网络窃听的种种花样
2010-03-01 在科技高速发展、竞争日趋激烈的今天,通过互联网涉足网络文化,获取更多、更新的知识,已成为越来越多的人生活中密不可分的内容。但互联网绝不是一方净土,而是危机四伏:间谍瞄准了网络这片肥沃的土壤,利用各种手段在网络上搜集情报,也许在不经意间,他们就操控了你的计算机,窃取了你的秘密信息,监视着你的一举一动。很多人会问,这么多人上网,他们是怎样找到我的呢?他们又是怎样侵入我的计算机呢?其实,正是我们有些涉密人员的安全防护水平不高或安全意识淡薄,给了他们可乘之机。攻击技术粉墨登场
目前,网络攻击方法层出不穷,而且随着技术的不断发展,网络攻击日益呈现自动化、低门槛的趋势,间谍常采用的网络攻击技术如下:
1.有机可乘的系统漏洞
系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这些缺陷或错误可以被间谍利用以获取远程计算机的控制权,轻易窃取远程计算机中的重要资料。尽管通过“打补丁”的方式可以缓解由“漏洞”引起的问题,但是大多数人没有及时“打补丁”的意识,可能造成计算机系统长期存在系统漏洞,这就给了网络间谍可乘之机。
2.形同虚设的简单口令
几乎所有多用户系统和网络系统都使用密码来限制未授权的访问,比如:开机密码、系统用户名密码、电子邮箱密码等等。很多使用者往往懒得设置开机密码和系统密码,这使攻击者很容易通过建立一个空连接,悄悄进入远程的计算机。即使设置了密码,如果仅由几位阿拉伯数字或字母构成,也容易因过于简单,而被“敌人”快速破解。
LockDown.com曾公布了一份采用“暴力字母破解”方式获取密码的“时间列表”,其中显示,如果你用一台双核PC破解密码,瞬间就能搞定6位数字密码(如银行密码),8位需348分钟,10位需163天;6位大小写字母需33分钟,8位需62天;混合使用数字和大小写字母,6位需一个半小时,8位耗时253天;混合使用数字、大小写字母和标点,6位耗时22小时,8位需23年。显而易见,复杂的密码要安全得多。
3.里应外合的“木马”
“木马”是一种隐蔽的远程控制软件。计算机木马程序一般由两个部分组成:木马和控守中心。为了防止安全人员的追踪,往往再增加一个部分:跳板。它是木马与控守中心通信的桥梁,一般也是被攻击者控制的机器,木马通过跳板与控守中心联系,拥有控守中心的人就可以通过网络控制你的计算机,了解你的一举一动,捕获每一次键击事件,轻松窃取密码、目录路径、驱动器映射,甚至个人通信方面的信息及一切文档内容。如果你的机器上还带有麦克风或摄像头,那么窃听你的所有谈话内容和捕获一切视频流量对它来说也是举手之劳。
由于计算机系统中本身存在的漏洞或使用者的安全意识不足,导致“木马”可以通过多种方式进入你的上网计算机。比如:浏览网页时,他们可以潜伏在链接和图片中;收邮件时,他们偷偷藏在附件里;下载程序时,他们把自己和程序合并为一体;甚至查阅文档时,他们都可以寄身其中。
也许有人会说,如今绝大多数重要网络都装有防火墙,它应该有防护作用吧?防火墙确实可以阻挡和过滤掉一部分由外部发起的攻击,但是不要以为装了防火墙就万无一失了,因为有相当多的使用者并不会设置防火墙的安全规则,这就给木马程序很多可乘之机。比如不知该允许哪些程序访问网络而哪些又是应该拒绝的,有时就会允许木马程序访问网络。
