NH病毒?手機竊聽? 解讀《密戰》的高新技術

銥星手機、NH病毒、虹膜探測儀……近日央視熱播的諜戰劇《密戰》中使用了大量讓人眼花繚亂的高科技手段:敵我雙方在網絡上大打攻防戰、利用信息技術竊取與反竊取機密、追蹤嫌疑犯，劇中涉及的竊聽、解密、截獲等科技手段真的存在嗎？

劇情：間諜頭目“銀狐”發了一條彩信給衞星專家周旭，信息裏有NH病毒，接收了這條彩信之後，周旭的電話被病毒感染，別人打電話打不進去，撥出的電話又都會連接到“銀狐”的手機上。

解讀：網絡安全專家、中科院博士、清華大學博士後馬昕

NH病毒是變種灰鴿子病毒，通過網絡傳播和遠程控制來偷竊隱私信息，使用户撥出去的任何電話都呼叫到一個號碼或者被錄音發送到一個固定郵箱中。該病毒不僅感染手機，還可能給用户的計算機帶來很大隱患。病毒運行時會首先將自身拷貝到系統目錄下，並設置成隱藏、系統、只讀屬性，然後病毒會創建系統服務，實現隨系統自行啓動，它還會新建IE進程並設置該進程為隱藏，然後將病毒自身插入該進程中，通過在後台記錄用户鍵盤操作，病毒會偷取用户信息和本地系統信息等，並將該信息發送給黑客。如此用户計算機將被遠程控制，不自主地刪除文件，遠程下載上傳文件，修改註冊表等等。

建議：為預防該病毒入侵，手機用户請不要打開陌生人的短信和彩信，尤其不要在公共場合打開藍牙；電腦用户不要打開可疑郵件和可疑網站；很多病毒利用漏洞傳播，一定要及時給系統打補丁；安裝專業的防毒軟件升級到最新版本，並打開即時監控程序；本機管理員賬號設置較為複雜的密碼，預防病毒通過密碼猜測進行傳播； 打開防護中心開啓全部防護，防止病毒通過IE漏洞等侵入計算機。

手機竊聽？

劇情：開保密會議時，即使在關機的狀態下，手機也可以泄密。

解讀：摩托羅拉公司移動終端部工程師王宇

手機通信是一個開放的電子通信系統，只要有相應的接收設備，就能夠截獲任何時間、任何地點、任何人的通話信息。其工作原理：現在的智能手機相當於一台電腦，各種功能都可以被軟件調用，不管這種軟件是善意的，還是病毒，假如手機中了竊聽木馬，那麼竊聽軟件就可能偷偷調用一些功能，比如把聲音錄下來，通過網絡傳出去等。

即使在待機狀態，手機也要與通信網絡保持不間斷的信號交換，在這些過程中產生電磁頻譜，很容易利用偵察監視技術發現、識別、監視和跟蹤目標，並且對目標進行定位。手機在關機狀態下也能造成泄密，持有特殊儀器可遙控打開手機的話筒，另一種是在手機制造過程中就在芯片中植入接收和發送功能。因此手機即使沒有開機或處於待機狀態，只要有電池，手機上的接收裝置就能將話音信息接收到，並可隨時發送出去。

建議：為避免被竊聽，需要做到幾點：一是保密會議中取掉手機電池，如果進行機密商談，建議乾脆不帶手機。二是不要讓手機隨意離身，以防被居心叵測者安裝病毒。三是注意手機流量和耗電量，手機上的“木馬”在幹壞事時，關機後耗電依然很快，或手機的流量無緣無故地飛增，這些情況下，機主應提高警惕，儘快將手機送檢。四是怕被竊聽時儘量選擇嘈雜的環境中通話。

磐盾安全系統？

劇情：在網絡安全信息戰中，國家安全部門利用磐盾安全系統反竊取。

解讀：反病毒專家、國家863計劃“基於程序行為自主分析判斷的即時防護技術”課題組組長劉旭

目前全球每小時出現的新病毒有1000多種，新的安全隱患“被動泄密”正在侵蝕着計算機網絡。在業內，被黑客控制的計算機就叫“肉雞”，任何一台電腦都可能成為“肉雞”。對於黑客而言，“肉雞”是沒有秘密可言的，所有信息文件都可以輕而易舉的調看，還有更可怕的“殭屍”，也就是被“殭屍”病毒控制的計算機，這種計算機帶有攻擊性，被黑客控制的“殭屍”計算機組成網絡，會攻擊別人的計算機以及重要網站。“殭屍”多是境外黑客網絡，主要竊取商業秘密、威脅國家信息網絡安全。

建議：“磐盾”意為堅如磐石，克如盾，磐盾安全系統能夠做到主動防禦和備份還原救護，國家863項目——“微點主動防禦軟件”就是世界首套主動防禦軟件，採用模擬反病毒專家及其病毒判定機制，實現了“動態仿真反病毒專家系統，自動準確判定新病毒、程序行為監控並舉、自動提取特徵值實現多重防護、可視化顯示監控信息”等五項核心技術的突破。經過近百萬種病毒的測試，防殺未知病毒和新病毒的有效率達99％以上。