|
在2007年�����,熊貓燒香����、灰鴿子����、AV終結者……這些病毒軟件集中爆發(fā)����,我國病毒產(chǎn)業(yè)冰山一角開(kāi)始浮現�。調查發(fā)現���,目前��,在我國已基本形成了制造木馬�����、傳播木馬���、盜竊賬戶(hù)信息�����、第三方平臺銷(xiāo)贓��、洗錢(qián)這一分工明確的網(wǎng)上黑色產(chǎn)業(yè)鏈�。一些中小企業(yè)為確保電子商務(wù)安全甚至不得不定期交“保護費”��。
網(wǎng)絡(luò )安全形勢嚴峻
熊貓燒香病毒編制者李俊2007年2月被警方抓獲并于9月被判刑4年�����,但這并沒(méi)有減慢病毒產(chǎn)業(yè)膨脹的步伐���。與隨后肆虐的灰鴿子相比�����,熊貓燒香儼然是“小巫見(jiàn)大巫”���。連續3年被指年度十大病毒����、被反病毒專(zhuān)家稱(chēng)為最危險的后門(mén)程序灰鴿子于2001年問(wèn)世���,“灰鴿子2007”則于2007年3月集中爆發(fā)���。據不完全統計�,其直接售賣(mài)價(jià)值就達2000萬(wàn)元以上���,用于竊取賬號等的幕后黑色利益可想而知��。截至目前��,灰鴿子的各種變種還在不斷危害網(wǎng)絡(luò )安全�。
2007年初�����,北京海淀區法院審結一起利用木馬入侵他人電腦案�,犯罪分子李某利用木馬病毒獲得受害人裸照并成功敲詐7萬(wàn)元�����!斑^(guò)去總覺(jué)得網(wǎng)絡(luò )有密碼很安全��,現在自己電腦成了電視節目���,誰(shuí)進(jìn)來(lái)看就進(jìn)來(lái)看��,不開(kāi)機都會(huì )被人偷拍���,太懸了��!”深受灰鴿子等木馬程序侵害的網(wǎng)友苦不堪言�����。
在利益的驅動(dòng)下�����,黑客門(mén)檻不斷降低�����。在百度中搜索“灰鴿子病毒”�,彈出了224萬(wàn)篇詞條����,其中關(guān)于如何用灰鴿子抓“肉雞”的教程隨處可見(jiàn)�。一個(gè)只會(huì )打字的電腦盲甚至只用一天的時(shí)間就可以成為黑客���。
與文件失竊相比����,成為攻擊重點(diǎn)的網(wǎng)銀安全更讓人擔心���。2007年以來(lái)��,一些開(kāi)通網(wǎng)上銀行業(yè)務(wù)的用戶(hù)都遭遇過(guò)密碼被盜的事情����,有的財產(chǎn)失竊上萬(wàn)元�。湖南警方曾逮捕了一個(gè)專(zhuān)門(mén)竊取網(wǎng)銀資金的黑客團伙���,這個(gè)團伙控制的銀行賬戶(hù)超過(guò)1000個(gè)����,共竊得資金40余萬(wàn)元����。據上海艾瑞公司調查�����,竊取網(wǎng)民銀行卡密碼的“網(wǎng)銀木馬”2006年給中國網(wǎng)銀用戶(hù)造成了近億元的經(jīng)濟損失����。
病毒危害產(chǎn)業(yè)化
“產(chǎn)業(yè)化的一個(gè)明顯標志是病毒制造者從單純的炫耀技術(shù)��,轉變成以獲利為目的������!眹矣嬎銠C網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心副主任���、中國互聯(lián)網(wǎng)協(xié)會(huì )秘書(shū)長(cháng)黃澄清說(shuō)�����。
