国家安全机关近期工作发现，我国有关重要行业领域使用的境外地理信息系统软件存在搜集外传地理信息数据的情况，部分数据重要敏感，甚至涉及国家秘密，对国家安全构成严重威胁。针对上面讲述的情况，国家安全机关会同有关部门开展地理信息数据安全风险专项排查治理，指导、协助涉事单位开展清查整改，及时消除重大数据窃密、泄密等安全风险隐患，斩断黑手。

  文章指出，所谓地理信息系统软件，是指具备地理信息数据采集、存储、分析、管理、共享等功能的专业软件。这些软件功能强大，能够将采集的各类地理信息标注在地图上，并根据自身的需求进行分析和展示，坐标精度甚至能达到厘米级。地理信息数据可大范围的应用于精准农业、能源电力、智能网联汽车等行业领域及日常快递网购、外卖送餐、家政服务等生活场景。

  然而，个别境外组织、机构和人员却盯上了地理信息数据这块“大蛋糕”，企图利用地理信息系统软件开展情报窃密活动。

  还有少部分用户的数据安全意识薄弱，将城市管网、军事目标、涉密单位的高精度地理位置坐标标注在地图上，产生严重失泄密风险隐患；

  国家安全部指出，地理信息数据属于高价值情报，是境外间谍情报机关情报窃密的重点。通过窃取我国高精度地理信息数据，可还原出我交通、能源、军事等重要领域特定区域的三维地貌图，为侦察监视、军事行动提供关键支持，将严重威胁国家军事安全。

  无独有偶，今年7月，武汉市应急管理局地震监测中心报警称，该中心发现部分地震速报数据前端台站采集点网络设备被植入后门程序。遭受攻击后，该中心地震速报前端台站采集的地震烈度数据非常有可能被窃取。

  联合调查组获取的大量证据显示，此次攻击的幕后黑手，来源于美国的情报机构。业界安全专家在接受央视采访中指出，地震数据是目前探测地下空间最有效的手段。可以推测出某些地方的地质和水文条件，包括是否有空洞，是不是适合布置相关军事设施或设备等。

  国家安全机关特别提示，数据安全是国家安全的重要组成部分，根据《反间谍法》规定，境外机构、组织、个人实施或者指使、资助他人实施，或者境内机构、组织、个人与其相勾结实施的窃取、刺探、收买、非法提供关系国家安全和利益的数据，属于间谍行为。公民发现有关行为可通过拨打12339举报受理电话，或通过国家安全部微信公众号举报受理渠道向国家安全机关举报。

  2022年2月底至3月，上海某公司员工张某多次使用阿里云性能测试服务对被害单位上海市群众艺术馆委托第三方开发的网页，同时大量访问开展压力测试，导致页面访问缓慢乃至于无法访问，造成增添服务器、购买防护服务等损失人民币 1.4 万余元。

  最终法院认为，张某违反国家规定，对计算机信息系统功能进行干扰，造成计算机信息系统不能正常运行，后果严重，其行为已构成破坏计算机信息系统罪，依法应予处罚。因张某所在公司已代其赔偿赔并获得谅解，判处张某拘役六个月，缓刑六个月。

  我们注意到这是一起颇值得研究的案例，依照我们的理解，这其实就是利用了阿里云的压力测试服务功能，对目标网络站点进行了一次DDoS攻击。那阿里云压测功能本来是用来检测网站性能用的，比如带宽、并发访问量等等，那怎么会被用来做DDoS攻击呢？

  我们认为这个案件里面还有很多值得推敲的点，因为依照我们的了解，对网络站点进行压力测试前会要求验证服务器所有权的，并非随随便便想测谁就测谁。事实上网上有许多这样的压测工具，如果随随便便就被攻击者用来进行DDoS的话，是否意味着DDoS攻击的成本又被降低了？这些压力测试服务是否是当前的一个监管盲区？后续我们也将采访一些业内的专家，邀请他们进一步地解开我们的疑惑。