銥星手機(jī)、NH病毒、虹膜探測(cè)儀……近日央視熱播的諜戰(zhàn)劇《密戰(zhàn)》中使用了大量讓人眼花繚亂的高科技手段:敵我雙方在網(wǎng)絡(luò)上大打攻防戰(zhàn)、利用信息技術(shù)竊取與反竊取機(jī)密、追蹤嫌疑犯,劇中涉及的竊聽(tīng)、解密、截獲等科技手段真的存在嗎?
NH病毒
劇情:間諜頭目“銀狐”發(fā)了一條彩信給衛(wèi)星專家周旭,信息里有NH病毒,接收了這條彩信之后,周旭的電話被病毒感染,別人打電話打不進(jìn)去,撥出的電話又都會(huì)連接到“銀狐”的手機(jī)上。
解讀:網(wǎng)絡(luò)安全專家、中科院博士、清華大學(xué)博士后馬昕
NH病毒是變種灰鴿子病毒,通過(guò)網(wǎng)絡(luò)傳播和遠(yuǎn)程控制來(lái)偷竊隱私信息,使用戶撥出去的任何電話都呼叫到一個(gè)號(hào)碼或者被錄音發(fā)送到一個(gè)固定郵箱中。該病毒不僅感染手機(jī),還可能給用戶的計(jì)算機(jī)帶來(lái)很大隱患。病毒運(yùn)行時(shí)會(huì)首先將自身拷貝到系統(tǒng)目錄下,并設(shè)置成隱藏、系統(tǒng)、只讀屬性,然后病毒會(huì)創(chuàng)建系統(tǒng)服務(wù),實(shí)現(xiàn)隨系統(tǒng)自行啟動(dòng),它還會(huì)新建IE進(jìn)程并設(shè)置該進(jìn)程為隱藏,然后將病毒自身插入該進(jìn)程中,通過(guò)在后臺(tái)記錄用戶鍵盤(pán)操作,病毒會(huì)偷取用戶信息和本地系統(tǒng)信息等,并將該信息發(fā)送給黑客。如此用戶計(jì)算機(jī)將被遠(yuǎn)程控制,不自主地刪除文件,遠(yuǎn)程下載上傳文件,修改注冊(cè)表等等。
建議:為預(yù)防該病毒入侵,手機(jī)用戶請(qǐng)不要打開(kāi)陌生人的短信和彩信,尤其不要在公共場(chǎng)合打開(kāi)藍(lán)牙;電腦用戶不要打開(kāi)可疑郵件和可疑網(wǎng)站;很多病毒利用漏洞傳播,一定要及時(shí)給系統(tǒng)打補(bǔ)。话惭b專業(yè)的防毒軟件升級(jí)到最新版本,并打開(kāi)實(shí)時(shí)監(jiān)控程序;本機(jī)管理員賬號(hào)設(shè)置較為復(fù)雜的密碼,預(yù)防病毒通過(guò)密碼猜測(cè)進(jìn)行傳播; 打開(kāi)防護(hù)中心開(kāi)啟全部防護(hù),防止病毒通過(guò)IE漏洞等侵入計(jì)算機(jī)。
手機(jī)竊聽(tīng)
劇情:開(kāi)保密會(huì)議時(shí),即使在關(guān)機(jī)的狀態(tài)下,手機(jī)也可以泄密。
解讀:摩托羅拉公司移動(dòng)終端部工程師王宇
手機(jī)通信是一個(gè)開(kāi)放的電子通信系統(tǒng),只要有相應(yīng)的接收設(shè)備,就能夠截獲任何時(shí)間、任何地點(diǎn)、任何人的通話信息。其工作原理:現(xiàn)在的智能手機(jī)相當(dāng)于一臺(tái)電腦,各種功能都可以被軟件調(diào)用,不管這種軟件是善意的,還是病毒,假如手機(jī)中了竊聽(tīng)木馬,那么竊聽(tīng)軟件就可能偷偷調(diào)用一些功能,比如把聲音錄下來(lái),通過(guò)網(wǎng)絡(luò)傳出去等。
