威胁,就在身边
他们,藏匿于互联网的某个角落,随时等待下手的机会;
他们,是网络安全的最大隐患,敲诈、盗窃、破坏,肆意妄为。
一只只罪恶的黑手,一双双贪婪的眼睛,给我们的生活带来了怎样的挑战?
各位好,这里是中央电视台第二套节目经济频道,欢迎收看《经济与法》。
小红大学毕业后在一家公司上班,生活平静而稳定,可是一天,一个不期而至的电话改变了这一切。
小红:我不相信,我觉得完全不可能,这太不靠谱了,怎么会有这种事情呢?
原来,网络上出现了一个名称为“居家少妇换衣火爆刺激”的视频,小红的朋友感觉这位被偷拍的女子长相与小红很像。小红回到家中打开电脑,果然,视频里播放的正是自己换衣服的过程。
小红:我当时懵了,我完全反应不过来,我都傻掉了,我就开始想,肯定有人在我家装了什么,不然怎么可能拍得到这些呢。
小红根据视频里拍摄的角度仔细寻找,但是没有任何发现,可就在小红一筹莫展的时候,又有一段自己的更衣视频被发布到了网上,这次,视频的名称叫“偷拍身材火爆少妇”。自己的隐私接二连三被发布出来,小红只能来到公安机关报案,民警最终发现,小红的更衣过程竟然是被自己家中电脑的摄像头拍摄下来的,而罪魁祸首却在网络的另一边,掌握着高超黑客技术的不法分子将带有远程控制功能的木马病毒植入进了小红的电脑里,通过远程控制操控小红的电脑,拍下了这一切。
就这样,一个女孩的隐私被人偷窥,视频被发布到互联网上大肆散播,如果说,操作这一切的人还是出于某种心理的恶作剧,下面这件事就不这么简单了,无独有偶,家住安徽省蒙城县的张先生夫妇也被人偷拍了,而这一次,不法分子的手段更加恶劣。
张先生夫妇都喜欢上网聊天,有时候甚至会通宵在线,一天晚上,一个网名叫“坏脾气”的网友突然发给他们一段视频录像,录像的内容竟然是张先生夫妻俩几天前夫妻生活的画面。
张先生:这个录像非常真实,对我们家里面的这个摆设,和这个床的位置,我们所穿的睡衣等等,都是非常相似的,不能说是非常相似,就是基本一致,非常一致,这个的确就是我们夫妻的视频录像。
这个发来视频的神秘网友“坏脾气”很快下线消失了,留下张先生夫妇对着屏幕目瞪口呆,而更让他们恐慌的是,不知道这段记录了他们夫妻生活的视频录像会在怎样的范围内传播。
张先生:夫妻生活照在网上,视频上面暴露出来,感到非常无地自容,就像别人把我们的衣服扒光,在大街上游行一样。
夫妻俩正忐忑不安的时候,“坏脾气”又上线了,这一次“坏脾气”提出了条件。必须在两天内将5000元钱存入他指定的一个账号中,否则他将把那段视频公布在网上,让他们成为安徽的公众人物。
张先生:再以后,如果他还向我们要挟的话,我们将是一个无底洞,作为家庭也是承受不了的。
考虑再三,张先生决定到公安机关报案,民警同样确定,“坏脾气”也是通过互联网,植入远程控制木马软件,控制了张先生家里的电脑,通过电脑摄像头,拍摄到了张先生和妻子的夫妻生活视频。通过对“坏脾气”的IP地址的监控,警方锁定了犯罪嫌疑人,经过十多个小时的长途奔袭,安徽蒙城警方赶到浙江海宁,将犯罪嫌疑人张亚峰一举抓获。
小红和张先生夫妇的电脑都是因为在自己不知情的情况下被不法分子借助互联网植入了有远程控制功能的病毒软件,成了受对方控制的“肉鸡”。在昨天的节目中,电脑爱好者小海介绍,植入手法通常是欺骗对方接收一个伪装成音乐文件或者图片文件的木马程序,或者引诱对方点击一个带有木马程序的网页,植入木马后,就能远程控制他人的电脑。
