文章內(nèi)容

打擊病毒集團(tuán) 電子商務(wù)成重點目標(biāo)

發(fā)布時間: 2012/7/21 15:01:27

前不久，工信部召集金山、360、瑞星、中國移動、中國聯(lián)通、中國電信、淘寶、騰訊等企業(yè)進(jìn)行了多次會議，集中討論打擊日漸猖獗的“病毒集團(tuán)”。

    這是工信部首次出面牽頭對互聯(lián)網(wǎng)黑客進(jìn)行治理，并且將三大運營商引入聯(lián)合作戰(zhàn)，因為運營商在對互聯(lián)網(wǎng)安全的治理上是最為關(guān)鍵的一環(huán)。

    而此次行動的肇因是，金山軟件在今年年初發(fā)布的《2010-2011中國互聯(lián)網(wǎng)安全研究報告》中，提到了十大黑客集團(tuán)的名單，這個名單以及報告中指出的日益嚴(yán)峻的互聯(lián)網(wǎng)安全問題引起了相關(guān)部委的重視。

    “這一次的會議雖然并沒有形成任何行動方案，但預(yù)示著，對黑客集團(tuán)的打擊從過去的‘單打獨斗’正在向‘聯(lián)合作戰(zhàn)’的形式演進(jìn)。”知情人士告訴《中國經(jīng)營報》記者。

    源起一份報告

    金山、瑞星等安全廠商每年都會發(fā)布常規(guī)的安全報告，揭示互聯(lián)網(wǎng)安全的變化以及當(dāng)前存在的重要問題。黑客集團(tuán)化運作的情況在早幾年的報告中都曾被提及過，但金山今年的報告中首次披露了十大黑客集團(tuán)的名單，并且指出80%病毒的傳播渠道被國內(nèi)十大病毒集團(tuán)所控制。

   另一個關(guān)鍵點是，國家正在大力發(fā)展電子商務(wù)，2010年電子商務(wù)和在線支付都取得了巨大的發(fā)展。但同時，電子商務(wù)成為了黑客集團(tuán)作案的重點目標(biāo)。這無疑將對產(chǎn)業(yè)發(fā)生不良影響。

    據(jù)記者了解，工信部召開的這次會議主要由四類人參加：一是政府人士，二是安全廠商，三是電信運營商，四是涉及電子商務(wù)的互聯(lián)網(wǎng)企業(yè)。而各類企業(yè)參加會議的都是直接負(fù)責(zé)安全的技術(shù)人員。

    這次會議的主要內(nèi)容是政府向各類企業(yè)了解互聯(lián)網(wǎng)安全的基本情況，聽取各類企業(yè)從自己的角度反映現(xiàn)實問題。“十大黑客集團(tuán)只是金山提出的，并不是所有企業(yè)都認(rèn)同。但大家都認(rèn)同兩點，一是黑客的集團(tuán)化運作，二是電子商務(wù)是目前的侵害重點。而且無論哪個廠商，都愿意一起打擊黑客，特別是電子商務(wù)企業(yè)尤為急切。”上述知情人士告訴記者。

    在這個會議上，各類企業(yè)還從自己的業(yè)務(wù)角度，提出了一些打擊黑客的思路：比如提供基礎(chǔ)服務(wù)的電信運營商，應(yīng)該對其服務(wù)的企業(yè)加強(qiáng)監(jiān)管，避免被黑客集團(tuán)利用。同時，關(guān)于對黑客集團(tuán)的偵破，電信運營商可以提供更多的監(jiān)控資料。安全廠商應(yīng)該加強(qiáng)對黑客作案地系統(tǒng)性監(jiān)控，掌握更多其作案規(guī)律、手段，并加強(qiáng)對新病毒的處理能力。電子商務(wù)企業(yè)要與安全廠商合作，向安全廠商提供更多的病毒樣本、案件資料，并且做好用戶的安全教育等等。

    “這些都是一些建議，并沒有形成行動方案，也沒有確定圍剿目標(biāo)。”上述知情人士說，會議上還有一些非常關(guān)鍵的決定，但現(xiàn)在不能對外公開。另外，公安部也已經(jīng)介入，但公安涉及破案，介入程度并不清楚。

    電子商務(wù)成為重點目標(biāo)

