正文
相關部門稱針對中國的網絡間諜攻擊增多
2007年10月29日 環球時報
尚未歸案的台灣網絡間諜李芳榮
密集攻擊我方電腦 猖獗刺探國家秘密
網絡間諜威脅中國安全
●環球時報記者 程 剛
“針對中國的網絡間諜攻擊正變得越來越多,中國的國家安全從來沒有像現在這樣與網絡密切相關。”一位國家有關部門人士近日接受《環球時報》獨家采訪時說。下麵的情況對普通人來說或許相當驚人:目前境外有數萬個木馬控製端IP緊盯著中國大陸被控製的電腦,數千個僵屍網絡控製服務器也針對著大陸地區,甚至有境外間諜機構設立數十個網絡情報據點,瘋狂采用“狼群戰術”、“蛙跳攻擊”等對我進行網絡竊密和情報滲透。一個名叫李芳榮的台灣間諜,一次瘋狂作案行動中就控製了數百個大陸的電腦和網絡,此間諜至今尚未歸案。據介紹,大陸軍事、軍工單位和重要政府部門的網絡是被攻擊的重點。“肩負保密責任的敏感單位必須重視網絡安全防護,否則,無異於向境外網絡間諜敞開國家秘密的大門。”這位人士對《環球時報》記者說。
通緝台灣網絡間諜李芳榮
據《環球時報》記者了解,目前境外的情報機關都設立了專門的網絡間諜機構,職業網絡間諜常常直接操刀,我國重要部門和涉密單位的上網電腦或服務器,全是他們感興趣的目標。
不久前,相關部門就發現了境外間諜機關實施的一次大規模網絡竊密行動,攻擊對象全是中國政府和軍隊以及國防科研機構、軍工企業網絡,受到攻擊的單位遍及我國絕大部分省、自治區、直轄市,甚至還包括我國十幾個駐外機構。根據已查明的情況,在該案中被境外情報部門控製的電腦和網絡達數百個,竊密內容涉及政治、軍事、外交、經濟、醫療衛生等多個領域。據本報記者了解,此次活動的具體操刀者名叫李芳榮,不到30歲的李芳榮看似文弱書生,真實身份卻是台灣軍情局派駐莫斯科的職業間諜,他利用黑客技術,控製了大陸的多個服務器,又通過這些服務器將木馬植入其感興趣的電腦,猖狂實施網絡竊密等破壞活動。現在李芳榮已返回台灣本島,在軍情局內專門從事網絡竊密勾當。相關部門的負責人士對本報記者說,從事此類活動的其他台灣間諜,中國大陸也掌握了很多,這次就不一一點出了,而李芳榮目前已被大陸國家安全機關鎖定,並下達了通緝令,隻要緝拿歸案,定嚴懲不貸。
在另一起網絡間諜案調查中,有關部門從政府某部門及其對口地方單位的電腦網絡中檢測出了不少特製的木馬程序,檢測結果表明,所有入侵木馬的連接都指向境外的特定間諜機構。專業部門進行檢測時,測出的木馬很多還正在下載、外傳資料,專業人員當即采取措施,製止了進一步的危害。
“木馬”和“僵屍網絡”
我國國家計算機網絡安全應急技術處理協調中心不久前發布了2007年上半年網絡安全報告,其中特別提到“木馬”和“僵屍網絡”對國家安全造成了嚴重危害。報告指出,今年上半年我國大陸地區大量主機被境外植入木馬程序。按照一位網絡安全技術專家的說法,木馬不僅是一般黑客的常用工具,更是網上情報刺探活動的一種主要手段。據這位專家介紹,木馬特指電腦後門程序,它通常包含控製端和被控製端兩部分,被控製端一旦植入受害者的電腦,操縱者就可以在控製端實時監視該用戶的一切操作,有的放矢地竊取重要文件和信息,甚至還能遠程操控受害電腦對其他電腦發動攻擊。
今年上半年,被植入了木馬控製端的中國大陸主機分布在上海、北京和江蘇的最多,而同時在大陸地區外的木馬控製端IP有數萬個,其中位於台灣的最多,占總數的42%,位於美國的也占了約25%。
中國大陸被僵屍程序感染的IP也很多。成千上萬台被僵屍程序感染的電腦可以通過控製服務器來集中操控,而用戶卻毫不知情,仿佛沒有自主意識的僵屍一般。這樣的僵屍網絡一旦在統一號令下激活,同時對網絡中的某一個節點發動攻擊,不管是網上竊密還是惡意破壞,能量都很可怕。目前,有關部門共發現數千個境外僵屍網絡控製服務器在對我國大陸地區的電腦進行控製,其中,位於美國的占32%,位於台灣地區的占15%。
