安全部門稱針對中國的網絡間諜攻擊增多
來源:環球時報 更新時間:2012-04-13

 去年,一個境外間諜機關對我國某科工集團總部發動網絡攻擊,竊取情報。相關部門對該集團總部的內部工作網進行專門安全技術檢測發現,其中要害部門和領導層的電腦都被廣泛植入境外間諜部門的木馬。
  近年,電腦病毒呈爆炸式增長,數量龐大、名目繁多的電腦病毒中最為猖獗的當屬間諜軟件,它們不僅侵蝕著各國的政治、經濟、文化等各個領域的信息安全,而且給各國的國防信息安全帶來了前所未有的挑戰。
國際互聯網從上世紀70年代正式興起。由于它操作方便,儲存量大,很快就被眾多領域廣泛使用。到了1994年,國際互聯網已成為網民查詢資料、獲取信息的一塊重要陣地。

2000年,一種專門用來刺探、竊取別人秘密的間諜軟件開始頻頻出現在國際互聯網上。這種軟件的應用開始主要是出于商業目的,后來被世界一些軍事利益集團利用,間諜軟件遂成為世界軍事大國用來獵取別國國防安全信息機密的一個重要工具。

像間諜潛入目標內部一樣,間諜軟件的潛入往往采取比較隱蔽的方式。軟件捆綁是最常見也是最隱蔽的方式之一,它通常和某實用軟件放在一起,當用戶在安裝這款實用軟件時,間諜軟件便悄悄進行自動安裝。有些軟件打著反間諜軟件的名義,實際上本身就是一個間諜軟件。

間諜軟件往往具有雙重軟件特性,表面上具備實用的、具有吸引力的基本功能,比如mp3播放、BT下載,或者是一個小游戲等,但實際上其中隱藏了一個隱秘的組件。雖然那些被安裝了間諜軟件的電腦使用起來和正常電腦并沒有什么太大區別,但用戶的隱私數據和重要信息都會被間諜軟件所捕獲。這些信息將被發送給互聯網另一端的操縱者,并且這些有“后門”的電腦都將成為黑客和病毒攻擊的重要目標和潛在目標。

“針對中國的網絡間諜攻擊正變得越來越多,中國的國家安全從來沒有像現在這樣與網絡密切相關。”一位國家有關部門人士近日表示。下面的情況對普通人來說或許相當驚人:目前境外有數萬個木馬控制端IP緊盯著中國大陸被控制的電腦,數千個僵尸網絡控制服務器也針對著大陸地區,甚至有境外間諜機構設立數十個網絡情報據點,瘋狂采用“狼群戰術”、“蛙跳攻擊”等對我進行網絡竊密和情報滲透。一個名叫李芳榮的臺灣間諜,一次瘋狂作案行動中就控制了數百個大陸的電腦和網絡,此間諜至今尚未歸案。據介紹,大陸軍事、軍工單位和重要政府部門的網絡是被攻擊的重點。“肩負保密責任的敏感單位必須重視網絡安全防護,否則,無異于向境外網絡間諜敞開國家秘密的大門。”

通緝臺灣網絡間諜李芳榮

尚未歸案的臺灣網絡間諜李芳榮

目前境外的情報機關都設立了專門的網絡間諜機構,職業網絡間諜常常直接操刀,我國重要部門和涉密單位的上網電腦或服務器,全是他們感興趣的目標。

不久前,相關部門就發現了境外間諜機關實施的一次大規模網絡竊密行動,攻擊對象全是中國政府和軍隊以及國防科研機構、軍工企業網絡,受到攻擊的單位遍及我國絕大部分省、自治區、直轄市,甚至還包括我國十幾個駐外機構。根據已查明的情況,在該案中被境外情報部門控制的電腦和網絡達數百個,竊密內容涉及政治、軍事、外交、經濟、醫療衛生等多個領域。據本報記者了解,此次活動的具體操刀者名叫李芳榮,不到30歲的李芳榮看似文弱書生,真實身份卻是臺灣軍情局派駐莫斯科的職業間諜,他利用黑客技術,控制了大陸的多個服務器,又通過這些服務器將木馬植入其感興趣的電腦,猖狂實施網絡竊密等破壞活動。現在李芳榮已返回臺灣本島,在軍情局內專門從事網絡竊密勾當。相關部門的負責人士對本報記者說,從事此類活動的其他臺灣間諜,中國大陸也掌握了很多,這次就不一一點出了,而李芳榮目前已被大陸國家安全機關鎖定,并下達了通緝令,只要緝拿歸案,定嚴懲不貸。

