□袁 艺 李宇庆 李颖惠
为加强计算机保密管理,确保国家秘密安全,国家保密局印发了《关于严禁购买和使用电脑远程操控器类产品的通知》,要求相关单位停止配备和使用电脑远程操控器类产品。电脑远程操控器类产品是近年来电脑市场上推出的一类新型电脑软硬件产品,一般称为电脑远程控制器。本文在说明电脑远程控制器原理的基础上,剖析其可能带来的潜在安全隐患。
电脑远程控制器的基本原理
电脑远程控制器的种类较多,一般是指各类远程控制软件,也有的包含板卡、安装和密钥U盘等硬件。远程控制器大部分功能都需要软件来实现,如果需要远程控制电脑开机或高级密钥功能,则需要相应的硬件来支撑。
远程控制软件一般分为两个部分:一部分是客户端程序,另一部分是服务器端程序。通常在使用前需要将客户端程序安装到主控电脑中,将服务器端程序安装到被控电脑中。远程控制过程一般是先在主控电脑上执行客户端程序,向被控电脑中的服务器端程序发出信号,建立一个特殊的远程服务通道,然后主控电脑通过这个通道发送远程控制命令,控制和监视被控电脑。
通过远程控制软件,用户可以进行多种远程操作。例如,察看被控电脑屏幕、窗口;访问被控电脑的磁盘、文件夹及文件,并可对其进行管理或共享其中的资源;运行或关闭被控电脑中的应用程序;查看被控电脑的进程列表,激活或中止程序进程;记录并提取被控电脑的键盘或鼠标操作;对被控电脑进行关闭、注销或重启;修改被控电脑的注册表;操纵与被控电脑相接的打印机、扫描仪等外部设备;通过被控电脑的摄像头和麦克风捕获被控电脑周围的音频和视频信息等。此外,在被控电脑中插入板卡,还可以通过拨打电话(包括固定电话或手机)唤醒或关闭远程电脑。
从电脑远程控制软件的原理和功能来看,它具有“木马”的一切特征,其实质是利用“木马”原理开发出来的用于合法用途的软件。
电脑远程控制器的主要用途
电脑远程控制器在众多领域里有着非常广泛的应用,它的用途主要有以下几个方面。
一是远程培训与教学。远程控制器可以用于对异地用户和员工进行培训,通过远程控制技术操纵对方电脑,向对方进行操作演示,从而大大提高培训的效率,节省培训费用。远程控制器也大量使用在教学网络中,采用软件方案的多媒体网络就是远程控制技术与多媒体技术相结合的产物。
二是远程办公。远程控制器还可让用户在任何地点连接自己的工作电脑,使用其中的数据与应用程序,访问网络资源,使用与其连接的打印机等。它还可用于公司同事之间的互相协同,以共同完成一项工作。
三是远程管理与维护。对于电脑行业的售后服务人员来说,通过远程控制器来为客户提供软件维护、升级、故障排除等服务,无疑可节省大笔的服务经费。对于网络管理人员来说,远程控制器可用来管理、维护单位网络中的大量服务器和计算机,从而大大提高工作效率。
四是远程监控。企业管理者可通过远程控制器来查看员工的屏幕,以保证员工能够集中精力投身于工作,杜绝在上班时间聊天、上网、玩游戏。甚至还可通过记录员工的键盘鼠标操作,防止企业的商业和技术秘密被不正当使用。此外,家长也可通过远程控制器对子女的电脑进行监控,防止子女无节制玩游戏或接触不良信息。
电脑远程控制器的安全隐患
电脑远程控制器在给用户带来诸多便利的同时,也存在着极大的安全隐患,特别是保密要求较高的单位,使用远程控制器不当,可能会使电脑处于失控状态,极易导致失泄密事件的发生。远程控制器的主要安全隐患有两点。
一是具有相当的隐蔽性。由于远程控制器与木马“同宗同源”,所以安装起来也非常方便隐蔽。例如,一款名为“酷鬼”的电脑远程控制器,其安装盘和密钥盘与普通U盘无异,而且本身就是一个128M的U盘,直接插入被控电脑点击安装即可,稍加改进就可以实现隐蔽地自动安装,相当于在被控电脑中安插了一个会随时报告情况的“间谍”。
二是存在着危险漏洞。远程控制器要求被控电脑打开相应的端口,还采用了内网穿透技术,可穿透内网、防火墙,轻松连接两台不同局域网甚至不同地域的电脑进行远程控制,在方便用户的同时,也为黑客寻找网络攻击路径和漏洞留下了方便之门。有的远程控制软件在进行远程控制时,会给软件提供商发送数据,从而暴露被控电脑的信息。一些免费的远程控制软件还存在着“后门”,不但用户可以控制被控电脑,软件开发者也可以轻松控制被控电脑,这无异于引狼入室。
基于上述理由,各级保密部门必须高度重视电脑远程控制器的危害,杜绝使用类似产品,提高电脑和网络系统的安全性。