网络上的一些“小偷小摸”行为,危害的大都是个人的权益,但一些网络蓄意攻击行为,则直接威胁到经济和社会安全
美国人托马斯弗里德曼在其畅销书《世界是平的》中,将“铲平”世界的力量归结为十大动力,这其中,与网络有关的就占了6项。
网络在迅速改变着这个世界,给社会和越来越多的人提供便利,但与此同时,网络里的违法犯罪活动也越来越猖獗。
魔高一尺,道高一丈。网络正义与邪恶的较量,正越来越趋于激烈。而这种较量,直接关系到每一个人的切身利益,关系到国家的经济、政治、文化和社会安全。
现实中的犯罪大量向网络转移
5月18日,江苏省昆山市红十字会网站遭到攻击,黑客窃取该网站后台管理账号和密码后,将原网站页面替换成虚假页面,并把正常赈灾捐款银行账号篡改成其个人账号实施诈骗,随后该犯罪嫌疑人被警方抓获。
5月25日,一些网络黑客偷偷地潜入了湖南省红十字会网站,将上面的慈善账号改为了他们进行诈骗的银行账号,现在6名涉案人员已经全部被抓获。据湖南省红十字会工作人员介绍,7天前,他们发现红十字会网站上遭受黑客攻击,原本网站的捐款账号竟然被更改,开户行从建行变为了农业银行,账户名也从湖南省红十字会变为了一个个人账户。
很多人可能没有听说过“网络钓鱼”,但这种网络诈骗已十分流行。攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,如将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。受骗者往往会泄露自己的财务数据,如信用卡号、账户号和口令等。许多攻击者还会直接使用软件强力破解一些安全性弱的密码。
频频发生的网银用户、网上理财用户以及游戏玩家被木马等恶意程序盗号而导致财产损失的情况,让众多互联网用户对网络信息安全缺乏信心。从全球统计来看,从中国境内的服务器出去的木马程序与恶意程序,占全球的35%,世界排名第一。
公安部网监局互联网络管理处负责人告诉本刊记者:“目前互联网上出现了大量现实世界中的犯罪手段,如招嫖、诈骗、盗窃、赌博等,往往虚拟和现实交织,作案手法更加隐蔽,查处起来非常困难。”
2006年底,北京市公安局治安管理总队民警在工作中发现,一些卖淫人员通过互联网上的QQ聊天室、网上论坛和博客发布招嫖信息,并张贴裸露女子的照片。
北京市公安局网监处调查发现,所有招嫖信息都是从丰台区西罗园附近的一个网吧内发出来的。每天早8时开始至晚10时,20余名外地男子在该网吧内专门进行网上博客发帖、QQ聊天发布卖淫信息。他们申请QQ号码,编造莉莉、芳芳等女孩名字注册,将富有挑逗性的语言写在QQ的个人介绍栏内,并专门在网上搜寻男性的QQ用户加为好友,并留下贴有裸体女子照片的博客地址和小灵通号码,进行卖淫活动。
“这是近年来兴起的网络招嫖案件。这种网上、网下密切互动,虚拟、现实紧密结合的新型网络犯罪团伙的出现,说明网络淫秽色情的产业链条得到延伸,并呈现出专业化、组织化趋势。”北京市公安局治安管理总队总队长李润华说。
网络病毒形成地下产业链
对网络游戏的玩家来说,用现实中的货币购买虚拟世界的游戏装备,已在网络上形成巨大的市场。
对应于这一市场,一条盗窃游戏装备并通过网络销赃的产业链已越来越庞大。
要盗取游戏装备,最好的办法是在对方的电脑中植入“木马”病毒。这一产业链的起点,就是木马病毒的制造。目前国内已经基本形成了包括制造木马、传播木马、盗窃信息、第三方平台销赃、洗钱环节的网络黑色产业链。
由于网游的普及性和装备的稀缺性,导致这方面的市场需求十分旺盛,交易内容也多以网游的账号、密码、装备为主。
本刊记者搜集了一下网上游戏装备的报价,百元以下的装备属于极少数,而几百元、上千元甚至几千元的装备则占了绝大多数。而正是在这种市场上,经过一番公开叫卖、讨价还价后,虚拟世界的网络货币得以兑换、交易,并顺利摇身转变为现实货币,而虚拟物品也就此具备了现实价值。
没接触过网游的人也许会问,网游货币、装备真有如此魅力吗?一位玩家如此形容,“装备就是力量,拥有了极品装备你就是万人敬仰的高手,拥有所向披靡的尊严,具备快意恩仇的畅快。游戏的乐趣是无穷的,目前娱乐精神至上,钱只是游戏、娱乐的敲门砖。在销赃渠道上,互联网的便捷也助长了病毒产业。”
一般有针对性的木马,用途较为单一,如窃取游戏账号的木马就只能获得用户的游戏账号。
但如果是提供了远程控制的木马,则可以操作受害用户的系统,这样只要有价值的信息――个人隐私、敏感资料如教师的考题、某程序源代码、某种技术文档、QQ号、邮箱账号、论坛账号、注册码等等基本都不会放过,而资料也会根据内容的不同定出不同的价位,在网上进行销售。
网络攻击危及经济安全
