網(wǎng)絡黑社會調(diào)查4：企業(yè)呼吁堅決打擊網(wǎng)絡黑社會

　　網(wǎng)易科技訊5.19互聯(lián)網(wǎng)癱瘓事件后，一個龐大且破壞力的黑客產(chǎn)業(yè)鏈再次浮現(xiàn)在我們的面前。相關統(tǒng)計顯示這條“黑色產(chǎn)業(yè)鏈”的年產(chǎn)值已超過數(shù)十億元人民幣，造成的損失更超過百億元，形成了驚人的地下經(jīng)濟力量。

　　黑客攻擊的活躍并非一朝一夕，騰訊、百度、新浪、搜狐、完美時空、萬網(wǎng)、新網(wǎng)……基本上國內(nèi)所有的知名網(wǎng)站都有過被黑客“光顧”的經(jīng)歷。紅盟CEO劉慶稱，近年來中國黑客產(chǎn)業(yè)鏈越發(fā)興旺，集團犯罪趨勢明顯，DDOS攻擊、掛馬盜號、商業(yè)入侵等手段無所不用其極，破壞力變本加厲起來。

　　在對網(wǎng)絡黑社會連續(xù)的報道后，不少企業(yè)向網(wǎng)易科技發(fā)來呼吁，黑客產(chǎn)業(yè)鏈的日漸“繁榮”，已經(jīng)給企業(yè)正常運營、互聯(lián)網(wǎng)用戶信息財產(chǎn)安全造成極大的危害，希望政府機構、公安部門、電信運營商、互聯(lián)網(wǎng)企業(yè)和個人互聯(lián)網(wǎng)用戶聯(lián)合起來，共同打擊日益猖獗的網(wǎng)絡黑社會。

　　大型殺性武器

　　6月7日晚上，國內(nèi)某活躍黑客小P向我們發(fā)來一個黑客界的知名入侵案例，某一黑客曾于2007年入侵騰訊的數(shù)據(jù)庫，將7120****開頭的連號的近一百萬個QQ號碼和密碼盜取出來。“這就是黑色產(chǎn)業(yè)鏈里的一環(huán)，若按一個QQ號只賣1元來計算，這就是100萬的收入。”小P稱。

　　除了騰訊外，基本上國內(nèi)所有的知名網(wǎng)站都有過被黑客“光顧”的經(jīng)歷。2007年12月4日至2008年1月8日間新浪遭遇黑客攻擊，導致服務器癱瘓500余分鐘。2007年6月11日凌晨，完美時空在上市前夕，遭遇中國網(wǎng)絡史上最大規(guī)模的黑客DDOS攻擊，攻擊流量總計超過了100G。2006年9月12日下午，百度遭受有史以來最大規(guī)模的黑客攻擊，導致百度搜索服務在全國各地出現(xiàn)了近30分鐘的故障。2006年9月21日下午4點開始，新網(wǎng)DNS服務器遭到大規(guī)模黑客攻擊，造成全國有數(shù)萬網(wǎng)站不能訪問……

　　不光是知名的網(wǎng)站，一些普通的商業(yè)網(wǎng)站也經(jīng)常成為黑客攻擊的對象。深圳某網(wǎng)站曾于2007年遭到黑客攻擊，攻擊的黑客直接實行經(jīng)濟勒索，雖然后來報案后成功抓獲作案分子，但網(wǎng)絡安全成為該網(wǎng)站沉重的負擔。網(wǎng)站負責人張偉向網(wǎng)易科技表示，近兩年公司在網(wǎng)絡安全上的成本是2007年的兩三倍，成本高達30多萬元。對于一些更小型的公司，這種成本足以讓一些企業(yè)關門。

　　多玩網(wǎng)總裁李學凌對此也感到深惡痛絕，為了應付隨時可能出現(xiàn)的黑客攻擊，多玩網(wǎng)每月要付出數(shù)十萬的網(wǎng)絡安全維護成本，光帶寬增加就需要十多萬元人民幣。更讓李學凌感到無奈的是，對這無跡可尋不明動機的攻擊，除了不斷投入成本加帶寬和防火墻外，其他無計可施。

