定義

為了獲取所需情報，計算機網(wǎng)絡(luò )間諜一般可以通過(guò)非法入侵敵方或國外計算機網(wǎng)絡(luò )，截取敵方或國外計算機網(wǎng)絡(luò )信息，收集整理敵方或國外計算機網(wǎng)絡(luò )上的公開(kāi)信息等。非法入侵敵方或國外計算機網(wǎng)絡(luò )，是指計算機網(wǎng)絡(luò )間諜突破敵方或國外計算機網(wǎng)絡(luò )的安全機制，進(jìn)行非授權訪(fǎng)問(wèn)，獲取敵方或國外計算機網(wǎng)絡(luò )上的機密信息。截取敵方或國外計算機網(wǎng)絡(luò )信息，是指計算機網(wǎng)絡(luò )間諜不進(jìn)入目標計算機網(wǎng)絡(luò )，而是通過(guò)接收目標計算機網(wǎng)絡(luò )有線(xiàn)或無(wú)線(xiàn)通信線(xiàn)路的通信信號，從中獲取有用信息。收集整理敵方或國外計算機網(wǎng)絡(luò )上的公開(kāi)信息，是指計算機網(wǎng)絡(luò )間諜，直接收集整理目標計算機網(wǎng)絡(luò )的公開(kāi)信息，從中提取重要情報。計算機網(wǎng)絡(luò )間諜獵取情報不一定非要從敵方或國外的專(zhuān)用計算機網(wǎng)絡(luò )中非法獲取，由于在國際互聯(lián)網(wǎng)上有大量的信息，通過(guò)對這些信息進(jìn)行收集、整理便可以找到針對特定目標的有用信息。

區別

人們可能會(huì )以為網(wǎng)絡(luò )間諜就是常說(shuō)的“黑客”，但并不是所有的“黑客”都是計算機網(wǎng)絡(luò )間諜，全世界每天發(fā)生數以萬(wàn)計的計算機網(wǎng)絡(luò )入侵事件，但其中大部分還不能說(shuō)是計算機網(wǎng)絡(luò )間諜入侵。黑客與間諜的不同在于：間諜都俱有雇傭的背景、金錢(qián)的動(dòng)機；而黑客的破壞行為可以沒(méi)有任何功利主義的目的。 1998年2月，一名自稱(chēng)“分析家”的18歲以色列青年特南鮑姆，成功地闖入美國國防部的電腦網(wǎng)絡(luò )。另一個(gè)名為“下載大師”的“黑客”組織，也聲稱(chēng)曾闖入美國國防部的電腦系統，并將系統中的一個(gè)控制全球定位系統的軟件下載。然而，特南鮑姆和 “下載大師”還都不能稱(chēng)為計算機網(wǎng)絡(luò )間諜，因為他們既不是被敵方或外國派遣的，也沒(méi)有被敵方或外國收買(mǎi)，并且他們竊取的機密信息也沒(méi)有提供給相應的間諜機構。

網(wǎng)絡(luò )間諜的定義

對于間諜，相信大家并不陌生，頭戴禮帽、架著(zhù)墨鏡、穿著(zhù)花呢西服、嘴里叼著(zhù)煙卷是電影里典型的傳統間諜形象。

一般來(lái)講，間諜的危險性不是在于搜集情報，而是在于他與聯(lián)絡(luò )人的通訊，因為這最容易暴露目標。然而，隨著(zhù)因特網(wǎng)的廣泛應用，間諜們可以安然無(wú)恙地在網(wǎng)上傳遞信息。他們可以把信息加密，或者變換成只有當事人懂的語(yǔ)言來(lái)傳遞。更有甚者，由于編碼技術(shù)的飛速發(fā)展，間諜們還可以把信息混合到數字信號、聲音信號、音樂(lè )甚至電視信號里來(lái)傳遞，讓反情報部門(mén)十分頭痛。

特點(diǎn)

