目前境外有数万个木马控制端IP紧盯着中国大陆被控制的电脑,数千个僵尸网络控制服务器也针对着大陆地区,甚至有境外间谍机构设立数十个网络情报据点,疯狂采用“狼群战术”、“蛙跳攻击”等对中国大陆进行网络窃密和情报渗透。一个名叫李芳荣的台湾间谍,一次疯狂作案行动中就控制了数百个大陆的电脑和网络,此间谍至今尚未归案。据介绍,大陆军事、军工单位和重要政府部门的网络是被攻击的重点。
报道说,目前境外的情报机关都设立了专门的网络间谍机构,职业网络间谍常常直接操刀,中国重要部门和涉密单位的上网电脑或服务器,全是他们感兴趣的目标。
不久前,相关部门就发现了境外间谍机关实施的一次大规模网络窃密行动,攻击对象全是中国政府和军队以及国防科研机构、军工企业网络,受到攻击的单位遍及中国绝大部分省、自治区、直辖市,甚至还包括中国十几个驻外机构。根据已查明的情况,在该案中被境外情报部门控制的电脑和网络达数百个,窃密内容涉及政治、军事、外交、经济、医疗卫生等多个领域。此次活动的具体操刀者名叫李芳荣,不到30岁的李芳荣看似文弱书生,真实身份却是台湾军情局派驻莫斯科的职业间谍,他利用黑客技术,控制了大陆的多个服务器,又通过这些服务器将木马植入其感兴趣的电脑,猖狂实施网络窃密等破坏活动。现在李芳荣已返回台湾本岛,在军情局内专门从事网络窃密勾当。相关部门的负责人士说,从事此类活动的其他台湾间谍,中国大陆也掌握了很多,这次就不一一点出了,而李芳荣目前已被大陆国家安全机关锁定,并下达了通缉令,只要缉拿归案,定严惩不贷。
在另一起网络间谍案调查中,有关部门从政府某部门及其对口地方单位的电脑网络中检测出了不少特制的木马程序,检测结果表明,所有入侵木马的连接都指向境外的特定间谍机构。专业部门进行检测时,测出的木马很多还正在下载、外传资料,专业人员当即采取措施,制止了进一步的危害。
中国国家计算机网络安全应急技术处理协调中心不久前发布了2007年上半年网络安全报告,其中特别提到“木马”和“僵尸网络”对国家安全造成了严重危害。报告指出,今年上半年中国大陆地区大量主机被境外植入木马程序。按照一位网络安全技术专家的说法,木马不仅是一般黑客的常用工具,更是网上情报刺探活动的一种主要手段。据这位专家介绍,木马特指电脑后门程序,它通常包含控制端和被控制端两部分,被控制端一旦植入受害者的电脑,操纵者就可以在控制端实时监视该用户的一切操作,有的放矢地窃取重要文件和信息,甚至还能远程操控受害电脑对其他电脑发动攻击。
今年上半年,被植入了木马控制端的中国大陆主机分布在上海、北京和江苏的最多,而同时在大陆地区外的木马控制端IP有数万个,其中位于台湾的最多,占总数的42%,位于美国的也占了约25%。
中国大陆被僵尸程序感染的IP也很多。成千上万台被僵尸程序感染的电脑可以通过控制服务器来集中操控,而用户却毫不知情,仿佛没有自主意识的僵尸一般。这样的僵尸网络一旦在统一号令下激活,同时对网络中的某一个节点发动攻击,不管是网上窃密还是恶意破坏,能量都很可怕。目前,有关部门共发现数千个境外僵尸网络控制服务器在对中国大陆地区的电脑进行控制,其中,位于美国的占32%,位于台湾地区的占15%。
记者从有关部门了解到,通过互联网来实施渗透和窃密,在境外情报机关的对华间谍行动中正日益增多。网络专家唐岚表示,由于中国的互联网正处在一个普及阶段的大规模扩张时期,所以当前的网络安全比较脆弱,人们的安全意识也跟不上。有关部门人士表示,不少境外情报部门正是看准了这一点,组建了针对中国网络的专门机构,频频部署刺探行动。比如台湾谍报机关就制定了一系列网络专项计划,在全球设立了数十个网络情报工作据点,以中国周边国家为主阵地,采用狼群战术进行网上窃密和情报渗透。记者了解到,现在的网络间谍攻击,手法越来越多样,越来越隐蔽。一家涉密单位的工作人员收到了“上级机关”发来的一封邮件,内容是“病毒木马检测程序”。一看是自己人,来信又正好对路,工作人员没有多想就打开信件,运行程序,结果境外间谍机关的木马一下植入电脑中,原来“上级机关”是境外网络间谍冒的名。有关部门人士告诉记者,像这样的网络间谍骗局花样繁多,针对不同的对象会设计不同的欺骗形式。比如伪装成攻击对象很需要且又很可信的邮件,有时点击邮件甚至还会跳出诸如“无病毒”之类的提示来迷惑操作者。
