尚未歸案的臺灣網(wǎng)絡(luò )間諜李芳榮

　　密集攻擊我方電腦 猖獗刺探國家秘密

　　網(wǎng)絡(luò )間諜威脅中國安全

　　“針對中國的網(wǎng)絡(luò )間諜攻擊正變得越來(lái)越多，中國的國家安全從來(lái)沒(méi)有像現在這樣與網(wǎng)絡(luò )密切相關(guān)?！币晃粐矣嘘P(guān)部門(mén)人士近日接受《環(huán)球時(shí)報》獨家采訪(fǎng)時(shí)說(shuō)。下面的情況對普通人來(lái)說(shuō)或許相當驚人：目前境外有數萬(wàn)個(gè)木馬控制端IP緊盯著(zhù)中國大陸被控制的電腦，數千個(gè)僵尸網(wǎng)絡(luò )控制服務(wù)器也針對著(zhù)大陸地區，甚至有境外間諜機構設立數十個(gè)網(wǎng)絡(luò )情報據點(diǎn)，瘋狂采用“狼群戰術(shù)”、“蛙跳攻擊”等對我進(jìn)行網(wǎng)絡(luò )竊密和情報滲透。一個(gè)名叫李芳榮的臺灣間諜，一次瘋狂作案行動(dòng)中就控制了數百個(gè)大陸的電腦和網(wǎng)絡(luò )，此間諜至今尚未歸案。據介紹，大陸軍事、軍工單位和重要政府部門(mén)的網(wǎng)絡(luò )是被攻擊的重點(diǎn)?！凹缲摫Ｃ茇熑蔚拿舾袉挝槐仨氈匾暰W(wǎng)絡(luò )安全防護，否則，無(wú)異于向境外網(wǎng)絡(luò )間諜敞開(kāi)國家秘密的大門(mén)?！边@位人士對《環(huán)球時(shí)報》記者說(shuō)。

　　通緝臺灣網(wǎng)絡(luò )間諜李芳榮

　　據《環(huán)球時(shí)報》記者了解，目前境外的情報機關(guān)都設立了專(zhuān)門(mén)的網(wǎng)絡(luò )間諜機構，職業(yè)網(wǎng)絡(luò )間諜常常直接操刀，我國重要部門(mén)和涉密單位的上網(wǎng)電腦或服務(wù)器，全是他們感興趣的目標。

　　不久前，相關(guān)部門(mén)就發(fā)現了境外間諜機關(guān)實(shí)施的一次大規模網(wǎng)絡(luò )竊密行動(dòng)，攻擊對象全是中國政府和軍隊以及國防科研機構、軍工企業(yè)網(wǎng)絡(luò )，受到攻擊的單位遍及我國絕大部分省、自治區、直轄市，甚至還包括我國十幾個(gè)駐外機構。根據已查明的情況，在該案中被境外情報部門(mén)控制的電腦和網(wǎng)絡(luò )達數百個(gè)，竊密內容涉及政治、軍事、外交、經(jīng)濟、醫療衛生等多個(gè)領(lǐng)域。據本報記者了解，此次活動(dòng)的具體操刀者名叫李芳榮，不到30歲的李芳榮看似文弱書(shū)生，真實(shí)身份卻是臺灣軍情局派駐莫斯科的職業(yè)間諜，他利用黑客技術(shù)，控制了大陸的多個(gè)服務(wù)器，又通過(guò)這些服務(wù)器將木馬植入其感興趣的電腦，猖狂實(shí)施網(wǎng)絡(luò )竊密等破壞活動(dòng)?，F在李芳榮已返回臺灣本島，在軍情局內專(zhuān)門(mén)從事網(wǎng)絡(luò )竊密勾當。相關(guān)部門(mén)的負責人士對本報記者說(shuō)，從事此類(lèi)活動(dòng)的其他臺灣間諜，中國大陸也掌握了很多，這次就不一一點(diǎn)出了，而李芳榮目前已被大陸國家安全機關(guān)鎖定，并下達了通緝令，只要緝拿歸案，定嚴懲不貸。

