文章內(nèi)容

打擊病毒集團(tuán) 電子商務(wù)成重點(diǎn)目標(biāo)

發(fā)布時(shí)間: 2012/7/21 15:01:27

前不久，工信部召集金山、360、瑞星、中國移動(dòng)、中國聯(lián)通、中國電信、淘寶、騰訊等企業(yè)進(jìn)行了多次會(huì)議，集中討論打擊日漸猖獗的“病毒集團(tuán)”。

    這是工信部首次出面牽頭對(duì)互聯(lián)網(wǎng)黑客進(jìn)行治理，并且將三大運(yùn)營商引入聯(lián)合作戰(zhàn)，因?yàn)檫\(yùn)營商在對(duì)互聯(lián)網(wǎng)安全的治理上是最為關(guān)鍵的一環(huán)。

    而此次行動(dòng)的肇因是，金山軟件在今年年初發(fā)布的《2010-2011中國互聯(lián)網(wǎng)安全研究報(bào)告》中，提到了十大黑客集團(tuán)的名單，這個(gè)名單以及報(bào)告中指出的日益嚴(yán)峻的互聯(lián)網(wǎng)安全問題引起了相關(guān)部委的重視。

    “這一次的會(huì)議雖然并沒有形成任何行動(dòng)方案，但預(yù)示著，對(duì)黑客集團(tuán)的打擊從過去的‘單打獨(dú)斗’正在向‘聯(lián)合作戰(zhàn)’的形式演進(jìn)。”知情人士告訴《中國經(jīng)營報(bào)》記者。

    源起一份報(bào)告

    金山、瑞星等安全廠商每年都會(huì)發(fā)布常規(guī)的安全報(bào)告，揭示互聯(lián)網(wǎng)安全的變化以及當(dāng)前存在的重要問題。黑客集團(tuán)化運(yùn)作的情況在早幾年的報(bào)告中都曾被提及過，但金山今年的報(bào)告中首次披露了十大黑客集團(tuán)的名單，并且指出80%病毒的傳播渠道被國內(nèi)十大病毒集團(tuán)所控制。

   另一個(gè)關(guān)鍵點(diǎn)是，國家正在大力發(fā)展電子商務(wù)，2010年電子商務(wù)和在線支付都取得了巨大的發(fā)展。但同時(shí)，電子商務(wù)成為了黑客集團(tuán)作案的重點(diǎn)目標(biāo)。這無疑將對(duì)產(chǎn)業(yè)發(fā)生不良影響。

    據(jù)記者了解，工信部召開的這次會(huì)議主要由四類人參加：一是政府人士，二是安全廠商，三是電信運(yùn)營商，四是涉及電子商務(wù)的互聯(lián)網(wǎng)企業(yè)。而各類企業(yè)參加會(huì)議的都是直接負(fù)責(zé)安全的技術(shù)人員。

    這次會(huì)議的主要內(nèi)容是政府向各類企業(yè)了解互聯(lián)網(wǎng)安全的基本情況，聽取各類企業(yè)從自己的角度反映現(xiàn)實(shí)問題。“十大黑客集團(tuán)只是金山提出的，并不是所有企業(yè)都認(rèn)同。但大家都認(rèn)同兩點(diǎn)，一是黑客的集團(tuán)化運(yùn)作，二是電子商務(wù)是目前的侵害重點(diǎn)。而且無論哪個(gè)廠商，都愿意一起打擊黑客，特別是電子商務(wù)企業(yè)尤為急切。”上述知情人士告訴記者。

    在這個(gè)會(huì)議上，各類企業(yè)還從自己的業(yè)務(wù)角度，提出了一些打擊黑客的思路：比如提供基礎(chǔ)服務(wù)的電信運(yùn)營商，應(yīng)該對(duì)其服務(wù)的企業(yè)加強(qiáng)監(jiān)管，避免被黑客集團(tuán)利用。同時(shí)，關(guān)于對(duì)黑客集團(tuán)的偵破，電信運(yùn)營商可以提供更多的監(jiān)控資料。安全廠商應(yīng)該加強(qiáng)對(duì)黑客作案地系統(tǒng)性監(jiān)控，掌握更多其作案規(guī)律、手段，并加強(qiáng)對(duì)新病毒的處理能力。電子商務(wù)企業(yè)要與安全廠商合作，向安全廠商提供更多的病毒樣本、案件資料，并且做好用戶的安全教育等等。

