|
| 人大代表建議治理網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈 |
|
|
|
|
|
|
| 2008-03-24 作者:田文生 來源:中國青年報(bào) |
|
|
“目前��,我國已基本形成了分工明確的網(wǎng)上黑色產(chǎn)業(yè)鏈�。一些中小企業(yè)為確保電子商務(wù)安全甚至不得不交‘保護(hù)費(fèi)’”全國人大代表陳萬志大聲疾呼����,治理互聯(lián)網(wǎng)病毒制售黑色產(chǎn)業(yè)鏈。
“網(wǎng)絡(luò)安全形勢嚴(yán)峻����,”他對(duì)本報(bào)記者說,熊貓燒香����、灰鴿子、AV終結(jié)者等病毒軟件集中暴發(fā)�����,我國病毒產(chǎn)業(yè)冰山一角開始浮現(xiàn)��。
他說����,病毒“灰鴿子”就像一個(gè)隱形的“賊”�����,潛伏在用戶“家”中�����,監(jiān)視用戶的一舉一動(dòng)。它已經(jīng)發(fā)展到對(duì)“人”的控制�,而被控者的人卻毫不知情。2007年年初����,海淀區(qū)人民法院審結(jié)一起利用木馬入侵他人電腦案,李某利用木馬病毒獲得受害人裸照并成功敲詐7萬元��。
國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心統(tǒng)計(jì)顯示�����,2007年上半年����,我國被植入木馬的主機(jī)IP遠(yuǎn)遠(yuǎn)超過2006年全年,增幅達(dá)21倍�����。
陳萬志代表認(rèn)為,其中一個(gè)重要原因就是在利益的驅(qū)動(dòng)下���,黑客門檻不斷降低����。網(wǎng)絡(luò)上���,關(guān)于如何用灰鴿子抓“肉雞”的教程隨處可見��!耙粋(gè)只會(huì)打字的電腦盲甚至只用一天的時(shí)間就可以成為黑客!”
湖南警方曾逮捕了一個(gè)專門竊取網(wǎng)銀資金的黑客團(tuán)伙���,這個(gè)團(tuán)伙控制的銀行賬戶超過1000個(gè)���,共竊得資金40余萬元。據(jù)某公司調(diào)查���,竊取網(wǎng)民銀行卡密碼的“網(wǎng)銀木馬”2006年給我國網(wǎng)銀用戶造成近億元的損失��。
陳代表說����,病毒危害產(chǎn)業(yè)化,形成了從制造木馬���、傳播木馬����、盜竊賬戶信息����、第三方平臺(tái)銷贓到洗錢的鏈條����。病毒制售產(chǎn)業(yè)鏈上的每一環(huán)都有不同的牟利方式,這也讓網(wǎng)民對(duì)“互聯(lián)網(wǎng)地下經(jīng)濟(jì)”防不勝防��。
“如今的網(wǎng)絡(luò)犯罪已經(jīng)組織化�、規(guī)模化��、公開化����,形成了一個(gè)非常完善的流水作業(yè)程序�����!彼f,以灰鴿子為例�����,木馬的制造者作為第一層次�,本身并不參與“賺錢”或只收取少量的費(fèi)用,但是他會(huì)在木馬中留有后門�;程序編完后,由病毒批發(fā)商(多為編寫者朋友或QQ好友)購得���,提高價(jià)格賣給大量的病毒零售商(網(wǎng)站站長或QQ群主)���,后者作為“大蝦”開始招募“徒弟”,教授木馬病毒控制技術(shù)和盜號(hào)技術(shù)�,收取“培訓(xùn)費(fèi)”,之后往往將“徒弟”發(fā)展為下線�,專職盜號(hào)或竊取他人信息,這些用戶的個(gè)人信息�����、賬號(hào)、游戲裝備�����、私人照片���、私人視頻等被專職盜號(hào)的黑客盜取后在網(wǎng)上的正規(guī)交易網(wǎng)站正常交易���。黑客也可以將“肉雞”倒賣給廣告商,被控制電腦被隨意投放廣告�����,一舉一動(dòng)都能被監(jiān)視�����。