網絡間諜花樣繁多
記者從有關部門了解到,通過互聯網來實施滲透和竊密,在境外情報機關的對華間諜行動中正日益增多。網絡專家唐嵐接受《環球時報》記者采訪時表示,由於中國的互聯網正處在一個普及階段的大規模擴張時期,所以當前的網絡安全比較脆弱,人們的安全意識也跟不上。有關部門人士表示,不少境外情報部門正是看準了這一點,組建了針對中國網絡的專門機構,頻頻部署刺探行動。比如台灣諜報機關就製定了一係列網絡專項計劃,在全球設立了數十個網絡情報工作據點,以我周邊國家為主陣地,采用狼群戰術進行網上竊密和情報滲透。
記者了解到,現在的網絡間諜攻擊,手法越來越多樣,越來越隱蔽。一家涉密單位的工作人員收到了“上級機關”發來的一封郵件,內容是“病毒木馬檢測程序”。一看是自己人,來信又正好對路,工作人員沒有多想就打開信件,運行程序,結果境外間諜機關的木馬一下植入電腦中,原來“上級機關”是境外網絡間諜冒的名。有關部門人士告訴記者,像這樣的網絡間諜騙局花樣繁多,針對不同的對象會設計不同的欺騙形式。比如偽裝成攻擊對象很需要且又很可信的郵件,有時點擊郵件甚至還會跳出諸如“無病毒”之類的提示來迷惑操作者。
更多的網絡間諜攻擊和比較高級的黑客一樣,會采取“蛙跳”的方式,就是用像木馬、僵屍這樣的程序工具先控製某個網上主機,把它作為跳板,操縱它來攻擊真正的目標。這樣做可以掩護攻擊者的真實身份,給事發後的追查增加困難,同時還能借跳板的身份來麻痹對方。有關人士告訴記者,境外間諜機關選擇跳板是很有講究的,通常都選我境內配置比較好、容量比較大、訪問量比較小、管理相對鬆懈、身份又顯得比較可靠的非敏感網絡服務器或主機,一些中等城市的政府網站時常被當作首選。台灣諜報機關就曾將我中部地區的某中等城市政府網站作為中轉跳板,向外發出很多經過偽裝的郵件,侵入其他一些重要部門的網絡進行監聽竊密。
很多保密單位的內部工作網是不與互聯網連接的,但有關部門做安全檢測時仍然從中發現了境外情報部門的木馬,調查表明,一個重要的途徑是擺渡攻擊,利用的是像U盤、移動硬盤之類的移動介質。境外間諜部門專門設計了各種各樣的擺渡木馬,並且搜集了我國大量保密單位工作人員的個人網址或郵箱,隻要這些人當中有聯網使用U盤等移動介質的,擺渡木馬就會悄悄植入移動介質。一旦這些人違反規定在內部工作網的電腦上插入U盤等移動介質,擺渡木馬立刻就感染內網,把保密資料下載到移動介質上。完成這樣的擺渡後,隻要使用者再把這個移動介質接入聯網電腦,下載的情報就自動傳到控製端的網絡間諜那裏。
在實施網絡攻擊的同時,境外間諜機關還肆無忌憚地在網上物色可利用的情報人員,甚至明碼標價購買我國家秘密,活動極其猖獗。而有些網民或出於僥幸、或是被利誘、或是被蒙蔽,被境外間諜“拉下水”。洪風是我某重要科研部門辦公室工作人員,為了多一份收入,他違規在網上尋找兼職,並公開了自己的真實身份。結果,他的個人信息一上網,就被化名“張大峰、zhangboss”的台灣網絡間諜盯上。在對方的多番利誘下,洪風經不住金錢誘惑,先從竊取內部刊物牟利開始,逐步按台灣間諜的要求,搜集、出賣該部門研發科技產品的機密情報,對我國家安全造成重大損失。事發後,洪風悔恨不已,但等待他的是法律莊嚴的審判。
滲透活動不會停止
