閱讀提示
●一個木馬病毒能控制數(shù)百萬臺被黑客操縱的“肉雞”電腦
●今年上半年,遭遇病毒攻擊的中國網(wǎng)民達(dá)2.17億
●網(wǎng)絡(luò)攻擊背后是一條黑色利益鏈:制造病毒,傳播病毒,竊取信息,銷贓洗錢
一群活躍在網(wǎng)絡(luò)的非法“騎士”,通過木馬病毒攻擊網(wǎng)游私人服務(wù)器,非法獲利7000萬元,而他們多是僅有高中、初中文化的“80后”。日前,重慶市公安局網(wǎng)絡(luò)安全監(jiān)察總隊破獲的這起非法入侵計算機(jī)信息系統(tǒng)案已向法院提起公訴。
這起網(wǎng)絡(luò)攻擊案件,只是我國嚴(yán)峻的互聯(lián)網(wǎng)安全狀況的一個縮影。隨著互聯(lián)網(wǎng)的發(fā)展,尤其是電子商務(wù)的高速崛起,我國網(wǎng)絡(luò)安全受到嚴(yán)重威脅,黑客的攻擊和收益甚至已經(jīng)形成一個龐大的黑色產(chǎn)業(yè)鏈。
上半年新增釣魚網(wǎng)站218萬個
超五成是假銀行、假中獎網(wǎng)站
據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的《第28次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示,2011年上半年,遇到過病毒攻擊的中國網(wǎng)民達(dá)到2.17億,占44.7%;有過賬號或密碼被盜經(jīng)歷的網(wǎng)民達(dá)到1.21億人,占24.9%,較2010年增加3.1個百分點;有8%的網(wǎng)民遇到過網(wǎng)絡(luò)消費欺詐,該群體規(guī)模達(dá)到3880萬。
瑞星公司日前發(fā)布的2011年上半年互聯(lián)網(wǎng)安全報告顯示,我國互聯(lián)網(wǎng)上半年新增病毒同比增加25.2%,其中木馬病毒402.4499萬個,占76.12%。新增釣魚網(wǎng)站218萬個,超過1億人次的網(wǎng)民受到侵襲,造成的直接經(jīng)濟(jì)損失至少達(dá)百億元。
此外,國家互聯(lián)網(wǎng)應(yīng)急中心在近日舉行的“計算機(jī)網(wǎng)絡(luò)安全年會”上披露的數(shù)據(jù)顯示,中國遭受的黑客攻擊很多來源于境外。2010年,國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測共發(fā)現(xiàn)近48萬個木馬控制端IP,其中有22.1萬個位于境外;監(jiān)測發(fā)現(xiàn)13782個僵尸網(wǎng)絡(luò)控制端IP,有6531個位于境外。此外,工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報成員單位報送的數(shù)據(jù)顯示,2010年在中國實施的網(wǎng)頁掛馬、網(wǎng)絡(luò)釣魚等不法行為所利用的惡意域名半數(shù)以上在境外注冊。
據(jù)北龍中網(wǎng)(北京)科技有限責(zé)任公司網(wǎng)絡(luò)專家胡軍慶介紹,目前黑客對互聯(lián)網(wǎng)攻擊主要通過以下方式和手段。
第一,釣魚攻擊:通過欺騙手段(例如制作虛假網(wǎng)站、攻入網(wǎng)站數(shù)據(jù)庫)獲取敏感個人信息,如口令、信用卡詳細(xì)信息等。主要集中于網(wǎng)絡(luò)交易、即時通信、金融證券這三個領(lǐng)域。第二,木馬病毒攻擊:潛伏客戶電腦,竊取用戶口令、信用卡等信息,這也是釣魚攻擊的一種。第三,直接攻擊企業(yè)網(wǎng)站數(shù)據(jù)庫:利用企業(yè)網(wǎng)站數(shù)據(jù)庫的安全漏洞,竊取客戶資料,賣給網(wǎng)站競爭對手。
“中國反釣魚網(wǎng)站聯(lián)盟發(fā)布的數(shù)據(jù)顯示,截至2011年2月底,聯(lián)盟秘書處累計認(rèn)定并處理的釣魚網(wǎng)站39854個。釣魚網(wǎng)站已經(jīng)成為繼病毒之后,又一大互聯(lián)網(wǎng)‘毒瘤’。”胡軍慶說。據(jù)悉,釣魚網(wǎng)站類型占比排名依次為假銀行網(wǎng)站占33%;假中獎網(wǎng)站占29%;假購物網(wǎng)站占19%;假游戲網(wǎng)站占7%。
