銥星手機(jī)、NH病毒、虹膜探測(cè)儀……近日央視熱播的諜戰(zhàn)劇《密戰(zhàn)》中使用了大量讓人眼花繚亂的高科技手段:敵我雙方在網(wǎng)絡(luò)上大打攻防戰(zhàn)、利用信息技術(shù)竊取與反竊取機(jī)密、追蹤嫌疑犯，劇中涉及的竊聽、解密、截獲等科技手段真的存在嗎？

　　NH病毒

　　劇情：間諜頭目“銀狐”發(fā)了一條彩信給衛(wèi)星專家周旭，信息里有NH病毒，接收了這條彩信之后，周旭的電話被病毒感染，別人打電話打不進(jìn)去，撥出的電話又都會(huì)連接到“銀狐”的手機(jī)上。

　　解讀：網(wǎng)絡(luò)安全專家、中科院博士、清華大學(xué)博士后馬昕

　　NH病毒是變種灰鴿子病毒，通過網(wǎng)絡(luò)傳播和遠(yuǎn)程控制來偷竊隱私信息，使用戶撥出去的任何電話都呼叫到一個(gè)號(hào)碼或者被錄音發(fā)送到一個(gè)固定郵箱中。該病毒不僅感染手機(jī)，還可能給用戶的計(jì)算機(jī)帶來很大隱患。病毒運(yùn)行時(shí)會(huì)首先將自身拷貝到系統(tǒng)目錄下，并設(shè)置成隱藏、系統(tǒng)、只讀屬性，然后病毒會(huì)創(chuàng)建系統(tǒng)服務(wù)，實(shí)現(xiàn)隨系統(tǒng)自行啟動(dòng)，它還會(huì)新建IE進(jìn)程并設(shè)置該進(jìn)程為隱藏，然后將病毒自身插入該進(jìn)程中，通過在后臺(tái)記錄用戶鍵盤操作，病毒會(huì)偷取用戶信息和本地系統(tǒng)信息等，并將該信息發(fā)送給黑客。如此用戶計(jì)算機(jī)將被遠(yuǎn)程控制，不自主地刪除文件，遠(yuǎn)程下載上傳文件，修改注冊(cè)表等等。

　　建議：為預(yù)防該病毒入侵，手機(jī)用戶請(qǐng)不要打開陌生人的短信和彩信，尤其不要在公共場(chǎng)合打開藍(lán)牙；電腦用戶不要打開可疑郵件和可疑網(wǎng)站；很多病毒利用漏洞傳播，一定要及時(shí)給系統(tǒng)打補(bǔ)��；安裝專業(yè)的防毒軟件升級(jí)到最新版本，并打開實(shí)時(shí)監(jiān)控程序；本機(jī)管理員賬號(hào)設(shè)置較為復(fù)雜的密碼，預(yù)防病毒通過密碼猜測(cè)進(jìn)行傳播； 打開防護(hù)中心開啟全部防護(hù)，防止病毒通過IE漏洞等侵入計(jì)算機(jī)。

　　手機(jī)竊聽

　　劇情：開保密會(huì)議時(shí)，即使在關(guān)機(jī)的狀態(tài)下，手機(jī)也可以泄密。

　　解讀：摩托羅拉公司移動(dòng)終端部工程師王宇

　　手機(jī)通信是一個(gè)開放的電子通信系統(tǒng)，只要有相應(yīng)的接收設(shè)備，就能夠截獲任何時(shí)間、任何地點(diǎn)、任何人的通話信息。其工作原理：現(xiàn)在的智能手機(jī)相當(dāng)于一臺(tái)電腦，各種功能都可以被軟件調(diào)用，不管這種軟件是善意的，還是病毒，假如手機(jī)中了竊聽木馬，那么竊聽軟件就可能偷偷調(diào)用一些功能，比如把聲音錄下來，通過網(wǎng)絡(luò)傳出去等。

