在影片《谍中谍》中,汤姆·克鲁斯通过智慧及勇气完成一系列“不可能完成任务”的矫健身姿给影迷们留下了深刻的印象,殊不知在我们身边触手可及的工作生活中,“谍中谍”也在计算机世界里现实上演。
目前在世界范围内,每天都发生着数以万计的计算机网络入侵事件,虽然其中的绝大多数还不能称之为“网络间谍入侵”,但是严格来说,所有的网络间谍都是黑客,所有的黑客也都是潜在的网络间谍,他们给企业计算机安全带来了极大的隐患。
可以被称之为“间谍”的黑客,是以网络为工具,窃取、篡改他人计算机信息,从而获取利益。在经济、军事、政治等领域内,“网络间谍”的身影频频出现,他们突破计算机网络安全设置,进行非授权访问,给信息安全带来威胁。
现阶段,“谍影重重”所带来的是我们切身利益的损失及不可预知的潜在危险,不少企业高层管理人员网络保密意识较为单薄,甚至为图方便将很多企业机密文件、商业信息储存于随身携带的个人电脑中,这相当于为“无处不在”的网络间谍打开了一扇方便之门。
一、 网络间谍的“市场需要”
1、 安全性高,追查技术难度大,不易暴露
通过计算机网络窃取情报,短时间内不会对计算机造成损害,不会引起当事人注意,甚至追查痕迹也需要一定的技术含量。因此,“网络间谍”的辨识度低,暴露的可能性也比“传统间谍”低很多。
在去年引起轰动的“美女间谍”案中,美国联邦调查局就声称,间谍嫌疑人与同伴的多种联系方式中,有一种是坐在咖啡店靠窗的座位上,就秘密将情报传给经过附近一辆小车的电脑中,且“这种情报交换至少进行了10次。”可见网络间谍的作案手法复杂多样又极具科技含量。
除了用计算机网络窃取情报几乎不留任何痕迹外,这种信息“盗窃”案件也更难被破获。据专家估计,美国有 1/4的计算机中心受到过侵害,而被侦破的仅占1%。
据悉,美国国防信息系统局曾经对国防部的计算机系统进行3.8万次攻击以测试其防护能力,结果表明,攻击成功率高达65%,而被系统管理员侦测到的只有4%,对已发现的攻击上报者只有27%,对成功攻击作出积极反应的,还不到1%。
2、 工作“效率”高,造成损失大
网络间谍一旦侵入计算机系统,获得访问特权,就能肆意获取有价值的信息,由于网络间谍隐蔽性高、识别技术门槛高,很多受害者对此毫无知觉,在被侵入后还会继续用已经被侵入的计算机保存机密数据信息,这为企业造成的长久损失是不可估量的。
除此之外,计算机网络间谍受空间、时间限制小,工作灵活度高,可以足不出户掌控重要数据。从理论上讲,计算机网络间谍可以从世界上任何一个有计算机网络的地方进入对方的计算机网络,这使得网络间谍“作战”迅速、灵活、机动性强。
企业间的“网络间谍战”虽然不会硝烟弥漫、也没有生死赌注,但是这对企业的打击却很可能是致命的,网络间谍不仅可以使企业的网络陷于瘫痪,也可以将企业网络及计算机变为“僵尸”长久操控,持续不断的获取重要机密商业信息。
二、网络间谍的“间谍”手法:
1、通过邮件夹带木马病毒
网络间谍的操控方法多种多样,常见的有 “狼群战术”、“蛙跳攻击”等等。所谓“蛙跳攻击”方式,就是用木马、僵尸这样的程序工具先控制某个网上主机,把它作为跳板,通过操纵它来攻击真正的目标,以此作为跳板。
其中最常见的是通过邮件夹带木马病毒,例如某企业的高层管理者收取了来历不明的邮件,这很可能是一份“邀请函”、“会议通知”、“工作纪要”等等,针对不同的邮件接收对象,网络间谍还会设计不同的欺骗形式,有时点击邮件甚至还会跳出诸如“无病毒”之类的提示来迷惑操作者。可是在邮件接收者打开邮件后,邮件埋伏的木马病毒就很可能潜伏进他的计算机,开始蠢蠢欲动,为以后的“间谍”活动做准备了。
2、摆渡介质
为了保护企业的重要数据不被侵袭,有些企业机密信息单独存储于一台计算机,并且严格控制这台计算机的网络接入情况,但即使是这样,计算机也有可能被网络间谍渗入,奥秘就在于存储介质的“摆渡”。
一旦在企业内部计算机使用被木马病毒埋伏好的U盘、移动硬盘等传输数据介质,摆渡木马立刻就感染内网,把保密资料下载到移动存储介质上,完成这样的“摆渡”后,只要使用者再把这个移动介质接入联网的计算机,下载的情报就自动传到控制端的网络间谍手里,让企业安全管理人员防不胜防。
三、如何避免网络间谍的侵袭
信息时代,计算机网络为间谍提供了快速、高效的手段,同时也引发了我们对于“反间谍”的深思。
1、 培养企业全员的“反网络间谍意识”
员工安全的上网行为对于企业数据信息安全来说越来越重要,这也正是步入信息时代上网行为管理产品市场需求逐步扩大的重要原因。进入2011年,上网行为管理产品已经成为企业用户最喜欢的网络增值类产品之一,例如在中央政府招标网上可以看到,上网行为管理类产品的厂商有41家之多,一些传统的国内安全厂商也纷纷加入该领域。
企业使用适合的上网行为管理产品、引导员工安全上网的重要作用日益凸显。如果能将网络间谍掀起的悄无声息的“互联网之战”与员工一体化作战相结合,势必会大大提升企业在遭遇“网络间谍”时胜算的几率。
2、配备专业设备,防范“间谍”入侵
企业的网络安全实质上是企业的信息安全,凡是涉及企业信息的保密、完整、可用、真实、可控的内容,即为企业网络安全的保护对象。
防止成为网络间谍的目标,除了保护企业网络系统硬件、软件及其系统中的数据不受威胁外,不因偶然的或者恶意原因而使数据遭受到破坏、更改、泄露,能够保护企业网络服务不中断也至为重要。
一个安全的网络系统需要达到3个目标:保证非授权操作不能获取受保护的信息或计算机资源、保证非授权操作不能修改数据、保证非授权操作不能破坏信息或计算机资源,这需要企业配备专业的信息安全设备,才能达到联接系统安全、网络系统安全、操作系统安全、应用服务安全、人员管理安全等多方面安全需要。
企业计算机网络的安全问题,应该由企业专业安全管理人员进行防患于未然的操控,否则一旦成为网络间谍的攻击目标,就会给企业造成极大的损失。
3、树立科学的保密意识
在全球范围内信息化浪潮不断推进的今天,企业不能将网络安全置身世外。众所周知,在网络安全领域,中国市场的研发水平与国外成熟的信息安全企业还有一定的距离,但是我国的网络应用需求却是全世界最为复杂的。
中国网络使用人群的数量之多、应用安全环境的复杂和应用层次的多变性,都决定了中国网络安全问题的多样性,这也给急需建立安全网络环境的企业用户摆出了一道亟待解决的命题。
因此,企业用户只有合理的进行企业网络安全发展规划、建立科学完善的保密意识、培养专业的信息安全管理人才,才能在激烈的信息竞争中占据一席之地,维护好自己的切身利益。因为,在近年来频现震惊世界的网络间谍案中不难发现,保密与泄密有时只是一步之遥。
手机性能天梯图
显卡天梯图
CPU天梯图
电源天梯图
固态硬盘天梯图
新品日历
评论
更多评论