以聯網為代表的信息技術日新月異,，引領了社會生產新變革，創(chuàng)造了人類生活新空間,，拓展了國家治理新領域，極大提高了人類認識世界,、改造世界的能力,。隨著社會信息化深入發(fā)展，互聯網對人類文明進步將發(fā)揮更大促進作用,。但是,，網絡間諜活動也日益猖獗，嚴重威脅各國國家安全,，影響網絡空間的和平與穩(wěn)定,。

　　一,、網絡間諜的含義與危害

　　對于網絡間諜的定義，國際法尚未有統(tǒng)一的定義,?！毒W絡行動國際法：塔林手冊 2.0 版》（TallinnManual 2.0 on the International Law Applicable to CyberOperations）對網絡間諜作了定義。根據該手冊第 32條“和平時期的網絡間諜”的規(guī)定,，網絡間諜行為應滿足以下要求：一是利用網絡以秘密或欺詐的方式收集或試圖收集信息的行為,。網絡間諜包括但不僅限于利用網絡能力監(jiān)視、監(jiān)控,、采集或竊取通過電子傳輸或存儲的通訊,、數據或其他信息。二是僅限于由國家實施的或其他可歸因于國家的網絡間諜行為,。雖然該定義只是針對和平時期的網絡間諜行為,，但是，定義還是較好地概括了網絡間諜的相關特性,。

　　我國是網絡間諜活動的最大受害國,，從國家安全機關向社會通報的典型案例中可以發(fā)現，境外間諜情報機關通過國內網絡聊天室,、軍事論壇,、兼職招聘網站等途徑，大肆向我國普通民眾滲透,，千方百計物色可以利用的人員,，大肆搜集重要部門的內部資料、重要軍事目標的動態(tài)情報,，已經對我國家安全造成了嚴重威脅,。

　　二、網絡間諜行為的特點

　　與傳統(tǒng)間諜行為相比,，網絡間諜行為具有以下特點,。

　　（一）隱蔽性強

　　利用互聯網竊取情報幾乎不留任何痕跡,，通常也不會對目標計算機系統(tǒng)造成損害,，因此，很難被發(fā)現和分辨出來,。從破獲的計算機網絡間諜案例看,，多起案例中的間諜行為都是長期、多次作案后被偶然發(fā)現,，又經過長期跟蹤才被破獲的,。

　　2021 年 5 月，國家計算機網絡應急技術處理協(xié)調中心發(fā)布的《2020 年我國互聯網網絡安全態(tài)勢綜述》顯示，部分高級可持續(xù)威脅（APT）組織利用網絡攻擊工具長期潛伏在我國重要機構設備中,。為長期控制重要目標從而竊取信息,，APT 組織利用網絡攻擊工具，在入侵我國重要機構后長期潛伏,，這些工具功能強大,、結構復雜、隱蔽性高,。例如,，“方程式”組織（Equation Group）在我國某研究機構服務器上使用的高度隱蔽網絡竊密工具，最早可追溯至 2013年,。

　　（二）危害性大

　　網絡間諜攻擊所帶來的“殺傷力”往往是傳統(tǒng)進攻所無法比擬的,。網絡間諜攻擊不僅可以持續(xù),、隱蔽地竊取一國核心機密，甚至還可以直接攻擊關鍵信息基礎設施,，引發(fā)社會恐慌和政治失控,。

　　2021 年 6 月，國家計算機網絡應急技術處理協(xié)調中心發(fā)布《中國互聯網網絡安全報告》,，披露了境外 APT 組織“毒云藤”（代號 APT-C-01）對我國發(fā)起的網絡間諜攻擊活動,。“毒云藤”是一個長期針對中國國防,、政府,、科技和教育領域的重要機構實施網絡間諜攻擊活動的 APT 組織。新冠肺炎疫情期間,，該組織開展了一系列針對中國政府,、科研等機構的魚叉郵件攻擊活動，主要攻擊目標包括國內的軍工,、航天,、政府、科研,、智庫,、高校等單位和高科技民營企業(yè)，危害性極大,。

　?。ㄈ┠芰Φ牟粚ΨQ性

　　對于傳統(tǒng)的間諜活動，各國之間可以相互實施,，也有相應的偵破手段,。總體上看，這些活動是在各國之間相互進行的,；從能力上看,，大多數國家的間諜和反間諜活動能力是旗鼓相當的。但是,，網絡間諜行為則具有明顯的不對稱性,。

