我国木马数量全球第一 三大问题待解决

2007-09-03 09:01:53 神评论

记者 李明思

2007年8月28日,信息产业部、***、******、***信息化办公室等九个**部门的代表和来自20家专业机构和互联网企业代表们聚集一堂,在“2007安全**———计算机恶意程序治理法律环境高层研讨会”召开的契机下,就**目前的网络安全形势以及对网络木马等恶意程序的法律治理环境问题进行了深入的探讨和剖析,网络安全立法得到进一步重视。

随着互联网技术及应用的飞速发展与普及,我国网民数量急剧增长,据《第20次**互联网络发展状况统计报告》显示,**网民的数量已达到了1.62亿,成为了全球第二大网**家。然而随之而来的,网络安全形势日益严峻,病毒、木马、黑客频繁行动,频频发生的网银用户、网上理财用户以及游戏玩家被木马等恶意程序盗号而导致财产损失的情况让众多互联网用户对网络信息安全缺乏信心,这一切无疑对正在迅速发展的互联网产业产生了严重影响。

经济利益驱动恶意程序制造

国家计算机网络应急技术处理协调中心黄澄清副主任,会初就表示召开此会的重大意义,他强调特别是最近一段时间,来自网上的木马程序日益严重,在国外统计来看,**服务机出去的木马程序与恶意程序,占全球的35%,全球排名跃居第一。

木马等计算机恶意程序是不法分子在用户计算机系统中植入的监视工具,伺机窃取用户资料,并控制用户计算机来从事非法活动。由于“经济利益”已经成为病毒等恶意程序制造者最大的驱动力,恶意程序制造者已经不再是以炫耀自己的技术为目的,也不再是单打独斗,而是结成了团伙,有的人负责盗取银行或网游账号,有的人负责销赃,从而形成了一整条黑色产业链。从事此类恶意行为的成本很低,收益很大,但调查处理的成本却很高,也演变成为木马程序与恶意程序其愈演愈烈的根本原因之一。

据艾瑞咨询最新发布的《2007**个人网络安全研究报告》显示,目前通过木马病毒盗窃互联网交易平台上的账号、密码,已成为网络安全的主要隐患。

***公共信息网络安全监察局处长许剑卓,强调此种制造木马、销售木马以及在网站上挂木马的产业化,大大降低了实施此类违法犯罪活动的技术门槛,今年上半年侦破的网络盗窃案中75%的嫌疑人为大专以下文化程度,并不是如公众想像的需要很高的科技手段才能实施。

力促网络安全法出台

以北京金山软件公司CEO雷军为代表的业内人士纷纷表态,以前互联网最突出的问题是病毒威胁,而现在随着互联网越来越生活化,安全已威胁到每一个人。例如,过去不少常公开露面的恶意软件如今已转入地下,甚至和病毒结合起来。当前**互联网正在进入一个新的应用高峰,如网上炒股,网上购物等等,从而使安全形势更加严峻,这些问题单纯依靠杀毒软件是无法解决的。

腾讯公司安全中心负责人卢山,直陈腾讯公司作为一家互联网企业,如果因木马引起了一系列的安全问题,出现用户体验不畅的局面,结果只能是用户离开了这个腾讯,自然企业便不存在了,所以,安全问题成为了腾讯最关键的问题。

“2005年腾讯成立了一个安全中心,是出自一种自我的保护,调查并针对整个恶意程序的产业链,对各个环节开始进行打击,其中涉及到木马的制作环节,建立针对木马的查杀工具。特别是针对腾讯QQ洗号洗信中,由于盗号者要去验证号码,还会检查是否存在虚拟财产,盗号者通过专业洗号工具,去腾讯的服务器上进行操作,腾讯公司仿效了银行的做法,建立了后台恶意行为识别的系统,包括对洗号,对转移虚拟财产进行打击。”卢山开始了一系列解释。

