|
想起今年3月的遭遇,,蔡中至今還心有余悸。3月10日,,他發(fā)現(xiàn)自己網(wǎng)上銀行賬戶的16萬(wàn)余元人民幣不翼而飛了,。3月20日,本報(bào)獨(dú)家報(bào)道《上海一市民網(wǎng)上銀行賬戶16萬(wàn)元莫名丟失》,。報(bào)道一出,,蔡中一下子成了“名人”。每天都有好幾個(gè)電話打過(guò)來(lái),,半個(gè)月里他接到了50多個(gè)電話,。他們都有著相同的被盜經(jīng)歷。這些人的損失從幾百元到十幾萬(wàn)元不等,。
“這些還只是通過(guò)媒體主動(dòng)聯(lián)系我的,。沒(méi)聯(lián)系我的又會(huì)有多少?”現(xiàn)在,,蔡中把自己的網(wǎng)銀都關(guān)了,,只留了一張銀行卡,在需要支付的時(shí)候才往里面放錢,。他的案子出來(lái)之后,,建行開始給每個(gè)用戶發(fā)短信,要求使用更安全的USBkey,。不過(guò)蔡中覺(jué)得,,這個(gè)也不一定安全。
根據(jù)警方調(diào)查的結(jié)果,,蔡中被盜的真正原因,,并不是銀行系統(tǒng)的問(wèn)題,而是他的電腦被黑客侵入并安裝木馬程序,使銀行賬號(hào),、密碼和認(rèn)證證書等信息泄露,,導(dǎo)致賬號(hào)內(nèi)存款被盜。
黑客產(chǎn)業(yè)鏈已經(jīng)形成
“熊貓燒香”,、“灰鴿子”,、“肉雞”、“僵尸網(wǎng)絡(luò)”,、“釣魚網(wǎng)站”……伴隨著網(wǎng)絡(luò)安全問(wèn)題的日益突出,這些字眼也讓越來(lái)越多的人聞之色變,。據(jù)瑞星公司發(fā)布的《2007上半年中國(guó)大陸地區(qū)電腦病毒疫情&互聯(lián)網(wǎng)安全報(bào)告》顯示:今年上半年全國(guó)約有3500多萬(wàn)臺(tái)電腦曾經(jīng)被病毒感染,,占到上網(wǎng)電腦數(shù)量的一半以上,中國(guó)大陸地區(qū)已經(jīng)成為全球電腦病毒危害最嚴(yán)重的地區(qū),。
據(jù)統(tǒng)計(jì),,中國(guó)大陸地區(qū)每天有數(shù)百甚至上千種病毒被制造出來(lái),其中大部分是木馬和后門病毒,,占到全球該類病毒的1/3左右,。這兩類病毒都是以侵入用戶電腦,竊取個(gè)人資料,、銀行賬號(hào)等信息為目的,,帶有直接的經(jīng)濟(jì)利益特征。
“我人就在長(zhǎng)春,,盡管來(lái)找我�,。 泵鎸�(duì)盜號(hào)者的囂張,,網(wǎng)絡(luò)游戲玩家張旭不但沒(méi)脾氣,,還得求人家放他一馬。兩個(gè)月前,,他發(fā)現(xiàn)自己價(jià)值上千元人民幣的游戲裝備被盜了,。被盜不到10分鐘,游戲里另一個(gè)玩家居然就在游戲里大聲叫賣他的裝備,。20分鐘后,,他發(fā)現(xiàn)自己的裝備被掛在了5173網(wǎng)站上出售。幾經(jīng)交涉,,最終張旭花了800元錢把裝備買了回來(lái),。事后他徹底檢查自己的電腦,這才發(fā)現(xiàn)電腦早已被種上了一個(gè)木馬遠(yuǎn)程監(jiān)控軟件,�,!氨I號(hào)的太厲害了。”每個(gè)賬號(hào)下線之后會(huì)有30秒的解鎖時(shí)間,,黑客就在這30秒內(nèi)上了他的賬號(hào),。然后在5分鐘之內(nèi)把他的“財(cái)產(chǎn)”洗劫一空。
