公共信息网普遍采用因特网的接入方式,所有用户和服务商都通过中国科技网(CSTNET)、中国教育和科研网(CERNET)、国家公用经济信息网(CHINAGBN)、中国公用计算机互联网(CHINANET)等与国际互联网联接。任何一个用户,只要与公共网连接,就可以立即连接到世界上每个角落,任何一条信息只要在网上出现,每一个在线用户都能够立即看到。上网用户数量庞大,鱼龙混杂,既有政府部门、经济组织,又有普通百姓,还有情报机构、黑客组织、甚至犯罪团伙。大多数用户上网是为了浏览信息、共享资源,但也有一些别有用心的人在网上从事窃密活动。而国际互联网的突出特点就是没有统一的网络管理中心,不能为用户提供安全保障。近年来,国际上已发生了多起电脑网络窃密、泄密事件。1995年初,美国计算机大盗凯文•米特尼克落网,在美国社会也引起轰动。31岁的米特尼克,在计算机网络上连续作案,两年中共窃得数以万计的数据文件和至少2万个信用卡密码,估计获取商业秘密价值几十亿美元。实际上米特尼克早就是一个计算机“黑客”(计算机非法入侵者),1980年他就通过计算机侵入了北美防空司令部的计算机网络,盗走了价值500万美元的软件程序。
美国《纽约时报》报道过几位荷兰人,通过国际计算机网络闯入美国国防部五角大楼、太平洋舰队司令部、美国航空航天局的计算机系统,并获得了美国军用计算机系统内存储的导弹试验数据。在海湾战争中,这些荷兰人不知不觉地侵入20个以上的美国军用计算机网络系统,从中收集到“爱国者”导弹发射情况,以及美国“沙漠风暴”和“沙漠盾牌”等秘密行动情况。
法国国防部最近证实,在法国海军参谋部的计算机系统内存储的军事秘密于1995年7月被盗。这些秘密包括几百艘盟国军舰的声音识别密码,这些声音可以保证情报部门准确的判断每艘军舰的航行方位。
英国于1994年11月破获的一起重大的计算机泄密案件,是一位计算机操作员借助于该公司提供的计算机密码,闯入本公司数据库,获得了英国政府防务机构和反间谍机构的电话号码与地址,并通过INTERNET 将这些秘密传给苏格兰的一位新闻记者。当时INTERNET已拥有大约2500万个用户,只需打一个电话的费用,就可以从INTERNET网上获得这些秘密。被窃取的秘密包括英国情报机关军情处的电话号码、英国导弹基地军事指挥中心以及一批高级指挥官的电话号码,甚至还有梅杰首相的信件和白金汉宫的私人电话号码等。
由此可见,通过计算机网络窃密,不受国界、地域的限制,任何一个国家的情报部门,或者任何一个“ 黑客”都可以从地球上任何一个角落向目标发起直接或迂回攻击,通过计算机网络获取各种秘密信息,也可以破坏目标的信息系统,造成大量的秘密被盗,造成巨大的经济损失。据资料反映,美国每年因计算机犯罪造成的经济损失高达100亿美元,其中约一半是由于INTERNET网络的信息安全问题造成的。
文章来源:辽宁省国家保密局信息中心