網(wǎng)絡(luò)攻擊商業(yè)目的突顯
個別企業(yè)用“保護(hù)費”換平安
值得注意的是,近年來,商業(yè)化、大規(guī)模、有預(yù)謀的網(wǎng)絡(luò)攻擊逐漸增多,并由此形成一條黑色產(chǎn)業(yè)鏈:制造病毒,傳播病毒,竊取信息,銷贓洗錢。
“實際上,2000年以后,大規(guī)模的網(wǎng)絡(luò)攻擊逐漸增多。網(wǎng)絡(luò)攻擊表現(xiàn)出的商業(yè)目的也越來越明顯?!睆氖戮W(wǎng)絡(luò)安全法律領(lǐng)域研究多年的北京師范大學(xué)教授劉德良說。
根據(jù)瑞星公司的報告,今年上半年針對企業(yè)的網(wǎng)絡(luò)攻擊有增無減,婚戀網(wǎng)站、電商網(wǎng)站、團(tuán)購網(wǎng)站等成為黑客攻擊的重點對象。由于這些網(wǎng)站儲存了大量的用戶資料、購買行為信息、銀行和信用卡資料等,黑客可以借此獲利?!坝捎诠羰制毡?,個別互聯(lián)網(wǎng)企業(yè)和許多自身防范力量較弱的中小企業(yè)甚至只有交‘保護(hù)費’才能免遭攻擊,換取網(wǎng)絡(luò)安全。”劉德良說。
胡軍慶認(rèn)為,網(wǎng)絡(luò)上現(xiàn)在已形成了分工明確的網(wǎng)上黑色產(chǎn)業(yè)鏈,并向著組織化、規(guī)模化、公開化的方向發(fā)展:首先,黑客制作出木馬病毒,然后出售給不法分子;不法分子通過各種手段散播,控制用戶的機(jī)器,有時候一個木馬病毒能控制數(shù)百萬臺“肉雞”電腦(指被黑客攻破,種植了木馬病毒的電腦,黑客可以隨意操縱并利用它做任何事情),再將“肉雞”電腦的控制權(quán)出售給有需要的人,用于攻擊競爭對手的網(wǎng)站,搶奪客戶。此外,不法分子還利用木馬病毒,記錄用戶的登陸賬號、銀行賬號等信息,轉(zhuǎn)移用戶的虛擬財產(chǎn)和銀行存款。
安全立法相對滯后
很多非法入侵行為在刑法規(guī)制之外
與日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢相比,我國的網(wǎng)絡(luò)安全立法則相對滯后。
“目前還沒有網(wǎng)絡(luò)安全的立法。如軟硬件的生產(chǎn)、采購、市場檢驗,網(wǎng)絡(luò)安全人員的意識,上網(wǎng)規(guī)范等內(nèi)容都是網(wǎng)絡(luò)立法應(yīng)該關(guān)注的。”劉德良認(rèn)為,已有的法律中對網(wǎng)絡(luò)安全的重要性也重視不夠。
“比如,刑法關(guān)于網(wǎng)絡(luò)犯罪的規(guī)范主要集中在第285、286、287三條規(guī)定上。其實,從第287條的表述來看,它是將網(wǎng)絡(luò)看做一種犯罪工具,并不是作為一種新的犯罪類型來看待的。按照現(xiàn)行刑法,除了非法入侵國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)信息系統(tǒng),其他非法入侵行為基本上都游離于刑法規(guī)制之外。此外,既有的立法對絕大部分制作、傳播和買賣具有危害性或危險性程序的行為無法適用。”劉德良說。
另一個比較突出的問題是,部門規(guī)章、意見比較多,譬如關(guān)于網(wǎng)絡(luò)暴力、網(wǎng)絡(luò)主體市場準(zhǔn)入等,卻沒有上升到法律的層面?!?010年7月1日起實施的《侵權(quán)責(zé)任法》里,網(wǎng)絡(luò)侵權(quán)基本沒有體現(xiàn)?!眲⒌铝颊f。
相關(guān)專家也指出,互聯(lián)網(wǎng)安全誠信問題需要政府相關(guān)管理部門、互聯(lián)網(wǎng)相關(guān)企業(yè)和全體網(wǎng)民共同行動起來,從完善網(wǎng)絡(luò)安全立法、完善域名安全保障機(jī)制等各環(huán)節(jié)出發(fā),才能真正建立起綜合防范機(jī)制。