網路間諜

為了獲取所需情報，計算機網路間諜一般可以通過非法入侵敵方或國外計算機網路，截取敵方或國外計算機網路信息，收集整理敵方或國外計算機網路上的公開信息等。非法入侵敵方或國外計算機網路，是指計算機網路間諜突破敵方或國外計算機網路的安全機制，進行非授權訪問，獲取敵方或國外計算機網路上的機密信息。截取敵方或國外計算機網路信息，是指計算機網路間諜不進入目標計算機網路，而是通過接收目標計算機網路有線或無線通信線路的通信信號，從中獲取有用信息。收集整理敵方或國外計算機網路上的公開信息，是指計算機網路間諜，直接收集整理目標計算機網路的公開信息，從中提取重要情報。計算機網路間諜獵取情報不一定非要從敵方或國外的專用計算機網路中非法獲取，由於在國際網際網路上有大量的信息，通過對這些信息進行收集、整理便可以找到針對特定目標的有用信息。

人們可能會以為網路間諜就是常說的“黑客”，但並不是所有的“黑客”都是計算機網路間諜，全世界每天發生數以萬計的計算機網路入侵事件，但其中大部分還不能說是計算機網路間諜入侵。黑客與間諜的不同在於：間諜都俱有僱傭的背景、金錢的動機；而黑客的破壞行為可以沒有任何功利主義的目的。 1998年2月，一名自稱“分析家”的18歲以色列青年特南鮑姆，成功地闖入美國國防部的電腦網路。另一個名為“下載大師”的“黑客”組織，也聲稱曾闖入美國國防部的電腦系統，並將系統中的一個控制全球定位系統的軟體下載。然而，特南鮑姆和 “下載大師”還都不能稱為計算機網路間諜，因為他們既不是被敵方或外國派遣的，也沒有被敵方或外國收買，並且他們竊取的機密信息也沒有提供給相應的間諜機構。

對於間諜，相信大家並不陌生，頭戴禮帽、架著墨鏡、穿著花呢西服、嘴裡叼著菸捲是電影裡典型的傳統間諜形象。一個個行蹤詭秘、神秘莫測的間諜活躍於各個角落，竊取大量重要的情報，在政治、經濟、軍事、科技等各個領域發生了無數撲朔迷離、驚心動魄的間諜戰。間諜活動意義重大，其重要作用歷來受到各國重視，有時間諜甚至成了決定戰爭勝負的關鍵。

一般來講，間諜的危險性不是在於蒐集情報，而是在於他與聯絡人的通訊，因為這最容易暴露目標。然而，隨著網際網路的廣泛套用，間諜們可以安然無恙地在網上傳遞信息。他們可以把信息加密，或者變換成只有當事人懂的語言來傳遞。更有甚者，由於編碼技術的飛速發展，間諜們還可以把信息混合到數位訊號、聲音信號、音樂甚至電視信號里來傳遞，讓反情報部門十分頭痛。

網路間諜由於使用計算機網路為工具，所以與傳統間諜相比較有鮮明的特點：

用計算機網路竊取情報幾乎不留任何痕跡，通常也不會對目標計算機網路造成損害，因此很難被發現和分辨出來。從破獲的計算機網路間諜案例來看，都是間諜長期、多次作案後被偶爾發現，又經過長期跟蹤才被破獲的。據專家估計，美國有 1/4的計算機中心受到過侵害，而被偵破的僅僅占1%。據悉，美國國防信息系統局曾經對國防部的計算機系統進行3.8萬次攻擊，以測試其防護能力，結果表明，攻擊成功率高達65%，而被系統管理員偵測到的只有4%，對已發現的攻擊上報者只有27%，對成功攻擊作出積極反應的還不到1%。

網路間諜

一旦計算機網路間諜侵入重要的計算機系統，特別是獲得訪問特權，他們就能夠以此為基地，源源不斷地獲得大量的高度機密的信息，而受害者一方往往還不清楚自己所受的損失。計算機網路間諜受空間、時間限制小，工作十分靈活。國際網際網路遍布全球，可以從網路的任一終端甚至通過公用電話進入目標計算機網路。從理論上講，計算機網路間諜可以從世界上任何一個有計算機網路的地方嘗試進入敵方計算機網路，這樣，計算機網路間諜坐在本國整潔的實驗室內，就可以竊取對方機密信息，而不用擔心自己的安全，這使得計算機網路間諜戰非常靈活。

網路間諜

長期以來，世界“間諜戰”錯綜複雜，而今，其鬥爭領域已悄然擴展到了計算機網路這一無形空間。

人們對間諜並不陌生，一個個行蹤詭秘、神秘莫測的間諜活躍於各個角落，竊取大量重要的情報，在政治、經濟、軍事、科技等各個領域發生了無數撲朔迷離、驚心動魄的間諜戰。間諜活動意義重大，其重要作用歷來受到各國重視，有時間諜甚至成了決定戰爭勝負的關鍵。

