信息安全,谨防“电脑间谍”

电子计算机(电脑)是20世纪最伟大的一项发明。自1946年世界上第一台电子数字计算机问世以来,50多年时间里,电子计算机最大范围地改变和影响了人类的生产与生活。无论是国家首脑机关还是普通企业、公司,以至许多个人,都无不与电子计算机紧密依存。毫不夸张地说,现代社会已一刻都离不开电子计算机了。

但是,电子计算机在给人们带来高科技的享受时,也给我们带来易泄密的危险,这是我们不得不正视的新问题。

由于电子计算机里存贮着大量系统而又完整的秘密情报,这就使得电子计算机成为间谍分子最活跃的新领域。各国情报机关都开始在电子计算机上打主意。如原苏联情报机关曾打入维也纳附近的国际应用系统分析研究所,利用该所与美国及西欧国家的卫星电脑系统相连接的设施,成功地窃取了西方国家的大量秘密。原苏联驻维也纳的“专家”安置了一台计算机,把它连接到美国加利福尼亚州洛克希德飞机公司一个绝密计算机系统上进行窃密,结果被美国中央情报局抓获。

在现代社会里,为了保护自己的秘密与情报,且不说政府机关与军事部门,就是一般企业,也是关卡林立,警备森严,用撬保险柜之类的传统手段很难获取情报了,而随着电子计算机的普遍运用,尤其是国际互联网络的诞生,一种新的间谍——电脑间谍应运而生。他们无须飞檐走壁、翻窗入户去撬保险柜,也不用绑架、胁迫、策反有关人员,而仅凭电脑键盘便能获取用人力简直无法获取的核心机密。

法国国防部最近证实,法国海军行动力量参谋部的计算机储存的军事机密于1995年7月被窃。这些机密包括几百艘盟军军舰的声音识别码,即海军情报部门分类保存的每艘军舰发出的特殊声音。这些声音可以保证情报部门准确地判定每艘军舰的航行方位。被盗的还有舰只航行图。这些军事机密是法国通过与美国等盟国交换得来的,因此美国人也对这起泄密事件极为愤慨。

英国也发生了一起严重的电脑泄密事件。英国电信公司的一位电脑操作员,借助于公司提供的电脑密码,闯入了公司内部的数据库存,从而窃走了英国情报机构、政府的核地下掩体、军事指挥部及控制中心的电话号码,以及军事指挥官的家庭地址和电话号码,就连当时的首相梅杰和白金汉宫的私人电话号码也都在他的掌握之中。

美国安全部门不久前把一名通缉了两年之久的超级“计算机恐怖分子”捉拿归案。这名案犯非法侵入了几十家大公司的计算机系统,盗窃了数以万计的数据文件,由此而获得的商业秘密价值高达几十亿美元。

在计算机的运用过程中,为了扩大计算机储存与处理各种信息的能力,越来越多的用户把计算机技术与通信技术结合起来,形成电子计算机网络,即把几台或多台分散的电子计算机用通信线路联结起来,便形成一个计算机网,一个个功能独特的计算机网(如经济信息、交通运输、医疗卫生、科学研究)又可互相联结起来成为一个较大的网络,甚至构成一个全球性的国际互联网络,如因特网。这给人们掌握与交换信息带来了极大的方便,但却也给保密工作带来了极大的难度。窃密者只需一台电脑和一部电话,便可以侵入某一网络,窃取某一计算机储存的秘密。美国《洞察》周刊披露美国国家安全委员会的报告说:“十年前人们把保密文件锁在保险柜里,而现在这些文件都储存在计算机中。这些计算机与其他计算机联成网络系统。借助网络系统,人们可以获得小到个人的身份资料、大到每天财政流通中上百亿美元的资产信息。人们可以用密码来保护自己的文件不被别人查看,但是对于一个诡计多端的计算机犯罪分子来说,这并不比打开一把自行车锁更为困难。”事实也确实如此。1991年上半年,美国军方发现荷兰的计算机使用者一年前已非法侵入美国的计算机网络,通过该网可以了解到美国军事计划和有关作战方面的情报资料,包括“爱国者”导弹和“战斧”式巡航导弹等数据资料,并可使威斯康星和弗吉尼亚两个州的计算机随时陷于瘫痪。一位荷兰计算机爱好者介绍,类似这样的侵入非常简单:首先通过电话,同附近的大学计算机系统联网,然后“跨过”大西洋进入美国的大学计算机网络,最后再通过这些大学的计算机网络闯入全美22个计算机网,包括海军的海洋指挥中心、陆军的战备系统,甚至导弹研究机构。据美国国防部对他们使用的1.7万台计算机进行的一次全面安全检查,结果只有30台符合保密准则。日本警视厅对日本企业的计算机安全保密情况进行普查的结果表明,日本只有一半计算机对程序采取了保护措施,而对计算机系统采取安全监察的只有15%。

