网络间谍威胁中国安全 军事情报是攻击重点
2008-10-21 14:24
796 查看
随着互联网的广泛应用,网络已成为非法获取对方信息和情报的重要渠道。目前,从事针对中国的网络间谍攻击正变得越来越多,中国国家安全从来没有像现在这样与网络密切相关。目前中国军事、军工单位和重要政府部门的网络是被攻击的重点。
香港中通社报道,中国有关部门权威人士透露,目前境外有数万个木马控制端IP紧盯着中国大陆被控制的电脑,数千个僵尸网络控制服务器也针对着大陆地区,甚至有境外间谍机构设立数十个网络情报据点,疯狂采用“狼群战术”、“蛙跳攻击”等对中国进行网络窃密和情报渗透。
据报道,不久前,相关部门就发现了境外间谍机关实施的一次大规模网络窃密行动,攻击对象全是中国政府和军队以及国防科研机构、军工企业网络,受到攻击的单位遍及中国绝大部分省、自治区、直辖市,甚至还包括中国十几个驻外机构。
已查明该案中被境外情报部门控制的电脑和网络达数百个,窃密内容涉及政治、军事、外交、经济、医疗卫生等多个领域。其操刀者为不到三十岁的台湾男子,他的身份是台湾军情局派驻莫斯科的职业间谍。目前该人已被中国大陆国家安全机关通缉。
中国国家计算机网络安全应急技术处理协调中心不久前发布了2007年上半年网络安全报告,其中特别提到“木马”和“僵尸网络”对国家安全造成的严重危害。今年上半年,被植入了木马控制端的中国大陆主机分布在上海、北京和江苏的最多,而同时在大陆地区外的木马控制端IP有数万个,其中位于台湾的最多,占总数的42%,位于美国的也占了约25%。同时,中国大陆被僵尸程序感染的IP也很多。成千上万台被僵尸程序感染的电脑可以通过控制服务器来集中操控。
目前,有关部门共发现数千个境外僵尸网络控制服务器在对中国大陆地区的电脑进行控制,其中,位于美国的占32%,位于台湾地区的占15%。
据报道,现今网络间谍攻击,手法越来越多样,越来越隐蔽。更多的网络间谍攻击和比较高级的黑客一样,会采取“蛙跳”的方式,就是用像木马、僵尸这样的程序工具先控制某个网上主机,把它作为跳板,操纵它来攻击真正的目标。
据悉,中国大陆很多保密单位的内部工作网是不与互联网连接的,但仍然从中发现了境外情报部门的木马,调查表明,一个重要的途径是摆渡攻击,利用的是像U盘、移动硬盘之类的移动介质。境外间谍部门专门设计了各种各样的摆渡木马,并且搜集了中国大量保密单位工作人员的个人网址或邮箱,只要这些人当中有联网使用U盘等移动介质的,摆渡木马就会悄悄植入移动介质。
网络安全专家提醒,网络间谍得逞,往往与对方管理问题有关。不久前,一个境外间谍机关对中国某科工集团总部发动网络攻击,窃取情报。在安检时发现,该单位中的涉密机、非涉密机混杂使用,内部工作网和外网没有物理隔离,数百台涉密电脑曾接入互联网,可谓漏洞百出。专家称,负有重大保密责任的机构和单位在实行网络化办公的过程中,方便高效和安全保密必须平衡并重,忽视网络安全管理和投入,势必漏洞百出,自然给网络间谍以可乘之机。
香港中通社报道,中国有关部门权威人士透露,目前境外有数万个木马控制端IP紧盯着中国大陆被控制的电脑,数千个僵尸网络控制服务器也针对着大陆地区,甚至有境外间谍机构设立数十个网络情报据点,疯狂采用“狼群战术”、“蛙跳攻击”等对中国进行网络窃密和情报渗透。
