|
在2007年,,熊貓燒香,、灰鴿子、AV終結者……這些病毒軟件集中爆發(fā),,我國病毒產業(yè)冰山一角開始浮現,。調查發(fā)現,目前,,在我國已基本形成了制造木馬,、傳播木馬、盜竊賬戶信息,、第三方平臺銷贓,、洗錢這一分工明確的網上黑色產業(yè)鏈。一些中小企業(yè)為確保電子商務安全甚至不得不定期交“保護費”,。
網絡安全形勢嚴峻
熊貓燒香病毒編制者李俊2007年2月被警方抓獲并于9月被判刑4年,,但這并沒有減慢病毒產業(yè)膨脹的步伐。與隨后肆虐的灰鴿子相比,,熊貓燒香儼然是“小巫見大巫”,。連續(xù)3年被指年度十大病毒、被反病毒專家稱為最危險的后門程序灰鴿子于2001年問世,,“灰鴿子2007”則于2007年3月集中爆發(fā),。據不完全統(tǒng)計,其直接售賣價值就達2000萬元以上,,用于竊取賬號等的幕后黑色利益可想而知,。截至目前,灰鴿子的各種變種還在不斷危害網絡安全,。
2007年初,,北京海淀區(qū)法院審結一起利用木馬入侵他人電腦案,犯罪分子李某利用木馬病毒獲得受害人裸照并成功敲詐7萬元,�,!斑^去總覺得網絡有密碼很安全,,現在自己電腦成了電視節(jié)目,誰進來看就進來看,,不開機都會被人偷拍,,太懸了!”深受灰鴿子等木馬程序侵害的網友苦不堪言,。
在利益的驅動下,,黑客門檻不斷降低。在百度中搜索“灰鴿子病毒”,,彈出了224萬篇詞條,,其中關于如何用灰鴿子抓“肉雞”的教程隨處可見。一個只會打字的電腦盲甚至只用一天的時間就可以成為黑客,。
與文件失竊相比,,成為攻擊重點的網銀安全更讓人擔心。2007年以來,,一些開通網上銀行業(yè)務的用戶都遭遇過密碼被盜的事情,,有的財產失竊上萬元。湖南警方曾逮捕了一個專門竊取網銀資金的黑客團伙,,這個團伙控制的銀行賬戶超過1000個,,共竊得資金40余萬元。據上海艾瑞公司調查,,竊取網民銀行卡密碼的“網銀木馬”2006年給中國網銀用戶造成了近億元的經濟損失,。
病毒危害產業(yè)化
“產業(yè)化的一個明顯標志是病毒制造者從單純的炫耀技術,轉變成以獲利為目的,�,!眹矣嬎銠C網絡應急技術處理協(xié)調中心副主任、中國互聯網協(xié)會秘書長黃澄清說,。
如今的網絡犯罪已經組織化,、規(guī)模化,、公開化,,形成了一個非常完善的流水作業(yè)的程序。以灰鴿子為例,,木馬的制造者作為第一層次,,本身并不參與“賺錢”或只收取少量的費用,但是他會在木馬中留有后門,;程序編完后,,由病毒批發(fā)商(多為編寫者朋友或QQ好友)購得,提高價格賣給大量的病毒零售商(網站站長或QQ群主),后者作為“大蝦”開始招募“徒弟”,,教授木馬病毒控制技術和盜號技術,收取“培訓費”,,之后往往將“徒弟”發(fā)展為下線,,專職盜號或竊取他人信息,被木馬侵入的最底層機器被稱為“肉雞”,,這些用戶的個人信息,、賬號、游戲裝備,、私人照片,、私人視頻等被專職盜號的黑客盜取后在網上的正規(guī)交易網站進行交易。黑客也可以將“肉雞”倒賣給廣告商,,被控制電腦遭隨意投放廣告,,一舉一動都能被監(jiān)視。
在業(yè)界,,一個可以被控制的電腦被叫做“肉雞”,。能夠使用幾天的“肉雞”在國內可以賣到0.5元到一元一只;如果可以使用半個月以上,,則可賣到幾十元一只,。按一個普通的灰鴿子操控者1個月抓10萬只“肉雞”計算,一個月就能輕松賺取至少數萬甚至數十萬元,,這還不包括竊取“肉雞”電腦上的QQ號,、游戲幣、銀行賬號等進行交易所獲得的收入,。正是由于灰鴿子背后每一個環(huán)節(jié)巨大的經濟誘惑,,無數人投身另類致富,黑色產業(yè)鏈也更加牢固,。
2006年5月,,國內一著名網絡游戲公司遭到長達10天的網絡攻擊,服務器全面癱瘓,,其經營的網絡游戲被迫停止,,損失高達3460萬元人民幣。江西查處的一起網絡敲詐勒索案件,,犯罪嫌疑人周明通過攻擊一些游戲私服網站收取“保護費”,,僅2個月就非法獲利1200多萬元。
法律的尷尬
調查發(fā)現,,現有法律法規(guī)對網絡安全犯罪缺少具體司法解釋,,缺少具體定罪量刑標準。
“某些軟件就像菜刀,可能制造的,、販賣的人并不違法,,但被人買來用來傷人就違法了,不過很難保證每把菜刀是切菜都不傷人,,傷了人也很難查出究竟是哪一把菜刀做的案,!”黃澄清舉了一個形象的例子,他說,,病毒軟件只是一種計算機程序,,每一環(huán)節(jié)都不違法,但是如果應用到竊取賬號等行為時,,就違法并危害了網絡安全,,但很難查處。
據了解,,目前的《計算機信息網絡國際聯網安全保護管理辦法》中規(guī)定制造和傳播病毒是違法的,,但是對于木馬、黑客程序等并沒有清晰的界定,,這也是木馬程序制造者敢于利用網絡公開叫賣的根本原因,。
此外,目前在打擊新形式犯罪中還存在著立案難,、取證難,、定罪難等問題。比如,,虛擬財產在現實中難以認定價值,,定盜竊罪沒有依據。受害者有權利提起民事訴訟請求,,但操作上還是有些困難,,包括收集證據、賠償的標準和計算方法,,目前我國立法上缺少統(tǒng)一的規(guī)定,。 |