近年来，全球化的不断深入推动了国际间的教育交流与合作，我国留学生群体日益壮大。然而，伴随着留学人数的增加，留学生被境外间谍情报组织策反的事件也引起了社会的广泛关注。英国大学NewcastleUniversity公开招募间谍的事件，更是将留学生间谍风险问题推向了风口浪尖。英国大学公开招募事件近日，英国一所大学NewcastleUniversity在其官方网站上公然发布招聘间谍的通告，目标直指在英国的中国留学生。通告中明确提到，为英国军情五处、军情六处及英国政府通讯总部招聘间谍，并承诺提供高薪、高福利和大量的专门支持。英国政府还许诺为间谍建立有利的职业生涯，从指定的伙伴和全面的培训中得到专业资格，还会安排海外旅行和升职。这一事件不仅暴露了境外情报机构利用留学生进行间谍活动的企图，也反映了留学生所面临的潜在风险。英国军情五处（MI5）：是英国国家安全情报机构，主要为政府处理安全、防务、外事、经济方面的事务搜集情报。英国军情六处（MI6）：是英国秘密情报局，主要就涉及英国安全、国防、外交和经济政策等重大利益的问题提供秘密情报。英国政府通讯总部（GCHQ）：是英国通讯情报机构，主要从事通讯，电子侦察，邮件检查的监控和情报收集。自改革开放以来，我国海外留学人员总数已超过1,000万人。这一庞大的群体无疑成为境外间谍情报机构拉拢腐蚀、渗透策反的重点对象。近年来，留学生被策反为间谍的案例并不罕见，王某某和周某夫妇案、张某案便是其中的典型案例。王某某在留学期间被英国军情六处（MI6）使用金钱诱惑策反，成为其职业间谍。回国后，他持续向MI6透露我国机密信息，并成功将其妻子周某也拉下水，夫妇二人一同沦为英方间谍。张某在境外学习期间未抵抗住留学便利、课程成绩修改、高额报酬等诱惑，最终被境外间谍情报机关拉拢策反，从事间谍活动。留学生易成为策反目标原因这些案件不仅给国家安全带来了严重威胁，也暴露了留学生群体在境外所面临的复杂环境和挑战。我们应关注留学生群体，深入了解留学生为何容易成为策反目标，从而做好留学生的反间谍工作。留学生易成为策反目标的主要原因有以下几点：1、心理压力留学生身处异国他乡，可能会感到孤独、焦虑，甚至产生自我怀疑，这样脆弱的心理状态极易被间谍组织所利用。2、经济压力由于留学费用巨大，不少留学生为了减轻家里的经济负担，通过网络发布求职信息，成为境外间谍情报组织的潜在目标。3、文化适应压力为尽快融入当地环境，留学生会对当地的文化、政治、经济、军事等方面进行学习。在接触相关信息时可能被意识渗透。4、社交圈复杂在留学期间，留学生的社交网络包括来自不同国家和背景的人，这为情报机构提供了接触和影响他们的机会。5、专业背景随着国家对基础研究和新兴技术领域的进一步关注与投资，选择STEM（科学、技术、工程和数学）领域专业的留学生通常有机会接触到我国涉密资料，从而吸引了境外间谍情报组织的注意。留学生被策反手段境外间谍情报机关通常采用以下几种手段策反留学生：1、感情拉拢境外间谍一般会利用特殊身份（商业咨询公司员工、学者教授等有一定社会地位的身份）作为掩护接近留学生，通过请客吃饭、赠送礼品、旅行游玩等方式，密切联系留学生并赢得其信任。在留学生出现家庭变故、学业压力大、工作不顺等情况时，积极提供帮助并渗透策反。2、金钱诱惑打着项目合作、兼职实习、咨询服务等名义，以高薪工作为诱饵，让留学生提供调研报告，继而要求提供涉密信息。3、提供帮助以热心人士的身份为留学生提供提升学科成绩、安排专家推荐信等帮助，解决留学生的燃眉之急，最终利诱留学生成为间谍人员。4、利用软肋通过设置障碍、栽桩陷害等手段，使留学生陷入困境，胁迫其加入间谍组织。5、出境移民陷阱以办理家人移民、提供海外生活基金等为诱饵，诱使留学生失去初心，成为境外间谍情报组织的“提线木偶”。留学生如何避免被策反为了避免被策反，留学生可以采取以下手段措施：1、提高国家安全意识树立爱国意识，坚定爱国信念，积极参与国家组织的安全教育活动，提高自身的安全防范意识。2、增强反间防谍能力增强间谍识别能力及个人防范意识，时刻保持警惕，不轻易相信陌生人，不随意泄露个人信息和敏感信息。