“10個(gè)玩家有9個(gè)都被盜過(guò),�,!睆埿裾f(shuō),他遭遇的,,不過(guò)是黑客產(chǎn)業(yè)鏈的一個(gè)再普通不過(guò)的流程,。即:黑客侵入個(gè)人電腦——竊取機(jī)密資料(游戲賬號(hào)、裝備等)——在互聯(lián)網(wǎng)上出售——獲取金錢,。
敲詐和廣告欺詐也成為黑客牟利的常見方法,。
一些黑客同時(shí)控制幾萬(wàn)臺(tái)計(jì)算機(jī)攻擊一些中小網(wǎng)站,造成網(wǎng)絡(luò)堵塞,,趁機(jī)敲詐,。還有一些黑客控制幾十萬(wàn)臺(tái)電腦同時(shí)點(diǎn)擊自己的網(wǎng)站上掛的廠商的廣告,每點(diǎn)擊一次可向廠商收取最低0.3元,。很多小廣告商就用這種方式向廠商騙取大量錢財(cái),。
這些被黑客控制的電腦有一個(gè)專門的稱呼,叫做“肉雞”,,意思就是任由控制和宰割,。如今在互聯(lián)網(wǎng)上動(dòng)輒就會(huì)有幾十萬(wàn)臺(tái)乃至幾百萬(wàn)臺(tái)電腦變成“肉雞”,組成任由黑客操控的“僵尸網(wǎng)絡(luò)”,,進(jìn)行犯罪活動(dòng),,黑客還可以出售對(duì)“肉雞”的控制權(quán)和被攻陷服務(wù)器的管理權(quán)。
對(duì)于如今的病毒制造者來(lái)說(shuō),,炫技,、報(bào)復(fù)、惡作劇不再是他們的目的,。他們的行為體現(xiàn)出越來(lái)越強(qiáng)的經(jīng)濟(jì)目的,。《互聯(lián)網(wǎng)安全報(bào)告》顯示,,由于互聯(lián)網(wǎng)上的病毒地下交易市場(chǎng)初步形成,,獲取利益的渠道更為廣泛。現(xiàn)在,,這條病毒產(chǎn)業(yè)鏈越來(lái)越完善,,從病毒程序開發(fā)、傳播病毒到銷售病毒,,形成了分工明確的整個(gè)操作流程,。
瑞星公司工程師王占濤對(duì)黑客產(chǎn)業(yè)的整體利潤(rùn)做了一個(gè)估算:“保守估計(jì),,今年他們的純利就有10億元左右�,!�
投訴無(wú)門,,網(wǎng)絡(luò)安全誰(shuí)監(jiān)管
“熱血江湖”游戲玩家張旭的裝備被偷了之后,他也一度想過(guò)報(bào)警,。在5173網(wǎng)站上無(wú)意中看到“網(wǎng)絡(luò)110”,,就點(diǎn)進(jìn)去填了一份網(wǎng)絡(luò)報(bào)警表格。結(jié)果老是填到一半就打不開網(wǎng)頁(yè),。折騰了一晚上之后也沒(méi)提交成功,,最后還是放棄了�,!氨I號(hào)的不就是現(xiàn)實(shí)中的小偷嗎,?可還是沒(méi)辦法報(bào)警抓他。投訴無(wú)門,,也就不了了之了�,!�
48歲的玩家萬(wàn)先生并不愿意不了了之,。上個(gè)月,萬(wàn)先生在跟另一個(gè)玩家網(wǎng)上交易的時(shí)候,,沒(méi)想到對(duì)方拿了他1500元人民幣就不見了,。萬(wàn)先生當(dāng)即就去派出所報(bào)案,還被派出所的民警噎了一句,,“您都這么大歲數(shù)了,,就吃點(diǎn)喝點(diǎn)得了。甭往里面投錢了”,。過(guò)了一個(gè)月,,他自己把那個(gè)人找到了,錢也要回來(lái)了,,就打電話去派出所銷案,。結(jié)果,電話那邊輕描淡寫地說(shuō),,“那就行了,。不用過(guò)來(lái)了”。萬(wàn)先生覺(jué)得,,他們肯定連查都沒(méi)查,,別說(shuō)往外省發(fā)協(xié)查函了。