    2月下旬，IT從業(yè)人士——“一葉千鳥”發(fā)布了一篇博客，講述他《在淘寶被詐騙5.46萬始末》。他在淘寶上買郵票時，對方讓他加QQ聊天。在他提出看實物的圖片時，對方給它發(fā)了一個rar壓縮包，就是這個文件悄悄地將其支付寶賬號劫持。在其完成支付后，返回淘寶確認(rèn)的頁面卻出現(xiàn)了報錯。這時候他意識到可能出問題了，于是馬上撥打招商銀行的客服咨詢資金去向，訂單確實沒有支付給淘寶，而是到了上海匯付天下有限公司名下。很快，這筆錢又被轉(zhuǎn)到廣州網(wǎng)之易信息技術(shù)有限公司。很快，這筆錢就又被轉(zhuǎn)出，購買了1萬多的游戲點卡和4萬的手機(jī)充值卡，并且已經(jīng)充給100多位用戶。據(jù)記者了解，此案正在偵破過程中。

    “一葉千鳥”本身是IT從業(yè)人士，在被騙之后馬上追查資金去向，但還是沒有快過黑客集團(tuán)，短短的幾個小時內(nèi)，就已將錢成功轉(zhuǎn)出。這是一個典型的針對電子商務(wù)的集團(tuán)作案。

    這就是在2010年興起的“網(wǎng)銀超級木馬”病毒。該病毒主要通過IM軟件進(jìn)行傳播。當(dāng)網(wǎng)民在網(wǎng)上購物時，一般會與商家討價還價，有的黑客會先建立一個網(wǎng)絡(luò)店鋪，在利用聊天軟件討價還價的時候，把偽裝為圖片的木馬發(fā)送給網(wǎng)民，網(wǎng)民點擊后就會中毒。當(dāng)網(wǎng)民在利用網(wǎng)銀支付的時候，該病毒就會發(fā)作，把原來的賬戶替換成黑客自己的，這樣，網(wǎng)民支付的錢就進(jìn)了黑客的口袋。“網(wǎng)銀超級木馬”利用了第三方支付HTTP網(wǎng)頁與網(wǎng)銀的銜接認(rèn)證缺陷，可以危害幾乎所有的網(wǎng)絡(luò)銀行與第三方支付的銜接環(huán)節(jié)，竊取成功率極高，犯罪后極難追查。

    這正是在2010年，互聯(lián)網(wǎng)安全呈現(xiàn)出來的新特征：幾年前，病毒木馬的主要目標(biāo)是網(wǎng)絡(luò)游戲玩家，病毒產(chǎn)業(yè)鏈的經(jīng)營是圍繞盜號和洗號展開。病毒的傳播方式主要是網(wǎng)頁掛馬和木馬下載器，病毒集團(tuán)要將偷來的虛擬物品在網(wǎng)游裝備交易平臺來變現(xiàn)。2010年后，網(wǎng)購成為網(wǎng)民最廣泛的應(yīng)用網(wǎng)絡(luò)購物的市場規(guī)模超過4300億元；網(wǎng)購人群也大幅度增長，在2010年，使用過網(wǎng)絡(luò)購物的互聯(lián)網(wǎng)用戶更是接近兩億人。如此廣泛的應(yīng)用令從事網(wǎng)絡(luò)犯罪的不法分子異常活躍，在2010年，針對網(wǎng)購的攻擊明顯增長。不少網(wǎng)民深受釣魚網(wǎng)站、網(wǎng)購木馬之苦，B2C、C2C業(yè)務(wù)因病毒木馬的威脅面臨誠信危機(jī)。

    以前黑客們編寫病毒主要為了竊取網(wǎng)游賬號、QQ號，但竊取幾十萬個QQ號，也許僅能獲利幾萬元�，F(xiàn)在黑客普遍改成了主要瞄準(zhǔn)網(wǎng)銀用戶。這樣，要獲取同樣的經(jīng)濟(jì)利益，以前要讓幾千人中毒，而現(xiàn)在只要盜取一個支付寶賬號就行。以“網(wǎng)銀超級木馬”為例，在某地的受害用戶中，甚至有人一次被騙走60余萬元。此前“熊貓燒香”病毒感染數(shù)百萬臺電腦，其作者李俊最終獲取的利益不過14.5萬元，兩者相比風(fēng)險和收益相差巨大。

    另一場商戰(zhàn)

    此次工信部出面牽頭對黑客進(jìn)行打擊，正是源于今年年初金山發(fā)布的一份安全報告。事實上，這類安全廠商每年都會發(fā)布一次安全報告，有幾個方面的作用：一是對安全趨勢進(jìn)行總結(jié)、分析，二是給相關(guān)政府部門一個決策參考，三是對用戶進(jìn)行教育、提醒。當(dāng)然，在對病毒分析的背后，也隱藏著安全廠商推廣自己產(chǎn)品的意圖。

    對于金山提出的十大黑客集團(tuán)如此吸引眼球，業(yè)界同行并不完全認(rèn)同。“黑客集團(tuán)化運作早就存在，只是金山在利用這樣的機(jī)會去做市場營銷。”一位同行競爭對手分析道。

