随着“两化融合”的推进,金融信息化、网游虚拟货币的普及化以及政府信息共享的加深,信息安全也成为一个重要话题。今年3月4日,“两会”提案首次将信息网络应急纳入全国应急体系,将信息网络应急提升至与国家安全与基础设施应急同等地位的高度。
10月22日,2009中国计算机网络安全应急年会在湖南长沙召开,当天一共有22家企业共同签约加入国家网络安全漏洞共享平台,来自管理层、行业一线人士一致认为在打击灰色网络安全产业链方面应该建立信息共享的长效机制。据会上了解,目前灰色网络安全产业链在我国已经基本上形成,并已达到10-20亿元的产值。
灰色产业链揭秘
网络黑客已经成为媒体非常关注的热点问题。今年3月央视开始密集关注黑客产业:3月11日播放“揭秘黑客产业链”,3月12日播放“威胁,就在前方”。4月8日,有媒体报道“黑客叫卖网银木马可破U盾”,对此,专家表示破解U盾并不太靠谱。
目前灰色网络安全产业链主要有黑客培训产业链、网络仿冒产业链、敲诈勒索产业链、信息窃取产业链、垃圾邮件产业链等。在这些产业链的背后,都隐藏着一些不为人知的秘密。
最为常见的是黑客培训现象泛滥成灾。用百度在网上可以搜到很多黑客教程,如黑客基地网站已经形成了完整的培训体系,“华夏网络安全技术长期班”教程有两类黑客技术体系和网管技术体系,正在和传统网络技术相融合。从事黑客培训的不仅有网站,还有黑客论坛,黑客杂志等等,教材卖得也很火,价格也不便宜。
尽管一些培训机构的负责人接受记者采访的时候,声称自己的培训和黑客没有关系,只是培训正规的防守和攻克网络安全技术,但是大量的机构还是在有意无意地打“擦边球”,这些培训机构一方面在源源不断地提供安全领域的人才;另一方面也在为黑客产业链提供培训基础,源源不断地培训小黑客、中黑客、大黑客。
知道创宇研发副总杨冀龙经常和恶意软件打交道,他表示以木马为代表的恶意软件大大增加了网民上网的风险。制作者只要制作一个木马上传到网站并攻击到服务器上去,普通用户浏览到这个服务器,自然就把木马下载到了用户的PC里面。据介绍,制作者还可以直接攻击网站,还有传播者利用木马生成器制作成网络木马,植入恶意链接网站。目前恶意软件已经形成制作、销售、应用的“一条龙”产业链,网页木马是其主要的传播渠道,且主要利用漏洞植入,利用社会工程学传播。
最近有一个例子,今年国庆六十周年期间,有很多人收到一封电子邮件,内容是上级通知各级网站加强网站防范,后面附了一个《通知》,在这个《通知》里面就隐藏了木马,用户一不小心就会中招。
目前形成灰色产业链的还有信息窃取产业链、敲诈勒索产业链、网络仿冒产业链,这些产业链的集团化、专业化、目标化特点比较突出,同时这些产业链之间是相互关联的,如黑客培训里面的小黑客学到攻击知识之后,可能会利用学到的知识进行信息窃取,攻击别人,然后获利。
木马、病毒形成网络威胁
据统计,2008年我国85%的计算机主机感染过病毒;2008年木马数量达1389万,新增量是2007年的48倍;2006年黑客地下产业链经济高达2.6亿,呈指数增长。黑客产业链主要分为三部分,第一部分是通过木马、注册、钓鱼的手段获取号码;第二部分是通过晒号、选号对号码进行清洗;第三部分是通过盗号盗取用户的装备、卖靓号、发送垃圾消息来获利。