小海告诉记者,对于黑客来说,能进入他人电脑访问电脑里的资源并不重要,最重要的是控制,除了将这些“肉鸡”转手出售给那些以网上银行和网络游戏为目标的盗号集团,还可以为特定客户提供一种攻击某个指定目标的服务。
2008年12月的一天,国内某著名门户网站遭遇黑客连续攻击,导致长达500分钟无法正常提供服务,造成经济损失40多万元,而这位名叫张波的黑客攻击所用的“武器”,就是手中购买来的大量“肉鸡”。
江民工程师:这叫DDOS攻击,分布式拒绝服务攻击,分布式拒绝服务攻击通常都是利用这么一个肉鸡组成的这么一个庞大网络,同时向某个服务器发出大量的指令,他(黑客)可以发出一条简单的命令,比如说,都去下载网站上的某个文件,或者说都是简单地重复地不断地访问某个页面,那就会给网站的服务器造成相当大的压力,造成这个服务器负载过重,负载过重之后,正常的访问也没法支持了。
自己的电脑在不知不觉中被控制,不仅重要资料生活隐私受到威胁,甚至还被多次倒卖,成为他人牟利的工具。据业内专家估算,全国百分之八十的互联网电脑正在或者曾经被黑客控制过,这个现实是惊人的。说到远程控制,不能不提到在这个领域中赫赫有名的病毒------“灰鸽子变种”,昨天的节目中,作案人也多次提到“灰鸽子”这个词,据不完全统计,国内黑客所控制的“肉鸡”中有一半以上是利用“灰鸽子”的变种程序抓到的,这是一款什么样的软件,又是如何诞生的呢?经济与法记者多次努力后,终于独家采访到了“灰鸽子”最初的创作者。
黄土平,“灰鸽子”工作室创始人之一,“灰鸽子”远程管理软件的主要研发者。
黄土平:当时开发这个远程,这个灰鸽子远程管理软件,主要是看到国外,它有一些比较优秀的远程管理软件,但在我们国内呢,就没有,好像就没有,所以我们当时的想法就是,开发一款就比较容易上手的这么一款远程管理,远程办公软件。
2003年,第一款“灰鸽子”远程管理软件被开发出来,业内人认为它的产生可以说填补了当时国内此类软件的空白。
小猪:这个软件最初的目的,是想方便企业作为管理,因为我们知道,作为一个服务器的管理人员,一个系统管理员来说,它可能首先要管理上百台的服务器,如果有这样一款软件,
非常方便,可以在一台电脑上控制几百台电脑,来同步下载同步删减的话,将是非常方便。
可是慢慢地人们发现,这款软件不仅设计好,功能强大,而且懂得软件程序的人很容易在原基础上进行修改,利用它就可以很隐蔽地入侵他人的电脑。
小猪:人们发现,灰鸽子这款软件可以做得很隐蔽,很隐藏,它占用的系统资源比较小,而且控制效果非常好,以后人们通过改进,一步步改进,把灰鸽子软件,完完全全变成了一个间谍软件,大面积散布。
经过各类人层层的改进、变化,“灰鸽子”这款原本用于正常远程管理的软件衍生出了不计其数的“变种”病毒,越来越多的“灰鸽子变种”冒了出来, 不法分子利用这些变种病毒控制他人电脑,窃取他人信息。由于功能强大,它成为黑客的首选,给网民造成的损失难以估计,被人冠以“毒王”之称。
黄土平:我们就经过,就看一些媒体报道之后,就意识到这类软件,它是个双刃刀,它方便用户的同时,它也有可能对一些未知情的用户,造成一些危害。
这种局面让最初的开发者始料不及,面对网民的质疑和指责,2007年3月“灰鸽子”工作室的网站正式关闭,“灰鸽子”远程管理软件的继续研发也全部停止。
黄土平:一款一心把它向好的方面引导的软件,因为被这个不法分子利用而关闭,心疼肯定是有的,无奈吧,有点无奈。
