定义
为了获取所需情报,计算机网络间谍一般可以通过非法入侵敌方或国外计算机网络,截取敌方或国外计算机网络信息,收集整理敌方或国外计算机网络上的公开信息等。非法入侵敌方或国外计算机网络,是指计算机网络间谍突破敌方或国外计算机网络的安全机制,进行非授权访问,获取敌方或国外计算机网络上的机密信息。截取敌方或国外计算机网络信息,是指计算机网络间谍不进入目标计算机网络,而是通过接收目标计算机网络有线或无线通信线路的通信信号,从中获取有用信息。收集整理敌方或国外计算机网络上的公开信息,是指计算机网络间谍,直接收集整理目标计算机网络的公开信息,从中提取重要情报。计算机网络间谍猎取情报不一定非要从敌方或国外的专用计算机网络中非法获取,由于在国际互联网上有大量的信息,通过对这些信息进行收集、整理便可以找到针对特定目标的有用信息。
区别
人们可能会以为网络间谍就是常说的“黑客”,但并不是所有的“黑客”都是计算机网络间谍,全世界每天发生数以万计的计算机网络入侵事件,但其中大部分还不能说是计算机网络间谍入侵。黑客与间谍的不同在于:间谍都俱有雇佣的背景、金钱的动机;而黑客的破坏行为可以没有任何功利主义的目的。 1998年2月,一名自称“分析家”的18岁以色列青年特南鲍姆,成功地闯入美国国防部的电脑网络。另一个名为“下载大师”的“黑客”组织,也声称曾闯入美国国防部的电脑系统,并将系统中的一个控制全球定位系统的软件下载。然而,特南鲍姆和 “下载大师”还都不能称为计算机网络间谍,因为他们既不是被敌方或外国派遣的,也没有被敌方或外国收买,并且他们窃取的机密信息也没有提供给相应的间谍机构。
网络间谍的定义
对于间谍,相信大家并不陌生,头戴礼帽、架着墨镜、穿着花呢西服、嘴里叼着烟卷是电影里典型的传统间谍形象。
一般来讲,间谍的危险性不是在于搜集情报,而是在于他与联络人的通讯,因为这最容易暴露目标。然而,随着因特网的广泛应用,间谍们可以安然无恙地在网上传递信息。他们可以把信息加密,或者变换成只有当事人懂的语言来传递。更有甚者,由于编码技术的飞速发展,间谍们还可以把信息混合到数字信号、声音信号、音乐甚至电视信号里来传递,让反情报部门十分头痛。
特点
网络间谍由于使用计算机网络为工具,所以与传统间谍相比较有鲜明的特点:
隐蔽性好用计算机网络窃取情报几乎不留任何痕迹,通常也不会对目标计算机网络造成损害,因此很难被发现和分辨出来。从破获的计算机网络间谍案例来看,都是间谍长期、多次作案后被偶尔发现,又经过长期跟踪才被破获的。据专家估计,美国有 1/4的计算机中心受到过侵害,而被侦破的仅仅占1%。据悉,美国国防信息系统局曾经对国防部的计算机系统进行3.8万次攻击,以测试其防护能力,结果表明,攻击成功率高达65%,而被系统管理员侦测到的只有4%,对已发现的攻击上报者只有27%,对成功攻击作出积极反应的还不到1%。
工作效率高网络间谍
一旦计算机网络间谍侵入重要的计算机系统,特别是获得访问特权,他们就能够以此为基地,源源不断地获得大量的高度机密的信息,而受害者一方往往还不清楚自己所受的损失。计算机网络间谍受空间、时间限制小,工作十分灵活。国际互联网遍布全球,可以从网络的任一终端甚至通过公用电话进入目标计算机网络。从理论上讲,计算机网络间谍可以从世界上任何一个有计算机网络的地方尝试进入敌方计算机网络,这样,计算机网络间谍坐在本国整洁的实验室内,就可以窃取对方机密信息,而不用担心自己的安全,这使得计算机网络间谍战非常灵活。战争
长期以来,世界“间谍战”错综复杂,而今,其斗争领域已悄然扩展到了计算机网络这一无形空间。
人们对间谍并不陌生,一个个行踪诡秘、神秘莫测的间谍活跃于各个角落,窃取大量重要的情报,在政治、经济、军事、科技等各个领域发生了无数扑朔迷离、惊心动魄的间谍战。间谍活动意义重大,其重要作用历来受到各国重视,有时间谍甚至成了决定战争胜负的关键。
如今,计算机及其网络以极快的速度渗透到社会的各个部门,而越发达的国家越依赖于计算机网络。美国军方拥有世界上最庞大的计算机网络系统,被称为 “国防信息基础结构”,这一庞大系统由210万台计算机、1万个局域网、100个广域网、200个指挥中心和16个大型计算机中心组成。美军是世界上最依赖计算机网络的军队,从军事指挥、武器装备,直到人员调动、发放军饷都高度依赖计算机网络。随着计算机网络的广泛使用,在计算机网络中存储、传输着大量机密信息,许多间谍也纷纷将眼光瞄准了计算机网络这一新领域,计算机网络间谍应运而生。
