|
|
|
 |
|
“間諜軟件”威脅國防信息安全
|
|
來源:解放軍報 2008-04-03 09:56:15
|
|
翻閱IT界發布的《中國互聯網年度信息安全報告》可以看出,去年,全球通過軟件傳染的電腦病毒呈爆炸式增長,僅金山毒霸截獲的新增病毒樣本就多達240,156種,其中木馬病毒新增數占總病毒新增數的73%,高達175,313種。數量龐大、名目繁多的電腦病毒中最為猖獗的當數“間諜軟件”,它們不僅侵蝕著各國的政治、經濟、文化等各個領域的信息安全,而且給各國的國防信息安全帶來了前所未有的挑戰。 ●窺竊的雙眼 隨著信息技術的發展,計算機在社會生活中越來越普及。計算機一方面給我們的生活帶來了便捷,另一方面也給信息安全帶來了隱患。每天打開電腦,也許同時就打開了一雙窺竊自己信息的眼睛。 據統計,在受“間諜軟件”攻擊的國家中,中國是最大的受害國之一。去年下半年,全球平均每天約有6.4萬臺計算機受到惡意程序影響,其中有26%在中國,這一比例高于其他任何國家。 有資料顯示,近年來,在世界上傳播的殺傷力最大的病毒幾乎都在中國肆虐過。中國國家計算機網絡應急技術處理協調中心2005年對網絡攻擊曾進行了抽樣監測,發現境外22萬臺主機曾對我國大陸發起過攻擊。其中,對大陸進行網站攻擊最頻繁的國家和地區為:美國(40%)、日本(11%)、中國臺灣(10%)和韓國(8%)。監測還發現,境外約有2.7萬個對大陸的木馬攻擊源,主要位于美國、韓國和中國臺灣;境外約有1.6萬個IP對大陸的僵尸主機實施控制,主要仍位于美國、韓國和中國臺灣。在網站頁面被篡改方面,大陸被篡改網站總數達到24477個,其中政府網站被篡改數量為3831個,占整個大陸地區被篡改網站的16%。 隨著軍隊建設轉型的推進和信息技術的發展,用于國防需要的計算機數量正在逐年增加,這對國防信息安全防護提出了更高的要求。從調查情況看,許多人都認為,將用于軍隊和國防建設需要的計算機與國際互聯網實施物理隔絕,就可以高枕無憂。實際上,我們經常使用的各種免費軟件工具,以及新下載的各種版本的升級軟件或安裝軟件,很可能就是一個隱藏“間諜軟件”的載體。軍隊的一些電腦使用者和地方兼任國防建設職能的部門往往沒有意識到這一問題,他們只注重對外的安全保密和電腦屏蔽,而忽視了通過軟件對病毒的傳染,使“間諜軟件”入侵有了可乘之機。 ●肆虐的“間諜” 瀏覽器被莫名修改增加了許多工具條、打開網頁卻變成不相干的奇怪頁面、文件被無端修改或丟失、電腦突然自動關機……一位資深的IT人士說:“如果發生了這種現象,很可能是碰到間諜軟件了”。 “間諜軟件”是對國防信息安全危害極大的電腦病毒。像間諜潛入目標內部一樣,“間諜軟件”的潛入往往采取比較隱蔽的方式。軟件捆綁是最常見也是最隱蔽的一種方式,它通常和某實用軟件放在一起,當用戶在安裝這款實用軟件時,“間諜軟件”便悄悄進行自動安裝。雖然一般在軟件安裝協議中會給出一些模糊的聲明,但恐怕沒有多少人會耐心去看完那冗長的協議后再點確認。甚至還有些軟件打著反“間諜軟件”的名義,實際上本身就是一個“間諜軟件”。事實證明,瀏覽一些惡意網站或點擊其中某些鏈接以后,也可能使你的瀏覽器或系統中被安裝上“間諜軟件”程序。“間諜軟件”往往具有雙重軟件特性,表面上具備實用的、具吸引力的基本功能,比如mp3播放,BT下載,或者是一個小游戲等,但實際上其中隱藏了一個隱秘的組件,記錄用戶的上網行為習慣并將相關信息返回給軟件發布者。調查顯示,2006年全國有81%的個人電腦感染過“間諜軟件”,有的電腦感染“間諜軟件”的數目甚至多達25種,而另一項對2066家企業的調查結果反映,全國有80%的企業反映有“間諜軟件”問題。“間諜軟件”的危害已經比病毒更為嚴重,成為危害國防信息安全的頭號“殺手”。 ●信息安全需要防堵并舉 信息技術的發展就像一把雙刃劍,給國防安全帶來了新的挑戰。網絡技術現今已成為一種新的軍事作戰手段。利用“間諜軟件”窺視對方的國防機密,破壞對方的網絡,一旦奏效就會給對方造成巨大的損失,甚至導致全面崩潰。 日益突出的國防信息安全問題,引起了世界的普遍關注。解決好國防信息安全問題,必須要強化全民國防觀念,走獨立自主的創新發展道路。 ——增強網絡安全意識。一是加強保密教育,使國防戰線工作者進一步了解國際網絡安全現狀,認識到竊密與反竊密斗爭的嚴峻性,增強自我防范意識;二是用于國防領域的計算機,要使用專門提供的軟件,切勿使用盜版軟件和隨意在互聯網上下載各種軟件,切斷病毒傳染源;三是國家要加強信息安全方面的立法,加大打擊流氓軟件、“間諜軟件”等惡意軟件的力度,凈化網絡空間。 ——加強網絡信息人才隊伍建設。要借鑒外軍一些做法,吸納接收網絡高手,建好網絡信息安全隊伍,提高我國網絡安全防范能力。 ——加快軟件開發步伐。現在,美、印等國是公認的軟件開發和銷售大國,在這方面我國還相對滯后,國家應加強開發具有自主知識產權的軟件。特別是要開發對我們國家信息安全有重大影響的軟件,滿足國防和軍隊等重要領域需要。 ——加強反病毒技術研究。目前,在網絡安全領域,主要采用的技術保障手段有防火墻、入侵檢測、數據加密和反病毒等,其中反病毒技術的應用最為廣泛,國家要加強反病毒技術的研究,不斷提升國防信息安全的主動防御能力。 相關鏈接:五招預防“惡意軟件” 1、不要登錄不良網站。 2、不要隨便下載不熟悉的軟件,尤其是對用戶數據可能產生損害的,如分區軟件、硬盤整理軟件、個人信息管理軟件等。 3、安裝軟件時應仔細閱讀軟件附帶的用戶協議及使用說明。 4、對共享軟件應謹慎使用,避免軟件過期后出現某些因為功能限制而丟失私人資料的情況。 5、上網時應采用“殺毒軟件 個人防火墻 安全助手”的立體防御體系,抵御惡意軟件的侵害。
|
