网络安全立法 别再以散步的速度前行

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用
5月17日,又是一年一度的“世界电信日”。

  “让全球网络更安全”???这个去年喊出的口号余韵犹在,在今年“世界电信日”来临之际,我们不得不感叹,接二连三的网络安全事件,让我们度过了并不太平的一年:接踵而至的“熊猫烧香”、“灰鸽子”让网民人心惶惶,私人信息外泄事件频频发生,恶意软件横行无忌,更有网游玩家的虚拟财产被盗,网上银行账号密码被黑客窃取……

  而与此同时,我国互联网使用者已达1.37亿多人,在这样令人咋舌的增长速度下,网络安全问题成为谁也不能回避的事实。

  网络“毒”时代的恐慌

  “一觉醒来,邮箱被清空,常用的炒股软件被删除,文件被改得乱七八糟。”5月15日,一位叫BOB的网民被“证券大盗”病毒打得措手不及。

  而据北京江民新科技术有限公司监测到的数据,在这一天,仅上海地区就有近百人的计算机感染“证券大盗”病毒。

  据悉,“证券大盗”是首次发现的针对国内证券系统的,以窃取用户名账号密码为目标的病毒,它可以对用户登录信息进行记录,甚至可以恶意操纵被盗的股票,随意买卖,赚取中间的差价,给被盗股民带来巨大的损失。

  刚刚在证券交易所办理完开户手续的李颖向记者表示,“比较担心网上交易的安全性。”她在办理开户手续时,证券公司的工作人员给她一份“风险揭示书”,上面明确指出,“进行网上交易时用户有可能会受到黑客、病毒的攻击,因此造成的损失由用户自己承担”。

  “现在的网络病毒不再是黑客们单纯‘炫技’、编程找乐,而是直奔‘钱’程。在利益的主导下,一条完整、严密的黑色病毒产业链正浮出水面。”网络专家们预警。

  “写病毒,远比普通编程挣钱多。”小江25岁,计算机硕士,在北京某网络公司任专职程序员。他对记者说,“据我的了解,病毒编写者的收入要远远高于普通程序员的薪资水平。”

  泛滥成灾的病毒让网民们切齿痛恨却又无可奈何,而黑色病毒产业链的形成,更加剧了人们对这个已经变得不安全的网络世界的恐慌。

  不得不提到的是,那只憨态可掬烧着香的熊猫,从2006年底到2007年2月短短4个月的时间里,席卷全国超过1000万个人及企业用户,造成高达亿元的直接及间接经济损失,也让人们彻底认识到网络病毒的厉害。

  据“熊猫烧香”病毒的制作者李俊交代,他于2006年10月16日编写了“熊猫烧香”病毒,然后以自己和由他人代卖的方式,先后在网上以每个病毒500元至1000元的价格出售。在总计不到一个月的时间里,李俊将病毒销售给了120余人,非法牟利10多万元。而经病毒购买者进一步传播,迅速出现了数百个变种,不断入侵个人电脑、感染门户网站,从而对互联网用户安全造成了严重威胁。专家分析,此次案件中被逮捕的6个人,在整个“黑色产业链”中分别参与了制作、贩卖、交易、传播、使用等环节,而且每个环节都收益不菲。

  据知情人士介绍,现在的病毒产业链最明显的途径是:木马病毒编写者→专业盗号人员→销售渠道→最终玩家。

  这位人士说,举个例子来分析,A想通过窃取装备获利,便上网寻找适合的木马或定做或购买。在这个过程中,有的木马编写者公开自己的网站,制作并销售木马,或者由需求木马的A在网上发帖求购。

  记者在Google上以“定制木马”为关键词来查询,屏幕赫然显示:“约有30.6万项符合定制木马的查询结果。”据了解,由于国家相关立法还不健全,目前这种黑色交易网站的公开并不构成违法。

  盗取个人信息等敏感资料也是病毒产业链明显的赢利方式。此外,病毒产业还存在其他的来钱方式。比如僵尸网络,一个庞大的、接受控制的僵尸网络,最常见的是按照指令攻击网站、发送垃圾邮件等。利用僵尸网络可以进行点击欺诈,骗取广告或非法站点利益等。

  “如不斩断病毒‘黑金链’,网络‘毒时代’为时不远!”奇虎网360安全卫士技术顾问赵坦冰回顾网络病毒的演变历程时,直言不讳。

  而记者在采访中却发现,面对“毒时代”的到来,我国却面临管理部门多、法规层次不清、法规重复、相互掣肘、法律空白等诸多问题。

  对于利用病毒实施网络犯罪,国家计算机病毒应急处理中心副主任张健说出了许多无奈:虽然我国刑法已经对网络犯罪作出明确规定,但网络犯罪的虚拟性质以及受害者的分散性,使得具体操作起来有一定的难度,相关司法实践还不成熟。比如,制作、传播病毒的证据难获取、难保全、易灭失,破坏后果难以准确评估,因此,对于很多案件,公安机关做了大量的侦查工作,终因证据不足对相关人员处置较轻甚至根本无法移交检察机关。此外,面对越来越多的网上犯罪,警力明显不足。

