|
| 人大代表建議治理網(wǎng)絡(luò )黑色產(chǎn)業(yè)鏈 |
|
|
|
|
|
|
| 2008-03-24 作者:田文生 來(lái)源:中國青年報 |
|
|
“目前����,我國已基本形成了分工明確的網(wǎng)上黑色產(chǎn)業(yè)鏈����。一些中小企業(yè)為確保電子商務(wù)安全甚至不得不交‘保護費’”全國人大代表陳萬(wàn)志大聲疾呼���,治理互聯(lián)網(wǎng)病毒制售黑色產(chǎn)業(yè)鏈�����。
“網(wǎng)絡(luò )安全形勢嚴峻����,”他對本報記者說(shuō)���,熊貓燒香�、灰鴿子��、AV終結者等病毒軟件集中暴發(fā)��,我國病毒產(chǎn)業(yè)冰山一角開(kāi)始浮現���。
他說(shuō)��,病毒“灰鴿子”就像一個(gè)隱形的“賊”�����,潛伏在用戶(hù)“家”中�,監視用戶(hù)的一舉一動(dòng)�。它已經(jīng)發(fā)展到對“人”的控制����,而被控者的人卻毫不知情����。2007年年初�,海淀區人民法院審結一起利用木馬入侵他人電腦案��,李某利用木馬病毒獲得受害人裸照并成功敲詐7萬(wàn)元�����。
國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心統計顯示��,2007年上半年�,我國被植入木馬的主機IP遠遠超過(guò)2006年全年�,增幅達21倍�����。
陳萬(wàn)志代表認為�����,其中一個(gè)重要原因就是在利益的驅動(dòng)下�,黑客門(mén)檻不斷降低�。網(wǎng)絡(luò )上�,關(guān)于如何用灰鴿子抓“肉雞”的教程隨處可見(jiàn)������!耙粋(gè)只會(huì )打字的電腦盲甚至只用一天的時(shí)間就可以成為黑客����!”
湖南警方曾逮捕了一個(gè)專(zhuān)門(mén)竊取網(wǎng)銀資金的黑客團伙�����,這個(gè)團伙控制的銀行賬戶(hù)超過(guò)1000個(gè)����,共竊得資金40余萬(wàn)元�����。據某公司調查����,竊取網(wǎng)民銀行卡密碼的“網(wǎng)銀木馬”2006年給我國網(wǎng)銀用戶(hù)造成近億元的損失�����。
陳代表說(shuō)�,病毒危害產(chǎn)業(yè)化�,形成了從制造木馬���、傳播木馬�、盜竊賬戶(hù)信息��、第三方平臺銷(xiāo)贓到洗錢(qián)的鏈條�。病毒制售產(chǎn)業(yè)鏈上的每一環(huán)都有不同的牟利方式�����,這也讓網(wǎng)民對“互聯(lián)網(wǎng)地下經(jīng)濟”防不勝防��。
“如今的網(wǎng)絡(luò )犯罪已經(jīng)組織化�、規�����;�、公開(kāi)化��,形成了一個(gè)非常完善的流水作業(yè)程序��!彼f(shuō)�,以灰鴿子為例�����,木馬的制造者作為第一層次����,本身并不參與“賺錢(qián)”或只收取少量的費用����,但是他會(huì )在木馬中留有后門(mén)����;程序編完后��,由病毒批發(fā)商(多為編寫(xiě)者朋友或QQ好友)購得���,提高價(jià)格賣(mài)給大量的病毒零售商(網(wǎng)站站長(cháng)或QQ群主)���,后者作為“大蝦”開(kāi)始招募“徒弟”����,教授木馬病毒控制技術(shù)和盜號技術(shù)��,收取“培訓費”���,之后往往將“徒弟”發(fā)展為下線(xiàn)���,專(zhuān)職盜號或竊取他人信息��,這些用戶(hù)的個(gè)人信息�、賬號�、游戲裝備��、私人照片�、私人視頻等被專(zhuān)職盜號的黑客盜取后在網(wǎng)上的正規交易網(wǎng)站正常交易���。黑客也可以將“肉雞”倒賣(mài)給廣告商����,被控制電腦被隨意投放廣告��,一舉一動(dòng)都能被監視����。
在業(yè)界���,一個(gè)可以被控制的電腦被叫做“肉雞”�。能夠使用幾天的“肉雞”在國內可以賣(mài)到0.5元到l元一只���;如果可以使用半個(gè)月以上�,則可賣(mài)到幾十元一只���。按一個(gè)普通的灰鴿子操控者一個(gè)月抓l0萬(wàn)臺“肉雞”計算��,一個(gè)月就能輕松賺取至少數萬(wàn)甚至數十萬(wàn)元���,這還不包括竊取“肉雞”電腦上的QQ號���、游戲幣���、銀行賬號等進(jìn)行交易所獲得的收入����。正是由于灰鴿子背后每一個(gè)環(huán)節巨大的經(jīng)濟誘惑����,無(wú)數人投身另類(lèi)致富���,黑色產(chǎn)業(yè)鏈也更加牢固�����。
為了保護“勝利果實(shí)”�,病毒制作者開(kāi)始設法逃避殺毒軟件的追殺�,甚至從技術(shù)的角度對殺毒軟件進(jìn)行攻擊�����,形成了團隊化協(xié)同集團�����。
近來(lái)對醫藥行業(yè)和游戲行業(yè)進(jìn)行病毒攻擊十分普遍��,乃至于出現互聯(lián)網(wǎng)企業(yè)交“保護費”以免遭攻擊的事例�����。江西查處的一起網(wǎng)絡(luò )敲詐勒索案件�����,犯罪嫌疑人通過(guò)攻擊一些游戲私服網(wǎng)站收取“保護費”����,僅兩個(gè)月就非法獲利1200多萬(wàn)元�����。
陳萬(wàn)志說(shuō)�,現有法律法規對網(wǎng)絡(luò )安全犯罪缺少具體司法解釋?zhuān)鄙倬唧w定罪量刑標準�����。另外�����,由于網(wǎng)絡(luò )犯罪鏈條往往是跨地域的�����,網(wǎng)上打擊犯罪需要打破現實(shí)辦案中的管轄權問(wèn)題��。
有專(zhuān)家指出:“病毒軟件就像菜刀�,可能制造的��、販賣(mài)的人并不違法����,但被人買(mǎi)來(lái)用來(lái)傷人就違法了����,不過(guò)很難保證每把菜刀是切菜都不傷人���,傷了人也很難查出究竟是哪一把菜刀做的案���!”病毒軟件只是一種計算機程序�����,每一環(huán)節都不違法�,但是如果應用到竊取賬號等行為時(shí)����,就違法并危害了網(wǎng)絡(luò )安全����,但很難查處��。
陳萬(wàn)志了解到���,目前的《計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法》中規定制造和傳播病毒是違法的����,但是對于木馬�����、黑客程序等并沒(méi)有清晰的界定�����,這也是木馬程序制造者敢于利用網(wǎng)絡(luò )公開(kāi)叫賣(mài)的根本原因��。
此外��,目前在打擊新形式犯罪中還存在著(zhù)立案難�����、取證難�����、定罪難等問(wèn)題���。比如���,虛擬資產(chǎn)在現實(shí)中難以認定價(jià)值��,定盜竊罪沒(méi)有依據�。受害者有權利提起民事訴訟請求�,但操作上還是有些困難���,包括收集證據�����、賠償的標準和計算方法���,目前我國立法上缺少統一的規定�。
陳萬(wàn)志建議�����,盡快建立網(wǎng)絡(luò )安全國家應急體系��,加大對網(wǎng)絡(luò )安全領(lǐng)域犯罪的打擊����,完善立法�,加快防病毒和網(wǎng)絡(luò )攻擊的技術(shù)及工具產(chǎn)品的研發(fā)��。如可以借鑒國外經(jīng)驗�,發(fā)展先進(jìn)的電子秘鑰系統等���,確保網(wǎng)絡(luò )安全����。
|
|
|
|
|