尚未归案的台湾网络间谍李芳荣。
昨天,台湾展出当年对大陆心理战广播的文物。 中新社发
台湾间谍李芳荣控制数百个大陆电脑和网络被通缉
“针对中国的网络间谍攻击正变得越来越多,中国的国家安全从来没有像现在这样与网络密切相关。”一位国家有关部门人士说,目前境外有数万个木马控制端IP紧盯着中国大陆被控制的电脑,数千个僵尸网络控制服务器也针对着大陆地区,甚至有境外间谍机构设立数十个网络情报据点,疯狂采用“狼群战术”、 “蛙跳攻击”等对我国进行网络窃密和情报渗透。一个名叫李芳荣的台湾间谍,一次疯狂作案行动中就控制了数百个大陆的电脑和网络,此间谍至今尚未归案。
据介绍,大陆军事、军工单位和重要政府部门的网络是被攻击的重点,“肩负保密责任的敏感单位必须重视网络安全防护,否则,无异于向境外网络间谍敞开国家秘密的大门。”
通缉台湾网络间谍李芳荣
据了解,目前境外的情报机关都设立了专门的网络间谍机构,职业网络间谍常常直接操刀,我国重要部门和涉密单位的上网电脑或服务器,全是他们感兴趣的目标。
不久前,相关部门就发现了境外间谍机关实施的一次大规模网络窃密行动,攻击对象全是中国政府和军队以及国防科研机构、军工企业网络,受到攻击的单位遍及我国绝大部分省、自治区、直辖市,甚至还包括我国十几个驻外机构。根据已查明的情况,在该案中被境外情报部门控制的电脑和网络达数百个,窃密内容涉及政治、军事、外交、经济、医疗卫生等多个领域。
此次活动的具体操刀者名叫李芳荣,真实身份是台湾军情局派驻莫斯科的职业间谍,他利用黑客技术,控制了大陆的多个服务器,又通过这些服务器将木马植入其感兴趣的电脑,猖狂实施网络窃密等破坏活动。现在李芳荣已返回台湾,在军情局内专门从事网络窃密勾当。相关部门的负责人士说,从事此类活动的其他台湾间谍,中国大陆也掌握了很多,李芳荣目前已被大陆国家安全机关锁定,并下达了通缉令,只要缉拿归案,定严惩不贷。
在另一起网络间谍案调查中,有关部门从政府某部门及其对口地方单位的电脑网络中检测出了不少特制的木马程序,检测结果表明,所有入侵木马的连接都指向境外的特定间谍机构。专业部门进行检测时,测出的木马很多还正在下载、外传资料,专业人员当即采取措施,制止了进一步的危害。
数千僵尸网络遥控电脑
我国国家计算机网络安全应急技术处理协调中心不久前发布了2007年上半年网络安全报告,其中特别提到“木马”和“僵尸网络”对国家安全造成了严重危害。报告指出,今年上半年我国大陆地区大量主机被境外植入木马程序。
今年上半年,被植入了木马控制端的中国大陆主机分布在上海、北京和江苏的最多,而同时在大陆地区外的木马控制端IP有数万个,其中位于台湾的最多,占总数的42%,位于美国的也占了约25%。
中国大陆被僵尸程序感染的IP也很多。成千上万台被僵尸程序感染的电脑可以通过控制服务器来集中操控,而用户却毫不知情,仿佛没有自主意识的僵尸一般。这样的僵尸网络一旦在统一号令下激活,同时对网络中的某一个节点发动攻击,不管是网上窃密还是恶意破坏,能量都很可怕。目前,有关部门共发现数千个境外僵尸网络控制服务器在对我国大陆地区的电脑进行控制,其中,位于美国的占32%,位于台湾地区的占15%。
高级黑客常用“蛙跳”攻击
记者从有关部门了解到,通过互联网来实施渗透和窃密,在境外情报机关的对华间谍行动中正日益增多。
现在的网络间谍攻击,手法越来越多样,越来越隐蔽。更多的网络间谍攻击和比较高级的黑客一样,会采取“蛙跳”的方式,就是用像木马、僵尸这样的程序工具先控制某个网上主机,把它作为跳板,操纵它来攻击真正的目标。境外间谍机关选择跳板是很有讲究的,通常都选我境内配置比较好、容量比较大、访问量比较小、管理相对松懈、身份又显得比较可靠的非敏感网络服务器或主机,一些中等城市的政府网站时常被当作首选。
大量保密单位遭木马渗透
很多保密单位的内部工作网是不与互联网连接的,但有关部门做安全检测时仍然从中发现了境外情报部门的木马,调查表明,一个重要的途径是摆渡攻击,利用的是像U盘、移动硬盘之类的移动介质。境外间谍部门专门设计了各种各样的摆渡木马,并且搜集了我国大量保密单位工作人员的个人网址或邮箱,只要这些人当中有联网使用U盘等移动介质的,摆渡木马就会悄悄植入移动介质。一旦这些人违反规定在内部工作网的电脑上插入U盘等移动介质,摆渡木马立刻就感染内网,把保密资料下载到移动介质上。完成这样的摆渡后,只要使用者再把这个移动介质接入联网电脑,下载的情报就自动传到控制端的网络间谍那里。
在实施网络攻击的同时,境外间谍机关还肆无忌惮地在网上物色可利用的情报人员,甚至明码标价购买我国家秘密,活动极其猖獗。而有些网民或出于侥幸、或是被利诱、或是被蒙蔽,被境外间谍“拉下水”。
中国正处在一个快速发展的战略机遇期,反华势力出于遏制中国的战略企图,渗透破坏活动不会停止。目前,台湾间谍情报机关网络策反和窃密活动正在猖狂进行,其他境外间谍情报机关也千方百计从事网络策反和窃密活动。凡在网络上以各种网名索要各种资料并许以高价的,一定是进行窃密活动的网络间谍。据环球时报