据美国国会总审计局的一份报告称,近年来非法入侵五角大楼计算机系统的案例几乎每年递增一倍,仅1995年试图非法进入该系统的事件就达25万次,其中16万次获得成功。1994年,两名电脑黑客侵入美国空军司令部和空军负责武器开发的实验室纽约州罗马空军发展中心达150多次,获得了这个中心计算机网络上的所有信息。最近,一些西方媒体甚至盛传,一颗英国通信卫星被电脑黑客劫持。此事虽然未经最后证实,但有关人士指出,这种可能性是存在的,并对未来的发展趋势担忧。

电脑间谍不仅通过互联网络窃取一些国家的军事秘密与政治情报,而且最广泛的则是对他人商业秘密的窃取。前不久便有报道说,美国的电脑间谍曾多次侵入欧洲议会电脑系统窃取情报,为它与有关国家进行贸易谈判时服务。日本与法国也曾多次指责美国运用同样方法对其进行情报窃取。

德国的一些电脑网络窃贼闯入了美国迈阿密的一家为互联网络提供服务的公司的网上地址,并获取了数千名客户的信用卡号码。他们向该公司勒索一笔巨额赎金,所幸后来这些人在取走赃款时被抓获,否则这几千人的银行存款可能一夜之间就消失了。

电脑间谍不只是外国有,中国也有。并且随着我国计算机事业的迅猛发展,越来越多的不法分子盯上了计算机,开始利用计算机进行盗取情报、获取金钱的勾当。

瀛海威信息通信有限责任公司曾将某证券公司入网瀛海威的重要联络与谈判任务交由市场部员工T和C负责。不料,公司根据一些蛛丝马迹发现T、C两人在从事这项工作时行为异常,业务进展也趋于停顿。经过公司周密调查,无法自圆其说的T不得不承认他发现这个项目有利可图,便和C等人策划另外成立一家公司,自己承揽原属瀛海威的业务。

在C的工作电脑中查获一份长达47页的文件,成为T、C二人预谋侵占公司商业秘密的铁证。据调查,T等人利用掌握公司信息的便利条件,对瀛海威公司进行了全方位分析,据此为自己将开设的同业公司制订了有针对性的竞争计划,并准备从公司现有网络中发展第一批入网成员。瀛海威公司认为,T、C等人盗用公司信息资源的行为已侵害了公司的知识产权和商业机密,构成了侵犯他人商业秘密罪。

1994年5月,北京一家商业公司从社会上招聘了一位电脑操作员朱某。朱某因专业技术过硬很快受到重用,被公司任命为总经理秘书兼电脑总操作师。半年后,该公司几笔大的业务和一些商务谈判突然处于劣势。后经多方调查方知是朱某利用工作之便,把带有该公司重要信息和数据的磁盘拷贝后卖给了其他公司。

该公司调查的消息被朱某事先知道后,在公司解聘他的前一天,他在公司电脑芯片上做了手脚。他被解聘后,该公司的电脑也不能使用了。公安部门调查后的结果表明,朱某的犯罪行为给该公司带来的直接和间接的损失达250多万元。

针对电子计算机犯罪案的日益增多,我国修改后的新《刑法》专门增加了电子计算机犯罪的内容,这对于打击电子计算机犯罪提供了法律基础。但是,电子计算机犯罪是隐蔽性大、作案手段特殊的一种犯罪,仅靠法律打击是远远不够的。世界各国都一致认为,加强防范才是最关键的举措。

