間諜是一個對于公眾來說即遙遠又貼近的詞，無數(shù)的電影、電視將間諜刻畫的神秘并且強大。眾所周知，美俄兩國曾為間諜問題吵得沸沸揚揚，但實際上間諜活動可能要比我們認知的更多。其中，電子間諜相對于傳統(tǒng)間諜來說可能更加恐怖，試想貴公司的數(shù)據(jù)也許正在被外部間諜程序所監(jiān)視，并且還有可能通過這些程序查找并利用你的競爭優(yōu)勢和弱點。

這聽起來也許離你的公司還比較遙遠，但電子間諜卻是真實存在的。這是一種陰險的安全威脅，并且遠比你可以認識到的程度更嚴重、更普遍。

作為一位IT或安全管理員，你應當判定貴單位是否受到無法檢測的威脅的攻擊，并且部署充分的技術和程序上的防衛(wèi)，這些都應受到高度重視。

安全專家相信，越來越多的公司正受到源自其它國家的電子間諜的暗中監(jiān)視。這些攻擊的麻煩之處在于其技術通常都難以借助一般的安全工具檢測。電子間諜設法在不造成破壞的前提下進入系統(tǒng)，以便于能夠在一段時間內(nèi)持續(xù)地搜集信息。

這些類型的威脅要比無目標的攻擊更難以對付，因為它們就從沒有普遍到讓安全廠商重視的程度。結果，安全軟件和檢測已知威脅的其它工具無法確認這些威脅。此外，針對某個特定目標的攻擊可被設計為繞過所部署的防御組合。發(fā)動電子間諜攻擊的間諜們都花了大氣力來防止受害者檢測到威脅。

雖然問題深深地隱藏著，卻真實而嚴重。下面我們重點討論三個問題：誰在從事電子間諜活動，他們在尋找什么，為了保護自己你可以做什么。

電子間諜活動有多普遍？觀察家們說，電子間諜正越來越普遍。麥克唐納是一家從事計算機安全的公司Gartner的副總裁。他說，75%的企業(yè)曾受到或正在受到?jīng)]有被檢測到的攻擊的感染。由于受到利益的驅(qū)使，這些攻擊避開了傳統(tǒng)的外圍防御和主機防御。麥克唐納說，擁有敏感信息的任何政府和商業(yè)單位都是目標。由于這種間諜活動是秘密進行的，所以并沒有什么方法可以讓人知道其范圍。

誰在從事間諜活動？

即使檢測到了電子間諜活動，也很難知道真正的攻擊源。例如，如果你跟蹤了一次攻擊，到了一個特定的國家，結果卻發(fā)現(xiàn)這僅僅是一臺受到損害的充當代理或中繼的計算機！

如今，多數(shù)安全廠商都在基于簽名的檢測設置中跟蹤威脅，查找已知的部分病毒。但對于有些擁有資金和專門技術的國家，利用高級代碼及其它的零日漏洞并不困難。

黑客論壇網(wǎng)站，如Hackerforum.com，提供了很多遠程訪問工具，準許黑客用簡單幾個步驟就可以控制一臺電腦，而且還可以聽到和看到用戶的活動，用戶卻渾然不知。

網(wǎng)絡間諜如何滲透進入你的系統(tǒng)？

一次典型的有目標的攻擊將利用多種弱點，以實現(xiàn)其最終目標：通常就是竊取信息或損害一個特定的賬戶。通過一個精心偽造的看起來可信的email就可以使一個單位的特定賬戶成為目標，進而悄悄地在用戶電腦上安裝一個間諜軟件。

有些攻擊可能源自獲取了公共信息并與信息有聯(lián)系的黑客。雖然發(fā)到網(wǎng)上的每一個信息未必都是敏感的，但是在與網(wǎng)站上的其它數(shù)據(jù)以及其它公司所發(fā)布的其它信息結合以后，就會形成一種模式。

如果獲得了用戶的登錄憑證信息或建立了一個監(jiān)視點，攻擊者就可以利用一個可從外部訪問的系統(tǒng)的安全或配置漏洞，或者是應用程序的安全或配置漏洞。

攻擊者還可以利用眾所周知的或鮮為人知的技術漏洞。為了訪問真正的敏感信息，他們可求助于行賄等策略。

在一次有針對性的攻擊中，可以直接利用的系統(tǒng)或應用程序級的漏洞往往不只一個。一旦一個用戶系統(tǒng)或賬戶受到損害之后，整個環(huán)境都會逐漸地被掃描一遍，直至實現(xiàn)攻擊的最終目標。

通常，攻擊者將監(jiān)視軟件安裝在不太顯赫的地方和系統(tǒng)中，例如一臺日志服務器中，因為在這里傳統(tǒng)的IT安全方法并不查找所謂的入侵。在此，攻擊者收集數(shù)據(jù)并通過FTP等手段發(fā)送出去，由于每次發(fā)送的數(shù)據(jù)量很少，所以并不會引起正常通信的異常提高。

數(shù)據(jù)竊賊針對誰？

請不要想當然地認為你的公司不可能成為電子間諜的靶子。安全專家克歇爾認為，雖然軍事系統(tǒng)和政府的合約人一直是主要的目標，承載多種公司信息的服務也是極端誘人的，因為一次入侵就可以提供關于大量目標的信息。例如，Webmail服務、電話網(wǎng)絡、發(fā)貨人的數(shù)據(jù)庫及社交網(wǎng)站等都有可能成為目標。

安全專家?guī)鞝柎奶寡裕瑩碛邢冗M的知識產(chǎn)權的公司，或擁有敏感產(chǎn)品的研究與開發(fā)數(shù)據(jù)的公司，都可引起間諜的興趣。

你面臨什么風險？

如果你并不重視自己的單位是否受到了電子間諜的窺視，你將面臨哪些風險呢？可以說，很多。

最壞的情況是，公司會喪失競爭優(yōu)勢。例如，從事間諜活動的政府部門可以將知識產(chǎn)權交給你最大的競爭者。競爭者無需研究和開發(fā)成本和時間就可以使你未來的產(chǎn)品面臨競爭的劣勢。

其實，不但公司的信息面臨著電子間諜活動的風險，即使是個人的一些私密信息，如信用卡的數(shù)據(jù)也容易被電子間諜竊取。

【編輯推薦】

1. 搜索結果小心電子間諜入侵
2. 智能電網(wǎng)安全問題凸顯，充斥著戰(zhàn)爭游戲、蠕蟲和間諜