|
|
|
 |
|
“間諜軟件”威脅國防信息安全
|
|
來源:解放軍報 2008-04-03 09:56:15
|
|
翻閱IT界發(fā)布的《中國互聯(lián)網(wǎng)年度信息安全報告》可以看出,去年,全球通過軟件傳染的電腦病毒呈爆炸式增長,僅金山毒霸截獲的新增病毒樣本就多達240,156種,其中木馬病毒新增數(shù)占總病毒新增數(shù)的73%,高達175,313種。數(shù)量龐大、名目繁多的電腦病毒中最為猖獗的當數(shù)“間諜軟件”,它們不僅侵蝕著各國的政治、經(jīng)濟、文化等各個領(lǐng)域的信息安全,而且給各國的國防信息安全帶來了前所未有的挑戰(zhàn)。 ●窺竊的雙眼 隨著信息技術(shù)的發(fā)展,計算機在社會生活中越來越普及。計算機一方面給我們的生活帶來了便捷,另一方面也給信息安全帶來了隱患。每天打開電腦,也許同時就打開了一雙窺竊自己信息的眼睛。 據(jù)統(tǒng)計,在受“間諜軟件”攻擊的國家中,中國是最大的受害國之一。去年下半年,全球平均每天約有6.4萬臺計算機受到惡意程序影響,其中有26%在中國,這一比例高于其他任何國家。 有資料顯示,近年來,在世界上傳播的殺傷力最大的病毒幾乎都在中國肆虐過。中國國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心2005年對網(wǎng)絡(luò)攻擊曾進行了抽樣監(jiān)測,發(fā)現(xiàn)境外22萬臺主機曾對我國大陸發(fā)起過攻擊。其中,對大陸進行網(wǎng)站攻擊最頻繁的國家和地區(qū)為:美國(40%)、日本(11%)、中國臺灣(10%)和韓國(8%)。監(jiān)測還發(fā)現(xiàn),境外約有2.7萬個對大陸的木馬攻擊源,主要位于美國、韓國和中國臺灣;境外約有1.6萬個IP對大陸的僵尸主機實施控制,主要仍位于美國、韓國和中國臺灣。在網(wǎng)站頁面被篡改方面,大陸被篡改網(wǎng)站總數(shù)達到24477個,其中政府網(wǎng)站被篡改數(shù)量為3831個,占整個大陸地區(qū)被篡改網(wǎng)站的16%。 隨著軍隊建設(shè)轉(zhuǎn)型的推進和信息技術(shù)的發(fā)展,用于國防需要的計算機數(shù)量正在逐年增加,這對國防信息安全防護提出了更高的要求。從調(diào)查情況看,許多人都認為,將用于軍隊和國防建設(shè)需要的計算機與國際互聯(lián)網(wǎng)實施物理隔絕,就可以高枕無憂。實際上,我們經(jīng)常使用的各種免費軟件工具,以及新下載的各種版本的升級軟件或安裝軟件,很可能就是一個隱藏“間諜軟件”的載體。軍隊的一些電腦使用者和地方兼任國防建設(shè)職能的部門往往沒有意識到這一問題,他們只注重對外的安全保密和電腦屏蔽,而忽視了通過軟件對病毒的傳染,使“間諜軟件”入侵有了可乘之機。 ●肆虐的“間諜” 瀏覽器被莫名修改增加了許多工具條、打開網(wǎng)頁卻變成不相干的奇怪頁面、文件被無端修改或丟失、電腦突然自動關(guān)機……一位資深的IT人士說:“如果發(fā)生了這種現(xiàn)象,很可能是碰到間諜軟件了”。 “間諜軟件”是對國防信息安全危害極大的電腦病毒。像間諜潛入目標內(nèi)部一樣,“間諜軟件”的潛入往往采取比較隱蔽的方式。軟件捆綁是最常見也是最隱蔽的一種方式,它通常和某實用軟件放在一起,當用戶在安裝這款實用軟件時,“間諜軟件”便悄悄進行自動安裝。雖然一般在軟件安裝協(xié)議中會給出一些模糊的聲明,但恐怕沒有多少人會耐心去看完那冗長的協(xié)議后再點確認。