　　即使在待機(jī)狀態(tài)，手機(jī)也要與通信網(wǎng)絡(luò)保持不間斷的信號(hào)交換，在這些過程中產(chǎn)生電磁頻譜，很容易利用偵察監(jiān)視技術(shù)發(fā)現(xiàn)、識(shí)別、監(jiān)視和跟蹤目標(biāo)，并且對(duì)目標(biāo)進(jìn)行定位。手機(jī)在關(guān)機(jī)狀態(tài)下也能造成泄密，持有特殊儀器可遙控打開手機(jī)的話筒，另一種是在手機(jī)制造過程中就在芯片中植入接收和發(fā)送功能。因此手機(jī)即使沒有開機(jī)或處于待機(jī)狀態(tài)，只要有電池，手機(jī)上的接收裝置就能將話音信息接收到，并可隨時(shí)發(fā)送出去。

　　建議：為避免被竊聽，需要做到幾點(diǎn)：一是保密會(huì)議中取掉手機(jī)電池，如果進(jìn)行機(jī)密商談，建議干脆不帶手機(jī)。二是不要讓手機(jī)隨意離身，以防被居心叵測(cè)者安裝病毒。三是注意手機(jī)流量和耗電量，手機(jī)上的“木馬”在干壞事時(shí)，關(guān)機(jī)后耗電依然很快，或手機(jī)的流量無緣無故地飛增，這些情況下，機(jī)主應(yīng)提高警惕，盡快將手機(jī)送檢。四是怕被竊聽時(shí)盡量選擇嘈雜的環(huán)境中通話。

　　磐盾安全系統(tǒng)

　　劇情：在網(wǎng)絡(luò)安全信息戰(zhàn)中，國(guó)家安全部門利用磐盾安全系統(tǒng)反竊取。

　　解讀：反病毒專家、國(guó)家863計(jì)劃“基于程序行為自主分析判斷的實(shí)時(shí)防護(hù)技術(shù)”課題組組長(zhǎng)劉旭

　　目前全球每小時(shí)出現(xiàn)的新病毒有1000多種，新的安全隱患“被動(dòng)泄密”正在侵蝕著計(jì)算機(jī)網(wǎng)絡(luò)。在業(yè)內(nèi)，被黑客控制的計(jì)算機(jī)就叫“肉雞”，任何一臺(tái)電腦都可能成為“肉雞”。對(duì)于黑客而言，“肉雞”是沒有秘密可言的，所有信息文件都可以輕而易舉的調(diào)看，還有更可怕的“僵尸”，也就是被“僵尸”病毒控制的計(jì)算機(jī)，這種計(jì)算機(jī)帶有攻擊性，被黑客控制的“僵尸”計(jì)算機(jī)組成網(wǎng)絡(luò)，會(huì)攻擊別人的計(jì)算機(jī)以及重要網(wǎng)站�！敖┦�”多是境外黑客網(wǎng)絡(luò)，主要竊取商業(yè)秘密、威脅國(guó)家信息網(wǎng)絡(luò)安全。

　　建議：“磐盾”意為堅(jiān)如磐石，克如盾，磐盾安全系統(tǒng)能夠做到主動(dòng)防御和備份還原救護(hù)，國(guó)家863項(xiàng)目——“微點(diǎn)主動(dòng)防御軟件”就是世界首套主動(dòng)防御軟件，采用模擬反病毒專家及其病毒判定機(jī)制，實(shí)現(xiàn)了“動(dòng)態(tài)仿真反病毒專家系統(tǒng)，自動(dòng)準(zhǔn)確判定新病毒、程序行為監(jiān)控并舉、自動(dòng)提取特征值實(shí)現(xiàn)多重防護(hù)、可視化顯示監(jiān)控信息”等五項(xiàng)核心技術(shù)的突破。經(jīng)過近百萬種病毒的測(cè)試，防殺未知病毒和新病毒的有效率達(dá)99%以上。

　　銥星手機(jī)

　　劇情：在《密戰(zhàn)》大結(jié)局中，間諜頭目“銀狐”在索要衛(wèi)星數(shù)據(jù)過程中，給衛(wèi)星專家周旭一部酷似“大哥大”的手機(jī)，國(guó)家安全部門用常規(guī)手段進(jìn)行查找時(shí)，卻找不到，最后猜測(cè)是銥星手機(jī)。