在業(yè)界�,一個(gè)可以被控制的電腦被叫做“肉雞”����。能夠使用幾天的“肉雞”在國內(nèi)可以賣到0.5元到l元一只;如果可以使用半個(gè)月以上,則可賣到幾十元一只�����。按一個(gè)普通的灰鴿子操控者一個(gè)月抓l0萬臺(tái)“肉雞”計(jì)算���,一個(gè)月就能輕松賺取至少數(shù)萬甚至數(shù)十萬元����,這還不包括竊取“肉雞”電腦上的QQ號(hào)�、游戲幣、銀行賬號(hào)等進(jìn)行交易所獲得的收入���。正是由于灰鴿子背后每一個(gè)環(huán)節(jié)巨大的經(jīng)濟(jì)誘惑�,無數(shù)人投身另類致富�����,黑色產(chǎn)業(yè)鏈也更加牢固��。
為了保護(hù)“勝利果實(shí)”��,病毒制作者開始設(shè)法逃避殺毒軟件的追殺�����,甚至從技術(shù)的角度對(duì)殺毒軟件進(jìn)行攻擊,形成了團(tuán)隊(duì)化協(xié)同集團(tuán)�。
近來對(duì)醫(yī)藥行業(yè)和游戲行業(yè)進(jìn)行病毒攻擊十分普遍,乃至于出現(xiàn)互聯(lián)網(wǎng)企業(yè)交“保護(hù)費(fèi)”以免遭攻擊的事例���。江西查處的一起網(wǎng)絡(luò)敲詐勒索案件�����,犯罪嫌疑人通過攻擊一些游戲私服網(wǎng)站收取“保護(hù)費(fèi)”��,僅兩個(gè)月就非法獲利1200多萬元��。
陳萬志說�,現(xiàn)有法律法規(guī)對(duì)網(wǎng)絡(luò)安全犯罪缺少具體司法解釋����,缺少具體定罪量刑標(biāo)準(zhǔn)�����。另外��,由于網(wǎng)絡(luò)犯罪鏈條往往是跨地域的,網(wǎng)上打擊犯罪需要打破現(xiàn)實(shí)辦案中的管轄權(quán)問題����。
有專家指出:“病毒軟件就像菜刀,可能制造的�、販賣的人并不違法,但被人買來用來傷人就違法了����,不過很難保證每把菜刀是切菜都不傷人,傷了人也很難查出究竟是哪一把菜刀做的案�!”病毒軟件只是一種計(jì)算機(jī)程序,每一環(huán)節(jié)都不違法�����,但是如果應(yīng)用到竊取賬號(hào)等行為時(shí)���,就違法并危害了網(wǎng)絡(luò)安全����,但很難查處�。
陳萬志了解到,目前的《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》中規(guī)定制造和傳播病毒是違法的���,但是對(duì)于木馬�、黑客程序等并沒有清晰的界定,這也是木馬程序制造者敢于利用網(wǎng)絡(luò)公開叫賣的根本原因���。
此外�����,目前在打擊新形式犯罪中還存在著立案難�、取證難���、定罪難等問題�。比如�,虛擬資產(chǎn)在現(xiàn)實(shí)中難以認(rèn)定價(jià)值,定盜竊罪沒有依據(jù)�����。受害者有權(quán)利提起民事訴訟請(qǐng)求���,但操作上還是有些困難���,包括收集證據(jù)、賠償?shù)臉?biāo)準(zhǔn)和計(jì)算方法�,目前我國立法上缺少統(tǒng)一的規(guī)定。
陳萬志建議����,盡快建立網(wǎng)絡(luò)安全國家應(yīng)急體系,加大對(duì)網(wǎng)絡(luò)安全領(lǐng)域犯罪的打擊��,完善立法�����,加快防病毒和網(wǎng)絡(luò)攻擊的技術(shù)及工具產(chǎn)品的研發(fā)�����。如可以借鑒國外經(jīng)驗(yàn)�����,發(fā)展先進(jìn)的電子秘鑰系統(tǒng)等��,確保網(wǎng)絡(luò)安全����。
|
|
|
|
|