并不是所有的“黑客” 都是計算機網(wǎng)絡(luò)間諜,全世界每天發(fā)生數(shù)以萬計的計算機網(wǎng)絡(luò)入侵事件,但其中大部分還不能說是計算機網(wǎng)絡(luò)間諜入侵。計算機網(wǎng)絡(luò)間諜入侵要具備一定的條件:計算機網(wǎng)絡(luò)間諜必須以計算機網(wǎng)絡(luò)為工具,竊取、篡改敵方或外國計算機網(wǎng)絡(luò)上的信息。黑客并不等同于間諜,嚴格的說,所有的網(wǎng)絡(luò)間諜都是黑客,而所有的黑客都是潛在的間諜。

中文名

網(wǎng)絡(luò)間諜

工具

計算機網(wǎng)絡(luò)

特點
相關(guān)事件

海灣戰(zhàn)爭,微軟被入侵

定義

為了獲取所需情報,計算機網(wǎng)絡(luò)間諜一般可以通過非法入侵敵方或國外計算機網(wǎng)絡(luò),截取敵方或國外計算機網(wǎng)絡(luò)信息,收集整理敵方或國外計算機網(wǎng)絡(luò)上的公開信息等。非法入侵敵方或國外計算機網(wǎng)絡(luò),是指計算機網(wǎng)絡(luò)間諜突破敵方或國外計算機網(wǎng)絡(luò)的安全機制,進行非授權(quán)訪問,獲取敵方或國外計算機網(wǎng)絡(luò)上的機密信息。截取敵方或國外計算機網(wǎng)絡(luò)信息,是指計算機網(wǎng)絡(luò)間諜不進入目標計算機網(wǎng)絡(luò),而是通過接收目標計算機網(wǎng)絡(luò)有線或無線通信線路的通信信號,從中獲取有用信息。收集整理敵方或國外計算機網(wǎng)絡(luò)上的公開信息,是指計算機網(wǎng)絡(luò)間諜,直接收集整理目標計算機網(wǎng)絡(luò)的公開信息,從中提取重要情報。計算機網(wǎng)絡(luò)間諜獵取情報不一定非要從敵方或國外的專用計算機網(wǎng)絡(luò)中非法獲取,由于在國際互聯(lián)網(wǎng)上有大量的信息,通過對這些信息進行收集、整理便可以找到針對特定目標的有用信息。

區(qū)別

人們可能會以為網(wǎng)絡(luò)間諜就是常說的“黑客”,但并不是所有的“黑客”都是計算機網(wǎng)絡(luò)間諜,全世界每天發(fā)生數(shù)以萬計的計算機網(wǎng)絡(luò)入侵事件,但其中大部分還不能說是計算機網(wǎng)絡(luò)間諜入侵。黑客與間諜的不同在于:間諜都俱有雇傭的背景、金錢的動機;而黑客的破壞行為可以沒有任何功利主義的目的。 1998年2月,一名自稱“分析家”的18歲以色列青年特南鮑姆,成功地闖入美國國防部的電腦網(wǎng)絡(luò)。另一個名為“下載大師”的“黑客”組織,也聲稱曾闖入美國國防部的電腦系統(tǒng),并將系統(tǒng)中的一個控制全球定位系統(tǒng)的軟件下載。然而,特南鮑姆和 “下載大師”還都不能稱為計算機網(wǎng)絡(luò)間諜,因為他們既不是被敵方或外國派遣的,也沒有被敵方或外國收買,并且他們竊取的機密信息也沒有提供給相應的間諜機構(gòu)。

網(wǎng)絡(luò)間諜的定義

對于間諜,相信大家并不陌生,頭戴禮帽、架著墨鏡、穿著花呢西服、嘴里叼著煙卷是電影里典型的傳統(tǒng)間諜形象。

一般來講,間諜的危險性不是在于搜集情報,而是在于他與聯(lián)絡(luò)人的通訊,因為這最容易暴露目標。然而,隨著因特網(wǎng)的廣泛應用,間諜們可以安然無恙地在網(wǎng)上傳遞信息。他們可以把信息加密,或者變換成只有當事人懂的語言來傳遞。更有甚者,由于編碼技術(shù)的飛速發(fā)展,間諜們還可以把信息混合到數(shù)字信號、聲音信號、音樂甚至電視信號里來傳遞,讓反情報部門十分頭痛。