很多木马会采用隐藏技术:木马的命名千奇百怪,大多是改为和系统文件名差不多的名字,如果你对系统文件不够了解,那可就相当危险了。例如有的木马把名字改为window.exe,如果不告诉你这是木马的话,你敢删除么?除了命名上造成的迷惑之外,在操作系统中也很难找到它的存在,通过代码注入和dll插入技术,它们可以潜伏在系统进程中不被察觉,比如狡猾地插入到一些系统本身的进程中,如:svchost.exe或explorer.exe中,从防火墙的监控日志中很难判断是正常连接还是恶意连接;或在后台以服务的形式悄悄运行。
由此,采用不同隐藏技术的木马就神不知鬼不觉地穿过了防火墙,大摇大摆与控守中心通信了。
4.监听网络数据的嗅探器
网络嗅探(sniffing)即网络监听,是一种可以利用计算机网络共享通讯通道进行数据捕获的技术。由于在一个普通的网络环境中,账号和口令等很多信息以明文方式传输,一旦入侵者获得其中一台主机的管理员权限,就可以窃听到流经整个局域网的数据,并有可能入侵网络中的所有计算机。网络监听软件可以监听的内容包罗万象,从账户密码到聊天记录,从电子邮件到网页内容。不久前,一款MSN的监听软件在中国互联网上盛行,只要下载安装这个软件,任何一个普通人都能在网上监听本地局域网内所有人的MSN聊天内容。
5.偷窥电子邮件的食肉动物
当你将写好的电子邮件发送到网上,它将被发至服务商的邮件服务器中暂存一段时间,经过分拣发往下一目标,在经历了多个邮件服务器后,才会到达收件人的邮箱中。可见,你所发出的电子邮件从进入互联网开始,就有可能被一些管理着邮件服务器的人员看到。
由美国联邦调查局开发的“食肉动物”就是一个安装在邮件服务器中的邮件监视系统,它能监控服务器上发出和接收到的所有邮件,并从中猎取各种重要信息,比电话窃听器还危险。这种系统为美国政府掌握,对其情报收集不啻为一把利器。如果谁想利用电子邮件来传递涉密信息,那简直无异于“自投罗网”。
虚拟空间谍影重重
互联网是便利的交流平台,由于其具有参与者互不见面的特点,就形成了与真实世界有诸多不同的虚拟空间。然而互联网的普及也给保守国家秘密埋下了隐患,一些不法分子在网络上策划着高明的骗局,不知不觉中,也许你已落入了“网络陷阱”……
1.同学录背后有黑手
进入E时代之后,许多大网站都建有同学录,浏览同学录已经成了网民生活的一部分。但是,同学录在方便大家的同时也被间谍“盯梢”了。
他们通过收集整理同学录的个人信息,掌握你的工作单位和工作性质,一旦认为你有利用价值,就会利用你留下的Email地址采用邮件攻击等各种手段对你实施“精确打击”,窃取机器上的重要资料;或者通过查看同学录的留言板获得敏感信息,如:“我今天在XX部队见到了XX装备”,“XX领导到XX参加XX活动”等。
2.公开信息暴露情报
很多涉密人员喜欢在各种论坛、社区中“灌水”,也常常为了提高自己帖子的点击率发些新颖、内容特别的文章或图片。孰不知我们发布的某段文字或某张图片,都有可能会被那些情报搜集人员精心挑选、整理后成为一份有价值的情报!