可是工作室的关闭和停止研发并没有阻止“灰鸽子变种”病毒的继续产生和蔓延,面对这种现状,黄土平和同伴们决定,用他们的力量和对“灰鸽子”的了解,转向开发一款能够阻止“灰鸽子变种”进行远程控制的防火墙。
黄土平:因为网上还有很多这类的软件,就是我们停了人家不停,肯定还会有同样事情发生,所以我们就开发防火墙,开发了一款叫风云防火墙,就想全力把这类的东西进行杜绝吧。
一款优秀的远程管理软件,被不法分子利用成为病毒,当初的软件作者却不得不掉过头来研究如何抵御自己创作出来的程序,这真是让人啼笑皆非。有时候一个软件程序,它究竟是属于病毒还是合法软件,确实没有一个明确的界定,就像一把宝剑,既可以御敌,也可以伤人,关键取决于什么人来用它。当然,像“灰鸽子变种”这种从合法软件衍生出来的病毒毕竟很少,更多的电脑病毒是被人刻意开发出来的,目的就是为了破坏和捞钱。
2007年1月,一款名为“熊猫烧香”的病毒在全国范围大面积爆发,上百万台电脑中毒,上千家企业的网站遭受袭击,中毒后的电脑系统文件清一色全部变成了一排排憨态可掬、双手捧香的熊猫图案,运行速度极慢,并出现系统蓝屏,自动重启、死机等症状,最终导致众多网站彻底瘫痪。更令人吃惊的是,在杀毒厂商全力对付这只四处烧香的熊猫同时,“熊猫烧香”病毒也在不断升级,两者之间甚至在较量。警方立即展开对“熊猫烧香”病毒的全面调查,终于,一个网名叫“武汉男生”的人浮出了水面。“武汉男生”叫李俊,25岁,武汉人。2007年2月4日,警方在武汉市区的一个出租屋内将他抓获。在李俊凌乱不堪的房间内,警方发现了大量的电脑编程、黑客等方面的书籍。令警方感到意外的是,李俊说,起初病毒是他写的,但把病毒搞出那么多变种的,却是另有其人。他在2006年10月写出“熊猫烧香”病毒后,通过网络向外出售,是那些购买者在买了“熊猫烧香”病毒后,将其进行修改变种、大面积传播的。
李俊:我就是把病毒卖给别人,一千,一般一千。
李俊靠出售病毒程序短短两个月时间获利十多万元,反病毒专家介绍,“熊猫烧香”和“灰鸽子变种”一样,可以远程控制他人电脑,但是它的功能和破坏性更大。
工程师:熊猫烧香,它就是有很强的自我传播的能力,另外一方面呢,它同时也是一个木马下载器,就是它运行了以后,在传播的同时,它会从网上下载十几个其他的木马,帮助其他的木马去进行传播。
在互联网上,除了像李俊这样专门以制作、销售用于非法侵入他人电脑的病毒软件从中牟利的,还有另外一群人,他们借助自己掌握着高超的黑客技术,对互联网用户进行明目张胆的敲诈勒索。
刘先生是一家公司的职员,他的电脑中存储着许多很重要的文件信息,可是有一天,打开电脑后,刘先生发现,电脑里所有的文档文件都消失了。
刘先生:然后我看它突然跳出来一个对话框,说你的这个电脑里面的一些文件,由于受到手机强磁场的干扰而损坏了,你必须要按照我的提示去做,按照他的要求找到一个地方,然后又弹出一个对话框,说请尽快汇款99元到一个账号上,然后才能恢复你的数据。
除了刘先生,很多的互联网用户也曾遭遇过相同的情况,明知道这是不法分子在进行敲诈,可由于金额不大,文件又重要,多数人还是选择了汇款。反病毒专家介绍,这是一款名为“敲诈者”的病毒在作祟。
江民工程师:它都是有选择性的,像一些word文档,excel表格,包括你的一些图片,它们都有一些公用的后缀名称,从文件名上就可以完全地判断出来,它一旦发现有这样的文件名,就不管三七二十一。直接把这个文件都移到一个隐藏地方去。
