工信部牽頭 聯(lián)合圍剿打擊黑客

前不久，工信部召集金山、360、瑞星、中國移動(dòng)、中國聯(lián)通、中國電信、淘寶、騰訊等企業(yè)進(jìn)行了多次會(huì)議，集中討論打擊日漸猖獗的“病毒集團(tuán)”。這是工信部首次出面牽頭對互聯(lián)網(wǎng)黑客進(jìn)行治理，并且將三大運(yùn)營商引入聯(lián)合作戰(zhàn)，因?yàn)檫\(yùn)營商在對互聯(lián)網(wǎng)安全的治理上是最為關(guān)鍵的一環(huán)。

而此次行動(dòng)的肇因是，金山軟件在今年年初發(fā)布的《2010-2011中國互聯(lián)網(wǎng)安全研究報(bào)告》中，提到了十大黑客集團(tuán)的名單，這個(gè)名單以及報(bào)告中指出的日益嚴(yán)峻的互聯(lián)網(wǎng)安全問題引起了相關(guān)部委的重視。

　　“這一次的會(huì)議雖然并沒有形成任何行動(dòng)方案，但預(yù)示著，對黑客集團(tuán)的打擊從過去的‘單打獨(dú)斗’正在向‘聯(lián)合作戰(zhàn)’的形式演進(jìn)�！敝�情人士告訴《中國經(jīng)營報(bào)》記者。

　　源起一份報(bào)告

　　金山、瑞星等安全廠商每年都會(huì)發(fā)布常規(guī)的安全報(bào)告，揭示互聯(lián)網(wǎng)安全的變化以及當(dāng)前存在的重要問題。黑客集團(tuán)化運(yùn)作的情況在早幾年的報(bào)告中都曾被提及過，但金山今年的報(bào)告中首次披露了十大黑客集團(tuán)的名單，并且指出80%病毒的傳播渠道被國內(nèi)十大病毒集團(tuán)所控制。

　　另一個(gè)關(guān)鍵點(diǎn)是，國家正在大力發(fā)展電子商務(wù)，2010年電子商務(wù)和在線支付都取得了巨大的發(fā)展。但同時(shí)，電子商務(wù)成為了黑客集團(tuán)作案的重點(diǎn)目標(biāo)。這無疑將對產(chǎn)業(yè)發(fā)生不良影響。

　　據(jù)記者了解，工信部召開的這次會(huì)議主要由四類人參加：一是政府人士，二是安全廠商，三是電信運(yùn)營商，四是涉及電子商務(wù)的互聯(lián)網(wǎng)企業(yè)。而各類企業(yè)參加會(huì)議的都是直接負(fù)責(zé)安全的技術(shù)人員。

　　這次會(huì)議的主要內(nèi)容是政府向各類企業(yè)了解互聯(lián)網(wǎng)安全的基本情況，聽取各類企業(yè)從自己的角度反映現(xiàn)實(shí)問題�！笆�大黑客集團(tuán)只是金山提出的，并不是 所有企業(yè)都認(rèn)同。但大家都認(rèn)同兩點(diǎn)，一是黑客的集團(tuán)化運(yùn)作，二是電子商務(wù)是目前的侵害重點(diǎn)。而且無論哪個(gè)廠商，都愿意一起打擊黑客，特別是電子商務(wù)企業(yè)尤 為急切�！鄙鲜鲋�情人士告訴記者。

　　在這個(gè)會(huì)議上，各類企業(yè)還從自己的業(yè)務(wù)角度，提出了一些打擊黑客的思路：比如提供基礎(chǔ)服務(wù)的電信運(yùn)營商，應(yīng)該對其服務(wù)的企業(yè)加強(qiáng)監(jiān)管，避免被黑 客集團(tuán)利用。同時(shí)，關(guān)于對黑客集團(tuán)的偵破，電信運(yùn)營商可以提供更多的監(jiān)控資料。安全廠商應(yīng)該加強(qiáng)對黑客作案地系統(tǒng)性監(jiān)控，掌握更多其作案規(guī)律、手段，并加 強(qiáng)對新病毒的處理能力。電子商務(wù)企業(yè)要與安全廠商合作，向安全廠商提供更多的病毒樣本、案件資料，并且做好用戶的安全教育等等。

