木马僵尸肆虐 网络间谍危害中国国家安全
来源:中央人民广播电台 更新时间:2008-01-26

 
 
  今年上半年我国大陆地区,大量主机被境外直入木马程序,针对中国网络间谍攻击,正变着越来越多,中国的国家安全也从来没有像现在这样,于网络密切相关.节目今天就邀请到国防大学教授,国际战略问题专家孟祥青,与您一同来关注网络安全这样一个话题.

  记者:孟教授你好!

  孟教授:主持人好,各位听众朋友好!

  记者:孟教授,刚才在节目一开始的时候,我们也提到了木马和网络僵尸两种计算机病毒,首先你能不能给听众朋友介绍一下,这两种病毒是通过怎样的办法来达到窃取国家秘密,攻击网络这样一个目的的.

  孟教授:坦率的说,我也是注意到了就是国家计算机网络安全应急技术处理协调中心不久前的发表的,就是2007年上半年网络安全报告,就像你刚才讲特别提到木马和僵尸网络对国家安全造成严重的危害.那么今年上半年,就是我们大陆地区,大量主机被境外植入木马程序,那么按照一位网络技术安全专家说法,就是木马不仅是一般黑客的常用工具,更是网上情报刺探活动的主要手段,木马特别指的电脑后门程序,它通常包括着控制端和被控制端这两个部分,那么被控制端一旦植入了受害者的电脑,操纵者就可以在控制端实时监视该用户的一切操作,就是有的放矢的窃取重要文件和信息,甚至还能远程操控受害电脑,对其他电脑发动攻击.那么今年上半年被植入木马控制端中国大陆主机,主要是分布在上海、北京和江苏,这三个地方.同时在大陆地区以外的木马控制端IP有好几万个,其中位于台湾的最多了,占总数42%,位于美国的大概占了25%,这是木马程序.

  孟教授:那么中国大陆被僵尸程序感染的IP也很多,就是有成千上万台被僵尸感染的电脑,可以通过服务器来集中操控,而用户浑然不知,仿佛就没有自主意识的僵尸一般.

  记者:也很形象.自己的电脑被别人来控制了.

  孟教授:对,结果自己还不知道.所以这样的僵尸网络,一旦在统一号令下激活,同时对网络中某一个结点发动攻击,不管是网上窃密,还是恶意破坏都很可怕,目前有关部门共发现了数千个境外僵尸网络控制服务器在对我国大陆地区电脑进行控制.其中位于美国占32%,位于台湾地区占了15%.

  记者:我们也从有关部门了解到,通过互联网来实施渗透和窃密,在境外情报机关对华间谍行动当中,也正在逐渐增多.由于中国的互联网现在正处在普及阶段,处在大规模扩张时期,所以当前的网络安全是比较脆弱的,人民的安全意识也有点跟不上.

  孟教授:是这样,也正是这个原因,我们看到不少境外情报部门,也是看中这一点,组建了针对中国网络专门机构,频频部署刺探行动,比如说台湾谍报机关就制订了一系列网络专项计划,在全球设立数十个网络情报工作据点,就以我们周边国家为主阵地,来采用狼群战术进行网上窃密和渗透.

  记者:什么叫狼群战术?

  孟教授:就是说它采取的一种集中的,而且集中就他们感兴趣的情报,集中力量而且集中窃取,就像饿狼扑食一样,而且带有很大的危害性.

  记者:你讲狼群战术,我想网络间谍他们肯定是花样百出,他们窃取情报的手法也会越来越多,能不能给我们具体举几个案例?

