漫画：告诉你间谍躲在哪里

登高的温石

据新华社报道，几年前我国公安机关曾通缉一名叫李芳荣的台湾人。当时我相关部门发现境外间谍机关实施的一次大规模网络窃密行动，攻击对象主要是中国政府和军队以及国防科研机构、军工企业网络，受攻击单位遍及我国绝大部分省、自治区、直辖市，还包括我十几个驻外机构。在该案中被境外情报部门控制的电脑和网络达数百个，窃密内容涉及政治、军事、外交、经济、医疗卫生等多个领域。此次活动的具体操刀者就是李芳荣，他不到30岁，看似文弱书生，真实身份却是台湾军情局的职业间谍。他利用黑客技术，控制了大陆的多个服务器，又通过这些服务器将木马植入其感兴趣的电脑，猖狂实施网络窃密等破坏活动。

登高的温石

如今，网络间谍攻击的手法多样，且越来越隐蔽。邮件病毒最常见。比如，一家涉密单位工作人员收到好似熟人发来的邮件。一看是自己人，来信又对路，工作人员没多想就打开信件，结果导致境外间谍机关布设的木马被植入电脑。摆渡攻击最容易被一些人忽视，它利用U盘、移动硬盘等移动介质“犯案”，疏忽者在内外网之间混用这些设备，结果就把秘密传了出去。

登高的温石

更多的网络间谍攻击与比较高级的黑客一样，会采取“蛙跳”方式，就是用像木马、僵尸这样的程序工具先控制某个网上主机，把它作为跳板，操纵它来攻击真正的目标。这样做可以掩护攻击者的真实身份，给事发后的追查增加困难，还能借跳板的身份来麻痹对方。此外，境外间谍机关还在网上物色可利用的情报人员，甚至明码标价购买我国家秘密。而有些网民或出于侥幸、或是被利诱和蒙蔽，被境外间谍“拉下水”。

登高的温石

智能手机：你的事别人都知道

　　i Phone6日前上市，微信圈里炒得很热，都在为苹果做免费广告。殊不知素以安全著称的苹果手机，其实不是那么靠谱。

　　就在今年7月，有知名i OS黑客公开展示了如何从苹果设备上攫取数据。这些“服务”的运行不会告知用户，也无法被禁止。被人揪住小辫子后，苹果公司不得不承认，公司员工确实可以通过一项未曾公开的技术获取i Phone用户的短信、通讯录和照片等数据。苹果方面辩称，该技术是为诊断功能服务的，不会对用户隐私和安全带来影响。但这意味着，你的信息在不知情的情况下被完整地放到了苹果公司的案前。

登高的温石

央视7月也曝光了苹果手机搜集记录用户位置的情况，该功能不仅记录用户常去的地点名称，还记录用户在这个地点停留的时刻及次数。车臣战争期间，车臣分裂主义领导人杜达耶夫的手机通信曝光了他的住处，俄空军战机在40千米外发射导弹将其击毙。杜达耶夫当时使用的还是普通手机，现在的智能手机更能准确无误地指示使用者所处的地点。

登高的温石

苹果的i OS如此，安卓又如何呢？旧金山的安全公司Bluebox不久前发布报告，指出安卓系统的漏洞可以让恶意App假冒正规App，从而劫持用户的手机或平板电脑。该漏洞的核心便是“虚假身份”(Fake ID)。ID是每款安卓应用都要有的数字签名，比如某公司在开发其所有的安卓应用程序时都要有一个ID，但当某款应用亮出这家公司的ID时，安卓并不会核实该ID的真实性。因此问题就来了，伪装过的恶意App将被错误地识别为正版App，从而获得手机或平板里的资料。在Bluebox将这一漏洞报告给谷歌之后，谷歌表示已在安卓4.4系统内弥补了该漏洞，但安卓4.4以下的系统仍存在这一问题。令人担忧的是，除了这些已经曝光的问题之外，还有多少隐秘的窃取手段没被发现呢？

登高的温石

即便不用苹果和谷歌的产品，我们仍面临信息失窃的危险，因为大量手机应用都在悄悄搜集我们的隐私。一个音乐软件、手电筒软件、电子小说软件、播放器软件等，都需要获取定位功能，有的还要打电话和发短信权限，甚至要求获取电话录音功能。这些要求已成为当下智能手机市场的普遍状态。单一软件所获取的信息或许不完整，但整合分析之后就非常可怕了。比如，从你网购的信息可以知道你的名字、手机号、家庭住址、家庭信息，甚至你的网银账号。再整合你的智能手机软件信息，能知道你朋友圈、常去的位置，由此可以知道你的职业、爱好、生活轨迹。可以说，网民没有隐私可言，尤其是经常上网的人，基本属于“裸奔”。更为重要的是，通过控制智能手机盗取账号和资金，在技术上已经实现。也许有人会问，为什么我使用智能手机时好像没有遇到以上所说的问题？事实上，之所以你现在没事，只是因为暂时没被盯上罢了。

登高的温石

免费WiFi：很可能是陷阱

　　时下手机、手提或平板电脑上网真的很方便，机场、饭店、商场甚至公交车上都提供免费无线上网。但通常商家提供一到两个接入点，并进行了加密设置。不过你肯定遇到过这样的情况，搜寻信号要上网时，发现会寻找到几个没有加密的无线网络信号连接点，名称相似，很难弄清哪个才是商家提供的。对此，大部分人一般会选择不要密码的连接点，因为“更方便”。方便是更方便了，安全可能就亮起了红灯，因为如果对方是有网络技术的不法分子，就很容易窃取蹭网者手机或电脑里的隐私资料。

登高的温石

问题出在哪儿呢？网络黑客可利用笔记本电脑、相关设备及软件搭起一个不加密的Wi Fi接入点，并利用这个来窃取使用该接入点用户的相关资料，这就是俗称的“钓鱼”。一方面，在不确定安全的免费Wi Fi环境下，如果采用明文传输，用户的诸多信息数据在传输过程中会被轻易截获。另一方面，使用安全措施不到位的免费Wi Fi上网，计算机、手机用户可能下载恶意插件、软件，用户在使用这些软件时会出现问题，特别是支付宝等涉及钱财的应用软件。根据以往案例，如果未采取加密等安全防范措施，计算机、手机用户直接接入网络，无论是户外公共Wi Fi网络还是家里和办公室的热点，都可能面临潜在的安全风险。

登高的温石

在国内某论坛有篇名为《有图有真相你还敢用UC上网吗？》的帖子，是一个自称为初级黑客的网民上传的。它详细介绍了如何设置“钓鱼”Wi Fi、抓取用户信息、窃取用户名和密码的过程。文章举例称，在星巴克这样有无线Wi Fi的地方，很多消费者会使用手机上网，黑客可设置一个不需要密码就能连接的免费无线Wi Fi热点，“为了让更多的手机用户连接（被欺骗）该热点，可以取名为‘Starbucks2’”。如果被骗手机用户使用UC浏览器上网，那么该用户在登录站点时，用户名和密码就可以被黑客利用相关软件截取，“全部过程不用15分钟就OK了。”网络安全专家表示，从技术角度来说黑客的上述“钓鱼”方法是可行的，这种技术被业内称为“攻击中间人”，只要使用免费Wi Fi上网，手机或电脑都有可能被“钓鱼”。