凤凰周刊:两岸谍对谍热战!

两岸敌对状态依旧,谍对谍的戏码不断上演,其手段也不再囿于传统方式,更是延伸至互联网之上。

根据公开数据推测,两岸“网军”频繁相互发动攻击,这已是一个不争的事实。

中共解放军“黑客”时不时让台湾当局“吃瘪”,台湾网谍的威力也不容大陆“小觑”。近日大陆国安部门罕见地通过媒体,对台湾“军情局”的一名网络间谍李芳荣发出追缉令,称“只要缉拿归案,一定严惩不贷”。

在最近的一次行动中,李的攻击范围遍及大陆绝大部分省、自治区、直辖市,还包括十几个驻外机构。

间谍行动,向来都是秘密进行,反间谍行动,通常也不会公开化。而今大陆首次高调公开台湾网络间谍的身份,其中意味耐人解读。这不但具有浓厚的警告意味,更从一个侧面证实,两岸间通过网络进行的“间谍战”战况之激烈,已经不下于任何一个真实的战场。

大陆媒体曝光台谍

此次让两岸热炒的网络间谍事件,起源于大陆官方媒体10月底的一篇报道。

报道点名台湾间谍李芳荣牵涉一次大规模网络窃密行动,该行动攻击对象是中共政府和军队以及国防科研机构、军工企业网络。是次行动中被境外情报部门控制的计算机网络多达数百个,窃密内容涉及政治、军事、外交、经济、医疗卫生等多个领域。

看似文弱书生的李芳荣尚不到30岁,媒体披露他的真实身份是台湾“军情局”派驻俄罗斯莫斯科的职业间谍。在俄期间,他利用黑客技术,控制了大陆多个服务器,并通过这些服务器将木马植入其感兴趣的电脑,大肆实施网络窃密活动。李芳荣现已返回台湾本岛,在“军情局”内专门从事网络窃密活动。

报道随即引发台湾媒体的关注。在国台办举行的例行记者会上,新闻发言人杨毅就台湾网络间谍一事回答记者提问时指出,任何对祖国大陆实施的破坏活动,都将受到法律的追究和制裁。多年以来,台湾的间谍情报机关对大陆进行大规模的网络窃密,影响十分恶劣。

但对通缉李芳荣一说,杨毅未置可否。

无论是间谍还是反间谍,从来都是秘密进行。对等原则更是间谍战中重要的“游戏规则”之一。

1994年,美国曾驱逐俄罗斯驻华盛顿情报站站长。而作为报复,俄罗斯随后也驱逐美国中央情报局莫斯科情报站站长。以往大陆当局公布台湾间谍照片,都是在将之抓捕之后,为达到特殊的政治目的才会加以公开。此次行事如此高调,显示大陆或许跳出了“游戏规则”的传统思维。

按照台湾《中国时报》的调查,消息并非大陆国安部门主动通过媒体进行宣传,而是媒体在掌握有关信息后,向国安部门查证,最终刊发有关报道。但按照大陆惯例,没有得到相关部门许可,媒体很难发出这样的报道。

更让人费解的是,据香港《明报》报道,中共****前夕,有关部门采取罕有行动,回收中央党校主办刊物《中国党政干部论坛》9月号,原因涉及其中一篇由信息产业部高级官员撰写的文章,文章长达5页,呼吁中国政府采取更强硬行动,应付美国等西方国家的网络间谍袭击。

一位高官的文章被撤掉在大陆显得极不寻常。有英国传媒认为,这凸显出中国网络安全问题的敏感性。不久之后,大陆即曝出台谍事件。台湾一位熟悉岛内军情的人士告诉本刊记者,从大陆匿名消息源及语焉不详的报道看,尚难判断大陆这样做的真实意图。