　　在另一起網(wǎng)絡(luò )間諜案調查中，有關(guān)部門(mén)從政府某部門(mén)及其對口地方單位的電腦網(wǎng)絡(luò )中檢測出了不少特制的木馬程序，檢測結果表明，所有入侵木馬的連接都指向境外的特定間諜機構。專(zhuān)業(yè)部門(mén)進(jìn)行檢測時(shí)，測出的木馬很多還正在下載、外傳資料，專(zhuān)業(yè)人員當即采取措施，制止了進(jìn)一步的危害。

　　“木馬”和“僵尸網(wǎng)絡(luò )”

　　我國國家計算機網(wǎng)絡(luò )安全應急技術(shù)處理協(xié)調中心不久前發(fā)布了2007年上半年網(wǎng)絡(luò )安全報告，其中特別提到“木馬”和“僵尸網(wǎng)絡(luò )”對國家安全造成了嚴重危害。報告指出，今年上半年我國大陸地區大量主機被境外植入木馬程序。按照一位網(wǎng)絡(luò )安全技術(shù)專(zhuān)家的說(shuō)法，木馬不僅是一般黑客的常用工具，更是網(wǎng)上情報刺探活動(dòng)的一種主要手段。據這位專(zhuān)家介紹，木馬特指電腦后門(mén)程序，它通常包含控制端和被控制端兩部分，被控制端一旦植入受害者的電腦，操縱者就可以在控制端實(shí)時(shí)監視該用戶(hù)的一切操作，有的放矢地竊取重要文件和信息，甚至還能遠程操控受害電腦對其他電腦發(fā)動(dòng)攻擊。

　　今年上半年，被植入了木馬控制端的中國大陸主機分布在上海、北京和江蘇的最多，而同時(shí)在大陸地區外的木馬控制端IP有數萬(wàn)個(gè)，其中位于臺灣的最多，占總數的42%，位于美國的也占了約25%。

　　中國大陸被僵尸程序感染的IP也很多。成千上萬(wàn)臺被僵尸程序感染的電腦可以通過(guò)控制服務(wù)器來(lái)集中操控，而用戶(hù)卻毫不知情，仿佛沒(méi)有自主意識的僵尸一般。這樣的僵尸網(wǎng)絡(luò )一旦在統一號令下激活，同時(shí)對網(wǎng)絡(luò )中的某一個(gè)節點(diǎn)發(fā)動(dòng)攻擊，不管是網(wǎng)上竊密還是惡意破壞，能量都很可怕。目前，有關(guān)部門(mén)共發(fā)現數千個(gè)境外僵尸網(wǎng)絡(luò )控制服務(wù)器在對我國大陸地區的電腦進(jìn)行控制，其中，位于美國的占32%，位于臺灣地區的占15%。

　　網(wǎng)絡(luò )間諜花樣繁多

　　記者從有關(guān)部門(mén)了解到，通過(guò)互聯(lián)網(wǎng)來(lái)實(shí)施滲透和竊密，在境外情報機關(guān)的對華間諜行動(dòng)中正日益增多。網(wǎng)絡(luò )專(zhuān)家唐嵐接受《環(huán)球時(shí)報》記者采訪(fǎng)時(shí)表示，由于中國的互聯(lián)網(wǎng)正處在一個(gè)普及階段的大規模擴張時(shí)期，所以當前的網(wǎng)絡(luò )安全比較脆弱，人們的安全意識也跟不上。有關(guān)部門(mén)人士表示，不少境外情報部門(mén)正是看準了這一點(diǎn)，組建了針對中國網(wǎng)絡(luò )的專(zhuān)門(mén)機構，頻頻部署刺探行動(dòng)。比如臺灣諜報機關(guān)就制定了一系列網(wǎng)絡(luò )專(zhuān)項計劃，在全球設立了數十個(gè)網(wǎng)絡(luò )情報工作據點(diǎn)，以我周邊國家為主陣地，采用狼群戰術(shù)進(jìn)行網(wǎng)上竊密和情報滲透。