事件
信息时代,计算机网络为间谍提供了快速、高效的手段,引发了一场间谍手段的革命。计算机网络是机密最集中的地方,1987年4月20日,美国空军发言人说,过去的10年,由于对通过电话、无线电和电子计算机传输的保密信息控制不严格,空军的高级机密情报泄密的次数增加了一倍多,1986年达到535次,空军的机密情报越来越多地落入间谍手中。
海湾战争在海湾战争中,来自荷兰的自由间谍利用计算机网络大量窃取了美军的军事情报,他们收集到几次战役中的人事调动,后勤及武器系统方面的数据,还有“爱国者”导弹发射情况及有关核武器、“沙漠盾牌 ”、“沙漠风暴”行动等情报。
微软被入侵2000年10月28日,世界各地的媒体纷纷刊发一条异常轰动的消息,世界电脑软件业龙头老大美国微软公司的计算机网络系统被一批身份不明的“黑客”入侵,可能窃取了该公司最新版本 windows软件和office套装软件的源代码。微软公司发言人里克·米勒认为:“这是一起令人遗憾的工业间谍行为,我们将为保护知识产权采取行动。”
反网络间谍
信息时代,计算机网络为间谍提供了快速、高效的手段,同时也引发了一场“反间谍”手段的革命:
“反网络间谍战士”
就是指那些具备广博的计算机网络知识、熟练掌握各种计算机网络攻防技巧的专门人才。曾因 1998 年2月侵入美国国防部及4个海军系统和7个空军系统的电脑网络而名声大震的跨国“黑客帮”领袖——以色列青年埃胡德·特南鲍姆已被以色列军队接受入伍,正式成为军人。公开吸收“黑客”入伍在军事史上还是第一次。与以色列军队相比,许多西方发达国家的军队对于“黑客兵”的研究与使用早就开始了。所不同的是,以色列军队建立“黑客军”注重从民间公开招收既成人才,西方军队更注重在军队内部培养。美国国防大学第一批以研究软件和实施逻辑攻防战为主的信息战专家已于1995 年秋季毕业。此外,美军还组建了世界第一支具有实战意义的网络信息战部队。除美国外,俄罗斯、英国、法国、德国、日本、印度、韩国等也都在加强网络战的研究与准备。法、德等相继提出了“未来士兵系统”、“先进战斗士兵系统”等计划,其目的在于将战场互联网联接到单兵计算机,从而大大提高一体化作战效率。
防范黑客入侵措施
网络系统安全有下列3个中心目标:保密性,保证非授权操作不能获取受保护的信息或计算机资源;完整性,保证非授权操作不能修改数据;有效性,保证非授权操作不能破坏信息或计算机资源。其中,网络安全指基于网络运作和网络间的互联互通造成的物理线路和联接的安全、网络系统安全、操作系统安全、应用服务安全、人员管理安全等几个方面。计算机网络安全问题,应该像每家每户的防火防盗问题一样,做到防范于未然。甚至你不会想到自己也会成为目标的时候,威胁就已经出现了,一旦发生,常常措手不及,造成极大的损失。
禁令
根据互联网广告局的统计数据,形式多样的间谍程序目前所带来的年收入已经达到了十几亿美元,几乎占到网络广告业的 1/4 。越来越多的企业正求助于反间谍软件来控制间谍软件可能带来的灾难。如此严峻的形势引起了多方面的关注。美国联邦政府早在2000年就通过了一系列的禁令,不允许任何政府部门网站安装Cookie 或者类似Cookie 的软件;
欧盟于2003年开始正式实施反数字盗版法,该法规限制企业使用Cookie 文档和其他能获得访问其网站用户信息的设备,企业要先得到用户允许,才能获取、保留并出售这些信息。不过,摆在立法部门和行政部门面前的下一个难题是,究竟如何界定现存的间谍软件是否非法?毕竟,间谍程序同样也在向着更智能、更隐蔽的方面发展。来自反间谍软件公司阵营的行动或许能产生最直接的效果。
Earthlink 、AOL 、MSN 、雅虎、Google 等等一些互联网服务商都推出了可以阻止弹出式广告的软件,并集成了反间谍软件的工具包;防毒软件商如网络联盟、赛门铁克、趋势科技等也纷纷推出可以查杀间谍软件的产品;CA 在2004 年8 月收购PestPatrol 之后,已经把PestPatrol 的反间谍软件集成到了其相应的安全解决方案中;甚至就连戴尔都拉着互联网教育基金会(IEF) 一起,发起了反间谍软件行动,如果用户需要,只要支付39 美元便能请戴尔的技术人员帮助清除计算机上的间谍软件。