網(wǎng)絡(luò )間諜由于使用計算機網(wǎng)絡(luò )為工具，所以與傳統間諜相比較有鮮明的特點(diǎn)：

用計算機網(wǎng)絡(luò )竊取情報幾乎不留任何痕跡，通常也不會(huì )對目標計算機網(wǎng)絡(luò )造成損害，因此很難被發(fā)現和分辨出來(lái)。從破獲的計算機網(wǎng)絡(luò )間諜案例來(lái)看，都是間諜長(cháng)期、多次作案后被偶爾發(fā)現，又經(jīng)過(guò)長(cháng)期跟蹤才被破獲的。據專(zhuān)家估計，美國有 1/4的計算機中心受到過(guò)侵害，而被偵破的僅僅占1%。據悉，美國國防信息系統局曾經(jīng)對國防部的計算機系統進(jìn)行3.8萬(wàn)次攻擊，以測試其防護能力，結果表明，攻擊成功率高達65%，而被系統管理員偵測到的只有4%，對已發(fā)現的攻擊上報者只有27%，對成功攻擊作出積極反應的還不到1%。

網(wǎng)絡(luò )間諜

戰爭

長(cháng)期以來(lái)，世界“間諜戰”錯綜復雜，而今，其斗爭領(lǐng)域已悄然擴展到了計算機網(wǎng)絡(luò )這一無(wú)形空間。

人們對間諜并不陌生，一個(gè)個(gè)行蹤詭秘、神秘莫測的間諜活躍于各個(gè)角落，竊取大量重要的情報，在政治、經(jīng)濟、軍事、科技等各個(gè)領(lǐng)域發(fā)生了無(wú)數撲朔迷離、驚心動(dòng)魄的間諜戰。間諜活動(dòng)意義重大，其重要作用歷來(lái)受到各國重視，有時(shí)間諜甚至成了決定戰爭勝負的關(guān)鍵。

如今，計算機及其網(wǎng)絡(luò )以極快的速度滲透到社會(huì )的各個(gè)部門(mén)，而越發(fā)達的國家越依賴(lài)于計算機網(wǎng)絡(luò )。美國軍方擁有世界上最龐大的計算機網(wǎng)絡(luò )系統，被稱(chēng)為 “國防信息基礎結構”，這一龐大系統由210萬(wàn)臺計算機、1萬(wàn)個(gè)局域網(wǎng)、100個(gè)廣域網(wǎng)、200個(gè)指揮中心和16個(gè)大型計算機中心組成。美軍是世界上最依賴(lài)計算機網(wǎng)絡(luò )的軍隊，從軍事指揮、武器裝備，直到人員調動(dòng)、發(fā)放軍餉都高度依賴(lài)計算機網(wǎng)絡(luò )。隨著(zhù)計算機網(wǎng)絡(luò )的廣泛使用，在計算機網(wǎng)絡(luò )中存儲、傳輸著(zhù)大量機密信息，許多間諜也紛紛將眼光瞄準了計算機網(wǎng)絡(luò )這一新領(lǐng)域，計算機網(wǎng)絡(luò )間諜應運而生。

事件

信息時(shí)代，計算機網(wǎng)絡(luò )為間諜提供了快速、高效的手段，引發(fā)了一場(chǎng)間諜手段的革命。計算機網(wǎng)絡(luò )是機密最集中的地方，1987年4月20日，美國空軍發(fā)言人說(shuō)，過(guò)去的10年，由于對通過(guò)電話(huà)、無(wú)線(xiàn)電和電子計算機傳輸的保密信息控制不嚴格，空軍的高級機密情報泄密的次數增加了一倍多，1986年達到535次，空軍的機密情報越來(lái)越多地落入間諜手中。

在海灣戰爭中，來(lái)自荷蘭的自由間諜利用計算機網(wǎng)絡(luò )大量竊取了美軍的軍事情報，他們收集到幾次戰役中的人事調動(dòng)，后勤及武器系統方面的數據，還有“愛(ài)國者”導彈發(fā)射情況及有關(guān)核武器、“沙漠盾牌 ”、“沙漠風(fēng)暴”行動(dòng)等情報。

2000年10月28日，世界各地的媒體紛紛刊發(fā)一條異常轟動(dòng)的消息，世界電腦軟件業(yè)龍頭老大美國微軟公司的計算機網(wǎng)絡(luò )系統被一批身份不明的“黑客”入侵，可能竊取了該公司最新版本 windows軟件和office套裝軟件的源代碼。微軟公司發(fā)言人里克·米勒認為：“這是一起令人遺憾的工業(yè)間諜行為，我們將為保護知識產(chǎn)權采取行動(dòng)?！?/p>