据报道,不久前,相关部门就发现了境外间谍机关实施的一次大规模网络窃密行动,攻击对象全是中国政府和军队以及国防科研机构、军工企业网络,受到攻击的单位遍及中国绝大部分省、自治区、直辖市,甚至还包括中国十几个驻外机构。
已查明该案中被境外情报部门控制的电脑和网络达数百个,窃密内容涉及政治、军事、外交、经济、医疗卫生等多个领域。其操刀者为不到三十岁的台湾男子,他的身份是台湾军情局派驻莫斯科的职业间谍。目前该人已被中国大陆国家安全机关通缉。
中国国家计算机网络安全应急技术处理协调中心不久前发布了2007年上半年网络安全报告,其中特别提到“木马”和“僵尸网络”对国家安全造成的严重危害。今年上半年,被植入了木马控制端的中国大陆主机分布在上海、北京和江苏的最多,而同时在大陆地区外的木马控制端IP有数万个,其中位于台湾的最多,占总数的42%,位于美国的也占了约25%。同时,中国大陆被僵尸程序感染的IP也很多。成千上万台被僵尸程序感染的电脑可以通过控制服务器来集中操控。
目前,有关部门共发现数千个境外僵尸网络控制服务器在对中国大陆地区的电脑进行控制,其中,位于美国的占32%,位于台湾地区的占15%。
据报道,现今网络间谍攻击,手法越来越多样,越来越隐蔽。更多的网络间谍攻击和比较高级的黑客一样,会采取“蛙跳”的方式,就是用像木马、僵尸这样的程序工具先控制某个网上主机,把它作为跳板,操纵它来攻击真正的目标。
据悉,中国大陆很多保密单位的内部工作网是不与互联网连接的,但仍然从中发现了境外情报部门的木马,调查表明,一个重要的途径是摆渡攻击,利用的是像U盘、移动硬盘之类的移动介质。境外间谍部门专门设计了各种各样的摆渡木马,并且搜集了中国大量保密单位工作人员的个人网址或邮箱,只要这些人当中有联网使用U盘等移动介质的,摆渡木马就会悄悄植入移动介质。
网络安全专家提醒,网络间谍得逞,往往与对方管理问题有关。不久前,一个境外间谍机关对中国某科工集团总部发动网络攻击,窃取情报。在安检时发现,该单位中的涉密机、非涉密机混杂使用,内部工作网和外网没有物理隔离,数百台涉密电脑曾接入互联网,可谓漏洞百出。专家称,负有重大保密责任的机构和单位在实行网络化办公的过程中,方便高效和安全保密必须平衡并重,忽视网络安全管理和投入,势必漏洞百出,自然给网络间谍以可乘之机。
相关文章推荐
- 中国首个网络安全威胁情报中心建立——你已成为它的13亿"传感器"之一
- 全球“大情报”应对网络威胁 IT安全市场增长猛
- 全球网络攻击1/3在中国,安全专家教你如何保护大数据隐私!
- 如何正确的利用威胁情报在网络安全运维中的分析和应用
- 中国区第一季度网络安全威胁报告
- 2011年度中国地区网络安全威胁大事记
- 中国地区2013年 第一季度 网络安全威胁报告
- 2017年预测:使用网络威胁情报进行5个安全预测
- 中国地区2012年第二季度 网络安全威胁报告
- 中国地区2012年第一季度网络安全威胁报告
- 网络安全:互联网的巨大威胁— ICMP洪水攻击浅析
- 趋势科技中国地区2013年 第二季度 网络安全威胁报告
- 中国地区2012年第三季度网络安全威胁报告
- 数据显示中国网络信息安全受思科等美企威胁
- 计算机与网络安全总结(第三部分:WEB攻击与安全)
- 斯诺登证实美国网络攻击目标包括中国公司
- 细数网络上十七种安全威胁
- 电脑知识大全之不安全上网行为威胁网络安全
- 2014中国计算机网络安全年会
- 美国大选疑遭黑客入侵,网络安全威胁如何应对?