据《华盛顿时报》披露,美国情报机构对解放军的某型潜艇十分感兴趣,但对其是否已经投产一直搞不清楚。2004年,有关该潜艇的照片出现在中国某军事网站的论坛上,让美国情报机构“得来全不费功夫”。据统计,每日访问该网站的IP地址有30%来自海外,中国的军事网站是他们获取中国军事情报的一个重要来源。
在论坛中,一些间谍故意就国防某一领域抛出话题,引诱不少人进行回应。以这些回帖为参考,再加上对其他情报的分析,间谍就能轻易地得到有价值的情报。
如果你经常发表与军事相关的帖子,或者在聊天室谈论的话题有点“独家暴料”的色彩,那么很有可能被敌特分子“定位”,进而对你上网的行为实施跟踪,或根据你暴露出的IP地址和邮箱信息对你的计算机实施攻击,直接从你的机器上搜刮有价值的信息。
3.招聘信息埋伏阴谋
互联网的网上招聘使许多求职者从中获益,截至2007年7月份,据中华英才网的统计,该网站拥有1300多万个人用户、136万企业会员、每天提供超过150万个有效职位。
有些人为求职会在网上应聘或将个人信息发布到网上,也有个别人为赚取外快去网上应聘兼职。但关注简历的人绝不仅仅是招聘单位,居心叵测的间谍也希望从中获利。
求职者为提高就业的竞争力,精心制作求职简历,本无可厚非。但个别人为了突出自己的工作业绩,会在求职简历中附带曾经参与过的重大活动的详细情况,间谍只要稍作分析就可以从中提取到一些重要信息。
有些间谍披着台商或外企的外衣,打着招聘员工的旗号,实际是在暗中寻找目标,一旦招聘成功,他们就会千方百计拉拢腐蚀,威逼利诱,窃取国家秘密,此时想脱身就难了。
有些间谍拉拢一些人通过网络为他们提供有偿服务,表面号称网络办公,实际是一种隐性招聘。2005年11月被大陆安全部门依法逮捕的大连市的郑某就是一个典型例子。2005年夏天,当有人申请想加入郑某的聊天好友行列时,他不假思索就点了“同意”,然而他不知道,这是一个台湾网络间谍,在MSN上他自报家门,称自己是某国外杂志驻韩国的记者,他们的杂志需要搜集大量信息,是有偿的。郑某心里一动,当即利用自己的便利,从网上下载了一些部队院校学报上的文章传给对方。接二连三,郑某凭借自己的特殊背景,积极地搜集涉及军事的期刊、学报、文件,根本不在乎这些东西的密级。但是,郑某的所作所为,没有逃过大陆安全部门的眼睛,在被台湾间谍拉下水3个月后,他落入了法网。
4.网恋背后有谎言
网恋作为一种新的恋爱方式,得到了人们的认可。2007年7月,据专门的婚恋网站世纪佳缘统计,该网站已拥有686万会员,其中65万人在网上找到了自己的另一半。
但网恋也不是尽如人意,网络上的交流毕竟与现实生活不同,对于一个在网上认识的陌生人,你无法对他的品行以及他所提供的个人资料做出准确的判断。你的身份一旦在网上暴露,敌特分子就会想方设法引你堕入情网。当你在爱情的漩涡里欲罢不能时,你的恋人往往提出一些要求,最初可能是让你收集一些密级不高的资料,然后逐步引诱你搜集高密级的情报。当你有所警觉时,对方又会以多种方式要挟你,使你越陷越深,迷途难返。
5. “伊妹儿”暗藏杀机
上网的人大都使用过电子信箱,方便快捷的“伊妹儿”使我们享受了互联网带来的便利。但是这样一个交流方式也为一些有不良企图的人提供了可乘之机,他们混水摸鱼,在“伊妹儿”的体内安插上一把“尖刀”,让你在接受邮件时一不留神就被“刺”到。
当间谍通过网络发现你的身份比较特殊,有可能掌握关键信息时,他们很可能使用的一招就是发送攻击邮件,以此攻入你的计算机,进一步查找秘密信息。
攻击邮件的内容通常是他们费尽心思为你量身定制的,他们从校友录、聊天室、论坛等公开渠道获取信息,编造具有欺骗性的邮件如 “我最近的照片”、“同学最新的联系方式”,同时会在附件中夹带木马程序,并以你熟识的人的身份发送给你,这种信件最有迷惑性,难辨真伪。由于你对这些人的身份毫不设防,当你急不可待地打开它们时,恐怕你从来都没想过这些“老同学”、“老朋友”给你送上这样的礼物吧。从此你的一举一动就被人窥视,计算机中存储的信息被窃走,如果里面有涉密文档,那后果就更加不堪设想。
面对当前错综复杂的国际国内形势,涉密人员一定要增强识别网络上“敌人”的能力,也就是要练就一双明辨敌我的“火眼金睛”,认清网络窃密的种种花样,时刻绷紧安全保密这根弦,增强自己的防范意识,提高防范能力,杜绝泄密事件的发生。