相關部門的負責人對記者說,雖然境外間諜部門的手段花樣百出,但從掌握的情況來看,幾乎所有的網絡竊密都利用了我方網絡安全管理的漏洞。在一些負有重要保密責任的單位,內部電腦辦公網絡裏存儲和運行著大量的國家機密,是必須與互聯網進行物理隔離的涉密網,但不少單位內外網沒有嚴格分開,內網電腦時不時地接入互聯網,移動介質在內網電腦上的使用也很隨便。有的涉密單位為了工作方便,在內外網之間設了一個開關,需要和外網連接就打開,不需要就關上斷開,但實際工作中,常常是開了以後就忘了關,留下巨大的安全隱患。還有某些保密單位,說內部網絡和互聯網是隔離的,但實際上所謂的隔離隻是用防火牆進行了邏輯隔離,根本不是物理隔離,而防火牆對於高水平的網絡攻擊者來說總是有機可乘的,破“牆”而入的事情經常發生。
去年,一個境外間諜機關對我國某科工集團總部發動網絡攻擊,竊取情報。相關部門對該集團總部的內部工作網進行專門安全技術檢測發現,其中要害部門和領導層的電腦都被廣泛植入境外間諜部門的木馬。進一步的調查讓人深感不安:該單位中的涉密機、非涉密機混雜使用,內部工作網和外網沒有物理隔離,數百台涉密電腦曾接入互聯網,可謂漏洞百出。另一個承擔國家重大科研項目的機構,其網絡也被某境外情報機關的網絡間諜攻入,不少科研資料被竊,實行網絡安全檢查時竟發現該機構存在的網絡風險漏洞高達數千個。
中國正處在一個快速發展的戰略機遇期,反華勢力出於遏製中國的戰略企圖,滲透破壞活動不會停止。當今的網絡時代,網絡安全是國家安全的重要組成部分,負有重大保密責任的機構和單位在實行網絡化辦公的過程中,方便高效和安全保密必須平衡並重,忽視網絡安全管理和投入,勢必漏洞百出,給境外網絡間諜留下可乘之機。目前,台灣間諜情報機關網絡策反和竊密活動正在猖狂進行,其他境外間諜情報機關也千方百計從事網絡策反和竊密活動。凡在網絡上以各種網名索要各種資料並許以高價的,一定是進行竊密活動的網絡間諜。廣大網民千萬要警惕,不要存在僥幸心理,必須牢記法網恢恢,疏而不漏,“手莫伸,伸手必被捉”。▲
2007年10月29日 環球時報
尚未歸案的台灣網絡間諜李芳榮
密集攻擊我方電腦 猖獗刺探國家秘密
網絡間諜威脅中國安全
●環球時報記者 程 剛
“針對中國的網絡間諜攻擊正變得越來越多,中國的國家安全從來沒有像現在這樣與網絡密切相關。”一位國家有關部門人士近日接受《環球時報》獨家采訪時說。下麵的情況對普通人來說或許相當驚人:目前境外有數萬個木馬控製端IP緊盯著中國大陸被控製的電腦,數千個僵屍網絡控製服務器也針對著大陸地區,甚至有境外間諜機構設立數十個網絡情報據點,瘋狂采用“狼群戰術”、“蛙跳攻擊”等對我進行網絡竊密和情報滲透。一個名叫李芳榮的台灣間諜,一次瘋狂作案行動中就控製了數百個大陸的電腦和網絡,此間諜至今尚未歸案。據介紹,大陸軍事、軍工單位和重要政府部門的網絡是被攻擊的重點。“肩負保密責任的敏感單位必須重視網絡安全防護,否則,無異於向境外網絡間諜敞開國家秘密的大門。”這位人士對《環球時報》記者說。
通緝台灣網絡間諜李芳榮
據《環球時報》記者了解,目前境外的情報機關都設立了專門的網絡間諜機構,職業網絡間諜常常直接操刀,我國重要部門和涉密單位的上網電腦或服務器,全是他們感興趣的目標。
不久前,相關部門就發現了境外間諜機關實施的一次大規模網絡竊密行動,攻擊對象全是中國政府和軍隊以及國防科研機構、軍工企業網絡,受到攻擊的單位遍及我國絕大部分省、自治區、直轄市,甚至還包括我國十幾個駐外機構。根據已查明的情況,在該案中被境外情報部門控製的電腦和網絡達數百個,竊密內容涉及政治、軍事、外交、經濟、醫療衛生等多個領域。據本報記者了解,此次活動的具體操刀者名叫李芳榮,不到30歲的李芳榮看似文弱書生,真實身份卻是台灣軍情局派駐莫斯科的職業間諜,他利用黑客技術,控製了大陸的多個服務器,又通過這些服務器將木馬植入其感興趣的電腦,猖狂實施網絡竊密等破壞活動。現在李芳榮已返回台灣本島,在軍情局內專門從事網絡竊密勾當。相關部門的負責人士對本報記者說,從事此類活動的其他台灣間諜,中國大陸也掌握了很多,這次就不一一點出了,而李芳榮目前已被大陸國家安全機關鎖定,並下達了通緝令,隻要緝拿歸案,定嚴懲不貸。