    “這些都是一些建議，并沒有形成行動(dòng)方案，也沒有確定圍剿目標(biāo)。”上述知情人士說，會(huì)議上還有一些非常關(guān)鍵的決定，但現(xiàn)在不能對(duì)外公開。另外，公安部也已經(jīng)介入，但公安涉及破案，介入程度并不清楚。

    電子商務(wù)成為重點(diǎn)目標(biāo)

    2月下旬，IT從業(yè)人士——“一葉千鳥”發(fā)布了一篇博客，講述他《在淘寶被詐騙5.46萬始末》。他在淘寶上買郵票時(shí)，對(duì)方讓他加QQ聊天。在他提出看實(shí)物的圖片時(shí)，對(duì)方給它發(fā)了一個(gè)rar壓縮包，就是這個(gè)文件悄悄地將其支付寶賬號(hào)劫持。在其完成支付后，返回淘寶確認(rèn)的頁面卻出現(xiàn)了報(bào)錯(cuò)。這時(shí)候他意識(shí)到可能出問題了，于是馬上撥打招商銀行的客服咨詢資金去向，訂單確實(shí)沒有支付給淘寶，而是到了上海匯付天下有限公司名下。很快，這筆錢又被轉(zhuǎn)到廣州網(wǎng)之易信息技術(shù)有限公司。很快，這筆錢就又被轉(zhuǎn)出，購買了1萬多的游戲點(diǎn)卡和4萬的手機(jī)充值卡，并且已經(jīng)充給100多位用戶。據(jù)記者了解，此案正在偵破過程中。

    “一葉千鳥”本身是IT從業(yè)人士，在被騙之后馬上追查資金去向，但還是沒有快過黑客集團(tuán)，短短的幾個(gè)小時(shí)內(nèi)，就已將錢成功轉(zhuǎn)出。這是一個(gè)典型的針對(duì)電子商務(wù)的集團(tuán)作案。

    這就是在2010年興起的“網(wǎng)銀超級(jí)木馬”病毒。該病毒主要通過IM軟件進(jìn)行傳播。當(dāng)網(wǎng)民在網(wǎng)上購物時(shí)，一般會(huì)與商家討價(jià)還價(jià)，有的黑客會(huì)先建立一個(gè)網(wǎng)絡(luò)店鋪，在利用聊天軟件討價(jià)還價(jià)的時(shí)候，把偽裝為圖片的木馬發(fā)送給網(wǎng)民，網(wǎng)民點(diǎn)擊后就會(huì)中毒。當(dāng)網(wǎng)民在利用網(wǎng)銀支付的時(shí)候，該病毒就會(huì)發(fā)作，把原來的賬戶替換成黑客自己的，這樣，網(wǎng)民支付的錢就進(jìn)了黑客的口袋。“網(wǎng)銀超級(jí)木馬”利用了第三方支付HTTP網(wǎng)頁與網(wǎng)銀的銜接認(rèn)證缺陷，可以危害幾乎所有的網(wǎng)絡(luò)銀行與第三方支付的銜接環(huán)節(jié)，竊取成功率極高，犯罪后極難追查。

    這正是在2010年，互聯(lián)網(wǎng)安全呈現(xiàn)出來的新特征：幾年前，病毒木馬的主要目標(biāo)是網(wǎng)絡(luò)游戲玩家，病毒產(chǎn)業(yè)鏈的經(jīng)營是圍繞盜號(hào)和洗號(hào)展開。病毒的傳播方式主要是網(wǎng)頁掛馬和木馬下載器，病毒集團(tuán)要將偷來的虛擬物品在網(wǎng)游裝備交易平臺(tái)來變現(xiàn)。2010年后，網(wǎng)購成為網(wǎng)民最廣泛的應(yīng)用網(wǎng)絡(luò)購物的市場(chǎng)規(guī)模超過4300億元；網(wǎng)購人群也大幅度增長，在2010年，使用過網(wǎng)絡(luò)購物的互聯(lián)網(wǎng)用戶更是接近兩億人。如此廣泛的應(yīng)用令從事網(wǎng)絡(luò)犯罪的不法分子異�；钴S，在2010年，針對(duì)網(wǎng)購的攻擊明顯增長。不少網(wǎng)民深受釣魚網(wǎng)站、網(wǎng)購木馬之苦，B2C、C2C業(yè)務(wù)因病毒木馬的威脅面臨誠信危機(jī)。