    在安全領(lǐng)域，每一次大的病毒爆發(fā)，都是廠商做營銷的機(jī)會，這次也不例外。尤其是在360打響免費大戰(zhàn)之后，這個市場的競爭更加激烈。金山一位內(nèi)部人士坦言：“我們也沒想到這份報告會有這么大的影響。”

    他告訴記者，360的用戶覆蓋很大，金山必須找到自己的強(qiáng)項與其競爭才有機(jī)會。

    在“十大黑客名單”被廣泛重視之后，金山意識到這是一次絕佳的市場機(jī)會：第一，這是金山技術(shù)包裝的機(jī)會，可以讓外界對金山的技術(shù)有更深的認(rèn)知和認(rèn)可。第二，聯(lián)合作戰(zhàn)可以使金山有機(jī)會跟一些重量級的伙伴合作，比如淘寶、騰訊以及三大電信運營商，而事實上，騰訊和淘寶都已經(jīng)開始了與金山的合作。第三，這是親善政府關(guān)系的絕佳時機(jī)。第四，借勢宣傳可以使用戶廣泛認(rèn)知十大黑客集團(tuán)的危害，間接知道金山是可以保護(hù)用戶不受十大集團(tuán)的侵害，因此也是產(chǎn)品宣傳的機(jī)會。

    與金山不約而同，瑞星今年的《瑞星2010年度安全報告》重點也瞄向了網(wǎng)絡(luò)購物。瑞星最近也推出了“安全網(wǎng)購套裝”，同理，金山毒霸2011 SP6版本集成的網(wǎng)購保鏢也正是金山近期著力打造的產(chǎn)品。

    圍剿將是持久戰(zhàn)

    但是，僅憑金山的一份報告，工信部組織的一次會議，距離實現(xiàn)對黑客集團(tuán)的圍剿還有很長的距離。“這事都宣傳得這么大了，黑客集團(tuán)一定會避風(fēng)頭的，怎么圍剿呀？”一位業(yè)內(nèi)人士不無擔(dān)憂。

    “我們監(jiān)測得到的都是數(shù)字，無法與現(xiàn)實當(dāng)中的人聯(lián)系起來。”金山安全反病毒工程師李鐵軍在接受記者采訪時表示，安全廠商能做的工作很有限，必須有其他各個環(huán)節(jié)的通力合作，才有可能實現(xiàn)對黑客的圍剿。他舉了一個例子，比如黑客做案的IP地址都是經(jīng)過跳轉(zhuǎn)的，作為安全廠商無法進(jìn)行監(jiān)測，追查到真實的 IP地址。但電信運營商就可以做這項工作。“如果各類企業(yè)的情報是互通的，產(chǎn)品是相互嵌入的，這樣的協(xié)作會使得黑客的攻擊成本大大提高。”

    在黑客集團(tuán)化運作的同時，一些互聯(lián)網(wǎng)企業(yè)也在其中扮演了“協(xié)助”角色。“病毒這個問題不是一個純粹的技術(shù)問題，已經(jīng)演變成一個社會問題�；ヂ�(lián)網(wǎng)產(chǎn)業(yè)有一些企業(yè)可能多多少少和病毒集團(tuán)有一些經(jīng)濟(jì)上的關(guān)聯(lián)。”李鐵軍強(qiáng)調(diào)，這需要行業(yè)主管部門，對這個產(chǎn)業(yè)的上下游關(guān)系進(jìn)行一些必要的管理，然后盡可能從經(jīng)濟(jì)上切斷病毒集團(tuán)運作的鏈條。

    據(jù)了解，工信部這次召開會議的目的也是號召產(chǎn)業(yè)鏈上的各個環(huán)節(jié)聯(lián)手應(yīng)對安全問題。

    對黑客的圍剿是一個非常艱難并且漫長的過程。據(jù)微軟相關(guān)人事介紹，微軟在近兩年分別采取了代號為“b49”行動和“b107”行動，打擊了兩個龐大的垃圾郵件僵尸網(wǎng)絡(luò)。在這兩次行動中，微軟內(nèi)部調(diào)用了網(wǎng)絡(luò)犯罪調(diào)查部、惡意軟件防護(hù)中心、可信賴計算理念及戰(zhàn)略部門三個部門，外部還與運營商、受害企業(yè)、學(xué)術(shù)界以及各國的政府合作，才完成這兩次行動。“合作是成功的關(guān)鍵。”這是微軟在打擊僵尸網(wǎng)絡(luò)的過程中所獲得的最寶貴的經(jīng)驗，沒有一個企業(yè)能夠單獨完成這種工作。
本文出自：億恩科技【mszdt.com】

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]