近年来,随着智能手机、平板电脑等移动数码产品的“白菜化”,以及Wi Fi信号的全方位覆盖,越来越多的人在线上轻松完成信息传输、支付、交易等各种活动。然而,技术和管理层面上的安全漏洞,加之无孔不入的黑客入侵,使得如何保护信息安全成为一大难题。
互联网:贼眼始终在盯着你
随着互联网技术更迭迎来大数据时代,信息网络在带来无限便利的同时,也将人们暴露在光天化日之下,我们都成了玻璃人,包括隐私、秘密,甚至是一些想法都可能被其他人所掌握。这并非耸人听闻。只要上网浏览网页、会员注册、会话聊天、在线交易和支付等,你的一言一行就可能被黑客和别有用心的人掌控,窃取信息和盗取财物自不必说,你和你的电脑还可能沦为违法做案的工具,危害国家经济和国防安全。
据新华社报道,几年前我国公安机关曾通缉一名叫李芳荣的台湾人。当时我相关部门发现境外间谍机关实施的一次大规模网络窃密行动,攻击对象主要是中国政府和军队以及国防科研机构、军工企业网络,受攻击单位遍及我国绝大部分省、自治区、直辖市,还包括我十几个驻外机构。在该案中被境外情报部门控制的电脑和网络达数百个,窃密内容涉及政治、军事、外交、经济、医疗卫生等多个领域。此次活动的具体操刀者就是李芳荣,他不到30岁,看似文弱书生,真实身份却是台湾军情局的职业间谍。他利用黑客技术,控制了大陆的多个服务器,又通过这些服务器将木马植入其感兴趣的电脑,猖狂实施网络窃密等破坏活动。
如今,网络间谍攻击的手法多样,且越来越隐蔽。邮件病毒最常见。比如,一家涉密单位工作人员收到好似熟人发来的邮件。一看是自己人,来信又对路,工作人员没多想就打开信件,结果导致境外间谍机关布设的木马被植入电脑。摆渡攻击最容易被一些人忽视,它利用U盘、移动硬盘等移动介质“犯案”,疏忽者在内外网之间混用这些设备,结果就把秘密传了出去。
更多的网络间谍攻击与比较高级的黑客一样,会采取“蛙跳”方式,就是用像木马、僵尸这样的程序工具先控制某个网上主机,把它作为跳板,操纵它来攻击真正的目标。这样做可以掩护攻击者的真实身份,给事发后的追查增加困难,还能借跳板的身份来麻痹对方。此外,境外间谍机关还在网上物色可利用的情报人员,甚至明码标价购买我国家秘密。而有些网民或出于侥幸、或是被利诱和蒙蔽,被境外间谍“拉下水”。