在遇到可疑情况时及时向相关部门报告。3、寻求驻外使馆和国家安全部门支持在遇到困难及问题时，留学生可寻求驻外使馆的支持与帮助。驻外使馆及国家安全部门也应加强同留学生群体的联系，做到“多关心、多帮助、多交流”。留学生是国家的重要人才资源，也是维护国家安全的重要防线。国家和社会应加强对留学生的关注和支持，为他们提供更加安全、稳定的学习和生活环境。在面对境外情报机构的渗透和策反时，留学生应保持警醒，坚定立场，增强自我保护和防范意识，共同守护国家的安全和稳定。学成归来后，为祖国的伟大复兴贡献自己的力量，共同书写辉煌篇章！

2024年6月11日，国家安全部又对外披露了一起自导自演“举报”的高校学生间谍案。近年来，随着我国综合国力的提升，已经发生了多起高校学生间谍案。为何高校学子总受到敌对组织的青睐？而我们又该如何应对？|案件详情2023年6月，国家安全机关接到一通蹊跷的举报电话。举报人自称是某高校学生，被境外间谍情报机关勾连，对方要求他提供“红头文件”，被他断然拒绝；但举报人又称，为了帮助国家安全机关“抓获间谍”，自己在不久前主动联系了境外间谍，还“骗取”了对方数万元间谍经费，遂拨打国家安全机关12339举报受理电话主动反映情况。虽然心存疑虑，但国安干警仍依法及时约见了举报人，详细询问相关情况。谈话期间，举报人闪烁其词，围绕其反映的遭到勾连、骗取间谍经费等情况，回答前后矛盾，对于其中一些细节更是漏洞百出。在国安干警询问其具体过程和详细情况时，举报人常常顾左右而言他，甚至伺机套问国家安全机关是否掌握其他涉及此案的线索情况，反映出其做贼心虚的心理状态。经国家安全机关缜密侦查，相关案情终于水落石出。举报人贺某，系某高校在读大学生，日常花销大手大脚，导致年纪轻轻就负债累累。为牟取经济利益、填补亏空，贺某竟产生了主动投靠境外间谍情报机关，搜集出卖国家秘密赚钱的想法。他借助某境外社交软件，与境外间谍情报机关建立联系，并在境外间谍情报机关人员蛊惑和指挥下，多次非法赴我军事禁区附近拍照，并向有关人员套取涉密信息，前后共收到间谍经费数万元。贺某深知自己的行为是危害国家安全的间谍行为，内心十分惶恐焦虑，于是自编自导了主动投案的戏码，妄图通过反映虚假线索、刺探国家安全机关掌握证据情况，逃脱法律制裁。国家安全机关在依法开展案件侦办过程中，对贺某进行了严肃批评教育。贺某认识到错误后，对自己的行为悔恨不已，主动交代被境外间谍情报机关人员勾连细节。据此，国家安全机关顺藤摸瓜破获了一起重大间谍案件。贺某也因主动彻底交代问题、积极认罪悔罪并提供反间谍工作线索，被依法从轻处罚。来源丨国家安全部微信公号|为何高校学生易受到间谍青睐这并非中国首例高校学生被境外敌对势力策反的间谍案件。近年来，中国已经发生了多起此类案件，例如航天硕士常某某因金钱诱惑沦为间谍、某高校学生宋某出于猎奇被渗透策反、大学生庄某非法拍摄军事目标等。这一系列案件表明，高校学生已成为间谍组织的重点攻略对象。那为何高校学生这么受间谍组织的青睐呢？1、学术资源丰富：高校学生在学术研究及科研项目中，有机会接触到国家顶层政策、前沿核心技术等敏感资料数据，这对境外间谍机关来说具有极高的情报价值。2、经济利益诱惑：高校学生通常缺少独立的经济来源，在面临经济压力时更容易受到境外间谍的高额报酬诱惑，进而被策反为其搜集、窃取情报。3、求职需求诱骗：境外间谍组织通常利用学生的求职心理，发布实习、兼职等招聘信息为诱饵，诱骗学生参与拍摄军事设施等活动，进而获取国家机密。同时，境外间谍还可能介入学生的求职过程，鼓励其报考涉密单位，发展其为长期潜伏的间谍。4、防范意识不足：由于缺乏社会经验，部分高校学生在安全防范意识上存在欠缺，未能充分意识到保护国家秘密的重要性，容易受到境外间谍的诱骗及利用。5、意识形态渗透：境外敌对势力可能通过网络等渠道开展意识形态“攻心战”。青年学生容易受其影响，可能会导致价值观的扭曲并减弱判断力。