由于台湾“军情局”的情报工作采取单线作业,是否真有李芳荣其人,“军情局”内部也少有人知。加上“军情局长”直接向“参谋总长”和“国防部长”负责,或接受“国安局长”督导,重要情报则可跳过“国防部”或“国安局”,直接向总统汇报,因此这起网谍案的案情,多数军方高层几乎都无从得知。

台湾“国防部”副部长林镇夷在“国防委员会”答复民进党立委林进兴的质询时表示,“国防部”真的不清楚是不是真有李芳荣其人。对媒体的追问则表示:“这点我毫无所悉,我无法置评。”

据本港《明报》猜测,大陆此次公开的通缉行动,一来是要表示,大陆虽然无法抓捕这名台湾间谍,但可以将他的底细抖出,证明大陆方面追查入侵黑客的能力;二来是要表示,大陆已经永远不想捉到这名台湾间谍了。

《中国时报》则分析认为,中共之所以选择这么做,只能说可能是认为李芳荣实在是个中高手,让他身份曝光,希望借此阻止李芳荣外派或再离开台湾执行任务。

大陆“网军”实力颇强

正常的反谍报行动,应该设法诱捕李芳荣,且不让台湾军情单位知道,况且大陆已掌握这个情报员身份与从事的任务。

台湾高等政策研究协会执行长杨念祖在接受媒体采访时认为,大陆通过媒体报道台湾间谍窃密的消息,是希望警告台湾要有所节制。

他说:“大陆知道台湾在窃取机密上,无所不用其极,从事间谍行为,公布姓名、过程,表示他们掌握了充分的资讯和证据,也有吓阻的作用。”

但如果大陆有关部门希望借此警告台湾网谍,目前看来或许适得其反。台湾民进党立委林进兴即称赞李芳荣,很难得会有台湾情报人员被大陆以登头版方式追缉,这应该是“国防部”的骄傲,并希望台有关部门保护好李芳荣。

除上述猜测外,台湾方面推论是大陆有意放风,借以转移国际社会对中共的注意力。

今年9月以来,美国、德国、英国等西方国家多次称解放军指使黑客入侵西方军用计算机,试图瘫痪系统、偷取机密信息。

台湾民进党立委庄和子称,大陆通过庞大、有组织的“网军”,不断地向全世界重要国家侦察政经、高科技情报。

大陆“网军”一词最早出现在1999年《解放军报》的一篇报道中,该报当时呼吁,应该在陆、海、空军之外,另新增一军种“网军”,来负责网络防卫及攻击任务。

而让中国下定决心加强网络战能力,还要推溯到1996年的台海危机。当时中国在台湾附近进行导弹演习,美国则派出两艘航母到台湾海峡,并派出4架EA-6B电子战飞机侦察中国东南沿海,并发出强烈电子干扰,致使中国东南部省份的无线电通讯几乎全部瘫痪。

从事资安工作多年、台湾《资安人》杂志主编余俊贤说,目前中国、美国、德国、俄罗斯等国应该都有“网军”,但属中国“网军”起步最早,从2000年起开始有计划地攻击,现在实力最强,美国许多计算机系统都被打得“七零八落”。

余俊贤甚至指出,中国“网军”每天有固定的作息,早上7时至9时、下午14时至17时、晚上19时至22时会发动密集攻击。接近中午11时50分,中国“网军”攻击力道会开始缓和,中午12时就停止,显然是要“午休”。中国“网军”还有晚上23时至凌晨2时的工作者,专门负责攻击欧美等国家计算机系统。

就在大陆媒体曝光台谍前几天,德国再次指责中国黑客对德国企业和政府网站进行间谍活动,并声称这些几乎每天进行的电脑黑客活动有幕后支持。

但中国外交部发言人刘建超在例行记者招待会上表示:“我们对德方有关人士三番五次说这样的话、作这样的指责表示不解和不满,希望有关人员对自己的言论负责。”

