網(wǎng)絡(luò)黑社會(huì)調(diào)查4：企業(yè)呼吁堅(jiān)決打擊網(wǎng)絡(luò)黑社會(huì)

　　網(wǎng)易科技訊5.19互聯(lián)網(wǎng)癱瘓事件后，一個(gè)龐大且破壞力的黑客產(chǎn)業(yè)鏈再次浮現(xiàn)在我們的面前。相關(guān)統(tǒng)計(jì)顯示這條“黑色產(chǎn)業(yè)鏈”的年產(chǎn)值已超過數(shù)十億元人民幣，造成的損失更超過百億元，形成了驚人的地下經(jīng)濟(jì)力量。

　　黑客攻擊的活躍并非一朝一夕，騰訊、百度、新浪、搜狐、完美時(shí)空、萬網(wǎng)、新網(wǎng)……基本上國內(nèi)所有的知名網(wǎng)站都有過被黑客“光顧”的經(jīng)歷。紅盟CEO劉慶稱，近年來中國黑客產(chǎn)業(yè)鏈越發(fā)興旺，集團(tuán)犯罪趨勢明顯，DDOS攻擊、掛馬盜號、商業(yè)入侵等手段無所不用其極，破壞力變本加厲起來。

　　在對網(wǎng)絡(luò)黑社會(huì)連續(xù)的報(bào)道后，不少企業(yè)向網(wǎng)易科技發(fā)來呼吁，黑客產(chǎn)業(yè)鏈的日漸“繁榮”，已經(jīng)給企業(yè)正常運(yùn)營、互聯(lián)網(wǎng)用戶信息財(cái)產(chǎn)安全造成極大的危害，希望政府機(jī)構(gòu)、公安部門、電信運(yùn)營商、互聯(lián)網(wǎng)企業(yè)和個(gè)人互聯(lián)網(wǎng)用戶聯(lián)合起來，共同打擊日益猖獗的網(wǎng)絡(luò)黑社會(huì)。

　　大型殺性武器

　　6月7日晚上，國內(nèi)某活躍黑客小P向我們發(fā)來一個(gè)黑客界的知名入侵案例，某一黑客曾于2007年入侵騰訊的數(shù)據(jù)庫，將7120****開頭的連號的近一百萬個(gè)QQ號碼和密碼盜取出來。“這就是黑色產(chǎn)業(yè)鏈里的一環(huán)，若按一個(gè)QQ號只賣1元來計(jì)算，這就是100萬的收入。”小P稱。

　　除了騰訊外，基本上國內(nèi)所有的知名網(wǎng)站都有過被黑客“光顧”的經(jīng)歷。2007年12月4日至2008年1月8日間新浪遭遇黑客攻擊，導(dǎo)致服務(wù)器癱瘓500余分鐘。2007年6月11日凌晨，完美時(shí)空在上市前夕，遭遇中國網(wǎng)絡(luò)史上最大規(guī)模的黑客DDOS攻擊，攻擊流量總計(jì)超過了100G。2006年9月12日下午，百度遭受有史以來最大規(guī)模的黑客攻擊，導(dǎo)致百度搜索服務(wù)在全國各地出現(xiàn)了近30分鐘的故障。2006年9月21日下午4點(diǎn)開始，新網(wǎng)DNS服務(wù)器遭到大規(guī)模黑客攻擊，造成全國有數(shù)萬網(wǎng)站不能訪問……

　　不光是知名的網(wǎng)站，一些普通的商業(yè)網(wǎng)站也經(jīng)常成為黑客攻擊的對象。深圳某網(wǎng)站曾于2007年遭到黑客攻擊，攻擊的黑客直接實(shí)行經(jīng)濟(jì)勒索，雖然后來報(bào)案后成功抓獲作案分子，但網(wǎng)絡(luò)安全成為該網(wǎng)站沉重的負(fù)擔(dān)。網(wǎng)站負(fù)責(zé)人張偉向網(wǎng)易科技表示，近兩年公司在網(wǎng)絡(luò)安全上的成本是2007年的兩三倍，成本高達(dá)30多萬元。對于一些更小型的公司，這種成本足以讓一些企業(yè)關(guān)門。

　　多玩網(wǎng)總裁李學(xué)凌對此也感到深惡痛絕，為了應(yīng)付隨時(shí)可能出現(xiàn)的黑客攻擊，多玩網(wǎng)每月要付出數(shù)十萬的網(wǎng)絡(luò)安全維護(hù)成本，光帶寬增加就需要十多萬元人民幣。更讓李學(xué)凌感到無奈的是，對這無跡可尋不明動(dòng)機(jī)的攻擊，除了不斷投入成本加帶寬和防火墻外，其他無計(jì)可施。

