中国计算机用户 作者:丁常彦
一些小型或非正规网络安全产品厂商出于利益驱使,先采取黑客攻击方式,然后让客户购买其产品,以达到最终的商业目的。
今年5月,北京市公安局网监处接到联众公司报案:其托管在北京、上海、石家庄的多台电脑服务器遭受不同程度的攻击,且时间长达近1个月,使得正常用户根本无法进入,该公司官方网站和所经营的网络游戏被迫停止服务,经济损失过百万。
在联众公司受到不明攻击的几天后,上海的一家科技公司便主动联系其技术部门,说他们研发的防火墙设备能有效阻止外来攻击,使服务器恢复正常。在使用了多款国内外知名防火墙产品无效的情况下,联众公司决定先租用上海这家公司的设备。
在使用该公司提供的防火墙后,针对游戏公司的攻击立刻大幅下降。然而,在停用该科技公司的防火墙设备后,游戏公司的服务器又开始遭到大规模的攻击,而且势头比上次来得更猛烈。
警方意识到,黑客是以联众为目标,在进行有目的攻击。通过调查取证,警方很快认定该科技公司经理罗某及产品销售人员李某、黄某等人有重大作案嫌疑。
6月底,罗某、李某等人被警方抓获,据李某交待,为增加产品销量,他利用黑客手段对北京、杭州多家网络游戏运营公司的电脑服务器发动攻击,并在攻击成功后,向被攻击者销售自己的防火墙设备。
目前,这样的行为已经被一些网络安全企业默许,并逐渐成为行业中的一种潜规则。一些小型或非正规网络安全产品厂商出于利益驱使,先采取黑客攻击方式让客户购买其产品,以达到最终的商业目的。
与攻击联众公司类似的黑客行为已经不再是单纯的搞破坏,而是具有极强的目的性和行业特征。
去年9月,遵义市城区一些较大规模网吧遭到黑客攻击,出现不定时掉线的情况,导致客源急剧损失。通过警方调查,神秘的幕后黑客竟然是一家名叫“战略高手”的大型网吧,其攻击同行的作案动机只是为了排挤竞争对手。
8月1日,在美国拉斯维加斯召开的黑客大会上,与会人士也认为,如今网络犯罪的动机更多地出于金钱和意识形态,而不再是挑战某个电脑系统或网站的安全防护技术。
在黑客大会上,一些黑客开始讨论最新发现的电脑安全薄弱环节,并敦促大公司采取措施加强防范。与这些热心的黑客相比,一些互联网行业的从业人员却开始行走在道德的边缘,甚至变身黑客,从中牟取利益。
相对于通常意义上的黑客,这些从事互联网行业从业人员的变身显得更为可怕。比如,那些提供网络安全产品的企业,作为网络安全的“保安”却在监守自盗。这样一来,用户对于网络安全性的担忧势必进一步加重,进而可能会对网络安全行业的发展产生影响。
对于这些黑客行为的监管,我们并非无法可依。我国《刑法》规定,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处5年以下有期徒刑或者拘役;后果特别严重的,处5年以上有期徒刑。
可是,法律条文的明示却挡不住暴利的诱惑,这其中,除了利益的驱使之外,与我国法律体系的有待进一步健全有很大关系。虽然《刑法》中有对类似行为的处理办法,可是相应的法律细则乃至对整个互联网行业监管的体系仍有待进一步完善。