|
想起今年3月的遭遇,蔡中至今還心有余悸,。3月10日,,他發(fā)現(xiàn)自己網(wǎng)上銀行賬戶的16萬余元人民幣不翼而飛了。3月20日,,本報獨家報道《上海一市民網(wǎng)上銀行賬戶16萬元莫名丟失》,。報道一出,蔡中一下子成了“名人”,。每天都有好幾個電話打過來,,半個月里他接到了50多個電話。他們都有著相同的被盜經(jīng)歷,。這些人的損失從幾百元到十幾萬元不等,。
“這些還只是通過媒體主動聯(lián)系我的。沒聯(lián)系我的又會有多少,?”現(xiàn)在,,蔡中把自己的網(wǎng)銀都關(guān)了,只留了一張銀行卡,,在需要支付的時候才往里面放錢,。他的案子出來之后,,建行開始給每個用戶發(fā)短信,要求使用更安全的USBkey,。不過蔡中覺得,,這個也不一定安全。
根據(jù)警方調(diào)查的結(jié)果,,蔡中被盜的真正原因,,并不是銀行系統(tǒng)的問題,而是他的電腦被黑客侵入并安裝木馬程序,,使銀行賬號,、密碼和認證證書等信息泄露,導致賬號內(nèi)存款被盜,。
黑客產(chǎn)業(yè)鏈已經(jīng)形成
“熊貓燒香”,、“灰鴿子”、“肉雞”,、“僵尸網(wǎng)絡”,、“釣魚網(wǎng)站”……伴隨著網(wǎng)絡安全問題的日益突出,這些字眼也讓越來越多的人聞之色變,。據(jù)瑞星公司發(fā)布的《2007上半年中國大陸地區(qū)電腦病毒疫情&互聯(lián)網(wǎng)安全報告》顯示:今年上半年全國約有3500多萬臺電腦曾經(jīng)被病毒感染,,占到上網(wǎng)電腦數(shù)量的一半以上,中國大陸地區(qū)已經(jīng)成為全球電腦病毒危害最嚴重的地區(qū),。
據(jù)統(tǒng)計,,中國大陸地區(qū)每天有數(shù)百甚至上千種病毒被制造出來,其中大部分是木馬和后門病毒,,占到全球該類病毒的1/3左右,。這兩類病毒都是以侵入用戶電腦,竊取個人資料,、銀行賬號等信息為目的,,帶有直接的經(jīng)濟利益特征。
“我人就在長春,,盡管來找我�,。 泵鎸ΡI號者的囂張,,網(wǎng)絡游戲玩家張旭不但沒脾氣,,還得求人家放他一馬。兩個月前,,他發(fā)現(xiàn)自己價值上千元人民幣的游戲裝備被盜了,。被盜不到10分鐘,游戲里另一個玩家居然就在游戲里大聲叫賣他的裝備,。20分鐘后,,他發(fā)現(xiàn)自己的裝備被掛在了5173網(wǎng)站上出售。幾經(jīng)交涉,,最終張旭花了800元錢把裝備買了回來,。事后他徹底檢查自己的電腦,這才發(fā)現(xiàn)電腦早已被種上了一個木馬遠程監(jiān)控軟件,�,!氨I號的太厲害了�,!泵總賬號下線之后會有30秒的解鎖時間,,黑客就在這30秒內(nèi)上了他的賬號。然后在5分鐘之內(nèi)把他的“財產(chǎn)”洗劫一空,。
“10個玩家有9個都被盜過,。”張旭說,,他遭遇的,,不過是黑客產(chǎn)業(yè)鏈的一個再普通不過的流程。即:黑客侵入個人電腦——竊取機密資料(游戲賬號,、裝備等)——在互聯(lián)網(wǎng)上出售——獲取金錢,。
敲詐和廣告欺詐也成為黑客牟利的常見方法。
一些黑客同時控制幾萬臺計算機攻擊一些中小網(wǎng)站,,造成網(wǎng)絡堵塞,,趁機敲詐。還有一些黑客控制幾十萬臺電腦同時點擊自己的網(wǎng)站上掛的廠商的廣告,,每點擊一次可向廠商收取最低0.3元,。很多小廣告商就用這種方式向廠商騙取大量錢財。
