中國日報(bào)網(wǎng)環(huán)球在線消息:“針對中國的網(wǎng)絡(luò)間諜攻擊正變得越來越多,中國的國家安全從來沒有像現(xiàn)在這樣與網(wǎng)絡(luò)密切相關(guān)。”一位國家有關(guān)部門人士近日接受《環(huán)球時報(bào)》獨(dú)家采訪時說。下面的情況對普通人來說或許相當(dāng)驚人:目前境外有數(shù)萬個木馬控制端IP緊盯著中國大陸被控制的電腦,數(shù)千個僵尸網(wǎng)絡(luò)控制服務(wù)器也針對著大陸地區(qū),甚至有境外間諜機(jī)構(gòu)設(shè)立數(shù)十個網(wǎng)絡(luò)情報(bào)據(jù)點(diǎn),瘋狂采用“狼群戰(zhàn)術(shù)”、“蛙跳攻擊”等對我進(jìn)行網(wǎng)絡(luò)竊密和情報(bào)滲透。一個名叫李芳榮的臺灣間諜,一次瘋狂作案行動中就控制了數(shù)百個大陸的電腦和網(wǎng)絡(luò),此間諜至今尚未歸案。據(jù)介紹,大陸軍事、軍工單位和重要政府部門的網(wǎng)絡(luò)是被攻擊的重點(diǎn)。“肩負(fù)保密責(zé)任的敏感單位必須重視網(wǎng)絡(luò)安全防護(hù),否則,無異于向境外網(wǎng)絡(luò)間諜敞開國家秘密的大門。”這位人士對《環(huán)球時報(bào)》記者說。
通緝臺灣網(wǎng)絡(luò)間諜李芳榮
據(jù)《環(huán)球時報(bào)》記者了解,目前境外的情報(bào)機(jī)關(guān)都設(shè)立了專門的網(wǎng)絡(luò)間諜機(jī)構(gòu),職業(yè)網(wǎng)絡(luò)間諜常常直接操刀,我國重要部門和涉密單位的上網(wǎng)電腦或服務(wù)器,全是他們感興趣的目標(biāo)。
不久前,相關(guān)部門就發(fā)現(xiàn)了境外間諜機(jī)關(guān)實(shí)施的一次大規(guī)模網(wǎng)絡(luò)竊密行動,攻擊對象全是中國政府和軍隊(duì)以及國防科研機(jī)構(gòu)、軍工企業(yè)網(wǎng)絡(luò),受到攻擊的單位遍及我國絕大部分省、自治區(qū)、直轄市,甚至還包括我國十幾個駐外機(jī)構(gòu)。根據(jù)已查明的情況,在該案中被境外情報(bào)部門控制的電腦和網(wǎng)絡(luò)達(dá)數(shù)百個,竊密內(nèi)容涉及政治、軍事、外交、經(jīng)濟(jì)、醫(yī)療衛(wèi)生等多個領(lǐng)域。據(jù)本報(bào)記者了解,此次活動的具體操刀者名叫李芳榮,不到30歲的李芳榮看似文弱書生,真實(shí)身份卻是臺灣軍情局派駐莫斯科的職業(yè)間諜,他利用黑客技術(shù),控制了大陸的多個服務(wù)器,又通過這些服務(wù)器將木馬植入其感興趣的電腦,猖狂實(shí)施網(wǎng)絡(luò)竊密等破壞活動。現(xiàn)在李芳榮已返回臺灣本島,在軍情局內(nèi)專門從事網(wǎng)絡(luò)竊密勾當(dāng)。相關(guān)部門的負(fù)責(zé)人士對本報(bào)記者說,從事此類活動的其他臺灣間諜,中國大陸也掌握了很多,這次就不一一點(diǎn)出了,而李芳榮目前已被大陸國家安全機(jī)關(guān)鎖定,并下達(dá)了通緝令,只要緝拿歸案,定嚴(yán)懲不貸。
在另一起網(wǎng)絡(luò)間諜案調(diào)查中,有關(guān)部門從政府某部門及其對口地方單位的電腦網(wǎng)絡(luò)中檢測出了不少特制的木馬程序,檢測結(jié)果表明,所有入侵木馬的連接都指向境外的特定間諜機(jī)構(gòu)。專業(yè)部門進(jìn)行檢測時,測出的木馬很多還正在下載、外傳資料,專業(yè)人員當(dāng)即采取措施,制止了進(jìn)一步的危害。
“木馬”和“僵尸網(wǎng)絡(luò)”
我國國家計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急技術(shù)處理協(xié)調(diào)中心不久前發(fā)布了2007年上半年網(wǎng)絡(luò)安全報(bào)告,其中特別提到“木馬”和“僵尸網(wǎng)絡(luò)”對國家安全造成了嚴(yán)重危害。報(bào)告指出,今年上半年我國大陸地區(qū)大量主機(jī)被境外植入木馬程序。按照一位網(wǎng)絡(luò)安全技術(shù)專家的說法,木馬不僅是一般黑客的常用工具,更是網(wǎng)上情報(bào)刺探活動的一種主要手段。據(jù)這位專家介紹,木馬特指電腦后門程序,它通常包含控制端和被控制端兩部分,被控制端一旦植入受害者的電腦,操縱者就可以在控制端實(shí)時監(jiān)視該用戶的一切操作,有的放矢地竊取重要文件和信息,甚至還能遠(yuǎn)程操控受害電腦對其他電腦發(fā)動攻擊。
今年上半年,被植入了木馬控制端的中國大陸主機(jī)分布在上海、北京和江蘇的最多,而同時在大陸地區(qū)外的木馬控制端IP有數(shù)萬個,其中位于臺灣的最多,占總數(shù)的42%,位于美國的也占了約25%。
中國大陸被僵尸程序感染的IP也很多。成千上萬臺被僵尸程序感染的電腦可以通過控制服務(wù)器來集中操控,而用戶卻毫不知情,仿佛沒有自主意識的僵尸一般。這樣的僵尸網(wǎng)絡(luò)一旦在統(tǒng)一號令下激活,同時對網(wǎng)絡(luò)中的某一個節(jié)點(diǎn)發(fā)動攻擊,不管是網(wǎng)上竊密還是惡意破壞,能量都很可怕。目前,有關(guān)部門共發(fā)現(xiàn)數(shù)千個境外僵尸網(wǎng)絡(luò)控制服務(wù)器在對我國大陸地區(qū)的電腦進(jìn)行控制,其中,位于美國的占32%,位于臺灣地區(qū)的占15%。