  孟教授:你比如说就是根据我们一些安全人员的介绍,就是现在他们采用的手法确实是越来越多,而且越来越隐蔽.比如有一家涉密单位的工作人员,他曾经收到所谓上级机关发来的一封邮件,就这邮件上写的上级机关发来的,内容是什么?病毒木马检测程序,那么这个工作人员一看是自己人,而且来信又正好对路,正好需要这样检测程序,所以工作人员就没有多想就把它打开了,然后就开始运行程序,结果境外间谍机关木马一下就植入电脑中,原来所谓上级机关是境外的网络间谍所冒用的名称,所以有关部门的人士曾经跟记者讲过,像这样的网络间谍骗局花样繁多,针对不同的对象会涉及不同的欺骗形式,比如伪装成攻击对象,很需要且很可信的邮件,就伪装成一个你很需要,但是一看又很相信这样的邮件,有时点击邮件甚至还会跳出像无病毒提示来迷惑操作者.当然我们说更多的网络间谍中心和比较高级的黑客是一样的,他会采取蛙跳的方式.什么叫是蛙跳方式,就是用像木马、僵尸这样程序工具,先控制某个网上主机,把它作为跳板,操控它来攻击真正的目标,这样做可以掩护攻击者的真实身份,给事发以后追查增加困难,同时还能借跳板身份麻痹对方,所以境外的间谍机关选择跳板,它是有讲究的.通常都选择我们境内配制比较好,容量比较大,访问量比较小,管理又相对松懈,身份又显着比较可靠,这些非敏感的网络服务器或者主机,比如说一些中等城市政府网站,就时常被当作首选,那么台湾谍报机关就曾经把我们中部地区某一个中等城市政府网站作为一个中转跳板,向外发出了很多经过伪装的邮件,侵入其他一些重要部门的网络进行监听、窃密.

  记者:那么孟教授,您刚才所讲这些案例,都是我们一些关键的部门,他们连入了国际互连网,而这些网络间谍又通过网络这样的途径,来盗取我们的国家机密.那么也有一种情况,就是很多保密单位,它的内部工作网是不与互联网相连接,就是局域网,但是也会出现泄密这样的情况,这是怎么一回事?

  孟教授:就像你说的,确实很多保密单位内部工作网,不是以互联网连接的,但是我们一些安全部门在做安全检测的时候,仍然发现境外情报机关这样的一些木马,那么为什么?就是一个重要的途径,就是所谓的百度攻击,利用一些像U盘、移动硬盘这些移动介质,境外间谍部门专门设计各种各样的百度木马,并且收集了我国大量保密单位工作人员个人网址或者邮箱,只要这些人当中有联网使用U盘这些移动介质的,百度木马就会悄悄的植入移动介质,一旦这些人违法规定在内部工作网电脑上插入了U盘这些移动介质,那么百度木马立刻感染了内部网,把保密资料下载到移动介质上,完成这样百度后,只要使用者再把移动介质接入互联网电脑,下载情报就自动传到控制端的网络间谍那里了.

  记者:看来不和互联网相连接,并不意味着绝对的安全.

  孟教授:是这样.

  记者:通过移动存储的装置也可能造成泄密的发生.另外据我们了解,除了利用网络病毒手段窃取国家机密以外,还有一个国家形式就是在事实网络攻击同时,许多境外间谍还通过网络途径,在网上物色他们情报人员,这样的犯罪活动也非常猖獗的.

  孟教授:是这样,我觉得你这个问题提的非常好.我觉得应该引起我们有关部门特别是有关人员高度警惕的一个方面,我们知道在事实网络攻击的同时,境外间谍机关肆无忌惮可以利用的情报人员,甚至还明码标价购买我们国家的秘密,活动非常猖獗.而有些网民或者处于侥幸心理,或者是被利用,或者被蒙蔽,就被境外间谍拉下水.你比如说我们曾经有这么一个重要科研部门办公室工作人员,为了多一份收入,他违规在网上寻找兼职,就是违法规定在网上来找兼职工作.还公开了自己的真实身份,结果他个人信息一上网有被化名所谓张大风这样一个台湾网络间谍盯上了,在对方多番利诱之下,他经不住金钱的诱惑,先从窃取内部刊物谋取利益开始,逐步按台湾间谍的要求,收集出卖这个部门研发科技产品的机密情报,对我们国家安全造成重大损失,事发以后当然他也悔恨不已,但是等待他的将是法律庄严的审判了.