這些被黑客控制的電腦有一個專門的稱呼,,叫做“肉雞”,,意思就是任由控制和宰割。如今在互聯(lián)網(wǎng)上動輒就會有幾十萬臺乃至幾百萬臺電腦變成“肉雞”,,組成任由黑客操控的“僵尸網(wǎng)絡”,,進行犯罪活動,黑客還可以出售對“肉雞”的控制權(quán)和被攻陷服務器的管理權(quán),。
對于如今的病毒制造者來說,,炫技、報復,、惡作劇不再是他們的目的,。他們的行為體現(xiàn)出越來越強的經(jīng)濟目的。《互聯(lián)網(wǎng)安全報告》顯示,,由于互聯(lián)網(wǎng)上的病毒地下交易市場初步形成,,獲取利益的渠道更為廣泛。現(xiàn)在,,這條病毒產(chǎn)業(yè)鏈越來越完善,,從病毒程序開發(fā)、傳播病毒到銷售病毒,,形成了分工明確的整個操作流程,。
瑞星公司工程師王占濤對黑客產(chǎn)業(yè)的整體利潤做了一個估算:“保守估計,今年他們的純利就有10億元左右,�,!�
投訴無門,網(wǎng)絡安全誰監(jiān)管
“熱血江湖”游戲玩家張旭的裝備被偷了之后,,他也一度想過報警,。在5173網(wǎng)站上無意中看到“網(wǎng)絡110”,就點進去填了一份網(wǎng)絡報警表格,。結(jié)果老是填到一半就打不開網(wǎng)頁,。折騰了一晚上之后也沒提交成功,最后還是放棄了,�,!氨I號的不就是現(xiàn)實中的小偷嗎?可還是沒辦法報警抓他,。投訴無門,,也就不了了之了�,!�
48歲的玩家萬先生并不愿意不了了之,。上個月,萬先生在跟另一個玩家網(wǎng)上交易的時候,,沒想到對方拿了他1500元人民幣就不見了,。萬先生當即就去派出所報案,還被派出所的民警噎了一句,,“您都這么大歲數(shù)了,,就吃點喝點得了。甭往里面投錢了”,。過了一個月,,他自己把那個人找到了,錢也要回來了,,就打電話去派出所銷案,。結(jié)果,,電話那邊輕描淡寫地說,“那就行了,。不用過來了”,。萬先生覺得,他們肯定連查都沒查,,別說往外省發(fā)協(xié)查函了,。
業(yè)內(nèi)人士指出,網(wǎng)絡安全監(jiān)管主要靠運營商和執(zhí)法部門,。用戶發(fā)現(xiàn)被盜,可以撥打110,。110立案后會轉(zhuǎn)給網(wǎng)警部門,。網(wǎng)警部門經(jīng)過調(diào)查核對,有確鑿證據(jù)的,,可以幫用戶恢復數(shù)據(jù),。至于取證,現(xiàn)在90%的運營商都會有用戶數(shù)據(jù)備份,。每個用戶的數(shù)據(jù)在服務器上都會有記錄,。盛大就有一層樓的機房專門備份存檔這些數(shù)據(jù)。因此,,“用戶一旦丟失數(shù)據(jù)是有案可查的”,。
只是,“黃色網(wǎng)站都管不過來,,誰還管這個”,。業(yè)內(nèi)人士指出,現(xiàn)在網(wǎng)絡警察不愿意投入精力做虛擬財產(chǎn)保護,。對于一些已經(jīng)成為銷贓平臺的網(wǎng)站和論壇,,也沒有人監(jiān)管。黑客在這里可以自由買賣贓物,,尋找買家和合伙人,,進行各種“黑色”交易。
別把自家鑰匙交給小區(qū)保安
一方面是國內(nèi)“黑客”隊伍越來越壯大,,并且呈現(xiàn)出集團化,、產(chǎn)業(yè)化運作趨勢,批量地制造電腦病毒,。另一方面,,國內(nèi)互聯(lián)網(wǎng)軟件存在大量安全隱患,普遍缺乏有效的安全防護措施,。大量使用盜版軟件,,互聯(lián)網(wǎng)用戶安全意識不強也成為網(wǎng)絡安全問題出現(xiàn)的重要原因。
熊貓燒香的制作者李俊曾說,我是被盜版用戶“捧殺”的,。他自己都沒想到病毒會傳播得那么快,。瞬間就使無數(shù)臺電腦被感染。事實上,,他是托了盜版軟件的“�,!薄�
“你會不會把自家的鑰匙交給小區(qū)保安呢,?”微軟(中國)有限公司W(wǎng)indows客戶端產(chǎn)品部總監(jiān)韋青這樣形容用戶對盜版軟件的使用,。他認為,使用盜版軟件使消費者面臨的風險大大增加,。就算盜版能騙過各種各樣的注冊系統(tǒng),,但誰也不能保證里面沒有被人加進惡意代碼。很多黑客就是利用這種盜版軟件把幾百萬臺電腦變成“肉雞”,,進行犯罪活動,。
對于網(wǎng)上銀行用戶賬戶被盜的事件,中國工商銀行電子銀行部總經(jīng)理王剛表示,,銀行從來沒有發(fā)現(xiàn)因為黑客侵入銀行系統(tǒng)而發(fā)生盜竊的情況,。所有的被盜案件,都是以真實客戶身份做的交易,,是因為用戶安全意識不強,,被人竊取了賬號、密碼等信息,。
“在網(wǎng)上一些不安全的做法,,例如去假網(wǎng)站,隨便點擊一些鏈接,,把自己的用戶信息都留下,。這種行為就相當于把寫著密碼的存折放在桌子上,一定會出問題的,。用戶在現(xiàn)實中肯定不會這么做,,但在網(wǎng)上就意識不到其中的風險�,!蓖鮿傉f,。
為了保障一般用戶的密碼安全,工商銀行發(fā)布了一種電子銀行口令卡,。這種卡以矩陣形式印有若干字符串,,客戶通過電子銀行交易時,系統(tǒng)會隨機給出一組口令卡坐標,,對應的口令組合即為密碼,。王剛說,,“這種工具本身是安全的。但是不會正確使用,,還是沒辦法保證安全,。”
曾經(jīng)有人制作了一個被稱為“釣魚網(wǎng)站”的假工商銀行網(wǎng)站,,把所有的坐標都留在那里,。結(jié)果,真有用戶把口令卡上的所有覆膜刮開,,一個個填上去,,把80組口令全都留給不法分子,密碼當然就泄露出去了,。
一些新的安全舉措
在工商銀行網(wǎng)站的首頁上,,設置了專門的安全宣傳欄目,提醒用戶意識到哪些行為是安全的,,哪些是錯誤的�,!爸灰_應用這些工具,,基本可以防范風險�,!蓖鮿偨榻B了工商銀行網(wǎng)絡銀行新近推出的幾項安全措施:“預留信息”是去年推出的一項專門針對“釣魚網(wǎng)站”的措施,,網(wǎng)銀會強制要求用戶留下一個特征信息,登錄真正的工商銀行網(wǎng)站時,,登錄之后第一個頁面就會展現(xiàn)用戶留下的特征信息,,如果是假網(wǎng)站,就不會展現(xiàn),�,!拔ㄒ坏卿涍x擇”是今年推出的一項新的安全舉措,用戶可以給自己設置一個6位以上的ID,,用這個ID代替卡號進行登錄,,因為在使用過程中,卡號可能會泄露,,但ID不會,。另外,工行還推出在線殺毒,、短信提醒等服務保障安全,。
對于盜版現(xiàn)象,微軟將向用戶免費提供Windows Vista
操作系統(tǒng)的在線“測試驅(qū)動器”,,這是微軟打擊軟件盜版和假冒行為的最新行動,。如果用戶使用盜版軟件,,這種內(nèi)在正版軟件保護機制會告知用戶“你是盜版軟件的受害者”。只是,,他們將評判權(quán)交給用戶,,由用戶自己選擇用與不用�,!霸赩ista時代,,正版軟件價值更加明顯”。
網(wǎng)絡安全問題也帶來了對殺毒軟件的市場需求,。據(jù)了解,,瑞星公司每年市場容量都在以30%到40%的比例擴大,去年整體收入4億元人民幣,,今年至少增長30%,。據(jù)稱,瑞星公司也將跟不同行業(yè)廠商合作進行網(wǎng)絡安全防御,。例如,,有用戶用QQ傳病毒時,瑞星會跳出來阻止,。用戶在玩網(wǎng)絡游戲時,,瑞星會保護它的進程。在網(wǎng)上炒股業(yè)務中,,瑞星在下單軟件嵌入殺毒模塊,。“100%的安全是沒有的,。我們只要把黑客99%的成功把握降到10%甚至5%,,這就是成功了”。
本報北京7月30日電 |