-
-
加强黑客产业链整治工作 刻不容缓
-
发表于: 2014-5-29 10:57 1652
-
新闻链接:http://www.infosec.org.cn/news/news_view.php?newsid=16909
新闻时间:2013-05-29 08:44:43
新闻正文:
黑客通常指热衷于技术、水平高超的电脑专家,本文专指利用黑客技术、实施网络犯罪的人。近几年,随着互联网经济的快速发展,黑客产业不断壮大。重大 经济利益的驱使,以及新技术的发展,使黑客产业链类型不断丰富,链条上各个角色分工日趋专业化,所带来的破坏力和影响巨大。据有关部门估计,目前黑客产业 链年产值已超过10亿人民币,造成的损失则超过百亿,加强黑客产业链整治工作已刻不容缓。
一、黑客产业链的新特点
(一)黑客产业链类型多样,且新类型不断涌现
由于攻击手段、窃取内容、获利方式不同,目前黑客产业链表现为多种不同类型和形式的黑色利益链条。如以使用黑客工具侵入用户计算机、窃 取用户网银账号密码等信息,进行套现获利的黑色利益链等。此外,还有广告推广、恶意扣费、个人信息倒卖等多种不同类型的黑色利益链,各类利益链相互交织在 一起,很难完全统计目前总共有多少种不同的类型。同时,伴随互联网应用的不断创新,针对新生应用的黑客产业链也不断涌现。
(二)黑客入门门槛降低,从业者低龄化
从业者低龄化是目前黑客产业链的一个显著特征。黑客产业链主要从业者年龄在10—30岁之间,主要原因有五:一是技术门槛降低,青少年 即可参与实施各种网络攻击;二是青少年出于炫耀目的,“黑”掉网站获得别人崇拜;三是青少年为获得更好的网游装备,通过黑客技术窃取账号偷取装备;四是缺 少网络法律和网络道德教育,青少年法律意识淡薄,道德约束力不强;五是10—30岁间的无业人员较多,长期屯居在网吧以黑客活动为生。
在这个庞大群体中,只有少部分人从事病毒开发或漏洞发掘等高技术活动,大多数还是利用现成的黑客软件实施攻击,从事比较低级的活动。
(三)黑客向职业化转型,产业链不断深化
随着黑客产业链的进一步发展,黑客现已从业余爱好变为谋生的职业。同时,产业链的分工也进一步深化,各环节都有固定的团体负责。细致的分工,使每个环节专业化程度不断提升,不同的团体、环节结合在一起,构成了目前庞大、复杂的地下黑客产业链。
二、我国黑客产业链分析
(一)黑客产业不断发展壮大的原因
暴利是黑客产业发展的主要驱动力。产业链中每个环节都能赚钱,有出售病毒的,有出售漏洞的,有提供拒绝服务攻击的,还有出售傀儡主机的。巨大的利益诱惑成为黑客产业不断吸引人参与的主要原因。
法律法规不完善、违法成本低、监管困难是黑客产业持续发展的又一重要原因。我国《刑法》已对有关网络犯罪作出处罚规定,并出台了相关的 司法解释,但目前仍存在一些问题:首先,法律法规与快速发展的互联网相比显得滞后;其次,网络犯罪定罪量刑标准低,大部分罪行只判处几年的有期徒刑,与犯 罪获得的巨额收益相比,很多黑客愿意铤而走险;再次,网络犯罪监管、取证较困难。
(二)产业链主要环节分析
目前,黑客产业链的具体形态十分复杂,各种利益链不断变换又彼此交错,呈现出复杂的网状结构,但产业链也具有明显的阶段性,可归结为以下四个代表性环节:
一是“工具开发、漏洞发掘”。该环节主要是网络和计算机水平较高的黑客挖掘网络和系统漏洞,并利用掌握的知识技能编写各种恶意程序。这一环节属于技术层面的活动,具有很强的技术性和开创性。
二是“利用安全漏洞、黑客工具实施入侵、控制、窃密等破坏活动”。通过实施恶意入侵、网站挂马、组建僵尸网络等,获取目标主机的控制权限,或窃取用户账户、密码等信息,为进一步实施后续违法活动做准备。
三是“利用获取的资源实施进一步犯罪”。这一环节基本不再需要使用黑客技术,任何懂得操作步骤的人都可参与,主要活动是利用获取的控制权限、用户信息,进行非法倒卖或实施敲诈勒索、恶意攻击等。