    以前黑客們編寫病毒主要為了竊取網(wǎng)游賬號(hào)、QQ號(hào)，但竊取幾十萬個(gè)QQ號(hào)，也許僅能獲利幾萬元�，F(xiàn)在黑客普遍改成了主要瞄準(zhǔn)網(wǎng)銀用戶。這樣，要獲取同樣的經(jīng)濟(jì)利益，以前要讓幾千人中毒，而現(xiàn)在只要盜取一個(gè)支付寶賬號(hào)就行。以“網(wǎng)銀超級(jí)木馬”為例，在某地的受害用戶中，甚至有人一次被騙走60余萬元。此前“熊貓燒香”病毒感染數(shù)百萬臺(tái)電腦，其作者李俊最終獲取的利益不過14.5萬元，兩者相比風(fēng)險(xiǎn)和收益相差巨大。

    另一場(chǎng)商戰(zhàn)

    此次工信部出面牽頭對(duì)黑客進(jìn)行打擊，正是源于今年年初金山發(fā)布的一份安全報(bào)告。事實(shí)上，這類安全廠商每年都會(huì)發(fā)布一次安全報(bào)告，有幾個(gè)方面的作用：一是對(duì)安全趨勢(shì)進(jìn)行總結(jié)、分析，二是給相關(guān)政府部門一個(gè)決策參考，三是對(duì)用戶進(jìn)行教育、提醒。當(dāng)然，在對(duì)病毒分析的背后，也隱藏著安全廠商推廣自己產(chǎn)品的意圖。

    對(duì)于金山提出的十大黑客集團(tuán)如此吸引眼球，業(yè)界同行并不完全認(rèn)同。“黑客集團(tuán)化運(yùn)作早就存在，只是金山在利用這樣的機(jī)會(huì)去做市場(chǎng)營銷。”一位同行競(jìng)爭(zhēng)對(duì)手分析道。

    在安全領(lǐng)域，每一次大的病毒爆發(fā)，都是廠商做營銷的機(jī)會(huì)，這次也不例外。尤其是在360打響免費(fèi)大戰(zhàn)之后，這個(gè)市場(chǎng)的競(jìng)爭(zhēng)更加激烈。金山一位內(nèi)部人士坦言：“我們也沒想到這份報(bào)告會(huì)有這么大的影響。”

    他告訴記者，360的用戶覆蓋很大，金山必須找到自己的強(qiáng)項(xiàng)與其競(jìng)爭(zhēng)才有機(jī)會(huì)。

    在“十大黑客名單”被廣泛重視之后，金山意識(shí)到這是一次絕佳的市場(chǎng)機(jī)會(huì)：第一，這是金山技術(shù)包裝的機(jī)會(huì)，可以讓外界對(duì)金山的技術(shù)有更深的認(rèn)知和認(rèn)可。第二，聯(lián)合作戰(zhàn)可以使金山有機(jī)會(huì)跟一些重量級(jí)的伙伴合作，比如淘寶、騰訊以及三大電信運(yùn)營商，而事實(shí)上，騰訊和淘寶都已經(jīng)開始了與金山的合作。第三，這是親善政府關(guān)系的絕佳時(shí)機(jī)。第四，借勢(shì)宣傳可以使用戶廣泛認(rèn)知十大黑客集團(tuán)的危害，間接知道金山是可以保護(hù)用戶不受十大集團(tuán)的侵害，因此也是產(chǎn)品宣傳的機(jī)會(huì)。

