“目前,,我國已基本形成了分工明確的網上黑色產業(yè)鏈,。一些中小企業(yè)為確保電子商務安全甚至不得不交‘保護費’”全國人大代表陳萬志大聲疾呼,,治理互聯(lián)網病毒制售黑色產業(yè)鏈,。
“網絡安全形勢嚴峻,,”他對本報記者說,,熊貓燒香,、灰鴿子,、AV終結者等病毒軟件集中暴發(fā),,我國病毒產業(yè)冰山一角開始浮現(xiàn),。
他說,病毒“灰鴿子”就像一個隱形的“賊”,,潛伏在用戶“家”中,,監(jiān)視用戶的一舉一動。它已經發(fā)展到對“人”的控制,,而被控者的人卻毫不知情,。2007年年初,海淀區(qū)人民法院審結一起利用木馬入侵他人電腦案,,李某利用木馬病毒獲得受害人裸照并成功敲詐7萬元,。
國家計算機網絡應急技術處理協(xié)調中心統(tǒng)計顯示,2007年上半年,,我國被植入木馬的主機IP遠遠超過2006年全年,,增幅達21倍。
陳萬志代表認為,,其中一個重要原因就是在利益的驅動下,,黑客門檻不斷降低。網絡上,,關于如何用灰鴿子抓“肉雞”的教程隨處可見,。“一個只會打字的電腦盲甚至只用一天的時間就可以成為黑客,!”
湖南警方曾逮捕了一個專門竊取網銀資金的黑客團伙,,這個團伙控制的銀行賬戶超過1000個,共竊得資金40余萬元,。據某公司調查,,竊取網民銀行卡密碼的“網銀木馬”2006年給我國網銀用戶造成近億元的損失。
陳代表說,病毒危害產業(yè)化,,形成了從制造木馬,、傳播木馬、盜竊賬戶信息,、第三方平臺銷贓到洗錢的鏈條,。病毒制售產業(yè)鏈上的每一環(huán)都有不同的牟利方式,這也讓網民對“互聯(lián)網地下經濟”防不勝防,。
“如今的網絡犯罪已經組織化,、規(guī)模化,、公開化,,形成了一個非常完善的流水作業(yè)程序�,!彼f,,以灰鴿子為例,木馬的制造者作為第一層次,,本身并不參與“賺錢”或只收取少量的費用,,但是他會在木馬中留有后門;程序編完后,,由病毒批發(fā)商(多為編寫者朋友或QQ好友)購得,,提高價格賣給大量的病毒零售商(網站站長或QQ群主),后者作為“大蝦”開始招募“徒弟”,,教授木馬病毒控制技術和盜號技術,,收取“培訓費”,之后往往將“徒弟”發(fā)展為下線,,專職盜號或竊取他人信息,,這些用戶的個人信息、賬號,、游戲裝備,、私人照片、私人視頻等被專職盜號的黑客盜取后在網上的正規(guī)交易網站正常交易,。黑客也可以將“肉雞”倒賣給廣告商,,被控制電腦被隨意投放廣告,一舉一動都能被監(jiān)視,。
在業(yè)界,,一個可以被控制的電腦被叫做“肉雞”,。能夠使用幾天的“肉雞”在國內可以賣到0.5元到l元一只,;如果可以使用半個月以上,則可賣到幾十元一只。按一個普通的灰鴿子操控者一個月抓l0萬臺“肉雞”計算,,一個月就能輕松賺取至少數萬甚至數十萬元,,這還不包括竊取“肉雞”電腦上的QQ號、游戲幣,、銀行賬號等進行交易所獲得的收入,。正是由于灰鴿子背后每一個環(huán)節(jié)巨大的經濟誘惑,無數人投身另類致富,,黑色產業(yè)鏈也更加牢固,。
為了保護“勝利果實”,病毒制作者開始設法逃避殺毒軟件的追殺,,甚至從技術的角度對殺毒軟件進行攻擊,,形成了團隊化協(xié)同集團。
近來對醫(yī)藥行業(yè)和游戲行業(yè)進行病毒攻擊十分普遍,,乃至于出現(xiàn)互聯(lián)網企業(yè)交“保護費”以免遭攻擊的事例,。江西查處的一起網絡敲詐勒索案件,犯罪嫌疑人通過攻擊一些游戲私服網站收取“保護費”,,僅兩個月就非法獲利1200多萬元,。
陳萬志說,現(xiàn)有法律法規(guī)對網絡安全犯罪缺少具體司法解釋,,缺少具體定罪量刑標準,。另外,由于網絡犯罪鏈條往往是跨地域的,,網上打擊犯罪需要打破現(xiàn)實辦案中的管轄權問題,。
有專家指出:“病毒軟件就像菜刀,可能制造的,、販賣的人并不違法,,但被人買來用來傷人就違法了,不過很難保證每把菜刀是切菜都不傷人,,傷了人也很難查出究竟是哪一把菜刀做的案,!”病毒軟件只是一種計算機程序,每一環(huán)節(jié)都不違法,,但是如果應用到竊取賬號等行為時,,就違法并危害了網絡安全,但很難查處,。
陳萬志了解到,,目前的《計算機信息網絡國際聯(lián)網安全保護管理辦法》中規(guī)定制造和傳播病毒是違法的,但是對于木馬,、黑客程序等并沒有清晰的界定,,這也是木馬程序制造者敢于利用網絡公開叫賣的根本原因,。
此外,目前在打擊新形式犯罪中還存在著立案難,、取證難,、定罪難等問題。比如,,虛擬資產在現(xiàn)實中難以認定價值,,定盜竊罪沒有依據。受害者有權利提起民事訴訟請求,,但操作上還是有些困難,,包括收集證據、賠償的標準和計算方法,,目前我國立法上缺少統(tǒng)一的規(guī)定,。
陳萬志建議,盡快建立網絡安全國家應急體系,,加大對網絡安全領域犯罪的打擊,,完善立法,加快防病毒和網絡攻擊的技術及工具產品的研發(fā),。如可以借鑒國外經驗,,發(fā)展先進的電子秘鑰系統(tǒng)等,確保網絡安全,。
|
|