中評社香港10月31日電/環球時報前天披露台灣間諜李芳榮一次行動中,控制數百個大陸的電腦和網路,大陸已對李芳榮發出通緝令,尚未歸案。
聯合報引述報道說,不久前,相關部門發現境外間諜機關實施的一次大規模網路竊密行動,攻擊對象全是大陸政府和軍隊以及國防科研機構、軍工企業網路,受到攻擊的單位遍及大陸絕大部分省、自治區、直轄市,甚至還包括十幾個駐外機構。根據已查明的情況,在該案中被境外情報部門控制的電腦和網路達數百個,竊密內容涉及政治、軍事、外交、經濟、醫療衛生等多個領域。
這次行動的具體操刀者叫李芳榮,卅歲不到,看似文弱書生,真實身分卻是台灣軍情局派駐莫斯科的職業間諜。
李芳榮利用駭客技術,控制大陸的多個伺服器,又通過這些伺服器將木馬植入其感興趣的電腦,進行網路竊密。報導說,李芳榮已返回台灣軍情局。相關部門負責人表示,從事此類活動的其他台灣間諜,大陸掌握很多,李芳榮目前已被大陸國家安全機關鎖定,並下達通緝令。
報導說,目前境外有數萬個木馬控制端IP緊釘著大陸被控制的電腦,數千個僵屍網路控制服務器也針對大陸地區,甚至有境外間諜機構設立數十個網路情報據點,瘋狂採用狼群戰術、蛙跳攻擊等,對大陸進行網路竊密和情報滲透。其中,大陸軍事、軍工單位和重要政府部門的網路是被攻擊的重點。
大陸國家計算機網路安全應急技術處理協調中心,不久前發布今年上半年網路安全報告,特別提到“木馬”和“僵屍網路”對國家安全造成嚴重危害。報告指出,今年上半年,大陸地區大量主機被境外植入木馬程序。木馬不僅是一般駭客的常用工具,更是網上情報刺探活動的主要手段。今年上半年,被植入木馬控制端的大陸主機,分布在上海、北京和江蘇的最多,同時在大陸地區外的木馬控制端IP有數萬個,其中在台灣的最多,占總數的百分之四十二,在美國的也占了約百分之廿五。
報導指出,現在的網路間諜攻擊,手法越來越多樣,越來越隱蔽。一家涉密單位的工作人員收到“上級機關”發來的一封郵件,內容是“病毒木馬檢測程序”。一看是自己人,工作人員沒有多想就打開信件,運行程序,結果境外間諜機關的木馬一下植入電腦中,原來“上級機關”是境外網路間諜冒的名。
更多的網路間諜攻擊和比較高級的駭客一樣,會採取“蛙跳”的方式,這樣做可以掩護攻擊者的真實身分,給事發後的追查增加困難,同時還能借跳板的身分來麻痺對方。境外間諜機關選擇跳板,通常都選大陸境內配置較好、容量較大、訪問量較小、管理鬆懈、身分較可靠的非敏感網路伺服器或主機,一些中等城市的政府網站,時常被當作首選。報導說,台灣諜報機關就曾將大陸中部地區的某中等城市政府網站作為中轉跳板,向外發出很多經過偽裝的郵件,侵入其他一些重要部門的網路進行監聽竊密。
進行網路攻擊的同時,境外間諜機關還在網上物色可利用的情報人員,甚至明碼標價購買中共國家秘密。報導舉例,洪風是某重要科研部門辦公室工作人員,為了多一分收入,違規在網上尋找兼職,公開自己的真實身分。結果,他的個人信息一上網,就被化名“張大峰”的台灣網路間諜釘上。在對方多番利誘下,洪風先從竊取內部刊物牟利開始,逐步按台灣間諜的要求,搜集、出賣該部門研發科技產品的機密情報。
大陸相關部門負責人指出,境外間諜部門幾乎所有的網路竊密,都利用大陸網路安全管理的漏洞。去年,一個境外間諜機關對某科工集團總部發動網路攻擊,竊取情報。相關部門對該集團總部的內部工作網進行專門安全技術檢測發現,要害部門和領導層的電腦,都被廣泛植入境外間諜部門的木馬。 |
