今日頭條
官方微信
官方抖音
資訊頻道
尚未歸案的臺(tái)灣網(wǎng)絡(luò)間諜李芳榮
密集攻擊我方電腦 猖獗刺探國(guó)家秘密
網(wǎng)絡(luò)間諜威脅中國(guó)安全
“針對(duì)中國(guó)的網(wǎng)絡(luò)間諜攻擊正變得越來(lái)越多,中國(guó)的國(guó)家安全從來(lái)沒(méi)有像現(xiàn)在這樣與網(wǎng)絡(luò)密切相關(guān)。”一位國(guó)家有關(guān)部門人士近日接受《環(huán)球時(shí)報(bào)》獨(dú)家采訪時(shí)說(shuō)。下面的情況對(duì)普通人來(lái)說(shuō)或許相當(dāng)驚人:目前境外有數(shù)萬(wàn)個(gè)木馬控制端IP緊盯著中國(guó)大陸被控制的電腦,數(shù)千個(gè)僵尸網(wǎng)絡(luò)控制服務(wù)器也針對(duì)著大陸地區(qū),甚至有境外間諜機(jī)構(gòu)設(shè)立數(shù)十個(gè)網(wǎng)絡(luò)情報(bào)據(jù)點(diǎn),瘋狂采用“狼群戰(zhàn)術(shù)”、“蛙跳攻擊”等對(duì)我進(jìn)行網(wǎng)絡(luò)竊密和情報(bào)滲透。一個(gè)名叫李芳榮的臺(tái)灣間諜,一次瘋狂作案行動(dòng)中就控制了數(shù)百個(gè)大陸的電腦和網(wǎng)絡(luò),此間諜至今尚未歸案。據(jù)介紹,大陸軍事、軍工單位和重要政府部門的網(wǎng)絡(luò)是被攻擊的重點(diǎn)。“肩負(fù)保密責(zé)任的敏感單位必須重視網(wǎng)絡(luò)安全防護(hù),否則,無(wú)異于向境外網(wǎng)絡(luò)間諜敞開(kāi)國(guó)家秘密的大門。”這位人士對(duì)《環(huán)球時(shí)報(bào)》記者說(shuō)。
通緝臺(tái)灣網(wǎng)絡(luò)間諜李芳榮
據(jù)《環(huán)球時(shí)報(bào)》記者了解,目前境外的情報(bào)機(jī)關(guān)都設(shè)立了專門的網(wǎng)絡(luò)間諜機(jī)構(gòu),職業(yè)網(wǎng)絡(luò)間諜常常直接操刀,我國(guó)重要部門和涉密單位的上網(wǎng)電腦或服務(wù)器,全是他們感興趣的目標(biāo)。
不久前,相關(guān)部門就發(fā)現(xiàn)了境外間諜機(jī)關(guān)實(shí)施的一次大規(guī)模網(wǎng)絡(luò)竊密行動(dòng),攻擊對(duì)象全是中國(guó)政府和軍隊(duì)以及國(guó)防科研機(jī)構(gòu)、軍工企業(yè)網(wǎng)絡(luò),受到攻擊的單位遍及我國(guó)絕大部分省、自治區(qū)、直轄市,甚至還包括我國(guó)十幾個(gè)駐外機(jī)構(gòu)。根據(jù)已查明的情況,在該案中被境外情報(bào)部門控制的電腦和網(wǎng)絡(luò)達(dá)數(shù)百個(gè),竊密內(nèi)容涉及政治、軍事、外交、經(jīng)濟(jì)、醫(yī)療衛(wèi)生等多個(gè)領(lǐng)域。據(jù)本報(bào)記者了解,此次活動(dòng)的具體操刀者名叫李芳榮,不到30歲的李芳榮看似文弱書(shū)生,真實(shí)身份卻是臺(tái)灣軍情局派駐莫斯科的職業(yè)間諜,他利用黑客技術(shù),控制了大陸的多個(gè)服務(wù)器,又通過(guò)這些服務(wù)器將木馬植入其感興趣的電腦,猖狂實(shí)施網(wǎng)絡(luò)竊密等破壞活動(dòng)。現(xiàn)在李芳榮已返回臺(tái)灣本島,在軍情局內(nèi)專門從事網(wǎng)絡(luò)竊密勾當(dāng)。相關(guān)部門的負(fù)責(zé)人士對(duì)本報(bào)記者說(shuō),從事此類活動(dòng)的其他臺(tái)灣間諜,中國(guó)大陸也掌握了很多,這次就不一一點(diǎn)出了,而李芳榮目前已被大陸國(guó)家安全機(jī)關(guān)鎖定,并下達(dá)了通緝令,只要緝拿歸案,定嚴(yán)懲不貸。
