网络安全：我们面临的挑战依旧非常严峻

　　目前，境外有数万个木马控制IP紧盯着中国大陆被控制的目标电脑，甚至有境外间谍机构设立数十个网络情报据点，疯狂窃取大陆的重要情报

　　值得注意的是，在对我国大陆展开的各种网络攻击中，以窃取政治、军事、外交、科技等重要情报为主要目的网络间谍活动，近年来有大幅上升之势。据了解，目前境外的许多情报机关都设立了专门针对中国大陆的网络间谍机构，职业网络间谍常常直接操刀，对我国重要部门和涉密单位的上网电脑或服务器进行窃密活动。2007年，我国相关部门就发现了境外间谍机关实施的一次大规模网络窃密行动，攻击对象全是中国政府和军队以及国防科研机构、军工企业网络，受到攻击的单位遍及我国绝大部分省、自治区、直辖市，甚至还包括我国十几个驻外机构。根据已查明的情况，在该案中被境外情报部门控制的电脑和网络达数百个，窃密内容涉及政治、军事、外交、经济、医疗卫生等多个领域。在另一起网络间谍案调查中，有关部门从政府某部门及其对口地方单位的电脑网络中检测出了不少特制的木马程序，检测结果表明，所有入侵木马的连接都指向境外的特定间谍机构。专业部门进行检测时，测出的木马很多还正在下载、外传资料，专业人员当即采取措施，制止了窃密行动。

　　“针对中国的网络间谍攻击正变得越来越多，中国的国家安全从来没有像现在这样与网络密切相关。”国家有关部门负责人前不久在接受媒体采访时表示。据介绍，目前境外有数万个木马控制端IP紧盯着中国大陆被控制的电脑，数千个僵尸网络控制服务器也针对着大陆地区，甚至有境外间谍机构设立数十个网络情报据点，对我国进行疯狂的网络窃密和情报渗透。其中，大陆的军事、国防科研单位和重要政府部门的网络是被攻击的重点。

　　记者了解到，现在网络间谍的窃密手法越来越多样，行动越来越隐蔽。而常用的方法及手段主要有以下几种：

　　“冒名顶替”：一家涉密单位的工作人员收到一封“上级机关”发来的电邮，内容是“木马病毒检测程序”，工作人员打开后，境外间谍机关的木马立即被植入电脑中，原来“上级机关”是境外间谍机关的冒名。

　　“蛙跳攻击”：通过木马、僵尸这样的程序工具先控制某个网上主机，将其作为跳板，通过操纵它来攻击真正的目标。这样既可掩护攻击者的真实身份，增加事发后追查难度，又能借跳板的身份来麻痹对方。通过这些中转跳板，向外发出很多经过伪装的邮件，侵入其他一些重要部门的网络进行监听窃密。

　　“摆渡攻击”：利用U盘、移动硬盘之类的移动介质，通过搜集保密单位工作人员的个人网址和邮箱，制作各种摆渡木马，在对方联网使用U盘等移动介质时，悄悄植入摆渡木马，一旦这些人违反规定在内部工作网的电脑上插入U盘等移动介质，摆渡木马立刻就感染内网，把保密资料下载到移动介质上。完成这样的摆渡后，只要使用者再把这个移动介质接入连接外网的电脑，下载的信息就会自动传到控制端的网络间谍那里。

　　“狼群战术”：这一战术是二战期间德国海军将领邓尼兹受狼群袭击猎物的启发而提出的潜艇战法，即一艘潜艇发现敌水面舰船后，立即发出信号，邻近水域的其他潜艇收到信号后迅速赶到，对目标进行集群攻击，打完后各自迅速撤离。据悉台湾情报部门就制定了一系列的网络专项计划，在全球设立数十个网络情报工作据点，以中国大陆周边国家为主阵地，采用“狼群战术”对大陆进行网上窃密和情报渗透。

　　“欺骗胁迫”：网谍人员常常登录大陆的军事网站，以交流军事知识、图片等为借口，搜集有用情报，拉拢“发烧友”下水，甚至张贴诬蔑攻击中国的文章和虚假消息，企图扰乱视听，制造混乱。

　　5　筑牢我们的“网络长城”

　　对我们这个网络正处在普及和扩张阶段且安全防范仍不严密的国家来说，采取各种措施加强网络安全建设，已是当务之急

　　要看到，由于我国的互联网正处在一个普及阶段的大规模扩张时期，加之人们的安全意识不强，所以当前的网络安全比较脆弱。不少境外情报部门正是看准了这一点，组建了针对中国网络的专门机构，频频部署刺探行动。因此，许多专家建议，要采取 “多种手段并举，多种措施齐下”的办法，切实筑牢我们的“网络长城”。而在如何维护好军用网络安全方面，有关专家给出了如下建议：

　　——提高网络安全意识。一是加强保密教育，使在国防战线工作的同志进一步了解网络安全现状，认识到窃密与反窃密斗争的严峻性，增强自我防范意识；二是用于国防领域的计算机，要使用专门提供的软件，不能随意购买和使用来路不明的软件或在互联网上下载各种软件，切断病毒传染源；三是国家要加强信息安全方面的立法，加大打击流氓软件、间谍软件等的力度，净化网络空间。

　　——加强网络人才队伍建设。采取军地联合培养，相互交流使用等方法，切实建好网络信息安全队伍，提高我国和军队的网络安全防范能力。

　　——加快软件开发步伐。现在，美、印等国是公认的软件开发和销售大国，在这方面我国还相对滞后，国家应加强开发具有自主知识产权的软件，特别是要开发对我们国家信息安全有重大影响的软件，满足国防和军队等重要领域的需求。

　　——加强反病毒技术研究。目前，在网络安全领域，主要采用的技术保障手段有防火墙、入侵检测、数据加密和反病毒等，其中反病毒技术的应用最为广泛，国家和军队要加强在此方面的研究和投入，以不断提升国防信息安全的主动防御能力。