業(yè)內(nèi)人士指出,,網(wǎng)絡(luò)安全監(jiān)管主要靠運(yùn)營(yíng)商和執(zhí)法部門,。用戶發(fā)現(xiàn)被盜,,可以撥打110。110立案后會(huì)轉(zhuǎn)給網(wǎng)警部門,。網(wǎng)警部門經(jīng)過(guò)調(diào)查核對(duì),,有確鑿證據(jù)的,可以幫用戶恢復(fù)數(shù)據(jù),。至于取證,,現(xiàn)在90%的運(yùn)營(yíng)商都會(huì)有用戶數(shù)據(jù)備份。每個(gè)用戶的數(shù)據(jù)在服務(wù)器上都會(huì)有記錄,。盛大就有一層樓的機(jī)房專門備份存檔這些數(shù)據(jù),。因此,“用戶一旦丟失數(shù)據(jù)是有案可查的”,。
只是,,“黃色網(wǎng)站都管不過(guò)來(lái),誰(shuí)還管這個(gè)”,。業(yè)內(nèi)人士指出,,現(xiàn)在網(wǎng)絡(luò)警察不愿意投入精力做虛擬財(cái)產(chǎn)保護(hù)。對(duì)于一些已經(jīng)成為銷贓平臺(tái)的網(wǎng)站和論壇,,也沒(méi)有人監(jiān)管,。黑客在這里可以自由買賣贓物,尋找買家和合伙人,,進(jìn)行各種“黑色”交易,。
別把自家鑰匙交給小區(qū)保安
一方面是國(guó)內(nèi)“黑客”隊(duì)伍越來(lái)越壯大,并且呈現(xiàn)出集團(tuán)化,、產(chǎn)業(yè)化運(yùn)作趨勢(shì),,批量地制造電腦病毒。另一方面,,國(guó)內(nèi)互聯(lián)網(wǎng)軟件存在大量安全隱患,,普遍缺乏有效的安全防護(hù)措施。大量使用盜版軟件,,互聯(lián)網(wǎng)用戶安全意識(shí)不強(qiáng)也成為網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)的重要原因,。
熊貓燒香的制作者李俊曾說(shuō),我是被盜版用戶“捧殺”的,。他自己都沒(méi)想到病毒會(huì)傳播得那么快,。瞬間就使無(wú)數(shù)臺(tái)電腦被感染。事實(shí)上,,他是托了盜版軟件的“�,!薄�
“你會(huì)不會(huì)把自家的鑰匙交給小區(qū)保安呢,?”微軟(中國(guó))有限公司W(wǎng)indows客戶端產(chǎn)品部總監(jiān)韋青這樣形容用戶對(duì)盜版軟件的使用,。他認(rèn)為,,使用盜版軟件使消費(fèi)者面臨的風(fēng)險(xiǎn)大大增加。就算盜版能騙過(guò)各種各樣的注冊(cè)系統(tǒng),,但誰(shuí)也不能保證里面沒(méi)有被人加進(jìn)惡意代碼,。很多黑客就是利用這種盜版軟件把幾百萬(wàn)臺(tái)電腦變成“肉雞”,進(jìn)行犯罪活動(dòng),。
對(duì)于網(wǎng)上銀行用戶賬戶被盜的事件,,中國(guó)工商銀行電子銀行部總經(jīng)理王剛表示,銀行從來(lái)沒(méi)有發(fā)現(xiàn)因?yàn)楹诳颓秩脬y行系統(tǒng)而發(fā)生盜竊的情況,。所有的被盜案件,,都是以真實(shí)客戶身份做的交易,是因?yàn)橛脩舭踩庾R(shí)不強(qiáng),,被人竊取了賬號(hào),、密碼等信息。
“在網(wǎng)上一些不安全的做法,,例如去假網(wǎng)站,,隨便點(diǎn)擊一些鏈接,把自己的用戶信息都留下,。這種行為就相當(dāng)于把寫著密碼的存折放在桌子上,,一定會(huì)出問(wèn)題的。用戶在現(xiàn)實(shí)中肯定不會(huì)這么做,,但在網(wǎng)上就意識(shí)不到其中的風(fēng)險(xiǎn)�,!蓖鮿傉f(shuō),。
