人大代表建议治理互联网黑色产业链
“目前,我国已基本形成了分工明确的网上黑色产业链。一些中小企业为确保电子商务安全甚至不得不交‘保护费’”全国人大代表陈万志大声疾呼,治理互联网病毒制售黑色产业链。
“网络安全形势严峻,”他对本报记者说,熊猫烧香、灰鸽子、AV终结者等病毒软件集中暴发,我国病毒产业冰山一角开始浮现。
他说,病毒“灰鸽子”就像一个隐形的“贼”,潜伏在用户“家”中,监视用户的一举一动。它已经发展到对“人”的控制,而被控者的人却毫不知情。2007年年初,海淀区人民法院审结一起利用木马入侵他人电脑案,李某利用木马病毒获得受害人裸照并成功敲诈7万元。
国家计算机网络应急技术处理协调中心统计显示,2007年上半年,我国被植入木马的主机IP远远超过2006年全年,增幅达21倍。
陈万志代表认为,其中一个重要原因就是在利益的驱动下,黑客门槛不断降低。网络上,关于如何用灰鸽子抓“肉鸡”的教程随处可见。“一个只会打字的电脑盲甚至只用一天的时间就可以成为黑客!”
湖南警方曾逮捕了一个专门窃取网银资金的黑客团伙,这个团伙控制的银行账户超过1000个,共窃得资金40余万元。据某公司调查,窃取网民银行卡密码的“网银木马”2006年给我国网银用户造成近亿元的损失。
陈代表说,病毒危害产业化,形成了从制造木马、传播木马、盗窃账户信息、第三方平台销赃到洗钱的链条。病毒制售产业链上的每一环都有不同的牟利方式,这也让网民对“互联网地下经济”防不胜防。
“如今的网络犯罪已经组织化、规模化、公开化,形成了一个非常完善的流水作业程序。”他说,以灰鸽子为例,木马的制造者作为第一层次,本身并不参与“赚钱”或只收取少量的费用,但是他会在木马中留有后门;程序编完后,由病毒批发商(多为编写者朋友或QQ好友)购得,提高价格卖给大量的病毒零售商(网站站长或QQ群主),后者作为“大虾”开始招募“徒弟”,教授木马病毒控制技术和盗号技术,收取“培训费”,之后往往将“徒弟”发展为下线,专职盗号或窃取他人信息,这些用户的个人信息、账号、游戏装备、私人照片、私人视频等被专职盗号的黑客盗取后在网上的正规交易网站正常交易。黑客也可以将“肉鸡”倒卖给广告商,被控制电脑被随意投放广告,一举一动都能被监视。
在业界,一个可以被控制的电脑被叫做“肉鸡”。能够使用几天的“肉鸡”在国内可以卖到0.5元到l元一只;如果可以使用半个月以上,则可卖到几十元一只。按一个普通的灰鸽子操控者一个月抓l0万台“肉鸡”计算,一个月就能轻松赚取至少数万甚至数十万元,这还不包括窃取“肉鸡”电脑上的QQ号、游戏币、银行账号等进行交易所获得的收入。正是由于灰鸽子背后每一个环节巨大的经济诱惑,无数人投身另类致富,黑色产业链也更加牢固。
为了保护“胜利果实”,病毒制作者开始设法逃避杀毒软件的追杀,甚至从技术的角度对杀毒软件进行攻击,形成了团队化协同集团。
近来对医药行业和游戏行业进行病毒攻击十分普遍,乃至于出现互联网企业交“保护费”以免遭攻击的事例。江西查处的一起网络敲诈勒索案件,犯罪嫌疑人通过攻击一些游戏私服网站收取“保护费”,仅两个月就非法获利1200多万元。
陈万志说,现有法律法规对网络安全犯罪缺少具体司法解释,缺少具体定罪量刑标准。另外,由于网络犯罪链条往往是跨地域的,网上打击犯罪需要打破现实办案中的管辖权问题。
有专家指出:“病毒软件就像菜刀,可能制造的、贩卖的人并不违法,但被人买来用来伤人就违法了,不过很难保证每把菜刀是切菜都不伤人,伤了人也很难查出究竟是哪一把菜刀做的案!”病毒软件只是一种计算机程序,每一环节都不违法,但是如果应用到窃取账号等行为时,就违法并危害了网络安全,但很难查处。
陈万志了解到,目前的《计算机信息网络国际联网安全保护管理办法》中规定制造和传播病毒是违法的,但是对于木马、黑客程序等并没有清晰的界定,这也是木马程序制造者敢于利用网络公开叫卖的根本原因。
此外,目前在打击新形式犯罪中还存在着立案难、取证难、定罪难等问题。比如,虚拟资产在现实中难以认定价值,定盗窃罪没有依据。受害者有权利提起民事诉讼请求,但操作上还是有些困难,包括收集证据、赔偿的标准和计算方法,目前我国立法上缺少统一的规定。
陈万志建议,尽快建立网络安全国家应急体系,加大对网络安全领域犯罪的打击,完善立法,加快防病毒和网络攻击的技术及工具产品的研发。如可以借鉴国外经验,发展先进的电子秘钥系统等,确保网络安全。