电子专家们已研制出了不少新的防范技术。一些国家较为普遍采用的是“黑匣子”技术。当用户用电话进入计算机系统后,“黑匣子”先截取进入命令并询问用户口令,计算机暂停执行命令,开始在口令簿中查找“黑匣子”请示的许可口令,并根据打来的电话号码向用户回话。这样,打电话窃密的骗子便会被发现。

日本邮政省最近发现了电脑泄密的新问题。他们选择两种有代表性的个人电脑做试验,结果表明,电脑的电源线和数据变换装置开始工作后,出现了电波放射现象,电波通过电脑线路和电源线泄露到了外部,而且不管是哪种个人电脑,都可以在80米以内抄收其内容。因此,英美等国都对电脑设定了防止泄密的规定,日本制定出了防止电脑电波辐射的规定,以防电脑泄密。

美国有的通信企业已开发出多种通信用加密技术。美国通信联合会的一项开发报告指出,如果在通信中加密或使用乱频的方法,他人就无法窃取信息。著名的电子产品企业莲花公司已在其所有的电子产品上使用了加密技术。一项被称为“相当安全的朋友”的通信加密技术已在美国推广使用,目前它的用户已达到两千多万。美国政府正在努力建立统一的通信频率的乱频和正频编码及译码的标准。几年前,美国最高保密机构——国家安全局向社会开放了一种名叫“消波电路”的通信保密装置。据说这是一种使用者可以通过随意编码来进行保密的装置,可以保证通信中的绝对安全。美国联邦电信委员会主席里德对新闻界称:“美国电脑中的犯罪问题虽很严重,但我们有能力运用先进的技术来提高执法部门的办事效率,最大限度地帮助他们把工作搞得更安全、更有效,而且我们具有这种能力。”1997年3月10日,联合国教科文组织在摩纳哥蒙特卡洛召开了“第一届数字化信息的道德、法律和社会问题的全球大会”,其中一个重要内容便是电子计算机网络上信息的安全保密问题。该会提出,为了保证网络上数据与信息的安全和保密,互联网络将采用“数字化目标”,将任何一种信息类型(文字、数字、声音、图像、静止图形和活动图形)都作为一种数字化对象,其中含有可以翻译的数据和标识码。这种数据结构可以用于在网上传输具有版权、专利和商业秘密的信息。如果数字化对象中的数据是加密的,解密锁匙则另外传送,这样就可以有效地保护数据,起到安全、保密的作用。

当然,任何技术都是有限的。你可以应用高新技术保密,犯罪分子也可运用高新技术窃密,真正最有效的方法,还是强化保密意识,认真做好计算机里信息的管理。重要秘密设置多重保护口令,经常检查与监督信息的存储情况,发现蛛丝马迹立即采取措施,这样时刻绷紧保密的弦,才能最有效地保护自己的秘密信息。

有专家认为,我国计算机泄密的危险,主要来自五个方面:

一是电磁波辐射泄密。计算机是采用高速脉冲电路工作的。由于电磁场的变化,必然会向外辐射电磁波,电磁波向外辐射的同时,就会将计算机的信息带出去。间谍人员只要具有相应的接收设备,就可接收到这种电磁波,从而获取重要情报。接收和解读计算机辐射的电磁波,现在已经成为一些国家情报部门的一项常用的窃密手段。

二是计算机联网泄密。互联网现已覆盖了全球,有170多个国家上亿个用户加入了该网络。中国现在也有上百万用户。互联网络最大的特点是信息交流的双向性,即用户可以从网络中获取信息,同时还可以把自己的信息通过网络向外输出。这就意味着网络上的其他用户也可以通过网络获取某一使用者的信息。虽然对于用户不愿公开的信息可以加密,但这种加密并不是完全可靠的。况且网中计算机系统实行的是用户识别暗令或密钥,计算机系统在分辨用户时只认“码”不认“人”,这样那些窃密者就可通过冒名顶替、长期试探或其他方法掌握某个用户的暗令密码,然后闯入联网信息系统进行窃密,而且不易被人发觉。

