|
前不久,工信部召集金山、360、瑞星、中國移動、中國聯通、中國電信、淘寶、騰訊等企業進行了多次會議,集中討論打擊日漸猖獗的“病毒集團”。這是工信部首次出面牽頭對互聯網黑客進行治理,并且將三大運營商引入聯合作戰,因為運營商在對互聯網安全的治理上是最為關鍵的一環。 而此次行動的肇因是,金山軟件在今年年初發布的《2010-2011中國互聯網安全研究報告》中,提到了十大黑客集團的名單,這個名單以及報告中指出的日益嚴峻的互聯網安全問題引起了相關部委的重視。 “這一次的會議雖然并沒有形成任何行動方案,但預示著,對黑客集團的打擊從過去的‘單打獨斗’正在向‘聯合作戰’的形式演進。”知情人士告訴《中國經營報》記者。 源起一份報告 金山、瑞星等安全廠商每年都會發布常規的安全報告,揭示互聯網安全的變化以及當前存在的重要問題。黑客集團化運作的情況在早幾年的報告中都曾被提及過,但金山今年的報告中首次披露了十大黑客集團的名單,并且指出80%病毒的傳播渠道被國內十大病毒集團所控制。 另一個關鍵點是,國家正在大力發展電子商務,2010年電子商務和在線支付都取得了巨大的發展。但同時,電子商務成為了黑客集團作案的重點目標。這無疑將對產業發生不良影響。 據記者了解,工信部召開的這次會議主要由四類人參加:一是政府人士,二是安全廠商,三是電信運營商,四是涉及電子商務的互聯網企業。而各類企業參加會議的都是直接負責安全的技術人員。 這次會議的主要內容是政府向各類企業了解互聯網安全的基本情況,聽取各類企業從自己的角度反映現實問題。“十大黑客集團只是金山提出的,并不是所有企業都認同。但大家都認同兩點,一是黑客的集團化運作,二是電子商務是目前的侵害重點。而且無論哪個廠商,都愿意一起打擊黑客,特別是電子商務企業尤為急切。”上述知情人士告訴記者。 在這個會議上,各類企業還從自己的業務角度,提出了一些打擊黑客的思路:比如提供基礎服務的電信運營商,應該對其服務的企業加強監管,避免被黑客集團利用。同時,關于對黑客集團的偵破,電信運營商可以提供更多的監控資料。安全廠商應該加強對黑客作案地系統性監控,掌握更多其作案規律、手段,并加強對新病毒的處理能力。電子商務企業要與安全廠商合作,向安全廠商提供更多的病毒樣本、案件資料,并且做好用戶的安全教育等等。 “這些都是一些建議,并沒有形成行動方案,也沒有確定圍剿目標。”上述知情人士說,會議上還有一些非常關鍵的決定,但現在不能對外公開。另外,公安部也已經介入,但公安涉及破案,介入程度并不清楚。 電子商務成為重點目標 2月下旬,IT從業人士——“一葉千鳥”發布了一篇博客,講述他《在淘寶被詐騙5.46萬始末》。他在淘寶上買郵票時,對方讓他加QQ聊天。在他提出看實物的圖片時,對方給它發了一個rar壓縮包,就是這個文件悄悄地將其支付寶賬號劫持。在其完成支付后,返回淘寶確認的頁面卻出現了報錯。這時候他意識到可能出問題了,于是馬上撥打招商銀行的客服咨詢資金去向,訂單確實沒有支付給淘寶,而是到了上海匯付天下有限公司名下。很快,這筆錢又被轉到廣州網之易信息技術有限公司。很快,這筆錢就又被轉出,購買了1萬多的游戲點卡和4萬的手機充值卡,并且已經充給100多位用戶。據記者了解,此案正在偵破過程中。 “一葉千鳥”本身是IT從業人士,在被騙之后馬上追查資金去向,但還是沒有快過黑客集團,短短的幾個小時內,就已將錢成功轉出。這是一個典型的針對電子商務的集團作案。 這就是在2010年興起的“網銀超級木馬”病毒。該病毒主要通過IM軟件進行傳播。當網民在網上購物時,一般會與商家討價還價,有的黑客會先建立一個網絡店鋪,在利用聊天軟件討價還價的時候,把偽裝為圖片的木馬發送給網民,網民點擊后就會中毒。當網民在利用網銀支付的時候,該病毒就會發作,把原來的賬戶替換成黑客自己的,這樣,網民支付的錢就進了黑客的口袋。“網銀超級木馬”利用了第三方支付HTTP網頁與網銀的銜接認證缺陷,可以危害幾乎所有的網絡銀行與第三方支付的銜接環節,竊取成功率極高,犯罪后極難追查。 這正是在2010年,互聯網安全呈現出來的新特征:幾年前,病毒木馬的主要目標是網絡游戲玩家,病毒產業鏈的經營是圍繞盜號和洗號展開。病毒的傳播方式主要是網頁掛馬和木馬下載器,病毒集團要將偷來的虛擬物品在網游裝備交易平臺來變現。