　　記者了解到，現在的網(wǎng)絡(luò )間諜攻擊，手法越來(lái)越多樣，越來(lái)越隱蔽。一家涉密單位的工作人員收到了“上級機關(guān)”發(fā)來(lái)的一封郵件，內容是“病毒木馬檢測程序”。一看是自己人，來(lái)信又正好對路，工作人員沒(méi)有多想就打開(kāi)信件，運行程序，結果境外間諜機關(guān)的木馬一下植入電腦中，原來(lái)“上級機關(guān)”是境外網(wǎng)絡(luò )間諜冒的名。有關(guān)部門(mén)人士告訴記者，像這樣的網(wǎng)絡(luò )間諜騙局花樣繁多，針對不同的對象會(huì )設計不同的欺騙形式。比如偽裝成攻擊對象很需要且又很可信的郵件，有時(shí)點(diǎn)擊郵件甚至還會(huì )跳出諸如“無(wú)病毒”之類(lèi)的提示來(lái)迷惑操作者。

　　更多的網(wǎng)絡(luò )間諜攻擊和比較高級的黑客一樣，會(huì )采取“蛙跳”的方式，就是用像木馬、僵尸這樣的程序工具先控制某個(gè)網(wǎng)上主機，把它作為跳板，操縱它來(lái)攻擊真正的目標。這樣做可以掩護攻擊者的真實(shí)身份，給事發(fā)后的追查增加困難，同時(shí)還能借跳板的身份來(lái)麻痹對方。有關(guān)人士告訴記者，境外間諜機關(guān)選擇跳板是很有講究的，通常都選我境內配置比較好、容量比較大、訪(fǎng)問(wèn)量比較小、管理相對松懈、身份又顯得比較可靠的非敏感網(wǎng)絡(luò )服務(wù)器或主機，一些中等城市的政府網(wǎng)站時(shí)常被當作首選。臺灣諜報機關(guān)就曾將我中部地區的某中等城市政府網(wǎng)站作為中轉跳板，向外發(fā)出很多經(jīng)過(guò)偽裝的郵件，侵入其他一些重要部門(mén)的網(wǎng)絡(luò )進(jìn)行監聽(tīng)竊密。

　　很多保密單位的內部工作網(wǎng)是不與互聯(lián)網(wǎng)連接的，但有關(guān)部門(mén)做安全檢測時(shí)仍然從中發(fā)現了境外情報部門(mén)的木馬，調查表明，一個(gè)重要的途徑是擺渡攻擊，利用的是像U盤(pán)、移動(dòng)硬盤(pán)之類(lèi)的移動(dòng)介質(zhì)。境外間諜部門(mén)專(zhuān)門(mén)設計了各種各樣的擺渡木馬，并且搜集了我國大量保密單位工作人員的個(gè)人網(wǎng)址或郵箱，只要這些人當中有聯(lián)網(wǎng)使用U盤(pán)等移動(dòng)介質(zhì)的，擺渡木馬就會(huì )悄悄植入移動(dòng)介質(zhì)。一旦這些人違反規定在內部工作網(wǎng)的電腦上插入U盤(pán)等移動(dòng)介質(zhì)，擺渡木馬立刻就感染內網(wǎng)，把保密資料下載到移動(dòng)介質(zhì)上。完成這樣的擺渡后，只要使用者再把這個(gè)移動(dòng)介質(zhì)接入聯(lián)網(wǎng)電腦，下載的情報就自動(dòng)傳到控制端的網(wǎng)絡(luò )間諜那里。

　　在實(shí)施網(wǎng)絡(luò )攻擊的同時(shí)，境外間諜機關(guān)還肆無(wú)忌憚地在網(wǎng)上物色可利用的情報人員，甚至明碼標價(jià)購買(mǎi)我國家秘密，活動(dòng)極其猖獗。而有些網(wǎng)民或出于僥幸、或是被利誘、或是被蒙蔽，被境外間諜“拉下水”。洪風(fēng)是我某重要科研部門(mén)辦公室工作人員，為了多一份收入，他違規在網(wǎng)上尋找兼職，并公開(kāi)了自己的真實(shí)身份。結果，他的個(gè)人信息一上網(wǎng)，就被化名“張大峰、zhangboss”的臺灣網(wǎng)絡(luò )間諜盯上。在對方的多番利誘下，洪風(fēng)經(jīng)不住金錢(qián)誘惑，先從竊取內部刊物牟利開(kāi)始，逐步按臺灣間諜的要求，搜集、出賣(mài)該部門(mén)研發(fā)科技產(chǎn)品的機密情報，對我國家安全造成重大損失。事發(fā)后，洪風(fēng)悔恨不已，但等待他的是法律莊嚴的審判。

