中評社香港11月30日電/隨著互聯網的廣泛應用,網絡已成爲非法獲取對方信息和情報的重要渠道。目前,從事針對中國的網絡間諜攻擊正變得越來越多,中國國家安全從來沒有像現在這樣與網絡密切相關。目前中國軍事、軍工單位和重要政府部門的網絡是被攻擊的重點。
香港中通社報道,中國有關部門權威人士透露,目前境外有數萬個木馬控制端IP緊盯著中國大陸被控制的電腦,數千個僵尸網絡控制服務器也針對著大陸地區,甚至有境外間諜機構設立數十個網絡情報據點,瘋狂采用“狼群戰術”、“蛙跳攻擊”等對中國進行網絡竊密和情報滲透。
據報道,不久前,相關部門就發現了境外間諜機關實施的一次大規模網絡竊密行動,攻擊對象全是中國政府和軍隊以及國防科研機構、軍工企業網絡,受到攻擊的單位遍及中國絕大部分省、自治區、直轄市,甚至還包括中國十幾個駐外機構。
已查明該案中被境外情報部門控制的電腦和網絡達數百個,竊密內容涉及政治、軍事、外交、經濟、醫療衛生等多個領域。其操刀者爲不到三十歲的台灣男子,他的身份是台灣軍情局派駐莫斯科的職業間諜。目前該人已被中國大陸國家安全機關通緝。
中國國家計算機網絡安全應急技術處理協調中心不久前發布了2007年上半年網絡安全報告,其中特別提到“木馬”和“僵尸網絡”對國家安全造成的嚴重危害。今年上半年,被植入了木馬控制端的中國大陸主機分布在上海、北京和江蘇的最多,而同時在大陸地區外的木馬控制端IP有數萬個,其中位于台灣的最多,占總數的42%,位于美國的也占了約25%。同時,中國大陸被僵尸程序感染的IP也很多。成千上萬台被僵尸程序感染的電腦可以通過控制服務器來集中操控。
目前,有關部門共發現數千個境外僵尸網絡控制服務器在對中國大陸地區的電腦進行控制,其中,位于美國的占32%,位于台灣地區的占15%。
據報道,現今網絡間諜攻擊,手法越來越多樣,越來越隱蔽。更多的網絡間諜攻擊和比較高級的黑客一樣,會采取“蛙跳”的方式,就是用像木馬、僵尸這樣的程序工具先控制某個網上主機,把它作爲跳板,操縱它來攻擊真正的目標。
據悉,中國大陸很多保密單位的內部工作網是不與互聯網連接的,但仍然從中發現了境外情報部門的木馬,調查表明,一個重要的途徑是擺渡攻擊,利用的是像U盤、移動硬盤之類的移動介質。境外間諜部門專門設計了各種各樣的擺渡木馬,幷且搜集了中國大量保密單位工作人員的個人網址或郵箱,只要這些人當中有聯網使用U盤等移動介質的,擺渡木馬就會悄悄植入移動介質。
網絡安全專家提醒,網絡間諜得逞,往往與對方管理問題有關。不久前,一個境外間諜機關對中國某科工集團總部發動網絡攻擊,竊取情報。在安檢時發現,該單位中的涉密機、非涉密機混雜使用,內部工作網和外網沒有物理隔離,數百台涉密電腦曾接入互聯網,可謂漏洞百出。
專家稱,負有重大保密責任的機構和單位在實行網絡化辦公的過程中,方便高效和安全保密必須平衡幷重,忽視網絡安全管理和投入,勢必漏洞百出,自然給網絡間諜以可乘之機。 |
