注册
登录
| 关键词: nbsp 病毒 网络 产业链 黑色 安全 犯罪 网络安全 信息 势力 |
港星陈冠希“艳照泄露”事件成为近期的舆论热点,围绕着艳照来源和泄露过程,网络数据安全问题再次成为全社会讨论的话题。然而相较而言,此问题还只是“小巫”,真正的“大巫”是如今网上黑色产业链在国内的滋生漫延! “网络黑色产业链”怎滋生? “想不到网上卖病毒,比房地产来钱还快!”当熊猫烧香病毒的贩卖者王磊落网时发出此声叹息,人们还以为这只是网络个案。 然而,回眸近年,熊猫烧香、灰鸽子、AV终结者等病毒软件集中肆虐,任何一个网络菜鸟都可轻松购得,并在一夜之间成为骇人的黑客高手。比如在“灰鸽子”等病毒的的帮助下,黑客可以轻松地远程控制被感染的电脑,随意上传下载、窃取、删除、修改用户的文件,盗取用户的网络游戏账号、银行卡密码、个人隐私等私密信息,一级级进行“偷、抢、骗、恐”,而目前中国病毒产业的冰山也似乎愈浮愈大。 2007年国内网民数达到2.1亿,但与互联网快速发展、网民数如此庞大形成鲜明对比的是网络信息安全问题却日益尖锐,互联网里已形成一股势力强大、威胁网络信息安全的“黑势力”,正成为妨碍网络健康发展、危害社会秩序的重大病疾。 如今,病毒写手们已经从当初单纯以“炫技”、“找乐”为目的转变为生产批发病毒以获得小团体经济利益,他们的网络犯罪已经组织化、规模化甚至公开化,形成了一个非常完善的流水线作业的程序。据悉,目前在我国已基本形成了制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱这一分工明确,组织有序的网上黑色产业链。 而今为了保护“胜利果实”,病毒制作者开始设法逃避杀毒软件的追杀,甚至从技术的角度对杀毒软件进行攻击,形成了协同化团队,甚至组建了黑客集团。一些力量单薄的中小企业为确保网络正常运作以及保护电子商务安全,甚至不得不定期向“网上黑势力”交“保护费”。 国家计算机网络应急中心估计,目前网络病毒黑色产业链的年产值已超过2.38亿元。据调查,去年窃取网民银行卡密码的“网银木马”给中国网银用户带来了上亿元的直接经济损失,而造成的其他损失则可能超过76亿元。据称,被指年度十大病毒的“灰鸽子”后门程序病毒,其2007年直接售卖价值就达2000万元以上,而窃取账号等幕后黑色利益更是惊人。难怪金山总裁雷军一语惊人:“灰鸽子”背后有一条制造、贩卖病毒的“黑色”产业链。 如何对黑色产业链动“刀子”? 网络犯罪日益猖獗,互联网地下经济的日渐“繁荣”,严重威胁国家网络安全、威胁网民个人信息和财产的安全,保障网络信息化安全、斩断黑色病毒产业链已迫在眉睫,到了对威胁信息安全的黑色病毒产业链动“刀子”的时候了! 首先,加强完善对网络安全的立法显得尤为迫切和重要。目前我国网络安全的立法存在明显的滞后,尚没有一部完善的法律来约束病毒制造和传播,现有法律法规对网络虚拟行为缺少具体司法解释,比如对于木马、黑客程序、流氓软件等并没有明确的界定,制作、传播病毒的后果和损失的证据等难保全、易灭失,而损失情况也难于取证和评估,这使得病毒犯罪缺少具体定罪量刑标准。同时由于网络犯罪链条往往是跨地域的,网上打击犯罪需要突破现实办案中的管辖权难题。可见,法律不健全,使得病毒制作者敢于公然蔑视、对抗反病毒法令机制。“有规矩方可成方圆”,因此,对付这股“黑势力”首先必须尽早制定相关立法,完善相关立法,加大对网络安全领域犯罪的打击。笔者以为以下几点很重要: 1.尽快制定有关网络安全和公众无形财产保护的基本法。该法既要包括网络与安全管理的基本原则,也要确定保障通信和言论自由、发展电子商务的相应规范,还要包括一些监管的具体法律规范,加以充实、展开和细化。可以先着手制定某些急需的单行法,对类似木马、黑客程序、流氓软件等计算机恶意程序进行法律有效界定。 2.在修定现有的有关法律时,要增加完善涉及信息网络的定罪、量刑标准内容。例如,在修订刑法时,应考虑针对计算机网络犯罪活动,增加法人(单位)犯罪、罚金刑、资格刑等具体细节、可量化内容,有法可依,用法律法规威慑病毒制造者和非法牟利者,打击网络犯罪,为公众提供一个良好的网络环境,切实维护好国家的政治、经济、文化和信息安全。 3.网络与信息安全立法必须坚持全国统一,主要依靠全国性法律、国务院行政法规来调整相应的法律关系,以减少法律内部冲突,增强其完整性、系统性和科学性。 4.在加强法治的同时,要注意促进自律,通过各种行业协会组织制定相应的政策制度,促使其成员遵循正当的行为规范,共同维护网络与信息安全。 其次,需要建立网络安全国家应急综合防控体系,对可能出现的信息安全问题建立相关预防方案。面对黑色网络产业链,必须站在维护国家安全和促进国家互联网健康快速发展的高度来保障网络安全,及早建立网络安全国家应急体系,包含日常监测预警、线索获取、技术分析鉴定、技术应急服务、情况综合上报等机制,并依靠全体网民、反病毒行业、应急处置部门和公安机关齐心合力,通过群防群治提高对各类网络犯罪活动的有效防控和打击。美国联邦调查局已成立专门的反网络犯罪部门,国土安全部也把防范网络恐怖列为工作重点。 再次,需要加快防病毒和网络攻击的技术及产品的研发,全面提高防范病毒的技术,有效斩断“黑色产业链”。“魔高一尺,道高一丈”,可以借鉴国外经验,发展电子秘钥系统、未知侦测、启发扫描等,也要转变防范思路,变“置后防护”为“事前预防”,确保网络更大的安全。美国联邦贸易委员会建立Internet产品实验室,实施24小时跟踪监测预警,以便及时发现可疑信息,并为公众获取和保留证据,以增强公众网上交易的安全感。 另外,需要加大对网络安全领域犯罪的打击,关键是对相关“黑作坊”、“黑产业链”进行整体打击、精确打击。国家管理监察机构只有从病毒“产、销”获利的两个主要产业环节的源头和终端真正管理起来,多管齐下,斩断网络黑势力利益链,打掉一批黑客,才有可能对黑色产业有所遏制,才能从根本上防止黑势力被打压后出现“死灰复燃”的现象。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