企业运用网络化营销方式和手段,可使成本降低和加快信息传递。由于传统的商业渠道与业务改在网上进行,网络商业秘密大量增加。正因为这一特征,一些不法经营者把网络商业秘密作为新的窃取目标,采取改变网络路径、解除专用网户码锁等手法,侵占他人商业秘密。这是商业秘密保护的一个新课题。

三是计算机存贮泄密。计算机具有惊人的存贮能力。一本厚达600页的书,其内容在集成电路存贮器中只用一个汉字的面积就可记录下来,甚至一个小型图书馆的所有藏书都可以存贮在一张手掌大的光盘中。因此,现代社会普遍运用计算机存贮信息,其中自然也包括名种秘密数据和珍贵的秘密资料。这固然方便了信息的使用和保存,但也给保密带来了难度。窃密者除了可以通过接收电磁辐射和进入互联网络窃取贮存的秘密外,还可以采取非法手段窃取或复制贮存了秘密信息的磁盘,其损失不可估量。试想,一个间谍进入一间保密室,撬开保险柜,然后用微型相机偷拍那一大堆文件,是何等的麻烦与危险,而现在他们只要偷到一张磁盘,或者在计算机上复制一张磁盘,便可窃取到十个以至数十个保险柜内装着的秘密情报。

四是计算机工作人员被拉拢泄密。由于计算机里贮存了大量的秘密信息,策反计算机工作人员便成为窃取情报的新途径。所有可接触处理和存贮重要信息的计算机工作人员,如计算机程序员、操作员及维修人员等都有可能成为窃密者猎取的对象。如果程序员被策反,就可得知计算机系统软件的保密措施,获得使用计算机的口令或密钥,从而闯入计算机网,窃取重要秘密;如果操作员被拉拢,就可获得计算机保密系统的文件、资料;如果维修人员被收买,就可利用进入机房的机会,更改程序、放置窃听器等。因此,外国情报机关不惜采取重金收买、色情引诱、威胁恐吓等手段利诱策反计算机工作人员。这种间谍手段已成为对计算机系统信息保密的一种最大威胁。

五是计算机被外国人监督使用泄密。由于实际工作的需要,我国一些企业与部门需要使用进口计算机,这又给我们的保密工作带来了隐患。一些外商在出口计算机时,就有附加条件,即允许外国派人监督计算机的使用。这样,外国人通过控制台,就可调动与它联网的计算机的信息。当我们把秘密信息输入计算时,就有可能造成泄密。另外,外国间谍机关还可以做手脚,在计算机输入我国之前或在以后的安装、维修过程中把伪装成计算机某个零部件的窃听器微型发射机巧妙地安装在计算机中,从而窃取我国的重要秘密。如北京大学引进一台计算机,按合同规定只能用于非军事目的,有一次偶然用以计算一个军事项目的课题,立即被对方发现并发出严厉指责,我国有关部门被迫作出解释。原来监听装置就隐藏在计算机的线路里,只要一工作,对方就能立即察觉。换言之,使用这种计算机从根本上说无保密可言。

以上是计算机泄密的主要途径,我们有必要对此保持高度警惕,针对这些泄密途径,采取切实有效的保密措施,防微杜渐,以保护我们国家和企业的机密不受侵犯。在使用计算机进行存贮、传输、处理信息,特别是保密文件、资料、数据时,一定要有行之有效的安全保密措施,没有十分绝对的保密把握,重大核心秘密宁可用传统方法保护,而不宜贮存于计算机中。日本、韩国等国家甚至规定,不许使用进口计算机贮存国家重要秘密文件和资料。一般来说,做好计算机安全保密工作,通常可从以下方面着手:

1.电子计算机房要建立在安全地方,根据电磁波的辐射情况和周围环境,对机房或主机或计算机内部主要工作部件加以屏蔽保护,检查合格后再开机工作。如有的部门将机房建在地下,美国驻莫斯科大使馆在机要室和计算机室内四周,用铅板隔离,用以吸收来自室内或来自室外的电磁波。英国的许多大银行为防止计算机通信泄密和被间谍渗透,也将计算机中心通常设在地下室或其他一些十分隐蔽的地方,在一定的范围内,对接近或进入禁区的人员通过电子监控装置进行监视。

