“目前,,我國(guó)已基本形成了分工明確的網(wǎng)上黑色產(chǎn)業(yè)鏈,。一些中小企業(yè)為確保電子商務(wù)安全甚至不得不交‘保護(hù)費(fèi)’”全國(guó)人大代表陳萬(wàn)志大聲疾呼,,治理互聯(lián)網(wǎng)病毒制售黑色產(chǎn)業(yè)鏈,。
“網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻,”他對(duì)本報(bào)記者說(shuō),,熊貓燒香,、灰鴿子、AV終結(jié)者等病毒軟件集中暴發(fā),,我國(guó)病毒產(chǎn)業(yè)冰山一角開(kāi)始浮現(xiàn),。
他說(shuō),病毒“灰鴿子”就像一個(gè)隱形的“賊”,,潛伏在用戶“家”中,,監(jiān)視用戶的一舉一動(dòng)。它已經(jīng)發(fā)展到對(duì)“人”的控制,,而被控者的人卻毫不知情,。2007年年初,海淀區(qū)人民法院審結(jié)一起利用木馬入侵他人電腦案,,李某利用木馬病毒獲得受害人裸照并成功敲詐7萬(wàn)元,。
國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心統(tǒng)計(jì)顯示,,2007年上半年,,我國(guó)被植入木馬的主機(jī)IP遠(yuǎn)遠(yuǎn)超過(guò)2006年全年,,增幅達(dá)21倍。
陳萬(wàn)志代表認(rèn)為,,其中一個(gè)重要原因就是在利益的驅(qū)動(dòng)下,,黑客門(mén)檻不斷降低。網(wǎng)絡(luò)上,,關(guān)于如何用灰鴿子抓“肉雞”的教程隨處可見(jiàn),。“一個(gè)只會(huì)打字的電腦盲甚至只用一天的時(shí)間就可以成為黑客,!”
湖南警方曾逮捕了一個(gè)專門(mén)竊取網(wǎng)銀資金的黑客團(tuán)伙,,這個(gè)團(tuán)伙控制的銀行賬戶超過(guò)1000個(gè),共竊得資金40余萬(wàn)元,。據(jù)某公司調(diào)查,,竊取網(wǎng)民銀行卡密碼的“網(wǎng)銀木馬”2006年給我國(guó)網(wǎng)銀用戶造成近億元的損失。
陳代表說(shuō),,病毒危害產(chǎn)業(yè)化,,形成了從制造木馬、傳播木馬,、盜竊賬戶信息,、第三方平臺(tái)銷(xiāo)贓到洗錢(qián)的鏈條。病毒制售產(chǎn)業(yè)鏈上的每一環(huán)都有不同的牟利方式,,這也讓網(wǎng)民對(duì)“互聯(lián)網(wǎng)地下經(jīng)濟(jì)”防不勝防,。
“如今的網(wǎng)絡(luò)犯罪已經(jīng)組織化、規(guī)�,;�,、公開(kāi)化,形成了一個(gè)非常完善的流水作業(yè)程序,�,!彼f(shuō),以灰鴿子為例,,木馬的制造者作為第一層次,,本身并不參與“賺錢(qián)”或只收取少量的費(fèi)用,但是他會(huì)在木馬中留有后門(mén),;程序編完后,,由病毒批發(fā)商(多為編寫(xiě)者朋友或QQ好友)購(gòu)得,提高價(jià)格賣(mài)給大量的病毒零售商(網(wǎng)站站長(zhǎng)或QQ群主),,后者作為“大蝦”開(kāi)始招募“徒弟”,,教授木馬病毒控制技術(shù)和盜號(hào)技術(shù),,收取“培訓(xùn)費(fèi)”,之后往往將“徒弟”發(fā)展為下線,,專職盜號(hào)或竊取他人信息,,這些用戶的個(gè)人信息、賬號(hào),、游戲裝備,、私人照片、私人視頻等被專職盜號(hào)的黑客盜取后在網(wǎng)上的正規(guī)交易網(wǎng)站正常交易,。黑客也可以將“肉雞”倒賣(mài)給廣告商,,被控制電腦被隨意投放廣告,一舉一動(dòng)都能被監(jiān)視,。
