裝廣告軟件每臺0.3元
瑞星公司副總裁毛一丁告訴記者,根據瑞星“云安全”數據中心的統計數據,2009年1月至3月,瑞星“云安全”系統攔截到的掛馬網頁數累計達1.9億多個,共有8億人次網民遭木馬攻擊,平均每天有889萬余人次網民訪問掛馬網站。
什么是掛馬呢?掛馬就是黑客入侵了一些網站后,將自己編寫的網頁木馬嵌入被黑網站的主頁中,利用被黑網站的流量將自己的網頁木馬傳播開去,以達到自己的目的。例如很多游戲網站被掛馬,黑客的目的就是盜取瀏覽該網站玩家的游戲賬號。
劉濤說,2003年、2004年那時候漏洞攻擊比較多,黑客主要是利用漏洞攻擊進行營利,到2006年的時候,流氓軟件流行,一些黑客利用流氓軟件在普通網民的電腦中安裝流氓軟件盈利。而到2008年、2009年,操作系統的補丁越來越多,并且在政府有關部門的打擊下,流氓軟件也逐漸退出。“現在黑客就利用在網站上放置木馬病毒,讓用戶在瀏覽網站的時候把病毒悄悄安裝到用戶的電腦中,然后偷取用戶包括網絡游戲賬號、密碼等資料進行售賣盈利,或者利用病毒把一些商業廣告軟件裝進用戶機器中。每成功在一臺計算機上安裝一個這樣的軟件,就可以得到0.3元,我國近3億的網民數量給黑客帶來了無限想象的利潤空間。”劉濤透露。
這個黑色行業帶來的破壞力是巨大的。據國家計算機網絡應急技術處理協調中心估計,目前這條“黑色產業鏈”的年產值已超過2.38億元人民幣,造成的損失則超過76億元。
缺量刑標準違法成本低
如今,我國感染木馬和僵尸網絡惡意代碼的數量巨大,面臨的網絡安全問題相當嚴重。
6月1日,工信部組織制定的《木馬和僵尸網絡監測與處置機制》正式實施。這是工信部成立以來,首次發布專門針對互聯網網絡安全的部門文件。該文件規定,木馬和僵尸網絡事件分為特別重大、重大、較大、一般共四級,而對于涉嫌犯罪的木馬和僵尸網絡事件,將報請公安機關依法調查處理。
但事實上,目前,我國還沒有直接針對木馬病毒的相關法律,也沒有相關的解釋條款來對它進行定義。現有法律法規對網絡安全犯罪缺少具體司法解釋,缺少具體定罪量刑標準,這讓黑客的違法成本大大降低。
上海市協力律師事務所游閩鍵律師曾經做過統計,對于此類犯罪,出現過盜竊罪、侵犯商業秘密罪等十多種罪名。游閩鍵律師認為,要懲治黑客產業鏈,有必要出臺統一的司法解釋,明確針對此類黑客案件應該參照的法條,從定罪量刑上達成共識。
|