近兩年來,“網游大盜”、“熊貓燒香”、“德芙”、“QQ木馬”、“灰鴿子”等木馬病毒日益猖獗,以盜取用戶密碼賬號、個人隱私、商業秘密、網絡財產為目的。調查顯示,趨利性成為計算機病毒發展的新趨勢。網上制作、販賣病毒、木馬的活動日益猖獗,利用病毒、木馬技術進行網絡盜竊、詐騙的網絡犯罪活動呈快速上升趨勢,網上治安形勢非常嚴峻。
早期病毒危害:損人不利己
從前,病毒作者編寫病毒的目的是“炫耀技術”,可以說是“損人不利己”。像著名的CIH病毒,雖然把6000萬臺計算機搞癱瘓了,但病毒作者陳盈豪不僅沒獲取到1分錢的利潤,還被警方領到了臺北“刑事局”。
當前病毒新危害:獲取經濟利益
如今獲取經濟利益成了病毒作者編寫的主要目的,就像熊貓燒香的作者李俊,每天入賬收入近1萬元,被警方抓獲后,承認自己獲利上千萬元。經歷了幾次大規模暴發后,“熊貓燒香”成為眾多電腦用戶談之色變的詞匯,病毒作者也因破壞計算機信息系統罪名成立,依法判處4年有期徒刑。
凡是能夠換成¥錢的東西,都成為黑客的目標
上網搜一下,你就可以看到各種“黑客”報價,諸如,一萬只“肉雞”叫賣1000元——大約每只“肉雞”0.1元。所謂“肉雞”,簡單解釋是指在互聯網上被黑客遠程控制的電腦。被遠程控制有的有如上面所描述的被完全監控、打開攝像頭。而更多的是,長期潛伏。監控用戶動作竊取一切有價值的東西,諸如密碼、虛擬財產、個人隱私等等。總之,能夠換成錢的東西,都成為黑客的目標。
這種趨利性病毒新危害主要表現在三個方面:
1) 被動泄密:
黑客利用木馬遠控用戶計算機,偷窺用戶隱私信息、盜取商業機密、甚至竊取國家機密進行敲詐勒索獲取經濟利益。有關專家指出,隨著盜取用戶密碼賬號、個人隱私、商業秘密、網絡財產、政府機密等為目的的木馬病毒攻擊和黑客入侵行為的日益猖獗,一個新的安全隱患——"被動泄密",正在侵蝕著計算機網絡。
相關案例:
案例一:黑客竊取他人裸照勒索錢財被判刑6年
據新華網報道:2006年3月間,李某使用黑客軟件侵入被害人陳某的電腦系統,盜竊受害人裸體照片。然后李金華以要公開受害人裸體照片相要挾,成功詐騙7萬元,意圖繼續敲詐時,被警方抓獲。
案例二:黑客利用木馬程序偷資料敲詐被判4年
據搜狐網報道: 黑客韓某利用木馬程序,侵入一家翻譯公司電腦中盜取業務資料,敲詐2萬元。昨天上午,西城法院以敲詐勒索罪判處韓曉輝有期徒刑4年,追繳2萬贓款發還被害人。
2) 盜取用戶個人財產
利用病毒成為黑客獲利的一種途徑,黑客竊取的目標從網絡虛擬財產:QQ密碼、網游密碼、游戲裝備,到盜竊用戶網上銀行:銀行賬號、信用卡帳號。調查顯示,六成網游玩家財產曾遭盜,“密碼、賬號被盜”現象猛增,成為病毒危害的新特點。2007年密碼被盜占調查總數的14.24%。這是由于當前木馬、病毒很多具有盜竊用戶敏感信息的特點,并且犯罪分子將木馬、病毒和相關技術作為從事網絡犯罪活動的主要工具和手段。這樣的案例非常多。
相關案例:
案例一: 涉及金額高受害人多 破獲《傳奇》游戲裝備被盜大案
據金華新聞網報道,金華市公安局成功破獲全省乃至全國轟動的傳奇網絡游戲裝備大案。在這起案件中,網絡犯罪嫌疑人利用木馬病毒程序大肆盜取《傳奇》賬號和密碼,出售游戲裝備謀取巨額利潤,涉案金額上百萬元。涉案犯罪嫌疑人祁建、曾濤等6人均落入法網。
案例二:70元買木馬病毒 三小時就盜兩萬元
據法制晚報2006年1月6日報道,只有高中文化程度的劉明(化名)將在網上花70元買來的木馬病毒“種”在網吧電腦里,3個小時之后,就成功竊取到一個網上銀行的賬號和密碼,劉明將賬戶內的2萬余元存款劃空。海淀檢察院已將劉明以盜竊罪訴至法院。