　　解讀：網(wǎng)絡(luò)安全專家、中科院博士、清華大學(xué)博士后馬昕

　　銥星系統(tǒng)是基于衛(wèi)星網(wǎng)絡(luò)，以提供話音、數(shù)據(jù)為主的全球(包括南北兩極)衛(wèi)星通信系統(tǒng)，其工作原理是，全系統(tǒng)有66顆低軌衛(wèi)星分布在6個(gè)平面上，每個(gè)平面分別有一顆在軌備用星，這樣保證每個(gè)平面至少有一顆衛(wèi)星覆蓋地球。衛(wèi)星在780公里的高空以27000公里/小時(shí)的速度繞地球旋轉(zhuǎn)，100分鐘左右繞地球一圈，每顆衛(wèi)星與其他四顆衛(wèi)星交叉鏈接，兩顆在同一個(gè)軌道面，兩顆在臨近軌道，通話信號(hào)實(shí)現(xiàn)星間交換，直接到達(dá)所撥打用戶所在地區(qū)上空的衛(wèi)星。利用銥星電話的全球衛(wèi)星服務(wù)，無論在偏遠(yuǎn)地區(qū)或地面有線、無線網(wǎng)絡(luò)受限制的地區(qū)，都可以進(jìn)行通話。

　　建議：早期的銥星手機(jī)采用平板設(shè)計(jì)，體形較大，像最早的“大哥大”，看上去較為笨重。最新型銥星手機(jī)在外形上已大大改進(jìn)，更小巧，更堅(jiān)固，靈敏度更高，若用作間諜器材，則更為隱蔽，確實(shí)不易防范。

　　內(nèi)網(wǎng)外上泄密

　　劇情：負(fù)責(zé)322所網(wǎng)絡(luò)維護(hù)的青年工程師沈小涵，上班時(shí)間違反規(guī)定參加網(wǎng)上反恐精英游戲比賽，導(dǎo)致322所網(wǎng)絡(luò)系統(tǒng)遭到不明攻擊。

　　解讀：同方電腦總工程師劉鋒

　　利用單位網(wǎng)絡(luò)資源進(jìn)行網(wǎng)絡(luò)聊天、下載、打游戲等很容易造成泄密，此外內(nèi)部人員違規(guī)操作的行為也給信息安全帶來嚴(yán)重隱患，如筆記本用戶將外部病毒帶到網(wǎng)絡(luò)內(nèi)部、違章關(guān)閉個(gè)人安全套件、病毒庫更新不及時(shí)以及內(nèi)部人員越權(quán)訪問內(nèi)部信息等�，F(xiàn)在不少單位都采取了雙網(wǎng)隔離、病毒查殺等措施來確保數(shù)據(jù)安全，但還是無法避免信息安全問題所帶來的危機(jī)。

　　建議：可信網(wǎng)絡(luò)接入系統(tǒng)是封堵網(wǎng)絡(luò)接入漏洞的可靠方案，該系統(tǒng)以國(guó)家TCM(可信密碼模塊)芯片為基礎(chǔ)，基于TCM具備的數(shù)據(jù)加密及身份認(rèn)證特性，在網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)對(duì)電腦硬件以及用戶的認(rèn)證，保證了只有擁有合法授權(quán)的用戶，在被授權(quán)的電腦終端上才能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的正常訪問，從技術(shù)上有效規(guī)避了“內(nèi)網(wǎng)機(jī)器接上網(wǎng)線就能訪問公共網(wǎng)絡(luò)”現(xiàn)象的發(fā)生。在用戶通過口令或智能卡接入系統(tǒng)時(shí)，認(rèn)證服務(wù)器會(huì)根據(jù)接入信息的有效性判斷設(shè)備和用戶所處的網(wǎng)絡(luò)環(huán)境，此時(shí)沒有經(jīng)過認(rèn)證的計(jì)算機(jī)或惡意進(jìn)入者無法獲取認(rèn)證指令，也就不能訪問網(wǎng)絡(luò)。這種基于計(jì)算機(jī)身份的網(wǎng)絡(luò)隔離，徹底杜絕了未授權(quán)電腦或個(gè)人對(duì)內(nèi)外網(wǎng)的非法訪問，從根本上確保了數(shù)據(jù)安全。 (李冬梅 王麗云)