2.计算机房要建立健全外来人员接待制度,进入机房的审批、登记制度。除特殊情况并经严格审查批准者外,其他非上岗工作人员一律不得随意入内。

3.进口计算机在使用前必须经有关专业部门进行安全检查,合格后方可使用。但是,对于那些将窃听装置隐藏在逻辑线路内的计算机,即使进行技术检查,也常常难以察觉,所以最好不用进口计算机贮存重要的国家秘密,以免开机后被敌人监听窃密。

4.对秘密数据的存贮、传输采取加密保护措施,接收、使用时再进行解密解读,决不能因图省事和追求运算速度而心存侥幸。

5.加强对秘密数据、资料载体的管理,如磁盘、磁带、打印纸等,建立健全借阅、使用、复制、转送、携带、移交、保存、销毁制度。

6.在引进计算机技术的过程中,凡我国科技人员能够自行解决的问题,不要让外国人介入。确需请外国人咨询服务、安装、调试、检修计算机时,应报请有关部门批准,同时采取严格的保密措施。

7.接待外部门用户使用计算机时,要采取专门安全保密措施,如指定盘区、限制存取范围、由本部门专业上岗人员负责开机等,使客户不能接触和涉及保密资料,更不能使对方掌握开机的密码指令,以防日后通过计算机网窃取本机数据库秘密。

8.严格保密纪律和规章制度,做好处理意外事故的准备。

除了计算机网络外,现代通信网络也需要认真做好保密工作。由于现代科学技术的发展,可以说保密、窃密两个方面的技术都已成熟,不管保密技术多么复杂,总是相对的,也就是说没有不能窃密的技术,更何况现代间谍无孔不入,不择手段。另外,某些技术本身的保密性就差,客观上也给窃密者提供了可乘之机。如微波通信技术,运用无线电波作信息载体,在空中传播,优点是方向性强,传输信号质量好,工作稳定,费用低。如电视,只须两根天线便能接收到距离很远的发射台信号,加上一个简单的卫星天线,就可以接收国外的节目。但是若从保密角度看,运用微波通信传递保密信息,如果不经过特殊加密处理的话,几乎难以保密。

另外,像无线话筒,虽然功率很小,但电磁辐射却很强。一个普通的无线话筒工作时,在开阔地带,利用简单的接收装置,在25公里以外仍可以清楚地听到;在城市的会议室中使用,四五百米以外也能听到。试想,假若在一个保密会议上使用了无线话筒,那还有什么秘密可保?再如,违反密码使用保密规定,密码明复,明密混用,也极易给窃密者以可乘之机。1982年我国某驻外使馆密电国内某部派两名代表参加驻在国某项承包工程的研究工作,2月25日该部却用明电回话。某部计划派人参加一次国际学术会议,先向我国驻西欧某国使馆密电咨询,随后又用普通国际电话催问:“×月×日已向你们发过密码电报”云云,这种行为不仅使内容无保密可言,还可能造成密码解密,使敌方过去截获我方的密电内容也得以解读,危害极大。因此我国保密部门规定,秘密文件、资料和其他带有秘密信息的邮件要通过机要通信部门传递。使用电信时,不准在无保密措施的通信设备上传输秘密信息;不许用文件转发密电;同一件事情发了密电又必须发文件时,在文字上要做技术处理;在电报往来时,严禁密电明复,明密混用。

手机(无线移动电话)是通信事业迅速发展的产物,现在已遍及全球。在中国,每年都在以几倍的速度发展,连一些卖菜的小贩与种庄稼的农民都用上了这种玩艺。

手机以“随时随地能通话”极大地方便了人们,但由此也带来窃听泄密的危险,对此,许多人似乎还未意识到。

前不久,南方某市一商业“大腕”生意上连连失手,好几笔到手的生意都被竞争对手莫名其妙地抢去了,他大惑不解。最后经过明查暗访,才发现原来是自己的手机被人窃听了。这们“大腕”清醒过来后连声说,他再不敢用手机谈生意了。