　　滲透活動(dòng)不會(huì )停止

　　相關(guān)部門(mén)的負責人對記者說(shuō)，雖然境外間諜部門(mén)的手段花樣百出，但從掌握的情況來(lái)看，幾乎所有的網(wǎng)絡(luò )竊密都利用了我方網(wǎng)絡(luò )安全管理的漏洞。在一些負有重要保密責任的單位，內部電腦辦公網(wǎng)絡(luò )里存儲和運行著(zhù)大量的國家機密，是必須與互聯(lián)網(wǎng)進(jìn)行物理隔離的涉密網(wǎng)，但不少單位內外網(wǎng)沒(méi)有嚴格分開(kāi)，內網(wǎng)電腦時(shí)不時(shí)地接入互聯(lián)網(wǎng)，移動(dòng)介質(zhì)在內網(wǎng)電腦上的使用也很隨便。有的涉密單位為了工作方便，在內外網(wǎng)之間設了一個(gè)開(kāi)關(guān)，需要和外網(wǎng)連接就打開(kāi)，不需要就關(guān)上斷開(kāi)，但實(shí)際工作中，常常是開(kāi)了以后就忘了關(guān)，留下巨大的安全隱患。還有某些保密單位，說(shuō)內部網(wǎng)絡(luò )和互聯(lián)網(wǎng)是隔離的，但實(shí)際上所謂的隔離只是用防火墻進(jìn)行了邏輯隔離，根本不是物理隔離，而防火墻對于高水平的網(wǎng)絡(luò )攻擊者來(lái)說(shuō)總是有機可乘的，破“墻”而入的事情經(jīng)常發(fā)生。

　　去年，一個(gè)境外間諜機關(guān)對我國某科工集團總部發(fā)動(dòng)網(wǎng)絡(luò )攻擊，竊取情報。相關(guān)部門(mén)對該集團總部的內部工作網(wǎng)進(jìn)行專(zhuān)門(mén)安全技術(shù)檢測發(fā)現，其中要害部門(mén)和領(lǐng)導層的電腦都被廣泛植入境外間諜部門(mén)的木馬。進(jìn)一步的調查讓人深感不安：該單位中的涉密機、非涉密機混雜使用，內部工作網(wǎng)和外網(wǎng)沒(méi)有物理隔離，數百臺涉密電腦曾接入互聯(lián)網(wǎng)，可謂漏洞百出。另一個(gè)承擔國家重大科研項目的機構，其網(wǎng)絡(luò )也被某境外情報機關(guān)的網(wǎng)絡(luò )間諜攻入，不少科研資料被竊，實(shí)行網(wǎng)絡(luò )安全檢查時(shí)竟發(fā)現該機構存在的網(wǎng)絡(luò )風(fēng)險漏洞高達數千個(gè)。

　　中國正處在一個(gè)快速發(fā)展的戰略機遇期，反華勢力出于遏制中國的戰略企圖，滲透破壞活動(dòng)不會(huì )停止。當今的網(wǎng)絡(luò )時(shí)代，網(wǎng)絡(luò )安全是國家安全的重要組成部分，負有重大保密責任的機構和單位在實(shí)行網(wǎng)絡(luò )化辦公的過(guò)程中，方便高效和安全保密必須平衡并重，忽視網(wǎng)絡(luò )安全管理和投入，勢必漏洞百出，給境外網(wǎng)絡(luò )間諜留下可乘之機。目前，臺灣間諜情報機關(guān)網(wǎng)絡(luò )策反和竊密活動(dòng)正在猖狂進(jìn)行，其他境外間諜情報機關(guān)也千方百計從事網(wǎng)絡(luò )策反和竊密活動(dòng)。凡在網(wǎng)絡(luò )上以各種網(wǎng)名索要各種資料并許以高價(jià)的，一定是進(jìn)行竊密活動(dòng)的網(wǎng)絡(luò )間諜。廣大網(wǎng)民千萬(wàn)要警惕，不要存在僥幸心理，必須牢記法網(wǎng)恢恢，疏而不漏，“手莫伸，伸手必被捉”?！?/FONT>