卡巴斯基官方博客揭开了 一起长达八年的中国黑客间谍行动,黑客成功侵入了40个国家的350多个重要目标。安全研究人员根据间谍程序早期版本中的一个字符串将这一攻击命名为 NetTraveler,其攻击目标包括石油公司,研究中心和研究机构,大学,私人公司,政府和政府机构,大使馆,国防承包商,西藏/维吾尔活动人士。 NetTraveler背后的黑客最近的目标则是获取空间探索,纳米技术,能源生产,核电,激光,医药,通信方面的情报。
卡巴斯基研究员估 计,NetTraveler组织大约由50人组成,主要讲汉语,但精通英语,其最早的攻击可追溯到2004年。间谍软件NetTraveler设计窃取秘 密数据,记录按键和获取PDF等文档。感染这一间谍软件最多的国家依次是蒙古、印度和俄罗斯。有关NetTraveler恶意程序的分析细节可阅读卡巴斯 基的报告(PDF)。
2009-08-10
通过网上销售的某种手机监听器或手机监听软件,手机机主的谈话内容就可能会在机主不知情的情况下被别人远程窃听,昨天的央视《新闻30分》对这种“手机窃听”现象进行了关注.
据中央电视台《新闻30分》报道,在互联网上经常能看到销售各种手机监听设备的网页,如北京一家公司销售的一款“美国原装K8手机监听器”,标价6500 元,网页上说明:“产品能同时监听多部手机,还可以截取对方通话中在手机上按出来的数字,如充值卡密码、银行账号密码等,只要输入对方号码便能自动监听.”
除了手机型监听设备外,一些手机监听软件在网上生意也十分红火.一款名叫“X 卧底”的软件,自称是“世界上最强大的手机监控软件”,商家宣称,除了具备一般监听功能外,还能安装在电脑上或手机上远程监控,哪怕是对方手机处于待机状态,周围的环境声也能听到.软件从2006年上市以来,目前已经发展更新到了第三代.
据央视报道,销售这种软件的这家公司的负责人说,由于大部分的生意都是在网上成交,对于顾客的来源商家并没有明确统计,但是大部分是和商业、情感方面有关.手机病毒专家介绍,这种间谍软件是由泰国某公司研制的,“X卧底”只是软件通过汉化和改良后在中国的名字.
这种间谍软件是如何植入手机的呢?病毒专家说,间谍软件进入手机的方式就像电脑感染病毒,手机通过上网或者点开相关彩信,就可能使间谍软件潜伏其中.
用户在待机的状态下,间谍软件是如何监听用户周围的环境呢?手机病毒专家、网秦天下副总裁卢竞介绍,监控者可以通过手机或电脑发送一些特殊指令来控制这个被监控手机,在这个时候,它是建立了一个特殊的通话模式,在这种模式下,它只启动了手机的话筒,并不启动手机的听筒,所以用户在这种通话模式下不知情地被监听到了. Continue reading »
“针对中国的网络间谍攻击正变得越来越多,中国的国家安全从来没有像现在这样与网络密切相关.”一位国家有关部门人士近日接受《环球时报》独家采访时说.
下面的情况对普通人来说或许相当惊人:目前境外有数万个木马控制端IP紧盯着中国大陆被控制的电脑,数千个僵尸网络控制服务器也针对着大陆地区,甚至有境 外间谍机构设立数十个网络情报据点,疯狂采用“狼群战术”、“蛙跳攻击”等对我进行网络窃密和情报渗透.
一个名叫李芳荣的台湾间谍,一次疯狂作案行动中就控制了数百个大陆的电脑和网络,此间谍至今尚未归案.据介绍,大陆军事、军工单位和重要政府部门的网络是被攻击的重点.“肩负保密责任的敏感单位必须重视网络安全防护,否则,无异于向境外网络间谍敞开国家秘密的大门.”这位人士对《环球时报》记者说.
通缉台湾网络间谍李芳荣
据《环球时报》记者了解,目前境外的情报机关都设立了专门的网络间谍机构,职业网络间谍常常直接操刀,我国重要部门和涉密单位的上网电脑或服务器,全是他们感兴趣的目标.
不久前,相关部门就发现了境外间谍机关实施的一次大规模网络窃密行动,攻击对象全是中国政府和军队以及国防科研机构、军工企业网络,受到攻击的单位遍及我国绝大部分省、自治区、直辖市,甚至还包括我国十几个驻外机构.根据已查明的情况,在该案中被境外情报部门控制的电脑和网络达数百个,窃密内容涉及政治、军事、外交、经济、医疗卫生等多个领域.据本报记者了解,此次活动的具体操刀者名叫李芳荣,不到30岁的李芳荣看似文弱书生,真实身份却是台湾军情局派驻莫斯科的职业间谍,他利用黑客技术,控制了大陆的多个服务器,又通过这些服务器将木马植入其感兴趣的电脑,猖狂实施网络窃密等破坏活动.现在李芳荣已返回台湾本岛,在军情局内专门从事网络窃密勾当.相关部门的负责人士对本报记者说,从事此类活动的其他台湾间谍,中国大陆也掌握了很多,这次就不一一点出了,而李芳荣目前已被大陆国家安全机关锁定,并下达了通缉令,只要缉拿归案,定严惩不贷. Continue reading »