田方
收到提醒银行卡升级测试的短信,点击链接网址,上网仅仅十几分钟,账户上的44万元就不翼而飞——最近,安徽桐城的章先生一不小心,就上了“钓鱼网站”的当。据今年6月份的一项统计,此前一年时间,全国就有6000万网民因网络欺诈损失300多亿元,30%的网购者曾遭遇钓鱼网站攻击。(12月20日《人民日报》)
在《数字化犯罪》一书中,有这样一段话:“随着我们跨入计算机王国时代,互联网和数字技术产生了一个‘潘多拉盒子的效果,这些自由发展的科技已经对我们的国家、公司企业以及个人的安全造成了威胁,我们必须要在这些技术尚未控制我们人类以前,对其加以控制。”黑客,就是从这个“潘多拉盒子”中释放出来的幽灵。如果说过去,病毒的制作者多是为显示黑客技术,而今天,病毒的制作者更多是为了牟利。去年起,我国连续出现了假冒中国银行、农业银行、工商银行网站的网络钓鱼事件。这些事件的出现,使得原本游离于欺诈者和受害用户之外的几大银行,纷纷被告上了法庭。原因就在于用户认为银行的风险提示不够,加密技术不够,从客观上促成了“冒牌货”的大行其道,所以要求追究银行的责任。网络“钓鱼”破坏了整个电子商务系统和经营方式的信用,对客户参与网络交易的信心提出了极大挑战。
有报告显示,我国已经形成了以“制造病毒——传播病毒——盗窃账户信息——第三方平台销赃——洗钱”为环节的一条完整黑色产业链。巨大的黑客力量正在吞噬着我们健康的上网环境,而隐藏在背后的却是巨大的经济利益,业内有种说法叫做:“一年赚一座别墅”,其经济利益可见一斑。据中国互联网络信息中心(CNNIC)发布的《第28次中国互联网络发展状况统计报告》显示,2011年上半年,遇到过病毒攻击的中国网民达到2.17亿,占44.7%;有过账号或密码被盗经历的网民达到1.21亿人,占24.9%,较2010年增加3.1个百分点;有8%的网民遇到过网络消费欺诈,该群体规模达到3880万。瑞星公司日前发布的2011年上半年互联网安全报告显示,我国互联网上半年新增病毒同比增加25.2%,其中木马病毒402.4499万个,占76.12%。新增钓鱼网站218万个,超过1亿人次的网民受到侵袭,造成的直接经济损失至少达百亿元。
面对来势汹汹的“黑客”,我们该怎么办呢?从技术上看,目前蠕虫、恶意软件、木马程序以及网络钓鱼等各种互联网威胁已经开始融合,单凭技术手段很难做到万无一失。正所谓,“道高一尺,魔高一丈”,再加上经济利益的趋使,互联网的安全形势越来越复杂。“世界上没有不透风的墙。”趋势科技(中国)有限公司技术总监蔡钦说,“黑客的攻击很难用纯粹的技术手段来解决。”“熊猫烧香”病毒的制造者李俊的被捕成为中国用法律手段遏制“黑客经济”繁荣的重要标志。同现实生活一样,虚拟世界并非无法无天的犯罪乐土。日前,最高人民法院和最高人民检察院联合发布《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,针对传播病毒、制造病毒、进行网络攻击等黑客行为做出了明确的量刑标准解释。除了制造、传播病毒之外,“提供犯罪工具”也可能被判处5年以下有期徒刑。
随着网络应用的普及,网络诈骗呈现多发趋势,只有技术、法律和安全意识相结合,才能最大限度地控制“黑客”的蔓延。首先,“有了规矩方可成方圆”。政府职能部门应当依靠掌握的技术手段,以技术治网;立法机关应针对黑客作案的规律和特点,制定系统全面、细节清晰、可操作性强的法规制度,使得黑客犯罪更易进入法律程序,更易判别定案,使得黑客“伸手必被捉”。其次,黑客作案要“寻找作案对象”,据专家介绍,如果采取了必要的安全保护措施,那么90%的黑客都将无所作为。所以,提高对钓鱼网站的警惕,杜绝贪占小便宜的心理,防患于未然,可以最大程度规避损失。