论文部分内容阅读
网络信息越来越像一扇关不上的“门”,甚至成了一捅就破的“纸门”。
网络“泄密门”频爆
2012年电商“双十一”节,广告铺天盖地,促销热火朝天,成交量近200亿,号称史上最高,无数网商为如此骄人的成交业绩欢欣鼓舞。然而此番空前的网购盛宴背后,竟有近6万家钓鱼网站混匿其中,10日、11日两天,钓鱼网站平均每日竟暴增3万家。AVAR亚洲反病毒安全会议报告称,此次中国“双十一节”,信息泄露成为网络主要危害形式之一,其中在线网银支付是重灾区之最,不少网民本想淘些“金”,哪想却被黑客洗劫,单笔最大受害金额高达200万元。
再联想前期著名IT技术论坛CSDN社区数据库被“拖库”,近600万的用户账号密码外泄,紧接着,又爆出“多玩游戏网”的800万用户资料遭窃取、“晒太阳”,之后著名的“天涯社区”也不幸中毒、“沦陷”,甚至连电商领域内的当当、京东商城也被突围攻破。
这还不是尽头。近年来,一向被网民认为非常“安全”的第三方支付平台也成了潜在的“泄密者”。国内安全问题反馈平台乌云系统爆出“上千万支付宝用户信息已经外泄”,此消息震惊相关网民。360安全中心发布红色安全警报称,目前已有超过3000万的用户账号和密码在网上公开扩散,这更令无数网民“步步惊心”。
知名网站接二连三被轻易“破门”,数百上千万用户信息“裸露”,谁之责?病毒又何以如此集中肆虐,黑客何以如此猖狂、神通广大?其背后有什么令我们深忧的社会问题?
“ 客集团”成为“泄密门”频发的元凶
中央电视台《经济半小时》曾有过一则报道,称有一条看不见摸不着、分工协作、规模庞大的黑客产业链正在国内形成。央视称,“有一个数据可能很多人都想不到,那就是中国的木马产业链一年的营收已达到上百亿元,非常惊人。”央视还报道称,“前不久,湖北麻城市警方破获了一个制造传播木马的网络犯罪团伙,这也是国内破获的第一个上下游产业链完整的木马犯罪案件。”
对此,知名互联网专家项立钢认为,“一些自视甚高、自以为城墙牢不可破的网站,如今却一个个被轻易突破、瓦解,‘泄密门’频发,这绝不是单个群体行为,这说明国内互联网里已形成一股势力愈来愈强大、威胁网络信息安全的‘黑势力’,正成为妨碍网络健康发展、危害社会秩序的大毒瘤。”
如今病毒写手们已经从当初单纯的“炫技”“找乐”为目的转变为生产批发病毒以获得小团体经济利益,他们的网络犯罪已经组织化、规模化甚至公开化,形成了一个非常完善的流水性作业程序。据悉,目前,在国内已基本形成了制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱这一分工明确、组织有序的网上黑色产业链,如雨后春笋兴起,黑色产业链开始日益壮大。
此类产业链的环节是:病毒木马编写者→专业盗号人员→销售渠道→最终玩家(网民)。实施的过程是:由编写者制造出病毒,以一定的价格卖给专业的盗号、盗密人员,他们通过邮箱、网页或者共享软件等将病毒植入电脑,然后偷取用户的QQ号、社交账号、游戏装备、虚拟货币、网上银行账号等,最后再由销售人员卖给有需要的玩家、网民和广告商。
比如在熊猫烧香、灰鸽子、AV终结者等大病毒的帮助下,黑客可以轻松地从远程控制被感染的电脑或服务器,随意上传、下载、窃取、删除、修改用户的文件,盗取用户的网络游戏账号、银行卡密码、个人隐私等信息,一级级进行“偷、抢、骗、恐”,中国式网络病毒产业的冰山似乎也愈浮愈大。
而今为了保护“胜利果实”,病毒制作者也开始设法逃避杀毒软件的追杀,甚至从技术的角度对杀毒软件进行反攻击,形成了协同化团队,甚至组建了黑客集团,不断向各类网站挥舞魔掌。一些力量单薄的中小企业网站为确保网络正常运作、电子商务安全,甚至不得不定期向“网上黑势力”呈交各自所属的注册用户的账号和密码、“保护费”……
