“目前,,我國已基本形成了分工明確的網(wǎng)上黑色產(chǎn)業(yè)鏈。一些中小企業(yè)為確保電子商務(wù)安全甚至不得不交‘保護(hù)費(fèi)’”全國人大代表陳萬志大聲疾呼,,治理互聯(lián)網(wǎng)病毒制售黑色產(chǎn)業(yè)鏈,。
“網(wǎng)絡(luò)安全形勢嚴(yán)峻,,”他對(duì)本報(bào)記者說,熊貓燒香,、灰鴿子,、AV終結(jié)者等病毒軟件集中暴發(fā),我國病毒產(chǎn)業(yè)冰山一角開始浮現(xiàn),。
他說,,病毒“灰鴿子”就像一個(gè)隱形的“賊”,潛伏在用戶“家”中,,監(jiān)視用戶的一舉一動(dòng),。它已經(jīng)發(fā)展到對(duì)“人”的控制,而被控者的人卻毫不知情,。2007年年初,,海淀區(qū)人民法院審結(jié)一起利用木馬入侵他人電腦案,李某利用木馬病毒獲得受害人裸照并成功敲詐7萬元,。
國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心統(tǒng)計(jì)顯示,,2007年上半年,我國被植入木馬的主機(jī)IP遠(yuǎn)遠(yuǎn)超過2006年全年,,增幅達(dá)21倍,。
陳萬志代表認(rèn)為,其中一個(gè)重要原因就是在利益的驅(qū)動(dòng)下,,黑客門檻不斷降低,。網(wǎng)絡(luò)上,關(guān)于如何用灰鴿子抓“肉雞”的教程隨處可見,�,!耙粋(gè)只會(huì)打字的電腦盲甚至只用一天的時(shí)間就可以成為黑客!”
湖南警方曾逮捕了一個(gè)專門竊取網(wǎng)銀資金的黑客團(tuán)伙,,這個(gè)團(tuán)伙控制的銀行賬戶超過1000個(gè),,共竊得資金40余萬元,。據(jù)某公司調(diào)查,,竊取網(wǎng)民銀行卡密碼的“網(wǎng)銀木馬”2006年給我國網(wǎng)銀用戶造成近億元的損失。
陳代表說,,病毒危害產(chǎn)業(yè)化,,形成了從制造木馬、傳播木馬,、盜竊賬戶信息,、第三方平臺(tái)銷贓到洗錢的鏈條。病毒制售產(chǎn)業(yè)鏈上的每一環(huán)都有不同的牟利方式,,這也讓網(wǎng)民對(duì)“互聯(lián)網(wǎng)地下經(jīng)濟(jì)”防不勝防,。
“如今的網(wǎng)絡(luò)犯罪已經(jīng)組織化,、規(guī)模化,、公開化,,形成了一個(gè)非常完善的流水作業(yè)程序�,!彼f,,以灰鴿子為例,木馬的制造者作為第一層次,,本身并不參與“賺錢”或只收取少量的費(fèi)用,,但是他會(huì)在木馬中留有后門;程序編完后,,由病毒批發(fā)商(多為編寫者朋友或QQ好友)購得,,提高價(jià)格賣給大量的病毒零售商(網(wǎng)站站長或QQ群主),后者作為“大蝦”開始招募“徒弟”,,教授木馬病毒控制技術(shù)和盜號(hào)技術(shù),,收取“培訓(xùn)費(fèi)”,之后往往將“徒弟”發(fā)展為下線,,專職盜號(hào)或竊取他人信息,,這些用戶的個(gè)人信息、賬號(hào),、游戲裝備,、私人照片、私人視頻等被專職盜號(hào)的黑客盜取后在網(wǎng)上的正規(guī)交易網(wǎng)站正常交易,。黑客也可以將“肉雞”倒賣給廣告商,,被控制電腦被隨意投放廣告,一舉一動(dòng)都能被監(jiān)視,。
