黑客產業鏈叫板網絡安全
2007-07-31 18:20:25   來源:轉載(黃沖)   評論:0

    想起今年3月的遭遇,蔡中至今還心有余悸。3月10日,他發現自己網上銀行賬戶的16萬余元人民幣不翼而飛了。3月20日,本報獨家報道《上海一市民網上銀行賬戶16萬元莫名丟失》。報道一出,蔡中一下子成了“名人”。每天都有好幾個電話打過來,半個月里他接到了50多個電話。他們都有著相同的被盜經歷。這些人的損失從幾百元到十幾萬元不等。
   
    “這些還只是通過媒體主動聯系我的。沒聯系我的又會有多少?”現在,蔡中把自己的網銀都關了,只留了一張銀行卡,在需要支付的時候才往里面放錢。他的案子出來之后,建行開始給每個用戶發短信,要求使用更安全的USBkey。不過蔡中覺得,這個也不一定安全。

    根據警方調查的結果,蔡中被盜的真正原因,并不是銀行系統的問題,而是他的電腦被黑客侵入并安裝木馬程序,使銀行賬號、密碼和認證證書等信息泄露,導致賬號內存款被盜。

    黑客產業鏈已經形成

    “熊貓燒香”、“灰鴿子”、“肉雞”、“僵尸網絡”、“釣魚網站”……伴隨著網絡安全問題的日益突出,這些字眼也讓越來越多的人聞之色變。據瑞星公司發布的《2007上半年中國大陸地區電腦病毒疫情&互聯網安全報告》顯示:今年上半年全國約有3500多萬臺電腦曾經被病毒感染,占到上網電腦數量的一半以上,中國大陸地區已經成為全球電腦病毒危害最嚴重的地區。

    據統計,中國大陸地區每天有數百甚至上千種病毒被制造出來,其中大部分是木馬和后門病毒,占到全球該類病毒的1/3左右。這兩類病毒都是以侵入用戶電腦,竊取個人資料、銀行賬號等信息為目的,帶有直接的經濟利益特征。

    “我人就在長春,盡管來找我啊!”面對盜號者的囂張,網絡游戲玩家張旭不但沒脾氣,還得求人家放他一馬。兩個月前,他發現自己價值上千元人民幣的游戲裝備被盜了。被盜不到10分鐘,游戲里另一個玩家居然就在游戲里大聲叫賣他的裝備。20分鐘后,他發現自己的裝備被掛在了5173網站上出售。幾經交涉,最終張旭花了800元錢把裝備買了回來。事后他徹底檢查自己的電腦,這才發現電腦早已被種上了一個木馬遠程監控軟件。“盜號的太厲害了。”每個賬號下線之后會有30秒的解鎖時間,黑客就在這30秒內上了他的賬號。然后在5分鐘之內把他的“財產”洗劫一空。

    “10個玩家有9個都被盜過。”張旭說,他遭遇的,不過是黑客產業鏈的一個再普通不過的流程。即:黑客侵入個人電腦——竊取機密資料(游戲賬號、裝備等)——在互聯網上出售——獲取金錢。

    敲詐和廣告欺詐也成為黑客牟利的常見方法。

    一些黑客同時控制幾萬臺計算機攻擊一些中小網站,造成網絡堵塞,趁機敲詐。還有一些黑客控制幾十萬臺電腦同時點擊自己的網站上掛的廠商的廣告,每點擊一次可向廠商收取最低0.3元。很多小廣告商就用這種方式向廠商騙取大量錢財。

    這些被黑客控制的電腦有一個專門的稱呼,叫做“肉雞”,意思就是任由控制和宰割。如今在互聯網上動輒就會有幾十萬臺乃至幾百萬臺電腦變成“肉雞”,組成任由黑客操控的“僵尸網絡”,進行犯罪活動,黑客還可以出售對“肉雞”的控制權和被攻陷服務器的管理權。

    對于如今的病毒制造者來說,炫技、報復、惡作劇不再是他們的目的。他們的行為體現出越來越強的經濟目的。《互聯網安全報告》顯示,由于互聯網上的病毒地下交易市場初步形成,獲取利益的渠道更為廣泛。現在,這條病毒產業鏈越來越完善,從病毒程序開發、傳播病毒到銷售病毒,形成了分工明確的整個操作流程。

    瑞星公司工程師王占濤對黑客產業的整體利潤做了一個估算:“保守估計,今年他們的純利就有10億元左右。” [Page]

    投訴無門,網絡安全誰監管

    “熱血江湖”游戲玩家張旭的裝備被偷了之后,他也一度想過報警。在5173網站上無意中看到“網絡110”,就點進去填了一份網絡報警表格。結果老是填到一半就打不開網頁。折騰了一晚上之后也沒提交成功,最后還是放棄了。“盜號的不就是現實中的小偷嗎?可還是沒辦法報警抓他。投訴無門,也就不了了之了。”

    48歲的玩家萬先生并不愿意不了了之。上個月,萬先生在跟另一個玩家網上交易的時候,沒想到對方拿了他1500元人民幣就不見了。萬先生當即就去派出所報案,還被派出所的民警噎了一句,“您都這么大歲數了,就吃點喝點得了。甭往里面投錢了”。過了一個月,他自己把那個人找到了,錢也要回來了,就打電話去派出所銷案。結果,電話那邊輕描淡寫地說,“那就行了。不用過來了”。萬先生覺得,他們肯定連查都沒查,別說往外省發協查函了。

