据《环球时报》记者了解,目前境外的情报机关都设立了专门的网络间谍机构,职业网络间谍常常直接操刀,我国重要部门和涉密单位的上网电脑或服务器,全是他们感兴趣的目标。
在另一起网络间谍案调查中,有关部门从政府某部门及其对口地方单位的电脑网络中检测出了不少特制的木马程序,检测结果表明,所有入侵木马的连接都指向境外的特定间谍机构。专业部门进行检测时,测出的木马很多还正在下载、外传资料,专业人员当即采取措施,制止了进一步的危害。
“木马”和“僵尸网络”
我国国家计算机网络安全应急技术处理协调中心不久前发布了2007年上半年网络安全报告,其中特别提到“木马”和“僵尸网络”对国家安全造成了严重危害。报告指出,今年上半年我国大陆地区大量主机被境外植入木马程序。按照一位网络安全技术专家的说法,木马不仅是一般黑客的常用工具,更是网上情报刺探活动的一种主要手段。据这位专家介绍,木马特指电脑后门程序,它通常包含控制端和被控制端两部分,被控制端一旦植入受害者的电脑,操纵者就可以在控制端实时监视该用户的一切操作,有的放矢地窃取重要文件和信息,甚至还能远程操控受害电脑对其他电脑发动攻击。
今年上半年,被植入了木马控制端的中国大陆主机分布在上海、北京和江苏的最多,而同时在大陆地区外的木马控制端IP有数万个,其中位于台湾的最多,占总数的42%,位于美国的也占了约25%。
中国大陆被僵尸程序感染的IP也很多。成千上万台被僵尸程序感染的电脑可以通过控制服务器来集中操控,而用户却毫不知情,仿佛没有自主意识的僵尸一般。这样的僵尸网络一旦在统一号令下激活,同时对网络中的某一个节点发动攻击,不管是网上窃密还是恶意破坏,能量都很可怕。目前,有关部门共发现数千个境外僵尸网络控制服务器在对我国大陆地区的电脑进行控制,其中,位于美国的占32%,位于台湾地区的占15%。
网络间谍花样繁多
记者从有关部门了解到,通过互联网来实施渗透和窃密,在境外情报机关的对华间谍行动中正日益增多。网络专家唐岚接受《环球时报》记者采访时表示,由于中国的互联网正处在一个普及阶段的大规模扩张时期,所以当前的网络安全比较脆弱,人们的安全意识也跟不上。有关部门人士表示,不少境外情报部门正是看准了这一点,组建了针对中国网络的专门机构,频频部署刺探行动。比如台湾谍报机关就制定了一系列网络专项计划,在全球设立了数十个网络情报工作据点,以我周边国家为主阵地,采用狼群战术进行网上窃密和情报渗透。
记者了解到,现在的网络间谍攻击,手法越来越多样,越来越隐蔽。一家涉密单位的工作人员收到了“上级机关”发来的一封邮件,内容是“病毒木马检测程序”。一看是自己人,来信又正好对路,工作人员没有多想就打开信件,运行程序,结果境外间谍机关的木马一下植入电脑中,原来“上级机关”是境外网络间谍冒的名。有关部门人士告诉记者,像这样的网络间谍骗局花样繁多,针对不同的对象会设计不同的欺骗形式。比如伪装成攻击对象很需要且又很可信的邮件,有时点击邮件甚至还会跳出诸如“无病毒”之类的提示来迷惑操作者。
更多的网络间谍攻击和比较高级的黑客一样,会采取“蛙跳”的方式,就是用像木马、僵尸这样的程序工具先控制某个网上主机,把它作为跳板,操纵它来攻击真正的目标。这样做可以掩护攻击者的真实身份,给事发后的追查增加困难,同时还能借跳板的身份来麻痹对方。有关人士告诉记者,境外间谍机关选择跳板是很有讲究的,通常都选我境内配置比较好、容量比较大、访问量比较小、管理相对松懈、身份又显得比较可靠的非敏感网络服务器或主机,一些中等城市的政府网站时常被当作首选。台湾谍报机关就曾将我中部地区的某中等城市政府网站作为中转跳板,向外发出很多经过伪装的邮件,侵入其他一些重要部门的网络进行监听窃密。
在实施网络攻击的同时,境外间谍机关还肆无忌惮地在网上物色可利用的情报人员,甚至明码标价购买我国家秘密,活动极其猖獗。而有些网民或出于侥幸、或是被利诱、或是被蒙蔽,被境外间谍“拉下水”。洪风是我某重要科研部门办公室工作人员,为了多一份收入,他违规在网上寻找兼职,并公开了自己的真实身份。结果,他的个人信息一上网,就被化名“张大峰、zhangboss”的台湾网络间谍盯上。在对方的多番利诱下,洪风经不住金钱诱惑,先从窃取内部刊物牟利开始,逐步按台湾间谍的要求,搜集、出卖该部门研发科技产品的机密情报,对我国家安全造成重大损失。事发后,洪风悔恨不已,但等待他的是法律庄严的审判。