網絡間諜：“互聯網+”時代國家安全新挑戰

理論研究

作者：崔曉倩

【摘要】隨著“互聯網+”時代的到來，人們在享受互聯網帶來的便利的同時，也經受著來自網絡的攻擊。相互競爭的國家間利用網絡間諜，在政治、經濟、軍事、科技等領域進行攻擊。伴隨綜合國力的增強，我國成為網絡間諜的圍攻目標，非傳統安全領域麵臨巨大挑戰。主要表現在信息產業和信息情報領域，其中網絡間諜對國家信息安全危害巨大，因此在新的時代背景下，網絡間諜對國家安全的影響需要引起整個社會的高度重視。

【關鍵詞】網絡間諜 信息安全 國家安全

一、中國深處網絡間諜的圍攻之中

在科技高速發展的“互聯網+”時代，互聯網以它獨有的開放性、交互性和跨地域性徹底改變了傳統的社會模式，給人類呈現出一個更加多姿多彩的世界。但同時伴隨著網絡的“異化”，互聯網也成為了國家安全的巨大危害。據《環球時報》記者了解，目前境外的情報機關都設立了專門的網絡間諜機構，攻擊對象主要是中國政府單位、軍隊、國防科研機構及軍工企業等的網絡。攻擊對象遍布我國絕大部分省、自治區、直轄市，甚至我國十幾個駐外機構也受到了攻擊。一位長期從事網絡安全方麵的工作人員透露，對華進行網絡攻擊的間諜可謂“無處不在、無時不有”，某些單位的工作電腦被境外網絡間諜工具長期控製，一些重要機關單位的工作電腦甚至被植入了數十種境外機構的間諜程序。

國家互聯網應急中心檢測數據顯示，2014年上半年我國境內被植入後門網站按域名劃分.com占了59.1%。48.8%是被境外IP地址所控製，控製我們國家境內網絡數量前三位的是：美國控製6118個網站，中國香港控製3097個網站，韓國控製2307個網站。上半年境內網站植入後門的境外IT地址分布，美國占29.3%，韓國6%，香港占5%左右。此外，從綜合數據來看台灣地區的網絡間諜是我國國內信息安全的另一個重要威脅。台灣目前的網絡間諜集團既有編製內的正規軍又有對外招募的台灣民間黑客高手，集團龐大且擁有一大批忠實的網絡黑客為其作戰。

二、網絡間諜攻擊方式變換多樣

計算機網絡間諜受空間、時間限製小，攻擊方式十分靈活。國際互聯網遍布全球，網絡間諜可以從任一網絡終端甚至公用電話即可進入目標計算機網絡係統。當前，網絡間諜攻擊方式主要有以下幾種：

（一）計算機病毒

計算機病毒具有繁殖力強、破壞力大、潛伏期長的特點，是專門用於破壞計算機正常工作的幹擾程序。它可以使網絡係統短時間內出現大麵積癱瘓，進而攻擊和破壞計算機數據和軟件。利用電腦病毒對相關谘詢網站進行破壞，可以竊取國家機密和重要情報信息。其主要方式有兩種，一種是斷訊，利用電腦病毒指使主機超載死機，最終導致網絡係統癱瘓。二是銷毀資訊。前不久，卡巴斯基實驗室全球研究和分析團隊發現了一個以中東國家為目標的網絡間諜組織——沙漠獵鷹。它使用多種手段誘使用戶運行惡意文件，其中最常用的一種是被稱為反向顯示文件擴展名的技巧。如以.scr、.fdp 結尾的文件會顯示為.pdf 和.rcs文件。成功感染用戶後，幕後間諜黑手會使用沙漠獵鷹木馬或DHS後門程序運行惡意文件。截止目前，沙漠獵鷹已對全球超過50個國家的3000多個受害者進行攻擊，並盜取了超過100萬個文件。2015年3月20日中國國家計算機網絡安全應急技術處理協調中心發布了2015年上半年網絡安全報告，其中特別提到我國境內網站被篡改和植入後門的情況愈發嚴峻。報告指出，據CNCERT監測數據，境內被篡改網站36969個，較2013年增長53.8%，被植入後門的網站達40186個，其中位於美國的4761個IP地址通過植入後門控製了我國境內5580個網站，數量居首位。即便如此，上述資料仍不能完全呈現我國網絡安全形勢的嚴峻性。