網絡間諜一直在偷中國機密

瞄準中等城市，鎖定特殊機構，利用木馬病毒

《環球人物》雜誌特約記者  韓順利

2009年，網絡間諜成為情報界的新寵。自從美國率先建立世界首個網絡戰指揮機構之後，俄羅斯、英國、日本、韓國相繼組建類似的網絡大軍，刺探網上情報，伺機發起攻擊。而中國，也成為世界各國網絡間諜的主要目標。

美陸軍中將，率四千黑客

2009年5月29日，美國總統奧巴馬批准了美國家網絡安全評估報告。6月23日，美國防部長蓋茨宣佈由現任國家安全局局長的陸軍中將基思·亞歷山大兼任美軍網絡司令部司令，隸屬於總管全美戰略核力量的美軍戰略司令部。11月29日，網絡戰司令部正式成立。

美國建“網軍”，經過了一個漫長過程。亞歷山大掌控的國家安全局技術力量最強，冷戰時代就用間諜衞星監控全球通訊。如今，其監控能力達到每天10億次，全球網上活動都處在其監控之下。聯邦調查局則先是推出了監控電子郵件的“食肉動物”軟件，後又發展出能遠程植入的間諜軟件CIPAV。

而美國軍方則是被“打醒”的。1988年11月2日，美國國防部戰略系統的電腦被黑客攻破，8500台軍用電腦出現異常，直接經濟損失達上億美元。此事讓美軍下決心建一支“網絡特工隊”。伊拉克戰爭前，美軍就開始組建網軍；2005年，美軍建立網絡戰指揮部門；2006年和2008年，美國兩次舉行代號為“網絡風暴”的網絡戰演習。如今，網絡戰司令部管着5000名信息戰專家和5萬到7萬名支援部隊官兵。網軍竊情報，植病毒，成為美國網絡諜報戰主力。

擁有信息戰專業理科碩士等學位的亞歷山大中將，手中王牌是4000名直屬官兵，其中有不少黑客。他們已研製出2000多種電腦病毒武器。而網絡戰部隊在公開招聘中還強調“會阿拉伯語、中文者優先”，作戰對象不言而喻。

網絡間諜先是鎖定目標——中國的軍事、軍工單位和重要政府部門，然後用“蛙跳”戰術進行網絡竊密。所謂“蛙跳”，就是利用“木馬”程序等，先控制某個網上主機，再以它為跳板，操縱它來攻擊真正的目標。這樣做可以掩護攻擊者的真實身份，給事後追查增加困難，同時還能麻痹對方。

據透露，網絡間諜選擇“跳板”時，通常都挑選中國境內配置好、容量大、訪問量小、管理相對鬆懈、身份又比較可靠的非敏感網絡服務器或主機，一些中等城市的政府網站常被美軍黑客相中。然後，黑客以這些網站的名義向外發出很多夾帶間諜軟件的郵件，悄然潛入其他重要部門的網絡盜竊機密。據有關部門統計，2009年上半年，被植入木馬程序的中國主機以分佈在上海、北京和江蘇的最多，而在中國境外控制這些“木馬”的IP地址有數萬個，其中位於美國的約佔25%。有關部門還發現，有數千個境外網絡控制服務器在對中國境內電腦進行控制，其中位於美國的此類服務器佔32%。

未獲《環球人物》雜誌事先書面許可，任何媒體不得轉載《環球人物》雜誌圖片及文字內容，違者《環球人物》雜誌將追究其侵權責任。