在業(yè)界,,一個(gè)可以被控制的電腦被叫做“肉雞”。能夠使用幾天的“肉雞”在國(guó)內(nèi)可以賣(mài)到0.5元到l元一只,;如果可以使用半個(gè)月以上,,則可賣(mài)到幾十元一只。按一個(gè)普通的灰鴿子操控者一個(gè)月抓l0萬(wàn)臺(tái)“肉雞”計(jì)算,,一個(gè)月就能輕松賺取至少數(shù)萬(wàn)甚至數(shù)十萬(wàn)元,,這還不包括竊取“肉雞”電腦上的QQ號(hào)、游戲幣,、銀行賬號(hào)等進(jìn)行交易所獲得的收入,。正是由于灰鴿子背后每一個(gè)環(huán)節(jié)巨大的經(jīng)濟(jì)誘惑,無(wú)數(shù)人投身另類致富,,黑色產(chǎn)業(yè)鏈也更加牢固,。
為了保護(hù)“勝利果實(shí)”,病毒制作者開(kāi)始設(shè)法逃避殺毒軟件的追殺,,甚至從技術(shù)的角度對(duì)殺毒軟件進(jìn)行攻擊,,形成了團(tuán)隊(duì)化協(xié)同集團(tuán)。
近來(lái)對(duì)醫(yī)藥行業(yè)和游戲行業(yè)進(jìn)行病毒攻擊十分普遍,,乃至于出現(xiàn)互聯(lián)網(wǎng)企業(yè)交“保護(hù)費(fèi)”以免遭攻擊的事例,。江西查處的一起網(wǎng)絡(luò)敲詐勒索案件,犯罪嫌疑人通過(guò)攻擊一些游戲私服網(wǎng)站收取“保護(hù)費(fèi)”,,僅兩個(gè)月就非法獲利1200多萬(wàn)元,。
陳萬(wàn)志說(shuō),現(xiàn)有法律法規(guī)對(duì)網(wǎng)絡(luò)安全犯罪缺少具體司法解釋,,缺少具體定罪量刑標(biāo)準(zhǔn),。另外,由于網(wǎng)絡(luò)犯罪鏈條往往是跨地域的,,網(wǎng)上打擊犯罪需要打破現(xiàn)實(shí)辦案中的管轄權(quán)問(wèn)題,。
有專家指出:“病毒軟件就像菜刀,,可能制造的、販賣(mài)的人并不違法,,但被人買(mǎi)來(lái)用來(lái)傷人就違法了,,不過(guò)很難保證每把菜刀是切菜都不傷人,傷了人也很難查出究竟是哪一把菜刀做的案,!”病毒軟件只是一種計(jì)算機(jī)程序,,每一環(huán)節(jié)都不違法,但是如果應(yīng)用到竊取賬號(hào)等行為時(shí),,就違法并危害了網(wǎng)絡(luò)安全,但很難查處,。
陳萬(wàn)志了解到,,目前的《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》中規(guī)定制造和傳播病毒是違法的,但是對(duì)于木馬,、黑客程序等并沒(méi)有清晰的界定,,這也是木馬程序制造者敢于利用網(wǎng)絡(luò)公開(kāi)叫賣(mài)的根本原因。
此外,,目前在打擊新形式犯罪中還存在著立案難,、取證難、定罪難等問(wèn)題,。比如,,虛擬資產(chǎn)在現(xiàn)實(shí)中難以認(rèn)定價(jià)值,定盜竊罪沒(méi)有依據(jù),。受害者有權(quán)利提起民事訴訟請(qǐng)求,,但操作上還是有些困難,包括收集證據(jù),、賠償?shù)臉?biāo)準(zhǔn)和計(jì)算方法,,目前我國(guó)立法上缺少統(tǒng)一的規(guī)定。
陳萬(wàn)志建議,,盡快建立網(wǎng)絡(luò)安全國(guó)家應(yīng)急體系,,加大對(duì)網(wǎng)絡(luò)安全領(lǐng)域犯罪的打擊,完善立法,,加快防病毒和網(wǎng)絡(luò)攻擊的技術(shù)及工具產(chǎn)品的研發(fā),。如可以借鑒國(guó)外經(jīng)驗(yàn),發(fā)展先進(jìn)的電子秘鑰系統(tǒng)等,,確保網(wǎng)絡(luò)安全,。
|
|