　　“這些都是一些建議，并沒有形成行動(dòng)方案，也沒有確定圍剿目標(biāo)�！鄙鲜鲋�情人士說，會(huì)議上還有一些非常關(guān)鍵的決定，但現(xiàn)在不能對外公開。另外，公安部也已經(jīng)介入，但公安涉及破案，介入程度并不清楚。

　　電子商務(wù)成為重點(diǎn)目標(biāo)

　　2月下旬，IT從業(yè)人士——“一葉千鳥”發(fā)布了一篇博客，講述他《在淘寶被詐騙5.46萬始末》。他在淘寶上買郵票時(shí)，對方讓他加QQ聊天。在 他提出看實(shí)物的圖片時(shí)，對方給它發(fā)了一個(gè)rar壓縮包，就是這個(gè)文件悄悄地將其支付寶賬號劫持。在其完成支付后，返回淘寶確認(rèn)的頁面卻出現(xiàn)了報(bào)錯(cuò)。這時(shí)候 他意識到可能出問題了，于是馬上撥打招商銀行的客服咨詢資金去向，訂單確實(shí)沒有支付給淘寶，而是到了上海匯付天下有限公司名下。很快，這筆錢又被轉(zhuǎn)到廣州 網(wǎng)之易信息技術(shù)有限公司。很快，這筆錢就又被轉(zhuǎn)出，購買了1萬多的游戲點(diǎn)卡和4萬的手機(jī)充值卡，并且已經(jīng)充給100多位用戶。據(jù)記者了解，此案正在偵破過 程中。

　　“一葉千鳥”本身是IT從業(yè)人士，在被騙之后馬上追查資金去向，但還是沒有快過黑客集團(tuán)，短短的幾個(gè)小時(shí)內(nèi)，就已將錢成功轉(zhuǎn)出。這是一個(gè)典型的針對電子商務(wù)的集團(tuán)作案。

　　這就是在2010年興起的“網(wǎng)銀超級木馬”病毒。該病毒主要通過IM軟件進(jìn)行傳播。當(dāng)網(wǎng)民在網(wǎng)上購物時(shí)，一般會(huì)與商家討價(jià)還價(jià)，有的黑客會(huì)先建 立一個(gè)網(wǎng)絡(luò)店鋪，在利用聊天軟件討價(jià)還價(jià)的時(shí)候，把偽裝為圖片的木馬發(fā)送給網(wǎng)民，網(wǎng)民點(diǎn)擊后就會(huì)中毒。當(dāng)網(wǎng)民在利用網(wǎng)銀支付的時(shí)候，該病毒就會(huì)發(fā)作，把原 來的賬戶替換成黑客自己的，這樣，網(wǎng)民支付的錢就進(jìn)了黑客的口袋�！熬W(wǎng)銀超級木馬”利用了第三方支付HTTP網(wǎng)頁與網(wǎng)銀的銜接認(rèn)證缺陷，可以危害幾乎所有 的網(wǎng)絡(luò)銀行與第三方支付的銜接環(huán)節(jié)，竊取成功率極高，犯罪后極難追查。

