中國是間諜軟體最大受害國 來自美國的攻擊最多(圖)

解放軍報 2008年4月3日

「間諜軟體」是對國防信息安全危害極大的電腦病毒。像間諜潛入目標內部一樣，「間諜軟體」的潛入往往採取比較隱蔽的方式。

翻閱IT界發布的《中國網際網路年度信息安全報告》可以看出，去年，全球通過軟體傳染的電腦病毒呈爆炸式增長，僅金山毒霸截獲的新增病毒樣本就多達240，156種，其中木馬病毒新增數佔總病毒新增數的73%，高達175，313種。

數量龐大、名目繁多的電腦病毒中最為猖獗的當數「間諜軟體」，它們不僅侵蝕著各國的政治、經濟、文化等各個領域的信息安全，而且給各國的國防信息安全帶來了前所未有的挑戰。


應警惕「間諜軟體」威脅國防信息安全。[解放軍報 方漢插圖]

中國是"間諜軟體"攻擊最大受害國之一

隨著信息技術的發展，計算機在社會生活中越來越普及。計算機一方面給我們的生活帶來了便捷，另一方面也給信息安全帶來了隱患。每天打開電腦，也許同時就打開了一雙窺竊自己信息的眼睛。

據統計，在受「間諜軟體」攻擊的國家中，中國是最大的受害國之一。去年下半年，全球平均每天約有6.4萬台計算機受到惡意程序影響，其中有26%在中國，這一比例高於其他任何國家。

有資料顯示，近年來，在世界上傳播的殺傷力最大的病毒幾乎都在中國肆虐過。

美國攻擊大陸網站頻繁

中國國家計算機網路應急技術處理協調中心2005年對網路攻擊曾進行了抽樣監測，發現境外22萬台主機曾對我國大陸發起過攻擊。

其中，對大陸進行網站攻擊最頻繁的國家和地區為：美國（40%）、日本（11%）、中國台灣（10%）和韓國（8%）。監測還發現，境外約有2.7萬個對大陸的木馬攻擊源，主要位於美國、韓國和中國台灣；境外約有1.6萬個IP對大陸的殭屍主機實施控制，主要仍位於美國、韓國和中國台灣。在網站頁面被篡改方面，大陸被篡改網站總數達到24477個，其中政府網站被篡改數量為3831個，占整個大陸地區被篡改網站的16%。

軍隊信息建設要防「間諜軟體」

隨著軍隊建設轉型的推進和信息技術的發展，用於國防需要的計算機數量正在逐年增加，這對國防信息安全防護提出了更高的要求。從調查情況看，許多人都認為，將用于軍隊和國防建設需要的計算機與國際網際網路實施物理隔絕，就可以高枕無憂。

實際上，我們經常使用的各種免費軟體工具，以及新下載的各種版本的升級軟體或安裝軟體，很可能就是一個隱藏「間諜軟體」的載體。

軍隊的一些電腦使用者和地方兼任國防建設職能的部門往往沒有意識到這一問題，他們只注重對外的安全保密和電腦屏蔽，而忽視了通過軟體對病毒的傳染，使「間諜軟體」入侵有了可乘之機。

被「間諜軟體」攻擊的癥狀

瀏覽器被莫名修改增加了許多工具條、打開網頁卻變成不相干的奇怪頁面、文件被無端修改或丟失、電腦突然自動關機……一位資深的IT人士說：「如果發生了這種現象，很可能是碰到間諜軟體了」。

「間諜軟體」是對國防信息安全危害極大的電腦病毒。像間諜潛入目標內部一樣，「間諜軟體」的潛入往往採取比較隱蔽的方式。

軟體捆綁是最常見也是最隱蔽的一種方式，它通常和某實用軟體放在一起，當用戶在安裝這款實用軟體時，「間諜軟體」便悄悄進行自動安裝。雖然一般在軟體安裝協議中會給出一些模糊的聲明，但恐怕沒有多少人會耐心去看完那冗長的協議后再點確認。甚至還有些軟體打著反「間諜軟體」的名義，實際上本身就是一個「間諜軟體」。

事實證明，瀏覽一些惡意網站或點擊其中某些鏈接以後，也可能使你的瀏覽器或系統中被安裝上「間諜軟體」程序。「間諜軟體」往往具有雙重軟體特性，表面上具備實用的、具吸引力的基本功能，比如mp3播放，BT下載，或者是一個小遊戲等，但實際上其中隱藏了一個隱秘的組件，記錄用戶的上網行為習慣並將相關信息返回給軟體發布者。

調查顯示，2006年全國有81%的個人電腦感染過「間諜軟體」，有的電腦感染「間諜軟體」的數目甚至多達25種，而另一項對2066家企業的調查結果反映，全國有80%的企業反映有「間諜軟體」問題。「間諜軟體」的危害已經比病毒更為嚴重，成為危害國防信息安全的頭號「殺手」。

信息安全需要防堵並舉

信息技術的發展就像一把雙刃劍，給國防安全帶來了新的挑戰。網路技術現今已成為一種新的軍事作戰手段。利用「間諜軟體」窺視對方的國防機密，破壞對方的網路，一旦奏效就會給對方造成巨大的損失，甚至導致全面崩潰。

日益突出的國防信息安全問題，引起了世界的普遍關注。解決好國防信息安全問題，必須要強化全民國防觀念，走獨立自主的創新發展道路。

—— 增強網路安全意識。一是加強保密教育，使國防戰線工作者進一步了解國際網路安全現狀，認識到竊密與反竊密鬥爭的嚴峻性，增強自我防範意識；二是用於國防領域的計算機，要使用專門提供的軟體，切勿使用盜版軟體和隨意在網際網路上下載各種軟體，切斷病毒傳染源；三是國家要加強信息安全方面的立法，加大打擊流氓軟體、「間諜軟體」等惡意軟體的力度，凈化網路空間。

——加強網路信息人才隊伍建設。要借鑒外軍一些做法，吸納接收網路高手，建好網路信息安全隊伍，提高我國網路安全防範能力。

——加快軟體開發步伐。現在，美、印等國是公認的軟體開發和銷售大國，在這方面我國還相對滯后，國家應加強開發具有自主知識產權的軟體。特別是要開發對我們國家信息安全有重大影響的軟體，滿足國防和軍隊等重要領域需要。

——加強反病毒技術研究。目前，在網路安全領域，主要採用的技術保障手段有防火牆、入侵檢測、數據加密和反病毒等，其中反病毒技術的應用最為廣泛，國家要加強反病毒技術的研究，不斷提升國防信息安全的主動防禦能力。

相關鏈接：五招預防「惡意軟體」

1、不要登錄不良網站。

2、不要隨便下載不熟悉的軟體，尤其是對用戶數據可能產生損害的，如分區軟體、硬碟整理軟體、個人信息管理軟體等。

3、安裝軟體時應仔細閱讀軟體附帶的用戶協議及使用說明。

4、對共享軟體應謹慎使用，避免軟體過期后出現某些因為功能限制而丟失私人資料的情況。

5、上網時應採用「殺毒軟體+個人防火牆+安全助手」的立體防禦體系，抵禦惡意軟體的侵害。