今年9月,西方媒体曾大规模爆料解放军黑客入侵事件。英国《卫报》报道,英国政府官员表示,中国黑客曾袭击英国行政部门的计算机系统,包括英国外交部和其他部门;英国《金融时报》报道,解放军黑客今年6月曾入侵美国国防部计算机系统,美国国防部长盖茨办公室的计算机系统因此被迫关闭;英国《泰晤士报》报道,法国国防部官员表示:“我们掌握的证据显示,我们的信息系统成为攻击的目标,与其他国家的情形相同。”

中国外交部发言人姜瑜反驳:有关中国军方对美国国防部实施网络攻击的指责是毫无根据的,是冷战思维的体现。

隔岸交手互有胜负

虽然“网军”是在传统的海、陆、空三军编制以外,但碍于传统军种只能在战时发挥作用,而“网军”却可随时发动攻击,故现在已经成为非战时期里最活跃的队伍。

除李芳荣外,在大陆国家计算机网络应急技术处理协调中心不久前发布的《2007 年上半年网络安全工作报告》中,特别提到“木马”和“僵尸网络”对国家安全造成的严重危害。今年上半年,被植入木马控制端的大陆主机,以上海、北京、江苏最多,在大陆地区外的木马控制端IP则有数万个,其中台湾居首,占42%。而在数千个境外僵尸网络控制服务器中,台湾则仅次于美国,占15%。

按照大陆媒体的说法,台湾谍报机关制订了一系列网络专项计划,在全球设立了数十个网络情报工作据点,以大陆周边国家为主阵地,采用狼群战术进行网上窃密和情报渗透。大陆一些中等城市的政府网站时常被当作首选,台湾谍报机关将其作为中转跳板,向外发出很多经过伪装的邮件,侵入其他一些重要部门的网络进行监听窃密。

有消息称,在大陆媒体对此进行报道之后,大陆有关部门已经对网络开始新一轮的排查行动。

而台湾近年也不时传出军方机密资料遭大陆黑客“入侵”的报道。最新的一起是,上月初,台湾“国安局”在“国防部”配合下,调查大陆黑客获取军事机密资料案件,发现隶属中共某部门的黑客,借木马程序窃取台军机密数据文件,包括陆、海、空三军与军备局等单位,均有计算机文件的机密文件外泄。

台“国安局”随后将相关情报交给“国防部”调查。据《中国时报》报道,一位海军上校参谋违反“国军”信息安全作业规定被记大过调职,其直属长官朱姓少将与项姓上校亦连坐处分调职。

不过最让台湾人印象深刻的案例,应属今年4月初的“玉山兵推事件”。解放军通过网络黑客的木马程序,获取了玉山兵棋推演、汉光军事演习以及三军指挥、管理、通讯和情报系统的相关规划。台湾军方发现后,立即展开补救措施。美国方面也对此事表达严重关切,担心美军太平洋司令部的通讯机密也会被解放军获取。

2007年7月间,动机不明的中国黑客,借前民进党主席游锡名义,寄送名为《国共联手陷台湾于内忧外患》的电子档案给不特定民众,包括陈水扁故乡台南县的民进党及基隆市、新竹市、屏东县地方党部。调查局认为,由于该附加档案含有木马程序,若开启很可能被窃取机关重要数据,分析动机并不单纯,不排除有可疑政治目的。

2006年台湾传媒曾报道,台“国防部”计算器曾遭到怀疑来自大陆“网军”的木马程序入侵,连“国防部长”李杰办公桌上的计算机都遭到攻击。台湾“外交部”档资处副处长黄鑫圳说,“外交部”网络确曾遭到大陆“网军”袭击。

2007年11月10日,台湾又爆出木马硬盘事件。据《自由时报》报道,生产地标明泰国的国际知名品牌Maxtor3.5寸、500G可携式硬盘,在台湾出货约2000台。

台湾调查局计算机犯罪侦办科发现,这些硬盘已被植入木马程序病毒,一旦安装使用,会主动联机及上传数据到两个公司都设在北京的网址。调查局分析应是中国“网军”实施信息战,有计划获取政府敏感信息、国防机密及大企业商业机密。

