尚未歸案的臺灣網(wǎng)絡間諜李芳榮

　　密集攻擊我方電腦 猖獗刺探國家秘密

　　網(wǎng)絡間諜威脅中國安全

　　“針對中國的網(wǎng)絡間諜攻擊正變得越來越多，中國的國家安全從來沒有像現(xiàn)在這樣與網(wǎng)絡密切相關。”一位國家有關部門人士近日接受《環(huán)球時報》獨家采訪時說。下面的情況對普通人來說或許相當驚人：目前境外有數(shù)萬個木馬控制端IP緊盯著中國大陸被控制的電腦，數(shù)千個僵尸網(wǎng)絡控制服務器也針對著大陸地區(qū)，甚至有境外間諜機構(gòu)設立數(shù)十個網(wǎng)絡情報據(jù)點，瘋狂采用“狼群戰(zhàn)術”、“蛙跳攻擊”等對我進行網(wǎng)絡竊密和情報滲透。一個名叫李芳榮的臺灣間諜，一次瘋狂作案行動中就控制了數(shù)百個大陸的電腦和網(wǎng)絡，此間諜至今尚未歸案。據(jù)介紹，大陸軍事、軍工單位和重要政府部門的網(wǎng)絡是被攻擊的重點。“肩負保密責任的敏感單位必須重視網(wǎng)絡安全防護，否則，無異于向境外網(wǎng)絡間諜敞開國家秘密的大門。”這位人士對《環(huán)球時報》記者說。

　　通緝臺灣網(wǎng)絡間諜李芳榮

　　據(jù)《環(huán)球時報》記者了解，目前境外的情報機關都設立了專門的網(wǎng)絡間諜機構(gòu)，職業(yè)網(wǎng)絡間諜常常直接操刀，我國重要部門和涉密單位的上網(wǎng)電腦或服務器，全是他們感興趣的目標。

　　不久前，相關部門就發(fā)現(xiàn)了境外間諜機關實施的一次大規(guī)模網(wǎng)絡竊密行動，攻擊對象全是中國政府和軍隊以及國防科研機構(gòu)、軍工企業(yè)網(wǎng)絡，受到攻擊的單位遍及我國絕大部分省、自治區(qū)、直轄市，甚至還包括我國十幾個駐外機構(gòu)。根據(jù)已查明的情況，在該案中被境外情報部門控制的電腦和網(wǎng)絡達數(shù)百個，竊密內(nèi)容涉及政治、軍事、外交、經(jīng)濟、醫(yī)療衛(wèi)生等多個領域。據(jù)本報記者了解，此次活動的具體操刀者名叫李芳榮，不到30歲的李芳榮看似文弱書生，真實身份卻是臺灣軍情局派駐莫斯科的職業(yè)間諜，他利用黑客技術，控制了大陸的多個服務器，又通過這些服務器將木馬植入其感興趣的電腦，猖狂實施網(wǎng)絡竊密等破壞活動。現(xiàn)在李芳榮已返回臺灣本島，在軍情局內(nèi)專門從事網(wǎng)絡竊密勾當。相關部門的負責人士對本報記者說，從事此類活動的其他臺灣間諜，中國大陸也掌握了很多，這次就不一一點出了，而李芳榮目前已被大陸國家安全機關鎖定，并下達了通緝令，只要緝拿歸案，定嚴懲不貸。

　　在另一起網(wǎng)絡間諜案調(diào)查中，有關部門從政府某部門及其對口地方單位的電腦網(wǎng)絡中檢測出了不少特制的木馬程序，檢測結(jié)果表明，所有入侵木馬的連接都指向境外的特定間諜機構(gòu)。專業(yè)部門進行檢測時，測出的木馬很多還正在下載、外傳資料，專業(yè)人員當即采取措施，制止了進一步的危害。

　　“木馬”和“僵尸網(wǎng)絡”

　　我國國家計算機網(wǎng)絡安全應急技術處理協(xié)調(diào)中心不久前發(fā)布了2007年上半年網(wǎng)絡安全報告，其中特別提到“木馬”和“僵尸網(wǎng)絡”對國家安全造成了嚴重危害。報告指出，今年上半年我國大陸地區(qū)大量主機被境外植入木馬程序。按照一位網(wǎng)絡安全技術專家的說法，木馬不僅是一般黑客的常用工具，更是網(wǎng)上情報刺探活動的一種主要手段。據(jù)這位專家介紹，木馬特指電腦后門程序，它通常包含控制端和被控制端兩部分，被控制端一旦植入受害者的電腦，操縱者就可以在控制端實時監(jiān)視該用戶的一切操作，有的放矢地竊取重要文件和信息，甚至還能遠程操控受害電腦對其他電腦發(fā)動攻擊。