　　長期以來，美國運用其強大的信息通信技術能力,，無孔不入地監(jiān)控他國,，竊取各類機密數據。美國國家安全局（NSA）搭建了一套基礎系統(tǒng),，能截獲幾乎任何通信數據,。“棱鏡計劃”（PRISM）是一項由美國國家安全局自 2007 年小布什時期開始實施的絕密電子監(jiān)聽計劃,，直到 2013 年愛德華·斯諾登（Edward Snowden）將其披露,，世界各國才恍然大悟。在 2012 年至 2014 年間,，美國國家安全局利用丹麥的海底電纜獲取數據,，秘密監(jiān)聽、監(jiān)視德國,、法國,、挪威、瑞典,、荷蘭等國政要的電話和短信交談內容,。直到今年丹麥廣播公司公布了一份內部調查報告，事件才被曝光,。美國前國家情報總監(jiān)詹姆斯·克拉珀（James Clapper）在 2013 年的一次采訪中曾承認,，憑借美國國家安全局的能力，美國“可以監(jiān)視星球上每個人”,?？梢姡孟冗M網絡技術實施的網絡間諜行為,，悄無聲息地就將他國至于危險境地,，除了可以獲得政治、經濟談判優(yōu)勢,，甚至還可以為精準發(fā)起網絡戰(zhàn)提供條件,。這好比有核國家對非核國家使用核武器，被監(jiān)聽者毫無反擊之力,，甚至完全處于透明狀態(tài),。

　　三,、加強防治網絡間諜的建議

　　安全是發(fā)展的保障，發(fā)展是安全的目的,。網絡攻擊,、網絡入侵、網絡竊密等間諜行為不僅嚴重危及網絡安全,，也是數字時代各國政府必須面對的重大挑戰(zhàn),。未來，隨著大國博弈的日益激化,，網絡間諜活動也會更加激烈,，在這個“看不見硝煙”的嶄新領域，知識和技術是決定戰(zhàn)爭勝負的根本因素,。因此,，必須加強國家層面的頂層設計，防范,、制止網絡間諜活動,，保障國家網絡安全。

　?。ㄒ唬┴瀼芈鋵嵑梅撮g諜相關法律和政策

　　近年來，我國從法律,、戰(zhàn)略,、政策等方面，不斷強化網絡安全頂層設計,，形成了較完善的反網絡間諜法律政策框架,。在戰(zhàn)略層面，2016 年發(fā)布的《國家網絡空間安全戰(zhàn)略》指出,，推動網絡空間和平利用和共同治理,，“加強網絡反恐、反間諜,、反竊密能力建設,，嚴厲打擊網絡恐怖和網絡間諜活動?！痹诹⒎▽用?，《反間諜法》《反間諜法實施細則》等系統(tǒng)規(guī)定了間諜行為的種類、反間諜工作的原則,、國家安全機關在反間諜工作中的職權,、公民和組織的義務和權利等重要內容，構架了反間諜的制度體系,?！缎谭ā芬?guī)定了間諜罪，非法生產、銷售間諜專用器材罪,，以及拒絕提供間諜犯罪證據罪等,，對間諜行為予以嚴厲打擊。在政策層面,，出臺的《反間諜安全防范工作規(guī)定》等文件,，明確了關鍵信息基礎設施運營者負有采取反間諜技術措施防范網絡間諜的義務，以及國家安全機關有權采取現場技術檢查,、技術檢測開展反間諜工作,。

　　當前，應貫徹落實好反間諜法律法規(guī)和政策,，同時應注重以下方面,。

　　一是反間諜工作的順利開展除了依靠國家安全機關履行職責外，還需要多部門的協(xié)作配合,。國家安全機關是反間諜工作主管機關,，公安、保密行政管理等其他有關部門和軍隊有關部門應當按照職責分工,，密切配合,，開展多部門協(xié)作執(zhí)法。

　　二是重點研究我國反網絡間諜工作面臨的新情況,、新問題,，根據總體國家安全觀的要求，從組織框架,、監(jiān)管,、監(jiān)控、打擊犯罪,、應急處理,、法律、標準,、人才,、技術和產業(yè)發(fā)展等多方面入手，動員和協(xié)調一切積極因素,，共同構筑國家信息安全保障體系,，著力解決實踐中的新問題。

　?。ǘ┩七M網絡安全產業(yè)發(fā)展升級,，提升反網絡間諜技術能力

　　據法新社 2020 年 10 月 12 日報道，“五眼聯盟”（Five Eyes）要求科技公司在加密應用程式中安裝“后門”程序,，以便讓其執(zhí)法機構獲得所謂監(jiān)控網絡犯罪的權限,?！拔逖勐撁恕贝伺e充分說明了廣大發(fā)展中國家在關鍵信息基礎設施設備生產、技術研發(fā)上受制于人,，缺乏應對網絡間諜攻擊的技術能力,。

　　2021 年 8 月 26 日，我國工業(yè)和信息化部副部長劉烈宏在北京網絡安全大會上表示,，2020 年,，我國網絡安全產業(yè)規(guī)模快速增長,，產業(yè)規(guī)模超過了 1700億元,，較 2015 年翻了一番，年均增速超過 15%,，遠高于 9% 的全球平均的水平,。目前，我國已經擁有了一批優(yōu)秀的網絡安全企業(yè),。企業(yè)產品體系日益完善,，技術創(chuàng)新高度活躍，綜合實力顯著增強,，為防范網絡間諜攻擊貢獻了基礎性力量,。

