中國(guó)日?qǐng)?bào)網(wǎng)環(huán)球在線消息:“針對(duì)中國(guó)的網(wǎng)絡(luò)間諜攻擊正變得越來(lái)越多���,中國(guó)的國(guó)家安全從來(lái)沒(méi)有像現(xiàn)在這樣與網(wǎng)絡(luò)密切相關(guān)�?����!币晃粐?guó)家有關(guān)部門(mén)人士近日接受《環(huán)球時(shí)報(bào)》獨(dú)家采訪時(shí)說(shuō)��。下面的情況對(duì)普通人來(lái)說(shuō)或許相當(dāng)驚人:目前境外有數(shù)萬(wàn)個(gè)木馬控制端IP緊盯著中國(guó)大陸被控制的電腦��,數(shù)千個(gè)僵尸網(wǎng)絡(luò)控制服務(wù)器也針對(duì)著大陸地區(qū)�,甚至有境外間諜機(jī)構(gòu)設(shè)立數(shù)十個(gè)網(wǎng)絡(luò)情報(bào)據(jù)點(diǎn)��,瘋狂采用“狼群戰(zhàn)術(shù)”�����、“蛙跳攻擊”等對(duì)我進(jìn)行網(wǎng)絡(luò)竊密和情報(bào)滲透��。一個(gè)名叫李芳榮的臺(tái)灣間諜����,一次瘋狂作案行動(dòng)中就控制了數(shù)百個(gè)大陸的電腦和網(wǎng)絡(luò)���,此間諜至今尚未歸案。據(jù)介紹��,大陸軍事����、軍工單位和重要政府部門(mén)的網(wǎng)絡(luò)是被攻擊的重點(diǎn)?���!凹缲?fù)保密責(zé)任的敏感單位必須重視網(wǎng)絡(luò)安全防護(hù),否則����,無(wú)異于向境外網(wǎng)絡(luò)間諜敞開(kāi)國(guó)家秘密的大門(mén)?����!边@位人士對(duì)《環(huán)球時(shí)報(bào)》記者說(shuō)�����。
通緝臺(tái)灣網(wǎng)絡(luò)間諜李芳榮
據(jù)《環(huán)球時(shí)報(bào)》記者了解,目前境外的情報(bào)機(jī)關(guān)都設(shè)立了專(zhuān)門(mén)的網(wǎng)絡(luò)間諜機(jī)構(gòu)��,職業(yè)網(wǎng)絡(luò)間諜常常直接操刀�����,我國(guó)重要部門(mén)和涉密單位的上網(wǎng)電腦或服務(wù)器�,全是他們感興趣的目標(biāo)。
不久前���,相關(guān)部門(mén)就發(fā)現(xiàn)了境外間諜機(jī)關(guān)實(shí)施的一次大規(guī)模網(wǎng)絡(luò)竊密行動(dòng)����,攻擊對(duì)象全是中國(guó)政府和軍隊(duì)以及國(guó)防科研機(jī)構(gòu)���、軍工企業(yè)網(wǎng)絡(luò)����,受到攻擊的單位遍及我國(guó)絕大部分省����、自治區(qū)���、直轄市����,甚至還包括我國(guó)十幾個(gè)駐外機(jī)構(gòu)。根據(jù)已查明的情況����,在該案中被境外情報(bào)部門(mén)控制的電腦和網(wǎng)絡(luò)達(dá)數(shù)百個(gè),竊密內(nèi)容涉及政治��、軍事��、外交�����、經(jīng)濟(jì)����、醫(yī)療衛(wèi)生等多個(gè)領(lǐng)域。據(jù)本報(bào)記者了解��,此次活動(dòng)的具體操刀者名叫李芳榮����,不到30歲的李芳榮看似文弱書(shū)生�����,真實(shí)身份卻是臺(tái)灣軍情局派駐莫斯科的職業(yè)間諜����,他利用黑客技術(shù)����,控制了大陸的多個(gè)服務(wù)器,又通過(guò)這些服務(wù)器將木馬植入其感興趣的電腦�,猖狂實(shí)施網(wǎng)絡(luò)竊密等破壞活動(dòng)。