　　除了企業(yè)外，個(gè)人用戶的信息安全也成為2009年重點(diǎn)關(guān)注的話題。據(jù)統(tǒng)計(jì)，2007年一年之內(nèi)，全國有21個(gè)省份都發(fā)生了銀行存款不翼而飛的情況，他們的共同點(diǎn)都是開通了網(wǎng)上銀行。后來據(jù)警方調(diào)查，這些人網(wǎng)上銀行的資料被網(wǎng)絡(luò)黑客盜竊，被以非常低廉的價(jià)格在網(wǎng)上出售——1G僅售400元。

　　劉慶透露，黑客需求主要來自幾種渠道：一類是商業(yè)公司，商業(yè)公司可能需要去攻擊打擊它的競爭對手，或者竊取對手的一些用戶資料，一些商業(yè)機(jī)密數(shù)據(jù)等。一類是安全公司，為了推銷自己的安全服務(wù)，通過DDOS攻擊或者入侵的手段，向?qū)κ质毡Ｗo(hù)費(fèi)。還有一類是黑客自身盈利，為了滿足自己牟取暴利，通過黑客技術(shù)竊取游戲和網(wǎng)銀賬號等。

　　中國信息安全國家重點(diǎn)實(shí)驗(yàn)室主任馮登國表示，黑客攻擊的破壞性特別強(qiáng)，他得到的一塊錢就要破壞別人數(shù)倍的錢，它是一種損人利己的犯罪，他們年產(chǎn)值可能只有十幾億，但破壞性大概要上百億，造成直接經(jīng)濟(jì)損失大概上百億。

　　呼吁嚴(yán)打網(wǎng)絡(luò)黑社會(huì)

　　中國互聯(lián)網(wǎng)協(xié)會(huì)秘書長黃澄清對媒體表示，從制造木馬病毒、傳播木馬到盜竊賬戶信息、第三方平臺銷贓、洗錢，一條分工明確的網(wǎng)上黑色產(chǎn)業(yè)鏈已經(jīng)基本形成?；ヂ?lián)網(wǎng)地下經(jīng)濟(jì)的日漸“繁榮”正嚴(yán)重威脅著國家網(wǎng)絡(luò)安全，威脅網(wǎng)民個(gè)人信息和財(cái)產(chǎn)的安全。

　　作為黑客頻繁攻擊的對象，國內(nèi)某大型IDC廠商負(fù)責(zé)人表示，“象我們這樣的IDC服務(wù)商只能是不斷加強(qiáng)網(wǎng)絡(luò)安全級別來保護(hù)客戶，但是網(wǎng)絡(luò)安全目前確實(shí)是道高一尺魔高丈。”

　　他指出，防止黑客攻擊最徹底有效的是電信運(yùn)營商真正做到源IP路由，在受到攻擊時(shí)能快速定位到攻擊來源來自哪里，這個(gè)能有效震懾攻擊者。但他同時(shí)指出，目前這個(gè)方式只對DDOS攻擊才有效，并且對運(yùn)營商來說是會(huì)加上一個(gè)很大的設(shè)備負(fù)荷，而且必須全國所有地方都做好，監(jiān)管也很難到位。

　　病毒的日益猖獗以及灰色產(chǎn)業(yè)鏈的完善，給數(shù)以萬計(jì)的網(wǎng)民造成重大損失。國內(nèi)某知名互聯(lián)網(wǎng)律師表示，國內(nèi)立法方面已經(jīng)相對完善，并且各省市都有網(wǎng)警支隊(duì)的標(biāo)準(zhǔn)配備，對黑客行為會(huì)有越來越大的震懾作用。但他同時(shí)指出，國內(nèi)在網(wǎng)絡(luò)安全犯罪的破案率偏低些，目前DDOS攻擊上有抓到人的只有六七次左右。

　　公安部網(wǎng)監(jiān)局去年調(diào)查的7起銷售網(wǎng)絡(luò)木馬程序案件中，每起案件的木馬銷售獲利金額均超過1000萬元。據(jù)公安機(jī)關(guān)的估算，7起案件實(shí)施的網(wǎng)絡(luò)盜竊均獲利數(shù)以千萬計(jì)。

　　針對嚴(yán)峻的網(wǎng)絡(luò)安全形勢，十一屆全國人大常委會(huì)第六次會(huì)議審議了刑法修正案（七）草案，擬對利用網(wǎng)絡(luò)犯罪的“黑客”行為實(shí)行嚴(yán)厲打擊。正在審議的刑法修正案（七）草案中增加規(guī)定：侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域以外的其他計(jì)算機(jī)信息系統(tǒng)，獲取計(jì)算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)，或者對計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制，情節(jié)嚴(yán)重的，處3年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處3年以上7年以下有期徒刑，并處罰金。

　　草案同時(shí)規(guī)定嚴(yán)懲為他人實(shí)施“黑客”犯罪提供程序、工具者。草案規(guī)定，“提供專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具，或者明知他人實(shí)施侵入、非法控制計(jì)算機(jī)信息系統(tǒng)違法犯罪行為而為其提供程序、工具，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰”。（古豐）