久久精品国产色蜜蜜麻豆_日韩精品视频免费观看_91精品在线视频_成人高辣h视频一区二区在线观看

    閱讀提示

    ●一個(gè)木馬病毒能控制數(shù)百萬(wàn)臺(tái)被黑客操縱的“肉雞”電腦

    ●今年上半年，遭遇病毒攻擊的中國(guó)網(wǎng)民達(dá)2.17億

    ●網(wǎng)絡(luò)攻擊背后是一條黑色利益鏈：制造病毒，傳播病毒，竊取信息，銷贓洗錢

    一群活躍在網(wǎng)絡(luò)的非法“騎士”，通過(guò)木馬病毒攻擊網(wǎng)游私人服務(wù)器，非法獲利7000萬(wàn)元，而他們多是僅有高中、初中文化的“80后”。日前，重慶市公安局網(wǎng)絡(luò)安全監(jiān)察總隊(duì)破獲的這起非法入侵計(jì)算機(jī)信息系統(tǒng)案已向法院提起公訴。

    這起網(wǎng)絡(luò)攻擊案件，只是我國(guó)嚴(yán)峻的互聯(lián)網(wǎng)安全狀況的一個(gè)縮影。隨著互聯(lián)網(wǎng)的發(fā)展，尤其是電子商務(wù)的高速崛起，我國(guó)網(wǎng)絡(luò)安全受到嚴(yán)重威脅，黑客的攻擊和收益甚至已經(jīng)形成一個(gè)龐大的黑色產(chǎn)業(yè)鏈。

    上半年新增釣魚網(wǎng)站218萬(wàn)個(gè)

    超五成是假銀行、假中獎(jiǎng)網(wǎng)站

    據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的《第28次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，2011年上半年，遇到過(guò)病毒攻擊的中國(guó)網(wǎng)民達(dá)到2.17億，占44.7%；有過(guò)賬號(hào)或密碼被盜經(jīng)歷的網(wǎng)民達(dá)到1.21億人，占24.9%，較2010年增加3.1個(gè)百分點(diǎn)；有8%的網(wǎng)民遇到過(guò)網(wǎng)絡(luò)消費(fèi)欺詐，該群體規(guī)模達(dá)到3880萬(wàn)。

    瑞星公司日前發(fā)布的2011年上半年互聯(lián)網(wǎng)安全報(bào)告顯示，我國(guó)互聯(lián)網(wǎng)上半年新增病毒同比增加25.2%，其中木馬病毒402.4499萬(wàn)個(gè)，占76.12%。新增釣魚網(wǎng)站218萬(wàn)個(gè)，超過(guò)1億人次的網(wǎng)民受到侵襲，造成的直接經(jīng)濟(jì)損失至少達(dá)百億元。

    此外，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心在近日舉行的“計(jì)算機(jī)網(wǎng)絡(luò)安全年會(huì)”上披露的數(shù)據(jù)顯示，中國(guó)遭受的黑客攻擊很多來(lái)源于境外。2010年，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)共發(fā)現(xiàn)近48萬(wàn)個(gè)木馬控制端IP，其中有22.1萬(wàn)個(gè)位于境外；監(jiān)測(cè)發(fā)現(xiàn)13782個(gè)僵尸網(wǎng)絡(luò)控制端IP，有6531個(gè)位于境外。此外，工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)送的數(shù)據(jù)顯示，2010年在中國(guó)實(shí)施的網(wǎng)頁(yè)掛馬、網(wǎng)絡(luò)釣魚等不法行為所利用的惡意域名半數(shù)以上在境外注冊(cè)。

    據(jù)北龍中網(wǎng)（北京）科技有限責(zé)任公司網(wǎng)絡(luò)專家胡軍慶介紹，目前黑客對(duì)互聯(lián)網(wǎng)攻擊主要通過(guò)以下方式和手段。

    第一，釣魚攻擊：通過(guò)欺騙手段（例如制作虛假網(wǎng)站、攻入網(wǎng)站數(shù)據(jù)庫(kù)）獲取敏感個(gè)人信息，如口令、信用卡詳細(xì)信息等。主要集中于網(wǎng)絡(luò)交易、即時(shí)通信、金融證券這三個(gè)領(lǐng)域。第二，木馬病毒攻擊：潛伏客戶電腦，竊取用戶口令、信用卡等信息，這也是釣魚攻擊的一種。第三，直接攻擊企業(yè)網(wǎng)站數(shù)據(jù)庫(kù)：利用企業(yè)網(wǎng)站數(shù)據(jù)庫(kù)的安全漏洞，竊取客戶資料，賣給網(wǎng)站競(jìng)爭(zhēng)對(duì)手。

    “中國(guó)反釣魚網(wǎng)站聯(lián)盟發(fā)布的數(shù)據(jù)顯示，截至2011年2月底，聯(lián)盟秘書處累計(jì)認(rèn)定并處理的釣魚網(wǎng)站39854個(gè)。釣魚網(wǎng)站已經(jīng)成為繼病毒之后，又一大互聯(lián)網(wǎng)‘毒瘤’。”胡軍慶說(shuō)。據(jù)悉，釣魚網(wǎng)站類型占比排名依次為假銀行網(wǎng)站占33%；假中獎(jiǎng)網(wǎng)站占29%；假購(gòu)物網(wǎng)站占19%；假游戲網(wǎng)站占7%。

