在黑客疯狂,恶意软件与间谍软件流行的今天,越来越多的政府部门、商业机构、游戏服务器成为了首当其冲的攻击目标。随着电脑病毒的爆炸式增长,名目繁多的电脑病毒中最为猖獗的当属间谍软件,其不仅侵害着经济、文化,而且更大程序上给商业网络带来了前所未有的挑战,一个不慎商业机密、军事信息将外泄,变得毫无秘密可言。
间谍软件的危害途径
目前的间谍软件都是利用较为隐蔽的方式潜入到目标机中,其中软件捆绑是最为常见也是最通用的手法之一,该间谍软件将自身与正常应用程序软件共同存入在一个安装档中,当用户安装正常软件时,间谍软件安装程序也被激活,悄悄进行自动安装,使用户在毫无察备的情况下中招。虽然间谍软件往往具有双重的应用软件特性,表面功能强大,利用鲜亮的招牌吸引人,如:流行歌曲播放、精点桌面小游戏,很具实用诱导性,但其在实用的背后将隐藏着不为人知的恶意组件,虽然被安装了该种恶意组件的计算机表面上使用,无任何不着之处,但只要当计算机上所使用过的隐私数据和重要信息都会被间谍软件所捕获,并通过通道发送到安装者之手。
此种间谍软件所留下的后门都将成为客和病毒攻击的重要目标和潜在目标。也就是说间谍软件不仅能够刺探、窃取别人电脑中的各种密码、账号、文件等信息,更重要的是能够对植入间谍软件的电脑随意操作及下载。
间谍软件战例
当互联网在70年代开始成长时,也被越来越多的网民所用,以成为网民快速查找资料的一种捷径,一条重要的中转站。但正是由于网络的快速应用,被恶意用户所瞄准,将不少应用程序改写成可记录密式信息并破解其通信密码的软件。信息技术的发展,事实上导致了社会对网络的依赖,国防领域也不例外,当时光流逝到2000年时,该种可以刺探、窃取别人计算机秘密的间谍软件开始频频出现在互联网中,被世界一些军事利益集团利用,遂成为世界军事大国用来猎取别国国防安全信息机密的一个重要工具。
1988年11月2日晚上,美国康奈尔大学计算机系23岁的研究生莫里斯以互联网为途径,操纵计算机程序侵入美国国防部战略C4I系统的计算机主控中心和各级指挥中心,导致共约8500台军用计算机感染病毒,其中6000台计算机无法正常运行,这起恶性事件向人们展示了网络战的基本方式和巨大威力。
间谍软件真正用于战争是在1991年的海湾战争中。开战前,美国中央情报局派特工到伊拉克,将其从法国购买的防空系统使用的打印机芯片换上了植入间谍软件的芯片。在战略空袭前,又用遥控手段激活了该间谍软件病毒,致使伊防空指挥中心主计算机系统程序错乱,防空系统的C3I系统失灵。
1999年的科索沃战争中,南联盟使用多种间谍软件实施网络攻击,使北约军队的一些网站被垃圾信息阻塞,造成计算机网络系统一度瘫痪。随后,实施网络反击战,将大量反间谍软件注入南军计算机网络系统,致使南军防空系统瘫痪。
2002年,美国总统布什发布了第16号“国家安全总统令”,组建美军历史上、也是世界上第一支网络黑客部队——网络战联合功能构成司令部(简称JFCCNW)。
2003年元旦,印度和巴基斯坦两国黑客又以间谍软件为武器展开激烈的网上“厮杀”,结果殃及全世界100多个国家的数十万台电脑。
2005年8月,美国国防部专门成立了代号为“暴雨”的反病毒行动小组。一些美军官员当时宣称,如不采取有效措施,美国可能遭遇“网络9·11袭击”。
2006年11月,美国海军学院电脑系统因遭间谍软件攻击而全面瘫痪,最终迫使该学院切断互联网服务数周之久。军方称,此次病毒入侵是为了窃取美海军演习的秘密资料。
据美国2006年发表的一项报告称,美国国防部计算机系统上年度遭到黑客袭击的次数总和达21124次,平均每次抵御攻击耗资150万美元。