網(wǎng)絡間諜花樣繁多
記者從有關部門了解到��,通過互聯(lián)網(wǎng)來實施滲透和竊密��,在境外情報機關的對華間諜行動中正日益增多��。網(wǎng)絡專家唐嵐接受《環(huán)球時報》記者采訪時表示���,由于中國的互聯(lián)網(wǎng)正處在一個普及階段的大規(guī)模擴張時期���,所以當前的網(wǎng)絡安全比較脆弱,人們的安全意識也跟不上���。有關部門人士表示��,不少境外情報部門正是看準了這一點���,組建了針對中國網(wǎng)絡的專門機構,頻頻部署刺探行動���。比如臺灣諜報機關就制定了一系列網(wǎng)絡專項計劃��,在全球設立了數(shù)十個網(wǎng)絡情報工作據(jù)點���,以我周邊國家為主陣地��,采用狼群戰(zhàn)術進行網(wǎng)上竊密和情報滲透���。
記者了解到,現(xiàn)在的網(wǎng)絡間諜攻擊��,手法越來越多樣���,越來越隱蔽���。一家涉密單位的工作人員收到了“上級機關”發(fā)來的一封郵件,內(nèi)容是“病毒木馬檢測程序”��。一看是自己人���,來信又正好對路���,工作人員沒有多想就打開信件��,運行程序,結果境外間諜機關的木馬一下植入電腦中���,原來“上級機關”是境外網(wǎng)絡間諜冒的名��。有關部門人士告訴記者���,像這樣的網(wǎng)絡間諜騙局花樣繁多,針對不同的對象會設計不同的欺騙形式��。比如偽裝成攻擊對象很需要且又很可信的郵件���,有時點擊郵件甚至還會跳出諸如“無病毒”之類的提示來迷惑操作者��。
更多的網(wǎng)絡間諜攻擊和比較高級的黑客一樣���,會采取“蛙跳”的方式,就是用像木馬��、僵尸這樣的程序工具先控制某個網(wǎng)上主機��,把它作為跳板���,操縱它來攻擊真正的目標��。這樣做可以掩護攻擊者的真實身份���,給事發(fā)后的追查增加困難��,同時還能借跳板的身份來麻痹對方��。有關人士告訴記者���,境外間諜機關選擇跳板是很有講究的,通常都選我境內(nèi)配置比較好���、容量比較大���、訪問量比較小、管理相對松懈��、身份又顯得比較可靠的非敏感網(wǎng)絡服務器或主機��,一些中等城市的政府網(wǎng)站時常被當作首選��。臺灣諜報機關就曾將我中部地區(qū)的某中等城市政府網(wǎng)站作為中轉跳板��,向外發(fā)出很多經(jīng)過偽裝的郵件���,侵入其他一些重要部門的網(wǎng)絡進行監(jiān)聽竊密���。
很多保密單位的內(nèi)部工作網(wǎng)是不與互聯(lián)網(wǎng)連接的,但有關部門做安全檢測時仍然從中發(fā)現(xiàn)了境外情報部門的木馬��,調(diào)查表明��,一個重要的途徑是擺渡攻擊��,利用的是像U盤��、移動硬盤之類的移動介質(zhì)���。境外間諜部門專門設計了各種各樣的擺渡木馬��,并且搜集了我國大量保密單位工作人員的個人網(wǎng)址或郵箱���,只要這些人當中有聯(lián)網(wǎng)使用U盤等移動介質(zhì)的,擺渡木馬就會悄悄植入移動介質(zhì)���。一旦這些人違反規(guī)定在內(nèi)部工作網(wǎng)的電腦上插入U盤等移動介質(zhì)��,擺渡木馬立刻就感染內(nèi)網(wǎng)���,把保密資料下載到移動介質(zhì)上��。完成這樣的擺渡后��,只要使用者再把這個移動介質(zhì)接入聯(lián)網(wǎng)電腦��,下載的情報就自動傳到控制端的網(wǎng)絡間諜那里��。
