台湾网络间谍攻击大陆重要部门

    “针对中国的网络间谍攻击正变得越来越多，中国的国家安全从来没有像现在这样与网络密切相关。”一位国家有关部门人士近日接受记者采访时说。
   
    下面的情况对普通人来说或许相当惊人：目前境外有数万个木马控制端IP紧盯着中国大陆被控制的电脑，数千个僵尸网络控制服务器也针对着大陆地区，甚至有境外间谍机构设立数十个网络情报据点，疯狂采用“狼群战术”、“蛙跳攻击”等对大陆进行网络窃密和情报渗透。据介绍，大陆军事、军工单位和重要政府部门的网络是被攻击的重点。

台网络间谍被通缉
 
    据记者了解，目前境外的情报机关都设立了专门的网络间谍机构，职业网络间谍常常直接操刀，我国重要部门和涉密单位的上网电脑或服务器，全是他们感兴趣的目标。
 
    不久前，相关部门就发现了境外间谍机关实施的一次大规模网络窃密行动，攻击对象全是中国政府和军队以及国防科研机构、军工企业网络，受到攻击的单位遍及我国绝大部分省、自治区、直辖市，甚至还包括我国十几个驻外机构。
   
    根据已查明的情况，在该案中被境外情报部门控制的电脑和网络达数百个，窃密内容涉及政治、军事、外交、经济、医疗卫生等多个领域。据记者了解，此次活动的具体操刀者名叫李芳荣，不到30岁的李芳荣看似文弱书生，真实身份却是台湾“军情局”派驻莫斯科的职业间谍，他利用黑客技术，控制了大陆的多个服务器，又通过这些服务器将木马植入其感兴趣的电脑，猖狂实施网络窃密等破坏活动。现在李芳荣已返回台湾本岛，在“军情局”内专门从事网络窃密勾当。
   
    目前，大陆国家安全机关已锁定李芳荣，并下达了通缉令，只要缉拿归案，定严惩不贷。

“木马”和“僵尸网络”
 
    国家计算机网络安全应急技术处理协调中心不久前发布了2007年上半年网络安全报告，其中特别提到“木马”和“僵尸网络”对国家安全造成了严重危害。
   
    报告指出，今年上半年我国大陆地区大量主机被境外植入木马程序。据一位网络安全技术专家介绍，木马特指电脑后门程序，它通常包含控制端和被控制端两部分，被控制端一旦植入受害者的电脑，操纵者就可以在控制端实时监视该用户的一切操作，有的放矢地窃取重要文件和信息，甚至还能远程操控受害电脑对其他电脑发动攻击。
 
    今年上半年，被植入了木马控制端的中国大陆主机分布在上海、北京和江苏的最多，而同时在大陆地区外的木马控制端IP有数万个，其中位于台湾的最多，占总数的42%，位于美国的也占了约25%。

     中国大陆被僵尸程序感染的IP也很多。成千上万台被僵尸程序感染的电脑可以通过控制服务器来集中操控，而用户却毫不知情，仿佛没有自主意识的僵尸一般。这样的僵尸网络一旦在统一号令下激活，同时对网络中的某一个节点发动攻击，不管是网上窃密还是恶意破坏，能量都很可怕。目前，有关部门共发现数千个境外僵尸网络控制服务器在对我国大陆地区的电脑进行控制，其中，位于美国的占32%，位于台湾地区的占15%。