书城计算机网络都是网络惹的祸
7762900000058

第58章 邪教组织屡屡破坏网络设施

2002年10月22日,吉林省高级人民法院对周润君等15人破坏长春、松原两市广播电视设施,利用邪教组织破坏法律实施案进行了终审公开宣判,依法驳回周润君等14人的上诉,全案维持原判。

法轮功分子破坏电视网络设施

在此以前,2002年9月20日,吉林省长春市中级人民法院对被告人周润君等人破坏广播电视设施、利用邪教组织破坏法律实施案进行了一审公开宣判,分别依法判处15名被告人20年至4年不等的有期徒刑。

宣判后,周润君等13人以不构成犯罪为由提出上诉,另1名被告人李晓杰以利用邪教破坏法律实施罪量刑过重、不构成破坏广播电视设施罪为由提出上诉。

吉林省高级人民法院认为,《中华人民共和国刑法》规定利用邪教破坏法律实施为犯罪,“法轮功”组织已经被国家认定为邪教组织并予取缔,周润君等14名上诉人和被告人孙长军,仍然利用法轮功邪教组织积极策划并实施破坏广播电视设施,插播宣扬法轮功邪教内容的光碟,其行为已经构成了利用邪教破坏法律实施罪、破坏广播电视设施罪。

邪教组织的信息恐怖主义

2002年6月23日至30日,在我国发生了震惊全国、影响国际的邪教“法轮功”分子攻击鑫诺一号通信卫星事件。卫星转发器传输的中央电视台9套节目及10个省级电视台节目受到严重干扰,不少用户的电视屏幕上居然出现了“法轮功”的宣传内容和画面。

按理说,卫星通讯技术应当是非常复杂的。但是,由于卫星通讯技术所用的设备、投资门槛一点都不高(只需要十几万元投资),所以给犯罪分子对此破坏提供了方便。

自此以后,包括“法轮功”在内的全球各地许多邪教组织又发动了几次攻击卫星通信、搞非法传播的事件。

特别是在2002年7月14日的全球黑客大会上,所发布的一些带有很强隐藏性和攻击力的新软件,事实上已经成为恐怖分子以及敌对势力用来进行网络攻击的新武器。反恐怖主义也已经增加了反信息恐怖主义的内容。

当中国成为病毒攻击目标

2002年7月14日,全球各地2000多名黑客和成千上万的电脑网络发烧友,汇集在美国纽约宾西法尼亚饭店,明目张胆地搭起占地面积达35000平方英尺的大型展台,演示各种新推出的黑客软件。

值得注意的是,在这次聚会中,黑客们公然向包括英国、法国、德国、中国在内的全球20多个实行网络检查的国家宣战,声称要发动一场“信息游击战”。

“信息游击战”由黑客组织提供免费软件,让身处网络管制国家的网民匿名浏览网络,从而绕过各国防火墙对网络进行攻击。

据称,中国是这场“信息游击战”的首要攻击目标。在2002年全球黑客攻击活动增长率高达64%、仅仅西方8国集团成员每年因为网络犯罪而造成的损失就高达420亿美元的背景下,中国有必要对任何网络攻击保持足够的警惕了。

信息安全体系需要重新检视

据媒体报道,中国与美国之间从1996年以来已经发生了好几次电子“对抗”。无论是军用、民用通讯系统,都受到了强烈的干扰、阻断。

由此可见,病毒与黑客还仅仅是我们需要面对的两个次要威胁,邪教“法轮功”分子对我国鑫诺卫星的攻击事件,以及中美信息战的“对抗与预演”,才更需要我们从根本上重新检视国家信息安全的定义、重新构筑中国信息安全体系。

也就是说,信息安全体系的范围至少应当扩大到通信干扰、信号阻断、信号置换、信息窃取、信息破译、信息外泄、通信监听、系统攻击、系统控制、信息欺骗、传输网络切断、隐私泄漏、位置信息泄漏等更为复杂和宽广的层面。

手机通信的信息安全问题

除了军事领域以外,商业领域同样涉及到许多信息安全问题。

以目前非常普及的手机通信为例,就存在着以下5个方面的安全隐患:

