|
以色列最大商業間諜案29日曝光,數家著名公司用“木馬”電腦病毒竊取競爭對手情報
據新華社30日消息,以色列媒體29日報道稱,因為涉嫌參與以色列歷史上最大商業間諜案,以色列警方于上周逮捕了數家著名大公司的負責人和多名私人偵探。
警方透露,被逮捕的9名偵探全部來自以色列
幾家私人偵探事務所,他們涉嫌幫助以色列一些大公司竊取競爭者的商業機密。警方認為,受商業公司指使,私人偵探通過電子郵件等方式將“特洛伊木馬”計算機病毒軟件植入競爭公司的計算機系統中,用于竊取大量有價值的文字和圖像資料。涉嫌非法獲取競爭者情報的公司包括以色列YES衛星電視公司、PELEPHONE通信公司和CELLCOM電信公司等。而受害公司有數十家之多。
據介紹,“特洛伊木馬”是商業間諜最常用的手段之一,計算機“黑客”可以利用這種病毒軟件跟蹤計算機運作,甚至可以對計算機進行遠程控制。計算機安全專家說,至今尚未有對付“特洛伊木馬”的有效方法。
中國軟件商祭出“殺馬刀”
江民、金山殺毒軟件公司有關負責人反駁“木馬”無法對付的言論
早報財經專訊
商業間諜如此囂張固然令人震驚,而更讓人吃驚的是,“至今尚未有對付‘特洛伊木馬’的有效方法”,這就意味著還會有更多的公司商業機密將會面臨泄密的危險而不能
有效阻止,眾所周知,許多企業的核心競爭力主要依靠他們所掌握的一些核心技術,而這些技術資料一旦被泄露,很快就會被競爭對手模仿,從而使泄密企業失去市場競爭力,后果不堪設想。
對于至今尚未有對付“特洛伊木馬”的有效方法的說法,我國最大的計算機反病毒技術和服務商江民公司總裁王江民予以了反駁。昨天他在接受早報記者電話采訪時表示,江民科技在今年3月8日發布的內嵌于KV2005殺毒軟件中的“江民木馬一掃光”組件以及“隱私保護”實時監控,就可以有效解決“特洛伊木馬”問題。
王江民分析,幾乎100%的“木馬”都通過修改注冊表達到常駐內存的目的,而“江民木馬一掃光”可以全面監控病毒修改注冊表行為,并可以立即將此行為阻斷,使“木馬”無法植入電腦和運行。經過測試,“木馬一掃光”在防范“木馬”入侵方面的有效率達到100%。王江民進一步強調,退一步講,即使沒有開啟“江民木馬一掃光”被植入“木馬”,只要用戶開啟江民殺毒軟件KV2005的“隱私保護”監控,間諜也無法偷走商業機密,因為只要“木馬”向外發送信息,江民殺毒軟件“隱私保護”會立即發出警報并阻斷數據向外發送。
金山軟件股份有限公司金山毒霸事業部副總經理孫國軍在接受早報記者電話采訪時說,金山毒霸2003年下半年推出的“木馬專殺”軟件,可以較好地防止“木馬”病毒的發作,加上金山2002版“個人網絡防火墻”軟件,可以把“木馬”、黑客和病毒“一網打盡”,同樣是“特洛伊木馬”的克星。(記者
劉世杰)
相關鍵接
“木馬”近年屢作案
“特洛伊木馬”對于信息安全的危害目前已是一個全球性的問題。美國目前啟動了一項網絡反恐行動,其中的重要一項就是防范間諜“木馬”入侵。專門面向IT業內人士的TechRepublic.com網站最近進行的一次民意測驗發現,近80%的被調查者將間諜軟件排在本年度它們最關注的三大IT事務之列。
而我國近年屢屢發生的“網銀大盜”“證券大盜”等案件也與此類“特洛伊木馬”有關。專家呼吁,我國企業應當從以色列商業間諜案中吸取教訓,提前安裝帶有“木馬”防范和隱私信息的安全軟件,以防患于未然。(記者
劉世杰)
無毒“木馬”專門盜竊
“木馬”(“特洛伊木馬”的簡稱)是目前比較流行的非病毒程序,而且它還有個英文名字“Trojanhouse”,這個名稱來源于希臘神話《木馬屠城記》中那只木馬的名字。
偽裝“馬甲”
“木馬”程序文件,與一般的病毒不同,它不會自我繁殖,也并不“
刻意”地去感染其他文件,它主要通過將自身偽裝起來,吸引用戶下載執行,在黑客進行的各種攻擊行為中,“木馬”都起到了開路先鋒的作用。常見的“木馬”有:NetSpy、BO、冰河、YAI、毒針……
“作案”方式
通常我們所接觸到的“木馬”有兩種傳播方式:一種是通過電子郵件,黑客將“木馬”程序以附件的形式夾在郵件中發送出去;另一種是軟件下載,一些黑客將“木馬”程序捆綁在有些免費的軟件安裝程序上,在下載這些軟件的同時,也將“木馬”程序安裝到自己的計算機里。
“屠馬”絕招
要防范“木馬”,最簡單直接的辦法就是裝上保險的防火墻;現在越來越多的殺毒軟件也可以查殺“木馬”,因此還需安裝殺毒軟件;平時不要執行任何來歷不明的軟件或程序;下載新的軟件先用殺毒軟件檢查一遍。(劉世杰)
| 
