完善十亿黑色产业链在互联网立法和管理中的痛苦

当互联网时代全面到来的时候,也是互联网安全面临最大挑战的一天。

“黑色产业链的产值高达每年数百亿英镑,由此造成的损失难以预测。

著名网络安全品牌安全狗的创始人陈芬告诉记者。

据报道,在这个潜在的黑色产业链中,分工非常明确。

有些人写病毒,有些人传播病毒,有些人偷病毒,有些人卖偷来的“战利品”

这种病毒已经形成了一个巨大的产业链,并在互联网上悄悄地传播。

由于关注不够,大多数企业面临严重的安全风险。

目前,我国网络安全处于相对缺乏法律法规的状态,网络法制建设需要快速推进。

巨大的黑色产业链在大数据和云计算时代,互联网正在重组整个制造业和服务业的操作系统,买方和卖方对接越来越依赖大数据,而不是实体商店、中介,因此数据库的作用越来越重要。

然而,在看似平静的网络下,特洛伊木马、后门和僵尸网络正在把无数的计算机和后端变成“鸡”。

据悉,从2015年初至今,包括网易、莫莫、支付宝和携程在内的国内知名互联网企业都遭遇了大规模的网络安全事故,中小互联网企业遇到的网络安全问题更是数不胜数。

记者在一个被命名为“社会学工程库”的专业黑客论坛上,各式各样的信息资料被明码标价,上百万条包含开房资料、考研学生资料、公积金信息等信息被打包出售,俗称“裤子”。在一个名为“社会学工程图书馆”(Sociological Engineering Library)的专业黑客论坛上,各种信息资料被清晰地标记出来,数百万条信息,包括关于住房开放、研究生入学考试学生和公积金的信息,被打包出售,俗称“裤子”。

这些“裤子”大多来自不同网站的后端,即数据库。

入侵网站的背景系统并不像普通人想的那样复杂。对于一个电脑爱好者来说,一个刚刚进入商界的中学生可能有能力入侵一个普通的网站。

陈芬透露,黑色产业链非常完美,所有具有支付功能的网站都是最脆弱的目标。

“P2P网站很容易受到攻击,因为它们有大量的现金流。据我所知,有不少P2P公司因恶意攻击而倒闭。

此外,包含支付功能的电子商务和手持网站也很容易成为目标。

”陈芬说。

关于搜索目标,一位接近黑色产业链的人士表示,有时黑客会主动搜索“高金含量”网站,入侵网站并窃取数据。

这主要涉及一些与货币交易相关的公共服务行业,如信用卡或网上支付、火车票购买网站、航空公司空公司票购买系统、网上购物网站等。

“此类网站遭到攻击后,不仅个人信息会丢失,还会包含大量相关的银行卡信息。

”知情人说。

据了解,黑客通过入侵有价值的网站来窃取用户数据库,这一过程在地下行业术语中被称为“拖着图书馆”。在获得大量用户数据后,黑客会通过一系列技术手段清理数据,并在黑市上将有价值的用户数据转换成现金,俗称“图书馆清理”

最后,黑客试图用获得的数据登录其他网站,这被称为“攻击数据库”(hitting the database),因为许多用户更喜欢使用统一的用户名和密码,“攻击数据库”也能让黑客获得很多好处。

2014年底,中国铁路售票网站12306被披露有超过13万条用户私人数据在互联网上广泛传播,即黑客通过“肇事逃逸”攻击获得的数据。

如今,网络黑色生产呈现出低成本、高技术、高回报的爆炸式增长趋势。2014年各种重大网络安全事件表明,网络黑色生产已经从半开放式纯攻击模式转变为财富积累和商业竞争的手段,呈现出明显的集团化和产业化趋势。

“网络黑产业链的上游是实施“黑帽子”技术,中游是黑犯罪团伙,下游是支持黑犯罪团伙的各种外围组织。

“腾讯官员表示,平均而言,一个上游端可以长期支持10多个网络犯罪团伙。

在这个黑色产业链中,每一个环节都会受益,并且有巨大的需求和市场规模。

结果,在巨大利益的驱使下,一些人不停地写病毒,另一些人不停地传播病毒……几乎每一个急需相关立法的网站都可能存在漏洞,但国内企业的安全意识不强。

许多企业在接到通知后会选择忽略漏洞,导致企业无法及时修复漏洞。

“目前,我国政府只有一个小规模的标准,没有统一的互联网安全标准。与其他国家相比,这方面的法律法规仍然相对缺乏。

”陈芬说。

事实上,只有刑法第285条规定了非法入侵计算机信息系统罪。

自2014年1月1日以来,中国司法文献网仅发布了15项非法入侵计算机信息系统罪的判决。

更糟糕的是,网络安全的多重管理问题非常突出。

只是黑客,会分别使用公安部、工业和信息化部、证券监管局等部门。

由于历史原因,中国的网络管理系统创造了“九龙治水”的管理模式。

习近平主席在解释中共十八届三中全会决定时明确表示,“面对互联网技术和应用的快速发展,现行管理体制存在多头管理、职能重叠、权责不同、效率低下等明显弊端。

与此同时,随着网络媒体性质的日益强大,网络媒体管理和产业管理远远落后于形势的发展和变化。

“随后,政府还采取了一系列重大措施,加强网络安全和信息化的发展。

国务院关于促进信息消费和扩大内需的若干意见,强调加强信息基础设施建设,加快信息产业优化升级,大力丰富信息消费内容,提高信息网络安全能力。

十八届三中全会的决定还明确指出,要坚持积极利用、科学发展、依法管理、确保安全的方针,加强互联网依法管理,完善互联网管理领导体制。

去年2月,网络安全和信息化中央领导小组正式成立。

该机构以习近平本人为首,国务院总理李克强为首,体现了中国最高层次全面深化改革、加强顶层设计的意愿,体现了维护网络安全、维护国家利益、促进信息发展的决心。

然而,由于历史原因,互联网安全可能还需要一些时间才能取得真正的成效。

发表评论