區別
人們可能會以為網路間諜就是常說的“黑客”,但並不是所有的“黑客”都是計算機網路間諜,全世界每天發生數以萬計的計算機網路入侵事件,但其中大部分還不能說是計算機網路間諜入侵。黑客與間諜的不同在於:間諜都俱有僱傭的背景、金錢的動機;而黑客的破壞行為可以沒有任何功利主義的目的。
1998年2月,一名自稱“分析家”的18歲以色列青年特南鮑姆,成功地闖入美國國防部的電腦網路。另一個名為“下載大師”的“黑客”組織,也聲稱曾闖入美國國防部的電腦系統,並將系統中的一個控制全球定位系統的軟體下載。然而,特南鮑姆和 “下載大師”還都不能稱為計算機網路間諜,因為他們既不是被敵方或外國派遣的,也沒有被敵方或外國收買,並且他們竊取的機密信息也沒有提供給相應的間諜機構。
人們可能會以為網路間諜就是我們常說的“黑客”,但並不是所有的“黑客”都是計算機網路間諜,全世界每天發生數以萬計的計算機網路入侵事件,但其中大部分還不能說是計算機網路間諜入侵。黑客與間諜的不同在於:間諜都俱有僱傭的背景、金錢的動機;而黑客的破壞行為可以沒有任何功利主義的目的。
區別
網路間諜對於間諜,相信大家並不陌生,頭戴禮帽、架著墨鏡、穿著花呢西服、嘴裡叼著菸捲是電影裡典型的傳統間諜形象。一個個行蹤詭秘、神秘莫測的間諜活躍於各個角落,竊取大量重要的情報,在政治、經濟、軍事、科技等各個領域發生了無數撲朔迷離、驚心動魄的間諜戰。間諜活動意義重大,其重要作用歷來受到各國重視,有時間諜甚至成了決定戰爭勝負的關鍵。而隨著時代的發展,不知不覺中我們已經進入了網路時代。與以往傳統的間諜相比,網路間諜不再需要化裝,不再需要格鬥訓練,不再需要複雜的裝備,不再需要承受晝伏夜出、上樹攀房的風險。一台電腦和一條電話線,再加上他們魔鬼般的大腦,噴雲吐霧間就可以將世界攪和得天翻地復。
般來講,間諜的危險性不是在於蒐集情報,而是在於他與聯絡人的通訊,因為這最容易暴露目標。然而,隨著網際網路的廣泛套用,間諜們可以安然無恙地在網上傳遞信息。他們可以把信息加密,或者變換成只有當事人懂的語言來傳遞。更有甚者,由於編碼技術的飛速發展,間諜們還可以把信息混合到數位訊號、聲音信號、音樂甚至電視信號里來傳遞,讓反情報部門十分頭痛。而且這種傳遞方式十分節省時間,只需幾秒鐘即可。在政治領域,各國網路間諜事件層出不窮。據俄羅斯斯聯邦安全局(FSB)訊息,他們近日逮捕了一名為美國中央情報局輸送俄羅斯機密情報的電腦間諜。據說該間諜已經詳細交代了他通過非法入侵俄羅斯FSB的電腦系統,以獲取機密,並將情報傳美國CIA的事實。俄羅斯FSB的官員認為:CIA可通過網路間諜定期從FSB獲得及時有效的各方面的情報。
在經濟領域,網路間諜的活動同樣猖獗。去年4月,樂清市某電器廠的章XX、李XX通過攔截總經理余某的電子郵件,獲悉俄羅斯一客戶欲與公司進行大宗電器產品貿易的商業秘密,二人經過周密策劃,將該商業秘密竊歸己有,最終造成了公司10餘萬美元的經濟損失。
特點
網路間諜網路間諜由於使用計算機網路為工具,所以與傳統間諜相比較有鮮明的特點:
首先,計算機網路間諜隱蔽性好、不易暴露。用計算機網路竊取情報幾乎不留任何痕跡,通常也不會對目標計算機網路造成損害,因此很難被發現和分辨出來。從破獲的計算機網路間諜案例來看,都是間諜長期、多次作案後被偶爾發現,又經過長期跟蹤才被破獲的。據專家估計,美國有1/4的計算機中心受到過侵害,而被偵破的僅僅占1%。據悉,美國國防信息系統局曾經對國防部的計算機系統進行3.8萬次攻擊,以測試其防護能力,結果表明,攻擊成功率高達65%,而被系統管理員偵測到的只有4%,對已發現的攻擊上報者只有27%,對成功攻擊作出積極反應的還不到1%。
