在影片《谍中谍》中,汤姆@克鲁斯通过智慧及勇气完成一系列“不可能完成任务”的矫健身姿给影迷们留下了深刻的印象,殊不知在我们身边触手可及的工作生活中,“谍中谍”也在计算机世界里现实上演。
目前在世界范围内,每天都发生着数以万计的计算机网络入侵事件,虽然其中的绝大多数还不能称之为“网络间谍入侵”,但是严格来说,所有的网络间谍都是黑客,所有的黑客也都是潜在的网络间谍,他们给企业计算机安全带来了极大的隐患。
可以被称之为“间谍”的黑客,是以网络为工具,窃取、篡改他人计算机信息,从而获取利益。在经济、军事、政治等领域内,“网络间谍”的身影频频出现,他们突破计算机网络安全设置,进行非授权访问,给信息安全带来威胁。
现阶段,“谍影重重”所带来的是我们切身利益的损失及不可预知的潜在危险,不少企业高层管理人员网络保密意识较为单薄,甚至为图方便将很多企业机密文件、商业信息储存于随身携带的个人电脑中,这相当于为“无处不在”的网络间谍打开了一扇方便之门。
一、 网络间谍的“市场需要”
1、 安全性高,追查技术难度大,不易暴露
通过计算机网络窃取情报,短时间内不会对计算机造成损害,不会引起当事人注意,甚至追查痕迹也需要一定的技术含量。因此,“网络间谍”的辨识度低,暴露的可能性也比“传统间谍”低很多。
在去年引起轰动的“美女间谍”案中,美国联邦调查局就声称,间谍嫌疑人与同伴的多种联系方式中,有一种是坐在咖啡店靠窗的座位上,就秘密将情报传给经过附近一辆小车的电脑中,且“这种情报交换至少进行了10次。”可见网络间谍的作案手法复杂多样又极具科技含量。
除了用计算机网络窃取情报几乎不留任何痕迹外,这种信息“盗窃”案件也更难被破获。据专家估计,美国有 1/4的计算机中心受到过侵害,而被侦破的仅占1%。
据悉,美国国防信息系统局曾经对国防部的计算机系统进行3.8万次攻击以测试其防护能力,结果表明,攻击成功率高达65%,而被系统管理员侦测到的只有4%,对已发现的攻击上报者只有27%,对成功攻击作出积极反应的,还不到1%。
2、 工作“效率”高,造成损失大
网络间谍一旦侵入计算机系统,获得访问特权,就能肆意获取有价值的信息,由于网络间谍隐蔽性高、识别技术门槛高,很多受害者对此毫无知觉,在被侵入后还会继续用已经被侵入的计算机保存机密数据信息,这为企业造成的长久损失是不可估量的。
除此之外,计算机网络间谍受空间、时间限制小,工作灵活度高,可以足不出户掌控重要数据。从理论上讲,计算机网络间谍可以从世界上任何一个有计算机网络的地方进入对方的计算机网络,这使得网络间谍“作战”迅速、灵活、机动性强。
企业间的“网络间谍战”虽然不会硝烟弥漫、也没有生死赌注,但是这对企业的打击却很可能是致命的,网络间谍不仅可以使企业的网络陷于瘫痪,也可以将企业网络及计算机变为“僵尸”长久操控,持续不断的获取重要机密商业信息。
二、网络间谍的“间谍”手法:
