“网络攻击”黑色产业链渐趋组织化公开化

中国网民已经成为一个高危群体。在近日举行的“计算机网络安全年会”上,我国互联网安全官员指出,中国已成为网络攻击最大的受害国之一,中国的计算机网络几乎每时每刻都在遭受各种攻击。

其实,自互联网问世起,网络攻击就没有停止过。但值得人们注意的是,近年来,在自发的、零星的网络攻击的同时,商业化的、大规模的、有预谋的网络攻击逐渐增多,个中原因较为复杂。

中国互联网络受攻击严重

国家互联网应急中心在此次年会上披露的数据显示,中国遭受的大量黑客攻击来源于境外。2010年,国家互联网应急中心监测发现共近48万个木马控制端IP,其中有22.1万个位于境外;监测发现13782个僵尸网络控制端IP,有6531个位于境外。

据工业和信息化部互联网网络安全信息通报成员单位报送的数据,2010年,在中国实施网页挂马、网络钓鱼等不法行为所利用的恶意域名半数以上在境外注册。

此外,2010年,中国境内政府网站被篡改数量为4635个,与2009年的2765个相比,增加了67.6%。在国家互联网应急中心监测的政府网站列表中,2010年被篡改的政府网站比例达到10.3%,即全国有十分之一的政府部门网站遭遇黑客篡改。受到黑客攻击的网站包括中国国防部、水利部、国土资源部、最高人民检察院等。

在对中国境内网站进行网页篡改攻击数量最多的前20位攻击者中,疑为来自境外的有8个。

据了解,我国的网络安全问题近年来一直存在。全球最大的杀毒软件公司赛门铁克一直对中国的网络攻击问题保持关注,记者从该公司拿到的数据表明,早在2007年的时候,全球已有600多万台计算机被他人非法远程控制。其中,中国占的比例最大,约占全球计算机总数的26%。北京是全球存在被非法控制计算机最多的城市,约占全球总数的5%,且数量仍在继续上升。

该公司的一位资深专家称,中国已经成为世界上被非法控制计算机最多的国家,一旦不法之徒利用这些被控制的计算机实施网络攻击,其后果将不堪设想。

网络安全隐患大量存在

中国国家互联网应急中心的一位负责人称,政府网站易被篡改的主要原因是网站整体安全性差,缺乏必要的经常性维护,某些政府网站被篡改后长期无人过问,还有些网站虽然在接到报告后能够恢复,但并没有根除安全隐患,从而遭到多次篡改。

北京邮电大学教授刘德良在接受《法制日报》记者采访时说,造成我国网络安全问题如此突出的原因比较复杂,安全隐患较多。

“从计算机硬件来看,光纤以及网络终端设备或者各个节点,比如计算机芯片这些都与网络安全有关。而计算机芯片则涉及到计算机里很重要的安全隐患。从软件上来看,操作系统,还有其他的安全软件、功能软件都可能成为网络安全的隐患。如果从更宏观的层面来看,现在国际互联网的根服务器由美国掌控,这可能也是影响网络安全的一个重要因素。”刘德良说。

“以硬件为例,我国大部分计算机使用的都是因特尔的处理器。因特尔是美国厂商,如果遇到特殊情况,可能会对我国的网络安全构成威胁。”刘德良说,

中国电子商务协会政策法律委员会副主任阿拉木斯说,从操作系统来看,我国绝大部分电脑使用的都是windows操作系统,这个操作系统可以被远程控制,所以曾发生过微软黑屏等事件。对于系统供应商来说,一旦有需要就可以利用这个发动攻击。

网络攻击背后存利益链条

由于网络安全隐患的存在,近年来大规模的网络攻击接连不断,其背后也往往存在利益导向。

“实际上,从2006年年底开始,大规模的网络攻击越来越多。网络攻击表现出的商业目的也越来越明显。”阿拉木斯说。

刘德良认为,在以前的黑客事件中,大多数是黑客想显示自己的能力,攻击规模也较小。但现在黑客越来越多地利用远程控制程序(即所谓的木马程序)非法控制他人的电脑,获取被控制电脑或服务器上的信息。一旦黑客利用这些被控制的电脑同时访问某一网络服务器,就会导致该服务器所在的网络拥堵乃至瘫痪。由于利用远程控制程序非法控制他人的电脑或服务器还可以窃取被控制电脑或服务器上的各种信息,通过利用或出售这些信息而获得经济利益,因此,现在在网络上已形成了制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱这一分工明确的网上黑色产业链。