甚至還有些軟件打著反“間諜軟件”的名義,實際上本身就是一個“間諜軟件”。事實證明,瀏覽一些惡意網(wǎng)站或點擊其中某些鏈接以后,也可能使你的瀏覽器或系統(tǒng)中被安裝上“間諜軟件”程序。“間諜軟件”往往具有雙重軟件特性,表面上具備實用的、具吸引力的基本功能,比如mp3播放,BT下載,或者是一個小游戲等,但實際上其中隱藏了一個隱秘的組件,記錄用戶的上網(wǎng)行為習慣并將相關(guān)信息返回給軟件發(fā)布者。調(diào)查顯示,2006年全國有81%的個人電腦感染過“間諜軟件”,有的電腦感染“間諜軟件”的數(shù)目甚至多達25種,而另一項對2066家企業(yè)的調(diào)查結(jié)果反映,全國有80%的企業(yè)反映有“間諜軟件”問題。“間諜軟件”的危害已經(jīng)比病毒更為嚴重,成為危害國防信息安全的頭號“殺手”。 ●信息安全需要防堵并舉 信息技術(shù)的發(fā)展就像一把雙刃劍,給國防安全帶來了新的挑戰(zhàn)。網(wǎng)絡(luò)技術(shù)現(xiàn)今已成為一種新的軍事作戰(zhàn)手段。利用“間諜軟件”窺視對方的國防機密,破壞對方的網(wǎng)絡(luò),一旦奏效就會給對方造成巨大的損失,甚至導(dǎo)致全面崩潰。 日益突出的國防信息安全問題,引起了世界的普遍關(guān)注。解決好國防信息安全問題,必須要強化全民國防觀念,走獨立自主的創(chuàng)新發(fā)展道路。 ——增強網(wǎng)絡(luò)安全意識。一是加強保密教育,使國防戰(zhàn)線工作者進一步了解國際網(wǎng)絡(luò)安全現(xiàn)狀,認識到竊密與反竊密斗爭的嚴峻性,增強自我防范意識;二是用于國防領(lǐng)域的計算機,要使用專門提供的軟件,切勿使用盜版軟件和隨意在互聯(lián)網(wǎng)上下載各種軟件,切斷病毒傳染源;三是國家要加強信息安全方面的立法,加大打擊流氓軟件、“間諜軟件”等惡意軟件的力度,凈化網(wǎng)絡(luò)空間。 ——加強網(wǎng)絡(luò)信息人才隊伍建設(shè)。要借鑒外軍一些做法,吸納接收網(wǎng)絡(luò)高手,建好網(wǎng)絡(luò)信息安全隊伍,提高我國網(wǎng)絡(luò)安全防范能力。 ——加快軟件開發(fā)步伐。現(xiàn)在,美、印等國是公認的軟件開發(fā)和銷售大國,在這方面我國還相對滯后,國家應(yīng)加強開發(fā)具有自主知識產(chǎn)權(quán)的軟件。特別是要開發(fā)對我們國家信息安全有重大影響的軟件,滿足國防和軍隊等重要領(lǐng)域需要。 ——加強反病毒技術(shù)研究。目前,在網(wǎng)絡(luò)安全領(lǐng)域,主要采用的技術(shù)保障手段有防火墻、入侵檢測、數(shù)據(jù)加密和反病毒等,其中反病毒技術(shù)的應(yīng)用最為廣泛,國家要加強反病毒技術(shù)的研究,不斷提升國防信息安全的主動防御能力。 相關(guān)鏈接:五招預(yù)防“惡意軟件” 1、不要登錄不良網(wǎng)站。 2、不要隨便下載不熟悉的軟件,尤其是對用戶數(shù)據(jù)可能產(chǎn)生損害的,如分區(qū)軟件、硬盤整理軟件、個人信息管理軟件等。 3、安裝軟件時應(yīng)仔細閱讀軟件附帶的用戶協(xié)議及使用說明。 4、對共享軟件應(yīng)謹慎使用,避免軟件過期后出現(xiàn)某些因為功能限制而丟失私人資料的情況。 5、上網(wǎng)時應(yīng)采用“殺毒軟件 個人防火墻 安全助手”的立體防御體系,抵御惡意軟件的侵害。
|
