北风专栏:攻击来自何方?
经常听到一些维权人士或异议人士说:“我的电脑被他们入侵了”,“我的电话被他们监听了”。“他们”是谁?
一般来讲,“他们”往往指的是国保或国安。国保是民众对公安部国内安全保卫局、及省市县区对应设立的国内安全保卫处(支队、大队、科等)及其工作人员的称呼,在系统内自称为内保;国安指的是国家安全部及下属机构。在行政机构设置上,国安部与公安部平极,国保设在公安系统内。国保负责维护社会稳定方面的内部事实,主要对象是重点人群,包括维权人士、上访群体、异议人士或宗教人士等。国安则主要负责国家安全涉外的部分。
在民间,往往将两者混在一起,并不严格区别,民间更多将其称为国安,重点人群将其称为国保。针对法轮功设置的610办公室(防范和处理邪教问题办公室)、维稳办(维护稳定工作办公室,是中央维护稳定工作领导小组的常设办事机构),甚至负责具体职能的拆迁办公室,语义上经常也被民众视为“他们”。
重点人群攻击
重点人群经常要面对来自当局有针对性的攻击,如通过窃听、监控、钓鱼邮件等手段窃取密码。我在2010年曾经分析过当局的一次邮箱钓鱼行为,到我发现时止,攻击持续了一年半,有一百四十多位人士的邮箱遭到攻击,主要是外媒记者、法轮功修炼者家庭教会人士、维权律师、维权人士,攻击对象中还有一位是全国政协一个委员会的负责人。
普通用户攻击
重点人群之外的普通用户,主要面对的是,基于经济利益为目的、盗取账号的攻击,以及网络随机式的攻击,这一类的攻击都不针对特定的对象。利用钓鱼网站骗取在线银行账户资料常见诸报端。使用手机社交软件的人大概不会陌生,经常会有使用漂亮姑娘头像的人要求加为好友,并称照片在自己的QQ空间里需要登录才能访问,当你在这个伪造的页面输入自己的QQ号及密码时,对方就已经成功获取了你的账号资料。他们不仅可以直接盗取里面的虚拟资产(如Q币),还可以趁机向你的亲友行骗。
网络随机式的攻击也非常常见。有特定系统漏洞的电脑感染病毒后,会通过网络再扫描其他电脑,发现同样特定漏洞的电脑就立即感染;或是使用者不小心打开一个邮件附件并感染病毒后,病毒会自动把附件再发送给他所有的联系人。最近广泛流行的比特币病毒就是显著的例子。感染电脑的病毒能够复制钱包中存储比特币信息的关键文件,并发送至黑客指定地址,黑客得到该文件将立刻对比特币进行转移,届时用户将遭到巨大的财产损失。更恶毒的病毒会加密感染电脑中的文档,除非向特定比特币账户支付赎金后才能获得密钥解密。
相同的防范措施
外媒记者、维权人士、上访群体、异议人士或宗教人士等重点人群中很多人会把来自网络的随机攻击误认为是来自于“他们”的针对性攻击,惶惶不可终日,增加了自己的心理负担。我的建议是不必区分两种攻击来源,事实上也不容易区分,只要采取相同的防范措施即可。只是前者有时欺骗性更高,例如,他们经常会模仿朋友的邮箱语气发来钓鱼邮件,需要更加警惕。
生活经验告诉我们,资料的损失,更多的时候不是来自于外界的攻击,而是由于自己的疏忽。例如,长时间写作的文档没有存盘,在系统突然崩溃时全部丢失;删除了不应该删除的文档,还信心十足地清空了回收站;认为自己已经作了数据备份,却在删除了源数据后找不到备份的数据;以往重装系统都可以完善保存的数据突然不见了......说起来很多人都是一把辛酸泪啊。
更极端的例子如,手机、优盘或电脑丢失或被盗抢,被当局抄家抄走了,资料没有备份,无法挽回。
再好的杀病毒防火墙软件也不能彻底防止钓鱼邮件一类的攻击,再认真谨慎也不能彻底杜绝自己人为的操作失误,遇到丢失盗抢抄家之类的事情,更是毫无办法。
怎么办?
这就是我一再强调的,做好信息、账户和资料的管理才是解决其安全的根本办法。总而言之,就是做好系统、信息和账户的分级管理和备份工作,即使技术能力比较低的重点人物,也能通过管理手段,保障自己的信息安全。做好管理,就不必在乎攻击来自何方,以不变应万变。
管理重于技术,先管理,后技术。重视技术,却不只是依赖技术。技术只是作为管理的辅助手段。在接下来的文章中,将结合做好管理的需要,适当介绍一些软件的应用。针对重点人群的监控监听,我也将在最后介绍一些应对的基本常识。
相关阅读:
北风专栏:你的电子信息是如何被泄露的
冒个泡吧!