在互联网上,被不法分子敲诈过的不仅仅是个人用户,很多网站也深受其害。
网站负责人:有一天晚上10点多,我在上网的时候,有一个人发qq消息过来,他就对我说,你这网站赚钱吗,我就告诉他这个还可以,然后他说,你就看看你的网站还能打开吗,我当时一看,我的网站就不能打开了,那我就知道这是被攻击了,他说你还想不想要你的网站重新开放了,然后他就说给5000块他就开始罢手,当时就给了我银行账户号码。
网站关闭,意味着客户流失和更多经济损失,网站的管理者只有选择妥协。
网站负责人:那我没办法,我当时只能相信他,这是我唯一能解决的办法。
小海告诉记者,像这样网站被黑客敲诈的情况在互联网上非常常见。
小猪:就有一点像过去黑社会那样,收保护费一样,也就是说,如果说你不给我一点保护费的话,那么你的站点,很有可能就被我给删了,我给你肆意搞破坏,所以说一般来说,有些个人站点在访问刚刚兴起的时候,刚刚火起来的时候,都会遇到不明黑客的骚扰。
虚拟的互联网世界,竟然像现实中一样存在着盗贼和黑帮,偷盗、敲诈、破坏无恶不作,他们的目的明确,就是经济利益。但业内人士称,在互联网上还有一群人,他们人数很少,地位却远远高于其他人,凌驾于整个黑客产业链之上,他们掌握着最顶尖的黑客技术,能够得到最丰厚的利益,而且几乎不用冒任何法律风险。这些人被称为漏洞挖掘者,就是专门寻找挖掘计算机操作系统或电脑软件中的漏洞。在黑客圈子里,他们被称为“discoverer”,探索者。
小海告诉记者,发现常用的计算机操作系统或常用软件中的漏洞,具有非常高的价值,因为它为病毒入侵联网电脑或进行其他操作,打开了一道门,提供了一条未被发现的通道。
小猪:往往漏洞出现的时候,补丁还没有出现,在这一段过程中,我们称之为0 day,0 day,意思就是说,在官方没有出补丁之前,所有的个人电脑都是处于一个无法防御这个漏洞的一个状态,这个时候,只要这个作者发现了这个漏洞,他无论是自己应用,或者高价出售出去,获得的都是大面积的病毒,或者大面积的攻击成功。
这种“漏洞”的价格一般与操作系统或者软件的普及率有关,用户越多,漏洞就会越值钱。
小猪:比如说Windows的漏洞,可以说在全世界,会有很高的通用率,这个价钱可能就,不仅仅是以几万几万来估计了,可能这种漏洞一旦被私人所掌握以后,它的价格可能是天价的,因为意味着它可以攻击全球任何一台,装有Windows系统的电脑。
小海的一位网友“男爵”就是圈子里一位赫赫有名的漏洞挖掘者,记者通过网络视频与他进行了简短的交谈。
男爵:我来打个比方,挖掘漏洞可以看作是修路,那些计算机病毒,充其量也就是交通工具,如果没有漏洞的话,病毒没有任何作用。
当记者问及“男爵”的收入时,“男爵”说一般他们在发现漏洞后,会在专门的网络交易平台上出售,收入非常可观。
男爵:一般就是在一些黑客地下交易网站上出售,都是国外的,便宜的几千欧(元)吧,贵的就不一定了,就会私底下交易,一年下来起码得十几万欧(元)。
“男爵”告诉记者,挖掘和交易这种漏洞几乎不用冒任何的风险,他们只负责提供漏洞,至于别人拿到漏洞后做什么,他们并不过问。“男爵”还为记者提供了一个瑞典的安全公司网站,上面能够看到,包括Windows等操作系统的漏洞被公开出售,标价从五百到两千欧元不等。