在另一起網絡間諜案調查中,有關部門從政府某部門及其對口地方單位的電腦網絡中檢測出了不少特制的木馬程序,檢測結果表明,所有入侵木馬的連接都指向境外的特定間諜機構。專業部門進行檢測時,測出的木馬很多還正在下載、外傳資料,專業人員當即采取措施,制止了進一步的危害。

“木馬”和“僵尸網絡”

我國國家計算機網絡安全應急技術處理協調中心不久前發布了2007年上半年網絡安全報告,其中特別提到“木馬”和“僵尸網絡”對國家安全造成了嚴重危害。報告指出,今年上半年我國大陸地區大量主機被境外植入木馬程序。按照一位網絡安全技術專家的說法,木馬不僅是一般黑客的常用工具,更是網上情報刺探活動的一種主要手段。據這位專家介紹,木馬特指電腦后門程序,它通常包含控制端和被控制端兩部分,被控制端一旦植入受害者的電腦,操縱者就可以在控制端實時監視該用戶的一切操作,有的放矢地竊取重要文件和信息,甚至還能遠程操控受害電腦對其他電腦發動攻擊。

今年上半年,被植入了木馬控制端的中國大陸主機分布在上海、北京和江蘇的最多,而同時在大陸地區外的木馬控制端IP有數萬個,其中位于臺灣的最多,占總數的42%,位于美國的也占了約25%。

中國大陸被僵尸程序感染的IP也很多。成千上萬臺被僵尸程序感染的電腦可以通過控制服務器來集中操控,而用戶卻毫不知情,仿佛沒有自主意識的僵尸一般。這樣的僵尸網絡一旦在統一號令下激活,同時對網絡中的某一個節點發動攻擊,不管是網上竊密還是惡意破壞,能量都很可怕。目前,有關部門共發現數千個境外僵尸網絡控制服務器在對我國大陸地區的電腦進行控制,其中,位于美國的占32%,位于臺灣地區的占15%。

網絡間諜花樣繁多

通過互聯網來實施滲透和竊密,在境外情報機關的對華間諜行動中正日益增多。網絡專家唐嵐表示,由于中國的互聯網正處在一個普及階段的大規模擴張時期,所以當前的網絡安全比較脆弱,人們的安全意識也跟不上。有關部門人士表示,不少境外情報部門正是看準了這一點,組建了針對中國網絡的專門機構,頻頻部署刺探行動。比如臺灣諜報機關就制定了一系列網絡專項計劃,在全球設立了數十個網絡情報工作據點,以我周邊國家為主陣地,采用狼群戰術進行網上竊密和情報滲透。

記者了解到,現在的網絡間諜攻擊,手法越來越多樣,越來越隱蔽。一家涉密單位的工作人員收到了“上級機關”發來的一封郵件,內容是“病毒木馬檢測程序”。一看是自己人,來信又正好對路,工作人員沒有多想就打開信件,運行程序,結果境外間諜機關的木馬一下植入電腦中,原來“上級機關”是境外網絡間諜冒的名。有關部門人士告訴記者,像這樣的網絡間諜騙局花樣繁多,針對不同的對象會設計不同的欺騙形式。比如偽裝成攻擊對象很需要且又很可信的郵件,有時點擊郵件甚至還會跳出諸如“無病毒”之類的提示來迷惑操作者。

更多的網絡間諜攻擊和比較高級的黑客一樣,會采取“蛙跳”的方式,就是用像木馬、僵尸這樣的程序工具先控制某個網上主機,把它作為跳板,操縱它來攻擊真正的目標。這樣做可以掩護攻擊者的真實身份,給事發后的追查增加困難,同時還能借跳板的身份來麻痹對方。有關人士告訴記者,境外間諜機關選擇跳板是很有講究的,通常都選我境內配置比較好、容量比較大、訪問量比較小、管理相對松懈、身份又顯得比較可靠的非敏感網絡服務器或主機,一些中等城市的政府網站時常被當作首選。臺灣諜報機關就曾將我中部地區的某中等城市政府網站作為中轉跳板,向外發出很多經過偽裝的郵件,侵入其他一些重要部門的網絡進行監聽竊密。