在另一起網(wǎng)絡(luò)間諜案調(diào)查中,有關(guān)部門從政府某部門及其對(duì)口地方單位的電腦網(wǎng)絡(luò)中檢測(cè)出了不少特制的木馬程序,檢測(cè)結(jié)果表明,所有入侵木馬的連接都指向境外的特定間諜機(jī)構(gòu)。專業(yè)部門進(jìn)行檢測(cè)時(shí),測(cè)出的木馬很多還正在下載、外傳資料,專業(yè)人員當(dāng)即采取措施,制止了進(jìn)一步的危害。
“木馬”和“僵尸網(wǎng)絡(luò)”
我國(guó)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急技術(shù)處理協(xié)調(diào)中心不久前發(fā)布了2007年上半年網(wǎng)絡(luò)安全報(bào)告,其中特別提到“木馬”和“僵尸網(wǎng)絡(luò)”對(duì)國(guó)家安全造成了嚴(yán)重危害。報(bào)告指出,今年上半年我國(guó)大陸地區(qū)大量主機(jī)被境外植入木馬程序。按照一位網(wǎng)絡(luò)安全技術(shù)專家的說(shuō)法,木馬不僅是一般黑客的常用工具,更是網(wǎng)上情報(bào)刺探活動(dòng)的一種主要手段。據(jù)這位專家介紹,木馬特指電腦后門程序,它通常包含控制端和被控制端兩部分,被控制端一旦植入受害者的電腦,操縱者就可以在控制端實(shí)時(shí)監(jiān)視該用戶的一切操作,有的放矢地竊取重要文件和信息,甚至還能遠(yuǎn)程操控受害電腦對(duì)其他電腦發(fā)動(dòng)攻擊。
今年上半年,被植入了木馬控制端的中國(guó)大陸主機(jī)分布在上海、北京和江蘇的最多,而同時(shí)在大陸地區(qū)外的木馬控制端IP有數(shù)萬(wàn)個(gè),其中位于臺(tái)灣的最多,占總數(shù)的42%,位于美國(guó)的也占了約25%。
中國(guó)大陸被僵尸程序感染的IP也很多。成千上萬(wàn)臺(tái)被僵尸程序感染的電腦可以通過(guò)控制服務(wù)器來(lái)集中操控,而用戶卻毫不知情,仿佛沒(méi)有自主意識(shí)的僵尸一般。這樣的僵尸網(wǎng)絡(luò)一旦在統(tǒng)一號(hào)令下激活,同時(shí)對(duì)網(wǎng)絡(luò)中的某一個(gè)節(jié)點(diǎn)發(fā)動(dòng)攻擊,不管是網(wǎng)上竊密還是惡意破壞,能量都很可怕。目前,有關(guān)部門共發(fā)現(xiàn)數(shù)千個(gè)境外僵尸網(wǎng)絡(luò)控制服務(wù)器在對(duì)我國(guó)大陸地區(qū)的電腦進(jìn)行控制,其中,位于美國(guó)的占32%,位于臺(tái)灣地區(qū)的占15%。
網(wǎng)絡(luò)間諜花樣繁多
記者從有關(guān)部門了解到,通過(guò)互聯(lián)網(wǎng)來(lái)實(shí)施滲透和竊密,在境外情報(bào)機(jī)關(guān)的對(duì)華間諜行動(dòng)中正日益增多。網(wǎng)絡(luò)專家唐嵐接受《環(huán)球時(shí)報(bào)》記者采訪時(shí)表示,由于中國(guó)的互聯(lián)網(wǎng)正處在一個(gè)普及階段的大規(guī)模擴(kuò)張時(shí)期,所以當(dāng)前的網(wǎng)絡(luò)安全比較脆弱,人們的安全意識(shí)也跟不上。有關(guān)部門人士表示,不少境外情報(bào)部門正是看準(zhǔn)了這一點(diǎn),組建了針對(duì)中國(guó)網(wǎng)絡(luò)的專門機(jī)構(gòu),頻頻部署刺探行動(dòng)。比如臺(tái)灣諜報(bào)機(jī)關(guān)就制定了一系列網(wǎng)絡(luò)專項(xiàng)計(jì)劃,在全球設(shè)立了數(shù)十個(gè)網(wǎng)絡(luò)情報(bào)工作據(jù)點(diǎn),以我周邊國(guó)家為主陣地,采用狼群戰(zhàn)術(shù)進(jìn)行網(wǎng)上竊密和情報(bào)滲透。
