综合
首页 > 学术社区 > 文章 > 正文

斩断黑色网络产业链


评论(0)|2015-04-09|发布:顾仁 |收藏

  互联网地下经济的日渐“繁荣”,严重威胁网络安全,斩断黑色病毒产业链已迫在眉睫。

  艳照门”事件是近期网络上最热门的话题之一,围绕艳照来源和泄露过程揭示出的网络数据安全问题再次成为全社会讨论的话题。然而,相较而言,此问题还只是“小巫”,真正的“大巫”是如今互联网上的黑色产业链在国内的滋生漫延!
  
  网络黑色产业链
  如何滋生?
  
  “想不到网上卖病毒,比房地产来钱还快!”当熊猫烧香病毒的贩卖者王磊落网时发出此声叹息,人们还以为这只是网络个案。然而,回眸近年,当熊猫烧香、灰鸽子、AV终结者……这些病毒软件一个个肆虐,任何一个网络菜鸟都可轻松购得,并一夜之间成为骇人的黑客高手了,让人为之侧目。比如在“灰鸽子”等病毒的帮助下,黑客可以轻松地远程控制被感染的电脑,随意上传下载、窃取、删除、修改用户的文件,盗取用户的网络游戏账号、银行卡密码、个人隐私等私密信息,一级级进行“偷、抢、骗、吓”时,中国病毒产业的冰山似乎愈浮愈大。
  现在,2007年国内网民人数已达到2.1亿,但与互联网快速发展和如此庞大的网民数形成鲜明对比的是网络信息安全问题却日益尖锐,互联网里已形成一股势力强大、威胁网络信息安全的“黑势力”,正成为妨碍网络健康发展、危害社会秩序的重大病疾。
  如今,病毒写手们已经从当初单纯的以“炫技”、“找乐”为目的转变为生产批发病毒以获得小团体经济利益,他们的网络犯罪已经组织化、规模化甚至公开化,形成了一个非常完善的流水性作业的程序。据悉,目前,在我国已基本形成了制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱这一分工明确、组织有序的网上黑色产业链。
  这条产业链是: 病毒木马编写者→专业盗号人员→销售渠道→最终玩家(网民)。运转过程是这样的: 由编写者制造出病毒,以一定的价格卖给专业的盗号人员,他们通过邮箱、网页或者共享软件等将病毒植入电脑,然后获取用户的QQ号、游戏装备、虚拟货币,网上银行账号等,最后再由销售人员卖给有需要的玩家或者网民或者广告商。
  而今为了保护“胜利果实”,病毒制作者开始设法逃避杀毒软件的追杀,甚至从技术的角度对杀毒软件进行攻击,形成了协同化团队,更有甚者组建了黑客集团。一些力量单薄的中小企业为确保网络正常运作、电子商务安全甚至不得不定期向“网上黑势力”交“保护费”。
  国家计算机网络应急中心估计,目前网络病毒黑色产业链的年产值已超过2.38亿元人民币。据上海艾瑞公司调查,去年窃取网民银行卡密码的“网银木马”给中国网银用户带来了上亿元的经济损失,而造成的各种损失则可能超过76亿元。据称,有年度十大病毒之称的“灰鸽子”后门程序病毒,其2007年直接售卖价值就达2000万元以上,而用于窃取账号等的幕后黑色利益更是惊人。难怪金山总裁雷军一语惊人: “灰鸽子”背后有一条制造、贩卖病毒的“黑色”产业链。
  
  如何对黑色产业链
  动“刀子”?
  
