尚未归案的台湾网络间谍李芳荣
环球时报记者 程 刚
“针对中国的网络间谍攻击正变得越来越多,中国的国家安全从来没有像现在这样与网络密切相关。”一位国家有关部门人士近日接受《环球时报》独家采访时说。下面的情况对普通人来说或许相当惊人:目前境外有数万个木马控制端IP紧盯着中国大陆被控制的电脑,数千个僵尸网络控制服务器也针对着大陆地区,甚至有境外间谍机构设立数十个网络情报据点,疯狂采用“狼群战术”、“蛙跳攻击”等对我进行网络窃密和情报渗透。
 |
一个名叫李芳荣的台湾间谍,一次疯狂作案行动中就控制了数百个大陆的电脑和网络,此间谍至今尚未归案。据介绍,大陆军事、军工单位和重要政府部门的网络是被攻击的重点。“肩负保密责任的敏感单位必须重视网络安全防护,否则,无异于向境外网络间谍敞开国家秘密的大门。”这位人士对《环球时报》记者说。
通缉台湾网络间谍李芳荣
据《环球时报》记者了解,目前境外的情报机关都设立了专门的网络间谍机构,职业网络间谍常常直接操刀,我国重要部门和涉密单位的上网电脑或服务器,全是他们感兴趣的目标。
不久前,相关部门就发现了境外间谍机关实施的一次大规模网络窃密行动,攻击对象全是中国政府和军队以及国防科研机构、军工企业网络,受到攻击的单位遍及我国绝大部分省、自治区、直辖市,甚至还包括我国十几个驻外机构。根据已查明的情况,在该案中被境外情报部门控制的电脑和网络达数百个,窃密内容涉及政治、军事、外交、经济、医疗卫生等多个领域。据本报记者了解,此次活动的具体操刀者名叫李芳荣,不到30岁的李芳荣看似文弱书生,真实身份却是台湾军情局派驻莫斯科的职业间谍,他利用黑客技术,控制了大陆的多个服务器,又通过这些服务器将木马植入其感兴趣的电脑,猖狂实施网络窃密等破坏活动。现在李芳荣已返回台湾本岛,在军情局内专门从事网络窃密勾当。相关部门的负责人士对本报记者说,从事此类活动的其他台湾间谍,中国大陆也掌握了很多,这次就不一一点出了,而李芳荣目前已被大陆国家安全机关锁定,并下达了通缉令,只要缉拿归案,定严惩不贷。
在另一起网络间谍案调查中,有关部门从政府某部门及其对口地方单位的电脑网络中检测出了不少特制的木马程序,检测结果表明,所有入侵木马的连接都指向境外的特定间谍机构。专业部门进行检测时,测出的木马很多还正在下载、外传资料,专业人员当即采取措施,制止了进一步的危害。
“木马”和“僵尸网络”
我国国家计算机网络安全应急技术处理协调中心不久前发布了2007年上半年网络安全报告,其中特别提到“木马”和“僵尸网络”对国家安全造成了严重危害。报告指出,今年上半年我国大陆地区大量主机被境外植入木马程序。按照一位网络安全技术专家的说法,木马不仅是一般黑客的常用工具,更是网上情报刺探活动的一种主要手段。据这位专家介绍,木马特指电脑后门程序,它通常包含控制端和被控制端两部分,被控制端一旦植入受害者的电脑,操纵者就可以在控制端实时监视该用户的一切操作,有的放矢地窃取重要文件和信息,甚至还能远程操控受害电脑对其他电脑发动攻击。
今年上半年,被植入了木马控制端的中国大陆主机分布在上海
、北京和江苏的最多,而同时在大陆地区外的木马控制端IP有数万个,其中位于台湾的最多,占总数的42%,位于美国的也占了约25%。
中国大陆被僵尸程序感染的IP也很多。成千上万台被僵尸程序感染的电脑可以通过控制服务器来集中操控,而用户却毫不知情,仿佛没有自主意识的僵尸一般。这样的僵尸网络一旦在统一号令下激活,同时对网络中的某一个节点发动攻击,不管是网上窃密还是恶意破坏,能量都很可怕。目前,有关部门共发现数千个境外僵尸网络控制服务器在对我国大陆地区的电脑进行控制,其中,位于美国的占32%,位于台湾地区的占15%。
网络间谍花样繁多
记者从有关部门了解到,通过互联网来实施渗透和窃密,在境外情报机关的对华间谍行动中正日益增多。网络专家唐岚接受《环球时报》记者采访时表示,由于中国的互联网正处在一个普及阶段的大规模扩张时期,所以当前的网络安全比较脆弱,人们的安全意识也跟不上。有关部门人士表示,不少境外情报部门正是看准了这一点,组建了针对中国网络的专门机构,频频部署刺探行动。比如台湾谍报机关就制定了一系列网络专项计划,在全球设立了数十个网络情报工作据点,以我周边国家为主阵地,采用狼群战术进行网上窃密和情报渗透。
记者了解到,现在的网络间谍攻击,手法越来越多样,越来越隐蔽。一家涉密单位的工作人员收到了“上级机关”发来的一封邮件,内容是“病毒木马检测程序”。一看是自己人,来信又正好对路,工作人员没有多想就打开信件,运行程序,结果境外间谍机关的木马一下植入电脑中,原来“上级机关”是境外网络间谍冒的名。有关部门人士告诉记者,像这样的网络间谍骗局花样繁多,针对不同的对象会设计不同的欺骗形式。比如伪装成攻击对象很需要且又很可信的邮件,有时点击邮件甚至还会跳出诸如“无病毒”之类的提示来迷惑操作者。
更多的网络间谍攻击和比较高级的黑客一样,会采取“蛙跳”的方式,就是用像木马、僵尸这样的程序工具先控制某个网上主机,把它作为跳板,操纵它来攻击真正的目标。这样做可以掩护攻击者的真实身份,给事发后的追查增加困难,同时还能借跳板的身份来麻痹对方。有关人士告诉记者,境外间谍机关选择跳板是很有讲究的,通常都选我境内配置比较好、容量比较大、访问量比较小、管理相对松懈、身份又显得比较可靠的非敏感网络服务器或主机,一些中等城市的政府网站时常被当作首选。台湾谍报机关就曾将我中部地区的某中等城市政府网站作为中转跳板,向外发出很多经过伪装的邮件,侵入其他一些重要部门的网络进行监听窃密。
新闻排行
国内
国际
社会
网评
博客
| 关于腾讯 | About Tencent | 服务条款 | 广告服务 | 腾讯招聘 | 腾讯公益 | 客服中心 | 网站导航 | |
| Copyright © 1998 - 2008 Tencent Inc. All Rights Reserved |  |
| 腾讯公司 版权所有 | |