  记者:确实刚才你所说案例,都是触目惊心.

  孟教授:是这样.

  记者:虽然说境外间谍部门的手段是花样百出,但是从我们掌握情况来看,几乎所有网络窃密,都是利用我方网络安全管理的漏洞.

  孟教授:是这样的.

  记者:没有漏洞的话,我想它是没有可趁之机的,那么孟教授在节目最后,能不能给我们分析一下,在日常网络管理上边,我们都存在那些漏洞?

  孟教授:总的来看,我们国家这些年应该说信息,社会信息化发展速度还是比较快的,虽然我们属于后来者,但是现在上网的人数是越来越多,但是总体上讲我们网络技术还是相对比较落后的,除了这个原因以外,还有一个我们安全意识也是相对比较淡漠.在一些负有重要保密单位,内部电脑办公网络里储存和运行大量的国家机密,应该是必须与互联网进行物理隔离,但是不少单位内外网没有严格分开,内网电脑时不时就接入互联网,移动介质在内网电脑上使用也非常随便,有的涉 密单位为了工作方便,之间还设了一个开关,需要和外网连接的时候,我就打开不需要我就关上,断开它.但是我们知道实际工作中常常是开了以后忘了关,留下巨大的安全隐患.那么还有某些保密单位,说内部网络和互联网隔离的,但是实际上所谓的隔离,只是用防护墙进行逻辑隔离,根本不是物理隔离,那么防护墙对于高水平的网络攻击者总是有机可趁的,所谓破墙而入的事情也经常发生了.

  记者:这个物理隔离也就是说一定要切断和互联网相连接的网线.

  孟教授:对,就是物理隔离我这个涉密的电脑,或者涉密的介质,移动硬盘就根本不要上任何跟互联网相连的网,所以我们有的人以为那它不上网的时候,我把它上去行不行,也不行,因为这个电脑已经和互联网连接了,如果你把机密的介质在这台电脑上进行处理以后,好像你觉得没有什么危险,但实际上如果被植入木马或者病毒的话,它就自动把你机密下载,然后它再一上网就把你机密泄露出去了.

  记者:看来一个最简单有效的办法就是实施物理隔离.

  孟教授:对,是这样的.所以我们说现在我们正处在,中国正处在快速发展机遇期,反华势力处于遏制中国战略企图,渗透破坏活动不会停止.当今网络时代,网络安全又是我们国家安全重要组成部分,特别是富有重大保密责任机构和单位在实行网络化办公过程当中,方便高效和安全保密必须并重,忽视网络安全管理和投入势必会漏洞百出,给境外的网络间谍留下可趁之机.目前台湾间谍情报机关网络策反和窃密活动正在猖狂的进行,其他境外间谍情报机关,也千方百计从事网络策反和窃密活动,凡在网络上以各种网民所要各种资料,并且蓄意高价的,一定是进行窃密活动的网络间谍.所以这一点我们国家一些网络安全专家,反复提醒网民,只要在网上以各种网民,索要各种资料而且还告诉你我要用高价来购买的,那么他们说一定是窃密活动的网络间谍,所以大家要保持高度警惕,而且必须牢记法网恢恢,疏而不漏,手莫伸伸手必被捉,这是一个真理.

  记者:首先我们是一个防,就是大家不能有个侥幸心理,要提高警惕.第二大家也切忌一个贪字,不能够被网上这些情报人员所利用.的确这个网络安全也是我们国家近年来在非传统安全领域面临崭新课题,需要我们投入大量精力、物力和人力去关注这样一个崭新问题.今天关于网络安全的问题,就讨论到这里,感谢孟教授参与今天的讨论,听众朋友下周统一时间欢迎您继续关注国防会客厅.