网络间谍一直在偷中国机密

瞄准中等城市，锁定特殊机构，利用木马病毒

《环球人物》杂志特约记者  韩顺利

2009年，网络间谍成为情报界的新宠。自从美国率先建立世界首个网络战指挥机构之后，俄罗斯、英国、日本、韩国相继组建类似的网络大军，刺探网上情报，伺机发起攻击。而中国，也成为世界各国网络间谍的主要目标。

美陆军中将，率四千黑客

2009年5月29日，美国总统奥巴马批准了美国家网络安全评估报告。6月23日，美国防部长盖茨宣布由现任国家安全局局长的陆军中将基思·亚历山大兼任美军网络司令部司令，隶属于总管全美战略核力量的美军战略司令部。11月29日，网络战司令部正式成立。

美国建“网军”，经过了一个漫长过程。亚历山大掌控的国家安全局技术力量最强，冷战时代就用间谍卫星监控全球通讯。如今，其监控能力达到每天10亿次，全球网上活动都处在其监控之下。联邦调查局则先是推出了监控电子邮件的“食肉动物”软件，后又发展出能远程植入的间谍软件CIPAV。

而美国军方则是被“打醒”的。1988年11月2日，美国国防部战略系统的电脑被黑客攻破，8500台军用电脑出现异常，直接经济损失达上亿美元。此事让美军下决心建一支“网络特工队”。伊拉克战争前，美军就开始组建网军；2005年，美军建立网络战指挥部门；2006年和2008年，美国两次举行代号为“网络风暴”的网络战演习。如今，网络战司令部管着5000名信息战专家和5万到7万名支援部队官兵。网军窃情报，植病毒，成为美国网络谍报战主力。

拥有信息战专业理科硕士等学位的亚历山大中将，手中王牌是4000名直属官兵，其中有不少黑客。他们已研制出2000多种电脑病毒武器。而网络战部队在公开招聘中还强调“会阿拉伯语、中文者优先”，作战对象不言而喻。

网络间谍先是锁定目标——中国的军事、军工单位和重要政府部门，然后用“蛙跳”战术进行网络窃密。所谓“蛙跳”，就是利用“木马”程序等，先控制某个网上主机，再以它为跳板，操纵它来攻击真正的目标。这样做可以掩护攻击者的真实身份，给事后追查增加困难，同时还能麻痹对方。

据透露，网络间谍选择“跳板”时，通常都挑选中国境内配置好、容量大、访问量小、管理相对松懈、身份又比较可靠的非敏感网络服务器或主机，一些中等城市的政府网站常被美军黑客相中。然后，黑客以这些网站的名义向外发出很多夹带间谍软件的邮件，悄然潜入其他重要部门的网络盗窃机密。据有关部门统计，2009年上半年，被植入木马程序的中国主机以分布在上海、北京和江苏的最多，而在中国境外控制这些“木马”的IP地址有数万个，其中位于美国的约占25%。有关部门还发现，有数千个境外网络控制服务器在对中国境内电脑进行控制，其中位于美国的此类服务器占32%。

未获《环球人物》杂志事先书面许可，任何媒体不得转载《环球人物》杂志图片及文字内容，违者《环球人物》杂志将追究其侵权责任。