今年上半年我国大陆地区,大量主机被境外直入木马程序,针对中国网络间谍攻击,正变着越来越多,中国的国家安全也从来没有像现在这样,于网络密切相关.节目今天就邀请到国防大学教授,国际战略问题专家孟祥青,与您一同来关注网络安全这样一个话题.
记者:孟教授你好!
孟教授:主持人好,各位听众朋友好!
记者:孟教授,刚才在节目一开始的时候,我们也提到了木马和网络僵尸两种计算机病毒,首先你能不能给听众朋友介绍一下,这两种病毒是通过怎样的办法来达到窃取国家秘密,攻击网络这样一个目的的.
孟教授:坦率的说,我也是注意到了就是国家计算机网络安全应急技术处理协调中心不久前的发表的,就是2007年上半年网络安全报告,就像你刚才讲特别提到木马和僵尸网络对国家安全造成严重的危害.那么今年上半年,就是我们大陆地区,大量主机被境外植入木马程序,那么按照一位网络技术安全专家说法,就是木马不仅是一般黑客的常用工具,更是网上情报刺探活动的主要手段,木马特别指的电脑后门程序,它通常包括着控制端和被控制端这两个部分,那么被控制端一旦植入了受害者的电脑,操纵者就可以在控制端实时监视该用户的一切操作,就是有的放矢的窃取重要文件和信息,甚至还能远程操控受害电脑,对其他电脑发动攻击.那么今年上半年被植入木马控制端中国大陆主机,主要是分布在上海、北京和江苏,这三个地方.同时在大陆地区以外的木马控制端IP有好几万个,其中位于台湾的最多了,占总数42%,位于美国的大概占了25%,这是木马程序.
孟教授:那么中国大陆被僵尸程序感染的IP也很多,就是有成千上万台被僵尸感染的电脑,可以通过服务器来集中操控,而用户浑然不知,仿佛就没有自主意识的僵尸一般.
记者:也很形象.自己的电脑被别人来控制了.
孟教授:对,结果自己还不知道.所以这样的僵尸网络,一旦在统一号令下激活,同时对网络中某一个结点发动攻击,不管是网上窃密,还是恶意破坏都很可怕,目前有关部门共发现了数千个境外僵尸网络控制服务器在对我国大陆地区电脑进行控制.其中位于美国占32%,位于台湾地区占了15%.
记者:我们也从有关部门了解到,通过互联网来实施渗透和窃密,在境外情报机关对华间谍行动当中,也正在逐渐增多.由于中国的互联网现在正处在普及阶段,处在大规模扩张时期,所以当前的网络安全是比较脆弱的,人民的安全意识也有点跟不上.
孟教授:是这样,也正是这个原因,我们看到不少境外情报部门,也是看中这一点,组建了针对中国网络专门机构,频频部署刺探行动,比如说台湾谍报机关就制订了一系列网络专项计划,在全球设立数十个网络情报工作据点,就以我们周边国家为主阵地,来采用狼群战术进行网上窃密和渗透.
记者:什么叫狼群战术?
孟教授:就是说它采取的一种集中的,而且集中就他们感兴趣的情报,集中力量而且集中窃取,就像饿狼扑食一样,而且带有很大的危害性.
记者:你讲狼群战术,我想网络间谍他们肯定是花样百出,他们窃取情报的手法也会越来越多,能不能给我们具体举几个案例?
孟教授:你比如说就是根据我们一些安全人员的介绍,就是现在他们采用的手法确实是越来越多,而且越来越隐蔽.比如有一家涉密单位的工作人员,他曾经收到所谓上级机关发来的一封邮件,就这邮件上写的上级机关发来的,内容是什么?病毒木马检测程序,那么这个工作人员一看是自己人,而且来信又正好对路,正好需要这样检测程序,所以工作人员就没有多想就把它打开了,然后就开始运行程序,结果境外间谍机关木马一下就植入电脑中,原来所谓上级机关是境外的网络间谍所冒用的名称,所以有关部门的人士曾经跟记者讲过,像这样的网络间谍骗局花样繁多,针对不同的对象会涉及不同的欺骗形式,比如伪装成攻击对象,很需要且很可信的邮件,就伪装成一个你很需要,但是一看又很相信这样的邮件,有时点击邮件甚至还会跳出像无病毒提示来迷惑操作者.当然我们说更多的网络间谍中心和比较高级的黑客是一样的,他会采取蛙跳的方式.什么叫是蛙跳方式,就是用像木马、僵尸这样程序工具,先控制某个网上主机,把它作为跳板,操控它来攻击真正的目标,这样做可以掩护攻击者的真实身份,给事发以后追查增加困难,同时还能借跳板身份麻痹对方,所以境外的间谍机关选择跳板,它是有讲究的.通常都选择我们境内配制比较好,容量比较大,访问量比较小,管理又相对松懈,身份又显着比较可靠,这些非敏感的网络服务器或者主机,比如说一些中等城市政府网站,就时常被当作首选,那么台湾谍报机关就曾经把我们中部地区某一个中等城市政府网站作为一个中转跳板,向外发出了很多经过伪装的邮件,侵入其他一些重要部门的网络进行监听、窃密.