在業(yè)界,,一個(gè)可以被控制的電腦被叫做“肉雞”。能夠使用幾天的“肉雞”在國內(nèi)可以賣到0.5元到l元一只,;如果可以使用半個(gè)月以上,,則可賣到幾十元一只。按一個(gè)普通的灰鴿子操控者一個(gè)月抓l0萬臺(tái)“肉雞”計(jì)算,,一個(gè)月就能輕松賺取至少數(shù)萬甚至數(shù)十萬元,,這還不包括竊取“肉雞”電腦上的QQ號(hào)、游戲幣,、銀行賬號(hào)等進(jìn)行交易所獲得的收入,。正是由于灰鴿子背后每一個(gè)環(huán)節(jié)巨大的經(jīng)濟(jì)誘惑,無數(shù)人投身另類致富,,黑色產(chǎn)業(yè)鏈也更加牢固,。
為了保護(hù)“勝利果實(shí)”,,病毒制作者開始設(shè)法逃避殺毒軟件的追殺,甚至從技術(shù)的角度對(duì)殺毒軟件進(jìn)行攻擊,,形成了團(tuán)隊(duì)化協(xié)同集團(tuán),。
近來對(duì)醫(yī)藥行業(yè)和游戲行業(yè)進(jìn)行病毒攻擊十分普遍,乃至于出現(xiàn)互聯(lián)網(wǎng)企業(yè)交“保護(hù)費(fèi)”以免遭攻擊的事例,。江西查處的一起網(wǎng)絡(luò)敲詐勒索案件,,犯罪嫌疑人通過攻擊一些游戲私服網(wǎng)站收取“保護(hù)費(fèi)”,僅兩個(gè)月就非法獲利1200多萬元,。
陳萬志說,,現(xiàn)有法律法規(guī)對(duì)網(wǎng)絡(luò)安全犯罪缺少具體司法解釋,缺少具體定罪量刑標(biāo)準(zhǔn),。另外,,由于網(wǎng)絡(luò)犯罪鏈條往往是跨地域的,網(wǎng)上打擊犯罪需要打破現(xiàn)實(shí)辦案中的管轄權(quán)問題,。
有專家指出:“病毒軟件就像菜刀,,可能制造的、販賣的人并不違法,,但被人買來用來傷人就違法了,,不過很難保證每把菜刀是切菜都不傷人,傷了人也很難查出究竟是哪一把菜刀做的案,!”病毒軟件只是一種計(jì)算機(jī)程序,,每一環(huán)節(jié)都不違法,但是如果應(yīng)用到竊取賬號(hào)等行為時(shí),,就違法并危害了網(wǎng)絡(luò)安全,,但很難查處。
陳萬志了解到,,目前的《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》中規(guī)定制造和傳播病毒是違法的,,但是對(duì)于木馬、黑客程序等并沒有清晰的界定,,這也是木馬程序制造者敢于利用網(wǎng)絡(luò)公開叫賣的根本原因,。
此外,目前在打擊新形式犯罪中還存在著立案難,、取證難,、定罪難等問題,。比如,,虛擬資產(chǎn)在現(xiàn)實(shí)中難以認(rèn)定價(jià)值,定盜竊罪沒有依據(jù),。受害者有權(quán)利提起民事訴訟請(qǐng)求,,但操作上還是有些困難,,包括收集證據(jù)、賠償?shù)臉?biāo)準(zhǔn)和計(jì)算方法,,目前我國立法上缺少統(tǒng)一的規(guī)定,。
陳萬志建議,盡快建立網(wǎng)絡(luò)安全國家應(yīng)急體系,,加大對(duì)網(wǎng)絡(luò)安全領(lǐng)域犯罪的打擊,,完善立法,加快防病毒和網(wǎng)絡(luò)攻擊的技術(shù)及工具產(chǎn)品的研發(fā),。如可以借鑒國外經(jīng)驗(yàn),,發(fā)展先進(jìn)的電子秘鑰系統(tǒng)等,確保網(wǎng)絡(luò)安全,。
|
|