　　這正是在2010年，互聯(lián)網(wǎng)安全呈現(xiàn)出來的新特征：幾年前，病毒木馬的主要目標(biāo)是網(wǎng)絡(luò)游戲玩家，病毒產(chǎn)業(yè)鏈的經(jīng)營是圍繞盜號和洗號展開。病毒的 傳播方式主要是網(wǎng)頁掛馬和木馬下載器，病毒集團(tuán)要將偷來的虛擬物品在網(wǎng)游裝備交易平臺來變現(xiàn)。2010年后，網(wǎng)購成為網(wǎng)民最廣泛的應(yīng)用網(wǎng)絡(luò)購物的市場規(guī)模 超過4300億元；網(wǎng)購人群也大幅度增長，在2010年，使用過網(wǎng)絡(luò)購物的互聯(lián)網(wǎng)用戶更是接近兩億人。如此廣泛的應(yīng)用令從事網(wǎng)絡(luò)犯罪的不法分子異常活躍， 在2010年，針對網(wǎng)購的攻擊明顯增長。不少網(wǎng)民深受釣魚網(wǎng)站、網(wǎng)購木馬之苦，B2C、C2C業(yè)務(wù)因病毒木馬的威脅面臨誠信危機(jī)。

　　以前黑客們編寫病毒主要為了竊取網(wǎng)游賬號、QQ號，但竊取幾十萬個(gè)QQ號，也許僅能獲利幾萬元�，F(xiàn)在黑客普遍改成了主要瞄準(zhǔn)網(wǎng)銀用戶。這樣，要 獲取同樣的經(jīng)濟(jì)利益，以前要讓幾千人中毒，而現(xiàn)在只要盜取一個(gè)支付寶賬號就行。以“網(wǎng)銀超級木馬”為例，在某地的受害用戶中，甚至有人一次被騙走60余萬 元。此前“熊貓燒香”病毒感染數(shù)百萬臺電腦，其作者李俊最終獲取的利益不過14.5萬元，兩者相比風(fēng)險(xiǎn)和收益相差巨大。

　　另一場商戰(zhàn)

　　此次工信部出面牽頭對黑客進(jìn)行打擊，正是源于今年年初金山發(fā)布的一份安全報(bào)告。事實(shí)上，這類安全廠商每年都會(huì)發(fā)布一次安全報(bào)告，有幾個(gè)方面的作 用：一是對安全趨勢進(jìn)行總結(jié)、分析，二是給相關(guān)政府部門一個(gè)決策參考，三是對用戶進(jìn)行教育、提醒。當(dāng)然，在對病毒分析的背后，也隱藏著安全廠商推廣自己產(chǎn) 品的意圖。

　　對于金山提出的十大黑客集團(tuán)如此吸引眼球，業(yè)界同行并不完全認(rèn)同�！昂诳图瘓F(tuán)化運(yùn)作早就存在，只是金山在利用這樣的機(jī)會(huì)去做市場營銷。”一位同行競爭對手分析道。

　　在安全領(lǐng)域，每一次大的病毒爆發(fā)，都是廠商做營銷的機(jī)會(huì)，這次也不例外。尤其是在360打響免費(fèi)大戰(zhàn)之后，這個(gè)市場的競爭更加激烈。金山一位內(nèi)部人士坦言：“我們也沒想到這份報(bào)告會(huì)有這么大的影響。”

　　他告訴記者，360的用戶覆蓋很大，金山必須找到自己的強(qiáng)項(xiàng)與其競爭才有機(jī)會(huì)。

　　在“十大黑客名單”被廣泛重視之后，金山意識到這是一次絕佳的市場機(jī)會(huì)：第一，這是金山技術(shù)包裝的機(jī)會(huì)，可以讓外界對金山的技術(shù)有更深的認(rèn)知和 認(rèn)可。第二，聯(lián)合作戰(zhàn)可以使金山有機(jī)會(huì)跟一些重量級的伙伴合作，比如淘寶、騰訊以及三大電信運(yùn)營商，而事實(shí)上，騰訊和淘寶都已經(jīng)開始了與金山的合作。第 三，這是親善政府關(guān)系的絕佳時(shí)機(jī)。第四，借勢宣傳可以使用戶廣泛認(rèn)知十大黑客集團(tuán)的危害，間接知道金山是可以保護(hù)用戶不受十大集團(tuán)的侵害，因此也是產(chǎn)品宣 傳的機(jī)會(huì)。