|高校学生如何增强反间谍意识针对以上问题，高校学生应从以下几个方面增强反间谍意识：1、提高国家安全意识：树立国家安全利益高于一切的观念，认识到维护国家安全是每个公民的责任和义务，严守国家秘密。2、增强间谍识别能力：学习间谍常见策反手段、间谍辨别方式等知识，提高间谍识别能力。一旦发现异常情况，应及时向国家安全机关、公安机关或高校保卫部门报告。3、警惕经济利益诱惑：在求职或其他场景，若遇到提供高额酬金等反常规情况，务必保持警惕，避免陷入间谍组织的圈套。4、参与安全教育活动：积极参加学校和国家安全机关组织的安全教育活动，了解间谍活动的危害及防范措施，提高自身反间谍意识和能力。|遇到间谍行为应如何处理若遇到疑似间谍行为等相关情况，应及时通过12339举报受理电话、网络举报平台（www.12339.gov.cn）、国家安全部官方微信公众号举报受理渠道或者直接向当地国家安全机关进行自首或举报，并配合协助开展调查取证。若不幸受到间谍组织的胁迫被迫参与相关活动，也请不要恐慌。及时向国家安全机关说明情况并有悔改表现的，可以不予追究。我国《反间谍法》第55条规定，在境外受胁迫或者受诱骗参加间谍组织、敌对组织，从事危害我国家安全的活动，及时向我国驻外机构如实说明情况，或者入境后直接或者通过所在单位及时向国家安全机关如实说明情况，并有悔改表现的，可以不予追究。在全球化浪潮下，高校学生已成为境外间谍组织的重点策反对象。对此，高校及社会各界应高度重视并持续推进学生的反间防谍教育工作，提高学生安全意识及间谍识别能力。新时代学子更应坚定理想信念，不断锤炼自我，将总体国家安全观内化于心、外化于行，为社会主义现代化强国的建设添砖加瓦，谱写壮丽篇章！

3月6日，习近平总书记看望参加全国政协十四届二次会议的民革、科技界、环境资源界委员并参加联组会时强调：“过不了互联网这一关，就过不了长期执政这一关。”这一重要论述再次彰显了党中央对网络安全工作的高度重视，为我国网络安全和信息化发展指明了方向。来源：新华网境外“网络间谍”猖獗，危害国家安全在数字经济时代，网络空间已成为国家安全的重要组成部分。维护网络安全，事关国家主权和发展利益，事关广大人民群众工作生活，事关经济社会发展全局。然而，当前我国网络安全形势日趋严峻。随着互联网的快速发展和广泛应用，网络空间已经成为境外间谍情报机关对我国开展间谍活动的重要阵地。这些"网络间谍"无孔不入，利用各种手段，对我国关键信息基础设施和重要数据进行窃取，严重危害国家安全。据国家安全部消息，境外“网络间谍”经常利用网络测绘平台，对已曝光的网络漏洞进行批量扫描，一旦发现重要单位未及时修补漏洞，便会立即发起有针对性的攻击，窃取关键数据。他们还会渗透“软件供应链"企业，通过钓鱼邮件、网络探测等方式，持续攻击掌握系统管理权限的运维人员，企图以此为跳板，对上千家重点单位实施窃密。更令人警醒的是，"网络间谍"还会利用企业内部管理漏洞，实现对关键系统和数据的长期渗透。重视“网络间谍”威胁，多管齐下筑牢防线面对"网络间谍"的威胁，必须高度重视，完善防范。一、要加快核心技术突破，掌握发展主动权我们必须加大投入，集中力量攻克"卡脖子"难题，实现关键核心技术自主可控。二、各单位要切实履行主体责任，筑牢防线《反间谍法》《网络安全法》等法律法规对此作出明确规定，各单位应加强日常安全防范，及时修复漏洞，采取必要的反间谍技术措施。一旦发现疑似网络间谍行为，要立即向国家安全机关报告。此外，全社会要共同营造维护网络安全的良好氛围。广大网民要提高警惕，不轻易点击不明链接，不随意泄露个人信息。网络企业要强化社会责任，持续为产品提供安全维护。网络安全为人民，网络安全靠人民。只有形成全社会共同参与的局面，织密织牢网络安全防护网，才能有效遏制"网络间谍"活动，维护国家安全和利益。