反網(wǎng)絡(luò )間諜

信息時(shí)代，計算機網(wǎng)絡(luò )為間諜提供了快速、高效的手段，同時(shí)也引發(fā)了一場(chǎng)“反間諜”手段的革命：

“反網(wǎng)絡(luò )間諜戰士”

就是指那些具備廣博的計算機網(wǎng)絡(luò )知識、熟練掌握各種計算機網(wǎng)絡(luò )攻防技巧的專(zhuān)門(mén)人才。曾因 1998 年2月侵入美國國防部及4個(gè)海軍系統和7個(gè)空軍系統的電腦網(wǎng)絡(luò )而名聲大震的跨國“黑客幫”領(lǐng)袖——以色列青年埃胡德·特南鮑姆已被以色列軍隊接受入伍，正式成為軍人。公開(kāi)吸收“黑客”入伍在軍事史上還是第一次。與以色列軍隊相比，許多西方發(fā)達國家的軍隊對于“黑客兵”的研究與使用早就開(kāi)始了。所不同的是，以色列軍隊建立“黑客軍”注重從民間公開(kāi)招收既成人才，西方軍隊更注重在軍隊內部培養。美國國防大學(xué)第一批以研究軟件和實(shí)施邏輯攻防戰為主的信息戰專(zhuān)家已于1995 年秋季畢業(yè)。此外，美軍還組建了世界第一支具有實(shí)戰意義的網(wǎng)絡(luò )信息戰部隊。除美國外，俄羅斯、英國、法國、德國、日本、印度、韓國等也都在加強網(wǎng)絡(luò )戰的研究與準備。法、德等相繼提出了“未來(lái)士兵系統”、“先進(jìn)戰斗士兵系統”等計劃，其目的在于將戰場(chǎng)互聯(lián)網(wǎng)聯(lián)接到單兵計算機，從而大大提高一體化作戰效率。

防范黑客入侵措施

網(wǎng)絡(luò )系統安全有下列3個(gè)中心目標：保密性，保證非授權操作不能獲取受保護的信息或計算機資源；完整性，保證非授權操作不能修改數據；有效性，保證非授權操作不能破壞信息或計算機資源。其中，網(wǎng)絡(luò )安全指基于網(wǎng)絡(luò )運作和網(wǎng)絡(luò )間的互聯(lián)互通造成的物理線(xiàn)路和聯(lián)接的安全、網(wǎng)絡(luò )系統安全、操作系統安全、應用服務(wù)安全、人員管理安全等幾個(gè)方面。計算機網(wǎng)絡(luò )安全問(wèn)題，應該像每家每戶(hù)的防火防盜問(wèn)題一樣，做到防范于未然。甚至你不會(huì )想到自己也會(huì )成為目標的時(shí)候，威脅就已經(jīng)出現了，一旦發(fā)生，常常措手不及，造成極大的損失。

禁令

根據互聯(lián)網(wǎng)廣告局的統計數據，形式多樣的間諜程序目前所帶來(lái)的年收入已經(jīng)達到了十幾億美元，幾乎占到網(wǎng)絡(luò )廣告業(yè)的 1/4 。越來(lái)越多的企業(yè)正求助于反間諜軟件來(lái)控制間諜軟件可能帶來(lái)的災難。如此嚴峻的形勢引起了多方面的關(guān)注。美國聯(lián)邦政府早在2000年就通過(guò)了一系列的禁令，不允許任何政府部門(mén)網(wǎng)站安裝Cookie 或者類(lèi)似Cookie 的軟件；

歐盟于2003年開(kāi)始正式實(shí)施反數字盜版法，該法規限制企業(yè)使用Cookie 文檔和其他能獲得訪(fǎng)問(wèn)其網(wǎng)站用戶(hù)信息的設備，企業(yè)要先得到用戶(hù)允許，才能獲取、保留并出售這些信息。不過(guò)，擺在立法部門(mén)和行政部門(mén)面前的下一個(gè)難題是，究竟如何界定現存的間諜軟件是否非法？畢竟，間諜程序同樣也在向著(zhù)更智能、更隱蔽的方面發(fā)展。來(lái)自反間諜軟件公司陣營(yíng)的行動(dòng)或許能產(chǎn)生最直接的效果。