如今，計算機及其網路以極快的速度滲透到社會的各個部門，而越發達的國家越依賴於計算機網路。美國軍方擁有世界上最龐大的計算機網路系統，被稱為 “國防信息基礎結構”，這一龐大系統由210萬台計算機、1萬個區域網路、100個廣域網、200個指揮中心和16個大型計算機中心組成。美軍是世界上最依賴計算機網路的軍隊，從軍事指揮、武器裝備，直到人員調動、發放軍餉都高度依賴計算機網路。隨著計算機網路的廣泛使用，在計算機網路中存儲、傳輸著大量機密信息，許多間諜也紛紛將眼光瞄準了計算機網路這一新領域，計算機網路間諜應運而生。

資訊時代，計算機網路為間諜提供了快速、高效的手段，引發了一場間諜手段的革命。計算機網路是機密最集中的地方，1987年4月20日，美國空軍發言人說，過去的10年，由於對通過電話、無線電和電子計算機傳輸的保密信息控制不嚴格，空軍的高級機密情報泄密的次數增加了一倍多，1986年達到535次，空軍的機密情報越來越多地落入間諜手中。

在海灣戰爭中，來自荷蘭的自由間諜利用計算機網路大量竊取了美軍的軍事情報，他們收集到幾次戰役中的人事調動，後勤及武器系統方面的數據，還有“愛國者”飛彈發射情況及有關核武器、“沙漠盾牌 ”、“沙漠風暴”行動等情報。

2000年10月28日，世界各地的媒體紛紛刊發一條異常轟動的訊息，世界電腦軟體業龍頭老大美國微軟公司的計算機網路系統被一批身份不明的“黑客”入侵，可能竊取了該公司最新版本 windows軟體和office套裝軟體的原始碼。微軟公司發言人里克·米勒認為：“這是一起令人遺憾的工業間諜行為，我們將為保護智慧財產權採取行動。”

資訊時代，計算機網路為間諜提供了快速、高效的手段，同時也引發了一場“反間諜”手段的革命：

就是指那些具備廣博的計算機網路知識、熟練掌握各種計算機網路攻防技巧的專門人才。曾因 1998 年2月侵入美國國防部及4個海軍系統和7個空軍系統的電腦網路而名聲大震的跨國“黑客幫”領袖——以色列青年埃胡德·特南鮑姆已被以色列軍隊接受入伍，正式成為軍人。公開吸收“黑客”入伍在軍事史上還是第一次。與以色列軍隊相比，許多西方已開發國家的軍隊對於“黑客兵”的研究與使用早就開始了。所不同的是，以色列軍隊建立“黑客軍”注重從民間公開招收既成人才，西方軍隊更注重在軍隊內部培養。美國國防大學第一批以研究軟體和實施邏輯攻防戰為主的信息戰專家已於1995 年秋季畢業。此外，美軍還組建了世界第一支具有實戰意義的網路信息戰部隊。除美國外，俄羅斯、英國、法國、德國、日本、印度、韓國等也都在加強網路戰的研究與準備。法、德等相繼提出了“未來士兵系統”、“先進戰鬥士兵系統”等計畫，其目的在於將戰場網際網路聯接到單兵計算機，從而大大提高一體化作戰效率。

網路系統安全有下列3箇中心目標：保密性，保證非授權操作不能獲取受保護的信息或計算機資源；完整性，保證非授權操作不能修改數據；有效性，保證非授權操作不能破壞信息或計算機資源。其中，網路安全指基於網路運作和網路間的互聯互通造成的物理線路和聯接的安全、網路系統安全、作業系統安全、套用服務安全、人員管理安全等幾個方面。計算機網路安全問題，應該像每家每戶的防火防盜問題一樣，做到防範於未然。甚至你不會想到自己也會成為目標的時候，威脅就已經出現了，一旦發生，常常措手不及，造成極大的損失。

根據網際網路廣告局的統計數據，形式多樣的間諜程式目前所帶來的年收入已經達到了十幾億美元，幾乎占到網路廣告業的 1/4 。越來越多的企業正求助於反間諜軟體來控制間諜軟體可能帶來的災難。如此嚴峻的形勢引起了多方面的關注。美國聯邦政府早在2000年就通過了一系列的禁令，不允許任何政府部門網站安裝Cookie 或者類似Cookie 的軟體；

歐盟於2003年開始正式實施反數字盜版法，該法規限制企業使用Cookie 文檔和其他能獲得訪問其網站用戶信息的設備，企業要先得到用戶允許，才能獲取、保留並出售這些信息。不過，擺在立法部門和行政部門面前的下一個難題是，究竟如何界定現存的間諜軟體是否非法？畢竟，間諜程式同樣也在向著更智慧型、更隱蔽的方面發展。來自反間諜軟體公司陣營的行動或許能產生最直接的效果。

Earthlink 、AOL 、MSN 、雅虎、Google 等等一些網際網路服務商都推出了可以阻止彈出式廣告的軟體，並集成了反間諜軟體的工具包；防毒軟體商如網路聯盟、賽門鐵克、趨勢科技等也紛紛推出可以查殺間諜軟體的產品；CA 在2004 年8 月收購PestPatrol 之後，已經把PestPatrol 的反間諜軟體集成到了其相應的安全解決方案中；甚至就連戴爾都拉著網際網路教育基金會(IEF) 一起，發起了反間諜軟體行動，如果用戶需要，只要支付39 美元便能請戴爾的技術人員幫助清除計算機上的間諜軟體。