特點

網(wǎng)絡(luò)間諜由于使用計算機網(wǎng)絡(luò)為工具,所以與傳統(tǒng)間諜相比較有鮮明的特點:

隱蔽性好

用計算機網(wǎng)絡(luò)竊取情報幾乎不留任何痕跡,通常也不會對目標計算機網(wǎng)絡(luò)造成損害,因此很難被發(fā)現(xiàn)和分辨出來。從破獲的計算機網(wǎng)絡(luò)間諜案例來看,都是間諜長期、多次作案后被偶爾發(fā)現(xiàn),又經(jīng)過長期跟蹤才被破獲的。據(jù)專家估計,美國有 1/4的計算機中心受到過侵害,而被偵破的僅僅占1%。據(jù)悉,美國國防信息系統(tǒng)局曾經(jīng)對國防部的計算機系統(tǒng)進行3.8萬次攻擊,以測試其防護能力,結(jié)果表明,攻擊成功率高達65%,而被系統(tǒng)管理員偵測到的只有4%,對已發(fā)現(xiàn)的攻擊上報者只有27%,對成功攻擊作出積極反應的還不到1%。

工作效率高

網(wǎng)絡(luò)間諜

一旦計算機網(wǎng)絡(luò)間諜侵入重要的計算機系統(tǒng),特別是獲得訪問特權(quán),他們就能夠以此為基地,源源不斷地獲得大量的高度機密的信息,而受害者一方往往還不清楚自己所受的損失。計算機網(wǎng)絡(luò)間諜受空間、時間限制小,工作十分靈活。國際互聯(lián)網(wǎng)遍布全球,可以從網(wǎng)絡(luò)的任一終端甚至通過公用電話進入目標計算機網(wǎng)絡(luò)。從理論上講,計算機網(wǎng)絡(luò)間諜可以從世界上任何一個有計算機網(wǎng)絡(luò)的地方嘗試進入敵方計算機網(wǎng)絡(luò),這樣,計算機網(wǎng)絡(luò)間諜坐在本國整潔的實驗室內(nèi),就可以竊取對方機密信息,而不用擔心自己的安全,這使得計算機網(wǎng)絡(luò)間諜戰(zhàn)非常靈活。

戰(zhàn)爭

長期以來,世界“間諜戰(zhàn)”錯綜復雜,而今,其斗爭領(lǐng)域已悄然擴展到了計算機網(wǎng)絡(luò)這一無形空間。

人們對間諜并不陌生,一個個行蹤詭秘、神秘莫測的間諜活躍于各個角落,竊取大量重要的情報,在政治、經(jīng)濟、軍事、科技等各個領(lǐng)域發(fā)生了無數(shù)撲朔迷離、驚心動魄的間諜戰(zhàn)。間諜活動意義重大,其重要作用歷來受到各國重視,有時間諜甚至成了決定戰(zhàn)爭勝負的關(guān)鍵。

如今,計算機及其網(wǎng)絡(luò)以極快的速度滲透到社會的各個部門,而越發(fā)達的國家越依賴于計算機網(wǎng)絡(luò)。美國軍方擁有世界上最龐大的計算機網(wǎng)絡(luò)系統(tǒng),被稱為 “國防信息基礎(chǔ)結(jié)構(gòu)”,這一龐大系統(tǒng)由210萬臺計算機、1萬個局域網(wǎng)、100個廣域網(wǎng)、200個指揮中心和16個大型計算機中心組成。美軍是世界上最依賴計算機網(wǎng)絡(luò)的軍隊,從軍事指揮、武器裝備,直到人員調(diào)動、發(fā)放軍餉都高度依賴計算機網(wǎng)絡(luò)。隨著計算機網(wǎng)絡(luò)的廣泛使用,在計算機網(wǎng)絡(luò)中存儲、傳輸著大量機密信息,許多間諜也紛紛將眼光瞄準了計算機網(wǎng)絡(luò)這一新領(lǐng)域,計算機網(wǎng)絡(luò)間諜應運而生。

