當前位置：安全 → 行業動態 → 正文

互聯網立法及管理亟待健全百億黑色產業鏈之痛

責任編輯：editor005 作者：張智 |來源：企業網D1Net 2015-06-20 21:28:58 本文摘自：華夏時報

互聯網時代全面到來之時，也正是互聯網安全面臨最大挑戰之日。

“黑色產業鏈每年產值高達上百億，由此造成的損失難以預計。”著名互聯網安全品牌安全狗創始人陳奮告訴《華夏時報》記者。

據介紹，在這條潛伏的黑色產業鏈中，分工十分明確。有人寫病毒，有人傳播，有人偷竊，有人販賣偷竊的“戰利品”。病毒已形成一個龐大的產業鏈條，悄悄地在互聯網中擴散。

由于重視不夠，大多數的企業正處于嚴重的安全隱患之中。而目前我國互聯網安全一直處于法律法規相對缺失的狀態，互聯網法制建設急需快速推進。

龐大的黑色產業鏈

在大數據和云計算的時代，互聯網正在重構整個制造業和服務業的運行體系，買方和賣方的對接越來越依賴于大數據，而不是實體的店面、中介，因此數據庫的作用也越來越重要。

然而，看似平靜的網絡下，木馬、后門、僵尸網絡等正在將不計其數的電腦和后端變成“肉雞”。據悉，從2015年初至今，國內包括網易、陌陌、支付寶、攜程在內的知名互聯網企業都遭遇了較大規模網絡安全事故，中小型互聯網企業所遇到的網絡安全問題更是不計其數。

記者在一個被命名為“社會學工程庫”的專業黑客論壇上，各式各樣的信息資料被明碼標價，上百萬條包含開房資料、考研學生資料、公積金信息等信息被打包出售，俗稱“褲子”。而這些“褲子”多來源于各式網站的后端，即數據庫。

和一般人想像的不同，入侵某個網站的后臺系統并不十分復雜，對一個電腦迷而言，一個剛入行的中學生就可能有能力侵入一個普通網站。

陳奮透露，黑色產業鏈非常完善，所有包含支付功能的網站都是最容易被攻擊的目標。

“P2P網站非常容易被攻擊，因為有大量的現金流，據我所知，由于被惡意攻擊而倒下的P2P公司不在少數。此外，電商、手游等包含支付功能的網站，也是非常容易被盯上的目標。”陳奮表示。

對于目標的尋找，一位接近黑色產業鏈的人士稱，有時是黑客主動尋找“含金量高”的網站，侵入網站，竊取數據。這主要涉及的是一些與金錢交易有關的公共服務行業，如信用卡或網絡支付、火車票購票網站、航空公司購票系統、網絡購物網站等等。

“這種網站被攻擊之后，不僅是個人信息會丟失，還包含大量相關聯的銀行卡信息。”業內人士表示。

據了解，黑客通過入侵有價值的網絡站點，盜走用戶數據庫，這個過程在地下產業術語里被稱為“拖庫”；在取得大量的用戶數據之后，黑客會通過一系列的技術手段清洗數據，并在黑市上將有價值的用戶數據變現交易，通常被稱作“洗庫”。最后黑客將得到的數據在其他網站上進行嘗試登錄，叫做“撞庫”，因為很多用戶喜歡使用統一的用戶名密碼，“撞庫”也可以使黑客收獲頗豐。2014年年底，中國鐵路購票網站12306被曝有超過13萬條用戶隱私數據在互聯網瘋傳，就是由黑客通過“撞庫”攻擊獲得的數據。

如今，網絡黑產已經呈現低成本、高技術、高回報的爆發性增長態勢，2014年各種重大網絡安全事件顯示，網絡黑產已經從半公開的純攻擊模式轉化成為斂財工具和商業競爭手段，集團化、產業化趨勢明顯。

“網絡黑色產業鏈的上游為‘黑帽’技術實施，中游為黑產犯罪團伙，下游則是支持黑產犯罪團伙的各種周邊組織。”騰訊相關負責人說，平均一個上游端就可長期供養10個以上網絡黑產犯罪團伙。

在這條黑色產業鏈上，每個環節都會獲利，而且有著龐大的需求和市場規模。于是，在巨大利益的驅使下，有人不停地寫病毒，有人不停地傳播……

亟待相關立法

幾乎每一個網站都可能存在漏洞，但國內企業的安全意識卻并不強。很多企業在被通知漏洞后會選擇置之不理，導致了企業在漏洞發生后沒有及時修補。

“目前，我國僅有針對政府的小范圍標準，還沒有一個統一的互聯網安全標準，相比其他國家，這方面的法律法規還相對缺失。”陳奮稱。

事實上，相關法律中，僅有《刑法》第285條規定了非法入侵計算機信息系統罪。2014年1月1日至今，中國裁判文書網僅公布了15份非法入侵計算機信息系統罪判決書。

更糟糕的是，互聯網安全多頭管理問題十分突出。僅僅一名黑客，就要動用公安部、工信部、證監局等多個部門分頭管理。

我國網絡管理體制由于歷史原因，造成“九龍治水”的管理格局。國家主席習近平在對中共十八屆三中全會《決定》的說明中明確表示，“面對互聯網技術和應用飛速發展，現行管理體制存在明顯弊端，多頭管理、職能交叉、權責不一、效率不高。同時，隨著互聯網媒體屬性越來越強，網上媒體管理和產業管理遠遠跟不上形勢發展變化。”

隨后，政府也采取了一系列重大舉措加大網絡安全和信息化發展的力度。《國務院關于促進信息消費擴大內需的若干意見》強調，加強信息基礎設施建設，加快信息產業優化升級，大力豐富信息消費內容，提高信息網絡安全保障能力。十八屆三中全會《決定》也明確提出，要堅持積極利用、科學發展、依法管理、確保安全的方針，加大依法管理網絡力度，完善互聯網管理領導體制。

去年2月，中央網絡安全和信息化領導小組正式成立。這個由習近平親自擔任組長、國務院總理李克強任副組長的機構，體現了中國最高層全面深化改革、加強頂層設計的意志，顯示出在保障網絡安全、維護國家利益、推動信息化發展的決心。

不過，由于歷史原因，互聯網安全真正收到成效，可能還尚需時日。

關鍵字：證監局支付寶互聯網企業