銥星手機、NH病毒、虹膜探測儀……近日央視熱播的諜戰(zhàn)劇《密戰(zhàn)》中使用了大量讓人眼花繚亂的高科技手段:敵我雙方在網絡上大打攻防戰(zhàn)、利用信息技術竊取與反竊取機密、追蹤嫌疑犯,劇中涉及的竊聽、解密、截獲等科技手段真的存在嗎?
NH病毒
劇情:間諜頭目“銀狐”發(fā)了一條彩信給衛(wèi)星專家周旭,信息里有NH病毒,接收了這條彩信之后,周旭的電話被病毒感染,別人打電話打不進去,撥出的電話又都會連接到“銀狐”的手機上。
解讀:網絡安全專家、中科院博士、清華大學博士后馬昕
NH病毒是變種灰鴿子病毒,通過網絡傳播和遠程控制來偷竊隱私信息,使用戶撥出去的任何電話都呼叫到一個號碼或者被錄音發(fā)送到一個固定郵箱中。該病毒不僅感染手機,還可能給用戶的計算機帶來很大隱患。病毒運行時會首先將自身拷貝到系統(tǒng)目錄下,并設置成隱藏、系統(tǒng)、只讀屬性,然后病毒會創(chuàng)建系統(tǒng)服務,實現隨系統(tǒng)自行啟動,它還會新建IE進程并設置該進程為隱藏,然后將病毒自身插入該進程中,通過在后臺記錄用戶鍵盤操作,病毒會偷取用戶信息和本地系統(tǒng)信息等,并將該信息發(fā)送給黑客。如此用戶計算機將被遠程控制,不自主地刪除文件,遠程下載上傳文件,修改注冊表等等。
建議:為預防該病毒入侵,手機用戶請不要打開陌生人的短信和彩信,尤其不要在公共場合打開藍牙;電腦用戶不要打開可疑郵件和可疑網站;很多病毒利用漏洞傳播,一定要及時給系統(tǒng)打補;安裝專業(yè)的防毒軟件升級到最新版本,并打開實時監(jiān)控程序;本機管理員賬號設置較為復雜的密碼,預防病毒通過密碼猜測進行傳播; 打開防護中心開啟全部防護,防止病毒通過IE漏洞等侵入計算機。
手機竊聽
劇情:開保密會議時,即使在關機的狀態(tài)下,手機也可以泄密。
解讀:摩托羅拉公司移動終端部工程師王宇
手機通信是一個開放的電子通信系統(tǒng),只要有相應的接收設備,就能夠截獲任何時間、任何地點、任何人的通話信息。其工作原理:現在的智能手機相當于一臺電腦,各種功能都可以被軟件調用,不管這種軟件是善意的,還是病毒,假如手機中了竊聽木馬,那么竊聽軟件就可能偷偷調用一些功能,比如把聲音錄下來,通過網絡傳出去等。
即使在待機狀態(tài),手機也要與通信網絡保持不間斷的信號交換,在這些過程中產生電磁頻譜,很容易利用偵察監(jiān)視技術發(fā)現、識別、監(jiān)視和跟蹤目標,并且對目標進行定位。手機在關機狀態(tài)下也能造成泄密,持有特殊儀器可遙控打開手機的話筒,另一種是在手機制造過程中就在芯片中植入接收和發(fā)送功能。因此手機即使沒有開機或處于待機狀態(tài),只要有電池,手機上的接收裝置就能將話音信息接收到,并可隨時發(fā)送出去。
建議:為避免被竊聽,需要做到幾點:一是保密會議中取掉手機電池,如果進行機密商談,建議干脆不帶手機。二是不要讓手機隨意離身,以防被居心叵測者安裝病毒。三是注意手機流量和耗電量,手機上的“木馬”在干壞事時,關機后耗電依然很快,或手機的流量無緣無故地飛增,這些情況下,機主應提高警惕,盡快將手機送檢。四是怕被竊聽時盡量選擇嘈雜的環(huán)境中通話。
磐盾安全系統(tǒng)
劇情:在網絡安全信息戰(zhàn)中,國家安全部門利用磐盾安全系統(tǒng)反竊取。
解讀:反病毒專家、國家863計劃“基于程序行為自主分析判斷的實時防護技術”課題組組長劉旭