事件

信息時代,計算機網(wǎng)絡(luò)為間諜提供了快速、高效的手段,引發(fā)了一場間諜手段的革命。計算機網(wǎng)絡(luò)是機密最集中的地方,1987年4月20日,美國空軍發(fā)言人說,過去的10年,由于對通過電話、無線電和電子計算機傳輸?shù)谋C苄畔⒖刂撇粐栏?,空軍的高級機密情報泄密的次數(shù)增加了一倍多,1986年達到535次,空軍的機密情報越來越多地落入間諜手中。

海灣戰(zhàn)爭

在海灣戰(zhàn)爭中,來自荷蘭的自由間諜利用計算機網(wǎng)絡(luò)大量竊取了美軍的軍事情報,他們收集到幾次戰(zhàn)役中的人事調(diào)動,后勤及武器系統(tǒng)方面的數(shù)據(jù),還有“愛國者”導彈發(fā)射情況及有關(guān)核武器、“沙漠盾牌 ”、“沙漠風暴”行動等情報。

微軟被入侵

2000年10月28日,世界各地的媒體紛紛刊發(fā)一條異常轟動的消息,世界電腦軟件業(yè)龍頭老大美國微軟公司的計算機網(wǎng)絡(luò)系統(tǒng)被一批身份不明的“黑客”入侵,可能竊取了該公司最新版本 windows軟件和office套裝軟件的源代碼。微軟公司發(fā)言人里克·米勒認為:“這是一起令人遺憾的工業(yè)間諜行為,我們將為保護知識產(chǎn)權(quán)采取行動?!?/p>

反網(wǎng)絡(luò)間諜

信息時代,計算機網(wǎng)絡(luò)為間諜提供了快速、高效的手段,同時也引發(fā)了一場“反間諜”手段的革命:

“反網(wǎng)絡(luò)間諜戰(zhàn)士”

就是指那些具備廣博的計算機網(wǎng)絡(luò)知識、熟練掌握各種計算機網(wǎng)絡(luò)攻防技巧的專門人才。曾因 1998 年2月侵入美國國防部及4個海軍系統(tǒng)和7個空軍系統(tǒng)的電腦網(wǎng)絡(luò)而名聲大震的跨國“黑客幫”領(lǐng)袖——以色列青年埃胡德·特南鮑姆已被以色列軍隊接受入伍,正式成為軍人。公開吸收“黑客”入伍在軍事史上還是第一次。與以色列軍隊相比,許多西方發(fā)達國家的軍隊對于“黑客兵”的研究與使用早就開始了。所不同的是,以色列軍隊建立“黑客軍”注重從民間公開招收既成人才,西方軍隊更注重在軍隊內(nèi)部培養(yǎng)。美國國防大學第一批以研究軟件和實施邏輯攻防戰(zhàn)為主的信息戰(zhàn)專家已于1995 年秋季畢業(yè)。此外,美軍還組建了世界第一支具有實戰(zhàn)意義的網(wǎng)絡(luò)信息戰(zhàn)部隊。除美國外,俄羅斯、英國、法國、德國、日本、印度、韓國等也都在加強網(wǎng)絡(luò)戰(zhàn)的研究與準備。法、德等相繼提出了“未來士兵系統(tǒng)”、“先進戰(zhàn)斗士兵系統(tǒng)”等計劃,其目的在于將戰(zhàn)場互聯(lián)網(wǎng)聯(lián)接到單兵計算機,從而大大提高一體化作戰(zhàn)效率。

防范黑客入侵措施

網(wǎng)絡(luò)系統(tǒng)安全有下列3個中心目標:保密性,保證非授權(quán)操作不能獲取受保護的信息或計算機資源;完整性,保證非授權(quán)操作不能修改數(shù)據(jù);有效性,保證非授權(quán)操作不能破壞信息或計算機資源。其中,網(wǎng)絡(luò)安全指基于網(wǎng)絡(luò)運作和網(wǎng)絡(luò)間的互聯(lián)互通造成的物理線路和聯(lián)接的安全、網(wǎng)絡(luò)系統(tǒng)安全、操作系統(tǒng)安全、應用服務(wù)安全、人員管理安全等幾個方面。計算機網(wǎng)絡(luò)安全問題,應該像每家每戶的防火防盜問題一樣,做到防范于未然。甚至你不會想到自己也會成為目標的時候,威脅就已經(jīng)出現(xiàn)了,一旦發(fā)生,常常措手不及,造成極大的損失。