為了保障一般用戶的密碼安全,工商銀行發(fā)布了一種電子銀行口令卡,。這種卡以矩陣形式印有若干字符串,,客戶通過(guò)電子銀行交易時(shí),系統(tǒng)會(huì)隨機(jī)給出一組口令卡坐標(biāo),,對(duì)應(yīng)的口令組合即為密碼,。王剛說(shuō),“這種工具本身是安全的,。但是不會(huì)正確使用,,還是沒(méi)辦法保證安全�,!�
曾經(jīng)有人制作了一個(gè)被稱為“釣魚網(wǎng)站”的假工商銀行網(wǎng)站,,把所有的坐標(biāo)都留在那里。結(jié)果,,真有用戶把口令卡上的所有覆膜刮開,,一個(gè)個(gè)填上去,,把80組口令全都留給不法分子,密碼當(dāng)然就泄露出去了,。
一些新的安全舉措
在工商銀行網(wǎng)站的首頁(yè)上,,設(shè)置了專門的安全宣傳欄目,提醒用戶意識(shí)到哪些行為是安全的,,哪些是錯(cuò)誤的,。“只要正確應(yīng)用這些工具,,基本可以防范風(fēng)險(xiǎn),。”王剛介紹了工商銀行網(wǎng)絡(luò)銀行新近推出的幾項(xiàng)安全措施:“預(yù)留信息”是去年推出的一項(xiàng)專門針對(duì)“釣魚網(wǎng)站”的措施,,網(wǎng)銀會(huì)強(qiáng)制要求用戶留下一個(gè)特征信息,,登錄真正的工商銀行網(wǎng)站時(shí),登錄之后第一個(gè)頁(yè)面就會(huì)展現(xiàn)用戶留下的特征信息,,如果是假網(wǎng)站,,就不會(huì)展現(xiàn)�,!拔ㄒ坏卿涍x擇”是今年推出的一項(xiàng)新的安全舉措,,用戶可以給自己設(shè)置一個(gè)6位以上的ID,用這個(gè)ID代替卡號(hào)進(jìn)行登錄,,因?yàn)樵谑褂眠^(guò)程中,,卡號(hào)可能會(huì)泄露,但I(xiàn)D不會(huì),。另外,,工行還推出在線殺毒、短信提醒等服務(wù)保障安全,。
對(duì)于盜版現(xiàn)象,,微軟將向用戶免費(fèi)提供Windows Vista
操作系統(tǒng)的在線“測(cè)試驅(qū)動(dòng)器”,這是微軟打擊軟件盜版和假冒行為的最新行動(dòng),。如果用戶使用盜版軟件,,這種內(nèi)在正版軟件保護(hù)機(jī)制會(huì)告知用戶“你是盜版軟件的受害者”。只是,,他們將評(píng)判權(quán)交給用戶,,由用戶自己選擇用與不用�,!霸赩ista時(shí)代,,正版軟件價(jià)值更加明顯”。
網(wǎng)絡(luò)安全問(wèn)題也帶來(lái)了對(duì)殺毒軟件的市場(chǎng)需求,。據(jù)了解,,瑞星公司每年市場(chǎng)容量都在以30%到40%的比例擴(kuò)大,,去年整體收入4億元人民幣,今年至少增長(zhǎng)30%,。據(jù)稱,,瑞星公司也將跟不同行業(yè)廠商合作進(jìn)行網(wǎng)絡(luò)安全防御。例如,,有用戶用QQ傳病毒時(shí),,瑞星會(huì)跳出來(lái)阻止。用戶在玩網(wǎng)絡(luò)游戲時(shí),,瑞星會(huì)保護(hù)它的進(jìn)程,。在網(wǎng)上炒股業(yè)務(wù)中,瑞星在下單軟件嵌入殺毒模塊,�,!�100%的安全是沒(méi)有的。我們只要把黑客99%的成功把握降到10%甚至5%,,這就是成功了”,。
本報(bào)北京7月30日電 |