　　為有效應對網絡間諜的滲透，未來,，我國網絡安全產業(yè)發(fā)展應當從以下兩方面重點推進,。

　　一是推動網絡安全產業(yè)快速升級，提升產業(yè)鏈水平,。應加強基礎性,、通用性安全技術研究,，激發(fā)企業(yè)創(chuàng)新動力,，強化產學研用資深度合作，加大資本助力作用,，有效推進技術成果轉化,，為抵制網絡間諜提供強大的產業(yè)基礎能力。

　　二是加強關鍵核心技術研發(fā),，特別是非對稱技術,、“殺手锏”技術、前沿技術,、顛覆性技術的攻關,。只有在技術上不落后于人，甚至優(yōu)于對手,，才能對網絡間諜形成有效反制,。否則,，就連發(fā)現網絡間諜都可能很困難，更遑論反制了,。

　?。ㄈ┙∪W絡安全人才培養(yǎng)體系，加強反網絡間諜人才培養(yǎng)

　　人才是信息化建設和技術進步的根本,，也是信息戰(zhàn)和反網絡間諜之本,。缺少網絡安全人才，就無法應對境外間諜組織的網絡攻擊,，就沒有網絡安全可言,。為應對未來挑戰(zhàn)，我國應當多措并舉,，不斷完善網絡安全人才培養(yǎng)機制,，為反網絡間諜工作提供人才庫。

　　一是針對反網絡間諜特殊人才的培養(yǎng)探索特殊政策,，打破現有的招生模式,，創(chuàng)新人才培養(yǎng)模式，構建具有全球競爭力的人才招生,、培養(yǎng)制度體系,，吸引具有特殊技能的人才進入反網絡間諜隊伍。

　　二是加強網絡安全學科專業(yè)建設,，強化反網絡間諜人才培養(yǎng),。根據教育部《一流網絡安全學院建設示范項目管理辦法》，我國建設了一批一流網絡安全學院建設示范項目,，一批高校獲得網絡空間安全一級學科博士學位授予資格,，網絡安全人才培養(yǎng)步伐不斷加快。目前,，需要進一步完善網絡安全交叉學科建設,，構建網絡安全與法學、管理等多學科融合的網絡安全人才培養(yǎng)體系,；同時,，在教學中貫徹課程思政，增加有關防范網絡間諜的內容,。

　　三是舉辦高水平網絡安全競賽,，提升反網絡間諜人才的實戰(zhàn)能力培養(yǎng)。以美國,、德國,、俄羅斯、韓國,、日本為代表的國家組織的安全競賽,，受到全球對計算機和網絡安全感興趣的學生和安全行業(yè)從業(yè)者的參與和推崇,，并通過高水平安全競賽為本國培養(yǎng)了一大批安全人才。中國可以借鑒外國先進經驗,，積極開展高水平的網絡安全競賽,，通過以賽代練的形式，發(fā)掘并培養(yǎng)高素質的反網絡間諜安全人才,。

　?。ㄋ模┨岣邍窬W絡安全素養(yǎng)，防范網絡間諜滲透

　　我國網民數量龐大,，政府,、教育和國防、軍工等重點部門在職員工也為數不少,，境外間諜情報機關利用這一特點對我國部分人員進行有針對性的策反活動,，這種情況幾乎防不勝防。從已公開披露破獲的間諜案件發(fā)現,，境外間諜情報機關正是利用部分民眾網絡安全意識淡薄,、國防安全意識欠缺的弱點對其實施策反。提升國民網絡安全素養(yǎng)是防范網絡間諜行為,、強化國家網絡安全的必然要求,，要將網絡安全教育放在重要位置，為防范網絡間諜織就人民之網,。

　　一是在開展“全民國家安全教育日”“網絡安全宣傳周”等大型宣傳活動時,，增加防范網絡間諜的內容。建議各地網信部門在通過公益廣告,、專題節(jié)目,、有獎征集和競賽、技術研討交流,、發(fā)放網絡安全科普材料,、表彰先進典型等多種活動形式開展網絡安全宣傳教育時，增加有關防范網絡間諜的內容,，增強國民的反網絡間諜意識,，提高警惕,，切實維護國家網絡安全,。

　　二是要高度重視反網絡間諜教育。提升網絡安全教育在義務教育階段的重要性,，編制防范網絡間諜讀本,，重點針對高等院校、職業(yè)學校的學生開展防范網絡間諜相關教育,，提升其網絡安全素養(yǎng),。

　　三是應積極引導廣大群眾樹立防范網絡間諜從我做起的意識,，遵守網絡安全行為規(guī)范，自覺維護網絡規(guī)則,，不給網絡間諜可乘之機,。