現(xiàn)在李芳榮已返回臺(tái)灣本島����,在軍情局內(nèi)專(zhuān)門(mén)從事網(wǎng)絡(luò)竊密勾當(dāng)。相關(guān)部門(mén)的負(fù)責(zé)人士對(duì)本報(bào)記者說(shuō)�,從事此類(lèi)活動(dòng)的其他臺(tái)灣間諜,中國(guó)大陸也掌握了很多��,這次就不一一點(diǎn)出了���,而李芳榮目前已被大陸國(guó)家安全機(jī)關(guān)鎖定��,并下達(dá)了通緝令���,只要緝拿歸案,定嚴(yán)懲不貸���。
在另一起網(wǎng)絡(luò)間諜案調(diào)查中�����,有關(guān)部門(mén)從政府某部門(mén)及其對(duì)口地方單位的電腦網(wǎng)絡(luò)中檢測(cè)出了不少特制的木馬程序���,檢測(cè)結(jié)果表明,所有入侵木馬的連接都指向境外的特定間諜機(jī)構(gòu)����。專(zhuān)業(yè)部門(mén)進(jìn)行檢測(cè)時(shí),測(cè)出的木馬很多還正在下載��、外傳資料�,專(zhuān)業(yè)人員當(dāng)即采取措施,制止了進(jìn)一步的危害����。
“木馬”和“僵尸網(wǎng)絡(luò)”
我國(guó)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急技術(shù)處理協(xié)調(diào)中心不久前發(fā)布了2007年上半年網(wǎng)絡(luò)安全報(bào)告,其中特別提到“木馬”和“僵尸網(wǎng)絡(luò)”對(duì)國(guó)家安全造成了嚴(yán)重危害。報(bào)告指出�,今年上半年我國(guó)大陸地區(qū)大量主機(jī)被境外植入木馬程序。按照一位網(wǎng)絡(luò)安全技術(shù)專(zhuān)家的說(shuō)法�,木馬不僅是一般黑客的常用工具,更是網(wǎng)上情報(bào)刺探活動(dòng)的一種主要手段����。據(jù)這位專(zhuān)家介紹,木馬特指電腦后門(mén)程序��,它通常包含控制端和被控制端兩部分����,被控制端一旦植入受害者的電腦,操縱者就可以在控制端實(shí)時(shí)監(jiān)視該用戶(hù)的一切操作����,有的放矢地竊取重要文件和信息,甚至還能遠(yuǎn)程操控受害電腦對(duì)其他電腦發(fā)動(dòng)攻擊�。
今年上半年,被植入了木馬控制端的中國(guó)大陸主機(jī)分布在上海���、北京和江蘇的最多��,而同時(shí)在大陸地區(qū)外的木馬控制端IP有數(shù)萬(wàn)個(gè)�,其中位于臺(tái)灣的最多,占總數(shù)的42%��,位于美國(guó)的也占了約25%��。
中國(guó)大陸被僵尸程序感染的IP也很多�����。成千上萬(wàn)臺(tái)被僵尸程序感染的電腦可以通過(guò)控制服務(wù)器來(lái)集中操控���,而用戶(hù)卻毫不知情,仿佛沒(méi)有自主意識(shí)的僵尸一般�。這樣的僵尸網(wǎng)絡(luò)一旦在統(tǒng)一號(hào)令下激活,同時(shí)對(duì)網(wǎng)絡(luò)中的某一個(gè)節(jié)點(diǎn)發(fā)動(dòng)攻擊��,不管是網(wǎng)上竊密還是惡意破壞�����,能量都很可怕��。目前���,有關(guān)部門(mén)共發(fā)現(xiàn)數(shù)千個(gè)境外僵尸網(wǎng)絡(luò)控制服務(wù)器在對(duì)我國(guó)大陸地區(qū)的電腦進(jìn)行控制��,其中����,位于美國(guó)的占32%,位于臺(tái)灣地區(qū)的占15%�。