雷军看上去有些严肃,显然有着与卢山同样的烦恼,会上语气透露焦急,他站在网络安全厂商的立场,对恶意程序提出了强烈的谴责,认为当今单纯依靠完善解决方案对恶意程序进行查杀远远不够,各反病毒厂商对木马的查杀缺乏法律支持,这也是此类恶意程序猖獗的重要原因之一。以金山公司为例,2007年上半年金山毒霸共截获新病毒样本总计11万多种,比去年同期增加了23%,其中木马病毒新增数占总病毒新增数的68.71%,高达76593种,形式不容乐观。

***信息办政策规划组秦海司长对此深表忧虑,提出应该积极研究和推进对互联网安全立法和执法工作,认为关系到国家信息化建设的健康、稳定发展,针对恶意程序的立法已是迫在眉睫。为应对来自业界的呼声,国家相关部委表示将联合提出建议,督促《网络安全法》尽快出台。

虚拟空间的权益保护

有资料显示,国内约有4000万个人网银用户有八成以上习惯在网上进行交易或炒股。

iResearch的最新数据显示,2007年第一季度国内第三方支付市场交易额规模达到160亿元,比去年同期增长4倍多。

腾讯公司首席行政官陈一丹描绘了业界做的大量努力,包括完善技术、加强管理、配合司法,但是情况并没有得到缓解,还是不断有各种各样计算机恶意程序制造出来,并肆意侵害着广大用户的网络安全,而目前我国的法律规定基本没有直接涉及到这一领域,通过现行司法解决这一问题往往力不从心。

雷军更是现身说法,畅谈游戏玩家在虚拟网络中面临的窘境,他详举网络游戏的例子,认为玩家们玩网游的过程就是在虚拟世界的成长过程,勤练武功,然后在几个月里体验爱恨情愁。但是如果虚拟社会发生了被盗号的悲剧,意味着玩家小康日子结束,只能是面对洗劫一空的“家”。

北京邮电大学网络法律研究中心刘德良教授,坦言这涉及虚拟空间的权益保护,比如非法侵入计算机,如果不承认虚拟财产权就没有办法进行,现在民法缺失,刑法没有对个人信息的财产权给予保护,电脑拥有者拥有使用权,病毒侵入电脑以后,对方控制了你的电脑,根据现行的法律,无论是民法和刑法中找不到适用的条例。未来如果作为一种权利的话。现在的物权法里空间利用权可以适用,对方进入你的电脑,对计算机硬件可能没有损害,甚至电脑程序都没有损害,但只要对方控制使用者的电脑,在法律上是侵权行为。从法律上讲就要承担责任,这样就加大他侵权行为的成本。现在互联网的侵权行为很猖獗,很多没有法律依据,有则成本很低。

立法需要解决三大问题

许剑卓作为长期奋战在国家网络安全第一线的**人员,在研讨会上,自陈无奈的现状,苦笑道:“我知道他们(恶意程序制造者)是谁,还曾与他们面对面交锋过,我很想抓到他们,但是法律不健全,反过来,也许我将还会面临起诉。”话刚一说完,研讨会场陷入了一片议论声中。

信息产业部政策法规司李长喜处长,认为现今对互联网信息安全立法问题,应该从三方面解决。第一、计算机恶意程序必须有界定的方法,且要更多地从定性的角度去界定,而不是定量的角度;第二、要从对制作和传播计算机病毒的行为进行规范,而不仅仅是从结果的角度;第三、对个人刑事责任追究要同时规定。

“刑法第二百八十五条规定:违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役,现在很多银行的网站,他非法侵入了怎么办?什么叫国家事务,侵害了一个***的网站是不是国家事务。因为**处在90年代,恶意程序危害很小。现在来看应该是公私一体化考虑,只要你侵入我这个系统里面,情节严重的都可以做刑法处理。”刘德良依然侃侃而谈。

李长喜同时还建议,对互联网信息安全立法问题,可以参考在反**邮件上的处理办法,即以法律为基础,综合利用行政手段,通过**跟业界,跟协会共同努力,才能把恶意程序这个问题解决。

来源:法制网



【来源:】