|
盗号行为日益泛滥,“黑客”年龄呈低龄化趋势,入行门槛越来越低,互联网似乎正变得越来越无法控制。奇虎最近发布的《2007年上半年互联网不安全报告》显示,木马已经成为互联网新的安全威胁。
互联网究竟怎么了?谁又该为此买单?或许百度贴吧“木马”吧中发生的一切可以提供一些注解。
据统计,截至目前,百度“木马”吧一共发表帖子1万多篇、3万多个回复,其中至少九成帖子与木马交易有关,这里已经成为一个“收徒弟”、“买卖源代码”“洽谈业务”的中介平台。而据了解,“木马”吧自2004年7月18日第一个帖子发布以来,3年多时间里,竟然一直处于没有“吧主”的无人监管状态。
贴吧生意
百度贴吧是一个基于关键字的搜索社区,网民可以自由地建立以任何关键词为主题的讨论区。有些讽刺的是,在以“木马”为关键词创建的“木马”吧中,网民交流得最多的,不是“如何查杀木马”,而是如何通过木马赚钱。
“有偿收徒、包学会,另定做游戏木马”“5年木马品牌,教主木马,诚信、专业、稳定、免杀、质量是我们的承诺”“传授盗QQ号,代理找回QQ”……类似的主题充斥着“木马”吧。据了解,在该吧中,网民往往匿名发帖,留下QQ或者邮箱供买家联系之后就神秘消失。
据一位“圈内”人士透露,包括贴吧在内的众多BBS、QQ群是木马交易的主要平台,“很多朋友的生意都是通过贴吧做成的。”据不完全统计,因木马盗号而产生的黑色收入每年至少在10亿元以上。
实际上,除了“木马”吧,百度上还散布着大量的类似的讨论区,诸如“灰鸽子”吧、“传奇”吧等,他们都提供同样的中介功能,只不过名字不同而已。有人将其调侃为“长尾经济”。
据奇虎360个人软件事业部总经理傅盛介绍,与病毒不同,木马基于一个基本的程序,只要加一个“壳”就能成为一个新木马,技术门槛很低,任何人,只要花50块钱就能获得,“这也是为什么木马交易能在像贴吧这样的大众论坛中流行的原因。”
贴吧之外
显然,要为这场安全祸害负责的,贴吧并非唯一一家。有知情人士透露,贴吧这样的BBS仅仅是第一步,接下来的“好戏”将在第三方交易平台上演。前者主要是交流平台,而后者则专作销脏之用。
据上述人士介绍,“盗号课程”一般通过QQ群来发布,平时“学员们”也在这里进行交流、答疑;DDOS的攻击演练也是通过QQ、IRC来统一部署。而对于“战利品”的处理,毫无例外都放到了第三方交易平台上,“如果没有第三方交易平台,还真不知道这些东西如何变成钱。”
奇虎360个人软件事业部总经理傅盛则认为,百度、QQ等这些互联网服务普及性非常高,几乎是人人都在用,盗号链条一旦和它们紧密结合,直接导致的是从业人数的暴增,远远超过了安全行业的从业人数。据了解,尽管国内最大的专业木马查杀软件奇虎360安全卫士已经超过3000万,但“如何让更多的人,尤其是那些只知道用QQ的初级网民了解木马泛滥的现状,并引起重视”,依然是傅盛这样的安全从业者最头疼的问题之一。
技术、法律、监管
专家认为,要彻底解决木马程序的盗号难题,技术、法律、监管,一个都不能少。
随着流氓软件逐渐淡出人们视线,曾经在“围剿”中迅速成长为同类软件装机量第一的360安全卫士已经率先将矛头转向了木马程序。在推出木马查杀功能后的短短数月时间里,这款软件已经成为木马样本库最大、查杀速度最快的木马专业查杀工具。
近日,奇虎360安全卫士又推出了国内首款账号保护安全软件——360保险箱。它可以阻止任何其他程序对特定QQ、网银、网游程序的侵入,同时摘除任何试图截取键盘输入的非授权驱动、钩子程序等。安全专家认为,这一解决方案的最大优势在于,不管木马是已知的还是未知的,都能保护目标程序的账号安全。
然而,要想在木马泛滥时代重现“反流氓软件运动”中的辉煌,单靠技术手段显然不够,法律打击力度的加大将会遏制网络犯罪的发生。目前,由于取证难、评估机制不健全、法律规定相对滞后等情况,导致网络罪犯很难受到相应的惩戒。
此外,类似百度贴吧、QQ等网络平台的监管力度更是有待加强。根据《互联网信息服务管理办法》,互联网信息服务提供者如果发现其网站传输的信息,明显属于违法宪法所确定的基本原则或者教唆犯罪等内容的,应当立即停止传输、保存有关记录,并向国家有关机关报告。但从百度“木马”吧里的熙熙攘攘可以看出,反木马盗号之路,依然还那么遥远。 |
|
|