　　與金山不約而同，瑞星今年的《瑞星2010年度安全報(bào)告》重點(diǎn)也瞄向了網(wǎng)絡(luò)購物。瑞星最近也推出了“安全網(wǎng)購套裝”，同理，金山毒霸2011 SP6版本集成的網(wǎng)購保鏢也正是金山近期著力打造的產(chǎn)品。

　　圍剿將是持久戰(zhàn)

　　但是，僅憑金山的一份報(bào)告，工信部組織的一次會(huì)議，距離實(shí)現(xiàn)對黑客集團(tuán)的圍剿還有很長的距離�！斑@事都宣傳得這么大了，黑客集團(tuán)一定會(huì)避風(fēng)頭的，怎么圍剿呀？”一位業(yè)內(nèi)人士不無擔(dān)憂。

　　“我們監(jiān)測得到的都是數(shù)字，無法與現(xiàn)實(shí)當(dāng)中的人聯(lián)系起來�！苯鹕桨踩�反病毒工程師李鐵軍在接受記者采訪時(shí)表示，安全廠商能做的工作很有限，必須 有其他各個(gè)環(huán)節(jié)的通力合作，才有可能實(shí)現(xiàn)對黑客的圍剿。他舉了一個(gè)例子，比如黑客做案的IP地址都是經(jīng)過跳轉(zhuǎn)的，作為安全廠商無法進(jìn)行監(jiān)測，追查到真實(shí)的 IP地址。但電信運(yùn)營商就可以做這項(xiàng)工作�！叭绻�各類企業(yè)的情報(bào)是互通的，產(chǎn)品是相互嵌入的，這樣的協(xié)作會(huì)使得黑客的攻擊成本大大提高�！�

　　在黑客集團(tuán)化運(yùn)作的同時(shí)，一些互聯(lián)網(wǎng)企業(yè)也在其中扮演了“協(xié)助”角色�！安《具@個(gè)問題不是一個(gè)純粹的技術(shù)問題，已經(jīng)演變成一個(gè)社會(huì)問題�；ヂ�(lián)網(wǎng) 產(chǎn)業(yè)有一些企業(yè)可能多多少少和病毒集團(tuán)有一些經(jīng)濟(jì)上的關(guān)聯(lián)�！崩铊F軍強(qiáng)調(diào)，這需要行業(yè)主管部門，對這個(gè)產(chǎn)業(yè)的上下游關(guān)系進(jìn)行一些必要的管理，然后盡可能從 經(jīng)濟(jì)上切斷病毒集團(tuán)運(yùn)作的鏈條。

　　據(jù)了解，工信部這次召開會(huì)議的目的也是號召產(chǎn)業(yè)鏈上的各個(gè)環(huán)節(jié)聯(lián)手應(yīng)對安全問題。

　　對黑客的圍剿是一個(gè)非常艱難并且漫長的過程。據(jù)微軟相關(guān)人事介紹，微軟在近兩年分別采取了代號為“b49”行動(dòng)和“b107”行動(dòng)，打擊了兩個(gè) 龐大的垃圾郵件僵尸網(wǎng)絡(luò)。在這兩次行動(dòng)中，微軟內(nèi)部調(diào)用了網(wǎng)絡(luò)犯罪調(diào)查部、惡意軟件防護(hù)中心、可信賴計(jì)算理念及戰(zhàn)略部門三個(gè)部門，外部還與運(yùn)營商、受害企 業(yè)、學(xué)術(shù)界以及各國的政府合作，才完成這兩次行動(dòng)�！昂献魇浅晒Φ年P(guān)鍵�！边@是微軟在打擊僵尸網(wǎng)絡(luò)的過程中所獲得的最寶貴的經(jīng)驗(yàn)，沒有一個(gè)企業(yè)能夠單獨(dú)完 成這種工作。