其次,計算機網路間諜工作效率高、威脅大,一旦計算機網路間諜侵入重要的計算機系統,特別是獲得訪問特權,他們就能夠以此為基地,源源不斷地獲得大量的高度機密的信息,而受害者一方往往還不清楚自己所受的損失。計算機網路間諜受空間、時間限制小,工作十分靈活。國際網際網路遍布全球,可以從網路的任一終端甚至通過公用電話進入目標計算機網路。從理論上講,計算機網路間諜可以從世界上任何一個有計算機網路的地方嘗試進入敵方計算機網路,這樣,計算機網路間諜坐在本國整潔的實驗室內,就可以竊取對方機密信息,而不用擔心自己的安全,這使得計算機網路間諜戰非常靈活。甚至,計算機網路間諜可以在幾千公里之外,一邊品味咖啡,一邊竊取對方的核心機密,悄然展開一場大戰。
這種既沒有硝煙、又無聲無息的網路間諜戰同樣會令人談虎色變。因為它雖然不能像尋常的間諜那樣用手槍或毒藥去奪取對手的性命,卻可以在一瞬間捲走或毀掉對手賴以生存和發展的數年積累,使對方的網站陷於癱瘓。利用這種方式,同樣可以將對手置於死地。將來,也許沒有任何一種災難能比得上網路的癱瘓更可怕。網路間諜戰是一個嶄新的領域。在網路間諜戰中,知識和技術是決定戰爭勝負的根本因素。未來的社會是網路的社會,它仍然會在激烈的競爭中發展,而網路間諜在未來的網路大戰中始終是交戰雙方都需要認真研究和對付的一支可怕的力量。
戰爭
網路間諜長期以來,世界“間諜戰”錯綜複雜,而今,其鬥爭領域已悄然擴展到了計算機網路這一無形空間。
人們對間諜並不陌生,一個個行蹤詭秘、神秘莫測的間諜活躍於各個角落,竊取大量重要的情報,在政治、經濟、軍事、科技等各個領域發生了無數撲朔迷離、驚心動魄的間諜戰。間諜活動意義重大,其重要作用歷來受到各國重視,有時間諜甚至成了決定戰爭勝負的關鍵。
如今,計算機及其網路以極快的速度滲透到社會的各個部門,而越發達的國家越依賴於計算機網路。美國軍方擁有世界上最龐大的計算機網路系統,被稱為 “國防信息基礎結構”,這一龐大系統由210萬台計算機、1萬個區域網路、100個廣域網、200個指揮中心和16個大型計算機中心組成。美軍是世界上最依賴計算機網路的軍隊,從軍事指揮、武器裝備,直到人員調動、發放軍餉都高度依賴計算機網路。隨著計算機網路的廣泛使用,在計算機網路中存儲、傳輸著大量機密信息,許多間諜也紛紛將眼光瞄準了計算機網路這一新領域,計算機網路間諜應運而生。
事件
資訊時代,計算機網路為間諜提供了快速、高效的手段,引發了一場間諜手段的革命。計算機網路是機密最集中的地方,1987年4月20日,美國空軍發言人說,過去的10年,由於對通過電話、 無線電和電子計算機傳輸的保密信息控制不嚴格,空軍的高級機密情報泄密的次數增加了一倍多,1986年達到535次,空軍的機密情報越來越多地落入間諜手中。
海灣戰爭
在海灣戰爭中,來自 荷蘭的自由間諜利用計算機網路大量竊取了美軍的軍事情報,他們收集到幾次戰役中的人事調動,後勤及武器系統方面的數據,還有“愛國者”飛彈發射情況及有關核武器、“沙漠盾牌 ”、“沙漠風暴”行動等情報。
微軟被入侵
2000年10月28日,世界各地的媒體紛紛刊發一條異常轟動的訊息,世界電腦軟體業龍頭老大美國 微軟公司的計算機網路系統被一批身份不明的“黑客”入侵,可能竊取了該公司最新版本 windows軟體和 office套裝軟體的原始碼。微軟公司發言人里克·米勒認為:“這是一起令人遺憾的工業間諜行為,我們將為保護智慧財產權採取行動。”
反網路間諜
