網絡竊密花樣多

史鑒

在科技高速發展、競爭日趨激烈的今天，通過互聯網涉足網絡文化，獲取更多、更新的知識，已成為越來越多的人們生活中密不可分的內容。但互聯網絕不是一方凈土，而是危機四伏：間諜瞄準了網絡這片肥沃的土壤，利用各種手段在網絡上搜集情報，也許在不經意間，他們就操控了你的計算機，竊取了你的秘密信息，監視著你的一舉一動。很多人會問，這么多人上網，他們是怎樣找到我的呢？他們又是怎樣侵入我的計算機呢？其實，正是我們有些涉密人員的安全防護水平不高或安全意識淡薄，給了他們可乘之機。

攻擊技術更新快

目前，網絡攻擊方法層出不窮，而且隨著技術的不斷發展，網絡攻擊日益呈現自動化、低門檻的趨勢，間諜常采用的網絡攻擊技術如下：

1.有機可乘的系統漏洞

系統漏洞是指應用軟件或操作系統軟件在邏輯設計上的缺陷或在編寫時產生的錯誤，這些缺陷或錯誤可以被間諜利用以獲取遠程計算機的控制權，輕易竊取遠程計算機中的重要資料。盡管通過“打補丁”的方式可以緩解由“漏洞”引起的問題，但是大多數人沒有及時“打補丁”的意識，可能造成計算機系統長期存在系統漏洞，這就給了網絡間諜可乘之機。

2.形同虛設的簡單口令

幾乎所有多用戶系統和網絡系統都使用密碼來限制未授權的訪問，比如：開機密碼、系統用戶名密碼、電子郵箱密碼等等。很多使用者往往懶得設置開機密碼和系統密碼，這使攻擊者很容易通過建立一個空連接，悄悄進入遠程的計算機。即使設置了密碼，如果僅由幾位阿拉伯數字或字母構成，也容易因過于簡單，而被“敵人”決速破解。

LockDown.com曾公布了一份采用“暴力字母破解”方式獲取密碼的“時間列表”，其中顯示，如果你用一臺雙核PC破解密碼，瞬間就能搞定6位數字密碼（如銀行密碼），8位需348分鐘，10位需163天；6位大小寫字母需33分鐘，8位需62天；混合使用數字和大小寫字母，6位需一個半小時，8位耗時253天；混合使用數字、大小寫字母和標點，6位耗時22小時，8位需23年。顯而易見，復雜的密碼要安全得多。

3.里應外合的“木馬”

“木馬”是一種隱蔽的遠程控制軟件。計算機木馬程序一般由兩個部分組成：木馬和控守中心。為了防止安全人員的追蹤，往往再增加一個部分：跳板。它是木馬與控守中心通信的橋梁，一般也是被攻擊者控制的機器，木馬通過跳板與控守中心聯系，擁有控守中心的人就可以通過網絡控制你的計算機，了解你的一舉一動，捕獲每一次鍵擊事件，輕松竊取密碼、目錄路徑、驅動器映射，甚至個人通信方面的信息及一切文檔內容。如果你的機器上還帶有麥克風或攝像頭，那么竊聽你的所有談話內容和捕獲一切視頻流量對它來說也是舉手之勞。

由于計算機系統中本身存在的漏洞或使用者的安全意識不足，導致木馬可以通過多種方式進入你的上網計算機。比如：瀏覽網頁時，他們可以潛伏在鏈接和圖片中；收郵件時，他們偷偷藏在附件里；下載程序時，他們把自己和程序合并為一體；甚至查閱文檔時，他們都可以寄身其中。

也許有人會說，如今絕大多數重要網絡都裝有防火墻，它應該有防護作用吧？防火墻確實可以阻擋和過濾掉一部分由外部發起的攻擊，但是不要以為裝了防火墻就萬無一失了，因為有相當多的使用者并不會設置防火墻的安全規則，這就給木馬程序很多可乘之機。比如不知該允許哪些程序訪問網絡而哪些又是應該拒絕的，有時就會允許木馬程序訪問網絡。

