访谈
决策层感觉不到互联网立法的紧迫性
访国家计算机网络应急技术处理协调中心陈明奇博士
《中国经营报》:“熊猫烧香”等病毒的泛滥,已经让我们意识到,黑色产业对现实商业环境产生的影响,你认为黑色产业链与现实商业社会的关系正在朝着何种趋势发展?
陈明奇:互联网黑色产业链的存在正在摧毁大众对网络经济的信任,尤其是对网上银行等网络业务的信任。同时,相关的商业网站为了运行安全性,需要加大对网络安全的投入,这些将严重阻碍网络对商业领域的渗透。此外,更严重的是,互联网黑色产业链的存在,正在对青年的价值观产生着影响。互联网黑色产业链的暴利足以引诱青年人向其投靠,形成强有力的人才竞争。这些都将不可避免地对现实商业社会产生影响。
《中国经营报》:中国刑法对互联网犯罪缺少明确、严格的规定,致使黑色产业链受害者成为新弱势群体,我们应该怎样加强在这一领域的立法?
陈明奇:对待互联网犯罪,我们通常依据《刑法》第285、286、287条给予定罪。实际上,这3条应用起来非常困难。首先,在互联网上取证非常困难,因为多数攻击是病毒侵占了他人电脑,在机主不知情的情况下发动的,所以很难抓住元凶。其次,《刑法》规定的“重大经济损失”在互联网上很难认定。比如一个网站遭到攻击,用户无法登录,网站的广告流量受到影响,投资者暂停投资,这很难确定在某一个金钱范围内,但是对受害者影响却非常大。利用《刑法》第285、286、287条的漏洞,黑客们可以逃避惩罚、逍遥法外。
欧洲的许多国家正在面临着与中国类似的互联网立法问题。德国的经验是,设立《个人数据保护法》,来防止黑客对个人电脑的入侵,已经产生了一定的威慑作用。中国需要注意现有各种法律法规与互联网现实的衔接,加强有关的司法解释,采取措施落实有关法律规定。
《中国经营报》:针对互联网犯罪,你认为国家应建立一个怎样的协调监管、快速反应机制?
陈明奇:一个假冒银行网站的存在可能只有一两天,但是对假网站执法则需要半个月的审批流程,这显然是无效的防御。
目前,我国的互联网还没有一个统一的监察或者说管理机构,各个部门都是从各自角度,开展对互联网的管理,相互之间的协调机制远远落后于互联网的发展,应该完善有关的协调机制。同时,要对互联网犯罪转变观念,像欧洲国家一样,建立针对互联网犯罪的快速程序,才能使危害在发生恶劣后果之前,得以制止。
《中国经营报》:管理层面对互联网安全认识是否存在误区?
陈明奇:对于管理层来讲,互联网安全问题是一个隐性问题。根源在于掌握决策制定权的领导很少上网,感觉不到互联网立法的紧迫度。而大型企业有资金对安全进行大额投入,但真正能够感受到黑色产业链危害的是网民和中小企业,他们已经成为互联网上的弱势群体,同样需要救助。救助的方式可以多样,例如对符合救助标准的中小企业提供免费的网络黑名单,甚至赠送软件,限制对特殊网站的访问。现在,国家对这一问题的资金、人员投入还十分不足。本报记者索寒雪采访整理
透视
网络上各色人等为了利益充当着黑色链条上的不同角色
黑客道德底线在溃败
互联网,这个迄今为止最为人类值得骄傲的发明,正在悄悄沦丧。
利益越来越浓,道德被抛在脑后,传统约束机制的缺失,使这个虚拟世界越来越疯狂起来。
80%-90%联网电脑都是或者曾经是被控制的机器
“网络实质是少数人说了算,极少数人控制着普通大众,指挥着绝大多数弱势群体。” 信息安全国家重点实验室副主任荆继武认为。
业内资深专家估计,有80%~90%联网电脑都是或者曾经是被控制的机器,而且这其中大部分人几乎没有什么察觉。有人可能因为别的问题格式化电脑而使机器重新获得“自由”,但接着又会成为另一个黑客的“奴隶”。因为大多数帮助黑客捕获“奴隶”的木马程序根本不会使电脑表现出任何症状,普通用户也就无从发现。
在荆继武眼里,微软和英特尔已经将电脑性能打造得如大海般深厚,而网络攻击者则像针一样潜伏在深海里。“以前在386上,潜伏一个木马程序是不容易的,会因占用大部分资源而被发现,但现在对黑客来说太简单了,往你的机器里埋伏五个木马,你一点感觉没有,因为现在CPU如此强劲,微软的操作系统又是如此复杂。”荆继武说。
专业网络安全公司绿盟科技的黑洞产品市场经理韩永刚承认,黑客统治下的网络世界,普通网民沦为新弱势群体的现象愈演愈烈,整个大众的安全意识没有明显提高,会有更多用户机器上的漏洞被利用,而成为“奴隶”。
国家有关部门上演网络版“无间道”
2000年的某一天,中国互联网络信息中心收到一封来自加拿大的邮件,邮件的发件人是加拿大的一个网管,他举报中国境内某IP地址的计算机一直向他们发起攻击,已经持续了一段时间,互联网络信息中心根据信中IP地址很快查到了发起攻击的机器——信息安全国家重点实验室的一台Linux服务器,这着实让实验室工作人员吃了一惊,“我们没干啊。”
事实上,类似上面的这种攻击对于互联网上很多网站来说是家常便饭。“每天都有,只是大小的问题。” 国家计算机网络应急技术处理协调中心的一位专家说。
在韩永刚的生活中,时常有这样的片段:半夜一两点钟,睡得正香时,突然电话响起,客户网络遭到了攻击,而且攻击流量很大,他就必须立即赶过去处理情况。
攻击的发起者甚至不需具备任何电脑知识,只要有一个必备条件——钞票。因为以往为技术高手专利的黑客行为,早已在网络泛滥的时代商业化,网络上各色人等为了利益充当着攻击链条上的不同角色,没有了现实社会中道德束缚的虚拟世界,虚拟公民们的行为越来越肆无忌惮。
黑客攻击服务甚至在网络上公开出售,按照攻击机器台数标价,如果需要5000台机器的攻击,租用一次则要5000元,这5000台机器早已被种下木马,全部听黑客指令行事,交钱后随时可以发动攻击。“被控制的机器五花八门,甚至还包括很多各部委的机器。”一位业内人士透露。
韩永刚的日常工作中,几乎每天都要与数百兆的攻击流量斗法,“政府机关、运营商、企业用户所遇到的攻击频繁发生。”而作为黑洞产品经理,其任务就是将攻击流量吸收到“黑洞”里,经过处理将攻击包过滤掉,再将正常的数据包送达目的地,但他也承认分辨这两种数据包难度不小。
相关报道:
·黑色产业链说引发恐慌 黑客还原灰鸽子真相
·灰鸽子危害是熊猫烧香10倍 形成黑色产业链
·熊猫烧香仍然余烟缭绕:电脑病毒黑色产业
·"灰鸽子"危害超熊猫10倍 暴利催生黑色产业
·灰鸽子病毒"肉鸡"叫价牟利 催生黑色产业
<<上一页
1
2
3
4
下一页>>