禁令

根據(jù)互聯(lián)網(wǎng)廣告局的統(tǒng)計數(shù)據(jù),形式多樣的間諜程序目前所帶來的年收入已經(jīng)達到了十幾億美元,幾乎占到網(wǎng)絡(luò)廣告業(yè)的 1/4 。越來越多的企業(yè)正求助于反間諜軟件來控制間諜軟件可能帶來的災難。如此嚴峻的形勢引起了多方面的關(guān)注。美國聯(lián)邦政府早在2000年就通過了一系列的禁令,不允許任何政府部門網(wǎng)站安裝Cookie 或者類似Cookie 的軟件;

歐盟于2003年開始正式實施反數(shù)字盜版法,該法規(guī)限制企業(yè)使用Cookie 文檔和其他能獲得訪問其網(wǎng)站用戶信息的設(shè)備,企業(yè)要先得到用戶允許,才能獲取、保留并出售這些信息。不過,擺在立法部門和行政部門面前的下一個難題是,究竟如何界定現(xiàn)存的間諜軟件是否非法?畢竟,間諜程序同樣也在向著更智能、更隱蔽的方面發(fā)展。來自反間諜軟件公司陣營的行動或許能產(chǎn)生最直接的效果。

Earthlink 、AOL 、MSN 、雅虎、Google 等等一些互聯(lián)網(wǎng)服務(wù)商都推出了可以阻止彈出式廣告的軟件,并集成了反間諜軟件的工具包;防毒軟件商如網(wǎng)絡(luò)聯(lián)盟、賽門鐵克、趨勢科技等也紛紛推出可以查殺間諜軟件的產(chǎn)品;CA 在2004 年8 月收購PestPatrol 之后,已經(jīng)把PestPatrol 的反間諜軟件集成到了其相應的安全解決方案中;甚至就連戴爾都拉著互聯(lián)網(wǎng)教育基金會(IEF) 一起,發(fā)起了反間諜軟件行動,如果用戶需要,只要支付39 美元便能請戴爾的技術(shù)人員幫助清除計算機上的間諜軟件。

中國黑客論

“中國的互聯(lián)網(wǎng)間諜在兩年內(nèi)入侵了103個國家的1295臺電腦?!奔幽么蠖鄠惗啻髮W日前公布的一份報告再次在西方點燃了“中國黑客論”。

該報告稱,中國有一個龐大的“幽靈網(wǎng)絡(luò)”,專門盜取各國大使館、外長、媒體組織以及國際組織的機密信息。無獨有偶,英國多名情報部門官員最近也將矛頭對準中國,向政府提出警告說,中國的網(wǎng)絡(luò)攻擊威脅足以令英國癱瘓。對此,一位中國專家向《環(huán)球時報》表示,這種說法聽起來十分夸張,對普通老百姓來說,更像是天方夜譚?!皩嶋H上中國遭到外部攻擊的電腦更多,但中國從未因此抨擊某個具體國家,西方在沒有確鑿證據(jù)的情況下就大談‘中國網(wǎng)絡(luò)間諜’,是很刻薄和隨意的。”

據(jù)英國《衛(wèi)報》和美國《紐約時報》29日報道,加拿大多倫多大學蒙克頓國際研究中心“公民實驗室” 聲稱,經(jīng)過10個月的研究,他們發(fā)現(xiàn)了一個“基地設(shè)在中國境內(nèi)、大規(guī)模的”互聯(lián)網(wǎng)間諜網(wǎng)絡(luò)。該項目發(fā)言人格雷戈·沃頓說,該網(wǎng)絡(luò)已滲透進103個國家的1295臺電腦,“似乎集中在東亞和東南亞國家,以及達賴設(shè)在印度、布魯塞爾、倫敦和紐約辦事處的電腦”?!缎l(wèi)報》稱,該間諜網(wǎng)絡(luò)被稱為“幽靈網(wǎng)”,可以通過控制電腦的音頻、視頻竊取機密情報,并對電腦所在場所和使用者進行監(jiān)控。但沃頓表示,研究小組“不確定具體攻擊者是誰”,他們將在一周后發(fā)布“更詳細的報告”。?英國廣播公司稱,該項研究是在達賴聲稱其辦公室電腦遭中國黑客侵入后開始的。報道稱,有證據(jù)顯示,來自中國的黑客在被控制的電腦上安裝了一種間諜軟件。這些黑客曾設(shè)法侵入過印度、巴基斯坦、德國、印尼、泰國、韓國等國大使館的電腦。不過,英國廣播公司稱,加拿大研究人員表示,還沒有證據(jù)顯示“中國政府參與了這些黑客活動”?!都~約時報》報道稱,美國聯(lián)邦調(diào)查局拒絕公開評論此報告,盡管該項目發(fā)言人聲稱,他們已經(jīng)通知了有關(guān)方面。