在實施網(wǎng)絡攻擊的同時��,境外間諜機關還肆無忌憚地在網(wǎng)上物色可利用的情報人員��,甚至明碼標價購買我國家秘密���,活動極其猖獗。而有些網(wǎng)民或出于僥幸���、或是被利誘��、或是被蒙蔽��,被境外間諜“拉下水”��。洪風是我某重要科研部門辦公室工作人員���,為了多一份收入���,他違規(guī)在網(wǎng)上尋找兼職���,并公開了自己的真實身份���。結果,他的個人信息一上網(wǎng)���,就被化名“張大峰��、zhangboss”的臺灣網(wǎng)絡間諜盯上���。在對方的多番利誘下,洪風經(jīng)不住金錢誘惑���,先從竊取內(nèi)部刊物牟利開始��,逐步按臺灣間諜的要求���,搜集��、出賣該部門研發(fā)科技產(chǎn)品的機密情報���,對我國家安全造成重大損失。事發(fā)后��,洪風悔恨不已���,但等待他的是法律莊嚴的審判��。
滲透活動不會停止
相關部門的負責人對記者說��,雖然境外間諜部門的手段花樣百出��,但從掌握的情況來看��,幾乎所有的網(wǎng)絡竊密都利用了我方網(wǎng)絡安全管理的漏洞���。在一些負有重要保密責任的單位,內(nèi)部電腦辦公網(wǎng)絡里存儲和運行著大量的國家機密���,是必須與互聯(lián)網(wǎng)進行物理隔離的涉密網(wǎng)���,但不少單位內(nèi)外網(wǎng)沒有嚴格分開���,內(nèi)網(wǎng)電腦時不時地接入互聯(lián)網(wǎng),移動介質(zhì)在內(nèi)網(wǎng)電腦上的使用也很隨便���。有的涉密單位為了工作方便���,在內(nèi)外網(wǎng)之間設了一個開關���,需要和外網(wǎng)連接就打開��,不需要就關上斷開���,但實際工作中,常常是開了以后就忘了關��,留下巨大的安全隱患��。還有某些保密單位���,說內(nèi)部網(wǎng)絡和互聯(lián)網(wǎng)是隔離的��,但實際上所謂的隔離只是用防火墻進行了邏輯隔離��,根本不是物理隔離��,而防火墻對于高水平的網(wǎng)絡攻擊者來說總是有機可乘的��,破“墻”而入的事情經(jīng)常發(fā)生��。
去年���,一個境外間諜機關對我國某科工集團總部發(fā)動網(wǎng)絡攻擊��,竊取情報���。相關部門對該集團總部的內(nèi)部工作網(wǎng)進行專門安全技術檢測發(fā)現(xiàn),其中要害部門和領導層的電腦都被廣泛植入境外間諜部門的木馬���。進一步的調(diào)查讓人深感不安:該單位中的涉密機���、非涉密機混雜使用,內(nèi)部工作網(wǎng)和外網(wǎng)沒有物理隔離��,數(shù)百臺涉密電腦曾接入互聯(lián)網(wǎng)���,可謂漏洞百出���。另一個承擔國家重大科研項目的機構���,其網(wǎng)絡也被某境外情報機關的網(wǎng)絡間諜攻入,不少科研資料被竊��,實行網(wǎng)絡安全檢查時竟發(fā)現(xiàn)該機構存在的網(wǎng)絡風險漏洞高達數(shù)千個��。
中國正處在一個快速發(fā)展的戰(zhàn)略機遇期��,反華勢力出于遏制中國的戰(zhàn)略企圖��,滲透破壞活動不會停止���。當今的網(wǎng)絡時代,網(wǎng)絡安全是國家安全的重要組成部分���,負有重大保密責任的機構和單位在實行網(wǎng)絡化辦公的過程中��,方便高效和安全保密必須平衡并重��,忽視網(wǎng)絡安全管理和投入��,勢必漏洞百出��,給境外網(wǎng)絡間諜留下可乘之機���。目前��,臺灣間諜情報機關網(wǎng)絡策反和竊密活動正在猖狂進行��,其他境外間諜情報機關也千方百計從事網(wǎng)絡策反和竊密活動��。凡在網(wǎng)絡上以各種網(wǎng)名索要各種資料并許以高價的���,一定是進行竊密活動的網(wǎng)絡間諜。廣大網(wǎng)民千萬要警惕��,不要存在僥幸心理���,必須牢記法網(wǎng)恢恢���,疏而不漏,“手莫伸��,伸手必被捉”��。(來源:環(huán)球時報 編輯:肖亭)
