“面对黑色病毒产业链,我们应该立法治理。”这是全国人大代表陈万志近日准备在全国两会上提出的《关于治理互联网病毒制售黑色产业链的建议》。
日前,瑞星公司发布的《中国大陆地区2007年电脑病毒疫情和互联网安全报告》也显示,黑客利用加壳等手段"产业化、自动化生产病毒"成为趋势,使得电脑病毒数量暴增。2007年瑞星截获病毒样本数高达917839个,比去年增加70%。其中木马和后门病毒占总体病毒的84.5%,总数约为77万。
专家认为,面对电脑病毒危害日趋严峻,已引起社会各方强烈关注,我国有必要加大对网络安全领域犯罪的打击,完善立法,加快防病毒和网络攻击的技术及工具产品的研发。
黑色产业链危害大
尽管"熊猫烧香"事件已告一段落,然而其背后隐藏的巨大黑色产业链却没有停止扩张的迹象。据瑞星公司发布的国内病毒统计显示,今年全国约有7300多万台电脑(包含企业用户)曾经被病毒感染,中国大陆地区已经成为全球电脑病毒危害最严重的地区。其中,以盗取网络游戏帐号为目的编写的“网游盗号木马”病毒成为新的毒王,窃取聊天软件中的虚拟财产的“QQ通行证”病毒和“灰鸽子”分列第二、第三位。
由此可见,盗窃账户信息的木马病毒已成为电脑安全的最大威胁,不管是网上银行中真实的钱,还是网络游戏、聊天软件中的虚拟财产,都成为木马潜入主要侵犯对象。据电脑安防专家透露,目前国内基本形成了制造木马、传播木马、盗窃账户信息、第三方平台销赃洗钱这样一条分工明确的木马产业链,如"熊猫烧香"、"灰鸽子"等大面积病毒感染,就较典型的木马产业链犯罪案例。
据瑞星病毒报告称,在各省疫情方面,广东省以911余万台次的数量领先,江苏、浙江等省市紧随其后。本次统计的前五个省市,染毒计算机都超过了350万台次。对于互联网病毒产业链的日渐"繁荣",国家计算机网络应急技术处理协调中心副主任、中国互联网协会秘书长黄澄清认为,其已严重威胁国家网络安全、威胁网民个人信息和财产的安全。
立法亟待完善
针对严峻的安全形势,众多主流安全厂商都在产品技术和功能上纷纷做出了相应的调整。不过,有专家认为,要想改善我国电脑安全形势,不仅需要加快防病毒和网络攻击的技术及工具产品的研发,还需要加大对网络安全领域犯罪的打击,完善立法。
黄澄清认为,面对黑色病毒产业链,必须站在维护国家安全和促进中国互联网健康快速发展的高度来保障网络安全,建立网络安全国家应急体系,加大对网络安全领域犯罪的打击,完善立法,加快防病毒和网络攻击的技术及工具产品的研发。如可以借鉴国外经验,发展电子秘钥系统等,确保网络安全。
据了解,目前的《计算机信息网络国际联网安全保护管理办法》中规定,制造和传播病毒是违法的,但是对于木马、黑客程序等并没有清晰的界定,这也是木马程序制造者敢于利用网络公开叫卖的根本原因。
陈万志认为,在现行法律框架下,病毒软件只是一种计算机程序,每一环节都不违法,但如果应用到窃取账号等行为时,就违法并危害了网络安全。
据了解,目前的《计算机信息网络国际联网安全保护管理办法》中规定制造和传播病毒是违法的,但对于木马、黑客程序等并没有清晰的界定,这也是木马程序制造者敢于利用网络公开叫卖的根本原因。
“面对黑色病毒产业链,必须站在维护国家安全和促进中国互联网健康快速发展的高度来予以打击。”陈万志说。据悉,他将在全国两会上提出《关于治理互联网病毒制售黑色产业链的建议》,呼吁加大对网络安全领域犯罪的打击力度,确保网络安全。