在另一起網絡間諜案調查中,有關部門從政府某部門及其對口地方單位的電腦網絡中檢測出了不少特製的木馬程序,檢測結果表明,所有入侵木馬的連接都指向境外的特定間諜機構。專業部門進行檢測時,測出的木馬很多還正在下載、外傳資料,專業人員當即采取措施,製止了進一步的危害。
“木馬”和“僵屍網絡”
我國國家計算機網絡安全應急技術處理協調中心不久前發布了2007年上半年網絡安全報告,其中特別提到“木馬”和“僵屍網絡”對國家安全造成了嚴重危害。報告指出,今年上半年我國大陸地區大量主機被境外植入木馬程序。按照一位網絡安全技術專家的說法,木馬不僅是一般黑客的常用工具,更是網上情報刺探活動的一種主要手段。據這位專家介紹,木馬特指電腦後門程序,它通常包含控製端和被控製端兩部分,被控製端一旦植入受害者的電腦,操縱者就可以在控製端實時監視該用戶的一切操作,有的放矢地竊取重要文件和信息,甚至還能遠程操控受害電腦對其他電腦發動攻擊。
今年上半年,被植入了木馬控製端的中國大陸主機分布在上海、北京和江蘇的最多,而同時在大陸地區外的木馬控製端IP有數萬個,其中位於台灣的最多,占總數的42%,位於美國的也占了約25%。
中國大陸被僵屍程序感染的IP也很多。成千上萬台被僵屍程序感染的電腦可以通過控製服務器來集中操控,而用戶卻毫不知情,仿佛沒有自主意識的僵屍一般。這樣的僵屍網絡一旦在統一號令下激活,同時對網絡中的某一個節點發動攻擊,不管是網上竊密還是惡意破壞,能量都很可怕。目前,有關部門共發現數千個境外僵屍網絡控製服務器在對我國大陸地區的電腦進行控製,其中,位於美國的占32%,位於台灣地區的占15%。
網絡間諜花樣繁多
記者從有關部門了解到,通過互聯網來實施滲透和竊密,在境外情報機關的對華間諜行動中正日益增多。網絡專家唐嵐接受《環球時報》記者采訪時表示,由於中國的互聯網正處在一個普及階段的大規模擴張時期,所以當前的網絡安全比較脆弱,人們的安全意識也跟不上。有關部門人士表示,不少境外情報部門正是看準了這一點,組建了針對中國網絡的專門機構,頻頻部署刺探行動。比如台灣諜報機關就製定了一係列網絡專項計劃,在全球設立了數十個網絡情報工作據點,以我周邊國家為主陣地,采用狼群戰術進行網上竊密和情報滲透。
記者了解到,現在的網絡間諜攻擊,手法越來越多樣,越來越隱蔽。一家涉密單位的工作人員收到了“上級機關”發來的一封郵件,內容是“病毒木馬檢測程序”。一看是自己人,來信又正好對路,工作人員沒有多想就打開信件,運行程序,結果境外間諜機關的木馬一下植入電腦中,原來“上級機關”是境外網絡間諜冒的名。有關部門人士告訴記者,像這樣的網絡間諜騙局花樣繁多,針對不同的對象會設計不同的欺騙形式。比如偽裝成攻擊對象很需要且又很可信的郵件,有時點擊郵件甚至還會跳出諸如“無病毒”之類的提示來迷惑操作者。
更多的網絡間諜攻擊和比較高級的黑客一樣,會采取“蛙跳”的方式,就是用像木馬、僵屍這樣的程序工具先控製某個網上主機,把它作為跳板,操縱它來攻擊真正的目標。這樣做可以掩護攻擊者的真實身份,給事發後的追查增加困難,同時還能借跳板的身份來麻痹對方。有關人士告訴記者,境外間諜機關選擇跳板是很有講究的,通常都選我境內配置比較好、容量比較大、訪問量比較小、管理相對鬆懈、身份又顯得比較可靠的非敏感網絡服務器或主機,一些中等城市的政府網站時常被當作首選。台灣諜報機關就曾將我中部地區的某中等城市政府網站作為中轉跳板,向外發出很多經過偽裝的郵件,侵入其他一些重要部門的網絡進行監聽竊密。