中国黑客论
“中国的互联网间谍在两年内入侵了103个国家的1295台电脑。”加拿大多伦多大学日前公布的一份报告再次在西方点燃了“中国黑客论”。
该报告称,中国有一个庞大的“幽灵网络”,专门盗取各国大使馆、外长、媒体组织以及国际组织的机密信息。无独有偶,英国多名情报部门官员最近也将矛头对准中国,向政府提出警告说,中国的网络攻击威胁足以令英国瘫痪。对此,一位中国专家向《环球时报》表示,这种说法听起来十分夸张,对普通老百姓来说,更像是天方夜谭。“实际上中国遭到外部攻击的电脑更多,但中国从未因此抨击某个具体国家,西方在没有确凿证据的情况下就大谈‘中国网络间谍’,是很刻薄和随意的。”
据英国《卫报》和美国《纽约时报》29日报道,加拿大多伦多大学蒙克顿国际研究中心“公民实验室” 声称,经过10个月的研究,他们发现了一个“基地设在中国境内、大规模的”互联网间谍网络。该项目发言人格雷戈·沃顿说,该网络已渗透进103个国家的1295台电脑,“似乎集中在东亚和东南亚国家,以及达赖设在印度、布鲁塞尔、伦敦和纽约办事处的电脑”。《卫报》称,该间谍网络被称为“幽灵网”,可以通过控制电脑的音频、视频窃取机密情报,并对电脑所在场所和使用者进行监控。但沃顿表示,研究小组“不确定具体攻击者是谁”,他们将在一周后发布“更详细的报告”。 英国广播公司称,该项研究是在达赖声称其办公室电脑遭中国黑客侵入后开始的。报道称,有证据显示,来自中国的黑客在被控制的电脑上安装了一种间谍软件。这些黑客曾设法侵入过印度、巴基斯坦、德国、印尼、泰国、韩国等国大使馆的电脑。不过,英国广播公司称,加拿大研究人员表示,还没有证据显示“中国政府参与了这些黑客活动”。《纽约时报》报道称,美国联邦调查局拒绝公开评论此报告,尽管该项目发言人声称,他们已经通知了有关方面。
与这份报告相呼应的是,英国最近也传出了“中国网络攻击足以瘫痪英国”的说法。据英国《泰晤士报》3月29日报道,英国情报部门官员最近向政府提出警告说,他们相信,中国的网络攻击策略已经从直接攻击政府部门网络,转为攻击更庞大和复杂的民生网络,其中利用英国电信的网络就是一个有力的渠道。英国联合情报委员会主席埃里克斯·艾伦将矛头指向中国企业华为,称华为英国电信提供技术支持,他们担心,“掌握核心操控技术的华为可以随时操控网络,致使英国全境的能源、食品以及水资源的运输陷入瘫痪”。
所谓“中国网络间谍”在西方早已不是什么新鲜话题,美国国会曾因此阻挠白宫和其他美国政府部门订购中国联想电脑,而英国JIC智库日前也警告英国政府和警方,应避免在电脑互联网设备更新时使用中国产品,“以免被中国网络间谍所渗透”。在加拿大,炒作“中国间谍”更是常见。
信息安全专家邱风在接受《环球时报》记者采访时表示,西方媒体说中国有一个庞大的海外间谍网实属无稽之谈。他说:“中国在信息化发展中是一个大国,欧美则是信息化发达国家。说到中国的海外间谍网,‘海外’二字十分关键,这个网络发展到什么程度、源头在哪里?要做这样一个庞大的网络,在不同国家组织人员、协调进攻,并不是一件简单的事”。这位专家表示,从技术角度说,在某国注册一个IP地址,使用者可能是任何人,又怎么能确定这个人就是来自中国或被中国雇佣。“这则消息更像是媒体讲述的一个惊险的间谍故事。而稍懂技术的人来看,这则故事漏洞百出,说中国有这么庞大的一个海外间谍网是没有充分证据的,而这个网络在技术和组织上根本是不存在的”。
军事问题专家宋晓军说,西方的这种说法完全是凭想象而来。事实上,中国根本没有想打网络战,没有这样的目标,更没有这种实力。另外也有专家表示,在网络安全问题上,西方不断指责中国,但事实上,面对网络技术更为强大的西方,中国更是网络攻击的受害者,只不过中国很少公开指出来。这是一种信息上的不平衡,也给了西方某些人抹黑中国的机会。对于这一点,我们应当有所防范,并尽量给予驳斥,以正视听。
宋晓军说,中国近年来新技术平台的崛起,让西方感到了恐惧,他们认为中国要当大国,认为中国会走他们的老路。另外,信息化战争需要大量的网络人才,而中国近年来的网络发展确实有了相当大的进步。