　　除了企業(yè)外，個人用戶的信息安全也成為2009年重點關注的話題。據(jù)統(tǒng)計，2007年一年之內(nèi)，全國有21個省份都發(fā)生了銀行存款不翼而飛的情況，他們的共同點都是開通了網(wǎng)上銀行。后來據(jù)警方調(diào)查，這些人網(wǎng)上銀行的資料被網(wǎng)絡黑客盜竊，被以非常低廉的價格在網(wǎng)上出售——1G僅售400元。

　　劉慶透露，黑客需求主要來自幾種渠道：一類是商業(yè)公司，商業(yè)公司可能需要去攻擊打擊它的競爭對手，或者竊取對手的一些用戶資料，一些商業(yè)機密數(shù)據(jù)等。一類是安全公司，為了推銷自己的安全服務，通過DDOS攻擊或者入侵的手段，向?qū)κ质毡Ｗo費。還有一類是黑客自身盈利，為了滿足自己牟取暴利，通過黑客技術竊取游戲和網(wǎng)銀賬號等。

　　中國信息安全國家重點實驗室主任馮登國表示，黑客攻擊的破壞性特別強，他得到的一塊錢就要破壞別人數(shù)倍的錢，它是一種損人利己的犯罪，他們年產(chǎn)值可能只有十幾億，但破壞性大概要上百億，造成直接經(jīng)濟損失大概上百億。

　　呼吁嚴打網(wǎng)絡黑社會

　　中國互聯(lián)網(wǎng)協(xié)會秘書長黃澄清對媒體表示，從制造木馬病毒、傳播木馬到盜竊賬戶信息、第三方平臺銷贓、洗錢，一條分工明確的網(wǎng)上黑色產(chǎn)業(yè)鏈已經(jīng)基本形成。互聯(lián)網(wǎng)地下經(jīng)濟的日漸“繁榮”正嚴重威脅著國家網(wǎng)絡安全，威脅網(wǎng)民個人信息和財產(chǎn)的安全。

　　作為黑客頻繁攻擊的對象，國內(nèi)某大型IDC廠商負責人表示，“象我們這樣的IDC服務商只能是不斷加強網(wǎng)絡安全級別來保護客戶，但是網(wǎng)絡安全目前確實是道高一尺魔高丈。”

　　他指出，防止黑客攻擊最徹底有效的是電信運營商真正做到源IP路由，在受到攻擊時能快速定位到攻擊來源來自哪里，這個能有效震懾攻擊者。但他同時指出，目前這個方式只對DDOS攻擊才有效，并且對運營商來說是會加上一個很大的設備負荷，而且必須全國所有地方都做好，監(jiān)管也很難到位。

　　病毒的日益猖獗以及灰色產(chǎn)業(yè)鏈的完善，給數(shù)以萬計的網(wǎng)民造成重大損失。國內(nèi)某知名互聯(lián)網(wǎng)律師表示，國內(nèi)立法方面已經(jīng)相對完善，并且各省市都有網(wǎng)警支隊的標準配備，對黑客行為會有越來越大的震懾作用。但他同時指出，國內(nèi)在網(wǎng)絡安全犯罪的破案率偏低些，目前DDOS攻擊上有抓到人的只有六七次左右。

　　公安部網(wǎng)監(jiān)局去年調(diào)查的7起銷售網(wǎng)絡木馬程序案件中，每起案件的木馬銷售獲利金額均超過1000萬元。據(jù)公安機關的估算，7起案件實施的網(wǎng)絡盜竊均獲利數(shù)以千萬計。

　　針對嚴峻的網(wǎng)絡安全形勢，十一屆全國人大常委會第六次會議審議了刑法修正案（七）草案，擬對利用網(wǎng)絡犯罪的“黑客”行為實行嚴厲打擊。正在審議的刑法修正案（七）草案中增加規(guī)定：侵入國家事務、國防建設、尖端科學技術領域以外的其他計算機信息系統(tǒng)，獲取計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)，或者對計算機信息系統(tǒng)實施非法控制，情節(jié)嚴重的，處3年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處3年以上7年以下有期徒刑，并處罰金。

　　草案同時規(guī)定嚴懲為他人實施“黑客”犯罪提供程序、工具者。草案規(guī)定，“提供專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統(tǒng)違法犯罪行為而為其提供程序、工具，情節(jié)嚴重的，依照前款的規(guī)定處罰”。（古豐）