我忽然想起了一部经典的好莱坞科幻影片《黑客帝国》,影片中,我们生活的现实世界被描述成一个虚拟的空间,主人公尼奥和那些空间管理者身怀绝技,飞檐走壁,穿梭争斗于各个空间。可我忽然觉的,电影中的虚拟世界似乎搬到了我们现实中。可现实中一些同样身怀绝技的高手,已经不满足于对个人和企业用户的入侵,威胁我们的信息安全,有些所作所为已经是在严重破坏现实社会的秩序。
2008年5月30号,广西壮族自治区地震局的工作人员突然发现,地震局网站首页上的一个条幅的内容“四川汶川强烈地震,悼念四川大地震遇难同胞”,被篡改为“广西近期将发生9级以上重大地震,请市民尽早做好准备”的字样。地震局工作人员迅速对网页进行修复,同时向警方求助。
谢警官:就是在全国人民都在万众一心,抗击地震灾害的时候,他怎么能发布这种,不负责任的这种消息?这些其实已经造成了某种程度的恐慌了。
经过连续几天的监控侦查,南宁警方将目标锁定在江苏省太仓市,在当地公安机关的配合下,警方将犯罪嫌疑人陈志峰抓获。很快陈志峰交待了自己的犯罪事实,他攻击网站的原因就是想挑战政府网站的防御能力,去追求一种满足感。同样是在四川汶川大地震期间,江苏省昆山市红十字会的网站也遭到了黑客的攻击。刚刚发布的赈灾捐款公告已经被人篡改,原来留下的昆山红十字会赈灾捐款的开户人、账号,变成了一个私人账号。
汤佩冲:盗用我们红十字会的名义,以对灾区募捐这种行为,来为自己谋取利益。
这种行为造成的后果和社会影响是难以估量的,昆山市警方紧急进行技术分析,将犯罪嫌疑人杨丽涛一举抓获。因破案及时,才没有酿成恶果。
孙蔚敏:06年的时候,地下黑客产业链还处于萌芽状态,当时我们做过统计,这条产业链的产值为2.6亿,造成的损失76个亿,07、08年因为网络安全事件和恶意代码的规模成番的增长,4倍、5倍的增长,地下产业链的产值也是呈指数型增长,导致我们统计起来都非常困难。
今年2月28日,第十一届全国人大第七次会议通过了中华人民共和国刑法修正案(七),对我国刑法做第七次修改,其中,围绕网络安全,针对黑客行为做出非常明确的规定:对于侵入计算机信息系统,获取该计算机系统数据,或者对该计算机信息系统实施非法控制,将被追究刑事责任。提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,也将被追究刑事责任。
王世洲:保护个人信息,保护个人隐私,保护信息社会中的信息安全,这些是我们国家(刑法)修正案(七)第九条规定的一个主要立法出发点。跟过去相比较,自己的电脑信息受侵害的情况下,往往都要遭受到重大损失,(这种行为)才有可能被认定为犯罪,而今天来讲,只要自己的信息,程序,数据库受到别人的入侵,把自己的程序泄漏,或者自己有关的程序被犯罪行为人控制,在这种情况下(犯罪行为人)都有可能受到刑法追究,因此我们可以说,刑法对个人的保护,对社会信息安全的保护大大提高了一个等级。
多年前有一句话“互联网将改变我们的生活”,如今看,互联网已经真真正正改变了我们的生活,在我们享受信息时代的快捷、便利、空间界限的突破、爆炸式的信息交换时,也不得不承受互联网带来的另一面,关键是,我们是否已经准备好了应对这种挑战,是否对这种挑战有足够的估计?应对变革,需要推进的不仅仅是法制法规,还有技术,还有我们每个人的心理和态度,因为,它事关我们每一个人的信息安全。
|
《变形金刚2》送票! 张元首透露戒毒生活 王岳伦爆李湘胎教 令人惊叹太空步下楼方式