    網(wǎng)絡(luò)攻擊商業(yè)目的突顯

    個(gè)別企業(yè)用“保護(hù)費(fèi)”換平安

    值得注意的是，近年來(lái)，商業(yè)化、大規(guī)模、有預(yù)謀的網(wǎng)絡(luò)攻擊逐漸增多，并由此形成一條黑色產(chǎn)業(yè)鏈：制造病毒，傳播病毒，竊取信息，銷贓洗錢。

    “實(shí)際上，2000年以后，大規(guī)模的網(wǎng)絡(luò)攻擊逐漸增多。網(wǎng)絡(luò)攻擊表現(xiàn)出的商業(yè)目的也越來(lái)越明顯?！睆氖戮W(wǎng)絡(luò)安全法律領(lǐng)域研究多年的北京師范大學(xué)教授劉德良說(shuō)。

    根據(jù)瑞星公司的報(bào)告，今年上半年針對(duì)企業(yè)的網(wǎng)絡(luò)攻擊有增無(wú)減，婚戀網(wǎng)站、電商網(wǎng)站、團(tuán)購(gòu)網(wǎng)站等成為黑客攻擊的重點(diǎn)對(duì)象。由于這些網(wǎng)站儲(chǔ)存了大量的用戶資料、購(gòu)買行為信息、銀行和信用卡資料等，黑客可以借此獲利?！坝捎诠羰制毡?，個(gè)別互聯(lián)網(wǎng)企業(yè)和許多自身防范力量較弱的中小企業(yè)甚至只有交‘保護(hù)費(fèi)’才能免遭攻擊，換取網(wǎng)絡(luò)安全?！眲⒌铝颊f(shuō)。

    胡軍慶認(rèn)為，網(wǎng)絡(luò)上現(xiàn)在已形成了分工明確的網(wǎng)上黑色產(chǎn)業(yè)鏈，并向著組織化、規(guī)?；⒐_化的方向發(fā)展：首先，黑客制作出木馬病毒，然后出售給不法分子；不法分子通過(guò)各種手段散播，控制用戶的機(jī)器，有時(shí)候一個(gè)木馬病毒能控制數(shù)百萬(wàn)臺(tái)“肉雞”電腦（指被黑客攻破，種植了木馬病毒的電腦，黑客可以隨意操縱并利用它做任何事情），再將“肉雞”電腦的控制權(quán)出售給有需要的人，用于攻擊競(jìng)爭(zhēng)對(duì)手的網(wǎng)站，搶奪客戶。此外，不法分子還利用木馬病毒，記錄用戶的登陸賬號(hào)、銀行賬號(hào)等信息，轉(zhuǎn)移用戶的虛擬財(cái)產(chǎn)和銀行存款。

    安全立法相對(duì)滯后

    很多非法入侵行為在刑法規(guī)制之外

    與日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)相比，我國(guó)的網(wǎng)絡(luò)安全立法則相對(duì)滯后。

    “目前還沒有網(wǎng)絡(luò)安全的立法。如軟硬件的生產(chǎn)、采購(gòu)、市場(chǎng)檢驗(yàn)，網(wǎng)絡(luò)安全人員的意識(shí)，上網(wǎng)規(guī)范等內(nèi)容都是網(wǎng)絡(luò)立法應(yīng)該關(guān)注的。”劉德良認(rèn)為，已有的法律中對(duì)網(wǎng)絡(luò)安全的重要性也重視不夠。

    “比如，刑法關(guān)于網(wǎng)絡(luò)犯罪的規(guī)范主要集中在第285、286、287三條規(guī)定上。其實(shí)，從第287條的表述來(lái)看，它是將網(wǎng)絡(luò)看做一種犯罪工具，并不是作為一種新的犯罪類型來(lái)看待的。按照現(xiàn)行刑法，除了非法入侵國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)，其他非法入侵行為基本上都游離于刑法規(guī)制之外。此外，既有的立法對(duì)絕大部分制作、傳播和買賣具有危害性或危險(xiǎn)性程序的行為無(wú)法適用?！眲⒌铝颊f(shuō)。

    另一個(gè)比較突出的問題是，部門規(guī)章、意見比較多，譬如關(guān)于網(wǎng)絡(luò)暴力、網(wǎng)絡(luò)主體市場(chǎng)準(zhǔn)入等，卻沒有上升到法律的層面?！?010年7月1日起實(shí)施的《侵權(quán)責(zé)任法》里，網(wǎng)絡(luò)侵權(quán)基本沒有體現(xiàn)?！眲⒌铝颊f(shuō)。

    相關(guān)專家也指出，互聯(lián)網(wǎng)安全誠(chéng)信問題需要政府相關(guān)管理部門、互聯(lián)網(wǎng)相關(guān)企業(yè)和全體網(wǎng)民共同行動(dòng)起來(lái)，從完善網(wǎng)絡(luò)安全立法、完善域名安全保障機(jī)制等各環(huán)節(jié)出發(fā)，才能真正建立起綜合防范機(jī)制。