中國日報網環球在線消息:“針對中國的網絡間諜攻擊正變得越來越多,中國的國家安全從來沒有像現在這樣與網絡密切相關。”一位國家有關部門人士近日接受《環球時報》獨家采訪時說。下面的情況對普通人來說或許相當驚人:目前境外有數萬個木馬控制端IP緊盯著中國大陸被控制的電腦,數千個僵尸網絡控制服務器也針對著大陸地區,甚至有境外間諜機構設立數十個網絡情報據點,瘋狂采用“狼群戰術”、“蛙跳攻擊”等對我進行網絡竊密和情報滲透。一個名叫李芳榮的臺灣間諜,一次瘋狂作案行動中就控制了數百個大陸的電腦和網絡,此間諜至今尚未歸案。據介紹,大陸軍事、軍工單位和重要政府部門的網絡是被攻擊的重點。“肩負保密責任的敏感單位必須重視網絡安全防護,否則,無異于向境外網絡間諜敞開國家秘密的大門。”這位人士對《環球時報》記者說。
通緝臺灣網絡間諜李芳榮
據《環球時報》記者了解,目前境外的情報機關都設立了專門的網絡間諜機構,職業網絡間諜常常直接操刀,我國重要部門和涉密單位的上網電腦或服務器,全是他們感興趣的目標。
不久前,相關部門就發現了境外間諜機關實施的一次大規模網絡竊密行動,攻擊對象全是中國政府和軍隊以及國防科研機構、軍工企業網絡,受到攻擊的單位遍及我國絕大部分省、自治區、直轄市,甚至還包括我國十幾個駐外機構。根據已查明的情況,在該案中被境外情報部門控制的電腦和網絡達數百個,竊密內容涉及政治、軍事、外交、經濟、醫療衛生等多個領域。據本報記者了解,此次活動的具體操刀者名叫李芳榮,不到30歲的李芳榮看似文弱書生,真實身份卻是臺灣軍情局派駐莫斯科的職業間諜,他利用黑客技術,控制了大陸的多個服務器,又通過這些服務器將木馬植入其感興趣的電腦,猖狂實施網絡竊密等破壞活動。現在李芳榮已返回臺灣本島,在軍情局內專門從事網絡竊密勾當。相關部門的負責人士對本報記者說,從事此類活動的其他臺灣間諜,中國大陸也掌握了很多,這次就不一一點出了,而李芳榮目前已被大陸國家安全機關鎖定,并下達了通緝令,只要緝拿歸案,定嚴懲不貸。
在另一起網絡間諜案調查中,有關部門從政府某部門及其對口地方單位的電腦網絡中檢測出了不少特制的木馬程序,檢測結果表明,所有入侵木馬的連接都指向境外的特定間諜機構。專業部門進行檢測時,測出的木馬很多還正在下載、外傳資料,專業人員當即采取措施,制止了進一步的危害。
“木馬”和“僵尸網絡”
我國國家計算機網絡安全應急技術處理協調中心不久前發布了2007年上半年網絡安全報告,其中特別提到“木馬”和“僵尸網絡”對國家安全造成了嚴重危害。報告指出,今年上半年我國大陸地區大量主機被境外植入木馬程序。按照一位網絡安全技術專家的說法,木馬不僅是一般黑客的常用工具,更是網上情報刺探活動的一種主要手段。據這位專家介紹,木馬特指電腦后門程序,它通常包含控制端和被控制端兩部分,被控制端一旦植入受害者的電腦,操縱者就可以在控制端實時監視該用戶的一切操作,有的放矢地竊取重要文件和信息,甚至還能遠程操控受害電腦對其他電腦發動攻擊。
今年上半年,被植入了木馬控制端的中國大陸主機分布在上海、北京和江蘇的最多,而同時在大陸地區外的木馬控制端IP有數萬個,其中位于臺灣的最多,占總數的42%,位于美國的也占了約25%。
中國大陸被僵尸程序感染的IP也很多。成千上萬臺被僵尸程序感染的電腦可以通過控制服務器來集中操控,而用戶卻毫不知情,仿佛沒有自主意識的僵尸一般。這樣的僵尸網絡一旦在統一號令下激活,同時對網絡中的某一個節點發動攻擊,不管是網上竊密還是惡意破壞,能量都很可怕。目前,有關部門共發現數千個境外僵尸網絡控制服務器在對我國大陸地區的電腦進行控制,其中,位于美國的占32%,位于臺灣地區的占15%。