国家计算机网络应急中心估计,目前网络病毒黑色产业链的年产值已超过5亿元。据艾瑞公司调查,近年窃取网民银行卡密码的“网银木马”给中国网银用户带来了上亿元的经济损失,而造成的相关损失则可能超过百亿元。2008年被指年度十大病毒的“灰鸽子”后门程序病毒,其当年直接售卖价值就达2000万元以上,而用于窃取账号等的幕后黑色利益更是惊人。为此,360总裁周鸿祎一针见血指出:“几乎每个病毒软件背后都有一条制造、贩卖病毒的‘黑色’产业链。”
断病毒产业链迫在眉睫
可以说,时下网络犯罪日益猖獗,黑色产业链经济的日渐“繁荣”,已严重威胁国家网络安全,侵害网民个人信息和财产的安全,因此全面完善对网络安全的立法、加强个人信息保护、保障网络信息安全、斩断黑色病毒产业链显得尤为迫切和重要。
所幸的是,今天最大限度建立并完善网络个人信息的保护制度、加强对网络安全的立法已经逐渐成为网民与管理者共同的呼声,制标立法的进程也日益加快。
2012年4月初,工业和信息化部相关部门负责人透露,《信息安全技术公共及商用服务信息系统个人信息保护指南》正在国家标准委进行最后的技术审批,有望在2013年年初正式出台。
这无疑让那些对隐私保护、网络保护一直担忧的国人重新看到希望。
众所周知,至今我国网络安全的立法存在明显的滞后,尚没有一部完善具体、行之有效的法律来制约和惩罚网络病毒的制造、传播。我国从2003年就开始进行《个人信息保护法》的研究、制定工作,但这个课题在业界一直难以达成共识,对于那些需要保护的个人信息,学界看法不一。这导致我国只有在很多专门法里笼统地提一句不能泄露个人信息、侵犯个人隐私,但如何保护,却没有具体、详细的内容分类和技术措施,比如对哪些是木马、黑客程序、流氓软件,以及如何惩处等并没有明确的界定,导致这些提法形同虚设。
从现实的法条来说,我们对网络信息安全的法律保护基本停留在国家安全与系统安全的大层级上,比如《全国人大关于维护互联网安全的决定》等多部法规基本未及厘清个人隐私及数据库的安全权益。2009年,刑法修正案(七)确定了“出售、非法提供公民个人信息罪”“非法获取公民个人信息罪”罪名,首次将公民个人信息纳入刑法保护范畴,规定要追究泄露、窃取和售卖公民个人信息行为的刑事责任。但是,这一犯罪主体过于狭窄,仅指“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”。但大量商业公司,如互联网公司、房地产公司、物业公司、汽车厂商、宾馆等,以及个人却并未涉及。
另外,网络违法制作、传播病毒的资料、证据易灭失、难保全,而损失情况也难于取证、评估,使得网络病毒犯罪缺少具体定罪量刑标准。这些不足与漏洞,都让网络违法犯罪者肆无忌惮,对窃取个人信息为所欲为。尤其是2011年年底至今,接连爆发互联网大规模的泄密事件,将如何更好地保护个人信息推向了风口浪尖。“有规矩方成方圆”,因此,对付这股“网络黑势力”,首先必须尽早制定相关立法,完善相关立法,加大对网络安全领域犯罪的打击。
但是,不管是《刑法》还是《侵权责任法》都属于事后救济,而在网络时代急需对网络安全和个人信息安全问题的前瞻,即“以预防为主”,立足于事前防范,然后进行全流程的监管才更为有效用。
还有,专家认为,不管是目前的法律,还是即将出台的《个人信息保护指南》,对信息管理者、泄露者的惩罚建言不够,约束处罚机制仍不强。在国内民法领域,对于个人数据信息的管理者及相关作恶者的治理机制仍然是一大片空白,要追究网站的责任步履维艰。为此,国内广大网民呼吁要专门就个人信息保护加紧立法,通过建立个人信息的合理使用制度、严厉的惩罚机制、设置监督机构等方式为个人信息上一道“保险栓”,全面改善、提高网站的“防火防盗”的功能。
另外,现行法律规定,个人信息受到侵害后,责任主体只承担行政责任和刑事责任,但对于如何补偿受害者并未做出相应规定,因此当前理应建立一套完善的民事补偿机制,更好地保护个人信息。
