狙击黑客经济在行动
狙击黑客经济在行动
“近一段时间,我们的很多分中心都接到了举报。”国家计算机网络应急技术处理协调中心(CNCERT/CC)副总工程师杜跃进表示,目前利用分布式拒绝服务攻击(DDoS)干扰网络,甚至敲诈的事件愈演愈烈,已经对正常的网络秩序造成严重影响。
为了摸清已经事实存在的黑客产业链,国家计算机网络应急技术处理协调中心甚至还上演了网络版无间道,与专业的卧底公司合作,派他们购买黑客攻击服务,与黑客商业组织建立联系,慢慢打入这个产业链内部后,调查其中的内幕。
杜跃进表示,正是基于黑客的猖狂,最近国务院信息化办公室、公安部、信息产业部、中科院等机构的有关部门,以及CNCERT/CC、中国互联网协会网络与信息安全工作委员会等,已联合倡议,通过不同部门的协同共同作战。
据了解,该会议的主题为“用DDoS进行网络敲诈事件的现状与应对中存在的问题”。 参会的除了上述机构外,还有一些受黑客攻击的企业,如绿盟科技、万网、新网互联网、中国招商网、支点网、K68(威客网)、虎网等。此外,中国网通、思科系统、启明星辰、东软、华为等作为信息安全产品提供商也列席参加了会议。
上述机构的倡议主要包括两方面内容。一方面,通过成立网络安全工作委员会,收集黑客数据,通过数据揭示黑客攻击的危害,并扩大打击黑客行为的社会影响力。另一方面,其还倡议成立网络安全工作组。网络安全工作组除了由提供网络产品的企业组成外,还将包括国务院信息化办公室、公安部、信息产业部、中科院以及CNCERT/CC。
杜跃进表示,打击黑客犯罪需要各个部委协调工作,工作组将推进各部委协调工作。网络安全工作组成立的另一目的是制定相应法规。
“熊猫烧香”病毒的制造者李俊的被捕成为中国用法律手段遏制黑客经济繁荣的重要标志。虽然对李俊的审判仍未进行,但他的迅速落网仍然大大震慑了国内的黑客经济从业者,虚拟世界并非无法无天的犯罪乐土。同现实生活一样,法律也不可能让黑客经济消亡,但是用法律手段打击黑客经济,会大大提高网络犯罪的成本。
不过法律手段也并非万能。我国虽然是世界上较早从法律上规定“黑客有罪”、应予处罚的国家,但1994年颁布的《中华人民共和国计算机信息系统安全保护条例》已经不能满足我国互联网发展的现状,而且它尚未上升到国家法律层面,缺乏完整性、严密性和足够的震慑力。
湖北省公安厅副厅长黄洪认为,近年来,利用互联网和手机短信等手段进行制造与传播计算机病毒、盗取银行账号、诈骗、赌博、非法融资等新形式犯罪行为急剧增多。对此应保持高度警觉性,绝不能因为这些行为在虚拟世界进行而对其隐忍宽恕。随着电子政务、网上办公、网上交易等的普及,互联网已成为人们政治、经济、文化生活的重要组成部分,扰乱网络秩序就是扰乱社会秩序,必须坚决打击,严惩不贷。
值得注意的是,目前在打击新形式犯罪中还存在着立案难、取证难、定罪难等难题。比如,虚拟资产在现实中难以认定价值,定盗窃罪没有依据。受害者有权利提起民事诉讼请求,但操作上还是有些困难,包括收集证据、赔偿的标准和计算方法,目前我国立法上并没有作出统一的规定。“熊猫烧香”病毒制造者李俊对记者说,国内网友普遍缺乏网络安全意识,管理密码设置简单,对系统软件也不经常打补丁进行维护,极易受到攻击。
对于个人和企业来说,技术和法律手段都不能确保万无一失,那么自我防范就成为避免成为“牺牲品”的重要手段。对于个人来说,需要提高安全意识,及时更新防火墙和防病毒软件,避免浏览不良网站,在使用网上银行等业务时,确保防火墙和防病毒软件的实时监控功能处于开启状态。而对于企业来说,则需要全面部署信息安全系统,提高对员工电脑的控制程度,增强对关键数据的保护。“反黑”路漫漫,只有技术、法律和安全意识相结合,才能最大限度地控制黑客经济的蔓延。 -
网友评论