2010年后,網購成為網民最廣泛的應用網絡購物的市場規模超過4300億元;網購人群也大幅度增長,在2010年,使用過網絡購物的互聯網用戶更是接近兩億人。如此廣泛的應用令從事網絡犯罪的不法分子異常活躍,在2010年,針對網購的攻擊明顯增長。不少網民深受釣魚網站、網購木馬之苦,B2C、C2C業務因病毒木馬的威脅面臨誠信危機。 以前黑客們編寫病毒主要為了竊取網游賬號、QQ號,但竊取幾十萬個QQ號,也許僅能獲利幾萬元。現在黑客普遍改成了主要瞄準網銀用戶。這樣,要獲取同樣的經濟利益,以前要讓幾千人中毒,而現在只要盜取一個支付寶賬號就行。以“網銀超級木馬”為例,在某地的受害用戶中,甚至有人一次被騙走60余萬元。此前“熊貓燒香”病毒感染數百萬臺電腦,其作者李俊最終獲取的利益不過14.5萬元,兩者相比風險和收益相差巨大。 另一場商戰 此次工信部出面牽頭對黑客進行打擊,正是源于今年年初金山發布的一份安全報告。事實上,這類安全廠商每年都會發布一次安全報告,有幾個方面的作用:一是對安全趨勢進行總結、分析,二是給相關政府部門一個決策參考,三是對用戶進行教育、提醒。當然,在對病毒分析的背后,也隱藏著安全廠商推廣自己產品的意圖。 對于金山提出的十大黑客集團如此吸引眼球,業界同行并不完全認同。“黑客集團化運作早就存在,只是金山在利用這樣的機會去做市場營銷。”一位同行競爭對手分析道。 在安全領域,每一次大的病毒爆發,都是廠商做營銷的機會,這次也不例外。尤其是在360打響免費大戰之后,這個市場的競爭更加激烈。金山一位內部人士坦言:“我們也沒想到這份報告會有這么大的影響。” 他告訴記者,360的用戶覆蓋很大,金山必須找到自己的強項與其競爭才有機會。 在“十大黑客名單”被廣泛重視之后,金山意識到這是一次絕佳的市場機會:第一,這是金山技術包裝的機會,可以讓外界對金山的技術有更深的認知和認可。第二,聯合作戰可以使金山有機會跟一些重量級的伙伴合作,比如淘寶、騰訊以及三大電信運營商,而事實上,騰訊和淘寶都已經開始了與金山的合作。第三,這是親善政府關系的絕佳時機。第四,借勢宣傳可以使用戶廣泛認知十大黑客集團的危害,間接知道金山是可以保護用戶不受十大集團的侵害,因此也是產品宣傳的機會。 與金山不約而同,瑞星今年的《瑞星2010年度安全報告》重點也瞄向了網絡購物。瑞星最近也推出了“安全網購套裝”,同理,金山毒霸2011 SP6版本集成的網購保鏢也正是金山近期著力打造的產品。 圍剿將是持久戰 但是,僅憑金山的一份報告,工信部組織的一次會議,距離實現對黑客集團的圍剿還有很長的距離。“這事都宣傳得這么大了,黑客集團一定會避風頭的,怎么圍剿呀?”一位業內人士不無擔憂。 “我們監測得到的都是數字,無法與現實當中的人聯系起來。”金山安全反病毒工程師李鐵軍在接受記者采訪時表示,安全廠商能做的工作很有限,必須有其他各個環節的通力合作,才有可能實現對黑客的圍剿。他舉了一個例子,比如黑客做案的IP地址都是經過跳轉的,作為安全廠商無法進行監測,追查到真實的 IP地址。但電信運營商就可以做這項工作。“如果各類企業的情報是互通的,產品是相互嵌入的,這樣的協作會使得黑客的攻擊成本大大提高。” 在黑客集團化運作的同時,一些互聯網企業也在其中扮演了“協助”角色。“病毒這個問題不是一個純粹的技術問題,已經演變成一個社會問題。互聯網產業有一些企業可能多多少少和病毒集團有一些經濟上的關聯。”李鐵軍強調,這需要行業主管部門,對這個產業的上下游關系進行一些必要的管理,然后盡可能從經濟上切斷病毒集團運作的鏈條。 據了解,工信部這次召開會議的目的也是號召產業鏈上的各個環節聯手應對安全問題。 對黑客的圍剿是一個非常艱難并且漫長的過程。據微軟相關人事介紹,微軟在近兩年分別采取了代號為“b49”行動和“b107”行動,打擊了兩個龐大的垃圾郵件僵尸網絡。在這兩次行動中,微軟內部調用了網絡犯罪調查部、惡意軟件防護中心、可信賴計算理念及戰略部門三個部門,外部還與運營商、受害企業、學術界以及各國的政府合作,才完成這兩次行動。“合作是成功的關鍵。”這是微軟在打擊僵尸網絡的過程中所獲得的最寶貴的經驗,沒有一個企業能夠單獨完成這種工作。 |
