（二）網絡軟件

網絡間諜黑手最常用的手段是通過間諜軟件竊取機密信息。間諜軟件與計算機病毒相比最大的特點就是“低調”。它不會像爆發的蠕蟲一樣聲勢浩大，卻能在短短幾分鍾內使係統宕機、網絡癱瘓，從而使全世界的互聯網用戶都知曉它的大名。通常，間諜軟件會悄無聲息地進入用戶的信息係統，竊取所需信息，成熟的間諜軟件甚至在達到目的以後可以自行銷毀，不留下任何蛛絲馬跡，並且在必要的時候還可以發揮出驚人的破壞力。

西方情報機關一直高度重視高科技在諜報中的使用，間諜軟件在網絡中的竊密活動為隱蔽戰線取得了卓著戰功。新一代的間諜軟件往往隱藏在用戶下載的其它軟件中，一旦安裝這些軟件，間諜軟件就能在上網時自啟動，將所需信息傳送出去。在一起網絡間諜案中，有關部門從某政府部門及其對口單位的電腦中檢測出了大量間諜軟件，經監測表明，所有間諜軟件都與境外特定的間諜組織相連接。專業人員在進行檢測時，發現間諜軟件還在下載、外傳信息，當即采取措施才避免了進一步的泄密。

（三）社交網站竊密

在“互聯網+”時代，社交網絡是人們在互聯網上傳播訊息和相互交流的平台和載體。然而，由於網絡安全技術、政策法規及網民安全意識的滯後，導致社交網絡的信息安全問題凸現，甚至危及國家信息安全。目前社交網站中最常見的安全風險是蠕蟲攻擊或CSRF攻擊。前者可攻擊某用戶並通過該用戶向其他用戶發送病毒或木馬鏈接從而盜取所需資料；後者一般截取用戶的cookie登錄主頁後進行非法操作。另外，對於社交網絡，各種包括惡意代碼、廣告等的垃圾郵件常常通過偽造用戶信息及各種引誘手段在好友列表中快速傳播，危害極大。湖南某教授在讀博和工作之初參與了一項軍事工程的重要科研項目。由於他經常參加國內外的一些學術活動，境外情報機關的間諜程序便通過偽造一封國際學術會議的電子邀請函進入了他的電腦，結果按規定不該存在電腦裏的重要軍事武器項目的科研文件便輕而易舉的被傳送到了境外間諜的電腦中。

目前來看，社交網絡安全最大的威脅仍是用戶安全意識的薄弱，九成以上的泄密事件都是由於用戶自身的疏漏造成的。國外的網絡間諜正是抓住了用戶這一弱點，通過偽造虛假信息進入其好友列表，博取信任後竊取涉密資料，這種現象在我國的社交網站中相當普遍。

三、製定相關戰略對策確保國家信息安全

在21世紀，信息安全對一個國家的重要性完全能與核武器相提並論。在這場沒有硝煙的網絡間諜戰中，隻要使對手的網絡陷於癱瘓，就可以置其於死地，就可以瞬間毀掉其賴以生存和發展的百年積累。隨著信息技術的飛速發展，信息安全對國家安全影響與日俱增，如何在新形勢下維護網絡安全，構建綜合防範體係，減少網絡間諜對國家安全的侵害是當下亟需解決的問題。

（一）國家層麵的信息安全發展戰略

製定國家層麵的發展戰略特別是構建信息安全保障體係是包括技術、管理、法律、文化在內的一項係統工程。從各國間情況來看，2011年9月，中俄等國共同起草並向聯合國大會提交的《信息安全國際行為準則》草案（以下簡稱準則），是多個國家公認的關於網絡安全國際規則的首份較係統、全麵的文件。從《準則》來看，中俄等上海合作組織成員國就網絡戰爭和網絡安全的國際法問題的基本立場和準則如下：