核心提示:數(shù)量龐大、名目繁多的電腦病毒中最為猖獗的當(dāng)數(shù)“間諜軟件”,它們不僅侵蝕著各國(guó)各個(gè)領(lǐng)域的信息安全,而且給各國(guó)的國(guó)防信息安全帶來(lái)前所未有的挑戰(zhàn)。據(jù)統(tǒng)計(jì),在受“間諜軟件”攻擊的國(guó)家中,中國(guó)是最大的受害國(guó)之一。其中美國(guó)對(duì)中國(guó)大陸的攻擊最為頻繁。
美軍網(wǎng)絡(luò)作戰(zhàn)平臺(tái),現(xiàn)在世界各主要國(guó)家已開始著力建立“黑客”部隊(duì)
中國(guó)的解放軍聯(lián)合演習(xí)導(dǎo)演指揮部,這類部門尤其需要注意信息安全建設(shè)
解放軍報(bào)4月10日?qǐng)?bào)道 翻閱IT界發(fā)布的《中國(guó)互聯(lián)網(wǎng)年度信息安全報(bào)告》可以看出,去年,全球通過(guò)軟件傳染的電腦病毒呈爆炸式增長(zhǎng),僅金山毒霸截獲的新增病毒樣本就多達(dá)240,156種,其中木馬病毒新增數(shù)占總病毒新增數(shù)的73%,高達(dá)175,313種。
數(shù)量龐大、名目繁多的電腦病毒中最為猖獗的當(dāng)數(shù)“間諜軟件”,它們不僅侵蝕著各國(guó)的政治、經(jīng)濟(jì)、文化等各個(gè)領(lǐng)域的信息安全,而且給各國(guó)的國(guó)防信息安全帶來(lái)了前所未有的挑戰(zhàn)。
中國(guó)是"間諜軟件"攻擊最大受害國(guó)之一
隨著信息技術(shù)的發(fā)展,計(jì)算機(jī)在社會(huì)生活中越來(lái)越普及。計(jì)算機(jī)一方面給我們的生活帶來(lái)了便捷,另一方面也給信息安全帶來(lái)了隱患。每天打開電腦,也許同時(shí)就打開了一雙窺竊自己信息的眼睛。
據(jù)統(tǒng)計(jì),在受“間諜軟件”攻擊的國(guó)家中,中國(guó)是最大的受害國(guó)之一。去年下半年,全球平均每天約有6.4萬(wàn)臺(tái)計(jì)算機(jī)受到惡意程序影響,其中有26%在中國(guó),這一比例高于其他任何國(guó)家。
有資料顯示,近年來(lái),在世界上傳播的殺傷力最大的病毒幾乎都在中國(guó)肆虐過(guò)。
美國(guó)攻擊大陸網(wǎng)站頻繁
中國(guó)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心2005年對(duì)網(wǎng)絡(luò)攻擊曾進(jìn)行了抽樣監(jiān)測(cè),發(fā)現(xiàn)境外22萬(wàn)臺(tái)主機(jī)曾對(duì)我國(guó)大陸發(fā)起過(guò)攻擊。
其中,對(duì)大陸進(jìn)行網(wǎng)站攻擊最頻繁的國(guó)家和地區(qū)為:美國(guó)(40%)、日本(11%)、中國(guó)臺(tái)灣(10%)和韓國(guó)(8%)。監(jiān)測(cè)還發(fā)現(xiàn),境外約有2.7萬(wàn)個(gè)對(duì)大陸的木馬攻擊源,主要位于美國(guó)、韓國(guó)和中國(guó)臺(tái)灣;境外約有1.6萬(wàn)個(gè)IP對(duì)大陸的僵尸主機(jī)實(shí)施控制,主要仍位于美國(guó)、韓國(guó)和中國(guó)臺(tái)灣。在網(wǎng)站頁(yè)面被篡改方面,大陸被篡改網(wǎng)站總數(shù)達(dá)到24477個(gè),其中政府網(wǎng)站被篡改數(shù)量為3831個(gè),占整個(gè)大陸地區(qū)被篡改網(wǎng)站的16%。
軍隊(duì)信息建設(shè)要防“間諜軟件”
隨著軍隊(duì)建設(shè)轉(zhuǎn)型的推進(jìn)和信息技術(shù)的發(fā)展,用于國(guó)防需要的計(jì)算機(jī)數(shù)量正在逐年增加,這對(duì)國(guó)防信息安全防護(hù)提出了更高的要求。從調(diào)查情況看,許多人都認(rèn)為,將用于軍隊(duì)和國(guó)防建設(shè)需要的計(jì)算機(jī)與國(guó)際互聯(lián)網(wǎng)實(shí)施物理隔絕,就可以高枕無(wú)憂。
實(shí)際上,我們經(jīng)常使用的各種免費(fèi)軟件工具,以及新下載的各種版本的升級(jí)軟件或安裝軟件,很可能就是一個(gè)隱藏“間諜軟件”的載體。
軍隊(duì)的一些電腦使用者和地方兼任國(guó)防建設(shè)職能的部門往往沒有意識(shí)到這一問題,他們只注重對(duì)外的安全保密和電腦屏蔽,而忽視了通過(guò)軟件對(duì)病毒的傳染,使“間諜軟件”入侵有了可乘之機(jī)。 (本文來(lái)源:新華網(wǎng) )
