|
在2007年,,熊貓燒香,、灰鴿子,、AV終結(jié)者……這些病毒軟件集中爆發(fā),我國(guó)病毒產(chǎn)業(yè)冰山一角開(kāi)始浮現(xiàn),。調(diào)查發(fā)現(xiàn),目前,,在我國(guó)已基本形成了制造木馬,、傳播木馬、盜竊賬戶信息,、第三方平臺(tái)銷贓,、洗錢(qián)這一分工明確的網(wǎng)上黑色產(chǎn)業(yè)鏈。一些中小企業(yè)為確保電子商務(wù)安全甚至不得不定期交“保護(hù)費(fèi)”,。
網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻
熊貓燒香病毒編制者李俊2007年2月被警方抓獲并于9月被判刑4年,,但這并沒(méi)有減慢病毒產(chǎn)業(yè)膨脹的步伐。與隨后肆虐的灰鴿子相比,,熊貓燒香儼然是“小巫見(jiàn)大巫”,。連續(xù)3年被指年度十大病毒、被反病毒專家稱為最危險(xiǎn)的后門(mén)程序灰鴿子于2001年問(wèn)世,,“灰鴿子2007”則于2007年3月集中爆發(fā),。據(jù)不完全統(tǒng)計(jì),其直接售賣(mài)價(jià)值就達(dá)2000萬(wàn)元以上,,用于竊取賬號(hào)等的幕后黑色利益可想而知,。截至目前,灰鴿子的各種變種還在不斷危害網(wǎng)絡(luò)安全,。
2007年初,,北京海淀區(qū)法院審結(jié)一起利用木馬入侵他人電腦案,犯罪分子李某利用木馬病毒獲得受害人裸照并成功敲詐7萬(wàn)元,�,!斑^(guò)去總覺(jué)得網(wǎng)絡(luò)有密碼很安全,現(xiàn)在自己電腦成了電視節(jié)目,,誰(shuí)進(jìn)來(lái)看就進(jìn)來(lái)看,,不開(kāi)機(jī)都會(huì)被人偷拍,太懸了,!”深受灰鴿子等木馬程序侵害的網(wǎng)友苦不堪言,。
在利益的驅(qū)動(dòng)下,黑客門(mén)檻不斷降低,。在百度中搜索“灰鴿子病毒”,,彈出了224萬(wàn)篇詞條,其中關(guān)于如何用灰鴿子抓“肉雞”的教程隨處可見(jiàn),。一個(gè)只會(huì)打字的電腦盲甚至只用一天的時(shí)間就可以成為黑客,。
與文件失竊相比,成為攻擊重點(diǎn)的網(wǎng)銀安全更讓人擔(dān)心,。2007年以來(lái),,一些開(kāi)通網(wǎng)上銀行業(yè)務(wù)的用戶都遭遇過(guò)密碼被盜的事情,,有的財(cái)產(chǎn)失竊上萬(wàn)元。湖南警方曾逮捕了一個(gè)專門(mén)竊取網(wǎng)銀資金的黑客團(tuán)伙,,這個(gè)團(tuán)伙控制的銀行賬戶超過(guò)1000個(gè),,共竊得資金40余萬(wàn)元。據(jù)上海艾瑞公司調(diào)查,,竊取網(wǎng)民銀行卡密碼的“網(wǎng)銀木馬”2006年給中國(guó)網(wǎng)銀用戶造成了近億元的經(jīng)濟(jì)損失,。
病毒危害產(chǎn)業(yè)化
“產(chǎn)業(yè)化的一個(gè)明顯標(biāo)志是病毒制造者從單純的炫耀技術(shù),轉(zhuǎn)變成以獲利為目的,�,!眹�(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心副主任、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)秘書(shū)長(zhǎng)黃澄清說(shuō),。