如今的網(wǎng)絡(luò )犯罪已經(jīng)組織化��、規�����;���、公開(kāi)化���,形成了一個(gè)非常完善的流水作業(yè)的程序�。以灰鴿子為例�,木馬的制造者作為第一層次��,本身并不參與“賺錢(qián)”或只收取少量的費用���,但是他會(huì )在木馬中留有后門(mén)�����;程序編完后��,由病毒批發(fā)商(多為編寫(xiě)者朋友或QQ好友)購得����,提高價(jià)格賣(mài)給大量的病毒零售商(網(wǎng)站站長(cháng)或QQ群主)�����,后者作為“大蝦”開(kāi)始招募“徒弟”�����,教授木馬病毒控制技術(shù)和盜號技術(shù)�,收取“培訓費”���,之后往往將“徒弟”發(fā)展為下線(xiàn)����,專(zhuān)職盜號或竊取他人信息����,被木馬侵入的最底層機器被稱(chēng)為“肉雞”�,這些用戶(hù)的個(gè)人信息�����、賬號��、游戲裝備�、私人照片�、私人視頻等被專(zhuān)職盜號的黑客盜取后在網(wǎng)上的正規交易網(wǎng)站進(jìn)行交易����。黑客也可以將“肉雞”倒賣(mài)給廣告商���,被控制電腦遭隨意投放廣告��,一舉一動(dòng)都能被監視���。
在業(yè)界��,一個(gè)可以被控制的電腦被叫做“肉雞”���。能夠使用幾天的“肉雞”在國內可以賣(mài)到0.5元到一元一只�����;如果可以使用半個(gè)月以上���,則可賣(mài)到幾十元一只�。按一個(gè)普通的灰鴿子操控者1個(gè)月抓10萬(wàn)只“肉雞”計算����,一個(gè)月就能輕松賺取至少數萬(wàn)甚至數十萬(wàn)元����,這還不包括竊取“肉雞”電腦上的QQ號�、游戲幣����、銀行賬號等進(jìn)行交易所獲得的收入�����。正是由于灰鴿子背后每一個(gè)環(huán)節巨大的經(jīng)濟誘惑���,無(wú)數人投身另類(lèi)致富���,黑色產(chǎn)業(yè)鏈也更加牢固���。
2006年5月��,國內一著(zhù)名網(wǎng)絡(luò )游戲公司遭到長(cháng)達10天的網(wǎng)絡(luò )攻擊���,服務(wù)器全面癱瘓��,其經(jīng)營(yíng)的網(wǎng)絡(luò )游戲被迫停止�����,損失高達3460萬(wàn)元人民幣�����。江西查處的一起網(wǎng)絡(luò )敲詐勒索案件�,犯罪嫌疑人周明通過(guò)攻擊一些游戲私服網(wǎng)站收取“保護費”�����,僅2個(gè)月就非法獲利1200多萬(wàn)元�。
法律的尷尬
調查發(fā)現����,現有法律法規對網(wǎng)絡(luò )安全犯罪缺少具體司法解釋?zhuān)鄙倬唧w定罪量刑標準���。
“某些軟件就像菜刀��,可能制造的�����、販賣(mài)的人并不違法��,但被人買(mǎi)來(lái)用來(lái)傷人就違法了�,不過(guò)很難保證每把菜刀是切菜都不傷人�����,傷了人也很難查出究竟是哪一把菜刀做的案�����!”黃澄清舉了一個(gè)形象的例子�,他說(shuō)���,病毒軟件只是一種計算機程序��,每一環(huán)節都不違法�,但是如果應用到竊取賬號等行為時(shí)��,就違法并危害了網(wǎng)絡(luò )安全����,但很難查處����。
據了解����,目前的《計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法》中規定制造和傳播病毒是違法的�,但是對于木馬����、黑客程序等并沒(méi)有清晰的界定��,這也是木馬程序制造者敢于利用網(wǎng)絡(luò )公開(kāi)叫賣(mài)的根本原因����。
此外���,目前在打擊新形式犯罪中還存在著(zhù)立案難���、取證難���、定罪難等問(wèn)題�����。比如�,虛擬財產(chǎn)在現實(shí)中難以認定價(jià)值��,定盜竊罪沒(méi)有依據�。受害者有權利提起民事訴訟請求���,但操作上還是有些困難����,包括收集證據���、賠償的標準和計算方法���,目前我國立法上缺少統一的規定�����。 |