盜號行為日益泛濫�����,“黑客”年齡呈低齡化趨勢��,入行門檻越來越低����,互聯(lián)網(wǎng)似乎正變得越來越無法控制。奇虎最近發(fā)布的《2007年上半年互聯(lián)網(wǎng)不安全報告》顯示���,木馬已經(jīng)成為互聯(lián)網(wǎng)新的安全威脅�。
互聯(lián)網(wǎng)究竟怎么了����?誰又該為此買單�?或許百度貼吧“木馬”吧中發(fā)生的一切可以提供一些注解�。
據(jù)統(tǒng)計,截至目前�,百度“木馬”吧一共發(fā)表帖子1萬多篇、3萬多個回復���,其中至少九成帖子與木馬交易有關(guān)�����,這里已經(jīng)成為一個“收徒弟”�����、“買賣源代碼”“洽談業(yè)務(wù)”的中介平臺。而據(jù)了解����,“木馬”吧自2004年7月18日第一個帖子發(fā)布以來,3年多時間里�����,竟然一直處于沒有“吧主”的無人監(jiān)管狀態(tài)�����。
貼吧生意
百度貼吧是一個基于關(guān)鍵字的搜索社區(qū),網(wǎng)民可以自由地建立以任何關(guān)鍵詞為主題的討論區(qū)�。有些諷刺的是,在以“木馬”為關(guān)鍵詞創(chuàng)建的“木馬”吧中����,網(wǎng)民交流得最多的,不是“如何查殺木馬”��,而是如何通過木馬賺錢���。
“有償收徒���、包學會,另定做游戲木馬”“5年木馬品牌����,教主木馬,誠信����、專業(yè)、穩(wěn)定���、免殺����、質(zhì)量是我們的承諾”“傳授盜QQ號,代理找回QQ”……類似的主題充斥著“木馬”吧�����。據(jù)了解���,在該吧中�,網(wǎng)民往往匿名發(fā)帖����,留下QQ或者郵箱供買家聯(lián)系之后就神秘消失。
據(jù)一位“圈內(nèi)”人士透露����,包括貼吧在內(nèi)的眾多BBS��、QQ群是木馬交易的主要平臺���,“很多朋友的生意都是通過貼吧做成的�。”據(jù)不完全統(tǒng)計,因木馬盜號而產(chǎn)生的黑色收入每年至少在10億元以上�����。
實際上����,除了“木馬”吧,百度上還散布著大量的類似的討論區(qū)����,諸如“灰鴿子”吧、“傳奇”吧等��,他們都提供同樣的中介功能�����,只不過名字不同而已�����。有人將其調(diào)侃為“長尾經(jīng)濟”����。
據(jù)奇虎360個人軟件事業(yè)部總經(jīng)理傅盛介紹�����,與病毒不同�,木馬基于一個基本的程序�,只要加一個“殼”就能成為一個新木馬,技術(shù)門檻很低���,任何人�����,只要花50塊錢就能獲得��,“這也是為什么木馬交易能在像貼吧這樣的大眾論壇中流行的原因���。”
貼吧之外
顯然,要為這場安全禍害負責的�����,貼吧并非唯一一家����。有知情人士透露,貼吧這樣的BBS僅僅是第一步�,接下來的“好戲”將在第三方交易平臺上演。前者主要是交流平臺��,而后者則專作銷臟之用��。
據(jù)上述人士介紹����,“盜號課程”一般通過QQ群來發(fā)布,平時“學員們”也在這里進行交流�����、答疑����;DDOS的攻擊演練也是通過QQ、IRC來統(tǒng)一部署��。而對于“戰(zhàn)利品”的處理���,毫無例外都放到了第三方交易平臺上����,“如果沒有第三方交易平臺,還真不知道這些東西如何變成錢�。”
奇虎360個人軟件事業(yè)部總經(jīng)理傅盛則認為,百度��、QQ等這些互聯(lián)網(wǎng)服務(wù)普及性非常高��,幾乎是人人都在用�,盜號鏈條一旦和它們緊密結(jié)合,直接導致的是從業(yè)人數(shù)的暴增��,遠遠超過了安全行業(yè)的從業(yè)人數(shù)��。據(jù)了解���,盡管國內(nèi)最大的專業(yè)木馬查殺軟件奇虎360安全衛(wèi)士已經(jīng)超過3000萬�,但“如何讓更多的人����,尤其是那些只知道用QQ的初級網(wǎng)民了解木馬泛濫的現(xiàn)狀,并引起重視”�,依然是傅盛這樣的安全從業(yè)者最頭疼的問題之一。
技術(shù)����、法律、監(jiān)管
專家認為��,要徹底解決木馬程序的盜號難題���,技術(shù)����、法律�����、監(jiān)管��,一個都不能少���。
隨著流氓軟件逐漸淡出人們視線�,曾經(jīng)在“圍剿”中迅速成長為同類軟件裝機量第一的360安全衛(wèi)士已經(jīng)率先將矛頭轉(zhuǎn)向了木馬程序���。在推出木馬查殺功能后的短短數(shù)月時間里����,這款軟件已經(jīng)成為木馬樣本庫最大、查殺速度最快的木馬專業(yè)查殺工具�。
近日,奇虎360安全衛(wèi)士又推出了國內(nèi)首款賬號保護安全軟件——360保險箱��。它可以阻止任何其他程序?qū)μ囟≦Q�����、網(wǎng)銀����、網(wǎng)游程序的侵入,同時摘除任何試圖截取鍵盤輸入的非授權(quán)驅(qū)動����、鉤子程序等。安全專家認為�,這一解決方案的最大優(yōu)勢在于,不管木馬是已知的還是未知的�,都能保護目標程序的賬號安全。
然而�����,要想在木馬泛濫時代重現(xiàn)“反流氓軟件運動”中的輝煌��,單靠技術(shù)手段顯然不夠,法律打擊力度的加大將會遏制網(wǎng)絡(luò)犯罪的發(fā)生�。目前,由于取證難���、評估機制不健全、法律規(guī)定相對滯后等情況����,導致網(wǎng)絡(luò)罪犯很難受到相應(yīng)的懲戒。
此外��,類似百度貼吧�、QQ等網(wǎng)絡(luò)平臺的監(jiān)管力度更是有待加強。根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》�����,互聯(lián)網(wǎng)信息服務(wù)提供者如果發(fā)現(xiàn)其網(wǎng)站傳輸?shù)男畔?���,明顯屬于違法憲法所確定的基本原則或者教唆犯罪等內(nèi)容的,應(yīng)當立即停止傳輸��、保存有關(guān)記錄�����,并向國家有關(guān)機關(guān)報告。但從百度“木馬”吧里的熙熙攘攘可以看出����,反木馬盜號之路,依然還那么遙遠�。
