在中国互联网行业,从事地下黑色产业链的人数接近10万,平均每秒钟就有一个新的安全威胁产生,每5分钟就会发生1起网络入侵行为, 几乎75%的企业都存在一个或多个僵尸病毒,超过90%的企业内潜伏着恶意软件,而这些威胁的背后,处处闪现着黑色产业链的影子。
有威胁就有应对。近日,由腾讯、微软等七家企业共同发起的互联网企业安全工作组宣告正式成立;而在之前,腾讯等企业都曾提倡和发起类似的行业安全联盟。面对愈发残酷的网络安全环境,从业企业和业界专家一致认为:联手破局的力度仍需加大。
暴利诱引犯罪
根据市场咨询机构艾瑞咨询与腾讯电脑管家最新发布的《2012年个人网络安全年度报告》显示,去年有84.8%的中国网民遭遇个人资料泄露、网购支付等网络不安全事件,总人数达4.56亿,70%左右的网民对网络安全形势表示担忧。
威胁背后隐藏着庞大的犯罪团体。数据显示,从事互联网地下黑色产业链的人数接近10万。网络犯罪分子已形成一条产销分工明确的黑色产业链,逐渐表现出组织化、规模化、公开化特征,制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱的流水性作业程序。
在地下产业链黑市中,网银木马售价通常高达几千元甚至上万元,而网游盗号木马的价格则在几百元至上千元区间内,并且供不应求。而由此带来的用户损失则达几十倍乃至百倍的数额。
据腾讯电脑管家安全监测数据显示,电脑管家URL(网页地址)云平台日处理鉴别各类网址达16亿条,日拦截钓鱼、欺诈等恶意网址已达1500万条。
在大多数人的印象中,网络钓鱼就是那些欺骗人们提供银行账户或身份信息的假冒电子邮件。然而,数据显示,网络钓鱼要比这更复杂和可怕。因为网络钓鱼者正在使用恶意的网络服务器、端口重新定向和成功率相当高的蜜网诱骗用户上钩。
据中国电子商务协会数据,年前国内网络钓鱼受骗的网民达6000多万,经济损失超过300亿元。而现在,全国5.64亿网民中,网购用户规模已经达到2.42亿,这持续吸引钓鱼网站的关注。
近日,冯先生打算网购一张去南昌的火车票,登录“官网”付款后,到取票点却发现没有订单。后来冯先生发现自己的电脑被下载了木马。冯先生对北京商报记者说:“网址是一个朋友通过QQ发的,后来知道他的QQ号被盗了。”这个木马可以劫持浏览器将一些官网,如12306.cn自动跳换成域名相近的钓鱼网站如12306.cc,消费者很难分辨。
中国反钓鱼网站联盟秘书处相关负责人表示,随着互联网在理财、购物方面的应用越来越广,虚拟财产已经不能满足黑客们的胃口,利用网络非法获取他人财产成为一些不法分子觊觎的领域,于是利用木马病毒盗取账户信息获取现实财产成为黑客们的主要攻击目标。
协作反黑已在路上
世界级信息安全解决方案的主要提供商RSA总裁亚瑟·科维洛(Arthur W. Coviello)曾表示,“全社会,包括厂商、行业协会、企业甚至政府间都要加强协作,共同打击网络犯罪。安全厂商需要进行更多协作,需要强有力的安全生态系统,建立共同的信息风险管理流程”。
腾讯副总裁曾宇告诉北京商报记者:“随着反钓鱼情况的日益复杂,安全厂商更应该将自身专业的安全能力进行输出,加强钓鱼网站、木马入侵边界防御力量,推动行业合作共建网络安全环境。”
除了上文提到的互联网企业安全工作组,从业企业已展开多种形式的应对措施。在与互联网经济最关系密切的支付领域“网络支付安全周”活动近日启动。
曾宇认为,协作反黑,每个企业都要尽可能提供最大资源。据悉,基于十几年网络安全业务经验,腾讯及其旗下腾讯电脑管家、腾讯手机管家不仅作为互联网安全产品、安全服务提供者出现,还注重整合腾讯产品体系优势和整个社会的资源,提升网民安全意识。
同时,反钓鱼工作小组已经成立,该小组组织了专门团队进行技术研究,制定反钓鱼措施,并持续打击网络钓鱼欺诈行为。中国反钓鱼网站联盟工作报告显示,该联盟已累计认定并处理钓鱼网站100402个,其中,2012年共处理24535个,联盟成员对于打击网络钓鱼工作起到了很大的推动作用。
合纵连横力度仍需加深
即便从业企业和行业组织已经做出上述努力,但网络安全形式仍然不容乐观,特别是诸如电子商务和移动互联网的持续爆发,让黑色产业链找到新的犯罪土壤。
中国互联网协会副理事长高新民认为,目前,我国的网络安全形势日趋严峻复杂。针对我国互联网基础设施和金融、证券等重点行业信息系统的探测、渗透和攻击逐渐增多,金融行业网站频频遭遇网络钓鱼,已成为不法分子骗取钱财和窃取隐私的重点目标。
曾宇披露,腾讯管家是中国最为领先的互联网安全产品、安全服务提供者,不仅为用户提供腾讯电脑管家这样的杀毒软件产品,基于PC端为用户提供可靠的安全保障;与此同时,腾讯还积极推动安全开放平台建设,对行业伙伴进行安全能力输出,基于搜索、社交、网购、论坛等上网入口构建一个庞大的云安全服务网络,切断钓鱼网站的传播渠道。
曾宇强调,致力于为网民构建安全的上网环境是腾讯的安全责任,电脑管家把恶意网址数据库共享给安全联盟的成员,这样即使没有安装电脑管家的用户也可以间接地享受到电脑管家URL数据带来的安全保护,减少网民财产损失。比如百度应用恶意网址对搜索结果中相关的网站进行比对和标注,提醒网民在第一时间注意并规避相关风险。
网络安全专家、腾讯桌面安全产品部副总经理吴波介绍,黑色产业链从钓鱼网站源代码编写-销售-建立假银行、假QQ网站,实施钓鱼欺诈-骗钱,每个环节都有专职人员提供服务,单靠某一领域来打一场漂亮的阻击战不能从根本上解决问题,在实时网络钓鱼的每一个环节中涉及到的企业都有所动作,才有可能抵抗这股邪恶的力量,但这个环节涉及到的行业很多,包括互联网企业、银行、支付行业、安全厂商等。
网络安全专家张翼也表示,中国的网络环境复杂,所面临的网络安全形势越来越严峻,各厂商单独的安全工作存在诸多困难,因此企业要做好向民众普及反黑知识和用技术手段制约犯罪的协作工作。
北京商报记者 张绪旺