記者了解到,現(xiàn)在的網(wǎng)絡(luò)間諜攻擊,手法越來(lái)越多樣,越來(lái)越隱蔽。一家涉密單位的工作人員收到了“上級(jí)機(jī)關(guān)”發(fā)來(lái)的一封郵件,內(nèi)容是“病毒木馬檢測(cè)程序”。一看是自己人,來(lái)信又正好對(duì)路,工作人員沒(méi)有多想就打開(kāi)信件,運(yùn)行程序,結(jié)果境外間諜機(jī)關(guān)的木馬一下植入電腦中,原來(lái)“上級(jí)機(jī)關(guān)”是境外網(wǎng)絡(luò)間諜冒的名。有關(guān)部門人士告訴記者,像這樣的網(wǎng)絡(luò)間諜騙局花樣繁多,針對(duì)不同的對(duì)象會(huì)設(shè)計(jì)不同的欺騙形式。比如偽裝成攻擊對(duì)象很需要且又很可信的郵件,有時(shí)點(diǎn)擊郵件甚至還會(huì)跳出諸如“無(wú)病毒”之類的提示來(lái)迷惑操作者。
更多的網(wǎng)絡(luò)間諜攻擊和比較高級(jí)的黑客一樣,會(huì)采取“蛙跳”的方式,就是用像木馬、僵尸這樣的程序工具先控制某個(gè)網(wǎng)上主機(jī),把它作為跳板,操縱它來(lái)攻擊真正的目標(biāo)。這樣做可以掩護(hù)攻擊者的真實(shí)身份,給事發(fā)后的追查增加困難,同時(shí)還能借跳板的身份來(lái)麻痹對(duì)方。有關(guān)人士告訴記者,境外間諜機(jī)關(guān)選擇跳板是很有講究的,通常都選我境內(nèi)配置比較好、容量比較大、訪問(wèn)量比較小、管理相對(duì)松懈、身份又顯得比較可靠的非敏感網(wǎng)絡(luò)服務(wù)器或主機(jī),一些中等城市的政府網(wǎng)站時(shí)常被當(dāng)作首選。臺(tái)灣諜報(bào)機(jī)關(guān)就曾將我中部地區(qū)的某中等城市政府網(wǎng)站作為中轉(zhuǎn)跳板,向外發(fā)出很多經(jīng)過(guò)偽裝的郵件,侵入其他一些重要部門的網(wǎng)絡(luò)進(jìn)行監(jiān)聽(tīng)竊密。
很多保密單位的內(nèi)部工作網(wǎng)是不與互聯(lián)網(wǎng)連接的,但有關(guān)部門做安全檢測(cè)時(shí)仍然從中發(fā)現(xiàn)了境外情報(bào)部門的木馬,調(diào)查表明,一個(gè)重要的途徑是擺渡攻擊,利用的是像U盤、移動(dòng)硬盤之類的移動(dòng)介質(zhì)。境外間諜部門專門設(shè)計(jì)了各種各樣的擺渡木馬,并且搜集了我國(guó)大量保密單位工作人員的個(gè)人網(wǎng)址或郵箱,只要這些人當(dāng)中有聯(lián)網(wǎng)使用U盤等移動(dòng)介質(zhì)的,擺渡木馬就會(huì)悄悄植入移動(dòng)介質(zhì)。一旦這些人違反規(guī)定在內(nèi)部工作網(wǎng)的電腦上插入U(xiǎn)盤等移動(dòng)介質(zhì),擺渡木馬立刻就感染內(nèi)網(wǎng),把保密資料下載到移動(dòng)介質(zhì)上。完成這樣的擺渡后,只要使用者再把這個(gè)移動(dòng)介質(zhì)接入聯(lián)網(wǎng)電腦,下載的情報(bào)就自動(dòng)傳到控制端的網(wǎng)絡(luò)間諜那里。
在實(shí)施網(wǎng)絡(luò)攻擊的同時(shí),境外間諜機(jī)關(guān)還肆無(wú)忌憚地在網(wǎng)上物色可利用的情報(bào)人員,甚至明碼標(biāo)價(jià)購(gòu)買我國(guó)家秘密,活動(dòng)極其猖獗。而有些網(wǎng)民或出于僥幸、或是被利誘、或是被蒙蔽,被境外間諜“拉下水”。洪風(fēng)是我某重要科研部門辦公室工作人員,為了多一份收入,他違規(guī)在網(wǎng)上尋找兼職,并公開(kāi)了自己的真實(shí)身份。結(jié)果,他的個(gè)人信息一上網(wǎng),就被化名“張大峰、zhangboss”的臺(tái)灣網(wǎng)絡(luò)間諜盯上。在對(duì)方的多番利誘下,洪風(fēng)經(jīng)不住金錢誘惑,先從竊取內(nèi)部刊物牟利開(kāi)始,逐步按臺(tái)灣間諜的要求,搜集、出賣該部門研發(fā)科技產(chǎn)品的機(jī)密情報(bào),對(duì)我國(guó)家安全造成重大損失。事發(fā)后,洪風(fēng)悔恨不已,但等待他的是法律莊嚴(yán)的審判。
滲透活動(dòng)不會(huì)停止