  “灰鸽子”击中法律空白

  网民们被“熊猫烧香”刺痛的神经还未松弛,又被一群“灰鸽子”搅乱了生活。更令网民错愕的是,“灰鸽子”标榜自己不是病毒,却有着比“熊猫烧香”高出十倍的危害性。它能偷偷潜入网民电脑,监视网民的一举一动并偷窃个人信息……

  据业内人士介绍,“灰鸽子”原本是一种远程管理工具,可以帮助用户在办公室用摄像头监测房间的安全,也可用于远程电脑查毒,但后来逐渐被一些人当作了发财致富的捷径。黑客通过被“灰鸽子”控制的电脑,可以随意上传下载、删除修改用户电脑中的文件,盗取用户网络游戏账号及银行密码,几乎就像用户使用自己的电脑一样方便。中招的用户也因此被戏称为“肉鸡”。

  记者在百度、Google等搜索引擎中发现,“灰鸽子教程”等帖子随处可见,仅百度“灰鸽子”贴吧,就有2600多篇“涉毒帖”,甚至有80元包教包会“灰鸽子”病毒技巧,50元传授“免杀”攻略等。

  “掌控‘灰鸽子’,可以上网抓‘肉鸡’卖钱。”一位不愿透露姓名的专业盗号人员告诉记者,自己最新网罗了一批“灰鸽子”变种,借壳免费电影网站,植入恶意软件。有网民浏览网页,木马病毒就秘密潜入,将用户电脑变成“肉鸡”。“肉鸡”上的QQ号、游戏装备、虚拟货币等都可以贩卖赚钱。

  业内人士称,没有任何基础的人都可以从我国1.37亿这一庞大的网络用户群中,轻松捕获那些疏于防范的用户,并将其变为自己的“肉鸡”。

  金山公司专家告诉记者,“灰鸽子”背后,也逐渐形成了一条“黑色产业链”:第一是出售“灰鸽子”。第二是卖“灰鸽子”教程,以教授使用“灰鸽子”得利。第三是批量出售被“灰鸽子”感染的电脑。第四是出售相关个人信息。

  专家认为,这种产业链的形成远比病毒攻击本身更糟糕。现在,攻击者已经开始聚集在一些网络市场上,在那里,他们就密码以及其他收集到的信息进行交易。

  这样的境况,使得网民们的心理安全感正在一点点被击溃。最明显的一个表现是,方便快捷的网上银行在普及中受阻。记者随机作了调查,几乎所有受访者都表示不能完全放心使用网上银行。

  然而更严峻的情况是,对于“灰鸽子”这种远程监控木马,国内目前尚未有专门的法律规范。无论刑法还是《计算机信息网络国际联网安全保护管理办法》等法律法规,只是对删除、修改、增加计算机信息系统中的数据和应用程序,破坏计算机系统正常运行的行为,即“病毒”进行了规定并制定了罚则;而“灰鸽子”木马并非病毒,不破坏电脑设备和通信设施,只是悄悄潜入电脑里进而窃取个人信息,电脑系统还是正常运行,要对这样的行为进行界定,无疑就成了法律上的难题。

  “应该修改刑法中计算机病毒的定义!”由此,北京邮电大学网络法律研究中心研究员刘德良向记者表示,虽然刑法第286条涉及了计算机病毒,然而计算机病毒不是法律概念,而是依据特定条件下形成的技术概念,未能揭示“病毒”的本质,就会出现没法适用刑法条文的局限,所以准确的定义应该具备违反终端用户的意志、强行安装或者运行于终端用户的设备上、可能会对终端用户权益造成侵犯这三个特征。这样一来,不管是“灰鸽子”,还是日后出现的其他黑客程序,在法律适用上就都迎刃而解了。

  “流氓软件”沸反盈天

  “流氓软件”在过去一年的兴盛,让心力交瘁的网民“雪上加霜”。几乎每个网民,都或多或少地受到这种能强行安装、劫持浏览器、自动弹出广告页、收集私人信息的“讨人厌”的插件危害。据中国互联网协会统计,我国共有超过130种“流氓软件”通过互联网传播。这一年也因此被业内称为“流氓软件年”。

  自从忍无可忍的网民自发组成的“中国反流氓软件联盟”打响了状告中搜公司某款有“流氓软件”之嫌的第一枪后,杀毒厂商、相关协会纷纷加入、“全民喊打”的风暴开始席卷互联网。然而,“谁能定义流氓软件”的争论,又为这场风波平添了更多的变数。

