刘立伟 赵宇一起利用hr病毒“特洛伊木马”盗取竞争对手电脑系统内机密数据的商业间谍案,日前被以色列警方破获,18名具体实施盗窃的私人侦探,以及他们的委托人———某些以色列着名大公司的主要负责人,被警方拘捕。以色列有史以来最大商业间谍案以色列反诈骗调查小组负责人罗尼.欣迪警官评价说:“这是以色列市场和商业间谍案中最大的丑闻之一。”据警方介绍,黑客电脑程序员为3家大的私人侦探公司设计了“特洛伊木马”程序,这些公司的私人侦探则利用电子邮件附件把黑客程序植入委托人主要竞争对手的电脑中。利用木马程序,这些私家侦探通过网络获得了受害者电脑的最高权限,窃取了对手最高级别的商业秘密。警方指控一个进口沃尔沃汽车的公司对进口大众汽车的公司进行间谍活动,而PELEPHONE通信公司和CELLCOM电信公司也被指控非法获得另一个同行公司的商业秘密。欣迪说,警方目前还无法评估间谍活动造成的具体损失,但他表示:“损失的数额显然是很大的,还有外国公司也遭了殃,目前警方正在对此事进行调查。”不少受害公司因为对手的不法活动失去了大批客户,竞标也屡屡遇挫。出自一人之手像007电影中詹姆斯.邦德总能以一己之力主宰电影结局一样,这起以色列迄今为止最大的商业间谍案件也是出自一人之手。他就是电脑高手迈克尔.海法拉蒂,这些“特洛伊木马”病毒的设计者。他曾为3个私人调查机构开发过电脑病毒,而这些机构把“特洛伊木马”病毒装进各种作为礼品的CD盘中,然后再把这些CD盘寄送给有关公司,或通过电子邮件将病毒植入目标公司的主机之中。目前,海法拉蒂已经被英国警方逮捕,以色列警方正在办理引渡手续,准备将他引渡到以色列受审。落网很偶然以色列警方披露,海法拉蒂的落网非常偶然。这起商业间谍案发生于去年11月,起因是一个着名作家对其正在写作的部分作品出现在互联网上感到怀疑,要求警方进行调查,并告诉警方,他怀疑可能是他以前的女婿干的。通过实地调查警方发现,作家的电脑被植入了“特洛伊木马”病毒,正是此病毒窃取了作家尚未完成的作品。在国际刑警组织的帮助下,以色列警方对作家电脑中的“特洛伊木马”病毒传递文件的情况进行跟踪,最终找到已经居住在伦敦的作家的前女婿,他正是海法拉蒂。他是该病毒的操控者。警方在破案之后表示,海法拉蒂的落网十分偶然,“要不是作家的举报,也许受到损失的人会”。“特洛伊木马”并非不能有效阻止以色列hr安全专家认为,目前尚无办法有效阻止“特洛伊木马”的进攻,因为这种病毒可以被植入到许多载体之中,如游戏软件、影视CD盘,使人防不胜防,而且下载数据快,不易让人察觉。对于至今尚未有对付“木马”的有效方法的说法,我国最大的hr反病毒技术和服务商江民公司总裁王江民予以了坚决否认。他表示江民科技在今年3月8日发布的内嵌于KV2005杀毒软件中的“江民木马一扫光”组件以及“隐私保护”实时监控,就可以有效解决“特洛伊木马”问题。王江民分析,几乎100%的“木马”都通过修改注册表达到常驻内存的目的,而“江民木马一扫光”可以全面监控病毒修改注册表行为,并可以立即将此行为阻断,使“木马”无法植入电脑和运行。经过测试,“木马一扫光”在防范“特洛伊木马”入侵方面的有效率达到100%。王江民进一步强调,退一步讲,即使没有开启“江民木马一扫光”被植入木马,只要用户开启江民杀毒软件KV2005的“隐私保护”监控,间谍也无法偷走商业机密,因为只要木马向外发送信息,江民杀毒软件“隐私保护”会立即发出警报并阻断数据向外发送。小心间谍“木马”入侵“特洛伊木马”对于hr的危害目前已是一个全球性的问题。据介绍,它是商业间谍最常用的手段之一,hr黑客可以利用这种病毒软件跟踪hr运作,甚至可以对hr进行远程控制。美国目前启动了一项网络反恐行动,其中重要一项就是防范间谍“木马”入侵。专门面向IT业内人士的TechRepublic.com网站最近进行的一次民意测验发现,近80%的被调查者将间谍软件排在本年度它们最关注的3大IT事务之列。我国近年发生的“网银大盗”、“证券大盗”等案件也与此类“特洛伊木马”有关。专家呼吁,我国企业应从以色列商业间谍案中吸取教训,提前安装带有木马防范和隐私信息的安全软件,以防患于未然。公安部2004年全国信息网络安全状况暨hr病毒疫情调查分析报告显示,去年利用“木马”、恶意网页等病毒程序窃取网上账号和网络游戏中的装备等情况明显增多,利用“木马”程序窃取信息的情况也比较突出,“木马”病毒已成为威胁互联网用户安全的大敌。今年也是公安部对“木马专杀”颁发销售许可证的第一年。目前已有“金山木马专杀2005”等产品获得许可证。