两岸大力发展“网军”

可以这样说,近年来两岸情报战中,计算机网络已是兵家必争之地,双方均部署重兵。来自台湾方面最新的消息是,台湾将在未来5年投资近900亿新台币提升网络战斗力,约占同期所有军事预算的11.9%,根据台“国防部”制订的“五年兵力整建计划报告”,台军把“资电作战”视为兵力整建的首要项目,而提升网络战斗力是“资电作战”的重要内容之一。

台湾“网军”模仿美国和以色列的编制,于2001年成立,正式名称是“国防部通信信息指挥部”,绰号“老虎部队”。这支部队直属台军参谋本部,成员包括原“国防部”通资局内从事相关工作的军官,陆、海、空三军中的网络高手与擅长编写程序、破解程序、破坏程序、瘫痪网络的各路黑客。

据报道,“老虎部队”一经成立,2001年4月就参加了当年的“汉光”军演。据称在这次演习中,“老虎部队”使用了不下2000种计算器病毒在网络上向假想敌发动病毒战进攻,演练瘫痪对手的信息系统。在此后每年的“汉光”军演中,由“老虎部队”发动的网络攻击都是其中重要项目之一。

据《亚洲时报》报道,“老虎部队”是全天候24小时执行任务的,它有两项最重要职责:一是通过网络潜入大陆相关机构的服务器,刺探中国大陆的军事、政治、经济等机密情报,并日以继夜监视大陆各大网站;二是秘密收集与研发各种计算器病毒,以便在需要时能够主动出击,用病毒作为“电子炸弹”,攻击大陆网络系统。

台湾“网军”以大陆为主要攻击对象,大陆“网军”的活动却涉及全球。有美国国防部近期的报告披露,中国解放军的黑客已拟定详尽“电子袭击”计划,务求在与美国开战或美国协防太平洋周边初期“先发制人”,破坏美军的通讯能力,令美军航空母舰战斗群瘫痪。

尽管双方都大力发展“网军”,但这种网络战显诸于媒体,往往会沦为一场场没有交集的口水战。

“战时攻击对方的作战系统,这比较容易界定。但日常的搜集情报工作,实际上很难说清是军方还是民间的黑客。”一位知情人士告诉本刊记者。木马程序源自大陆,但能否等同是解放军“网军”所为,网络的虚拟性与匿名性让黑客源头难以查证。

德国《镜报》指称中国“网军”入侵德国政府网站,德国官方追查木马程序发现来自中国,而这些城市恰有解放军驻军部队,故得出中国“网军”攻击的结论。

目前认定中国“网军”行动的主要依据是,黑客攻击手法远超过一般黑客水平,具有组织性,有系统地攻击其他国家的计算机,主要窃取政府、外交及军事机密资料,发动攻击的计算机IP地址与中国军区分布吻合。

“但这很难成立。如果真要证明,就必须要查出攻击计算机,该计算机属于解放军的资产,其攻击人员也属于军方。”该知情人士说。

黑客从什么地理位置用电脑入侵别国的网络系统,但这并不等于可以认定是政府有目的地组织。“间谍战本来就不是阳光下的行为,可以认定的是,两岸在网络上经常互相攻击,只是大家都心照不宣,做了也不说。”

自1995年,美军第一代“网络军人”从美国国防大学信息资源管理学院毕业至今,从严格意义上讲,还没有一个国家宣布成立一支像陆、海、空这样明确的网络军种。或许在很长的一段日子里,他们就像大陆热播电视剧《暗算》中描写的那样:没有名字,只有代号;没有声音,只有行动;没有日常,只有非常;没有传记,只有传说。

谍对谍的“游戏”还会继续。


猜你感兴趣

更多 >>

评论

评 论

更多精彩内容

新闻阅读排行

热门图集