  网络犯罪日益猖獗,互联网地下经济的日渐“繁荣”,严重威胁国家网络安全,威胁网民个人信息和财产的安全,保障网络信息化安全、斩断黑色病毒产业链已迫在眉睫,到了对威胁信息安全的黑色病毒产业链动“刀子”的时候了!
  一是加强和完善对网络安全的立法显得尤为迫切、重要。目前我国网络安全的立法存在明显的滞后,尚没有一部完善的法律来约束病毒制造和传播,现有法律法规对网络虚拟行为也缺少具体司法解释。比如制作、传播病毒的后果和损失的证据等难保全、易灭失,而损失情况也难于取证、评估,这使得病毒犯罪缺少具体定罪量刑标准。同时由于网络犯罪链条往往是跨地域的,网上打击犯罪需要突破现实办案中的管辖权难题。可见,法律不健全,使得病毒制作者敢于公然蔑视、对抗反病毒法令机制。“有规矩方可成方圆”,因此,对付这股“黑势力”首先必须尽早制定法律,完善相关立法,加大对网络安全领域犯罪的打击力度。
  二是建立网络安全国家应急综合防控体系,对可能出现的信息安全问题建立相关预防方案。面对黑色病毒产业链,必须站在维护国家安全和促进国家互联网健康快速发展的高度来保障网络安全,及早建立网络安全国家应急体系,包含日常监测预警、线索获取、技术分析鉴定、技术应急服务、情况综合上报等机制,并依靠全体网民、反病毒行业和应急处置部门和公安机关齐心合力,通过群防群治提高对各类网络犯罪活动的有效防控和打击。美国联邦调查局已成立专门的反网络犯罪部门,其国土安全部也已把防范网络恐怖列为工作重点。
  三是加快防病毒和网络攻击的技术及工具产品的研发,全面提高防范病毒的技术,有效斩断木马“黑色产业链”。“魔高一尺,道高一丈”,我们可以借鉴国外经验,发展电子秘钥系统、未知侦测、启发扫描等技术,还要转变防范思路,变“事后防护”为“事前预防”,确保网络安全。美国联邦贸易委员会已建立Internet产品实验室,实施24小时跟踪监测预警,以便及时发现可疑信息,并为公众获取和保留证据,进而增强公众网上交易的安全感。
  四是加大对网络安全领域犯罪的打击,关键的是对相关“黑作坊”、“黑产业链”进行整体打击、精确打击。国家管理监察机构只有把病毒“产、销”获利的两个主要产业环节的源头和终端真正管理起来,多管齐下,斩断网络黑势力利益链,打掉一批黑客,才有可能对这种黑色产业有所遏制,才能从根本上防止黑势力被打压后出现“死灰复燃”。
  五是网民也应该加大自身的防范力度,提高信息安全意识。网民应及时升级杀毒软件和Windows的安全更新程序,养成不浏览不安全网站、不下载非法软件、不打开来路不明的邮件和网址等良好的上网习惯,从而最大限度地减少“灰鸽子”等病毒的危害。
  唯其如此,才能还互联网一片纯净的天空!
  
  链接
  病毒制售各环节如何牟利
  
  病毒制售传产业链上的每一环都有不同的牟利方式。
  木马的制造者作为第一层次,他在编写完木马等病毒程序后,通过QQ等发布信息并出售病毒程序,收取并不很高的费用,例如“熊猫烧香”病毒制造者李俊以每个病毒500元至1000元的价格出售。
  批发商从制造者手中购买病毒程序,提高价格卖给大量的病毒零售商(网站站长或QQ群主),后者教授木马病毒控制技术和盗号技术,收取“培训费”,发展为下线,专职盗号或窃取他人信息。
  被木马入侵的计算机上的个人信息、账号、游戏装备、私人照片、私人视频等,被黑客盗取后在网上交易出售,或者直接从有真实财产的账户中盗取钱财。黑客还可以将被入侵的计算机的控制权成批倒卖给专职盗号人员,每个按信息量的大小价格从5角钱至5元钱不等。专职盗号人员则对被控制的计算机内的网游账号、网银账号等信息进行整理归类出售,从中获利。购买信息者则可能直接盗买盗卖账户中的真实或虚拟财产。

系统分类:冶金工程 >> 其它项

评论
请登录再发布评论,所有评论仅代表网友意见,本网站保持中立