病毒感染半数上网电脑 制造者从恶搞转向经济利益
实习生 黄冲
想起今年3月的遭遇,蔡中至今还心有余悸。3月10日,他发现自己网上银行账户的16万余元人民币不翼而飞了。3月20日,本报独家报道《上海一市民网上银行账户16万元莫名丢失》。报道一出,蔡中一下子成了“名人”。每天都有好几个电话打过来,半个月里他接到了50多个电话。他们都有着相同的被盗经历。这些人的损失从几百元到十几万元不等。
“这些还只是通过媒体主动联系我的。没联系我的又会有多少?”现在,蔡中把自己的网银都关了,只留了一张银行卡,在需要支付的时候才往里面放钱。他的案子出来之后,建行开始给每个用户发短信,要求使用更安全的USBkey。不过蔡中觉得,这个也不一定安全。
根据警方调查的结果,蔡中被盗的真正原因,并不是银行系统的问题,而是他的电脑被黑客侵入并安装木马程序,使银行账号、密码和认证证书等信息泄露,导致账号内存款被盗。
黑客产业链已经形成
“熊猫烧香”、“灰鸽子”、“肉鸡”、“僵尸网络”、“钓鱼网站”……伴随着网络安全问题的日益突出,这些字眼也让越来越多的人闻之色变。据瑞星公司发布的《2007上半年中国大陆地区电脑病毒疫情&互联网安全报告》显示:今年上半年全国约有3500多万台电脑曾经被病毒感染,占到上网电脑数量的一半以上,中国大陆地区已经成为全球电脑病毒危害最严重的地区。
据统计,中国大陆地区每天有数百甚至上千种病毒被制造出来,其中大部分是木马和后门病毒,占到全球该类病毒的1/3左右。这两类病毒都是以侵入用户电脑,窃取个人资料、银行账号等信息为目的,带有直接的经济利益特征。
“我人就在长春,尽管来找我啊!”面对盗号者的嚣张,网络游戏玩家张旭不但没脾气,还得求人家放他一马。两个月前,他发现自己价值上千元人民币的游戏装备被盗了。被盗不到10分钟,游戏里另一个玩家居然就在游戏里大声叫卖他的装备。20分钟后,他发现自己的装备被挂在了5173网站上出售。几经交涉,最终张旭花了800元钱把装备买了回来。事后他彻底检查自己的电脑,这才发现电脑早已被种上了一个木马远程监控软件。“盗号的太厉害了。”每个账号下线之后会有30秒的解锁时间,黑客就在这30秒内上了他的账号。然后在5分钟之内把他的“财产”洗劫一空。
“10个玩家有9个都被盗过。”张旭说,他遭遇的,不过是黑客产业链的一个再普通不过的流程。即:黑客侵入个人电脑——窃取机密资料(游戏账号、装备等)——在互联网上出售——获取金钱。
敲诈和广告欺诈也成为黑客牟利的常见方法。
一些黑客同时控制几万台计算机攻击一些中小网站,造成网络堵塞,趁机敲诈。还有一些黑客控制几十万台电脑同时点击自己的网站上挂的厂商的广告,每点击一次可向厂商收取最低0.3元。很多小广告商就用这种方式向厂商骗取大量钱财。
这些被黑客控制的电脑有一个专门的称呼,叫做“肉鸡”,意思就是任由控制和宰割。如今在互联网上动辄就会有几十万台乃至几百万台电脑变成“肉鸡”,组成任由黑客操控的“僵尸网络”,进行犯罪活动,黑客还可以出售对“肉鸡”的控制权和被攻陷服务器的管理权。
对于如今的病毒制造者来说,炫技、报复、恶作剧不再是他们的目的。他们的行为体现出越来越强的经济目的。《互联网安全报告》显示,由于互联网上的病毒地下交易市场初步形成,获取利益的渠道更为广泛。现在,这条病毒产业链越来越完善,从病毒程序开发、传播病毒到销售病毒,形成了分工明确的整个操作流程。
瑞星公司工程师王占涛对黑客产业的整体利润做了一个估算:“保守估计,今年他们的纯利就有10亿元左右。”
投诉无门,网络安全谁监管
“热血江湖”游戏玩家张旭的装备被偷了之后,他也一度想过报警。在5173网站上无意中看到“网络110”,就点进去填了一份网络报警表格。结果老是填到一半就打不开网页。折腾了一晚上之后也没提交成功,最后还是放弃了。“盗号的不就是现实中的小偷吗?可还是没办法报警抓他。投诉无门,也就不了了之了。”
48岁的玩家万先生并不愿意不了了之。上个月,万先生在跟另一个玩家网上交易的时候,没想到对方拿了他1500元人民币就不见了。万先生当即就去派出所报案,还被派出所的民警噎了一句,“您都这么大岁数了,就吃点喝点得了。甭往里面投钱了”。过了一个月,他自己把那个人找到了,钱也要回来了,就打电话去派出所销案。结果,电话那边轻描淡写地说,“那就行了。不用过来了”。万先生觉得,他们肯定连查都没查,别说往外省发协查函了。
