國家計算機網絡應急技術處理協調中心近日公布的2007年上半年網絡安全工作報告顯示,今年上半年,網絡仿冒事件和網頁惡意代碼事件,已分別超出去年全年總數的14.6%和12.5%。來自中國互聯網協會的數據顯示,2007年上半年,新增計算機病毒樣本超過10萬種,與上年同期相比增加了23%,其中木馬病毒新增數占總病毒新增數的68.71%,高達76593種。換言之,互聯網已經陷入“病毒經濟時代”。
網絡攻擊已形成黑色產業鏈
以前的病毒制造者攻擊網站、竊取信息通常只是以炫耀技術、惡作劇或者仇視破壞為目的。隨著互聯網經濟的發展,網絡攻擊等違法行為的目的已轉變為追求“經濟利益”,并已形成黑色產業鏈。
近年來,病毒制造者和黑客除了在病毒程序編寫上越來越巧妙外,他們更加注重攻擊“策略”和傳播、入侵流程。他們利用互聯網基礎網絡應用、電腦系統漏洞、Web程序的漏洞以及網民的疏忽,竊取QQ密碼、網游密碼、銀行賬號、信用卡賬號、企業機密等個人資料和商業機密,通過出售換取金錢。同時,越來越多的黑客團伙利用電腦病毒捆綁“肉雞”,構建“僵尸網絡”,用于敲詐和受雇攻擊等也成為一直主要非法牟利行為。而且這些盜取信息或敲詐勒索等行為已呈組織化和集團化趨勢。
病毒制造者從病毒程序開發、傳播病毒到銷售病毒,形成了分工明確的整條操作流程,形成病毒地下交易市場,獲取利益的渠道更為廣泛,病毒模塊、“僵尸網絡”、被攻陷的服務器管理權等等都被用來出售。另外,很多國內黑客開始利用拍賣網站、聊天室、地下社區等渠道,尋找買主和合作伙伴,取得現金收入,整個行業進入“良性循環”,使一大批人才、技術和資金進入這個黑色行業。這條黑色產業鏈每年的整體利潤預計高達數億元。
網絡應用危險系數劇增
互聯網已成為企業、政府、個人不可或缺的日常應用,發展速度之快,眾所周知。然而,黑客攻擊和病毒的危害使互聯網的發展前景蒙上了一層陰影。
據《第20次中國互聯網絡發展狀況統計報告》顯示,中國網民的數量已達到了1.62億,成為了全球第二大網民國家,然而隨之而來的網絡安全形勢日益嚴峻,病毒、木馬、黑客攻擊頻繁,而導致用戶財產蒙受損失。在2007年上半年瑞星全球病毒監測網截獲的所有病毒中,明顯針對國內用戶、或是明顯帶有“中國制造”特征的病毒,占據所有病毒總數的37%左右,首度躍居全球第一,中國大陸地區正成為全球電腦病毒危害最嚴重的地區。
由于病毒以及黑客攻擊是網民遭受財產損失的案例也不斷出現。今年3月,上海市民蔡某的網上銀行賬號莫名其妙丟失16萬元,據警方調查,蔡某被盜的真正原因,并不是銀行系統的問題,而是他的電腦被黑客侵入并安裝木馬程序,使銀行賬號、密碼和認證證書等信息泄露,導致賬號內存款被盜。今年上半年,四川省世紀名流綠色科技有限公司網絡系統遭受網絡黑客攻擊,公司聯網的幾臺電腦全中了病毒,所有硬盤被格式化,電腦里的投標資料和一些重要的客戶資料全部丟失。而網游賬號、銀行賬號被盜現象更是常見,甚至有人說,玩網絡游戲沒有不被盜過的。
針對性法律體系需完善
以目前互聯網應用范圍之廣,病毒和黑客攻擊泛濫態勢之嚴峻,憑借技術已無法徹底根除網絡安全威脅。唯有推動互聯網法律體系建立,提高違法成本,方能保證互聯網健康發展。
目前,我們政府也已頒布了《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機網絡國際聯網管理暫行規定》等一系列安全法規。但在針對互聯網違法行為的界定、處罰力度以及相關法律針對性范圍等方面仍存在不足,需完善相關法律體系。
8月28日,信息產業部、公安部、國務院法制辦、國務院信息化辦公室等八個政府部門的代表和來自20家專業機構及互聯網企業的代表聯合“2007安全中國——計算機惡意程序治理法律環境高層研討會”,就中國目前的網絡安全形勢以及對網絡木馬等惡意程序的法律治理環境問題進行了深入的探討和剖析,并將盡快制定《網絡安全法》提交人大審議。
“‘經濟利益’已經發展成為病毒等惡意程序制造者最大的驅動力,并形成盜取賬號、負責銷贓的黑色產業鏈。而成本低收益大、調查處理成本卻高,是其愈演愈烈的根本原因之一。”國家計算機網絡應急處理協調中心副主任黃澄清說。國務院信息化工作辦公室政策規劃組負責人秦海說:“在運用互聯網信息技術保障網絡安全的同時,推進網絡安全立法和執法工作十分迫切,這關系著國家信息化建設的健康、穩定發展。”
面對惡劣的網絡安全環境,只有在加強技術保障、提高防范意識的同時,加快法律體系建設,推動《網絡安全法》出臺,才能保證互聯網的健康發展,以及保障互聯網用戶的利益。
