中共第一机关报人民日报旗下的环球时报，前天披露台湾间谍李芳荣一次行动中，控制数百个大陆的电脑和网路，中共已对李芳荣发出通缉令，尚未归案。

据报导，不久前，相关部门发现境外间谍机关实施的一次大规模网路窃密行动，攻击对象全是中共政府和军队以及国防科研机构、军工企业网路，受到攻击的单位遍及大陆绝大部分省、自治区、直辖市，甚至还包括十几个驻外机构。根据已查明的情况，在该案中被境外情报部门控制的电脑和网路达数百个，窃密内容涉及政治、军事、外交、经济、医疗卫生等多个领域。

这次行动的具体操刀者叫李芳荣，卅岁不到，看似文弱书生，真实身分却是台湾军情局派驻莫斯科的职业间谍。

李芳荣利用骇客技术，控制大陆的多个伺服器，又通过这些伺服器将木马植入其感兴趣的电脑，进行网路窃密。报导说，李芳荣已返回台湾军情局。相关部门负责人表示，从事此类活动的其他台湾间谍，大陆掌握很多，李芳荣目前已被大陆国家安全机关锁定，并下达通缉令。

报导说，目前境外有数万个木马控制端ＩＰ紧钉着大陆被控制的电脑，数千个僵尸网路控制服务器也针对大陆地区，甚至有境外间谍机构设立数十个网路情报据点，疯狂采用狼群战术、蛙跳攻击等，对大陆进行网路窃密和情报渗透。其中，大陆军事、军工单位和重要政府部门的网路是被攻击的重点。

大陆国家计算机网路安全应急技术处理协调中心，不久前发布今年上半年网路安全报告，特别提到“木马”和“僵尸网路”对国家安全造成严重危害。报告指出，今年上半年，大陆地区大量主机被境外植入木马程序。木马不仅是一般骇客的常用工具，更是网上情报刺探活动的主要手段。今年上半年，被植入木马控制端的大陆主机，分布在上海、北京和江苏的最多，同时在大陆地区外的木马控制端ＩＰ有数万个，其中在台湾的最多，占总数的百分之四十二，在美国的也占了约百分之廿五。

台湾放“狼群” 渗透无孔不入

大陆相关部门透过北京“环球时报”，指控台湾谍报机关利用网路对大陆进行渗透和窃密。

报导说，台湾谍报机关制定一系列网路专项计划，在全球设立数十个网路情报工作据点，以大陆周边国家为主阵地，采用狼群战术，对大陆进行网上窃密和情报渗透。

报导指出，现在的网路间谍攻击，手法越来越多样，越来越隐蔽。一家涉密单位的工作人员收到“上级机关”发来的一封邮件，内容是“病毒木马检测程序”。一看是自己人，工作人员没有多想就打开信件，运行程序，结果境外间谍机关的木马一下植入电脑中，原来“上级机关”是境外网路间谍冒的名。

更多的网路间谍攻击和比较高级的骇客一样，会采取“蛙跳”的方式，这样做可以掩护攻击者的真实身分，给事发后的追查增加困难，同时还能借跳板的身分来麻痹对方。境外间谍机关选择跳板，通常都选大陆境内配置较好、容量较大、访问量较小、管理松懈、身分较可靠的非敏感网路伺服器或主机，一些中等城市的政府网站，时常被当作首选。报导说，台湾谍报机关就曾将大陆中部地区的某中等城市政府网站作为中转跳板，向外发出很多经过伪装的邮件，侵入其他一些重要部门的网路进行监听窃密。

进行网路攻击的同时，境外间谍机关还在网上物色可利用的情报人员，甚至明码标价购买中共国家秘密。报导举例，洪风是某重要科研部门办公室工作人员，为了多一分收入，违规在网上寻找兼职，公开自己的真实身分。结果，他的个人信息一上网，就被化名“张大峰”的台湾网路间谍钉上。在对方多番利诱下，洪风先从窃取内部刊物牟利开始，逐步按台湾间谍的要求，搜集、出卖该部门研发科技产品的机密情报。

大陆相关部门负责人指出，境外间谍部门几乎所有的网路窃密，都利用大陆网路安全管理的漏洞。去年，一个境外间谍机关对某科工集团总部发动网路攻击，窃取情报。相关部门对该集团总部的内部工作网进行专门安全技术检测发现，要害部门和领导层的电脑，都被广泛植入境外间谍部门的木马。