网络间谍
网络间谍以计算机网络为工具,窃取、篡改敌方或外国计算机网络上的信息。全世界每天发生数以万计的计算机网络入侵事件,但其中大部分还不能说是计算机网络间谍入侵,并不是所有的“黑客”都是计算机网络间谍。严格的说,所有的网络间谍都是黑客,而所有的黑客都是潜在的间谍。
1、介绍
为了获取所需情报,计算机网络间谍一般可以通过非法入侵敌方或国外计算机网络,截取敌方或国外计算机网络
网络间谍
2、与黑客区别
人们可能会以为网络间谍就是常说的“黑客”,但并不是所有的“黑客”都是计算机网络间谍,全世界每天发生数以万计的计算机网络入侵事件,但其中大部分还不能说是计算机网络间谍入侵。黑客与间谍的不同在于:间谍都俱有雇佣的背景、金钱的动机;而黑客的破坏行为可以没有任何功利主义的目的。
1998年2月,一名自称“分析家”的18岁以色列青年特南鲍姆,成功地闯入美国国防部的电脑网络。另一个名为“下载大师”的“黑客”组织,也声称曾闯入美国国防部的电脑系统,并将系统中的一个控制全球定位系统的软件下载。然而,特南鲍姆和“下载大师”还都不能称为计算机网络间谍,因为他们既不是被敌方或外国派遣的,也没有被敌方或外国收买,并且他们窃取的机密信息也没有提供给相应的间谍机构。
人们可能会以为网络间谍就是我们常说的“黑客”,但并不是所有的“黑客”都是计算机网络间谍,全世界每天发生数以万计的计算机网络入侵事件,但其中大部分还不能说是计算机网络间谍入侵。黑客与间谍的不同在于:间谍都俱有雇佣的背景、金钱的动机;而黑客的破坏行为可以没有任何功利主义的目的。
3、与间谍区别
对于间谍,相信大家并不陌生,头戴礼帽、架着墨镜、穿着花呢西服、嘴里叼着烟卷是电影里典型的传统间谍形象。一个
网络间谍
一般来讲,间谍的危险性不是在于搜集情报,而是在于他与联络人的通讯,因为这最容易暴露目标。然而,随着因特网的广泛应用,间谍们可以安然无恙地在网上传递信息。他们可以把信息加密,或者变换成只有当事人懂的语言来传递。更有甚者,由于编码技术的飞速发展,间谍们还可以把信息混合到数字信号、声音信号、音乐甚至电视信号里来传递,让反情报部门十分头痛。而且这种传递方式十分节省时间,只需几秒钟即可。在政治领域,各国网络间谍事件层出不穷。据俄罗斯斯联邦安全局(FSB)消息,他们近日逮捕了一名为美国*情报局输送俄罗斯机密情报的电脑间谍。据说该间谍已经详细交代了他通过非法入侵俄罗斯FSB的电脑系统,以获取机密,并将情报传美国CIA的事实。俄罗斯FSB的官员认为:CIA可通过网络间谍定期从FSB获得及时有效的各方面的情报。
在经济领域,网络间谍的活动同样猖獗。X年4月,乐清市某电器厂的章XX、李XX通过拦截总经理余某的电子邮件,获悉俄罗斯一客户欲与公司进行大宗电器产品贸易的商业秘密,二人经过周密策划,将该商业秘密窃归己有,最终造成了公司10余万美元的经济损失。
4、特点
网络间谍由于使用计算机网络为工具,所以与传统间谍相比较有鲜明的特点:
首先,计算机网络间谍隐蔽性好、不易暴露。用计算机网络窃取情报几乎不留任何痕迹,通常也不会对目标计算机网络造成损害,因此很难被发现和分辨出来。从破获的计算机网络间谍案例来看,都是间谍长期、多次作案后被偶尔发现,又经过长期跟踪才被破获的。据专家估计,美国有1/4的计算机中心受到过侵害,而被侦破的仅仅占1%。据悉,美国国防信息系统局曾经对国防部的计算机系统进行3.8万次攻击,以测试其防护能力,结果表明,攻击成功率高达65%,而被系统管理员侦测到的只有4%,对已发现的攻击上报者只有27%,对成功攻击作出积极反应的还不到1%。
其次,计算机网络间谍工作效率高、威胁大,一旦计算机网络间谍侵入重要的计算机系统,特别是获得访问特权,他们就能够以此为基地,源源不断地获得大量的高度机密的信息,而受害者一方往往还不清楚自己所受的损失。计算机网络间谍受空间、时间限制小,工作十分灵活。国际互联网遍布全球,可以从网络的任一终端甚至通过公用电话进入目标计算机网络。从理论上讲,计算机网络间谍可以从世界上任何一个有计算机网络的地方尝试进入敌方计算机网络,这样,计算机网络间谍坐在本国整洁的实验室内,就可以窃取对方机密信息,而不用担心自己的安全,这使得计算机网络间谍战非常灵活。甚至,计算机网络间谍可以在几千公里之外,一边品味咖啡,一边窃取对方的核心机密,悄然展开一场大战。
这种既没有硝烟、又无声无息的网络间谍战同样会令人谈虎色变。因为它虽然不能像寻常的间谍那样用手枪或毒药去夺取对手的性命,却可以在一瞬间卷走或毁掉对手赖以生存和发展的数年积累,使对方的网站陷于瘫痪。利用这种方式,同样可以将对手置于死地。将来,也许没有任何一种灾难能比得上网络的瘫痪更可怕。网络间谍战是一个崭新的领域。在网络间谍战中,知识和技术是决定战争胜负的根本因素。未来的社会是网络的社会,它仍然会在激烈的竞争中发展,而网络间谍在未来的网络大战中始终是交战双方都需要认真研究和对付的一支可怕的力量。
5、应对措施
信息时代,计算机网络为间谍提供了快速、高效的手段,同时也引发了一场“反间谍”手段的革命:
网络间谍
一是培养高水平的“反网络间谍战士”。就是指那些具备广博的计算机网络知识、熟练掌握各种计算机网络攻防技巧的专门人才。曾因1998年2月侵入美国国防部及4个海军系统和7个空军系统的电脑网络而名声大震的跨国“黑客帮”领袖——以色列青年埃胡德·特南鲍姆已被以色列军队接受入伍,正式成为军人。公开吸收“黑客”入伍在军事史上还是第一次。与以色列军队相比,许多西方发达国家的军队对于“黑客兵”的研究与使用早就开始了。所不同的是,以色列军队建立“黑客军”注重从民间公开招收既成人才,西方军队更注重在军队内部培养。美国国防大学第一批以研究软件和实施逻辑攻防战为主的信息战专家已于1995年秋季毕业。此外,美军还组建了世界第一支具有实战意义的网络信息战部队。除美国外,俄罗斯、英国、法国、德国、日本、印度、韩国等也都在加强网络战的研究与准备。法、德等相继提出了“未来士兵系统”、“先进战斗士兵系统”等计划,其目的在于将战场互联网联接到单兵计算机,从而大大提高一体化作战效率。
二是完善防范黑客入侵措施。网络系统安全有下列3个中心目标:保密性,保证非授权操作不能获取受保护的信息或计算机资源;完整性,保证非授权操作不能修改数据;有效性,保证非授权操作不能破坏信息或计算机资源。其中,网络安全指基于网络运作和网络间的互联互通造成的物理线路和联接的安全、网络系统安全、操作系统安全、应用服务安全、人员管理安全等几个方面。计算机网络安全问题,应该像每家每户的防火防盗问题一样,做到防范于未然。甚至你不会想到自己也会成为目标的时候,威胁就已经出现了,一旦发生,常常措手不及,造成极大的损失。目前,虽然电子技术方面我国不如发达国家,但是我们要以现有的技术对抗发达国家以网络为手段进行的安全威胁和利益剥夺,采取适当措施发展自己的网络技术。一种统计显示,中国计算机复合型人才只有3000人左右,而在美国,这个数字是40万,而且每年以7万人的速度在增长。因此,面对全球经济一体化的浪潮,在绝对不能置身于全球信息社会进程之外的前提下,中国应当尽快建立国家信息安全保障体系。要根据自己的实际国情,以政治的眼光看待信息技术的发展以及这种发展给国家带来的影响,从战略的角度对信息产业的发展进行规划,在资金投入、国家政策和人才培养等方面给予切实的安排,进行*创新,才能在新一轮的竞争中,争得自己的应有位置,维护自己的国家安全利益。
三是树立科学的保密意识。从近几年国内外一些网上泄密案件来看,保密与泄密只是一步之遥。尤其是因特网上,“网上不涉密,涉密不上网”应是一条训诫。对我们广大官兵来说,就是要树立科学的保密意识,提高保密观念,并了解和掌握相关的网络安全知识。在网络“作业”中,要切实遵守保密规定,做到不上网聊天,不在网上交友,不到不正规场所购买电脑及其软件,不随便将市场的软件程序、游戏安装在军事办公用的微机或局域网里,只有这样,才能筑起我们坚不可摧的网络“长城”。
6、发布禁令
根据互联网广告局的统计数据,形式多样的间谍程序目前所带来的年收入已经达到了十几亿美元,几乎占到网络广告业的1/4。越来越多的企业正求助于反间谍软件来控制间谍软件可能带来的灾难。如此严峻的形势引起了多方面的关注。美国联邦*早在2000年就通过了一系列的禁令,不允许任何*部门网站安装Cookie或者类似Cookie的软件;
欧盟于2003年开始正式实施反数字盗版法,该法规限制企业使用Cookie文档和其他能获得访问其网站用户信息的设备,企业要先得到用户允许,才能获取、保留并出售这些信息。不过,摆在立法部门和行政部门面前的下一个难题是,究竟如何界定现存的间谍软件是否非法?毕竟,间谍程序同样也在向着更智能、更隐蔽的方面发展。来自反间谍软件公司阵营的行动或许能产生最直接的效果。
Earthlink、AOL、MSN、雅虎、Google等等一些互联网服务商都推出了可以阻止弹出式广告的软件,并集成了反间谍软件的工具包;防毒软件商如网络联盟、赛门铁克、趋势科技等也纷纷推出可以查杀间谍软件的产品;CA在2004年8月收购PestPatrol之后,已经把PestPatrol的反间谍软件集成到了其相应的安全解决方案中;甚至就连戴尔都拉着互联网教育基金会(IEF)一起,发起了反间谍软件行动,如果用户需要,只要支付39美元便能请戴尔的技术人员帮助清除计算机上的间谍软件。
7、中国黑客
“中国的互联网间谍在两年内入侵了103个国家的1295台电脑。”加拿大多伦多大学日前公布的一份报告再次在西方点燃了“中国黑客论”。
该报告称,中国有一个庞大的“幽灵网络”,专门盗取各国大使馆、外长、媒体组织以及国际组织的机密信息。无独有偶,英国多名情报部门官员最近也将矛头对准中国,向*提出警告说,中国的网络攻击威胁足以令英国瘫痪。对此,一位中国专家向《环球时报》表示,这种说法听起来十分夸张,对普通老百姓来说,更像是天方夜谭。“实际上中国遭到外部攻击的电脑更多,但中国从未因此抨击某个具体国家,西方在没有确凿证据的情况下就大谈‘中国网络间谍’,是很刻薄和随意的。”