“熊猫烧香”、“灰鸽子”、“AV终结者”……近两年,病毒软件集中爆发,一些中小企业为确保电子商务安全焦头烂额,有的甚至为此不得不定期交“保护费”。全国人大代表陈万志就此呼吁,尽快建立网络安全国家应急体系,完善立法,加大对网络安全领域犯罪的打击力度。
网络安全形势严峻
“当下网络安全形势十分严峻。”陈万志举例说,2006年底到2007年初肆虐网络的“熊猫烧香”木马病毒,在短短的两个月内就使上百万个人用户、网吧及企业局域网用户遭受感染。
木马是一种由攻击者秘密安装在计算机上的窃听及控制程序,它可以盗取账号、密码,从而窃取用户的财产或虚拟财产。国家计算机网络应急技术处理协调中心统计显示,2007年上半年,我国被植入木马的主机IP远超过2006年全年,增幅达21倍。
“与文件失窃相比,成为攻击重点的网银安全更让人担心。”陈万志在调研中发现,2007年以来,部分开通网上银行业务的用户遭遇过密码被盗,有的财产失窃上万元。有调查显示,窃取网民银行卡密码的“网银木马”2006年给我国网银用户造成近亿元的损失。
病毒制售环环相扣
“目前,在我国已基本形成了制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱这一分工明确的网上黑色产业链。”陈万志说,如今的网络犯罪已经开始呈现组织化、规模化、公开化趋势,形成了一个非常完善的流水作业的程序。
以“灰鸽子”为例,木马的制造者作为第一层次,本身并不参与“赚钱”或只收取少量的费用,但是他会在木马中留有后门;程序编完后,由病毒批发商(多为编写者朋友或QQ好友)购得,提高价格卖给“病毒零售商”(网站站长或QQ群主);后者作为“大虾”开始招募“徒弟”,教授木马病毒控制技术和盗号技术,收取“培训费”,之后往往将“徒弟”发展为下线,专职盗号或窃取他人信息;被木马侵入的最底层机器被称为“肉鸡”,这些用户的个人信息、账号、游戏装备、私人照片、私人视频等被专职盗号的黑客盗取后,在网上的正规交易网站正常交易。
“黑客也可以将"肉鸡"倒卖给广告商,在被控制电脑上随意投放广告,一举一动都能被监视。”陈万志说,黑客近来对医药行业和游戏行业进行病毒攻击十分普遍,甚至形成了互联网企业只有交 “保护费”才能免遭攻击的局面。此外,还有许多走上信息化道路但自身防范力量比较弱的中小企业面对攻击,也不得不交“保护费”换取网络安全。
立法治理是关键
陈万志在调查中发现,目前实施网络安全攻击的成本非常低,攻击工具可以在网上以非常低的价格购买,但处理攻击、防御攻击的代价却很高。而现有法律法规对网络安全犯罪缺少具体的司法解释和具体定罪量刑的标准。另外,由于网络犯罪链条往往是跨地域的,打击网上犯罪需要打破现实办案中的管辖权问题。
他认为,在现行法律框架下,病毒软件只是一种计算机程序,每一环节都不违法,但如果应用到窃取账号等行为时,就违法并危害了网络安全。
据了解,目前的《计算机信息网络国际联网安全保护管理办法》中规定制造和传播病毒是违法的,但对于木马、黑客程序等并没有清晰的界定,这也是木马程序制造者敢于利用网络公开叫卖的根本原因。
“面对黑色病毒产业链,必须站在维护国家安全和促进中国互联网健康快速发展的高度来予以打击。”陈万志说,他将在全国两会上提出《关于治理互联网病毒制售黑色产业链的建议》,呼吁加大对网络安全领域犯罪的打击力度,确保网络安全。