|
|
|
网络间谍攻击大陆要害部门一台湾间谍尚未归案(3)http://www.sina.com.cn 2007年10月29日16:08 台海网
更多的网络间谍攻击和比较高级的黑客一样,会采取“蛙跳”的方式,就是用像木马、僵尸这样的程序工具先控制某个网上主机,把它作为跳板,操纵它来攻击真正的目标。这样做可以掩护攻击者的真实身份,给事发后的追查增加困难,同时还能借跳板的身份来麻痹对方。有关人士告诉记者,境外间谍机关选择跳板是很有讲究的,通常都选我境内配置比较好、容量比较大、访问量比较小、管理相对松懈、身份又显得比较可靠的非敏感网络服务器或主机,一些中等城市的政府网站时常被当作首选。台湾谍报机关就曾将我中部地区的某中等城市政府网站作为中转跳板,向外发出很多经过伪装的邮件,侵入其他一些重要部门的网络进行监听窃密。 很多保密单位的内部工作网是不与互联网连接的,但有关部门做安全检测时仍然从中发现了境外情报部门的木马,调查表明,一个重要的途径是摆渡攻击,利用的是像U盘、移动硬盘之类的移动介质。境外间谍部门专门设计了各种各样的摆渡木马,并且搜集了我国大量保密单位工作人员的个人网址或邮箱,只要这些人当中有联网使用U盘等移动介质的,摆渡木马就会悄悄植入移动介质。一旦这些人违反规定在内部工作网的电脑上插入U盘等移动介质,摆渡木马立刻就感染内网,把保密资料下载到移动介质上。完成这样的摆渡后,只要使用者再把这个移动介质接入联网电脑,下载的情报就自动传到控制端的网络间谍那里。 在实施网络攻击的同时,境外间谍机关还肆无忌惮地在网上物色可利用的情报人员,甚至明码标价购买我国家秘密,活动极其猖獗。而有些网民或出于侥幸、或是被利诱、或是被蒙蔽,被境外间谍“拉下水”。 洪风是我某重要科研部门办公室工作人员,为了多一份收入,他违规在网上寻找兼职,并公开了自己的真实身份。结果,他的个人信息一上网,就被化名“张大峰、zhangboss”的台湾网络间谍盯上。在对方的多番利诱下,洪风经不住金钱诱惑,先从窃取内部刊物牟利开始,逐步按台湾间谍的要求,搜集、出卖该部门研发科技产品的机密情报,对我国家安全造成重大损失。事发后,洪风悔恨不已,但等待他的是法律庄严的审判。 渗透活动不会停止 相关部门的负责人对记者说,虽然境外间谍部门的手段花样百出,但从掌握的情况来看,几乎所有的网络窃密都利用了我方网络安全管理的漏洞。在一些负有重要保密责任的单位,内部电脑办公网络里存储和运行着大量的国家机密,是必须与互联网进行物理隔离的涉密网,但不少单位内外网没有严格分开,内网电脑时不时地接入互联网,移动介质在内网电脑上的使用也很随便。有的涉密单位为了工作方便,在内外网之间设了一个开关,需要和外网连接就打开,不需要就关上断开,但实际工作中,常常是开了以后就忘了关,留下巨大的安全隐患。还有某些保密单位,说内部网络和互联网是隔离的,但实际上所谓的隔离只是用防火墙进行了逻辑隔离,根本不是物理隔离,而防火墙对于高水平的网络攻击者来说总是有机可乘的,破“墙”而入的事情经常发生。 去年,一个境外间谍机关对我国某科工集团总部发动网络攻击,窃取情报。相关部门对该集团总部的内部工作网进行专门安全技术检测发现,其中要害部门和领导层的电脑都被广泛植入境外间谍部门的木马。进一步的调查让人深感不安:该单位中的涉密机、非涉密机混杂使用,内部工作网和外网没有物理隔离,数百台涉密电脑曾接入互联网,可谓漏洞百出。另一个承担国家重大科研项目的机构,其网络也被某境外情报机关的网络间谍攻入,不少科研资料被窃,实行网络安全检查时竟发现该机构存在的网络风险漏洞高达数千个。 中国正处在一个快速发展的战略机遇期,反华势力出于遏制中国的战略企图,渗透破坏活动不会停止。当今的网络时代,网络安全是国家安全的重要组成部分,负有重大保密责任的机构和单位在实行网络化办公的过程中,方便高效和安全保密必须平衡并重,忽视网络安全管理和投入,势必漏洞百出,给境外网络间谍留下可乘之机。目前,台湾间谍情报机关网络策反和窃密活动正在猖狂进行,其他境外间谍情报机关也千方百计从事网络策反和窃密活动。凡在网络上以各种网名索要各种资料并许以高价的,一定是进行窃密活动的网络间谍。广大网民千万要警惕,不要存在侥幸心理,必须牢记法网恢恢,疏而不漏,“手莫伸,伸手必被捉”。 上一页 不支持Flash
|