更多的网络间谍攻击和比较高级的黑客一样,会采取“蛙跳”的方式,就是用像木马、僵尸这样的程序工具先控制某个网上主机,把它作为跳板,操纵它来攻击真正的目标。这样做可以掩护攻击者的真实身份,给事发后的追查增加困难,同时还能借跳板的身份来麻痹对方。有关人士告诉记者,境外间谍机关选择跳板是很有讲究的,通常都选中国境内配置比较好、容量比较大、访问量比较小、管理相对松懈、身份又显得比较可靠的非敏感网络服务器或主机,一些中等城市的政府网站时常被当作首选。台湾谍报机关就曾将大陆中部地区的某中等城市政府网站作为中转跳板,向外发出很多经过伪装的邮件,侵入其他一些重要部门的网络进行监听窃密。
很多保密单位的内部工作网是不与互联网连接的,但有关部门做安全检测时仍然从中发现了境外情报部门的木马,调查表明,一个重要的途径是摆渡攻击,利用的是像U盘、移动硬盘之类的移动介质。境外间谍部门专门设计了各种各样的摆渡木马,并且搜集了中国大量保密单位工作人员的个人网址或邮箱,只要这些人当中有联网使用U盘等移动介质的,摆渡木马就会悄悄植入移动介质。一旦这些人违反规定在内部工作网的电脑上插入U盘等移动介质,摆渡木马立刻就感染内网,把保密资料下载到移动介质上。完成这样的摆渡后,只要使用者再把这个移动介质接入联网电脑,下载的情报就自动传到控制端的网络间谍那里。
在实施网络攻击的同时,境外间谍机关还肆无忌惮地在网上物色可利用的情报人员,甚至明码标价购买中国国家秘密,活动极其猖獗。而有些网民或出于侥幸、或是被利诱、或是被蒙蔽,被境外间谍“拉下水”。洪风是中国某重要科研部门办公室工作人员,为了多一份收入,他违规在网上寻找兼职,并公开了自己的真实身份。结果,他的个人信息一上网,就被化名“张大峰、zhangboss”的台湾网络间谍盯上。在对方的多番利诱下,洪风经不住金钱诱惑,先从窃取内部刊物牟利开始,逐步按台湾间谍的要求,搜集、出卖该部门研发科技产品的机密情报,对中国国家安全造成重大损失。事发后,洪风悔恨不已,但等待他的是法律庄严的审判。
相关部门的负责人对记者说,虽然境外间谍部门的手段花样百出,但从掌握的情况来看,几乎所有的网络窃密都利用了中国网络安全管理的漏洞。在一些负有重要保密责任的单位,内部电脑办公网络里存储和运行着大量的国家机密,是必须与互联网进行物理隔离的涉密网,但不少单位内外网没有严格分开,内网电脑时不时地接入互联网,移动介质在内网电脑上的使用也很随便。有的涉密单位为了工作方便,在内外网之间设了一个开关,需要和外网连接就打开,不需要就关上断开,但实际工作中,常常是开了以后就忘了关,留下巨大的安全隐患。还有某些保密单位,说内部网络和互联网是隔离的,但实际上所谓的隔离只是用防火墙进行了逻辑隔离,根本不是物理隔离,而防火墙对于高水平的网络攻击者来说总是有机可乘的,破“墙”而入的事情经常发生。
去年,一个境外间谍机关对中国某科工集团总部发动网络攻击,窃取情报。相关部门对该集团总部的内部工作网进行专门安全技术检测发现,其中要害部门和领导层的电脑都被广泛植入境外间谍部门的木马。进一步的调查让人深感不安:该单位中的涉密机、非涉密机混杂使用,内部工作网和外网没有物理隔离,数百台涉密电脑曾接入互联网,可谓漏洞百出。另一个承担国家重大科研项目的机构,其网络也被某境外情报机关的网络间谍攻入,不少科研资料被窃,实行网络安全检查时竟发现该机构存在的网络风险漏洞高达数千个。
中国正处在一个快速发展的战略机遇期,反华势力出于遏制中国的战略企图,渗透破坏活动不会停止。当今的网络时代,网络安全是国家安全的重要组成部分,负有重大保密责任的机构和单位在实行网络化办公的过程中,方便高效和安全保密必须平衡并重,忽视网络安全管理和投入,势必漏洞百出,给境外网络间谍留下可乘之机。目前,台湾间谍情报机关网络策反和窃密活动正在猖狂进行,其他境外间谍情报机关也千方百计从事网络策反和窃密活动。凡在网络上以各种网名索要各种资料并许以高价的,一定是进行窃密活动的网络间谍。广大网民千万要警惕,不要存在侥幸心理,必须牢记法网恢恢,疏而不漏,“手莫伸,伸手必被捉”。