在经典的谍战电影里，我们经常可以看到，为了窃取机密文件，间谍需要先找到负责保险箱钥匙、密码的安全人员，或行刑逼供、或美人计，百般手段获得钥匙、密码、口令、建筑布局图等等相关资料，然后全副武装的在一个月黑风高之夜，潜伏进入，关闭警报系统，躲过红外扫描，从通风孔中悬挂下来，打开计算机，输入密码，放进光盘，拷贝走机密数据。

　　而今，在网络世界里也上演一出碟中谍大战。(笔者注：本安全微故事取材于现实事件，但经过文学加工，如有雷同，实属巧合。)

　　话说著名美国航空航天制造商洛克希德•马丁公司，是全球最大的国防工业承包商，也就是熟称的“军火商”。一帮来自网络世界的商业间谍盯上了洛克希德•马丁的未来武器系统开发资料，通过侦查，这帮网络商业间谍发现洛克希德•马丁公司的网络防护体系严密，没有办法在不被察觉的情况下直接。不过，同时网络商业间谍辨认出洛克希德•马丁采用的是RSA的安全防御系统。网络商业间谍决定从获取安全密码入手，就此，网络商业间谍勾结骇客组织了针对RSA的入侵攻击。

　　2011年3月，骇客巧妙的潜伏进RSA系统内部，开始不动声色的挖掘有价值的信息，意图发现RSA SecurID双因素认证产品可能存在的缺陷或者盲点，甚至希望能够直接获取与洛克希德•马丁公司相关的SecurID信息。就在此时，恰逢RSA展开例行的内部安全检测，RSA发现了其系统的异常状况，顺藤摸瓜，发现并清除了入侵者。

　　骇客通过本次入侵，没有达成最终目标，但也获得了一些信息，比如部分SecurID密匙副本，网络商业间谍与骇客们决定通过复制“SecurID”安全密匙的方式侵入洛克希德•马丁公司网络系统。

　　2011年5月，间谍发起了对洛克希德•马丁公司网络系统的攻击，通过利用系统漏洞、社会工程学，间谍绕过层层防御系统，最终遭遇了SecurID的拦截，间谍取出之前获得的SecurID密匙副本小心翼翼的进行尝试。可惜，非但未能成功还触发了暗藏的警报系统，被洛克希德•马丁公司安全部门侦测到，网络商业间谍与骇客们只得迅速撤离，等待新的入侵时机。

　　…………

　　其实，2010年的伊朗核设施被攻击事件就是一次典型的网络谍战，而且间谍一方取得了成功。当今，已经成为了人们生活的延伸，以前只存在于自然世界里的谍战将在网络世界里继续上演。作为安全系统提供者的安全公司，开始成为网络世界骇客的攻击目标，著名硬件安全公司SonicWALL每天都会遭遇数十万次的攻击。安全公司所面临的压力与所要肩负的责任愈发巨大。

　　碟中谍2的攻击目标会是谁？