很多木馬會采用隱藏技術：木馬的命名千奇百怪，大多是改為和系統文件名相近的名字，如果你對系統文件不夠了解，那可就相當危險了。例如有的木馬把名字改為window.exe，如果不告訴你這是木馬的話，你敢刪除么？除了命名上造成的迷惑之外，在操作系統中也很難找到它的存在，通過代碼注入和插入技術，它們可以潛伏在系統進程中不被察覺，比如狡猾地插入到一些系統本身的進程中，如：svchost.exe或explorer.exe中，從防火墻的監控日志中很難判斷是正常連接還是惡意連接；或在后臺以服務的形式悄悄運行。

由此，采用不同隱藏技術的木馬就神不知鬼不覺地穿過了防火墻，大搖大擺與控守中心通信了。

4.監聽網絡數據的嗅探器

網絡嗅探（sniffing）即網絡監聽，是一種可以利用計算機網絡共享通訊通道進行數據捕獲的技術。由于在一個普通的網絡環境中，賬號和口令等很多信息以明文方式傳輸，一旦入侵者獲得其中一臺主機的管理員權限，就可以竊聽到流經整個局域網的數據，并有可能入侵網絡中的所有計算機。網絡監聽軟件可以監聽的內容包羅萬象，從賬戶密碼到聊天記錄，從電子郵件到網頁內容。不久前，一款MSN的監聽軟件在中國互聯網上盛行，只要下載安裝這個軟件，任何一個普通人都能在網上監聽本地局域網內所有人的MSN聊天內容。

5.偷窺電子郵件的“食肉動物”

當你將寫好的電子郵件發送到網上，它將被發至服務商的郵件服務器中暫存一段時間，經過分揀發往下一目標，在經歷了多個郵件服務器后，才會到達收件人的郵箱中。可見，你所發出的電子郵件從進入互聯網開始，就有可能被一些管理著郵件服務器的人員看到。

由美國聯邦調查局開發的“食肉動物”就是一個安裝在郵件服務器中的郵件監視系統，它能監控服務器上發出和接收到的所有郵件，并從中獵取各種重要信息，比電話竊聽器還危險。這種系統為美國政府掌握，對其情報收集不啻為一把利器。如果誰想利用電子郵件來傳遞涉密信息，那簡直無異于自投羅網。

虛擬空間有諜影

互聯網是便利的交流平臺，由于其具有參與者互不見面的特點，就形成了與真實世界有諸多不同的虛擬空間。然而互聯網的普及也給保密工作埋下了隱患，一些不法分子在網絡上策劃著高明的騙局，不知不覺中，也許你已落人了“網絡陷阱”……

1.同學錄背后有黑手

進入E時代之后，許多大網站都建有同學錄，瀏覽同學錄已經成了網民生活的一部分。但是，同學錄在方便大家的同時也被間諜“盯梢”了。

他們通過收集整理同學錄的個人信息，掌握你的工作單位和工作性質，一旦認為你有利用價值，就會利用你留下的Em2Lil地址采用郵件攻擊等各種手段對你實施“精確打擊”，竊取機器上的重要資料；或者通過查看同學錄的留言板獲得敏感信息，如“我今天在××部隊見到了××裝備”，“××領導到××參加××活動”等。

2.公開信息暴露情報

很多涉密人員喜歡在各種論壇、社區中“灌水”，也常常為了提高自己帖子的點擊率發些新穎、內容特別的文章或圖片。孰不知我們發布的某段文字或某張圖片，都有可能會被那些情報搜集人員精心挑選、整理后成為一份有價值的情報！

據《華盛頓時報》披露，美國情報機構對解放軍的某型潛艇十分感興趣，但對其是否已經投產一直搞不清楚。2004年，有關該潛艇的照片出現在中國某軍事網站的論壇上，讓美國情報機構“得來全不費功夫”。據統計，每日訪問該網站的IP地址有30%來自海外，中國的軍事網站是他們獲取中國軍事情報的一個重要來源。

在論壇中，一些間諜故意就國防某一領域拋出話題，引誘不少人進行回應。以這些回帖為參考，再加上對其他情報的分析，間諜就能輕易地得到有價值的情報。

如果你經常發表與軍事相關的帖子，或者在聊天室談論的話題有點“獨家爆料”，那么很有可能被敵特分子“定位”，進而對你上網的行為實施跟蹤，或根據你暴露出的IP地址和郵箱信息對你的計算機實施攻擊，直接從你的機器上搜刮有價值的信息。