即使在待機(jī)狀態(tài),手機(jī)也要與通信網(wǎng)絡(luò)保持不間斷的信號(hào)交換,在這些過(guò)程中產(chǎn)生電磁頻譜,很容易利用偵察監(jiān)視技術(shù)發(fā)現(xiàn)、識(shí)別、監(jiān)視和跟蹤目標(biāo),并且對(duì)目標(biāo)進(jìn)行定位。手機(jī)在關(guān)機(jī)狀態(tài)下也能造成泄密,持有特殊儀器可遙控打開(kāi)手機(jī)的話筒,另一種是在手機(jī)制造過(guò)程中就在芯片中植入接收和發(fā)送功能。因此手機(jī)即使沒(méi)有開(kāi)機(jī)或處于待機(jī)狀態(tài),只要有電池,手機(jī)上的接收裝置就能將話音信息接收到,并可隨時(shí)發(fā)送出去。
建議:為避免被竊聽(tīng),需要做到幾點(diǎn):一是保密會(huì)議中取掉手機(jī)電池,如果進(jìn)行機(jī)密商談,建議干脆不帶手機(jī)。二是不要讓手機(jī)隨意離身,以防被居心叵測(cè)者安裝病毒。三是注意手機(jī)流量和耗電量,手機(jī)上的“木馬”在干壞事時(shí),關(guān)機(jī)后耗電依然很快,或手機(jī)的流量無(wú)緣無(wú)故地飛增,這些情況下,機(jī)主應(yīng)提高警惕,盡快將手機(jī)送檢。四是怕被竊聽(tīng)時(shí)盡量選擇嘈雜的環(huán)境中通話。
磐盾安全系統(tǒng)
劇情:在網(wǎng)絡(luò)安全信息戰(zhàn)中,國(guó)家安全部門(mén)利用磐盾安全系統(tǒng)反竊取。
解讀:反病毒專家、國(guó)家863計(jì)劃“基于程序行為自主分析判斷的實(shí)時(shí)防護(hù)技術(shù)”課題組組長(zhǎng)劉旭
目前全球每小時(shí)出現(xiàn)的新病毒有1000多種,新的安全隱患“被動(dòng)泄密”正在侵蝕著計(jì)算機(jī)網(wǎng)絡(luò)。在業(yè)內(nèi),被黑客控制的計(jì)算機(jī)就叫“肉雞”,任何一臺(tái)電腦都可能成為“肉雞”。對(duì)于黑客而言,“肉雞”是沒(méi)有秘密可言的,所有信息文件都可以輕而易舉的調(diào)看,還有更可怕的“僵尸”,也就是被“僵尸”病毒控制的計(jì)算機(jī),這種計(jì)算機(jī)帶有攻擊性,被黑客控制的“僵尸”計(jì)算機(jī)組成網(wǎng)絡(luò),會(huì)攻擊別人的計(jì)算機(jī)以及重要網(wǎng)站!敖┦倍嗍蔷惩夂诳途W(wǎng)絡(luò),主要竊取商業(yè)秘密、威脅國(guó)家信息網(wǎng)絡(luò)安全。
建議:“磐盾”意為堅(jiān)如磐石,克如盾,磐盾安全系統(tǒng)能夠做到主動(dòng)防御和備份還原救護(hù),國(guó)家863項(xiàng)目——“微點(diǎn)主動(dòng)防御軟件”就是世界首套主動(dòng)防御軟件,采用模擬反病毒專家及其病毒判定機(jī)制,實(shí)現(xiàn)了“動(dòng)態(tài)仿真反病毒專家系統(tǒng),自動(dòng)準(zhǔn)確判定新病毒、程序行為監(jiān)控并舉、自動(dòng)提取特征值實(shí)現(xiàn)多重防護(hù)、可視化顯示監(jiān)控信息”等五項(xiàng)核心技術(shù)的突破。經(jīng)過(guò)近百萬(wàn)種病毒的測(cè)試,防殺未知病毒和新病毒的有效率達(dá)99%以上。
銥星手機(jī)
劇情:在《密戰(zhàn)》大結(jié)局中,間諜頭目“銀狐”在索要衛(wèi)星數(shù)據(jù)過(guò)程中,給衛(wèi)星專家周旭一部酷似“大哥大”的手機(jī),國(guó)家安全部門(mén)用常規(guī)手段進(jìn)行查找時(shí),卻找不到,最后猜測(cè)是銥星手機(jī)。
解讀:網(wǎng)絡(luò)安全專家、中科院博士、清華大學(xué)博士后馬昕