为了规范网络安全事件的报告，减少网络安全事件造成的损失和危害，维护国家网络安全，2023年12月8日，国家互联网信息办公室近日起草了《网络安全事件报告管理办法（征求意见稿）》（下文简称为《办法》）。《办法》全文共十四条，对于企业落实网络安全事件报告要求、防范网络安全风险具有重要指导意义。一、网络安全事件等级划分《管理办法》第四条指出，运营者在发生网络安全事件时，应当及时启动应急预案进行处置。按照《网络安全事件分级指南》，将网络安全事件分为特别重大、重大、较大和一般4个级别，属于较大、重大或特别重大网络安全事件的，应当于1小时内进行报告。网络和系统归属中央和国家机关各部门及其管理的企事业单位的，运营者应当向本部门网信工作机构报告。属于重大、特别重大网络安全事件的，各部门网信工作机构在收到报告后应当于1小时内向国家网信部门报告。网络和系统为关键信息基础设施的，运营者应当向保护工作部门、公安机关报告。属于重大、特别重大网络安全事件的，保护工作部门在收到报告后，应当于1小时内向国家网信部门、国务院公安部门报告。其他网络和系统运营者应当向属地网信部门报告。属于重大、特别重大网络安全事件的，属地网信部门在收到报告后，应当于1小时内逐级向上级网信部门报告。有行业主管监管部门的，运营者还应当按照行业主管监管部门要求报告。发现涉嫌犯罪的，运营者应当同时向公安机关报告。二、《网络安全事件分级指南》具体内容一、特别重大网络安全事件符合下列情形之一的，为特别重大网络安全事件：1、重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。2、国家秘密信息、重要敏感信息、重要数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁。3、其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。通常情况下，满足下列条件之一的，可判别为特别重大网络安全事件：1、省级以上党政机关门户网站、重点新闻网站因攻击、故障，导致24小时以上不能访问。2、关键信息基础设施整体中断运行6小时以上或主要功能中断运行24小时以上。3、影响单个省级行政区30%以上人口的工作、生活。4、影响1000万人以上用水、用电、用气、用油、取暖或交通出行。5、重要数据泄露或被窃取，对国家安全和社会稳定构成特别严重威胁。6、泄露1亿人以上个人信息。7、党政机关门户网站、重点新闻网站、网络平台等重要信息系统被攻击篡改，导致违法有害信息特大范围传播。以下情况之一，可认定为“特大范围”：（1）在主页上出现并持续6小时以上，或在其他页面出现并持续24小时以上；（2）通过社交平台转发10万次以上；（3）浏览或点击次数100万以上；（4）省级以上网信部门、公安部门认定为是“特大范围传播”的。8、造成1亿元以上的直接经济损失。9、其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。二、重大网络安全事件符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件：1、重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响。2、国家秘密信息、重要敏感信息、重要数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁。3、其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。通常情况下，满足下列条件之一的，可判别为重大网络安全事件：1、地市级以上党政机关门户网站、重点新闻网站因攻击、故障，导致6小时以上不能访问。2、关键信息基础设施整体中断运行2小时以上或主要功能中断运行6小时以上。3、影响单个地市级行政区30%以上人口的工作、生活。4、影响100万人以上用水、用电、用气、用油、取暖或交通出行。5、重要数据泄露或被窃取，对国家安全和社会稳定构成严重威胁。6、泄露1000万人以上个人信息。7、党政机关门户网站、重点新闻网站、网络平台等被攻击篡改，导致违法有害信息大范围传播。以下情况之一，可认定为“大范围”：（1）在主页上出现并持续2小时以上，或在其他页面出现并持续12小时以上；（2）通过社交平台转发1万次以上；（3）浏览或点击次数10万以上；（4）省级以上网信部门、公安部门认定为是“大范围传播”的。