很多保密單位的內部工作網是不與互聯網連接的,但有關部門做安全檢測時仍然從中發現了境外情報部門的木馬,調查表明,一個重要的途徑是擺渡攻擊,利用的是像U盤、移動硬盤之類的移動介質。境外間諜部門專門設計了各種各樣的擺渡木馬,并且搜集了我國大量保密單位工作人員的個人網址或郵箱,只要這些人當中有聯網使用U盤等移動介質的,擺渡木馬就會悄悄植入移動介質。一旦這些人違反規定在內部工作網的電腦上插入U盤等移動介質,擺渡木馬立刻就感染內網,把保密資料下載到移動介質上。完成這樣的擺渡后,只要使用者再把這個移動介質接入聯網電腦,下載的情報就自動傳到控制端的網絡間諜那里。

在實施網絡攻擊的同時,境外間諜機關還肆無忌憚地在網上物色可利用的情報人員,甚至明碼標價購買我國家秘密,活動極其猖獗。而有些網民或出于僥幸、或是被利誘、或是被蒙蔽,被境外間諜“拉下水”。洪風是我某重要科研部門辦公室工作人員,為了多一份收入,他違規在網上尋找兼職,并公開了自己的真實身份。結果,他的個人信息一上網,就被化名“張大峰、zhangboss”的臺灣網絡間諜盯上。在對方的多番利誘下,洪風經不住金錢誘惑,先從竊取內部刊物牟利開始,逐步按臺灣間諜的要求,搜集、出賣該部門研發科技產品的機密情報,對我國家安全造成重大損失。事發后,洪風悔恨不已,但等待他的是法律莊嚴的審判。

滲透活動不會停止

相關部門的負責人對記者說,雖然境外間諜部門的手段花樣百出,但從掌握的情況來看,幾乎所有的網絡竊密都利用了我方網絡安全管理的漏洞。在一些負有重要保密責任的單位,內部電腦辦公網絡里存儲和運行著大量的國家機密,是必須與互聯網進行物理隔離的涉密網,但不少單位內外網沒有嚴格分開,內網電腦時不時地接入互聯網,移動介質在內網電腦上的使用也很隨便。有的涉密單位為了工作方便,在內外網之間設了一個開關,需要和外網連接就打開,不需要就關上斷開,但實際工作中,常常是開了以后就忘了關,留下巨大的安全隱患。還有某些保密單位,說內部網絡和互聯網是隔離的,但實際上所謂的隔離只是用防火墻進行了邏輯隔離,根本不是物理隔離,而防火墻對于高水平的網絡攻擊者來說總是有機可乘的,破“墻”而入的事情經常發生。

去年,一個境外間諜機關對我國某科工集團總部發動網絡攻擊,竊取情報。相關部門對該集團總部的內部工作網進行專門安全技術檢測發現,其中要害部門和領導層的電腦都被廣泛植入境外間諜部門的木馬。進一步的調查讓人深感不安:該單位中的涉密機、非涉密機混雜使用,內部工作網和外網沒有物理隔離,數百臺涉密電腦曾接入互聯網,可謂漏洞百出。另一個承擔國家重大科研項目的機構,其網絡也被某境外情報機關的網絡間諜攻入,不少科研資料被竊,實行網絡安全檢查時竟發現該機構存在的網絡風險漏洞高達數千個。

中國正處在一個快速發展的戰略機遇期,反華勢力出于遏制中國的戰略企圖,滲透破壞活動不會停止。當今的網絡時代,網絡安全是國家安全的重要組成部分,負有重大保密責任的機構和單位在實行網絡化辦公的過程中,方便高效和安全保密必須平衡并重,忽視網絡安全管理和投入,勢必漏洞百出,給境外網絡間諜留下可乘之機。目前,臺灣間諜情報機關網絡策反和竊密活動正在猖狂進行,其他境外間諜情報機關也千方百計從事網絡策反和竊密活動。凡在網絡上以各種網名索要各種資料并許以高價的,一定是進行竊密活動的網絡間諜。廣大網民千萬要警惕,不要存在僥幸心理,必須牢記法網恢恢,疏而不漏,“手莫伸,伸手必被捉”。

( 作者:么么草)



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios