國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心近日公布的2007年上半年網(wǎng)絡(luò)安全工作報(bào)告顯示,今年上半年,網(wǎng)絡(luò)仿冒事件和網(wǎng)頁(yè)惡意代碼事件,已分別超出去年全年總數(shù)的14.6%和12.5%。來(lái)自中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)的數(shù)據(jù)顯示,2007年上半年,新增計(jì)算機(jī)病毒樣本超過(guò)10萬(wàn)種,與上年同期相比增加了23%,其中木馬病毒新增數(shù)占總病毒新增數(shù)的68.71%,高達(dá)76593種。換言之,互聯(lián)網(wǎng)已經(jīng)陷入“病毒經(jīng)濟(jì)時(shí)代”。
網(wǎng)絡(luò)攻擊已形成黑色產(chǎn)業(yè)鏈
以前的病毒制造者攻擊網(wǎng)站、竊取信息通常只是以炫耀技術(shù)、惡作劇或者仇視破壞為目的。隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展,網(wǎng)絡(luò)攻擊等違法行為的目的已轉(zhuǎn)變?yōu)樽非?ldquo;經(jīng)濟(jì)利益”,并已形成黑色產(chǎn)業(yè)鏈。
近年來(lái),病毒制造者和黑客除了在病毒程序編寫(xiě)上越來(lái)越巧妙外,他們更加注重攻擊“策略”和傳播、入侵流程。他們利用互聯(lián)網(wǎng)基礎(chǔ)網(wǎng)絡(luò)應(yīng)用、電腦系統(tǒng)漏洞、Web程序的漏洞以及網(wǎng)民的疏忽,竊取QQ密碼、網(wǎng)游密碼、銀行賬號(hào)、信用卡賬號(hào)、企業(yè)機(jī)密等個(gè)人資料和商業(yè)機(jī)密,通過(guò)出售換取金錢(qián)。同時(shí),越來(lái)越多的黑客團(tuán)伙利用電腦病毒捆綁“肉雞”,構(gòu)建“僵尸網(wǎng)絡(luò)”,用于敲詐和受雇攻擊等也成為一直主要非法牟利行為。而且這些盜取信息或敲詐勒索等行為已呈組織化和集團(tuán)化趨勢(shì)。
病毒制造者從病毒程序開(kāi)發(fā)、傳播病毒到銷(xiāo)售病毒,形成了分工明確的整條操作流程,形成病毒地下交易市場(chǎng),獲取利益的渠道更為廣泛,病毒模塊、“僵尸網(wǎng)絡(luò)”、被攻陷的服務(wù)器管理權(quán)等等都被用來(lái)出售。另外,很多國(guó)內(nèi)黑客開(kāi)始利用拍賣(mài)網(wǎng)站、聊天室、地下社區(qū)等渠道,尋找買(mǎi)主和合作伙伴,取得現(xiàn)金收入,整個(gè)行業(yè)進(jìn)入“良性循環(huán)”,使一大批人才、技術(shù)和資金進(jìn)入這個(gè)黑色行業(yè)。這條黑色產(chǎn)業(yè)鏈每年的整體利潤(rùn)預(yù)計(jì)高達(dá)數(shù)億元。
網(wǎng)絡(luò)應(yīng)用危險(xiǎn)系數(shù)劇增
互聯(lián)網(wǎng)已成為企業(yè)、政府、個(gè)人不可或缺的日常應(yīng)用,發(fā)展速度之快,眾所周知。然而,黑客攻擊和病毒的危害使互聯(lián)網(wǎng)的發(fā)展前景蒙上了一層陰影。
據(jù)《第20次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,中國(guó)網(wǎng)民的數(shù)量已達(dá)到了1.62億,成為了全球第二大網(wǎng)民國(guó)家,然而隨之而來(lái)的網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻,病毒、木馬、黑客攻擊頻繁,而導(dǎo)致用戶(hù)財(cái)產(chǎn)蒙受損失。在2007年上半年瑞星全球病毒監(jiān)測(cè)網(wǎng)截獲的所有病毒中,明顯針對(duì)國(guó)內(nèi)用戶(hù)、或是明顯帶有“中國(guó)制造”特征的病毒,占據(jù)所有病毒總數(shù)的37%左右,首度躍居全球第一,中國(guó)大陸地區(qū)正成為全球電腦病毒危害最嚴(yán)重的地區(qū)。
由于病毒以及黑客攻擊是網(wǎng)民遭受財(cái)產(chǎn)損失的案例也不斷出現(xiàn)。今年3月,上海市民蔡某的網(wǎng)上銀行賬號(hào)莫名其妙丟失16萬(wàn)元,據(jù)警方調(diào)查,蔡某被盜的真正原因,并不是銀行系統(tǒng)的問(wèn)題,而是他的電腦被黑客侵入并安裝木馬程序,使銀行賬號(hào)、密碼和認(rèn)證證書(shū)等信息泄露,導(dǎo)致賬號(hào)內(nèi)存款被盜。今年上半年,四川省世紀(jì)名流綠色科技有限公司網(wǎng)絡(luò)系統(tǒng)遭受網(wǎng)絡(luò)黑客攻擊,公司聯(lián)網(wǎng)的幾臺(tái)電腦全中了病毒,所有硬盤(pán)被格式化,電腦里的投標(biāo)資料和一些重要的客戶(hù)資料全部丟失。而網(wǎng)游賬號(hào)、銀行賬號(hào)被盜現(xiàn)象更是常見(jiàn),甚至有人說(shuō),玩網(wǎng)絡(luò)游戲沒(méi)有不被盜過(guò)的。
針對(duì)性法律體系需完善
以目前互聯(lián)網(wǎng)應(yīng)用范圍之廣,病毒和黑客攻擊泛濫態(tài)勢(shì)之嚴(yán)峻,憑借技術(shù)已無(wú)法徹底根除網(wǎng)絡(luò)安全威脅。唯有推動(dòng)互聯(lián)網(wǎng)法律體系建立,提高違法成本,方能保證互聯(lián)網(wǎng)健康發(fā)展。
目前,我們政府也已頒布了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》等一系列安全法規(guī)。但在針對(duì)互聯(lián)網(wǎng)違法行為的界定、處罰力度以及相關(guān)法律針對(duì)性范圍等方面仍存在不足,需完善相關(guān)法律體系。
8月28日,信息產(chǎn)業(yè)部、公安部、國(guó)務(wù)院法制辦、國(guó)務(wù)院信息化辦公室等八個(gè)政府部門(mén)的代表和來(lái)自20家專(zhuān)業(yè)機(jī)構(gòu)及互聯(lián)網(wǎng)企業(yè)的代表聯(lián)合“2007安全中國(guó)——計(jì)算機(jī)惡意程序治理法律環(huán)境高層研討會(huì)”,就中國(guó)目前的網(wǎng)絡(luò)安全形勢(shì)以及對(duì)網(wǎng)絡(luò)木馬等惡意程序的法律治理環(huán)境問(wèn)題進(jìn)行了深入的探討和剖析,并將盡快制定《網(wǎng)絡(luò)安全法》提交人大審議。
“‘經(jīng)濟(jì)利益’已經(jīng)發(fā)展成為病毒等惡意程序制造者最大的驅(qū)動(dòng)力,并形成盜取賬號(hào)、負(fù)責(zé)銷(xiāo)贓的黑色產(chǎn)業(yè)鏈。而成本低收益大、調(diào)查處理成本卻高,是其愈演愈烈的根本原因之一。”國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心副主任黃澄清說(shuō)。國(guó)務(wù)院信息化工作辦公室政策規(guī)劃組負(fù)責(zé)人秦海說(shuō):“在運(yùn)用互聯(lián)網(wǎng)信息技術(shù)保障網(wǎng)絡(luò)安全的同時(shí),推進(jìn)網(wǎng)絡(luò)安全立法和執(zhí)法工作十分迫切,這關(guān)系著國(guó)家信息化建設(shè)的健康、穩(wěn)定發(fā)展。”
面對(duì)惡劣的網(wǎng)絡(luò)安全環(huán)境,只有在加強(qiáng)技術(shù)保障、提高防范意識(shí)的同時(shí),加快法律體系建設(shè),推動(dòng)《網(wǎng)絡(luò)安全法》出臺(tái),才能保證互聯(lián)網(wǎng)的健康發(fā)展,以及保障互聯(lián)網(wǎng)用戶(hù)的利益。
