史鑒

在科技高速發(fā)展、競爭日趨激烈的今天，通過互聯(lián)網(wǎng)涉足網(wǎng)絡(luò)文化，獲取更多、更新的知識(shí)，已成為越來越多的人們生活中密不可分的內(nèi)容。但互聯(lián)網(wǎng)絕不是一方凈土，而是危機(jī)四伏：間諜瞄準(zhǔn)了網(wǎng)絡(luò)這片肥沃的土壤，利用各種手段在網(wǎng)絡(luò)上搜集情報(bào)，也許在不經(jīng)意間，他們就操控了你的計(jì)算機(jī)，竊取了你的秘密信息，監(jiān)視著你的一舉一動(dòng)。很多人會(huì)問，這么多人上網(wǎng)，他們是怎樣找到我的呢？他們又是怎樣侵入我的計(jì)算機(jī)呢？其實(shí)，正是我們有些涉密人員的安全防護(hù)水平不高或安全意識(shí)淡薄，給了他們可乘之機(jī)。

攻擊技術(shù)更新快

目前，網(wǎng)絡(luò)攻擊方法層出不窮，而且隨著技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)攻擊日益呈現(xiàn)自動(dòng)化、低門檻的趨勢(shì)，間諜常采用的網(wǎng)絡(luò)攻擊技術(shù)如下：

1.有機(jī)可乘的系統(tǒng)漏洞

系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤，這些缺陷或錯(cuò)誤可以被間諜利用以獲取遠(yuǎn)程計(jì)算機(jī)的控制權(quán)，輕易竊取遠(yuǎn)程計(jì)算機(jī)中的重要資料。盡管通過“打補(bǔ)丁”的方式可以緩解由“漏洞”引起的問題，但是大多數(shù)人沒有及時(shí)“打補(bǔ)丁”的意識(shí)，可能造成計(jì)算機(jī)系統(tǒng)長期存在系統(tǒng)漏洞，這就給了網(wǎng)絡(luò)間諜可乘之機(jī)。

2.形同虛設(shè)的簡單口令

幾乎所有多用戶系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)都使用密碼來限制未授權(quán)的訪問，比如：開機(jī)密碼、系統(tǒng)用戶名密碼、電子郵箱密碼等等。很多使用者往往懶得設(shè)置開機(jī)密碼和系統(tǒng)密碼，這使攻擊者很容易通過建立一個(gè)空連接，悄悄進(jìn)入遠(yuǎn)程的計(jì)算機(jī)。即使設(shè)置了密碼，如果僅由幾位阿拉伯?dāng)?shù)字或字母構(gòu)成，也容易因過于簡單，而被“敵人”決速破解。

LockDown.com曾公布了一份采用“暴力字母破解”方式獲取密碼的“時(shí)間列表”，其中顯示，如果你用一臺(tái)雙核PC破解密碼，瞬間就能搞定6位數(shù)字密碼（如銀行密碼），8位需348分鐘，10位需163天；6位大小寫字母需33分鐘，8位需62天；混合使用數(shù)字和大小寫字母，6位需一個(gè)半小時(shí)，8位耗時(shí)253天；混合使用數(shù)字、大小寫字母和標(biāo)點(diǎn)，6位耗時(shí)22小時(shí)，8位需23年。顯而易見，復(fù)雜的密碼要安全得多。

3.里應(yīng)外合的“木馬”

“木馬”是一種隱蔽的遠(yuǎn)程控制軟件。計(jì)算機(jī)木馬程序一般由兩個(gè)部分組成：木馬和控守中心。為了防止安全人員的追蹤，往往再增加一個(gè)部分：跳板。它是木馬與控守中心通信的橋梁，一般也是被攻擊者控制的機(jī)器，木馬通過跳板與控守中心聯(lián)系，擁有控守中心的人就可以通過網(wǎng)絡(luò)控制你的計(jì)算機(jī)，了解你的一舉一動(dòng)，捕獲每一次鍵擊事件，輕松竊取密碼、目錄路徑、驅(qū)動(dòng)器映射，甚至個(gè)人通信方面的信息及一切文檔內(nèi)容。如果你的機(jī)器上還帶有麥克風(fēng)或攝像頭，那么竊聽你的所有談話內(nèi)容和捕獲一切視頻流量對(duì)它來說也是舉手之勞。

