|
|
|
|
|
|
|
|
| 2008-03-24 作者:田文生 來源:中國青年報 |
|
|
“目前,我國已基本形成了分工明確的網上黑色産業鏈。一些中小企業為確保電子商務安全甚至不得不交‘保護費’”全國人大代表陳萬志大聲疾呼,治理互聯網病毒制售黑色産業鏈。
“網絡安全形勢嚴峻,”他對本報記者説,熊貓燒香、灰鴿子、AV終結者等病毒軟體集中爆發,我國病毒産業冰山一角開始浮現。
他説,病毒“灰鴿子”就像一個隱形的“賊”,潛伏在用戶“家”中,監視用戶的一舉一動。它已經發展到對“人”的控制,而被控者的人卻毫不知情。2007年年初,海淀區人民法院審結一起利用木馬入侵他人電腦案,李某利用木馬病毒獲得受害人裸照並成功敲詐7萬元。
國家計算機網絡應急技術處理協調中心統計顯示,2007年上半年,我國被植入木馬的主機IP遠遠超過2006年全年,增幅達21倍。
陳萬志代表認為,其中一個重要原因就是在利益的驅動下,黑客門檻不斷降低。網絡上,關於如何用灰鴿子抓“肉雞”的教程隨處可見。“一個只會打字的電腦盲甚至只用一天的時間就可以成為黑客!”
湖南警方曾逮捕了一個專門竊取網銀資金的黑客團夥,這個團夥控制的銀行賬戶超過1000個,共竊得資金40余萬元。據某公司調查,竊取網民銀行卡密碼的“網銀木馬”2006年給我國網銀用戶造成近億元的損失。
陳代表説,病毒危害産業化,形成了從製造木馬、傳播木馬、盜竊賬戶信息、第三方平台銷贓到洗錢的鏈條。病毒制售産業鏈上的每一環都有不同的牟利方式,這也讓網民對“互聯網地下經濟”防不勝防。
“如今的網絡犯罪已經組織化、規模化、公開化,形成了一個非常完善的流水作業程序。”他説,以灰鴿子為例,木馬的製造者作為第一層次,本身並不參與“賺錢”或只收取少量的費用,但是他會在木馬中留有後門;程序編完後,由病毒批發商(多為編寫者朋友或QQ好友)購得,提高價格賣給大量的病毒零售商(網站站長或QQ群主),後者作為“大蝦”開始招募“徒弟”,教授木馬病毒控制技術和盜號技術,收取“培訓費”,之後往往將“徒弟”發展為下線,專職盜號或竊取他人信息,這些用戶的個人信息、賬號、游戲裝備、私人照片、私人視頻等被專職盜號的黑客盜取後在網上的正規交易網站正常交易。黑客也可以將“肉雞”倒賣給廣告商,被控制電腦被隨意投放廣告,一舉一動都能被監視。
在業界,一個可以被控制的電腦被叫做“肉雞”。能夠使用幾天的“肉雞”在國內可以賣到0.5元到l元一隻;如果可以使用半個月以上,則可賣到幾十元一隻。按一個普通的灰鴿子操控者一個月抓l0萬台“肉雞”計算,一個月就能輕鬆賺取至少數萬甚至數十萬元,這還不包括竊取“肉雞”電腦上的QQ號、游戲幣、銀行賬號等進行交易所獲得的收入。正是由於灰鴿子背後每一個環節巨大的經濟誘惑,無數人投身另類致富,黑色産業鏈也更加牢固。
為了保護“勝利果實”,病毒製作者開始設法逃避殺毒軟體的追殺,甚至從技術的角度對殺毒軟體進行攻擊,形成了團隊化協同集團。
近來對醫藥行業和游戲行業進行病毒攻擊十分普遍,乃至於出現互聯網企業交“保護費”以免遭攻擊的事例。江西查處的一起網絡敲詐勒索案件,犯罪嫌疑人通過攻擊一些游戲私服網站收取“保護費”,僅兩個月就非法獲利1200多萬元。
陳萬志説,現有法律法規對網絡安全犯罪缺少具體司法解釋,缺少具體定罪量刑標準。另外,由於網絡犯罪鏈條往往是跨地域的,網上打擊犯罪需要打破現實辦案中的管轄權問題。
有專家指出:“病毒軟體就像菜刀,可能製造的、販賣的人並不違法,但被人買來用來傷人就違法了,不過很難保證每把菜刀是切菜都不傷人,傷了人也很難查出究竟是哪一把菜刀做的案!”病毒軟體只是一種計算機程序,每一環節都不違法,但是如果應用到竊取賬號等行為時,就違法並危害了網絡安全,但很難查處。
陳萬志了解到,目前的《計算機信息網絡國際聯網安全保護管理辦法》中規定製造和傳播病毒是違法的,但是對於木馬、黑客程序等並沒有清晰的界定,這也是木馬程序製造者敢於利用網絡公開叫賣的根本原因。
此外,目前在打擊新形式犯罪中還存在着立案難、取證難、定罪難等問題。比如,虛擬資産在現實中難以認定價值,定盜竊罪沒有依據。受害者有權利提起民事訴訟請求,但操作上還是有些困難,包括收集證據、賠償的標準和計算方法,目前我國立法上缺少統一的規定。
陳萬志建議,盡快建立網絡安全國家應急體系,加大對網絡安全領域犯罪的打擊,完善立法,加快防病毒和網絡攻擊的技術及工具産品的研發。如可以借鑒國外經驗,發展先進的電子秘鑰系統等,確保網絡安全。
|
|
|
|
|