相關(guān)部門的負(fù)責(zé)人對(duì)記者說(shuō),雖然境外間諜部門的手段花樣百出,但從掌握的情況來(lái)看,幾乎所有的網(wǎng)絡(luò)竊密都利用了我方網(wǎng)絡(luò)安全管理的漏洞。在一些負(fù)有重要保密責(zé)任的單位,內(nèi)部電腦辦公網(wǎng)絡(luò)里存儲(chǔ)和運(yùn)行著大量的國(guó)家機(jī)密,是必須與互聯(lián)網(wǎng)進(jìn)行物理隔離的涉密網(wǎng),但不少單位內(nèi)外網(wǎng)沒(méi)有嚴(yán)格分開(kāi),內(nèi)網(wǎng)電腦時(shí)不時(shí)地接入互聯(lián)網(wǎng),移動(dòng)介質(zhì)在內(nèi)網(wǎng)電腦上的使用也很隨便。有的涉密單位為了工作方便,在內(nèi)外網(wǎng)之間設(shè)了一個(gè)開(kāi)關(guān),需要和外網(wǎng)連接就打開(kāi),不需要就關(guān)上斷開(kāi),但實(shí)際工作中,常常是開(kāi)了以后就忘了關(guān),留下巨大的安全隱患。還有某些保密單位,說(shuō)內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)是隔離的,但實(shí)際上所謂的隔離只是用防火墻進(jìn)行了邏輯隔離,根本不是物理隔離,而防火墻對(duì)于高水平的網(wǎng)絡(luò)攻擊者來(lái)說(shuō)總是有機(jī)可乘的,破“墻”而入的事情經(jīng)常發(fā)生。
去年,一個(gè)境外間諜機(jī)關(guān)對(duì)我國(guó)某科工集團(tuán)總部發(fā)動(dòng)網(wǎng)絡(luò)攻擊,竊取情報(bào)。相關(guān)部門對(duì)該集團(tuán)總部的內(nèi)部工作網(wǎng)進(jìn)行專門安全技術(shù)檢測(cè)發(fā)現(xiàn),其中要害部門和領(lǐng)導(dǎo)層的電腦都被廣泛植入境外間諜部門的木馬。進(jìn)一步的調(diào)查讓人深感不安:該單位中的涉密機(jī)、非涉密機(jī)混雜使用,內(nèi)部工作網(wǎng)和外網(wǎng)沒(méi)有物理隔離,數(shù)百臺(tái)涉密電腦曾接入互聯(lián)網(wǎng),可謂漏洞百出。另一個(gè)承擔(dān)國(guó)家重大科研項(xiàng)目的機(jī)構(gòu),其網(wǎng)絡(luò)也被某境外情報(bào)機(jī)關(guān)的網(wǎng)絡(luò)間諜攻入,不少科研資料被竊,實(shí)行網(wǎng)絡(luò)安全檢查時(shí)竟發(fā)現(xiàn)該機(jī)構(gòu)存在的網(wǎng)絡(luò)風(fēng)險(xiǎn)漏洞高達(dá)數(shù)千個(gè)。
中國(guó)正處在一個(gè)快速發(fā)展的戰(zhàn)略機(jī)遇期,反華勢(shì)力出于遏制中國(guó)的戰(zhàn)略企圖,滲透破壞活動(dòng)不會(huì)停止。當(dāng)今的網(wǎng)絡(luò)時(shí)代,網(wǎng)絡(luò)安全是國(guó)家安全的重要組成部分,負(fù)有重大保密責(zé)任的機(jī)構(gòu)和單位在實(shí)行網(wǎng)絡(luò)化辦公的過(guò)程中,方便高效和安全保密必須平衡并重,忽視網(wǎng)絡(luò)安全管理和投入,勢(shì)必漏洞百出,給境外網(wǎng)絡(luò)間諜留下可乘之機(jī)。目前,臺(tái)灣間諜情報(bào)機(jī)關(guān)網(wǎng)絡(luò)策反和竊密活動(dòng)正在猖狂進(jìn)行,其他境外間諜情報(bào)機(jī)關(guān)也千方百計(jì)從事網(wǎng)絡(luò)策反和竊密活動(dòng)。凡在網(wǎng)絡(luò)上以各種網(wǎng)名索要各種資料并許以高價(jià)的,一定是進(jìn)行竊密活動(dòng)的網(wǎng)絡(luò)間諜。廣大網(wǎng)民千萬(wàn)要警惕,不要存在僥幸心理,必須牢記法網(wǎng)恢恢,疏而不漏,“手莫伸,伸手必被捉”。▲
北京市公安局海淀分局備案號(hào):11010802023656號(hào)