由于計(jì)算機(jī)系統(tǒng)中本身存在的漏洞或使用者的安全意識(shí)不足，導(dǎo)致木馬可以通過多種方式進(jìn)入你的上網(wǎng)計(jì)算機(jī)。比如：瀏覽網(wǎng)頁時(shí)，他們可以潛伏在鏈接和圖片中；收郵件時(shí)，他們偷偷藏在附件里；下載程序時(shí)，他們把自己和程序合并為一體；甚至查閱文檔時(shí)，他們都可以寄身其中。

也許有人會(huì)說，如今絕大多數(shù)重要網(wǎng)絡(luò)都裝有防火墻，它應(yīng)該有防護(hù)作用吧？防火墻確實(shí)可以阻擋和過濾掉一部分由外部發(fā)起的攻擊，但是不要以為裝了防火墻就萬無一失了，因?yàn)橛邢喈?dāng)多的使用者并不會(huì)設(shè)置防火墻的安全規(guī)則，這就給木馬程序很多可乘之機(jī)。比如不知該允許哪些程序訪問網(wǎng)絡(luò)而哪些又是應(yīng)該拒絕的，有時(shí)就會(huì)允許木馬程序訪問網(wǎng)絡(luò)。

很多木馬會(huì)采用隱藏技術(shù)：木馬的命名千奇百怪，大多是改為和系統(tǒng)文件名相近的名字，如果你對(duì)系統(tǒng)文件不夠了解，那可就相當(dāng)危險(xiǎn)了。例如有的木馬把名字改為window.exe，如果不告訴你這是木馬的話，你敢刪除么？除了命名上造成的迷惑之外，在操作系統(tǒng)中也很難找到它的存在，通過代碼注入和插入技術(shù)，它們可以潛伏在系統(tǒng)進(jìn)程中不被察覺，比如狡猾地插入到一些系統(tǒng)本身的進(jìn)程中，如：svchost.exe或explorer.exe中，從防火墻的監(jiān)控日志中很難判斷是正常連接還是惡意連接；或在后臺(tái)以服務(wù)的形式悄悄運(yùn)行。

由此，采用不同隱藏技術(shù)的木馬就神不知鬼不覺地穿過了防火墻，大搖大擺與控守中心通信了。

4.監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)的嗅探器

網(wǎng)絡(luò)嗅探（sniffing）即網(wǎng)絡(luò)監(jiān)聽，是一種可以利用計(jì)算機(jī)網(wǎng)絡(luò)共享通訊通道進(jìn)行數(shù)據(jù)捕獲的技術(shù)。由于在一個(gè)普通的網(wǎng)絡(luò)環(huán)境中，賬號(hào)和口令等很多信息以明文方式傳輸，一旦入侵者獲得其中一臺(tái)主機(jī)的管理員權(quán)限，就可以竊聽到流經(jīng)整個(gè)局域網(wǎng)的數(shù)據(jù)，并有可能入侵網(wǎng)絡(luò)中的所有計(jì)算機(jī)。網(wǎng)絡(luò)監(jiān)聽軟件可以監(jiān)聽的內(nèi)容包羅萬象，從賬戶密碼到聊天記錄，從電子郵件到網(wǎng)頁內(nèi)容。不久前，一款MSN的監(jiān)聽軟件在中國互聯(lián)網(wǎng)上盛行，只要下載安裝這個(gè)軟件，任何一個(gè)普通人都能在網(wǎng)上監(jiān)聽本地局域網(wǎng)內(nèi)所有人的MSN聊天內(nèi)容。

5.偷窺電子郵件的“食肉動(dòng)物”

當(dāng)你將寫好的電子郵件發(fā)送到網(wǎng)上，它將被發(fā)至服務(wù)商的郵件服務(wù)器中暫存一段時(shí)間，經(jīng)過分揀發(fā)往下一目標(biāo)，在經(jīng)歷了多個(gè)郵件服務(wù)器后，才會(huì)到達(dá)收件人的郵箱中?？梢姡闼l(fā)出的電子郵件從進(jìn)入互聯(lián)網(wǎng)開始，就有可能被一些管理著郵件服務(wù)器的人員看到。

由美國聯(lián)邦調(diào)查局開發(fā)的“食肉動(dòng)物”就是一個(gè)安裝在郵件服務(wù)器中的郵件監(jiān)視系統(tǒng)，它能監(jiān)控服務(wù)器上發(fā)出和接收到的所有郵件，并從中獵取各種重要信息，比電話竊聽器還危險(xiǎn)。這種系統(tǒng)為美國政府掌握，對(duì)其情報(bào)收集不啻為一把利器。如果誰想利用電子郵件來傳遞涉密信息，那簡直無異于自投羅網(wǎng)。

