震惊西方的计算机窃密案 南平 1986年春,在美国加利福尼亚劳伦斯,伯克雷空间研究实验室工作的天文学家 斯托尔发现,该室的记时计算机里一笔帐差了七十五美分,这使他警觉起来,并将 此事报告了美国联邦调查局,请求帮助调查。因数额甚微,联邦调查局认为无碍大 事,因而置之不理。但斯托尔却认为相反,如果少1000美元,他无须去追究,就象 一幢房子倒了,会想当然地认为是地震所引起的。可是发现一个小小的白蚁洞,就 有可能要去调查一番,越是小问题,越会引起大兴趣。正是这笔小小的款子,使斯 托尔产生了浓厚的好奇心。 通过几天的观察,他发现产生这种情况,是因为有人通过电话线偷偷“访问” 了计算机。在以后的四个月里,他把全部时间用在监视计算机系统上。他在该系统 上安装了监视器,只要有人进入计算机,斯托尔就把他输入的内容,以及要获取的 内容全部打印出来。与此同时,他还设计了一个特别的程序,只要对方一进入计算 机,他的微型报密装置就开始报警。这样一来,不管他到什么地方,只要对方一碰 他的机器,随身携带的报警器就能使他马上进行电话和网络追踪。 经数月监视,斯托尔发现“入侵者”显然是企图通过使用伯克雷实验室的计算 机,作为打进军事网络的通道。这个军事网路连接着国防工厂、大学实验室和军事 设施的计算机系统。“入侵者”搜找象“核”、“洲际弹道导弹”、“生物战”、 “战略防御计划”、“北美防空司令部”等类主题词。同时,他还发现,凡是“入 侵者”能找到的数据,都要全部“阅读”,经几个月的追踪,他有充分证据向联邦 调查局证明:“不仅有人不断地有条不紊地在入侵我们的机器,而且有人在军事、 商用网路上提取敏感信息。” 斯托尔的女友大胆地提出了一个欲擒故纵的办法,使这个案件迅速得到突破。 他们编造了一套假数据,并虚设了一个“战略防御情报网”(SDI NET )。 不久,“入侵者”果然上钩,花了二个多小时,阅读了网内全部数据。这使斯 托尔有充足的时间进行追踪。追踪结果,发现“入侵者”来自西德汉诺威。此后不 久,匹兹堡有人给他来信,询问有关SDI 网的信息。 1987年4 月,斯托尔把信交给联邦调查局。经初步侦察,联邦调查局发现发信 人与东欧国家政府有瓜葛。这就证明非法“入侵者”与苏联集团情报系统有关。于 是,立即会同西德反间谍机构——宪法保卫局进行立案侦察。 经近两年的侦察,终于在1989年3 月初,破获了这个计算机窃密的苏联克格勃 间谍网,分别在西柏林、汉诺威和汉堡逮捕了三名间谍,这三人中有一人是吸毒者。 据他们交待,1985年春,克格勃在西德的几名中间人分别接触了他们,并向他 们提供毒品与金钱。之后,就开始对他们进行威胁。他们去东柏林与克格勃官员会 面,并向其提供了许多有关美国、日本、英国、法国、意大利、瑞士和西德的高度 敏感的信息。此后,又不断地向克格勃的官员提供如何“访问”这些国家数据库的 信息,主要的提供代码、通行字和程序,使克格勃得以从这些国家的军事、科研要 害部门的计算机中窃取情报。他们的主要目标是:美国洛斯阿拉莫斯的核武器核能 研究所、美国“星球大战”研究中心计算机、美国防部总数据库、日内瓦欧洲核能 研究中心、欧洲空间研究机构、西德海德尔堡核研究机构。法国汤姆逊工业公司、 美国国家宇航局及美驻西德的军事机关等。据报道,这些间谍已经入侵了这些机构 的计算机系统。据斯托尔说,“入侵者”曾企图打入450 个计算机系统,并成功地 从其中45个系统中窃取了情报。 由于西方国家许多研究中心和机构的计算机系统是内部联网,因而,一旦“入 侵者”打入联网里的一个中心后,只要他们搞到访问代码,就可以访问任何一个想 阅读的数据库。据查,是将欧洲核研究中心的计算机系统,作为打开西方秘密数据 库系统的“突破口”的。他们的方法是将普通的家用计算机连到电话线上。 这个案子在西方引起了很大的震动。情报专家认为,“这是继1975年的纪尧姆 事件后最大的问谍案。尽管当时还不清楚这个间谍网已经给西方安全造成多大的危 害,但所窃得的信息代表着莫斯科在间谍战线上的一个惊人成功,使我们面临一种 新的间谍形式。”专家们认为西方政府和企业家至少要相当长时间后,才能重建障 碍,防止克格勃继续“访问”他们计算机里的存贮数据。 (1996年第7 期)