與這份報告相呼應的是,英國最近也傳出了“中國網(wǎng)絡(luò)攻擊足以癱瘓英國”的說法。據(jù)英國《泰晤士報》3月29日報道,英國情報部門官員最近向政府提出警告說,他們相信,中國的網(wǎng)絡(luò)攻擊策略已經(jīng)從直接攻擊政府部門網(wǎng)絡(luò),轉(zhuǎn)為攻擊更龐大和復雜的民生網(wǎng)絡(luò),其中利用英國電信的網(wǎng)絡(luò)就是一個有力的渠道。英國聯(lián)合情報委員會主席埃里克斯·艾倫將矛頭指向中國企業(yè)華為,稱華為英國電信提供技術(shù)支持,他們擔心,“掌握核心操控技術(shù)的華為可以隨時操控網(wǎng)絡(luò),致使英國全境的能源、食品以及水資源的運輸陷入癱瘓”。

所謂“中國網(wǎng)絡(luò)間諜”在西方早已不是什么新鮮話題,美國國會曾因此阻撓白宮和其他美國政府部門訂購中國聯(lián)想電腦,而英國JIC智庫日前也警告英國政府和警方,應避免在電腦互聯(lián)網(wǎng)設(shè)備更新時使用中國產(chǎn)品,“以免被中國網(wǎng)絡(luò)間諜所滲透”。在加拿大,炒作“中國間諜”更是常見。

信息安全專家邱風在接受《環(huán)球時報》記者采訪時表示,西方媒體說中國有一個龐大的海外間諜網(wǎng)實屬無稽之談。他說:“中國在信息化發(fā)展中是一個大國,歐美則是信息化發(fā)達國家。說到中國的海外間諜網(wǎng),‘海外’二字十分關(guān)鍵,這個網(wǎng)絡(luò)發(fā)展到什么程度、源頭在哪里?要做這樣一個龐大的網(wǎng)絡(luò),在不同國家組織人員、協(xié)調(diào)進攻,并不是一件簡單的事”。這位專家表示,從技術(shù)角度說,在某國注冊一個IP地址,使用者可能是任何人,又怎么能確定這個人就是來自中國或被中國雇傭?!斑@則消息更像是媒體講述的一個驚險的間諜故事。而稍懂技術(shù)的人來看,這則故事漏洞百出,說中國有這么龐大的一個海外間諜網(wǎng)是沒有充分證據(jù)的,而這個網(wǎng)絡(luò)在技術(shù)和組織上根本是不存在的”。

軍事問題專家宋曉軍說,西方的這種說法完全是憑想象而來。事實上,中國根本沒有想打網(wǎng)絡(luò)戰(zhàn),沒有這樣的目標,更沒有這種實力。另外也有專家表示,在網(wǎng)絡(luò)安全問題上,西方不斷指責中國,但事實上,面對網(wǎng)絡(luò)技術(shù)更為強大的西方,中國更是網(wǎng)絡(luò)攻擊的受害者,只不過中國很少公開指出來。這是一種信息上的不平衡,也給了西方某些人抹黑中國的機會。對于這一點,我們應當有所防范,并盡量給予駁斥,以正視聽。

宋曉軍說,中國近年來新技術(shù)平臺的崛起,讓西方感到了恐懼,他們認為中國要當大國,認為中國會走他們的老路。另外,信息化戰(zhàn)爭需要大量的網(wǎng)絡(luò)人才,而中國近年來的網(wǎng)絡(luò)發(fā)展確實有了相當大的進步。