实际上,手机被窃听泄密的事情,在国外早已屡见不鲜了。英国王妃戴安娜与男友的私情,就是因使用手机通话而被好事的记者窃听而曝光的。俄罗斯车臣武装分子首领杜达耶夫也是因使用手机,而被美国间谍卫星监视并确认其身份,通知俄罗斯军方,俄罗斯军方即发射空对地导弹,使杜达耶夫死得“不明不白”。

手机和其他无线电通信工具一样,是通过无线电波传递信息的。而发散在空中的无线电波任何人都可以接收到,且接收装置并不复杂。据有关方面通报,这种装置已从港台进入内地,内地市场上甚至可以买到较先进的专用窃听装置。

因此,安全部门一再提醒我国广大的手机用户谨防泄密。党政领导和军警人员在使用手机通话时,不能涉及国家安全或军政机密内容;商界人士切忌在手机通话中随便谈论商业秘密。

随着我国社会、经济活动信息化的飞速发展,信息的安全问题日益突出。采用密码技术对信息进行加密保护和安全认证,是保护信息安全的有效技术手段。为了适应社会发展的需要,满足不涉及国家秘密的信息使用密码技术进行保护的要求,我国决定通过发展商用密码为企事业单位提供商业秘密保护技术。为此,国务院于1999年下半年颁布了《商用密码管理条例》。该条例规定,国家允许各行各业及个人使用商用密码保护本组织或公民个人的信息安全。也就是说,一切经济、文化、科技、商贸、金融、行政等部门,企事业单位、组织和公民个人,只要是因工作需要或出于合理、正当的理由,都可以使用商用密码对自己的秘密进行保密。

为了维护和保障我国的信息系统安全,1999年,国家信息安全测评认证管理委员会暨国家信息安全测评认证中心在京成立。由国家质量技术监督局发起设立的这个机构,其宗旨便是保障我国信息产品安全和信息系统的安全性。国家质量技术监督局副局长潘岳说,信息安全最普遍、最尖锐的矛盾与风险,是网络环境中的国家机密和商业秘密的泄露、窃取。因此,开展国家信息安全测评认证,贯彻我国的信息技术与信息安全标准,是维护我国各方面用户的利益和国家利益,推动行业技术进步的重要举措。

星移斗转,日月如梭,人类告别了弥漫着战争硝烟的20世纪,进入了充满着科学氛围的21世纪。在这个新的世纪里,战争的恐怖和军事的威胁虽然依旧存在,但真正代表本世纪特征的,则是已经处于白热化程度的市场竞争。几乎所有的国家都从20世纪中后期发生的现实认识到,在将来的岁月里,真正体现一个国家、一个地区的国际势力与地位的,已不仅仅是强大的军事力量,起关键作用的是其经济实力与科技发展程度。因此,本世纪将是经济竞争更加激烈、科技发展更加迅猛的世纪。不难理解,与此相应的,随着市场竞争的日趋激烈,商业窃密活动将更趋活跃,更趋猖狂。尤其对于中国这样一个社会主义市场经济大国来说,中国的企业将面临着更加艰巨的商业秘密防守任务。经过20世纪后期20多年的改革开放,中国企业在市场竞争中的地位日益增强,影响力日益加大,引起了一些不怀好意者的觊觎。这其中有垂诞我国科学技术迅速发展的国际经济间谍,也有大量试图投机取巧的国内不法分子。对此,我们绝不能有任何的松懈、任何的疏忽、任何的麻痹大意。要知道,商业秘密既是企业生命之所在,也是我国经济健康发展之保障!

面对激烈的市场竞争,面对窃密者那贪婪的贼心和罪恶的黑手,我们没有别的选择,唯一的办法就是保密!保密!!再保密!!!增强保密意识,强化保密措施,是最现实、最关键、也最有效的措施!只要我们擦亮眼睛,明辨事非,就一定能将经济间谍拒于门外;只要我们处处留心,事事警惕,就一定能保护商业秘密不受侵犯!

——让我们像保护自己的生命一样来保护企业的商业秘密!