网络上的一些“小偷小摸”行为,危害的大都是个人的权益,但一些网络蓄意攻击行为,则直接威胁到经济和社会安全。
而这一领域的攻守较量,正越来越激烈。
2007年5月15日,上海曾有近百名投资者因电脑被一种名为“证券大盗”的木马程序感染而影响交易,其中一些投资者的股票买卖数据被恶意篡改。
今年3月初,北京市一家券商的交易系统受到网络黑客攻击,这起事件使得受攻击的券商网络交易系统暂时瘫痪达半小时以上,大量客户因此无法通过网络交易客户端进行交易,转而被迫使用电话等其他方式交易。
上述消息尽管没有得到证监会的正面证实,但中国证监会不久前在京召开了证券期货业信息化工作领导小组成立暨第一次工作会议,显见证监会对网络运行安全的重视。
这次会议上,证监会主席尚福林强调,加强信息系统安全保障是证券期货行业的一项重要基础性工作,对于保护广大投资者合法权益,促进市场平稳运行,维护国家金融安全具有重要意义,证券期货行业要抓紧落实近期部署的重点工作,加强信息安全保障体系建设,形成信息安全保障的长效机制,为资本市场长远发展作出贡献。
尚福林指出,当前证券期货行业信息技术安全工作正面临日益复杂的形势,并提出今后要重点做好八个方面的工作。其中如要尽可能避免信息技术安全事故和极端灾害等情况对信息系统安全稳定运行造成的冲击;要把信息安全纳入市场日常监管工作,督促、检查、指导证券期货市场各机构严格执行信息安全管理办法和技术标准等。
网络技术专家告诉本刊记者,一旦我们重要经济领域的网络被“黑”,或者一些内部网站的核心数据被窃取,将对我国的经济安全带来难以估量的危害。不仅是证券系统,各个重要经济部门和单位,都应该保持足够的警惕和防范能力。
打击网络犯罪存在法律盲区
各地已组建网络警察部队,这些网络警察活跃在网络战线,在打击网络犯罪方面屡建奇功,本刊曾经对此作过独家报道。
但由于法律条文内容滞后,打击网络犯罪面临缺乏足够法律依据的困境。中国法学会刑法学研究会会长赵秉志认为:“中国的网络犯罪立法活动尚处于就事论事阶段,主要集中在网络运行安全、网络经营秩序方面,关于滥用计算机行为所造成的危害,规定较少。”
北京邮电大学网络法律研究中心研究员刘德良介绍,按照我国目前的《计算机信息网络国际联网安全保护管理办法》等相关规定,制造和传播病毒是违法的,但病毒的定义只局限于“删除、修改、增加计算机信息系统中的数据和应用程序,破坏计算机系统正常运行的行为”,对一些木马下载器是否属于“病毒”,却没有清晰的界定。法律上的缺陷,是木马程序制造者敢于利用网络公开叫卖、大发不义之财的根本原因。
公安部网监局案件侦查处负责人告诉本刊记者,刑法第二百八十五条“国家事务”的范围过宽,司法实践中难以准确认定,犯罪对象的设定偏重国家利益,而没有有效涵盖涉及国计民生、重大公共利益的计算机系统。2005年12月,北京警方受理一起国家工商总局内网遭黑客侵入案件,因无法认定国家工商总局是否属于国家事务范围,导致这一案件至今无法立案。
据公安部统计,2002年至2007年间,我国共查处针对计算机信息系统实施的违法犯罪案件12521起,但由于现行刑法不具有可操作性,导致上述案件中经法院判决为“非法侵入计算机信息系统”的为0起,“破坏计算机信息系统”的仅为31起(其中15起为2007年判决)。
而刑法第二百八十六条所规定的犯罪后果缺乏具体认定标准,对破坏计算机信息系统数据、功能、应用程序,传播计算机病毒等犯罪,司法实践中难以操作,导致大量案件被排除在刑法打击的范围之外。如2002年,重庆詹某非法侵入“黔江信息港”,改变登录密码、删除系统数据,因对网站损失无法评估,案件只能降格作行政处罚。
本刊记者在调研中发现,一些新涌现的信息网络犯罪在立法上存在空白和疏漏。如果在百度或谷歌等搜索引擎中输入“如何成为一名黑客”,回答你的网页将超过30万个,细细浏览,不少链接是教你如何盗取密码、贩卖“僵尸网络”,教你如何制作病毒、如何发起网络攻击。通过关键词检索,你甚至可以找到如何杀人纵火而不留痕迹的网页。
公安部一位网络专家告诉本刊记者,一些传统犯罪的犯罪前行为由于大量使用了网络服务而发生异化,使网络变成了无所不能的“大学堂”,通过“学习”,犯罪分子实施后续犯罪的行为将严重扰乱社会秩序,所以这种犯罪前行为的危害程度也达到了入罪标准,例如非法制作获取银行密码、账号的工具、贩卖恶意代码(网络盗窃的根源)、黑客教学(网络攻击的根源)、假冒设立虚假网站等。
这位专家认为,由于现行刑法不能契合社会信息化和网络犯罪的特征、规律和发展趋势,网络犯罪很难通过司法解释的途径有效解决。针对当前信息网络犯罪涌现的新情况、新问题,需要对刑法进行补充、修改和完善,对破坏计算机信息系统的犯罪应增设单位犯罪、过失犯罪等,对新形式犯罪必须增设新的罪种。(记者李舒周伟吴其冰)