null資訊時代,計算機網路為間諜提供了快速、高效的手段,同時也引發了一場“反間諜”手段的革命:
一是培養高水平的“反網路間諜戰士”。就是指那些具備廣博的計算機網路知識、熟練掌握各種計算機網路攻防技巧的專門人才。曾因 1998 年2月侵入美國國防部及4個海軍系統和7個空軍系統的電腦網路而名聲大震的跨國“黑客幫”領袖——以色列青年埃胡德·特南鮑姆已被以色列軍隊接受入伍,正式成為軍人。公開吸收“黑客”入伍在軍事史上還是第一次。與以色列軍隊相比,許多西方已開發國家的軍隊對於“黑客兵”的研究與使用早就開始了。所不同的是,以色列軍隊建立“黑客軍”注重從民間公開招收既成人才,西方軍隊更注重在軍隊內部培養。美國國防大學第一批以研究軟體和實施邏輯攻防戰為主的信息戰專家已於1995 年秋季畢業。此外,美軍還組建了世界第一支具有實戰意義的網路信息戰部隊。除美國外,俄羅斯、英國、法國、德國、日本、印度、韓國等也都在加強網路戰的研究與準備。法、德等相繼提出了“未來士兵系統”、“先進戰鬥士兵系統”等計畫,其目的在於將戰場網際網路聯接到單兵計算機,從而大大提高一體化作戰效率。
二是完善防範黑客入侵措施。網路系統安全有下列3箇中心目標:保密性,保證非授權操作不能獲取受保護的信息或計算機資源;完整性,保證非授權操作不能修改數據;有效性,保證非授權操作不能破壞信息或計算機資源。其中,網路安全指基於網路運作和網路間的互聯互通造成的物理線路和聯接的安全、網路系統安全、作業系統安全、套用服務安全、人員管理安全等幾個方面。計算機網路安全問題,應該像每家每戶的防火防盜問題一樣,做到防範於未然。甚至你不會想到自己也會成為目標的時候,威脅就已經出現了,一旦發生,常常措手不及,造成極大的損失。目前,雖然電子技術方面我國不如已開發國家,但是我們要以現有的技術對抗已開發國家以網路為手段進行的安全威脅和利益剝奪,採取適當措施發展自己的網路技術。一種統計顯示,中國計算機複合型人才只有3000人左右,而在美國,這個數字是40 萬,而且每年以7 萬人的速度在增長。因此,面對全球經濟一體化的浪潮,在絕對不能置身於全球信息社會進程之外的前提下,中國應當儘快建立國家信息安全保障體系。要根據自己的實際國情,以政治的眼光看待信息技術的發展以及這種發展給國家帶來的影響,從戰略的角度對信息產業的發展進行規劃,在資金投入、國家政策和人才培養等方面給予切實的安排,進行體制創新,才能在新一輪的競爭中,爭得自己的應有位置,維護自己的國家安全利益。
三是樹立科學的保密意識。從近幾年國內外一些網上泄密案件來看,保密與泄密只是一步之遙。尤其是網際網路上,“網上不涉密,涉密不上網”應是一條訓誡。對我們廣大官兵來說,就是要樹立科學的保密意識,提高保密觀念,並了解和掌握相關的網路安全知識。在網路“作業”中,要切實遵守保密規定,做到不上網聊天,不在網上交友,不到不正規場所購買電腦及其軟體,不隨便將市場的軟體程式、遊戲安裝在軍事辦公用的微機或區域網路里,只有這樣,才能築起我們堅不可摧的網路“長城”。
禁令
網路間諜根據網際網路廣告局的統計數據,形式多樣的間諜程式目前所帶來的年收入已經達到了十幾億美元,幾乎占到網路廣告業的 1/4 。越來越多的企業正求助於反間諜軟體來控制間諜軟體可能帶來的災難。如此嚴峻的形勢引起了多方面的關注。美國聯邦政府早在2000年就通過了一系列的禁令,不允許任何政府部門網站安裝Cookie 或者類似Cookie 的軟體;