业内人士指出,网络安全监管主要靠运营商和执法部门。用户发现被盗,可以拨打110。110立案后会转给网警部门。网警部门经过调查核对,有确凿证据的,可以帮用户恢复数据。至于取证,现在90%的运营商都会有用户数据备份。每个用户的数据在服务器上都会有记录。盛大就有一层楼的机房专门备份存档这些数据。因此,“用户一旦丢失数据是有案可查的”。
只是,“黄色网站都管不过来,谁还管这个”。业内人士指出,现在网络警察不愿意投入精力做虚拟财产保护。对于一些已经成为销赃平台的网站和论坛,也没有人监管。黑客在这里可以自由买卖赃物,寻找买家和合伙人,进行各种“黑色”交易。
别把自家钥匙交给小区保安
一方面是国内“黑客”队伍越来越壮大,并且呈现出集团化、产业化运作趋势,批量地制造电脑病毒。另一方面,国内互联网软件存在大量安全隐患,普遍缺乏有效的安全防护措施。大量使用盗版软件,互联网用户安全意识不强也成为网络安全问题出现的重要原因。
熊猫烧香的制作者李俊曾说,我是被盗版用户“捧杀”的。他自己都没想到病毒会传播得那么快。瞬间就使无数台电脑被感染。事实上,他是托了盗版软件的“福”。
“你会不会把自家的钥匙交给小区保安呢?”微软(中国)有限公司Windows客户端产品部总监韦青这样形容用户对盗版软件的使用。他认为,使用盗版软件使消费者面临的风险大大增加。就算盗版能骗过各种各样的注册系统,但谁也不能保证里面没有被人加进恶意代码。很多黑客就是利用这种盗版软件把几百万台电脑变成“肉鸡”,进行犯罪活动。
对于网上银行用户账户被盗的事件,中国工商银行电子银行部总经理王刚表示,银行从来没有发现因为黑客侵入银行系统而发生盗窃的情况。所有的被盗案件,都是以真实客户身份做的交易,是因为用户安全意识不强,被人窃取了账号、密码等信息。
“在网上一些不安全的做法,例如去假网站,随便点击一些链接,把自己的用户信息都留下。这种行为就相当于把写着密码的存折放在桌子上,一定会出问题的。用户在现实中肯定不会这么做,但在网上就意识不到其中的风险。”王刚说。
为了保障一般用户的密码安全,工商银行发布了一种电子银行口令卡。这种卡以矩阵形式印有若干字符串,客户通过电子银行交易时,系统会随机给出一组口令卡坐标,对应的口令组合即为密码。王刚说,“这种工具本身是安全的。但是不会正确使用,还是没办法保证安全。”
曾经有人制作了一个被称为“钓鱼网站”的假工商银行网站,把所有的坐标都留在那里。结果,真有用户把口令卡上的所有覆膜刮开,一个个填上去,把80组口令全都留给不法分子,密码当然就泄露出去了。
一些新的安全举措
在工商银行网站的首页上,设置了专门的安全宣传栏目,提醒用户意识到哪些行为是安全的,哪些是错误的。“只要正确应用这些工具,基本可以防范风险。”王刚介绍了工商银行网络银行新近推出的几项安全措施:“预留信息”是去年推出的一项专门针对“钓鱼网站”的措施,网银会强制要求用户留下一个特征信息,登录真正的工商银行网站时,登录之后第一个页面就会展现用户留下的特征信息,如果是假网站,就不会展现。“唯一登录选择”是今年推出的一项新的安全举措,用户可以给自己设置一个6位以上的ID,用这个ID代替卡号进行登录,因为在使用过程中,卡号可能会泄露,但ID不会。另外,工行还推出在线杀毒、短信提醒等服务保障安全。
对于盗版现象,微软将向用户免费提供Windows Vista 操作系统的在线“测试驱动器”,这是微软打击软件盗版和假冒行为的最新行动。如果用户使用盗版软件,这种内在正版软件保护机制会告知用户“你是盗版软件的受害者”。只是,他们将评判权交给用户,由用户自己选择用与不用。“在Vista时代,正版软件价值更加明显”。
网络安全问题也带来了对杀毒软件的市场需求。据了解,瑞星公司每年市场容量都在以30%到40%的比例扩大,去年整体收入4亿元人民币,今年至少增长30%。据称,瑞星公司也将跟不同行业厂商合作进行网络安全防御。例如,有用户用QQ传病毒时,瑞星会跳出来阻止。用户在玩网络游戏时,瑞星会保护它的进程。在网上炒股业务中,瑞星在下单软件嵌入杀毒模块。“100%的安全是没有的。我们只要把黑客99%的成功把握降到10%甚至5%,这就是成功了”。