　　今年上半年，被植入了木馬控制端的中國大陸主機分布在上海、北京和江蘇的最多，而同時在大陸地區(qū)外的木馬控制端IP有數(shù)萬個，其中位于臺灣的最多，占總數(shù)的42%，位于美國的也占了約25%。

　　中國大陸被僵尸程序感染的IP也很多。成千上萬臺被僵尸程序感染的電腦可以通過控制服務器來集中操控，而用戶卻毫不知情，仿佛沒有自主意識的僵尸一般。這樣的僵尸網(wǎng)絡一旦在統(tǒng)一號令下激活，同時對網(wǎng)絡中的某一個節(jié)點發(fā)動攻擊，不管是網(wǎng)上竊密還是惡意破壞，能量都很可怕。目前，有關部門共發(fā)現(xiàn)數(shù)千個境外僵尸網(wǎng)絡控制服務器在對我國大陸地區(qū)的電腦進行控制，其中，位于美國的占32%，位于臺灣地區(qū)的占15%。

　　網(wǎng)絡間諜花樣繁多

　　記者從有關部門了解到，通過互聯(lián)網(wǎng)來實施滲透和竊密，在境外情報機關的對華間諜行動中正日益增多。網(wǎng)絡專家唐嵐接受《環(huán)球時報》記者采訪時表示，由于中國的互聯(lián)網(wǎng)正處在一個普及階段的大規(guī)模擴張時期，所以當前的網(wǎng)絡安全比較脆弱，人們的安全意識也跟不上。有關部門人士表示，不少境外情報部門正是看準了這一點，組建了針對中國網(wǎng)絡的專門機構(gòu)，頻頻部署刺探行動。比如臺灣諜報機關就制定了一系列網(wǎng)絡專項計劃，在全球設立了數(shù)十個網(wǎng)絡情報工作據(jù)點，以我周邊國家為主陣地，采用狼群戰(zhàn)術進行網(wǎng)上竊密和情報滲透。

　　記者了解到，現(xiàn)在的網(wǎng)絡間諜攻擊，手法越來越多樣，越來越隱蔽。一家涉密單位的工作人員收到了“上級機關”發(fā)來的一封郵件，內(nèi)容是“病毒木馬檢測程序”。一看是自己人，來信又正好對路，工作人員沒有多想就打開信件，運行程序，結(jié)果境外間諜機關的木馬一下植入電腦中，原來“上級機關”是境外網(wǎng)絡間諜冒的名。有關部門人士告訴記者，像這樣的網(wǎng)絡間諜騙局花樣繁多，針對不同的對象會設計不同的欺騙形式。比如偽裝成攻擊對象很需要且又很可信的郵件，有時點擊郵件甚至還會跳出諸如“無病毒”之類的提示來迷惑操作者。

　　更多的網(wǎng)絡間諜攻擊和比較高級的黑客一樣，會采取“蛙跳”的方式，就是用像木馬、僵尸這樣的程序工具先控制某個網(wǎng)上主機，把它作為跳板，操縱它來攻擊真正的目標。這樣做可以掩護攻擊者的真實身份，給事發(fā)后的追查增加困難，同時還能借跳板的身份來麻痹對方。有關人士告訴記者，境外間諜機關選擇跳板是很有講究的，通常都選我境內(nèi)配置比較好、容量比較大、訪問量比較小、管理相對松懈、身份又顯得比較可靠的非敏感網(wǎng)絡服務器或主機，一些中等城市的政府網(wǎng)站時常被當作首選。臺灣諜報機關就曾將我中部地區(qū)的某中等城市政府網(wǎng)站作為中轉(zhuǎn)跳板，向外發(fā)出很多經(jīng)過偽裝的郵件，侵入其他一些重要部門的網(wǎng)絡進行監(jiān)聽竊密。

　　很多保密單位的內(nèi)部工作網(wǎng)是不與互聯(lián)網(wǎng)連接的，但有關部門做安全檢測時仍然從中發(fā)現(xiàn)了境外情報部門的木馬，調(diào)查表明，一個重要的途徑是擺渡攻擊，利用的是像U盤、移動硬盤之類的移動介質(zhì)。境外間諜部門專門設計了各種各樣的擺渡木馬，并且搜集了我國大量保密單位工作人員的個人網(wǎng)址或郵箱，只要這些人當中有聯(lián)網(wǎng)使用U盤等移動介質(zhì)的，擺渡木馬就會悄悄植入移動介質(zhì)。一旦這些人違反規(guī)定在內(nèi)部工作網(wǎng)的電腦上插入U盤等移動介質(zhì)，擺渡木馬立刻就感染內(nèi)網(wǎng)，把保密資料下載到移動介質(zhì)上。完成這樣的擺渡后，只要使用者再把這個移動介質(zhì)接入聯(lián)網(wǎng)電腦，下載的情報就自動傳到控制端的網(wǎng)絡間諜那里。