Earthlink 、AOL 、MSN 、雅虎、Google 等等一些互聯(lián)網(wǎng)服務(wù)商都推出了可以阻止彈出式廣告的軟件，并集成了反間諜軟件的工具包；防毒軟件商如網(wǎng)絡(luò )聯(lián)盟、賽門(mén)鐵克、趨勢科技等也紛紛推出可以查殺間諜軟件的產(chǎn)品；CA 在2004 年8 月收購PestPatrol 之后，已經(jīng)把PestPatrol 的反間諜軟件集成到了其相應的安全解決方案中；甚至就連戴爾都拉著(zhù)互聯(lián)網(wǎng)教育基金會(huì )(IEF) 一起，發(fā)起了反間諜軟件行動(dòng)，如果用戶(hù)需要，只要支付39 美元便能請戴爾的技術(shù)人員幫助清除計算機上的間諜軟件。

中國黑客論

“中國的互聯(lián)網(wǎng)間諜在兩年內入侵了103個(gè)國家的1295臺電腦?！奔幽么蠖鄠惗啻髮W(xué)日前公布的一份報告再次在西方點(diǎn)燃了“中國黑客論”。

該報告稱(chēng)，中國有一個(gè)龐大的“幽靈網(wǎng)絡(luò )”，專(zhuān)門(mén)盜取各國大使館、外長(cháng)、媒體組織以及國際組織的機密信息。無(wú)獨有偶，英國多名情報部門(mén)官員最近也將矛頭對準中國，向政府提出警告說(shuō)，中國的網(wǎng)絡(luò )攻擊威脅足以令英國癱瘓。對此，一位中國專(zhuān)家向《環(huán)球時(shí)報》表示，這種說(shuō)法聽(tīng)起來(lái)十分夸張，對普通老百姓來(lái)說(shuō)，更像是天方夜譚?！皩?shí)際上中國遭到外部攻擊的電腦更多，但中國從未因此抨擊某個(gè)具體國家，西方在沒(méi)有確鑿證據的情況下就大談‘中國網(wǎng)絡(luò )間諜’，是很刻薄和隨意的?！?/p>

據英國《衛報》和美國《紐約時(shí)報》29日報道，加拿大多倫多大學(xué)蒙克頓國際研究中心“公民實(shí)驗室” 聲稱(chēng)，經(jīng)過(guò)10個(gè)月的研究，他們發(fā)現了一個(gè)“基地設在中國境內、大規模的”互聯(lián)網(wǎng)間諜網(wǎng)絡(luò )。該項目發(fā)言人格雷戈·沃頓說(shuō)，該網(wǎng)絡(luò )已滲透進(jìn)103個(gè)國家的1295臺電腦，“似乎集中在東亞和東南亞國家，以及達賴(lài)設在印度、布魯塞爾、倫敦和紐約辦事處的電腦”?！缎l報》稱(chēng)，該間諜網(wǎng)絡(luò )被稱(chēng)為“幽靈網(wǎng)”，可以通過(guò)控制電腦的音頻、視頻竊取機密情報，并對電腦所在場(chǎng)所和使用者進(jìn)行監控。但沃頓表示，研究小組“不確定具體攻擊者是誰(shuí)”，他們將在一周后發(fā)布“更詳細的報告”。?英國廣播公司稱(chēng)，該項研究是在達賴(lài)聲稱(chēng)其辦公室電腦遭中國黑客侵入后開(kāi)始的。報道稱(chēng)，有證據顯示，來(lái)自中國的黑客在被控制的電腦上安裝了一種間諜軟件。這些黑客曾設法侵入過(guò)印度、巴基斯坦、德國、印尼、泰國、韓國等國大使館的電腦。不過(guò)，英國廣播公司稱(chēng)，加拿大研究人員表示，還沒(méi)有證據顯示“中國政府參與了這些黑客活動(dòng)”?！都~約時(shí)報》報道稱(chēng)，美國聯(lián)邦調查局拒絕公開(kāi)評論此報告，盡管該項目發(fā)言人聲稱(chēng)，他們已經(jīng)通知了有關(guān)方面。

