中國海軍新型元級潛艇
中國海軍新型核潛艇
日本媒體繪制的中國094核潛艇想像圖
木馬程序死盯涉密電腦 情報機關大搞網上策反對華網絡間諜攻擊無處不在
● 本報記者 程 剛
網絡諜影窺探中國機密
中原古都,邙山之陽,一個參與中國海軍潛艇科研項目的軍工科研所發生了重大泄密事件。多份重要保密資料和文件,甚至一些關鍵材料的絕密技術資料,都落入境外情報機關之手。諜影憧憧,黑手何在?安全、保密等部門迅速查清了案情:原來又是境外間諜機構無孔不入的網絡竊密攻擊。隱藏在偽裝外衣下的網絡間諜工具尋隙鉆入一臺違規上網的工作電腦,將其中存儲的大量涉及軍工項目的文件資料搜出、下載、傳回。難以估量的軍事情報損失就在看似平常的“小疏忽”中釀成了。
“像這樣的對華網絡間諜攻擊可謂無時不在、無處不有”,一位長期從事網絡安全保密工作的官員告訴《環球時報》記者,就連很多黨政機關的領導部門,還有參與重大國防、科研項目的要害機構和保密單位的電腦,都留下了境外間諜機構網絡竊密的痕跡。大量涉密資料在互聯網上外泄,某些單位的工作電腦已經被網絡間諜工具長期控制,個別重要機構的工作電腦中甚至被植入了十幾種境外特種機構的間諜木馬。這位安全官員說,利用互聯網攻擊、策反和傳輸來獲取中國情報,已是境外情報機構對中國開展間諜活動的一種常規手段。
間諜網攻無孔不入
據那位安全部門官員介紹,從掌握的情況來看,中國已經處在眾多境外情報機構的網絡圍攻之中,而網絡間諜圍攻是全方位、全天候的,攻擊面極其廣泛。他說,作為一個正在崛起的大國,中國內部的所有情報,無論涉及政治、戰略、軍事、外交、經濟、金融,還是民族、科技、教育、衛生……境外情報部門沒有不感興趣的,網絡間諜工具因此也就無不搜尋、無不竊取。當然,網絡間諜攻擊的重中之重還是軍隊、首腦機關、軍工科研和制造單位,因為什么時候都炙手可熱的還是中國的戰略、國防和軍工情報,像軍事部署、武器裝備、國防高新技術等等。
一位參與案件調查的官員告訴《環球時報》記者,中原古都發生的那起軍工科研所網絡泄密案的當事人姓彭,是一名科研人員。去年中秋前,他用工作電腦上網查閱自己的郵箱時,收到了一封“國防科工委辦公廳的中秋賀卡”,他沒有多想,信手點開,結果一下子就中了網絡間諜攻擊的招。那封郵件完全是偽造的,捆綁著某境外情報機構特制的間諜程序,一經點擊就控制了彭某的工作電腦,偏偏彭某的電腦中還違規存儲了大量軍工科研項目的資料,結果,連潛艇隱身材料這樣的軍工技術機密都被間諜程序從網上竊走了。
這位負責具體調查的官員向記者介紹了不少類似案件。他說,只要和黨、政、軍或者重要行業、重大項目沾上一點邊的人和單位,其電腦就可能處在境外特種部門的網攻竊密威脅之中,稍有機會間諜程序就會悄然侵入。中國南方一個椰風海韻的地方,某民營公司經常承接軍方一些武器裝備的維修生意。既然是維修,就需要以所修武器的具體技術資料為藍本,雖然公司和軍方簽有保密合同,但是為了方便,這家企業的相關人員把維修對象的資料都放在了工作場所的電腦里,而這臺電腦又經常上網,網絡上四處窺探的間諜工具很輕易地就從這臺電腦里取走了部分我軍艦載武器的圖紙、數據等技術情報。
大學、院所疏于網防
孫教授在湖南的一所大學任教,他在北方一所著名的軍工大學讀博士時就參與了一項軍事工程的重要科研課題,畢業后仍然擔負相關課題的部分研究工作。作為學者,孫教授經常參加國內外的一些學術活動。了解該案案情的一位官員說,境外情報機關的間諜程序正是隨著一封國際學術會議的電子邀請函進入了孫教授的電腦,結果,他根本不該存在手提電腦里的重要軍事武器項目的科研文件很快就被傳送到了境外間諜機構的電腦里。
相關部門負責網絡安全的官員告訴記者,大學和一些學術機構網絡泄密比較嚴重。一些學者參與國家重大課題、重要科研項目,還有一些學者是政府高層決策部門經常咨詢的專家,但他們的網絡保密意識比較淡薄,不少人圖工作方便,很多機密文件都存在隨身攜帶、常常上網的電腦里,幾乎等于向境外情報機關敞開泄密之門。