“中國的網際網路間諜在兩年內入侵了103個國家的1295台電腦。”加拿大多倫多大學日前公布的一份報告再次在西方點燃了“中國黑客論”。

該報告稱，中國有一個龐大的“幽靈網路”，專門盜取各國大使館、外長、媒體組織以及國際組織的機密信息。無獨有偶，英國多名情報部門官員最近也將矛頭對準中國，向政府提出警告說，中國的網路攻擊威脅足以令英國癱瘓。對此，一位中國專家向《環球時報》表示，這種說法聽起來十分誇張，對普通老百姓來說，更像是天方夜譚。“實際上中國遭到外部攻擊的電腦更多，但中國從未因此抨擊某個具體國家，西方在沒有確鑿證據的情況下就大談‘中國網路間諜’，是很刻薄和隨意的。”

據英國《衛報》和美國《紐約時報》29日報導，加拿大多倫多大學蒙克頓國際研究中心

“公民實驗室” 聲稱，經過10個月的研究，他們發現了一個“基地設在中國境內、大規模的”網際網路間諜網路。該項目發言人格雷戈·沃頓說，該網路已滲透進103個國家的1295台電腦，“似乎集中在東亞和東南亞國家，以及達賴設在印度、布魯塞爾、倫敦和紐約辦事處的電腦”。《衛報》稱，該間諜網路被稱為“幽靈網”，可以通過控制電腦的音頻、視頻竊取機密情報，並對電腦所在場所和使用者進行監控。但沃頓表示，研究小組“不確定具體攻擊者是誰”，他們將在一周后發布“更詳細的報告”。 英國廣播公司稱，該項研究是在達賴聲稱其辦公室電腦遭中國黑客侵入後開始的。報導稱，有證據顯示，來自中國的黑客在被控制的電腦上安裝了一種間諜軟體。這些黑客曾設法侵入過印度、巴基斯坦、德國、印尼、泰國、韓國等國大使館的電腦。不過，英國廣播公司稱，加拿大研究人員表示，目前還沒有證據顯示“中國政府參與了這些黑客活動”。《紐約時報》報導稱，美國聯邦調查局拒絕公開評論此報告，儘管該項目發言人聲稱，他們已經通知了有關方面。

秦剛在記者會上反駁中國網路間諜一說

與這份報告相呼應的是，英國最近也傳出了“中國網路攻擊足以癱瘓英國”的說法。據英國《泰晤士報》3月29日報導，英國情報部門官員最近向政府提出警告說，他們相信，中國的網路攻擊策略已經從直接攻擊政府部門網路，轉為攻擊更龐大和複雜的民生網路，其中利用英國電信的網路就是一個有力的渠道。英國聯合情報委員會主席埃里克斯·艾倫將矛頭指向中國企業華為，稱華為目前為英國電信提供技術支持，他們擔心，“掌握核心操控技術的華為可以隨時操控網路，致使英國全境的能源、食品以及水資源的運輸陷入癱瘓”。

所謂“中國網路間諜”在西方早已不是什麼新鮮話題，美國國會曾因此阻撓白宮和其他美國政府部門訂購中國聯想電腦，而英國JIC智庫日前也警告英國政府和警方，應避免在電腦網際網路設備更新時使用中國產品，“以免被中國網路間諜所滲透”。在加拿大，炒作“中國間諜”更是常見。

信息安全專家邱風在接受《環球時報》記者採訪時表示，西方媒體說中國有一個龐大的海外間諜網實屬無稽之談。他說：“中國在信息化發展中是一個大國，歐美則是信息化已開發國家。說到中國的海外間諜網，‘海外’二字十分關鍵，這個網路發展到什麼程度、源頭在哪裡？要做這樣一個龐大的網路，在不同國家組織人員、協調進攻，並不是一件簡單的事”。這位專家表示，從技術角度說，在某國註冊一個IP位址，使用者可能是任何人，又怎么能確定這個人就是來自中國或被中國僱傭。“這則訊息更像是媒體講述的一個驚險的間諜故事。而稍懂技術的人來看，這則故事漏洞百出，說中國有這么龐大的一個海外間諜網是沒有充分證據的，而這個網路在技術和組織上根本是不存在的”。

軍事問題專家宋曉軍說，西方的這種說法完全是憑想像而來。事實上，中國根本沒有想打網路戰，沒有這樣的目標，更沒有這種實力。另外也有專家表示，在網路安全問題上，西方不斷指責中國，但事實上，面對網路技術更為強大的西方，中國更是網路攻擊的受害者，只不過中國很少公開指出來。這是一種信息上的不平衡，也給了西方某些人抹黑中國的機會。對於這一點，我們應當有所防範，並儘量給予駁斥，以正視聽。

宋曉軍說，中國近年來新技術平台的崛起，讓西方感到了恐懼，他們認為中國要當大國，認為中國會走他們的老路。另外，信息化戰爭需要大量的網路人才，而中國近年來的網路發展確實有了相當大的進步。