以最大商业间谍案罪魁是黑客 电脑病毒成载体

　　中新网6月3日电据中国青年报报道，一起利用计算机病毒“特洛伊木马”盗取竞争对手电脑系统内机密数据的商业间谍案，日前被以色列警方破获，18名具体实施盗窃的私人侦探，以及他们的委托人———某些以色列著名大公司的主要负责人，被警方拘捕。

　　以色列有史以来最大商业间谍案

　　以色列反诈骗调查小组负责人罗尼·欣迪警官评价说：“这是以色列市场和商业间谍案中最大的丑闻之一。据警方介绍，黑客电脑程序员为3家大的私人侦探公司设计了“特洛伊木马”程序，这些公司的私人侦探则利用电子邮件附件把黑客程序植入委托人主要竞争对手的电脑中。利用木马程序，这些私家侦探通过网络获得了受害者电脑的最高权限，窃取了对手最高级别的商业秘密。

　　落网很偶然

　　以色列警方披露，肇事者海法拉蒂的落网非常偶然。这起商业间谍案发生于去年11月，起因是一个著名作家对其正在写作的部分作品出现在互联网上感到怀疑，要求警方进行调查，并告诉警方，他怀疑可能是他以前的女婿干的。通过实地调查警方发现，作家的电脑被植入了“特洛伊木马”病毒，正是此病毒窃取了作家尚未完成的作品。

　　在国际刑警组织的帮助下，以色列警方对作家电脑中的“特洛伊木马”病毒传递文件的情况进行跟踪，最终找到已经居住在伦敦的作家的前女婿，他正是海法拉蒂。他是该病毒的操控者。

　　警方在破案之后表示，海法拉蒂的落网十分偶然，“要不是作家的举报，也许受到损失的人会更多”。

　　“特洛伊木马”并非不能有效阻止

　　以色列计算机安全专家认为，目前尚无办法有效阻止“特洛伊木马”的进攻，因为这种病毒可以被植入到许多载体之中，如游戏软件、影视CD盘，使人防不胜防，而且下载数据快，不易让人察觉。

　　对于至今尚未有对付“木马”的有效方法的说法，我国最大的计算机反病毒技术和服务商江民公司总裁王江民予以了坚决否认。他表示江民科技在今年3月8日发布的内嵌于KV2005杀毒软件中的“江民木马一扫光”组件以及“隐私保护”实时监控，就可以有效解决“特洛伊木马”问题。

　　王江民分析，几乎100%的“木马”都通过修改注册表达到常驻内存的目的，而“江民木马一扫光”可以全面监控病毒修改注册表行为，并可以立即将此行为阻断，使“木马”无法植入电脑和运行。经过测试，“木马一扫光”在防范“特洛伊木马”入侵方面的有效率达到100%。王江民进一步强调，退一步讲，即使没有开启“江民木马一扫光”被植入木马，只要用户开启江民杀毒软件KV2005的“隐私保护”监控，间谍也无法偷走商业机密，因为只要木马向外发送信息，江民杀毒软件“隐私保护”会立即发出警报并阻断数据向外发送。

　　小心间谍“木马”入侵

　　“特洛伊木马”对于信息安全的危害目前已是一个全球性的问题。据介绍，它是商业间谍最常用的手段之一，计算机黑客可以利用这种病毒软件跟踪计算机运作，甚至可以对计算机进行远程控制。

　　美国目前启动了一项网络反恐行动，其中重要一项就是防范间谍“木马”入侵。专门面向IT业内人士的TechRepublic.com网站最近进行的一次民意测验发现，近80%的被调查者将间谍软件排在本年度它们最关注的3大IT事务之列。我国近年发生的“网银大盗”、“证券大盗”等案件也与此类“特洛伊木马”有关。

　　专家呼吁，我国企业应从以色列商业间谍案中吸取教训，提前安装带有木马防范和隐私信息的安全软件，以防患于未然。

　　公安部2004年全国信息网络安全状况暨计算机病毒疫情调查分析报告显示，去年利用“木马”、恶意网页等病毒程序窃取网上账号和网络游戏中的装备等情况明显增多，利用“木马”程序窃取信息的情况也比较突出，“木马”病毒已成为威胁互联网用户安全的大敌。今年也是公安部对“木马专杀”颁发销售许可证的第一年。目前已有“金山木马专杀2005”等产品获得许可证。(刘立伟、赵宇）