  中国互联网协会政策与资源委员会委员、互联网法律专家于国富认为,“流氓软件”泛滥的原因,其决定性因素在于我国软件产业的行业规则和法律规章不健全。他解释说,目前我国涉及计算机安全管理方面的三大法规:刑法、计算机信息系统安全保护条例、计算机病毒防治管理办法中,都没有条文来对“流氓软件”类程序加以约束。而正是在这种关键性的先天不足下,相关厂商就会不惜超出道德和法律的底线,前赴后继追逐超额利润,继而形成整条潜伏在灰色地带的产业链。

  庆幸的是,随着舆论压力的日益沉重严苛,再加上信息产业部和互联网协会整顿力度的加大,这条产业链上的相关厂商终于开始有所顾忌,不少企业表示“金盆洗手”改邪归正,网民的电脑也开始相对“清净”了一些。

  如果由此要认为这场战役已经终结,那就错了!业内人士说,还有相当部分的“流氓软件”生产、传播企业躲在暗处,瞄准网民的电脑,继续着他们的“擦边球”营生。业内人士指出,要指望在最大程度上规范这种钻了现有法律空子的插件,恐怕只有期待政府部门尽快制定、完善相关法律规章,以法律的名义狙击“流氓软件”,这才是治本之道。

  网游世界歪风横行

  不接触网络游戏的人,可能无法理解虚拟财产究竟为何物,也无法感受玩家们在虚拟财产被盗时的“肝肠寸断”。然而,在中国6000多万现有网民中,玩网络游戏的人已达千万。这是一个不小的群体。这个群体中,76.3%的人有过网络无形财产被盗的经历。

  2007年网络游戏世界曝出的“买赃第一案”,无疑是个典型的样本:网游“热血江湖”的资深玩家“雪之意境”,在网吧里登录游戏不久后,其账号就被别人登录,期间他不断登录自己的账号,但都失败。失望至极的他准备离开时,却无意中发现丢失的账号已以极低的价格被邻座的玩家买下。在由此引发冲突后,“雪之意境”便以买赃为由,委托律师给邻座玩家发了律师函,意欲通过法律手段维护自己权利,取回自己的账号。

  近年来,网游盗号、盗装备、私服外挂等侵权现象在我国愈演愈烈,就盗号来说,一些热门游戏由于玩家众多,虚拟物品交易火热,往往成为盗号者关注的目标,而很多玩家为了贪小便宜,往往心知肚明地买来,助长了盗号的猖獗,结果就形成了恶性循环:买赃者越多,虚拟财产被盗的几率也就越大。2006年至今,有无数玩家因自身装备“涉黑”而被游戏运营商封号,相关维权事件也不断摩擦升级并频频见诸报端,也使得网络虚拟财产交易成为一大社会焦点。

  业内人士指出,在网络虚拟物品交易市场繁荣的背后,是混乱、纷争以及种类繁多的非法敛财活动。

  法律界一致认为:网游世界里的这些歪风邪气之所以愈演愈烈的根本原因,就在于法律的“保护伞”还没有惠泽到虚拟财产的头上。而长久以来,虚拟财产的法律属性问题,就一直是业界、法律界争论的热门话题。

  据了解,虽然全球至今还没有一个国家对虚拟财产的保护形成明确的法规,但在立法和司法上承认网络虚拟财产已经成为一种趋势。目前我国学术界对“虚拟财产”的定义也有两种倾向:一种是以中国人民大学法学教授杨立新为代表的,认为虚拟财产确实具有财产属性,并应当予以立法保护;另一种倾向是,所谓虚拟财产仅仅是一种网络服务过程中所产生的数据流,完全可以通过合同纠纷(债权)予以处理。

  中国电子商务协会政策法规委员会副主任阿拉木斯认为,无论是被盗还是买赃,这与虚拟财产法律地位的不明确密切相关。正是相关交易和服务缺乏足够法律的保护,才很容易被不法之徒非法利用。“虽然网络世界一切都是虚拟的,但玩家与经营者投入的金钱和感情却是真真切切的。所以应尽快给予虚拟财产基本的法律地位,在相关立法中予以明确,保护合法的虚拟财产和交易行为,才能促进网络经济更加健康、快速地发展。”

  网络世界安全性的恶化,似乎成了一个不争的事实。采访中,有专家对记者表示,其根源在于,我国虽然有计算机安全方面的相关法规,但尚未上升到国家法律层面。要想有效加强监管,必须制定独立完备的“计算机安全法”。

标签: Google 安全 电子商务 互联网 纠纷 企业 搜索 搜索引擎 通信 网络 网络安全 网络安全事件 网络安全问题 网站 问题 行业 用户 中国电子商务 中国互

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:赛门铁克误杀系统文件 官方已出解决方案

下一篇:赛门铁克诺顿安全套装存缺陷 黑客可控制系统