很多保密單位的內部工作網是不與互聯網連接的,但有關部門做安全檢測時仍然從中發現了境外情報部門的木馬,調查表明,一個重要的途徑是擺渡攻擊,利用的是像U盤、移動硬盤之類的移動介質。境外間諜部門專門設計了各種各樣的擺渡木馬,並且搜集了我國大量保密單位工作人員的個人網址或郵箱,隻要這些人當中有聯網使用U盤等移動介質的,擺渡木馬就會悄悄植入移動介質。一旦這些人違反規定在內部工作網的電腦上插入U盤等移動介質,擺渡木馬立刻就感染內網,把保密資料下載到移動介質上。完成這樣的擺渡後,隻要使用者再把這個移動介質接入聯網電腦,下載的情報就自動傳到控製端的網絡間諜那裏。
在實施網絡攻擊的同時,境外間諜機關還肆無忌憚地在網上物色可利用的情報人員,甚至明碼標價購買我國家秘密,活動極其猖獗。而有些網民或出於僥幸、或是被利誘、或是被蒙蔽,被境外間諜“拉下水”。洪風是我某重要科研部門辦公室工作人員,為了多一份收入,他違規在網上尋找兼職,並公開了自己的真實身份。結果,他的個人信息一上網,就被化名“張大峰、zhangboss”的台灣網絡間諜盯上。在對方的多番利誘下,洪風經不住金錢誘惑,先從竊取內部刊物牟利開始,逐步按台灣間諜的要求,搜集、出賣該部門研發科技產品的機密情報,對我國家安全造成重大損失。事發後,洪風悔恨不已,但等待他的是法律莊嚴的審判。
滲透活動不會停止
相關部門的負責人對記者說,雖然境外間諜部門的手段花樣百出,但從掌握的情況來看,幾乎所有的網絡竊密都利用了我方網絡安全管理的漏洞。在一些負有重要保密責任的單位,內部電腦辦公網絡裏存儲和運行著大量的國家機密,是必須與互聯網進行物理隔離的涉密網,但不少單位內外網沒有嚴格分開,內網電腦時不時地接入互聯網,移動介質在內網電腦上的使用也很隨便。有的涉密單位為了工作方便,在內外網之間設了一個開關,需要和外網連接就打開,不需要就關上斷開,但實際工作中,常常是開了以後就忘了關,留下巨大的安全隱患。還有某些保密單位,說內部網絡和互聯網是隔離的,但實際上所謂的隔離隻是用防火牆進行了邏輯隔離,根本不是物理隔離,而防火牆對於高水平的網絡攻擊者來說總是有機可乘的,破“牆”而入的事情經常發生。
去年,一個境外間諜機關對我國某科工集團總部發動網絡攻擊,竊取情報。相關部門對該集團總部的內部工作網進行專門安全技術檢測發現,其中要害部門和領導層的電腦都被廣泛植入境外間諜部門的木馬。進一步的調查讓人深感不安:該單位中的涉密機、非涉密機混雜使用,內部工作網和外網沒有物理隔離,數百台涉密電腦曾接入互聯網,可謂漏洞百出。另一個承擔國家重大科研項目的機構,其網絡也被某境外情報機關的網絡間諜攻入,不少科研資料被竊,實行網絡安全檢查時竟發現該機構存在的網絡風險漏洞高達數千個。
中國正處在一個快速發展的戰略機遇期,反華勢力出於遏製中國的戰略企圖,滲透破壞活動不會停止。當今的網絡時代,網絡安全是國家安全的重要組成部分,負有重大保密責任的機構和單位在實行網絡化辦公的過程中,方便高效和安全保密必須平衡並重,忽視網絡安全管理和投入,勢必漏洞百出,給境外網絡間諜留下可乘之機。目前,台灣間諜情報機關網絡策反和竊密活動正在猖狂進行,其他境外間諜情報機關也千方百計從事網絡策反和竊密活動。凡在網絡上以各種網名索要各種資料並許以高價的,一定是進行竊密活動的網絡間諜。廣大網民千萬要警惕,不要存在僥幸心理,必須牢記法網恢恢,疏而不漏,“手莫伸,伸手必被捉”。▲
評論
目前還沒有任何評論
登錄後才可評論.