    業內人士指出,網絡安全監管主要靠運營商和執法部門。用戶發現被盜,可以撥打110。110立案后會轉給網警部門。網警部門經過調查核對,有確鑿證據的,可以幫用戶恢復數據。至于取證,現在90%的運營商都會有用戶數據備份。每個用戶的數據在服務器上都會有記錄。盛大就有一層樓的機房專門備份存檔這些數據。因此,“用戶一旦丟失數據是有案可查的”。

    只是,“黃色網站都管不過來,誰還管這個”。業內人士指出,現在網絡警察不愿意投入精力做虛擬財產保護。對于一些已經成為銷贓平臺的網站和論壇,也沒有人監管。黑客在這里可以自由買賣贓物,尋找買家和合伙人,進行各種“黑色”交易。

    別把自家鑰匙交給小區保安

    一方面是國內“黑客”隊伍越來越壯大,并且呈現出集團化、產業化運作趨勢,批量地制造電腦病毒。另一方面,國內互聯網軟件存在大量安全隱患,普遍缺乏有效的安全防護措施。大量使用盜版軟件,互聯網用戶安全意識不強也成為網絡安全問題出現的重要原因。

    熊貓燒香的制作者李俊曾說,我是被盜版用戶“捧殺”的。他自己都沒想到病毒會傳播得那么快。瞬間就使無數臺電腦被感染。事實上,他是托了盜版軟件的“福”。

    “你會不會把自家的鑰匙交給小區保安呢?”微軟(中國)有限公司Windows客戶端產品部總監韋青這樣形容用戶對盜版軟件的使用。他認為,使用盜版軟件使消費者面臨的風險大大增加。就算盜版能騙過各種各樣的注冊系統,但誰也不能保證里面沒有被人加進惡意代碼。很多黑客就是利用這種盜版軟件把幾百萬臺電腦變成“肉雞”,進行犯罪活動。

    對于網上銀行用戶賬戶被盜的事件,中國工商銀行電子銀行部總經理王剛表示,銀行從來沒有發現因為黑客侵入銀行系統而發生盜竊的情況。所有的被盜案件,都是以真實客戶身份做的交易,是因為用戶安全意識不強,被人竊取了賬號、密碼等信息。

    “在網上一些不安全的做法,例如去假網站,隨便點擊一些鏈接,把自己的用戶信息都留下。這種行為就相當于把寫著密碼的存折放在桌子上,一定會出問題的。用戶在現實中肯定不會這么做,但在網上就意識不到其中的風險。”王剛說。

    為了保障一般用戶的密碼安全,工商銀行發布了一種電子銀行口令卡。這種卡以矩陣形式印有若干字符串,客戶通過電子銀行交易時,系統會隨機給出一組口令卡坐標,對應的口令組合即為密碼。王剛說,“這種工具本身是安全的。但是不會正確使用,還是沒辦法保證安全。”

    曾經有人制作了一個被稱為“釣魚網站”的假工商銀行網站,把所有的坐標都留在那里。結果,真有用戶把口令卡上的所有覆膜刮開,一個個填上去,把80組口令全都留給不法分子,密碼當然就泄露出去了。 [Page]

    一些新的安全舉措

    在工商銀行網站的首頁上,設置了專門的安全宣傳欄目,提醒用戶意識到哪些行為是安全的,哪些是錯誤的。“只要正確應用這些工具,基本可以防范風險。”王剛介紹了工商銀行網絡銀行新近推出的幾項安全措施:“預留信息”是去年推出的一項專門針對“釣魚網站”的措施,網銀會強制要求用戶留下一個特征信息,登錄真正的工商銀行網站時,登錄之后第一個頁面就會展現用戶留下的特征信息,如果是假網站,就不會展現。“唯一登錄選擇”是今年推出的一項新的安全舉措,用戶可以給自己設置一個6位以上的ID,用這個ID代替卡號進行登錄,因為在使用過程中,卡號可能會泄露,但ID不會。另外,工行還推出在線殺毒、短信提醒等服務保障安全。

    對于盜版現象,微軟將向用戶免費提供Windows Vista 操作系統的在線“測試驅動器”,這是微軟打擊軟件盜版和假冒行為的最新行動。如果用戶使用盜版軟件,這種內在正版軟件保護機制會告知用戶“你是盜版軟件的受害者”。只是,他們將評判權交給用戶,由用戶自己選擇用與不用。“在Vista時代,正版軟件價值更加明顯”。

    網絡安全問題也帶來了對殺毒軟件的市場需求。據了解,瑞星公司每年市場容量都在以30%到40%的比例擴大,去年整體收入4億元人民幣,今年至少增長30%。據稱,瑞星公司也將跟不同行業廠商合作進行網絡安全防御。例如,有用戶用QQ傳病毒時,瑞星會跳出來阻止。用戶在玩網絡游戲時,瑞星會保護它的進程。在網上炒股業務中,瑞星在下單軟件嵌入殺毒模塊。“100%的安全是沒有的。我們只要把黑客99%的成功把握降到10%甚至5%,這就是成功了”。

相關熱詞搜索:黑客

上一篇:中國網絡深受黑客“垂青”
下一篇:黑客產業鏈揭秘

分享到: 收藏
超清无码无码二区无码三区