漫漫“反黑”路
漫漫“反黑”路
面对来势汹汹的“黑客经济”,如何避免类似“熊猫烧香”的病毒大面积爆发,成为摆在企业和个人面前的难题。从技术上看,目前蠕虫、恶意软件、木马程序以及网络钓鱼等各种互联网威胁已经开始融合,单凭技术手段很难做到万无一失。这正应了那句老话——“道高一尺,魔高一丈”,再加上经济利益的趋使,互联网的安全形势越来越复杂。“世界上没有不透风的墙。”趋势科技(中国)有限公司技术总监蔡钦说,“黑客的攻击很难用纯粹的技术手段来解决。”
从“黑客产业链条”上我们可以看出,无论是在“挂马”,还是在盗取信息的环节,网站和用户电脑的漏洞是必不可少的。可以说,漏洞是黑客们赖以成功的关键因素。黑客小Y也承认他的工具并不是百分之百成功的,遇到安全防范比较好的网站和电脑同样也会铩羽而归。但目前互联网上普遍存在的安全漏洞使得黑客攻击的对象比比皆是。这种漏洞并不完全是指用户的安全习惯,操作系统和应用软件中普遍存在的漏洞也让用户防不胜防。迈克菲公司(McAfee, Inc.)亚太区产品总监陈联说:“目前广泛使用的操作系统和浏览器存在较多安全漏洞,即使用户不去恶意网站,不点击可疑的邮件,不下载陌生的软件,还是有可能中招。”
IT厂商因为发售带有安全漏洞的软件,为恶意代码和失窃数据的恣意横行大开方便之门,但他们却不会为此承担相应的责任。据国际商业机器公司(IBM)旗下的系统科学研究所(ISS)报告,去年该所报告的软件安全漏洞总数高达7,247个,比2005年增加了将近40%;其中,微软公司(Microsoft)、甲骨文公司(Oracle)和苹果公司(Apple)销售的软件系统被攻破的最多。互联网论坛上不时会出现关于这些漏洞的详细说明,“在互联网上指明这些没有补丁的漏洞不算犯罪。”eEye数字安全公司(eEye Digital Security)创始人兼首席黑客官马克•麦弗雷(Marc Maiffret)指出。正是这些漏洞使得安全厂商面对各种攻击总显得有些滞后。
“熊猫烧香”病毒的制造者李俊的被捕成为中国用法律手段遏制“黑客经济”繁荣的重要标志。虽然对李俊的审判仍未进行,但他的迅速落网仍然大大震慑了国内的“黑客经济”从业者,虚拟世界并非无法无天的犯罪乐土。同现实生活一样,法律也不可能让“黑客经济”消亡,但正如《中国日报》网站副总裁兼技术总监封志谦所说:“用法律手段打击‘黑客经济’,会大大提高网络犯罪的成本。”不过法律手段也并非万能。我国虽然是世界上较早从法律上规定“黑客有罪”、应予处罚的国家,但1994年颁布的《中华人民共和国计算机信息系统安全保护条例》已经不能满足我国互联网发展的现状,而且它尚未上升到国家法律层面,缺乏完整性、严密性和足够的震慑力。反观国外,从上世纪80年代起,美国就相继推出《计算机安全法》等一系列打击网络犯罪、维护信息安全的法律,并且成立了专门负责对网络犯罪进行调查的联邦机构——美国秘勤局(The Secret Service)。
2002年,秘勤局下属的纽约电子犯罪特遣队就以身份窃取、信用卡欺诈和洗钱等罪名起诉了保德信人寿保险公司(Prudential Insurance,下称保德信)前数据库管理员唐纳德•麦克尼兹(Donald McNeese)。
麦克尼兹从保德信含有6万名员工信息的数据库中窃取记录后,在他企图在网上出售这些偷来的数据时,被长岛那苏县(Nassau County)警察局警员比尔•默耶兰(Bill Moylan)发现。后者拥有25年探案经验,当时正秘密为特遣队工作,他于是接触了麦克尼兹,麦克尼兹将20名保德信员工的身份信息给了默耶兰,并撺掇他利用这些偷来的记录建立假冒信用卡,并将部分获利寄到麦克尼兹在佛罗里达的家中。麦克尼兹最终被判3年缓刑,并被勒令交还3,000美元。
2004年,该局特工又逮捕了一帮黑客,这些人运行着一个名为Shadowcrew.com的网站;次年,这些黑客中的6名在联邦法庭上被判犯有贩卖被盗信用卡、银行卡号码和身份信息等罪。去年3月,秘勤局宣布逮捕了7名嫌疑犯,并在接下来的3个月内总共逮捕了21人,这一系列行动都是滚石行动(Operation Rolling Stone)的一部分,滚石行动的目的旨在“通过犯罪性Web论坛”对身份窃取和在线欺诈等行为进行调查。
虽然美国等国家在打击“黑客经济”上投入了巨大的人力物力,但互联网的无国界性使得这种努力事倍功半。“无国界性在一定程度上带来无秩序性。”蔡钦说,“这是用法律手段打击‘黑客经济’面临的问题之一。”DoxPara Research公司安全研究人员丹•凯民斯基(Dan Kaminsky)也有同感,他说:“根本问题在于,我们的执法模式以地理位置为基础,但在互联网上根本不存在地理的概念。有关联邦机构无法实现跨洋窃听,或者在没有本地合作伙伴配合的情况下搜查异国他乡某个居民的房子,他们在及时高效地追踪这些犯罪行为方面还是显得有些力不从心。”
对于个人和企业来说,技术和法律手段都不能确保万无一失,那么自我防范就成为避免成为“牺牲品”的重要手段。对于个人来说,需要提高安全意识,及时更新防火墙和防病毒软件,避免浏览不良网站,在使用网上银行等业务时,确保防火墙和防病毒软件的实时监控功能处于开启状态。而对于企业来说,则需要全面部署信息安全系统,提高对员工电脑的控制程度,增强对关键数据的保护。“反黑”路漫漫,只有技术、法律和安全意识相结合,才能最大限度地控制“黑客经济”的蔓延。
网友评论