虛擬空間有諜影

互聯(lián)網(wǎng)是便利的交流平臺(tái)，由于其具有參與者互不見面的特點(diǎn)，就形成了與真實(shí)世界有諸多不同的虛擬空間。然而互聯(lián)網(wǎng)的普及也給保密工作埋下了隱患，一些不法分子在網(wǎng)絡(luò)上策劃著高明的騙局，不知不覺中，也許你已落人了“網(wǎng)絡(luò)陷阱”……

1.同學(xué)錄背后有黑手

進(jìn)入E時(shí)代之后，許多大網(wǎng)站都建有同學(xué)錄，瀏覽同學(xué)錄已經(jīng)成了網(wǎng)民生活的一部分。但是，同學(xué)錄在方便大家的同時(shí)也被間諜“盯梢”了。

他們通過收集整理同學(xué)錄的個(gè)人信息，掌握你的工作單位和工作性質(zhì)，一旦認(rèn)為你有利用價(jià)值，就會(huì)利用你留下的Em2Lil地址采用郵件攻擊等各種手段對(duì)你實(shí)施“精確打擊”，竊取機(jī)器上的重要資料；或者通過查看同學(xué)錄的留言板獲得敏感信息，如“我今天在××部隊(duì)見到了××裝備”，“××領(lǐng)導(dǎo)到××參加××活動(dòng)”等。

2.公開信息暴露情報(bào)

很多涉密人員喜歡在各種論壇、社區(qū)中“灌水”，也常常為了提高自己帖子的點(diǎn)擊率發(fā)些新穎、內(nèi)容特別的文章或圖片。孰不知我們發(fā)布的某段文字或某張圖片，都有可能會(huì)被那些情報(bào)搜集人員精心挑選、整理后成為一份有價(jià)值的情報(bào)！

據(jù)《華盛頓時(shí)報(bào)》披露，美國情報(bào)機(jī)構(gòu)對(duì)解放軍的某型潛艇十分感興趣，但對(duì)其是否已經(jīng)投產(chǎn)一直搞不清楚。2004年，有關(guān)該潛艇的照片出現(xiàn)在中國某軍事網(wǎng)站的論壇上，讓美國情報(bào)機(jī)構(gòu)“得來全不費(fèi)功夫”。據(jù)統(tǒng)計(jì)，每日訪問該網(wǎng)站的IP地址有30%來自海外，中國的軍事網(wǎng)站是他們獲取中國軍事情報(bào)的一個(gè)重要來源。

在論壇中，一些間諜故意就國防某一領(lǐng)域拋出話題，引誘不少人進(jìn)行回應(yīng)。以這些回帖為參考，再加上對(duì)其他情報(bào)的分析，間諜就能輕易地得到有價(jià)值的情報(bào)。

如果你經(jīng)常發(fā)表與軍事相關(guān)的帖子，或者在聊天室談?wù)摰脑掝}有點(diǎn)“獨(dú)家爆料”，那么很有可能被敵特分子“定位”，進(jìn)而對(duì)你上網(wǎng)的行為實(shí)施跟蹤，或根據(jù)你暴露出的IP地址和郵箱信息對(duì)你的計(jì)算機(jī)實(shí)施攻擊，直接從你的機(jī)器上搜刮有價(jià)值的信息。

3.招聘信息埋伏陰謀

互聯(lián)網(wǎng)的網(wǎng)上招聘使許多求職者從中獲益，截至2007年7月份，據(jù)中華英才網(wǎng)的統(tǒng)計(jì)，該網(wǎng)站擁有1300多萬個(gè)人用戶、136萬企業(yè)會(huì)員，每天提供超過150萬個(gè)有效職位。

有些人為求職會(huì)在網(wǎng)上應(yīng)聘或?qū)€(gè)人信息發(fā)布到網(wǎng)上。但關(guān)注簡歷的人絕不僅僅是招聘單位，居心叵測(cè)的間諜也希望從中獲利。

求職者為提高就業(yè)的競爭力，精心制作求職簡歷，本無可厚非。但個(gè)別人為了突出自己的工作業(yè)績，在求職簡歷中附帶曾經(jīng)參與過的重大活動(dòng)的詳細(xì)情況，間諜只要稍作分析就可以從中提取到一些重要信息。