被“間諜軟件”攻擊的癥狀
瀏覽器被莫名修改增加了許多工具條、打開網(wǎng)頁(yè)卻變成不相干的奇怪頁(yè)面、文件被無(wú)端修改或丟失、電腦突然自動(dòng)關(guān)機(jī)……一位資深的IT人士說(shuō):“如果發(fā)生了這種現(xiàn)象,很可能是碰到間諜軟件了”。
“間諜軟件”是對(duì)國(guó)防信息安全危害極大的電腦病毒。像間諜潛入目標(biāo)內(nèi)部一樣,“間諜軟件”的潛入往往采取比較隱蔽的方式。
軟件捆綁是最常見也是最隱蔽的一種方式,它通常和某實(shí)用軟件放在一起,當(dāng)用戶在安裝這款實(shí)用軟件時(shí),“間諜軟件”便悄悄進(jìn)行自動(dòng)安裝。雖然一般在軟件安裝協(xié)議中會(huì)給出一些模糊的聲明,但恐怕沒有多少人會(huì)耐心去看完那冗長(zhǎng)的協(xié)議后再點(diǎn)確認(rèn)。甚至還有些軟件打著反“間諜軟件”的名義,實(shí)際上本身就是一個(gè)“間諜軟件”。
事實(shí)證明,瀏覽一些惡意網(wǎng)站或點(diǎn)擊其中某些鏈接以后,也可能使你的瀏覽器或系統(tǒng)中被安裝上“間諜軟件”程序!伴g諜軟件”往往具有雙重軟件特性,表面上具備實(shí)用的、具吸引力的基本功能,比如mp3播放,BT下載,或者是一個(gè)小游戲等,但實(shí)際上其中隱藏了一個(gè)隱秘的組件,記錄用戶的上網(wǎng)行為習(xí)慣并將相關(guān)信息返回給軟件發(fā)布者。
調(diào)查顯示,2006年全國(guó)有81%的個(gè)人電腦感染過(guò)“間諜軟件”,有的電腦感染“間諜軟件”的數(shù)目甚至多達(dá)25種,而另一項(xiàng)對(duì)2066家企業(yè)的調(diào)查結(jié)果反映,全國(guó)有80%的企業(yè)反映有“間諜軟件”問題!伴g諜軟件”的危害已經(jīng)比病毒更為嚴(yán)重,成為危害國(guó)防信息安全的頭號(hào)“殺手”。
信息安全需要防堵并舉
信息技術(shù)的發(fā)展就像一把雙刃劍,給國(guó)防安全帶來(lái)了新的挑戰(zhàn)。網(wǎng)絡(luò)技術(shù)現(xiàn)今已成為一種新的軍事作戰(zhàn)手段。利用“間諜軟件”窺視對(duì)方的國(guó)防機(jī)密,破壞對(duì)方的網(wǎng)絡(luò),一旦奏效就會(huì)給對(duì)方造成巨大的損失,甚至導(dǎo)致全面崩潰。
日益突出的國(guó)防信息安全問題,引起了世界的普遍關(guān)注。解決好國(guó)防信息安全問題,必須要強(qiáng)化全民國(guó)防觀念,走獨(dú)立自主的創(chuàng)新發(fā)展道路。
——增強(qiáng)網(wǎng)絡(luò)安全意識(shí)。一是加強(qiáng)保密教育,使國(guó)防戰(zhàn)線工作者進(jìn)一步了解國(guó)際網(wǎng)絡(luò)安全現(xiàn)狀,認(rèn)識(shí)到竊密與反竊密斗爭(zhēng)的嚴(yán)峻性,增強(qiáng)自我防范意識(shí);二是用于國(guó)防領(lǐng)域的計(jì)算機(jī),要使用專門提供的軟件,切勿使用盜版軟件和隨意在互聯(lián)網(wǎng)上下載各種軟件,切斷病毒傳染源;三是國(guó)家要加強(qiáng)信息安全方面的立法,加大打擊流氓軟件、“間諜軟件”等惡意軟件的力度,凈化網(wǎng)絡(luò)空間。
——加強(qiáng)網(wǎng)絡(luò)信息人才隊(duì)伍建設(shè)。要借鑒外軍一些做法,吸納接收網(wǎng)絡(luò)高手,建好網(wǎng)絡(luò)信息安全隊(duì)伍,提高我國(guó)網(wǎng)絡(luò)安全防范能力。
——加快軟件開發(fā)步伐,F(xiàn)在,美、印等國(guó)是公認(rèn)的軟件開發(fā)和銷售大國(guó),在這方面我國(guó)還相對(duì)滯后,國(guó)家應(yīng)加強(qiáng)開發(fā)具有自主知識(shí)產(chǎn)權(quán)的軟件。特別是要開發(fā)對(duì)我們國(guó)家信息安全有重大影響的軟件,滿足國(guó)防和軍隊(duì)等重要領(lǐng)域需要。
——加強(qiáng)反病毒技術(shù)研究。目前,在網(wǎng)絡(luò)安全領(lǐng)域,主要采用的技術(shù)保障手段有防火墻、入侵檢測(cè)、數(shù)據(jù)加密和反病毒等,其中反病毒技術(shù)的應(yīng)用最為廣泛,國(guó)家要加強(qiáng)反病毒技術(shù)的研究,不斷提升國(guó)防信息安全的主動(dòng)防御能力。 (本文來(lái)源:新華網(wǎng) )