目前全球每小時出現的新病毒有1000多種,新的安全隱患“被動泄密”正在侵蝕著計算機網絡。在業(yè)內,被黑客控制的計算機就叫“肉雞”,任何一臺電腦都可能成為“肉雞”。對于黑客而言,“肉雞”是沒有秘密可言的,所有信息文件都可以輕而易舉的調看,還有更可怕的“僵尸”,也就是被“僵尸”病毒控制的計算機,這種計算機帶有攻擊性,被黑客控制的“僵尸”計算機組成網絡,會攻擊別人的計算機以及重要網站!敖┦倍嗍蔷惩夂诳途W絡,主要竊取商業(yè)秘密、威脅國家信息網絡安全。
建議:“磐盾”意為堅如磐石,克如盾,磐盾安全系統(tǒng)能夠做到主動防御和備份還原救護,國家863項目——“微點主動防御軟件”就是世界首套主動防御軟件,采用模擬反病毒專家及其病毒判定機制,實現了“動態(tài)仿真反病毒專家系統(tǒng),自動準確判定新病毒、程序行為監(jiān)控并舉、自動提取特征值實現多重防護、可視化顯示監(jiān)控信息”等五項核心技術的突破。經過近百萬種病毒的測試,防殺未知病毒和新病毒的有效率達99%以上。
銥星手機
劇情:在《密戰(zhàn)》大結局中,間諜頭目“銀狐”在索要衛(wèi)星數據過程中,給衛(wèi)星專家周旭一部酷似“大哥大”的手機,國家安全部門用常規(guī)手段進行查找時,卻找不到,最后猜測是銥星手機。
解讀:網絡安全專家、中科院博士、清華大學博士后馬昕
銥星系統(tǒng)是基于衛(wèi)星網絡,以提供話音、數據為主的全球(包括南北兩極)衛(wèi)星通信系統(tǒng),其工作原理是,全系統(tǒng)有66顆低軌衛(wèi)星分布在6個平面上,每個平面分別有一顆在軌備用星,這樣保證每個平面至少有一顆衛(wèi)星覆蓋地球。衛(wèi)星在780公里的高空以27000公里/小時的速度繞地球旋轉,100分鐘左右繞地球一圈,每顆衛(wèi)星與其他四顆衛(wèi)星交叉鏈接,兩顆在同一個軌道面,兩顆在臨近軌道,通話信號實現星間交換,直接到達所撥打用戶所在地區(qū)上空的衛(wèi)星。利用銥星電話的全球衛(wèi)星服務,無論在偏遠地區(qū)或地面有線、無線網絡受限制的地區(qū),都可以進行通話。
建議:早期的銥星手機采用平板設計,體形較大,像最早的“大哥大”,看上去較為笨重。最新型銥星手機在外形上已大大改進,更小巧,更堅固,靈敏度更高,若用作間諜器材,則更為隱蔽,確實不易防范。
內網外上泄密
劇情:負責322所網絡維護的青年工程師沈小涵,上班時間違反規(guī)定參加網上反恐精英游戲比賽,導致322所網絡系統(tǒng)遭到不明攻擊。
解讀:同方電腦總工程師劉鋒
利用單位網絡資源進行網絡聊天、下載、打游戲等很容易造成泄密,此外內部人員違規(guī)操作的行為也給信息安全帶來嚴重隱患,如筆記本用戶將外部病毒帶到網絡內部、違章關閉個人安全套件、病毒庫更新不及時以及內部人員越權訪問內部信息等,F在不少單位都采取了雙網隔離、病毒查殺等措施來確保數據安全,但還是無法避免信息安全問題所帶來的危機。
建議:可信網絡接入系統(tǒng)是封堵網絡接入漏洞的可靠方案,該系統(tǒng)以國家TCM(可信密碼模塊)芯片為基礎,基于TCM具備的數據加密及身份認證特性,在網絡內實現對電腦硬件以及用戶的認證,保證了只有擁有合法授權的用戶,在被授權的電腦終端上才能實現對網絡資源的正常訪問,從技術上有效規(guī)避了“內網機器接上網線就能訪問公共網絡”現象的發(fā)生。在用戶通過口令或智能卡接入系統(tǒng)時,認證服務器會根據接入信息的有效性判斷設備和用戶所處的網絡環(huán)境,此時沒有經過認證的計算機或惡意進入者無法獲取認證指令,也就不能訪問網絡。這種基于計算機身份的網絡隔離,徹底杜絕了未授權電腦或個人對內外網的非法訪問,從根本上確保了數據安全。 (李冬梅 王麗云)
Copyright ©1999-2024 chinanews.com. All Rights Reserved