8.造成2000万元以上的直接经济损失。9.其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。三、较大网络安全事件符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件：1、重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。2、国家秘密信息、重要敏感信息、重要数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁。3、其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。通常情况下，满足下列条件之一的，可判别为较大网络安全事件：1、地市级以上党政机关门户网站、重点新闻网站因攻击、故障，导致2小时以上不能访问。2、关键信息基础设施整体中断运行30分钟以上或主要功能中断运行2小时以上。3、影响单个地市级行政区10%以上人口的工作、生活。4、影响10万人以上用水、用电、用气、用油、取暖或交通出行。5、重要数据泄露或被窃取，对国家安全和社会稳定构成较严重威胁。6、泄露100万人以上个人信息。7、党政机关门户网站、重点新闻网站、网络平台等被攻击篡改，导致违法有害信息较大范围传播。以下情况之一，可认定为“较大范围”：（1）在主页上出现并持续30分钟以上，或在其他页面出现并持续2小时以上；（2）通过社交平台转发1000次以上；（3）浏览或点击次数1万以上；（4）省级以上网信部门、公安部门认定为是“较大范围传播”的。8、造成500万元以上的直接经济损失。9、其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。四、一般网络安全事件除上述网络安全事件外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件。注：指南中的“以上”均包括本数。三、遭遇网络安全事件，应急响应很关键“应急响应”对应的英文是“IncidentResponse”或“EmergencyResponse”等，通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。在网络安全领域，网络安全事件的处置对于时效性有着极高要求。按照《网络安全事件分级指南》的要求，属于较大、重大或特别重大网络安全事件的，应当于1小时内进行报告，因此，网络应急响应很关键。网络安全应急响应主要包括两个方面：1、未雨绸缪。即在事件发生前事先做好准备，比如风险评估、制定安全计划、安全意识的培训、以发布安全通告的方式进行的预警以及各种防范措施。2、亡羊补牢。即在事件发生后采取的措施，其目的在于把事件造成的损失降到最小。这些行动措施可能来自于人，也可能来自系统，比如发现事件发生后，系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。做好网络安全应急响应，需要建立完善的应急预案和机制，明确应急响应流程和责任人，定期进行演练，提高响应能力。当发生重大网安事件时，运营者应当及时启动应急预案进行处置并向本部门网信工作机构报告。报告的内容应当包括网络安全事件的详细情况、影响范围、处置进展等，以便相关部门及时了解情况并采取相应的措施。同时，运营者还应当积极配合相关部门进行调查和处理，提供必要的支持和协助。国城科技，作为网络安全精细化治理服务商，拥有一支国家级专家团队，始终处于网络安全攻防实战前沿阵地，目前已为已为军工、交通、金融、能源等行业客户提供多种安全解决方案。针对客户的安全事件响应需求，我们可以提供网络安全应急响应业务，当客户遭遇网络安全事件时，可以及时指导、配合客户做好安全事件的处置和溯源，降低对业务正常开展的影响。