《法制日报》记者了解到,上述黑色产业链现在已经非常成熟,并向着组织化、规模化和公开化的方向发展。

“黑色产业链上的各个环节,分工明确、衔接紧密。从教授如何制作恶意程序或代码,恶意程序或代码的编写、制作及传播,到对特定目标的攻击、对用户信息的窃取;从对攻击目标的勒索、敲诈,到利用第三方进行洗钱、销赃,整个产业链的结构非常完整,而且产业链的各个环节都有利可图。”刘德良说。

记者在互联网随意搜索,便发现了一些传授黑客技术和贩卖控制电脑的广告。

“在一些地方的电线杆上都能看到‘代理抓肉鸡——被控制电脑’的广告。黑客也可以将‘肉鸡——被控制电脑的控制权’倒卖给广告商,在被控制电脑上随意投放广告,一举一动都能被监视。黑客的门槛越来越低,交几百元的学费,一个会初级电脑操作的人就能掌握抓‘肉鸡’的技术,开始他的‘创业’生涯。”刘德良说。

刘德良分析说,近来,黑客对医药行业和游戏行业的攻击十分普遍,甚至形成了互联网企业只有交“保护费”才能免遭攻击的局面。此外,还有许多走上信息化道路但自身防范力量比较弱的中小企业面对攻击,也不得不交“保护费”换取网络安全。

据悉,公安部于2010年部署开展了集中打击黑客攻击破坏活动专项行动,共破获黑客攻击破坏违法犯罪案件180起,抓获各类违法犯罪嫌疑人460余名,打掉14个提供黑客攻击程序、教授黑客攻击犯罪方法并涉嫌组织黑客攻击破坏活动的网站,专项行动取得了预期成效。

网络安全未受到足够重视

与频繁的网络攻击相比,我国在网络安全立法方面则未能及时跟上。

在此次计算机安全年会上,有关官员称,中国正致力于通过立法加强网络安全。2010年11月,全国人大常委会表决通过,同意由工业和信息化部、公安部通过制定《信息安全条例》等专项法规,以解决当前互联网缺乏法律规范的问题。据悉,这一条例将对信息网络环境下法律主体的权利、义务,各种危害网络与信息系统安全行为等内容进一步作出明确规定。

“从具体的操作层面来看,目前还没有网络安全的立法。如软硬件的生产、采购、市场检验,人员网络安全的意识,上网规范等内容都应该是网络立法应该关注的,但是我国现在没有统一的立法,只停留在部门规章,层次比较低,很不规范,不适应这种建立真正的互联网安全保障的要求。”刘德良说,在已有的法律当中,也轻视了网络安全的重要性,没有把网络安全视为国家安全和公共安全的内容。比如刑法里的危害国家安全罪及危害公共安全罪,都没有把网络安全犯罪纳入其中。

“中国将积极建立健全网络安全防护和应急体系。”工业和信息化部通信保障局局长王秀军曾提出,中国将建设必要的网络安全技术手段,提高防护能力和运行水平;同时,将认真履行和维护中国在全球网络安全中的责任和权利。

刘德良认为,我国在网络安全立法方面最大的问题就是还没有国家网络安全战略,从国际经验来看,这是最高的保证网络安全的指导性的、纲领性的法律文件。

“一个国家的网络安全防护体系,实际上是一个国家安全保障的内容,里面要涉及到网络安全的领导体制和协调机构,现在我国的互联网管理部门存在各自为政的现象。一旦出现重大网络国家安全事件,谁来负责?我国战略不清晰,缺乏领导机构和协调机制。”刘德良说。

对此,刘德良建议,我国未来的网络安全立法应向以下方面努力:首先应该有信息网络安全战略,对一个国家的网络安全建设作出一个大的指导,其中要明确一些领导机构之间的权限分工。其次要建立统一的网络安全立法。