一位加入国家网络安全漏洞共享平台的企业代表对记者表示,今年一位网络黑客高手利用3个月的时间,采取网络游戏盗号的方式,共获利达到1亿元人民币,这样的数字让记者感到吃惊。实际上,这个数字在安全行业早已经不是什么新闻了,可见灰色网络安全产业链已经渗透到我们的生活当中。
诸如盗号、偷钱、诈骗,还有大量的木马、病毒、恶意代码、私服、DDOS等都会带来巨大安全隐患。比如发送垃圾消息,据腾讯安全中心总监杨勇介绍,一些人偷窃了QQ之后,对所盗取的QQ好友发送一些垃圾消息,邀请他们用手机打电话听歌,如果有人打了电话,就会被声讯台扣费。当腾讯对垃圾消息打击后,黑客又引进了“邀请”模式,他们在网上发起一起游戏的邀请,通过让人打12590赚取话费。
为了达到规模效应,黑客通常采用相当多的自动化手段查询Q币、密码、会员等级、积分等用户信息,窃取号码之后就可以进行批量化的洗钱,如果没有Q币,就会用这些号码来发垃圾消息。这些自动化工具使用度非常高,它可以使黑客批量、快速地洗钱和发垃圾消息,一旦形成了规模效应,就会形成一个灰色的产业链,吸引很多低学历的人去从事这个行业。
中科院办公厅信息化处陈明奇处长表示:灰色产业链成因主要有四个:一是行业缺乏自律,互联网行业在中国是高速发展的行业,网民也缺乏自律;二是网络攻击门槛越来越低,很多攻击者采用的都是自动化攻击工具,也有很多培训班帮助攻击者提高攻击技能;三是低风险。现在虽然修改了刑法,但是真正能够打击违法行为的法律还是少之又少,加上有很多是灰色行为,很难具体地判定黑客的行为违反了哪些法律法规;四是高回报。如恶意广告软件捆绑产业链,低成本就能获得高回报。
建立长效共享机制
灰色经济英文是Gray Economy,也可以称为影子经济,代表自给自足经济和地下经济,非法典型是黑客、黑市、走私等等。如何打击灰色产业链,可以说是每家企业都有自己的体会。
据腾讯安全中心总监杨勇表示,腾讯除了采用桌面对抗之外,还采用了大量的后台对抗手段。如采用后台保护,实时发现并限制黑客的非法行为,如“防晒号”就是其中一种防护措施。目前腾讯共有四大后台保护措施,对QQ用户登录、发送消息、虚拟财产、用户密码进行保护,并且通过对网络黑客“晒号”行为进行区别,以降低用户的损失,加大非法攻击的成本。
当然,黑客的行为防不胜防,只有大家联合起来,才是解决网络安全的最终方案。10月22日,国家计算机网络应急技术处理协调中心、国家信息技术安全研究中心与神州绿盟、启明星辰、腾讯等国内近二十家安全公司、软件厂商、互联网企业就共同建设国家信息安全漏洞共享平台的合作事宜在湖南长沙举行了签约仪式。目前绿盟、启明星辰、东软等公司建立了有数万条目的企业级安全漏洞库,在漏洞发现和分析上积累了一定的经验。在充分发挥这些安全公司、软件厂商、互联网企业以及科研高校在漏洞发现、分析、验证的优势,广泛吸收民间安全研究力量的基础上,通过资源整合、信息共享、相互协作的方式,共同建立公益的、开放的信息安全漏洞库及漏洞收集、发布机制,对打击灰色产业链是一个有益的尝试。
国家计算机网络应急技术处理协调中心有关负责人表示,平台将在开放、中立、非营利性的原则下,共建中国信息安全漏洞库(又称CNVD),并逐步建立起我国漏洞发现、上报、分析、验证、发布、应急处置和共享体系。目前世界上一些发达国家纷纷建立了漏洞集中收集和发布机制,如美国由国土安全部(DHS)和美国应急响应组织(US-CERT),日本由其本国应急响应组织(JPCERT/CC)统一收集各类信息系统的安全漏洞信息。