歐盟於2003年開始正式實施反數字盜版法,該法規限制企業使用Cookie 文檔和其他能獲得訪問其網站用戶信息的設備,企業要先得到用戶允許,才能獲取、保留並出售這些信息。不過,擺在立法部門和行政部門面前的下一個難題是,究竟如何界定現存的間諜軟體是否非法?畢竟,間諜程式同樣也在向著更智慧型、更隱蔽的方面發展。來自反間諜軟體公司陣營的行動或許能產生最直接的效果。
Earthlink 、AOL 、MSN 、雅虎、Google 等等一些網際網路服務商都推出了可以阻止彈出式廣告的軟體,並集成了反間諜軟體的工具包;防毒軟體商如網路聯盟、賽門鐵克、趨勢科技等也紛紛推出可以查殺間諜軟體的產品;CA 在2004 年8 月收購PestPatrol 之後,已經把PestPatrol 的反間諜軟體集成到了其相應的安全解決方案中;甚至就連戴爾都拉著網際網路教育基金會(IEF) 一起,發起了反間諜軟體行動,如果用戶需要,只要支付39 美元便能請戴爾的技術人員幫助清除計算機上的間諜軟體。
威脅中國安全
網路間諜密集攻擊我方電腦猖狂刺探國家秘密
據報導,針對中國的網路間諜攻擊正變得越來越多,中國的國家安全從來沒有像現在這樣與網路密切相關。一位國家有關部門人士近日接受採訪時說。據介紹,大陸軍事、軍工單位和重要政府部門的網路是被攻擊的重點。
通緝台灣網路間諜李芳榮
目前境外的情報機關都設立了專門的網路間諜機構,職業網路間諜常常直接操刀,我國重要部門和涉密單位的上網電腦或伺服器,全是他們感興趣的目標。
相關部門發現了境外間諜機關實施的一次大規模網路竊密行動,攻擊對象全是中國政府和軍隊以及國防科研機構、軍工企業網路,受到攻擊的單位遍及中國絕大部分省、自治區、直轄市,甚至還包括我國十幾個駐外機構。根據已查明的情況,在該案中被境外情報部門控制的電腦和網路達數百個,竊密內容涉及政治、軍事、外交、經濟、醫療衛生等多個領域。
據了解,此次活動的具體操刀者名叫李芳榮,不到30歲的李芳榮看似文弱書生,真實身份卻是台灣軍情局派駐莫斯科的職業間諜,他利用黑客技術,控制了大陸的多個伺服器,又通過這些伺服器將木馬植入其感興趣的電腦,猖狂實施網路竊密等破壞活動。現在李芳榮已返回台灣本島,在軍情局內專門從事網路竊密勾當。相關部門的負責人士對說,李芳榮目前已被大陸國家安全機關鎖定,並下達了通緝令,只要緝拿歸案,定嚴懲不貸。
花樣繁多
網路間諜從有關部門了解到,通過網際網路來實施滲透和竊密,在境外情報機關的對華間諜行動中正日益增多。
現在的網路間諜攻擊手法越來越多樣,越來越隱蔽。更多的網路間諜攻擊和比較高級的黑客一樣,會採取蛙跳的方式,就是用像木馬、殭屍這樣的程式工具先控制某個網上主機,把它作為跳板,操縱它來攻擊真正的目標。
很多保密單位的內部工作網是不與網際網路連線的,但有關部門做安全檢測時仍然從中發現了境外情報部門的木馬,調查表明,一個重要的途徑是擺渡攻擊,利用的是像隨身碟、移動硬碟之類的移動介質。在實施網路攻擊的同時,境外間諜機關還肆無忌憚地在網上物色可利用的情報人員,甚至明碼標價購買我國家秘密,活動極其猖狂。而有些網民或出於僥倖、或是被利誘、或是被蒙蔽,被境外間諜拉下水。
中國黑客論
“中國的網際網路間諜在兩年內入侵了103個國家的1295台電腦。”加拿大多倫多大學日前公布的一份報告再次在西方點燃了“中國黑客論”。
該報告稱,中國有一個龐大的“幽靈網路”,專門盜取各國大使館、外長、媒體組織以及國際組織的機密信息。無獨有偶,英國多名情報部門官員最近也將矛頭對準中國,向政府提出警告說,中國的網路攻擊威脅足以令英國癱瘓。對此,一位中國專家向《環球時報》表示,這種說法聽起來十分誇張,對普通老百姓來說,更像是天方夜譚。“實際上中國遭到外部攻擊的電腦更多,但中國從未因此抨擊某個具體國家,西方在沒有確鑿證據的情況下就大談‘中國網路間諜’,是很刻薄和隨意的。”
