地下经济探秘:黑客们的瑞士银行
来源:中国企业新闻网 更新时间:2009-07-24

 
  前不久,“网络与信息安全产学研创新联盟成立大会暨网络与信息安全高峰论坛”在广州召开。

  广东省科技厅副厅长张明在会上表示,信息安全威胁已成为影响和制约国家发展的重要因素,不仅涉及国家的经济安全、金融安全,同时也涉及国家的国防安全、政治安全和文化安全。广东省信息产业厅与会代表表示,银行、金融机构已成为网络黑客攻击的重点,全国每年因遭受网络攻击造成的损失就多达70多亿元,一年有2225个网站、包括104个政府网站被“黑”,黑客攻击的数量每年都在成倍递增。与会代表冯登国也提到,全球已形成“黑色产业链”,国外一个普通的黑客一年可收入十几万欧元,远远超过在现实生活中劳动的回报,因此网络黑客已从最初的个人行为,发展为有组织的犯罪。

  中国互联网协会秘书长黄澄清曾对媒体表示,从制造木马病毒、传播木马到盗窃账户信息、第三方平台销赃、洗钱,一条分工明确的网上黑色产业链已经基本形成。互联网地下经济的日渐“繁荣”正严重威胁着国家网络安全,威胁网民个人信息和财产的安全。

  前不久发生的dns服务器被有计划的攻击导致6省断网,黑客的能量由此可见一斑,虽然来自公安部的消息称,公安机关已侦破5.19断网事件,4名黑客已经被抓获。但我们不得不进行反思,到底为何黑客能做到这些,他们的利益到底从何处体现?哪些环节构造了他们的产业链条,善良的人们又应该如何进行防备,来保护自己的切身利益呢?

  在全球的地下经济日趋猖獗的今天,让我们来看看整个产业链中关键的一步,资金。黑客的攻击,制造,销售病毒,木马等等手段,最终的目的都是为了得到经济利益,在信息层面,他们可以对数据进行加密,使用跳板进行作案,但我们不禁要问了,他们是怎么拿到钱的呢?金融机构没有相对的监控手段吗?但在世界各国相关法律的逐步的完善,黑客的各种活动已经被界定为非法的今天,黑客再也不能象往常一样肆无忌惮的公开叫卖,地下交易得到的钱也不能光明正大的汇入各大银行了,包括第三方支付系统,因为金融机构都有着完善的记录和监控功能,即使你的资金绕地球几大圈,都能被寻根溯源地找到。

  于是黑客们又盯上了网络游戏积分平台,但网络游戏积分也有他自己的问题,虽然解决了匿名的问题,但他们的价值很不稳定,买入卖出的价差可能造成很大的成本,更不用说,一个走下坡路的网游很可能一夜之间让它的币值贬到一文不值。

  这个时候,象那个uneshell.org 这样的第三方积分系统就进入了黑客们的视线,他们一般都注册为离岸群岛公司,并拥有上面所有的特点,匿名,由于是电子积分,可以在全球范围内自由流动以及兑换,不受金融管制的束缚。帐户持有者不需要提供详细的身份证明,只凭帐号和密码进行操作。转帐方便,无手续费用。甚至还拥有特殊的交易工具,来保证虚拟交换的安全性。价值相对稳定,不会让财富一夜蒸发。基本上没有人工参与,全部由系统完成。

  就这样,一个又一个本来为了人们更快捷,更方便,更多生活乐趣的平台,被无所不用其及的黑客利用,成为了他们网络上的"瑞士银行"。

  有效地对抗网络袭击取决于全球合作的能力。目前,好的消息是,打击这种新型犯罪的法律在世界各国不断出台。全球各个国家,不论大小,都开始意识到危险并通过制定国内法予以对抗。坏的消息是,这是真正的问题所在,世界不能协调这些法律。如果不能轻易地跨国境缉拿罪犯,世界将总是处于受到袭击的危险之中。

  但是,希望仍在。认识到必须进行全球性合作是第一步。包括美国、日本、加拿大、新加坡和澳大利亚在内的许多国家已经通过了它们自己的国内计算机法。此外,许多国际组织,包括欧洲委员会、联合国、八国集团已采取措施,通过条约和会议将世界各地区联合起来。欧洲委员会的《计算机犯罪公约》可能是目前最大的进步。一经生效,该公约将要求欧洲和北美的签署国协调它们的计算机法。也许建立全球合作的最可行的方法就是签订3—4个地区性条约(如亚洲条约和南美洲条约)。然后,可以把这些条约和现存的欧洲委员会公约结合起来。

  除了世界各国联合起来制定法律来共同限制外,作为平台的运营商也应该进一步完善自己的监控和记录功能,让我们为了创建一个和谐的网络世界而共同努力。