銥星系統(tǒng)是基于衛(wèi)星網(wǎng)絡(luò),以提供話音、數(shù)據(jù)為主的全球(包括南北兩極)衛(wèi)星通信系統(tǒng),其工作原理是,全系統(tǒng)有66顆低軌衛(wèi)星分布在6個(gè)平面上,每個(gè)平面分別有一顆在軌備用星,這樣保證每個(gè)平面至少有一顆衛(wèi)星覆蓋地球。衛(wèi)星在780公里的高空以27000公里/小時(shí)的速度繞地球旋轉(zhuǎn),100分鐘左右繞地球一圈,每顆衛(wèi)星與其他四顆衛(wèi)星交叉鏈接,兩顆在同一個(gè)軌道面,兩顆在臨近軌道,通話信號(hào)實(shí)現(xiàn)星間交換,直接到達(dá)所撥打用戶所在地區(qū)上空的衛(wèi)星。利用銥星電話的全球衛(wèi)星服務(wù),無(wú)論在偏遠(yuǎn)地區(qū)或地面有線、無(wú)線網(wǎng)絡(luò)受限制的地區(qū),都可以進(jìn)行通話。
建議:早期的銥星手機(jī)采用平板設(shè)計(jì),體形較大,像最早的“大哥大”,看上去較為笨重。最新型銥星手機(jī)在外形上已大大改進(jìn),更小巧,更堅(jiān)固,靈敏度更高,若用作間諜器材,則更為隱蔽,確實(shí)不易防范。
內(nèi)網(wǎng)外上泄密
劇情:負(fù)責(zé)322所網(wǎng)絡(luò)維護(hù)的青年工程師沈小涵,上班時(shí)間違反規(guī)定參加網(wǎng)上反恐精英游戲比賽,導(dǎo)致322所網(wǎng)絡(luò)系統(tǒng)遭到不明攻擊。
解讀:同方電腦總工程師劉鋒
利用單位網(wǎng)絡(luò)資源進(jìn)行網(wǎng)絡(luò)聊天、下載、打游戲等很容易造成泄密,此外內(nèi)部人員違規(guī)操作的行為也給信息安全帶來(lái)嚴(yán)重隱患,如筆記本用戶將外部病毒帶到網(wǎng)絡(luò)內(nèi)部、違章關(guān)閉個(gè)人安全套件、病毒庫(kù)更新不及時(shí)以及內(nèi)部人員越權(quán)訪問(wèn)內(nèi)部信息等,F(xiàn)在不少單位都采取了雙網(wǎng)隔離、病毒查殺等措施來(lái)確保數(shù)據(jù)安全,但還是無(wú)法避免信息安全問(wèn)題所帶來(lái)的危機(jī)。
建議:可信網(wǎng)絡(luò)接入系統(tǒng)是封堵網(wǎng)絡(luò)接入漏洞的可靠方案,該系統(tǒng)以國(guó)家TCM(可信密碼模塊)芯片為基礎(chǔ),基于TCM具備的數(shù)據(jù)加密及身份認(rèn)證特性,在網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)對(duì)電腦硬件以及用戶的認(rèn)證,保證了只有擁有合法授權(quán)的用戶,在被授權(quán)的電腦終端上才能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的正常訪問(wèn),從技術(shù)上有效規(guī)避了“內(nèi)網(wǎng)機(jī)器接上網(wǎng)線就能訪問(wèn)公共網(wǎng)絡(luò)”現(xiàn)象的發(fā)生。在用戶通過(guò)口令或智能卡接入系統(tǒng)時(shí),認(rèn)證服務(wù)器會(huì)根據(jù)接入信息的有效性判斷設(shè)備和用戶所處的網(wǎng)絡(luò)環(huán)境,此時(shí)沒(méi)有經(jīng)過(guò)認(rèn)證的計(jì)算機(jī)或惡意進(jìn)入者無(wú)法獲取認(rèn)證指令,也就不能訪問(wèn)網(wǎng)絡(luò)。這種基于計(jì)算機(jī)身份的網(wǎng)絡(luò)隔離,徹底杜絕了未授權(quán)電腦或個(gè)人對(duì)內(nèi)外網(wǎng)的非法訪問(wèn),從根本上確保了數(shù)據(jù)安全。 (李冬梅 王麗云)
Copyright ©1999-2024 chinanews.com. All Rights Reserved