間諜是一個對于公眾來說即遙遠又貼近的詞，無數(shù)的電影、電視將間諜刻畫的神秘并且強大。眾所周知，美俄兩國曾為間諜問題吵得沸沸揚揚，但實際上間諜活動可能要比我們認知的更多。其中，電子間諜相對于傳統(tǒng)間諜來說可能更加恐怖，試想貴公司的數(shù)據(jù)也許正在被外部間諜程序所監(jiān)視，并且還有可能通過這些程序查找并利用你的競爭優(yōu)勢和弱點。

這聽起來也許離你的公司還比較遙遠，但電子間諜卻是真實存在的。這是一種陰險的安全威脅，并且遠比你可以認識到的程度更嚴重、更普遍。

作為一位IT或安全管理員，你應(yīng)當判定貴單位是否受到無法檢測的威脅的攻擊，并且部署充分的技術(shù)和程序上的防衛(wèi)，這些都應(yīng)受到高度重視。

安全專家相信，越來越多的公司正受到源自其它國家的電子間諜的暗中監(jiān)視。這些攻擊的麻煩之處在于其技術(shù)通常都難以借助一般的安全工具檢測。電子間諜設(shè)法在不造成破壞的前提下進入系統(tǒng)，以便于能夠在一段時間內(nèi)持續(xù)地搜集信息。

這些類型的威脅要比無目標的攻擊更難以對付，因為它們就從沒有普遍到讓安全廠商重視的程度。結(jié)果，安全軟件和檢測已知威脅的其它工具無法確認這些威脅。此外，針對某個特定目標的攻擊可被設(shè)計為繞過所部署的防御組合。發(fā)動電子間諜攻擊的間諜們都花了大氣力來防止受害者檢測到威脅。

雖然問題深深地隱藏著，卻真實而嚴重。下面我們重點討論三個問題：誰在從事電子間諜活動，他們在尋找什么，為了保護自己你可以做什么。

電子間諜活動有多普遍？觀察家們說，電子間諜正越來越普遍。麥克唐納是一家從事計算機安全的公司Gartner的副總裁。他說，75%的企業(yè)曾受到或正在受到?jīng)]有被檢測到的攻擊的感染。由于受到利益的驅(qū)使，這些攻擊避開了傳統(tǒng)的外圍防御和主機防御。麥克唐納說，擁有敏感信息的任何政府和商業(yè)單位都是目標。由于這種間諜活動是秘密進行的，所以并沒有什么方法可以讓人知道其范圍。

誰在從事間諜活動？

即使檢測到了電子間諜活動，也很難知道真正的攻擊源。例如，如果你跟蹤了一次攻擊，到了一個特定的國家，結(jié)果卻發(fā)現(xiàn)這僅僅是一臺受到損害的充當代理或中繼的計算機！

如今，多數(shù)安全廠商都在基于簽名的檢測設(shè)置中跟蹤威脅，查找已知的部分病毒。但對于有些擁有資金和專門技術(shù)的國家，利用高級代碼及其它的零日漏洞并不困難。

黑客論壇網(wǎng)站，如Hackerforum.com，提供了很多遠程訪問工具，準許黑客用簡單幾個步驟就可以控制一臺電腦，而且還可以聽到和看到用戶的活動，用戶卻渾然不知。

網(wǎng)絡(luò)間諜如何滲透進入你的系統(tǒng)？

一次典型的有目標的攻擊將利用多種弱點，以實現(xiàn)其最終目標：通常就是竊取信息或損害一個特定的賬戶。通過一個精心偽造的看起來可信的email就可以使一個單位的特定賬戶成為目標，進而悄悄地在用戶電腦上安裝一個間諜軟件。

有些攻擊可能源自獲取了公共信息并與信息有聯(lián)系的黑客。雖然發(fā)到網(wǎng)上的每一個信息未必都是敏感的，但是在與網(wǎng)站上的其它數(shù)據(jù)以及其它公司所發(fā)布的其它信息結(jié)合以后，就會形成一種模式。

如果獲得了用戶的登錄憑證信息或建立了一個監(jiān)視點，攻擊者就可以利用一個可從外部訪問的系統(tǒng)的安全或配置漏洞，或者是應(yīng)用程序的安全或配置漏洞。

攻擊者還可以利用眾所周知的或鮮為人知的技術(shù)漏洞。為了訪問真正的敏感信息，他們可求助于行賄等策略。

在一次有針對性的攻擊中，可以直接利用的系統(tǒng)或應(yīng)用程序級的漏洞往往不只一個。一旦一個用戶系統(tǒng)或賬戶受到損害之后，整個環(huán)境都會逐漸地被掃描一遍，直至實現(xiàn)攻擊的最終目標。

通常，攻擊者將監(jiān)視軟件安裝在不太顯赫的地方和系統(tǒng)中，例如一臺日志服務(wù)器中，因為在這里傳統(tǒng)的IT安全方法并不查找所謂的入侵。在此，攻擊者收集數(shù)據(jù)并通過FTP等手段發(fā)送出去，由于每次發(fā)送的數(shù)據(jù)量很少，所以并不會引起正常通信的異常提高。