據英國《衛報》和美國《紐約時報》29日報導,加拿大多倫多大學蒙克頓國際研究中心“公民實驗室” 聲稱,經過10個月的研究,他們發現了一個“基地設在中國境內、大規模的”網際網路間諜網路。該項目發言人格雷戈·沃頓說,該網路已滲透進103個國家的1295台電腦,“似乎集中在東亞和東南亞國家,以及達賴設在印度、布魯塞爾、倫敦和紐約辦事處的電腦”。《衛報》稱,該間諜網路被稱為“幽靈網”,可以通過控制電腦的音頻、視頻竊取機密情報,並對電腦所在場所和使用者進行監控。但沃頓表示,研究小組“不確定具體攻擊者是誰”,他們將在一周后發布“更詳細的報告”。
英國廣播公司稱,該項研究是在達賴聲稱其辦公室電腦遭中國黑客侵入後開始的。報導稱,有證據顯示,來自中國的黑客在被控制的電腦上安裝了一種間諜軟體。這些黑客曾設法侵入過印度、巴基斯坦、德國、印尼、泰國、韓國等國大使館的電腦。不過,英國廣播公司稱,加拿大研究人員表示,目前還沒有證據顯示“中國政府參與了這些黑客活動”。《紐約時報》報導稱,美國聯邦調查局拒絕公開評論此報告,儘管該項目發言人聲稱,他們已經通知了有關方面。
null與這份報告相呼應的是,英國最近也傳出了“中國網路攻擊足以癱瘓英國”的說法。據英國《泰晤士報》3月29日報導,英國情報部門官員最近向政府提出警告說,他們相信,中國的網路攻擊策略已經從直接攻擊政府部門網路,轉為攻擊更龐大和複雜的民生網路,其中利用英國電信的網路就是一個有力的渠道。英國聯合情報委員會主席埃里克斯·艾倫將矛頭指向中國企業華為,稱華為目前為英國電信提供技術支持,他們擔心,“掌握核心操控技術的華為可以隨時操控網路,致使英國全境的能源、食品以及水資源的運輸陷入癱瘓”。
所謂“中國網路間諜”在西方早已不是什麼新鮮話題,美國國會曾因此阻撓白宮和其他美國政府部門訂購中國聯想電腦,而英國JIC智庫日前也警告英國政府和警方,應避免在電腦網際網路設備更新時使用中國產品,“以免被中國網路間諜所滲透”。在加拿大,炒作“中國間諜”更是常見。
信息安全專家邱風在接受《環球時報》記者採訪時表示,西方媒體說中國有一個龐大的海外間諜網實屬無稽之談。他說:“中國在信息化發展中是一個大國,歐美則是信息化已開發國家。說到中國的海外間諜網,‘海外’二字十分關鍵,這個網路發展到什麼程度、源頭在哪裡?要做這樣一個龐大的網路,在不同國家組織人員、協調進攻,並不是一件簡單的事”。這位專家表示,從技術角度說,在某國註冊一個IP位址,使用者可能是任何人,又怎么能確定這個人就是來自中國或被中國僱傭。“這則訊息更像是媒體講述的一個驚險的間諜故事。而稍懂技術的人來看,這則故事漏洞百出,說中國有這么龐大的一個海外間諜網是沒有充分證據的,而這個網路在技術和組織上根本是不存在的”。
軍事問題專家宋曉軍說,西方的這種說法完全是憑想像而來。事實上,中國根本沒有想打網路戰,沒有這樣的目標,更沒有這種實力。另外也有專家表示,在網路安全問題上,西方不斷指責中國,但事實上,面對網路技術更為強大的西方,中國更是網路攻擊的受害者,只不過中國很少公開指出來。這是一種信息上的不平衡,也給了西方某些人抹黑中國的機會。對於這一點,我們應當有所防範,並儘量給予駁斥,以正視聽。
宋曉軍說,中國近年來新技術平台的崛起,讓西方感到了恐懼,他們認為中國要當大國,認為中國會走他們的老路。另外,信息化戰爭需要大量的網路人才,而中國近年來的網路發展確實有了相當大的進步。