一是敌对势力通过监视手机通信电磁频谱、网络信号,可以发现、识别、监视、跟踪通话人的位置等目标信息。

二是一些手机产品具有隐蔽通话功能,也就是说可以在不响铃、没有任何显示的情况下,由待机、关机状态转为通话状态,从而将周围声音发射出去、泄漏情报。

三是在电话监听技术比较发达的今天,据说全球95%的通信都有可能被过滤、监听,对手机通信的定向、随机监听更是易如反掌。

四是有越来越多的手机产品从单向通信到互动通信的变化、数据服务的普及,手机病毒有可能成为计算机病毒之后传播量最大、传播速度最快、破坏力最强的安全隐患。

五是据称几乎所有手机产品的操作系统都留有很多后门,未来的手机通信安全因此潜藏着太多隐患。

从手机通信方面存在的安全隐患可以发现,在未来网络融合、数据通信、无线应用等非常普及的环境下,信息安全的话题已经不再仅仅是少数专家考虑的了。

密码破译如入无人之境

几乎所有的黑客工具箱内都藏有密码破解工具,用来破解存储在电脑特定文件中的密码。

在大多数系统例如Windows NT及UNIX系统中,密码都被储存在电脑的特定文件里。黑客只要一偷到这个文件,就会用工具配合一部字典来进行破解。

密码破解工具的功能,就是把字典中的每一个字编码后比较密码编码的“值”,如果两者相符,那么就算找出了密码。这种破解方式称为“强力破解”(brute-force crack)。

运转破解工具的系统愈快,解码过程所耗费的时间就愈短。毫无疑问,它同样可以用来破解上网账号或电子邮箱密码。

下面介绍三种目前黑客最常用的入侵工具,以及最基本的防御方法。

L0phtCrack软件

电脑黑客组织“L0pht重工业”(L0pht Heavy Industries)在1997年发表了这个软件。它的主要特点是功效强大、而且便于使用,按一个键就可以破解密码,连新手也能操作自如。

它的新版本功能更加先进,利用一台Pentium II450电脑,就可以在一天内破解所有由字母与数字混合的密码。

防御L0phtCrack的基本方法有:

在密码中尽量采用各种符号,避免使用字典上的字词。黑客们坦言:由字母、数字与符号组合而成的7位数密码类似于a4%H6#@这样的东西最难破解;

经常变更密码、处处设立密码,例如开机、硬盘、上网、电子邮件等处都要设定密码;

不要用自己的生日、电话号码、车牌号码、姓名或其它资料当密码。

战争拨号机(War Dialers)软件

通常的电脑系统尤其是家用电脑往往不设密码,并且使用远程控制软件。而战争拨号机软件就是利用这个弱点、采用升序或随机方式拨接一系列电话号码、一旦发现隐藏的Modem能拨号进入系统,就能够立即破解密码,几乎百发百中。

战争拨号机能够绕开有防火墙的网络前门,通过内部网络中一些没有登录过的Modem,把它当作方便自己进出的后门,从而达到进入网络的目的。

防御战争拨号机的基本方法有:

尽量避免家用电脑采用Modem的方式和主系统连接,如果非要如此,那么可以选择“只出不进”的拨号方式。

网猫(Netcat)软件

网猫(Netcat)软件是用来进行TCP/UDP协议连接的工具。因为它功能强大,所以被黑客们称为“黑客的瑞士军刀”。

网猫软件主要作用是管理系统和侦查网络错误,然而它同样可以成为入侵网络的工具。黑客经常利用它取得银行账户资料、修改金额,甚至转移金额到其他账号。当然,除此以外它也可以窃取其它重要信息。

防御Netcat的基本方法有:

充分了解本系统内所运行的程序,避免让没有必要的端口通过防火墙。

以上三种常见的入侵工具,黑客们往往喜欢混合使用。例如,首先启动战争拨号器寻找没有保护的Modem,然后接管系统并扫描网络;在主机上开后门;登录到服务器上拦截信息,进而控制服务器;再攻击其他网站。