資料圖片:2月14日,關押在看守所裏的“熊貓燒香”病毒製作者李俊低頭無語。
揭密網絡黑色產業鏈
互聯網地下經濟的“繁榮”,嚴重威脅國家網絡安全、威脅網民個人信息和財產的安全
如果說30年前美國小說《P-1的春天》描述的病毒控制計算機釀成災難的故事叫人難以想象,9年前上映的美國大片《黑客帝國》講述的科幻故事令人着迷而困惑,那麼今天隱藏在網絡生活中的計算機病毒和黑客卻讓人們恐懼和憤恨。
國家計算機網絡應急技術處理協調中心副主任、中國互聯網協會祕書長黃澄清近日對《瞭望》新聞週刊說,從製造木馬病毒、傳播木馬到盜竊賬戶信息、第三方平臺銷贓、洗錢,一條分工明確的網上黑色產業鏈基本形成。互聯網地下經濟的日漸“繁榮”嚴重威脅國家網絡安全、威脅網民個人信息和財產的安全。“熊貓燒香”病毒的販賣者王磊今年初落網時感慨地稱:“這是個比房地產來錢還快的暴利產業!”
2004年12月,廣東、福建等18個省市的部分股民在登陸北京首放公司網站進行股票交易後,發現總價值1141.9萬元的股票被盜賣盜買,直接經濟損失89.29萬元。經查,犯罪分子張勇等人仿冒證券投資顧問公司首放公司網站(www.shoufang.com)建立虛假網站(www.shoufan.com,僅差一個字母),並在仿冒網站上放置木馬程序,竊取股民股票賬號和密碼信息,然後用網上委託方式操縱盜取的股票賬戶非法交易。
去年8月,江民科技反病毒中心監測到,光大證券陽光網提供的光大證券新版網上交易系統等多款軟件的安裝程序捆綁有“網銀木馬”。“網銀木馬”運行後,如果發現用戶正在登錄個人銀行,就會彈出僞造的登錄對話框,誘騙用戶輸入登錄密碼和支付密碼,通過郵件將竊取的信息發送出去。今年以來,一些開通網上銀行業務的用戶遭遇密碼被盜,有的財產失竊達上萬元。湖南警方曾逮捕了一個專門竊取網銀資金的黑客團伙,這個團伙控制的銀行賬戶超過1000個,竊得資金40餘萬元。據上海艾瑞公司調查,竊取網民銀行卡密碼的“網銀木馬”去年給中國網銀用戶帶來了近億元的經濟損失。
今年5月,國內一著名的網絡遊戲公司遭到長達10天的網絡攻擊,服務器全面癱瘓,其經營的網絡遊戲被迫停止,損失高達3460萬元人民幣。今年以來,黑客針對醫藥行業和遊戲行業,尤其是走上信息化道路但自身防範力量比較弱的中小企業網站,實施病毒攻擊,一些地方甚至形成了只有交“保護費”才能免遭病毒攻擊正常運營的局面。
不僅財產受到威脅,個人隱私更成了黑客跟蹤的重點。今年初,北京審結一起案例,江西瑞金男子李偉利用木馬程序侵入北京海淀區陳先生的電腦,將其保存在電腦中的一張妻子的裸體照竊走,以此相威脅敲詐十餘萬元。
通過病毒遙控電腦
國家計算機網絡應急技術處理協調中心介紹稱,從“熊貓燒香”到“灰鴿子”,木馬病毒、殭屍軟件成爲當前互聯網安全的最大威脅。
木馬是一種由攻擊者祕密安裝在計算機上的竊聽及控制程序,計算機一旦被植入木馬,其重要文件和信息不僅會被竊取,用戶的一切操作行爲也都會被密切監視,而且還會被攻擊者遠程操控實施對周圍其他計算機的攻擊。木馬不僅是一般黑客的常用手段,更是網上情報刺探活動中的主要手段之一。而黑客通過控制服務器,間接並集中控制的類似木馬的殭屍程序感染計算機羣,被稱作殭屍網絡,攻擊者利用它實施信息竊取、垃圾郵件、網絡仿冒等。
去年底到今年初肆虐網絡的“熊貓燒香”木馬病毒,在短短的兩個月內使上百萬個人用戶、網吧及企業局域網用戶遭受感染和破壞。用戶電腦中毒後會出現藍屏、頻繁重啓以及系統硬盤中數據文件被破壞等現象,更重要的是它可以盜取網民銀行和遊戲賬號、密碼,從而竊取用戶的財產或虛擬財產。
與隨後肆虐的“灰鴿子”相比,“熊貓燒香”是“小巫見大巫”。連續3年被指年度十大病毒、被反病毒專家稱爲最危險的後門程序“灰鴿子”於2001年問世,隨着“灰鴿子2007”的發佈,於今年3月集中爆發,病毒僅10多天就有500多個變種產生。與“熊貓燒香”的“張揚”不同,“灰鴿子”更像一個隱形的“賊”,潛伏在用戶“家”中,監視用戶的一舉一動,甚至用戶與MSN、QQ好友聊天的每一句話都難逃“賊”眼。如果說“熊貓燒香”的危害還停留在對電腦自身的破壞,而“灰鴿子”已經發展到對“人”的控制,而被控者卻毫不知情。
“過去總覺得網絡有密碼很安全,現在自己的電腦誰想進來就進來,太懸了!”深受“灰鴿子”等木馬程序危害之苦的網友“不是我不小心”告訴本刊記者,黑客甚至可以連續捕獲遠程電腦屏幕,監控被控電腦上的攝像頭,自動開機(不開顯示器)並利用攝像頭進行錄像。
|