若此,才能还给网络世界一片“蓝天碧水”。
网络“泄密门”频爆
2012年电商“双十一”节,广告铺天盖地,促销热火朝天,成交量近200亿,号称史上最高,无数网商为如此骄人的成交业绩欢欣鼓舞。然而此番空前的网购盛宴背后,竟有近6万家钓鱼网站混匿其中,10日、11日两天,钓鱼网站平均每日竟暴增3万家。AVAR亚洲反病毒安全会议报告称,此次中国“双十一节”,信息泄露成为网络主要危害形式之一,其中在线网银支付是重灾区之最,不少网民本想淘些“金”,哪想却被黑客洗劫,单笔最大受害金额高达200万元。
再联想前期著名IT技术论坛CSDN社区数据库被“拖库”,近600万的用户账号密码外泄,紧接着,又爆出“多玩游戏网”的800万用户资料遭窃取、“晒太阳”,之后著名的“天涯社区”也不幸中毒、“沦陷”,甚至连电商领域内的当当、京东商城也被突围攻破。
这还不是尽头。近年来,一向被网民认为非常“安全”的第三方支付平台也成了潜在的“泄密者”。国内安全问题反馈平台乌云系统爆出“上千万支付宝用户信息已经外泄”,此消息震惊相关网民。360安全中心发布红色安全警报称,目前已有超过3000万的用户账号和密码在网上公开扩散,这更令无数网民“步步惊心”。
知名网站接二连三被轻易“破门”,数百上千万用户信息“裸露”,谁之责?病毒又何以如此集中肆虐,黑客何以如此猖狂、神通广大?其背后有什么令我们深忧的社会问题?
“ 客集团”成为“泄密门”频发的元凶
中央电视台《经济半小时》曾有过一则报道,称有一条看不见摸不着、分工协作、规模庞大的黑客产业链正在国内形成。央视称,“有一个数据可能很多人都想不到,那就是中国的木马产业链一年的营收已达到上百亿元,非常惊人。”央视还报道称,“前不久,湖北麻城市警方破获了一个制造传播木马的网络犯罪团伙,这也是国内破获的第一个上下游产业链完整的木马犯罪案件。”
对此,知名互联网专家项立钢认为,“一些自视甚高、自以为城墙牢不可破的网站,如今却一个个被轻易突破、瓦解,‘泄密门’频发,这绝不是单个群体行为,这说明国内互联网里已形成一股势力愈来愈强大、威胁网络信息安全的‘黑势力’,正成为妨碍网络健康发展、危害社会秩序的大毒瘤。”
如今病毒写手们已经从当初单纯的“炫技”“找乐”为目的转变为生产批发病毒以获得小团体经济利益,他们的网络犯罪已经组织化、规模化甚至公开化,形成了一个非常完善的流水性作业程序。据悉,目前,在国内已基本形成了制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱这一分工明确、组织有序的网上黑色产业链,如雨后春笋兴起,黑色产业链开始日益壮大。
此类产业链的环节是:病毒木马编写者→专业盗号人员→销售渠道→最终玩家(网民)。实施的过程是:由编写者制造出病毒,以一定的价格卖给专业的盗号、盗密人员,他们通过邮箱、网页或者共享软件等将病毒植入电脑,然后偷取用户的QQ号、社交账号、游戏装备、虚拟货币、网上银行账号等,最后再由销售人员卖给有需要的玩家、网民和广告商。
比如在熊猫烧香、灰鸽子、AV终结者等大病毒的帮助下,黑客可以轻松地从远程控制被感染的电脑或服务器,随意上传、下载、窃取、删除、修改用户的文件,盗取用户的网络游戏账号、银行卡密码、个人隐私等信息,一级级进行“偷、抢、骗、恐”,中国式网络病毒产业的冰山似乎也愈浮愈大。
而今为了保护“胜利果实”,病毒制作者也开始设法逃避杀毒软件的追杀,甚至从技术的角度对杀毒软件进行反攻击,形成了协同化团队,甚至组建了黑客集团,不断向各类网站挥舞魔掌。一些力量单薄的中小企业网站为确保网络正常运作、电子商务安全,甚至不得不定期向“网上黑势力”呈交各自所属的注册用户的账号和密码、“保护费”……