與這份報告相呼應的是，英國最近也傳出了“中國網(wǎng)絡(luò )攻擊足以癱瘓英國”的說(shuō)法。據英國《泰晤士報》3月29日報道，英國情報部門(mén)官員最近向政府提出警告說(shuō)，他們相信，中國的網(wǎng)絡(luò )攻擊策略已經(jīng)從直接攻擊政府部門(mén)網(wǎng)絡(luò )，轉為攻擊更龐大和復雜的民生網(wǎng)絡(luò )，其中利用英國電信的網(wǎng)絡(luò )就是一個(gè)有力的渠道。英國聯(lián)合情報委員會(huì )主席埃里克斯·艾倫將矛頭指向中國企業(yè)華為，稱(chēng)華為英國電信提供技術(shù)支持，他們擔心，“掌握核心操控技術(shù)的華為可以隨時(shí)操控網(wǎng)絡(luò )，致使英國全境的能源、食品以及水資源的運輸陷入癱瘓”。

所謂“中國網(wǎng)絡(luò )間諜”在西方早已不是什么新鮮話(huà)題，美國國會(huì )曾因此阻撓白宮和其他美國政府部門(mén)訂購中國聯(lián)想電腦，而英國JIC智庫日前也警告英國政府和警方，應避免在電腦互聯(lián)網(wǎng)設備更新時(shí)使用中國產(chǎn)品，“以免被中國網(wǎng)絡(luò )間諜所滲透”。在加拿大，炒作“中國間諜”更是常見(jiàn)。

信息安全專(zhuān)家邱風(fēng)在接受《環(huán)球時(shí)報》記者采訪(fǎng)時(shí)表示，西方媒體說(shuō)中國有一個(gè)龐大的海外間諜網(wǎng)實(shí)屬無(wú)稽之談。他說(shuō)：“中國在信息化發(fā)展中是一個(gè)大國，歐美則是信息化發(fā)達國家。說(shuō)到中國的海外間諜網(wǎng)，‘海外’二字十分關(guān)鍵，這個(gè)網(wǎng)絡(luò )發(fā)展到什么程度、源頭在哪里？要做這樣一個(gè)龐大的網(wǎng)絡(luò )，在不同國家組織人員、協(xié)調進(jìn)攻，并不是一件簡(jiǎn)單的事”。這位專(zhuān)家表示，從技術(shù)角度說(shuō)，在某國注冊一個(gè)IP地址，使用者可能是任何人，又怎么能確定這個(gè)人就是來(lái)自中國或被中國雇傭?！斑@則消息更像是媒體講述的一個(gè)驚險的間諜故事。而稍懂技術(shù)的人來(lái)看，這則故事漏洞百出，說(shuō)中國有這么龐大的一個(gè)海外間諜網(wǎng)是沒(méi)有充分證據的，而這個(gè)網(wǎng)絡(luò )在技術(shù)和組織上根本是不存在的”。

軍事問(wèn)題專(zhuān)家宋曉軍說(shuō)，西方的這種說(shuō)法完全是憑想象而來(lái)。事實(shí)上，中國根本沒(méi)有想打網(wǎng)絡(luò )戰，沒(méi)有這樣的目標，更沒(méi)有這種實(shí)力。另外也有專(zhuān)家表示，在網(wǎng)絡(luò )安全問(wèn)題上，西方不斷指責中國，但事實(shí)上，面對網(wǎng)絡(luò )技術(shù)更為強大的西方，中國更是網(wǎng)絡(luò )攻擊的受害者，只不過(guò)中國很少公開(kāi)指出來(lái)。這是一種信息上的不平衡，也給了西方某些人抹黑中國的機會(huì )。對于這一點(diǎn)，我們應當有所防范，并盡量給予駁斥，以正視聽(tīng)。

宋曉軍說(shuō)，中國近年來(lái)新技術(shù)平臺的崛起，讓西方感到了恐懼，他們認為中國要當大國，認為中國會(huì )走他們的老路。另外，信息化戰爭需要大量的網(wǎng)絡(luò )人才，而中國近年來(lái)的網(wǎng)絡(luò )發(fā)展確實(shí)有了相當大的進(jìn)步。