|
| 人大代表建議治理網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈 |
|
|
|
|
|
|
| 2008-03-24 作者:田文生 來源:中國青年報 |
|
|
“目前��,我國已基本形成了分工明確的網(wǎng)上黑色產(chǎn)業(yè)鏈����。一些中小企業(yè)為確保電子商務(wù)安全甚至不得不交‘保護(hù)費(fèi)’”全國人大代表陳萬志大聲疾呼,治理互聯(lián)網(wǎng)病毒制售黑色產(chǎn)業(yè)鏈���。
“網(wǎng)絡(luò)安全形勢嚴(yán)峻�,”他對本報記者說����,熊貓燒香、灰鴿子�、AV終結(jié)者等病毒軟件集中暴發(fā),我國病毒產(chǎn)業(yè)冰山一角開始浮現(xiàn)��。
他說����,病毒“灰鴿子”就像一個隱形的“賊”,潛伏在用戶“家”中�,監(jiān)視用戶的一舉一動。它已經(jīng)發(fā)展到對“人”的控制����,而被控者的人卻毫不知情。2007年年初��,海淀區(qū)人民法院審結(jié)一起利用木馬入侵他人電腦案,李某利用木馬病毒獲得受害人裸照并成功敲詐7萬元�。
國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心統(tǒng)計顯示,2007年上半年���,我國被植入木馬的主機(jī)IP遠(yuǎn)遠(yuǎn)超過2006年全年�����,增幅達(dá)21倍��。
陳萬志代表認(rèn)為��,其中一個重要原因就是在利益的驅(qū)動下�,黑客門檻不斷降低��。網(wǎng)絡(luò)上�,關(guān)于如何用灰鴿子抓“肉雞”的教程隨處可見����!耙粋只會打字的電腦盲甚至只用一天的時間就可以成為黑客����!”
湖南警方曾逮捕了一個專門竊取網(wǎng)銀資金的黑客團(tuán)伙,這個團(tuán)伙控制的銀行賬戶超過1000個,共竊得資金40余萬元����。據(jù)某公司調(diào)查,竊取網(wǎng)民銀行卡密碼的“網(wǎng)銀木馬”2006年給我國網(wǎng)銀用戶造成近億元的損失��。
陳代表說��,病毒危害產(chǎn)業(yè)化�,形成了從制造木馬、傳播木馬��、盜竊賬戶信息��、第三方平臺銷贓到洗錢的鏈條�。病毒制售產(chǎn)業(yè)鏈上的每一環(huán)都有不同的牟利方式,這也讓網(wǎng)民對“互聯(lián)網(wǎng)地下經(jīng)濟(jì)”防不勝防�。
“如今的網(wǎng)絡(luò)犯罪已經(jīng)組織化、規(guī)���;�、公開化�����,形成了一個非常完善的流水作業(yè)程序��!彼f��,以灰鴿子為例����,木馬的制造者作為第一層次,本身并不參與“賺錢”或只收取少量的費(fèi)用�,但是他會在木馬中留有后門;程序編完后���,由病毒批發(fā)商(多為編寫者朋友或QQ好友)購得�����,提高價格賣給大量的病毒零售商(網(wǎng)站站長或QQ群主)�,后者作為“大蝦”開始招募“徒弟”��,教授木馬病毒控制技術(shù)和盜號技術(shù)����,收取“培訓(xùn)費(fèi)”�,之后往往將“徒弟”發(fā)展為下線�,專職盜號或竊取他人信息�,這些用戶的個人信息、賬號���、游戲裝備�����、私人照片��、私人視頻等被專職盜號的黑客盜取后在網(wǎng)上的正規(guī)交易網(wǎng)站正常交易�����。黑客也可以將“肉雞”倒賣給廣告商���,被控制電腦被隨意投放廣告,一舉一動都能被監(jiān)視�����。
在業(yè)界��,一個可以被控制的電腦被叫做“肉雞”�。能夠使用幾天的“肉雞”在國內(nèi)可以賣到0.5元到l元一只�����;如果可以使用半個月以上�,則可賣到幾十元一只���。按一個普通的灰鴿子操控者一個月抓l0萬臺“肉雞”計算�,一個月就能輕松賺取至少數(shù)萬甚至數(shù)十萬元����,這還不包括竊取“肉雞”電腦上的QQ號、游戲幣�����、銀行賬號等進(jìn)行交易所獲得的收入�����。正是由于灰鴿子背后每一個環(huán)節(jié)巨大的經(jīng)濟(jì)誘惑��,無數(shù)人投身另類致富�,黑色產(chǎn)業(yè)鏈也更加牢固。
為了保護(hù)“勝利果實”����,病毒制作者開始設(shè)法逃避殺毒軟件的追殺,甚至從技術(shù)的角度對殺毒軟件進(jìn)行攻擊���,形成了團(tuán)隊化協(xié)同集團(tuán)����。
近來對醫(yī)藥行業(yè)和游戲行業(yè)進(jìn)行病毒攻擊十分普遍��,乃至于出現(xiàn)互聯(lián)網(wǎng)企業(yè)交“保護(hù)費(fèi)”以免遭攻擊的事例�。江西查處的一起網(wǎng)絡(luò)敲詐勒索案件,犯罪嫌疑人通過攻擊一些游戲私服網(wǎng)站收取“保護(hù)費(fèi)”��,僅兩個月就非法獲利1200多萬元�。
陳萬志說,現(xiàn)有法律法規(guī)對網(wǎng)絡(luò)安全犯罪缺少具體司法解釋�,缺少具體定罪量刑標(biāo)準(zhǔn)。另外�,由于網(wǎng)絡(luò)犯罪鏈條往往是跨地域的,網(wǎng)上打擊犯罪需要打破現(xiàn)實辦案中的管轄權(quán)問題�。
有專家指出:“病毒軟件就像菜刀,可能制造的��、販賣的人并不違法��,但被人買來用來傷人就違法了,不過很難保證每把菜刀是切菜都不傷人���,傷了人也很難查出究竟是哪一把菜刀做的案�!”病毒軟件只是一種計算機(jī)程序�,每一環(huán)節(jié)都不違法,但是如果應(yīng)用到竊取賬號等行為時��,就違法并危害了網(wǎng)絡(luò)安全�,但很難查處。
陳萬志了解到��,目前的《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》中規(guī)定制造和傳播病毒是違法的��,但是對于木馬�����、黑客程序等并沒有清晰的界定���,這也是木馬程序制造者敢于利用網(wǎng)絡(luò)公開叫賣的根本原因���。
此外,目前在打擊新形式犯罪中還存在著立案難、取證難��、定罪難等問題�。比如���,虛擬資產(chǎn)在現(xiàn)實中難以認(rèn)定價值,定盜竊罪沒有依據(jù)�。受害者有權(quán)利提起民事訴訟請求,但操作上還是有些困難���,包括收集證據(jù)、賠償?shù)臉?biāo)準(zhǔn)和計算方法���,目前我國立法上缺少統(tǒng)一的規(guī)定�。
陳萬志建議�,盡快建立網(wǎng)絡(luò)安全國家應(yīng)急體系,加大對網(wǎng)絡(luò)安全領(lǐng)域犯罪的打擊�����,完善立法���,加快防病毒和網(wǎng)絡(luò)攻擊的技術(shù)及工具產(chǎn)品的研發(fā)�����。如可以借鑒國外經(jīng)驗��,發(fā)展先進(jìn)的電子秘鑰系統(tǒng)等�,確保網(wǎng)絡(luò)安全。
|
|
|
|
|