如今的網(wǎng)絡(luò)犯罪已經(jīng)組織化,、規(guī)模化,、公開(kāi)化,,形成了一個(gè)非常完善的流水作業(yè)的程序。以灰鴿子為例,,木馬的制造者作為第一層次,,本身并不參與“賺錢(qián)”或只收取少量的費(fèi)用,,但是他會(huì)在木馬中留有后門(mén),;程序編完后,由病毒批發(fā)商(多為編寫(xiě)者朋友或QQ好友)購(gòu)得,,提高價(jià)格賣(mài)給大量的病毒零售商(網(wǎng)站站長(zhǎng)或QQ群主),,后者作為“大蝦”開(kāi)始招募“徒弟”,教授木馬病毒控制技術(shù)和盜號(hào)技術(shù),,收取“培訓(xùn)費(fèi)”,,之后往往將“徒弟”發(fā)展為下線,專職盜號(hào)或竊取他人信息,,被木馬侵入的最底層機(jī)器被稱為“肉雞”,,這些用戶的個(gè)人信息、賬號(hào),、游戲裝備,、私人照片、私人視頻等被專職盜號(hào)的黑客盜取后在網(wǎng)上的正規(guī)交易網(wǎng)站進(jìn)行交易,。黑客也可以將“肉雞”倒賣(mài)給廣告商,,被控制電腦遭隨意投放廣告,一舉一動(dòng)都能被監(jiān)視,。
在業(yè)界,,一個(gè)可以被控制的電腦被叫做“肉雞”,。能夠使用幾天的“肉雞”在國(guó)內(nèi)可以賣(mài)到0.5元到一元一只;如果可以使用半個(gè)月以上,,則可賣(mài)到幾十元一只,。按一個(gè)普通的灰鴿子操控者1個(gè)月抓10萬(wàn)只“肉雞”計(jì)算,一個(gè)月就能輕松賺取至少數(shù)萬(wàn)甚至數(shù)十萬(wàn)元,,這還不包括竊取“肉雞”電腦上的QQ號(hào),、游戲幣、銀行賬號(hào)等進(jìn)行交易所獲得的收入,。正是由于灰鴿子背后每一個(gè)環(huán)節(jié)巨大的經(jīng)濟(jì)誘惑,,無(wú)數(shù)人投身另類致富,黑色產(chǎn)業(yè)鏈也更加牢固,。
2006年5月,,國(guó)內(nèi)一著名網(wǎng)絡(luò)游戲公司遭到長(zhǎng)達(dá)10天的網(wǎng)絡(luò)攻擊,服務(wù)器全面癱瘓,,其經(jīng)營(yíng)的網(wǎng)絡(luò)游戲被迫停止,,損失高達(dá)3460萬(wàn)元人民幣。江西查處的一起網(wǎng)絡(luò)敲詐勒索案件,,犯罪嫌疑人周明通過(guò)攻擊一些游戲私服網(wǎng)站收取“保護(hù)費(fèi)”,,僅2個(gè)月就非法獲利1200多萬(wàn)元。
法律的尷尬
調(diào)查發(fā)現(xiàn),,現(xiàn)有法律法規(guī)對(duì)網(wǎng)絡(luò)安全犯罪缺少具體司法解釋,,缺少具體定罪量刑標(biāo)準(zhǔn)。
“某些軟件就像菜刀,,可能制造的,、販賣(mài)的人并不違法,但被人買(mǎi)來(lái)用來(lái)傷人就違法了,,不過(guò)很難保證每把菜刀是切菜都不傷人,,傷了人也很難查出究竟是哪一把菜刀做的案!”黃澄清舉了一個(gè)形象的例子,,他說(shuō),,病毒軟件只是一種計(jì)算機(jī)程序,每一環(huán)節(jié)都不違法,,但是如果應(yīng)用到竊取賬號(hào)等行為時(shí),,就違法并危害了網(wǎng)絡(luò)安全,但很難查處,。
據(jù)了解,,目前的《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》中規(guī)定制造和傳播病毒是違法的,但是對(duì)于木馬,、黑客程序等并沒(méi)有清晰的界定,,這也是木馬程序制造者敢于利用網(wǎng)絡(luò)公開(kāi)叫賣(mài)的根本原因,。
此外,目前在打擊新形式犯罪中還存在著立案難,、取證難,、定罪難等問(wèn)題。比如,,虛擬財(cái)產(chǎn)在現(xiàn)實(shí)中難以認(rèn)定價(jià)值,,定盜竊罪沒(méi)有依據(jù)。受害者有權(quán)利提起民事訴訟請(qǐng)求,,但操作上還是有些困難,,包括收集證據(jù)、賠償?shù)臉?biāo)準(zhǔn)和計(jì)算方法,,目前我國(guó)立法上缺少統(tǒng)一的規(guī)定,。 |