　　在實施網(wǎng)絡攻擊的同時，境外間諜機關還肆無忌憚地在網(wǎng)上物色可利用的情報人員，甚至明碼標價購買我國家秘密，活動極其猖獗。而有些網(wǎng)民或出于僥幸、或是被利誘、或是被蒙蔽，被境外間諜“拉下水”。洪風是我某重要科研部門辦公室工作人員，為了多一份收入，他違規(guī)在網(wǎng)上尋找兼職，并公開了自己的真實身份。結(jié)果，他的個人信息一上網(wǎng)，就被化名“張大峰、zhangboss”的臺灣網(wǎng)絡間諜盯上。在對方的多番利誘下，洪風經(jīng)不住金錢誘惑，先從竊取內(nèi)部刊物牟利開始，逐步按臺灣間諜的要求，搜集、出賣該部門研發(fā)科技產(chǎn)品的機密情報，對我國家安全造成重大損失。事發(fā)后，洪風悔恨不已，但等待他的是法律莊嚴的審判。

　　滲透活動不會停止

　　相關部門的負責人對記者說，雖然境外間諜部門的手段花樣百出，但從掌握的情況來看，幾乎所有的網(wǎng)絡竊密都利用了我方網(wǎng)絡安全管理的漏洞。在一些負有重要保密責任的單位，內(nèi)部電腦辦公網(wǎng)絡里存儲和運行著大量的國家機密，是必須與互聯(lián)網(wǎng)進行物理隔離的涉密網(wǎng)，但不少單位內(nèi)外網(wǎng)沒有嚴格分開，內(nèi)網(wǎng)電腦時不時地接入互聯(lián)網(wǎng)，移動介質(zhì)在內(nèi)網(wǎng)電腦上的使用也很隨便。有的涉密單位為了工作方便，在內(nèi)外網(wǎng)之間設了一個開關，需要和外網(wǎng)連接就打開，不需要就關上斷開，但實際工作中，常常是開了以后就忘了關，留下巨大的安全隱患。還有某些保密單位，說內(nèi)部網(wǎng)絡和互聯(lián)網(wǎng)是隔離的，但實際上所謂的隔離只是用防火墻進行了邏輯隔離，根本不是物理隔離，而防火墻對于高水平的網(wǎng)絡攻擊者來說總是有機可乘的，破“墻”而入的事情經(jīng)常發(fā)生。

　　去年，一個境外間諜機關對我國某科工集團總部發(fā)動網(wǎng)絡攻擊，竊取情報。相關部門對該集團總部的內(nèi)部工作網(wǎng)進行專門安全技術檢測發(fā)現(xiàn)，其中要害部門和領導層的電腦都被廣泛植入境外間諜部門的木馬。進一步的調(diào)查讓人深感不安：該單位中的涉密機、非涉密機混雜使用，內(nèi)部工作網(wǎng)和外網(wǎng)沒有物理隔離，數(shù)百臺涉密電腦曾接入互聯(lián)網(wǎng)，可謂漏洞百出。另一個承擔國家重大科研項目的機構(gòu)，其網(wǎng)絡也被某境外情報機關的網(wǎng)絡間諜攻入，不少科研資料被竊，實行網(wǎng)絡安全檢查時竟發(fā)現(xiàn)該機構(gòu)存在的網(wǎng)絡風險漏洞高達數(shù)千個。

　　中國正處在一個快速發(fā)展的戰(zhàn)略機遇期，反華勢力出于遏制中國的戰(zhàn)略企圖，滲透破壞活動不會停止。當今的網(wǎng)絡時代，網(wǎng)絡安全是國家安全的重要組成部分，負有重大保密責任的機構(gòu)和單位在實行網(wǎng)絡化辦公的過程中，方便高效和安全保密必須平衡并重，忽視網(wǎng)絡安全管理和投入，勢必漏洞百出，給境外網(wǎng)絡間諜留下可乘之機。目前，臺灣間諜情報機關網(wǎng)絡策反和竊密活動正在猖狂進行，其他境外間諜情報機關也千方百計從事網(wǎng)絡策反和竊密活動。凡在網(wǎng)絡上以各種網(wǎng)名索要各種資料并許以高價的，一定是進行竊密活動的網(wǎng)絡間諜。廣大網(wǎng)民千萬要警惕，不要存在僥幸心理，必須牢記法網(wǎng)恢恢，疏而不漏，“手莫伸，伸手必被捉”。▲