网络间谍威胁中国安全 军事情报是攻击重点

随着互联网的广泛应用，网络已成为非法获取对方信息和情报的重要渠道。目前，从事针对中国的网络间谍攻击正变得越来越多，中国国家安全从来没有像现在这样与网络密切相关。目前中国军事、军工单位和重要政府部门的网络是被攻击的重点。
　　香港中通社报道，中国有关部门权威人士透露，目前境外有数万个木马控制端IP紧盯着中国大陆被控制的电脑，数千个僵尸网络控制服务器也针对着大陆地区，甚至有境外间谍机构设立数十个网络情报据点，疯狂采用“狼群战术”、“蛙跳攻击”等对中国进行网络窃密和情报渗透。
　　据报道，不久前，相关部门就发现了境外间谍机关实施的一次大规模网络窃密行动，攻击对象全是中国政府和军队以及国防科研机构、军工企业网络，受到攻击的单位遍及中国绝大部分省、自治区、直辖市，甚至还包括中国十几个驻外机构。
　　已查明该案中被境外情报部门控制的电脑和网络达数百个，窃密内容涉及政治、军事、外交、经济、医疗卫生等多个领域。其操刀者为不到三十岁的台湾男子，他的身份是台湾军情局派驻莫斯科的职业间谍。目前该人已被中国大陆国家安全机关通缉。
　　中国国家计算机网络安全应急技术处理协调中心不久前发布了2007年上半年网络安全报告，其中特别提到“木马”和“僵尸网络”对国家安全造成的严重危害。今年上半年，被植入了木马控制端的中国大陆主机分布在上海、北京和江苏的最多，而同时在大陆地区外的木马控制端IP有数万个，其中位于台湾的最多，占总数的42%，位于美国的也占了约25%。同时，中国大陆被僵尸程序感染的IP也很多。成千上万台被僵尸程序感染的电脑可以通过控制服务器来集中操控。
　　目前，有关部门共发现数千个境外僵尸网络控制服务器在对中国大陆地区的电脑进行控制，其中，位于美国的占32%，位于台湾地区的占15%。
　　据报道，现今网络间谍攻击，手法越来越多样，越来越隐蔽。更多的网络间谍攻击和比较高级的黑客一样，会采取“蛙跳”的方式，就是用像木马、僵尸这样的程序工具先控制某个网上主机，把它作为跳板，操纵它来攻击真正的目标。
　　据悉，中国大陆很多保密单位的内部工作网是不与互联网连接的，但仍然从中发现了境外情报部门的木马，调查表明，一个重要的途径是摆渡攻击，利用的是像U盘、移动硬盘之类的移动介质。境外间谍部门专门设计了各种各样的摆渡木马，并且搜集了中国大量保密单位工作人员的个人网址或邮箱，只要这些人当中有联网使用U盘等移动介质的，摆渡木马就会悄悄植入移动介质。
　　网络安全专家提醒，网络间谍得逞，往往与对方管理问题有关。不久前，一个境外间谍机关对中国某科工集团总部发动网络攻击，窃取情报。在安检时发现，该单位中的涉密机、非涉密机混杂使用，内部工作网和外网没有物理隔离，数百台涉密电脑曾接入互联网，可谓漏洞百出。专家称，负有重大保密责任的机构和单位在实行网络化办公的过程中，方便高效和安全保密必须平衡并重，忽视网络安全管理和投入，势必漏洞百出，自然给网络间谍以可乘之机。