    與金山不約而同，瑞星今年的《瑞星2010年度安全報(bào)告》重點(diǎn)也瞄向了網(wǎng)絡(luò)購物。瑞星最近也推出了“安全網(wǎng)購套裝”，同理，金山毒霸2011 SP6版本集成的網(wǎng)購保鏢也正是金山近期著力打造的產(chǎn)品。

    圍剿將是持久戰(zhàn)

    但是，僅憑金山的一份報(bào)告，工信部組織的一次會(huì)議，距離實(shí)現(xiàn)對(duì)黑客集團(tuán)的圍剿還有很長的距離。“這事都宣傳得這么大了，黑客集團(tuán)一定會(huì)避風(fēng)頭的，怎么圍剿呀？”一位業(yè)內(nèi)人士不無擔(dān)憂。

    “我們監(jiān)測(cè)得到的都是數(shù)字，無法與現(xiàn)實(shí)當(dāng)中的人聯(lián)系起來。”金山安全反病毒工程師李鐵軍在接受記者采訪時(shí)表示，安全廠商能做的工作很有限，必須有其他各個(gè)環(huán)節(jié)的通力合作，才有可能實(shí)現(xiàn)對(duì)黑客的圍剿。他舉了一個(gè)例子，比如黑客做案的IP地址都是經(jīng)過跳轉(zhuǎn)的，作為安全廠商無法進(jìn)行監(jiān)測(cè)，追查到真實(shí)的 IP地址。但電信運(yùn)營商就可以做這項(xiàng)工作。“如果各類企業(yè)的情報(bào)是互通的，產(chǎn)品是相互嵌入的，這樣的協(xié)作會(huì)使得黑客的攻擊成本大大提高。”

    在黑客集團(tuán)化運(yùn)作的同時(shí)，一些互聯(lián)網(wǎng)企業(yè)也在其中扮演了“協(xié)助”角色。“病毒這個(gè)問題不是一個(gè)純粹的技術(shù)問題，已經(jīng)演變成一個(gè)社會(huì)問題。互聯(lián)網(wǎng)產(chǎn)業(yè)有一些企業(yè)可能多多少少和病毒集團(tuán)有一些經(jīng)濟(jì)上的關(guān)聯(lián)。”李鐵軍強(qiáng)調(diào)，這需要行業(yè)主管部門，對(duì)這個(gè)產(chǎn)業(yè)的上下游關(guān)系進(jìn)行一些必要的管理，然后盡可能從經(jīng)濟(jì)上切斷病毒集團(tuán)運(yùn)作的鏈條。

    據(jù)了解，工信部這次召開會(huì)議的目的也是號(hào)召產(chǎn)業(yè)鏈上的各個(gè)環(huán)節(jié)聯(lián)手應(yīng)對(duì)安全問題。

    對(duì)黑客的圍剿是一個(gè)非常艱難并且漫長的過程。據(jù)微軟相關(guān)人事介紹，微軟在近兩年分別采取了代號(hào)為“b49”行動(dòng)和“b107”行動(dòng)，打擊了兩個(gè)龐大的垃圾郵件僵尸網(wǎng)絡(luò)。在這兩次行動(dòng)中，微軟內(nèi)部調(diào)用了網(wǎng)絡(luò)犯罪調(diào)查部、惡意軟件防護(hù)中心、可信賴計(jì)算理念及戰(zhàn)略部門三個(gè)部門，外部還與運(yùn)營商、受害企業(yè)、學(xué)術(shù)界以及各國的政府合作，才完成這兩次行動(dòng)。“合作是成功的關(guān)鍵。”這是微軟在打擊僵尸網(wǎng)絡(luò)的過程中所獲得的最寶貴的經(jīng)驗(yàn)，沒有一個(gè)企業(yè)能夠單獨(dú)完成這種工作。
本文出自：億恩科技【mszdt.com】

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]

上一篇 >> 四個(gè)步驟加快你的郵件營銷
下一篇 >> 熱潮來襲全球IT廠商推動(dòng)云計(jì)算

激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

服務(wù)器租用

服務(wù)器托管

機(jī)柜批發(fā)

云服務(wù)器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內(nèi)容

打擊病毒集團(tuán) 電子商務(wù)成重點(diǎn)目標(biāo)

同類文章

億恩公告

在線客服