周總工程師是享受國務院特殊津貼的專家,在能源化工的某個領域中是西南地區的學術帶頭人之一。今年年初,周總工程師的電子信箱中收到了一封新年電子賀卡,乍一看,是他的一位教授朋友所發,但就在他點開這封信的時候,卻把自己電腦中涉及22個省的多個重大能源化工項目,特別是新能源項目的詳細資料文件拱手送給了藏在這封郵件中的間諜程序。網絡安全檢測發現,周總工程師的電腦已反復被植入了3次間諜程序,仔細一查,那封電子賀卡的發件信箱與周總工程師朋友的電子郵箱只有一個字母不同,是境外情報機構的網絡攻擊者玩弄的一個障眼花招。
有禁不止說明重視不夠
要杜絕網絡泄密,最有效的辦法就是讓有保密內容的電腦和互聯網物理隔絕,按那位安全官員的說法,原則就是“上網不涉密,涉密不上網”,再加上“涉密電腦不得使用移動存儲介質”。讓國家安全和保密部門感到擔憂的是,雖然絕大多數重要單位都制定了符合這類網絡保密原則的嚴格規定和制度,網絡安全檢測卻仍然發現很多單位都普遍存在網絡泄密的情況。一位安全研究學者對《環球時報》記者說,這反射出的是網絡國家安全并未引起足夠的重視。事實上,并沒有多少因為違規而造成網絡泄密的當事人受到嚴厲處罰,更沒有幾個泄密單位的領導因此而被追究管理、監督不力的責任。他說,這種情況已經在迅速改善之中,特別是正在修改中的《保密法》將極有可能在網絡保密方面加大責任追究的力度。
網絡策反隨用隨棄
與網絡攻擊竊密相比,在網上尋找、拉攏、策反中國國內的網民,讓他們按照情報機構的指令去收集國內情報,間諜行動的目標和指向都更加明確。國家安全機關的一位官員向《環球時報》記者介紹了數起這樣的案件。他說,從這類個案中很容易看出,在境外情報機構眼里,那些被誘騙、被發展的國內網民不過是最廉價的、可以隨用隨棄的網上情報提供者而已。
2008年冬天,在東北的某個重要港口城市,一個剛丟掉了公司職員飯碗的34歲男子在上網找工作時被一個信息員的自由職業吸引住了,在網上兩頭一聯絡,對方只試探了三言兩語就徑直對他說,這個城市郊區的某某地方部署了解放軍的導彈部隊和陣地,可以去實地看看,然后把見到的情況記錄下來,畫個示意圖,掃描一下,從網上直接發過來,很快可以得到相應的報酬。這個姓王的中年人竟一點也不猶豫地應承下來。他去了那個地方,找到了部隊的營區、陣地,雖然只是把周圍大致的環境地形、道路和部隊的營房、哨兵位置等等畫了個草圖,掃描之后通過網絡傳送給了對方,但還是觸動了法律紅線,沒過多久,王某就被捕了。
“要想得到高額的稿費,就需要收集未公開的有價值材料”,看到“夏經理”在網上發過來的這句話,成強的心里“咯噔”一下,他知道自己很可能是跟境外的間諜打上交道了。成強是黃海之濱一個大城市的政府工作人員。前不久,他在網上看到了一則“招聘網絡寫作人員”的廣告,按照所留的電子信箱,成強發去了一篇領導講話稿。沒幾天,署名“夏經理”的人就回信了,說公司的業務主要是編發大陸的新聞,他發去的講話稿比較對路,希望能再發些材料和他的個人簡歷過去,好決定能不能建立長期的合作關系。成強照辦了,對方很快通知他可以長期合作,要他提供一個銀行卡號以便匯稿費。此后,就來了“夏經理”的這封信。成強考慮了一番,回話說自己不想干了。“夏經理”見狀趕緊撫慰,接二連三地在網上過話給成強,核心就是一個意思:網上傳輸出不了事,而且稿費也是相當可觀的。禁不住“夏經理”的“好言相勸”,成強上了套。依照“夏經理”的點撥,他還購買了掃描儀、照相機,復制了不少紅頭文件和內部資料傳給對方。銀行卡上進賬了數千元匯款后東窗事發,成強被國家安全機關抓獲。按照法院判決,他必須服10年有期徒刑。
一位專業人士說,只要被拉下水,按照境外間諜機構的命令傳送情報,性質就非常嚴重了,是與國家為敵。業余間諜想在和專業機關的較量中僥幸脫身,是沒有可能的,對間諜行為的法律制裁非常嚴厲,哪個網民犯了事,國家受損,他個人必然付出慘痛代價,得利的只是境外敵對力量。▲程 剛
|