有些間諜披著臺(tái)商或外企的外衣，打著招聘員工的旗號(hào)，實(shí)際是在暗中尋找目標(biāo)，一旦招聘成功，他們就會(huì)千方百計(jì)拉攏腐蝕，威逼利誘，竊取國家秘密，此時(shí)想脫身就難了。

有些間諜拉攏一些人通過網(wǎng)絡(luò)為他們提供有償服務(wù)，表面號(hào)稱網(wǎng)絡(luò)辦公，實(shí)際是一種隱性招聘。2005年11月被大陸安全部門依法逮捕的大連市的鄭某就是一個(gè)典型例子。2005年夏天，當(dāng)有人申請(qǐng)想加入鄭某的聊天好友行列時(shí)，他不假思索就點(diǎn)了“同意”，然而他不知道，這是一個(gè)臺(tái)灣網(wǎng)絡(luò)間諜，自稱是某國外雜志駐韓國的記者，他們的雜志需要搜集大量信息，是有償?shù)?。鄭某心里一?dòng)，當(dāng)即利用自己的便利，從網(wǎng)上下載了一些部隊(duì)院校學(xué)報(bào)上的文章傳給對(duì)方。接二連三，鄭某憑借自己的特殊背景，積極地搜集涉及軍事的期刊、學(xué)報(bào)、文件，根本不在乎這些東西的密級(jí)。但是，鄭某的所作所為，沒有逃過大陸安全部門的眼睛，在被臺(tái)灣間諜拉下水3個(gè)月后，他落入了法網(wǎng)。

4.網(wǎng)戀背后有謊言

網(wǎng)戀作為一種新的戀愛方式，得到了人們的認(rèn)可。2007年7月，據(jù)專門的婚戀網(wǎng)站世紀(jì)佳緣統(tǒng)計(jì)，該網(wǎng)站已擁有686萬會(huì)員，其中65萬人在網(wǎng)上找到了自己的另一半。

但網(wǎng)戀也不是盡如人意，網(wǎng)絡(luò)上的交流畢竟與現(xiàn)實(shí)生活不同，對(duì)于一個(gè)在網(wǎng)上認(rèn)識(shí)的陌生人，你無法對(duì)他的品行以及他所提供的個(gè)人資料做出準(zhǔn)確的判斷。你的身份一旦在網(wǎng)上暴露，敵特分子就會(huì)想方設(shè)法引你墜入情網(wǎng)。當(dāng)你在愛情的漩渦里欲罷不能時(shí)，你的戀人往往提出一些要求，最初可能是讓你收集一些密級(jí)不高的資料，然后逐步引誘你搜集高密級(jí)的情報(bào)。當(dāng)你有所警覺時(shí)，對(duì)方又會(huì)以多種方式要挾你，使你越陷越深，迷途難返。

5.“伊妹兒”暗藏殺機(jī)

上網(wǎng)的人大都使用過電子信箱，方便快捷的“伊妹兒”使我們享受了互聯(lián)網(wǎng)帶來的便利。但是這樣一個(gè)交流方式也為一些有不良企圖的人提供了可乘之機(jī)，他們渾水摸魚，在“伊妹兒”的體內(nèi)安插上一把“尖刀”，讓你在接受郵件時(shí)一不留神就被“刺”到。

當(dāng)間諜通過網(wǎng)絡(luò)發(fā)現(xiàn)你的身份比較特殊，有可能掌握關(guān)鍵信息時(shí)，他們很可能使用的一招就是發(fā)送攻擊郵件，以此攻入你的計(jì)算機(jī)，進(jìn)一步查找秘密信息。

攻擊郵件的內(nèi)容通常是他們費(fèi)盡心思為你量身定制的，他們從校友錄、聊天室、論壇等公開渠道獲取信息，編造具有欺騙性的郵件如“我最近的照片”、“同學(xué)最新的聯(lián)系方式”，同時(shí)會(huì)在附件中夾帶木馬程序，并以你熟識(shí)的人的身份發(fā)送給你，這種信件最有迷惑性，難辨真?zhèn)?。由于你?duì)這些人的身份毫不設(shè)防，當(dāng)你急不可待地打開它們時(shí)，恐怕你從來都沒想過這些“老同學(xué)”、“老朋友”給你送上這樣的禮物吧。從此你的一舉一動(dòng)就被人窺視，計(jì)算機(jī)中存儲(chǔ)的信息被竊走，如果里面有涉密文檔，那后果就更加不堪設(shè)想。

（摘自《驚夢(mèng)——近年竊密泄密案例紀(jì)實(shí)》，金城出版社出版）