3)從網絡攻擊敲詐到惡意廣告點擊獲利
近年來,黑客利用木馬等病毒程序完成控制他人的計算機,被控制計算機數量龐大。黑客利用這些被控制的計算機實施從網絡攻擊、網絡敲詐到通過彈出惡意廣告等方式獲取利益。
頗具影響力的喬治亞理工大學信息安全中心(GTISC)調查發現,全世界大約有近10%的電腦已經成為僵尸網絡的一部分,并且受感染的電腦數量還在不斷增加。這種網絡越來越多的被用于欺詐和其他黑客活動。國家計算機網絡應急技術處理協調中心統計顯示, 2007年的抽樣監測發現,內地有360萬個IP地址主機被植入了僵尸程序,2007年各種僵尸網絡被用來發動拒絕服務攻擊一萬多次,實施信息竊取操作3900多次。
相關案件
案件一:全國首例“僵尸網絡”攻擊大案告破神秘“黑客”唐山落網
據河北日報報道,唐山警方全力偵破了全國首例“僵尸網絡”攻擊大案。神秘“黑客”、犯罪嫌疑人徐某在唐山落網。從2004年10月起,陳某利用后門程序控制互聯網上超過6萬臺的電腦主機,連續同時攻擊北京某音樂網站,造成該網站“門前”網民空前火爆,而“門后”卻空無一人,導致該網站經濟損失達700余萬元。
案件二:攻擊網站再敲詐網絡黑客被抓獲
先攻擊網站,讓它在短時間里面徹底癱瘓,然后敲詐網站負責人,鄞州區公安局網監大隊和鐘公廟派出所聯手破獲了這樣一惡意攻擊網站的網絡敲詐案,成功逮住犯罪嫌疑人古某。
專家支招:如何保護我們的信息安全
傳統的殺毒軟件已經很難對付當前病毒的新威脅,在互聯網廣泛應用、全球病毒特征出現了顛覆性變化的今天,傳統殺毒軟件已經顯得力不從心。其原因在于傳統殺毒軟件采用的是特征值掃描技術——"病毒出現――用戶提交――廠商人工分析――軟件升級"的思路,對病毒的防范始終是落后于病毒出現。換句話說,當前病毒都已經自動化產業化了,殺毒廠商還在采用落后的人工分析的思路,必然做不到對未知病毒和新病毒的防范,更談不上有效防止用戶被動泄密。實現反病毒技術由被動事后殺毒到主動防御的變革,不僅是全球反病毒產業的共同課題和新的競爭焦點,更是計算機用戶的迫切需求。
為此,反病毒專家微點總裁劉旭提出了以下四點策略,用以實現用戶對信息資產的保護。
其一、用戶應養成良好的上網習慣,應該是不該上的網站,盡量別上,往往一些不健康的網站也是造成用戶病毒感染的重要原因。
其二、應有自覺的信息安全意識。在一個單位,同事之間,應給注意存儲信息的工具不能輕易共享。隨意通過U盤把自己的文件拷給別人,或者到別人機器上拷文件,不僅是感染并傳播病毒的途徑,也是造成病毒攻擊、黑客入侵而導致信息被動泄密的重要原因。我認為,在實際工作中,特別是對信息安全要求高的用戶,應該杜絕用U盤在不同的用戶間來回拷文件的做法,并且還應加強對用戶自身郵件安全的保護,拒收不明郵件。同時,有條件應該做到專機專用。
其三、采用安全可靠的反病毒工具。傳統殺毒軟件在原理和技術根基上就難以對付未知病毒和新病毒,依賴殺毒軟件難以很好的保障用戶信息安全。越來越多的例子已經證明,殺毒軟件自身也容易被攻擊。所以,我認為不僅要慎用非正版軟件,還要謹慎選用反病毒工具。采用具有主動防御技術的反病毒工具是比較可靠的選擇。
其四、對一個單位來說,建立嚴格的信息安全管理機制是重要的保障,這與前面提到的三條措施并行不悖,不僅應做到內外網分開,更重要的是建立信息安全保障的管理流程,從習慣、意識、工具、機制等四個層面上確保網絡安全,防止出現被動乃至主動信息泄密。