国家计算机网络应急中心估计,目前网络病毒黑色产业链的年产值已超过5亿元。据艾瑞公司调查,近年窃取网民银行卡密码的“网银木马”给中国网银用户带来了上亿元的经济损失,而造成的相关损失则可能超过百亿元。2008年被指年度十大病毒的“灰鸽子”后门程序病毒,其当年直接售卖价值就达2000万元以上,而用于窃取账号等的幕后黑色利益更是惊人。为此,360总裁周鸿祎一针见血指出:“几乎每个病毒软件背后都有一条制造、贩卖病毒的‘黑色’产业链。”
断病毒产业链迫在眉睫
可以说,时下网络犯罪日益猖獗,黑色产业链经济的日渐“繁荣”,已严重威胁国家网络安全,侵害网民个人信息和财产的安全,因此全面完善对网络安全的立法、加强个人信息保护、保障网络信息安全、斩断黑色病毒产业链显得尤为迫切和重要。
所幸的是,今天最大限度建立并完善网络个人信息的保护制度、加强对网络安全的立法已经逐渐成为网民与管理者共同的呼声,制标立法的进程也日益加快。
2012年4月初,工业和信息化部相关部门负责人透露,《信息安全技术公共及商用服务信息系统个人信息保护指南》正在国家标准委进行最后的技术审批,有望在2013年年初正式出台。
这无疑让那些对隐私保护、网络保护一直担忧的国人重新看到希望。
众所周知,至今我国网络安全的立法存在明显的滞后,尚没有一部完善具体、行之有效的法律来制约和惩罚网络病毒的制造、传播。我国从2003年就开始进行《个人信息保护法》的研究、制定工作,但这个课题在业界一直难以达成共识,对于那些需要保护的个人信息,学界看法不一。这导致我国只有在很多专门法里笼统地提一句不能泄露个人信息、侵犯个人隐私,但如何保护,却没有具体、详细的内容分类和技术措施,比如对哪些是木马、黑客程序、流氓软件,以及如何惩处等并没有明确的界定,导致这些提法形同虚设。
从现实的法条来说,我们对网络信息安全的法律保护基本停留在国家安全与系统安全的大层级上,比如《全国人大关于维护互联网安全的决定》等多部法规基本未及厘清个人隐私及数据库的安全权益。2009年,刑法修正案(七)确定了“出售、非法提供公民个人信息罪”“非法获取公民个人信息罪”罪名,首次将公民个人信息纳入刑法保护范畴,规定要追究泄露、窃取和售卖公民个人信息行为的刑事责任。但是,这一犯罪主体过于狭窄,仅指“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”。但大量商业公司,如互联网公司、房地产公司、物业公司、汽车厂商、宾馆等,以及个人却并未涉及。
另外,网络违法制作、传播病毒的资料、证据易灭失、难保全,而损失情况也难于取证、评估,使得网络病毒犯罪缺少具体定罪量刑标准。这些不足与漏洞,都让网络违法犯罪者肆无忌惮,对窃取个人信息为所欲为。尤其是2011年年底至今,接连爆发互联网大规模的泄密事件,将如何更好地保护个人信息推向了风口浪尖。“有规矩方成方圆”,因此,对付这股“网络黑势力”,首先必须尽早制定相关立法,完善相关立法,加大对网络安全领域犯罪的打击。
但是,不管是《刑法》还是《侵权责任法》都属于事后救济,而在网络时代急需对网络安全和个人信息安全问题的前瞻,即“以预防为主”,立足于事前防范,然后进行全流程的监管才更为有效用。
还有,专家认为,不管是目前的法律,还是即将出台的《个人信息保护指南》,对信息管理者、泄露者的惩罚建言不够,约束处罚机制仍不强。在国内民法领域,对于个人数据信息的管理者及相关作恶者的治理机制仍然是一大片空白,要追究网站的责任步履维艰。为此,国内广大网民呼吁要专门就个人信息保护加紧立法,通过建立个人信息的合理使用制度、严厉的惩罚机制、设置监督机构等方式为个人信息上一道“保险栓”,全面改善、提高网站的“防火防盗”的功能。
另外,现行法律规定,个人信息受到侵害后,责任主体只承担行政责任和刑事责任,但对于如何补偿受害者并未做出相应规定,因此当前理应建立一套完善的民事补偿机制,更好地保护个人信息。
若此,才能还给网络世界一片“蓝天碧水”。