3.招聘信息埋伏陰謀

互聯網的網上招聘使許多求職者從中獲益，截至2007年7月份，據中華英才網的統計，該網站擁有1300多萬個人用戶、136萬企業會員，每天提供超過150萬個有效職位。

有些人為求職會在網上應聘或將個人信息發布到網上。但關注簡歷的人絕不僅僅是招聘單位，居心叵測的間諜也希望從中獲利。

求職者為提高就業的競爭力，精心制作求職簡歷，本無可厚非。但個別人為了突出自己的工作業績，在求職簡歷中附帶曾經參與過的重大活動的詳細情況，間諜只要稍作分析就可以從中提取到一些重要信息。

有些間諜披著臺商或外企的外衣，打著招聘員工的旗號，實際是在暗中尋找目標，一旦招聘成功，他們就會千方百計拉攏腐蝕，威逼利誘，竊取國家秘密，此時想脫身就難了。

有些間諜拉攏一些人通過網絡為他們提供有償服務，表面號稱網絡辦公，實際是一種隱性招聘。2005年11月被大陸安全部門依法逮捕的大連市的鄭某就是一個典型例子。2005年夏天，當有人申請想加入鄭某的聊天好友行列時，他不假思索就點了“同意”，然而他不知道，這是一個臺灣網絡間諜，自稱是某國外雜志駐韓國的記者，他們的雜志需要搜集大量信息，是有償的。鄭某心里一動，當即利用自己的便利，從網上下載了一些部隊院校學報上的文章傳給對方。接二連三，鄭某憑借自己的特殊背景，積極地搜集涉及軍事的期刊、學報、文件，根本不在乎這些東西的密級。但是，鄭某的所作所為，沒有逃過大陸安全部門的眼睛，在被臺灣間諜拉下水3個月后，他落入了法網。

4.網戀背后有謊言

網戀作為一種新的戀愛方式，得到了人們的認可。2007年7月，據專門的婚戀網站世紀佳緣統計，該網站已擁有686萬會員，其中65萬人在網上找到了自己的另一半。

但網戀也不是盡如人意，網絡上的交流畢竟與現實生活不同，對于一個在網上認識的陌生人，你無法對他的品行以及他所提供的個人資料做出準確的判斷。你的身份一旦在網上暴露，敵特分子就會想方設法引你墜入情網。當你在愛情的漩渦里欲罷不能時，你的戀人往往提出一些要求，最初可能是讓你收集一些密級不高的資料，然后逐步引誘你搜集高密級的情報。當你有所警覺時，對方又會以多種方式要挾你，使你越陷越深，迷途難返。

5.“伊妹兒”暗藏殺機

上網的人大都使用過電子信箱，方便快捷的“伊妹兒”使我們享受了互聯網帶來的便利。但是這樣一個交流方式也為一些有不良企圖的人提供了可乘之機，他們渾水摸魚，在“伊妹兒”的體內安插上一把“尖刀”，讓你在接受郵件時一不留神就被“刺”到。

當間諜通過網絡發現你的身份比較特殊，有可能掌握關鍵信息時，他們很可能使用的一招就是發送攻擊郵件，以此攻入你的計算機，進一步查找秘密信息。

攻擊郵件的內容通常是他們費盡心思為你量身定制的，他們從校友錄、聊天室、論壇等公開渠道獲取信息，編造具有欺騙性的郵件如“我最近的照片”、“同學最新的聯系方式”，同時會在附件中夾帶木馬程序，并以你熟識的人的身份發送給你，這種信件最有迷惑性，難辨真偽。由于你對這些人的身份毫不設防，當你急不可待地打開它們時，恐怕你從來都沒想過這些“老同學”、“老朋友”給你送上這樣的禮物吧。從此你的一舉一動就被人窺視，計算機中存儲的信息被竊走，如果里面有涉密文檔，那后果就更加不堪設想。

（摘自《驚夢——近年竊密泄密案例紀實》，金城出版社出版）