四是“销赃变现”。该环节主要是将窃取的虚拟世界的资源转变为真实世界的金钱,在网络黑市出售产品和服务后,利用金融系统,通过多种方式牟取经济利益。主要表现为利用窃取的银行账号、密码套现,盗刷信用卡套现等。
三、加强黑客产业链整治的措施
(一)完善相关立法,为打击网络非法活动与交易奠定法制基础
目前,我国有必要加快制定和完善网络监管方面的法律法规,推进网络立法。建议抓住网络数据安全监管、对关键领域特殊保护等重点,并特别关注网络发展中的新应用和新领域,及时制定相关法律法规。同时,要对现有法规进行有效整合,避免内容重复和管理部门职责界限模糊等问题。
(二)开展网络道德教育,增强避免网络犯罪的法律意识
建议通过各种形式,加强对青少年及网民、网络从业人员的思想道德教育,提高他们对网络不良文化和违法行为的免疫力。在大中小学开设专门的网络道德教育课程,增强广大青少年的网络道德自律意识,提高对网上信息、行为的分析和判别能力。
(三)加强对高技术人才的正面引导,发挥高技术人才正面效益
从事漏洞发掘、工具开发的黑客都是具有较高信息安全技术的人才,如果能适当加以关注和引导,则可大大降低黑客的负面效益,减少产业链的 从业者。通过组织举办信息安全技能大赛,成立相关协会或公益组织,为这些人提供展示才华的机会和发挥作用的平台,为其提供正当的获利渠道,引导这些高技术 人才充分发挥其正面效益。
(四)增强发现漏洞及应急解决能力,最大限度地减少高危漏洞带来的危害
找到漏洞是实施网络攻击的先决条件,是黑客产业链的第一步。一是完善漏洞信息发布及共享机制。以国家网络安全主管部门为核心,完善国家 漏洞管理机构、安全企业、技术专家之间的漏洞发现及共享机制,在一定可控范围内及时发布漏洞信息。二是研究建立合法的安全漏洞交易机制,通过建立第三方交 易平台和漏洞鉴定评估机制,创造公平、高效、可控的交易环境,避免漏洞流入地下黑市。三是加强应用程序检测和管理,组织相关机构开展代码检测,减少软件存 在的漏洞。
(五)加强对网络黑市的监控,为打击网络违法犯罪活动提供技术支持
网络地下黑市是不法分子进行沟通联系的主要渠道。国家相关主管部门可加强与百度、腾讯等企业的合作,建立专门的数据发掘部门,专门针对黑客的主要沟通渠道进行持续监控和数据分析,为网络犯罪事件追溯和公安机关打击违法犯罪活动提供线索。
(六)加强洗钱变现环节管理,切断黑客产业链获利渠道
黑客产业链最后一步需要通过银行、支付平台等金融系统,将虚拟世界的资源转变为现实世界的金钱。加大对可疑网络交易和资金流动的监测, 增加套现难度,是抑制黑客产业发展的一个有力措施。建议国家相关部门加强反洗钱管理,对黑客产业链资金交易渠道进行清理,切断黑客产业链的获利渠道。
新闻时间:2013-05-29 08:44:43
新闻正文:
黑客通常指热衷于技术、水平高超的电脑专家,本文专指利用黑客技术、实施网络犯罪的人。近几年,随着互联网经济的快速发展,黑客产业不断壮大。重大 经济利益的驱使,以及新技术的发展,使黑客产业链类型不断丰富,链条上各个角色分工日趋专业化,所带来的破坏力和影响巨大。据有关部门估计,目前黑客产业 链年产值已超过10亿人民币,造成的损失则超过百亿,加强黑客产业链整治工作已刻不容缓。
一、黑客产业链的新特点
(一)黑客产业链类型多样,且新类型不断涌现
由于攻击手段、窃取内容、获利方式不同,目前黑客产业链表现为多种不同类型和形式的黑色利益链条。如以使用黑客工具侵入用户计算机、窃 取用户网银账号密码等信息,进行套现获利的黑色利益链等。此外,还有广告推广、恶意扣费、个人信息倒卖等多种不同类型的黑色利益链,各类利益链相互交织在 一起,很难完全统计目前总共有多少种不同的类型。同时,伴随互联网应用的不断创新,针对新生应用的黑客产业链也不断涌现。
(二)黑客入门门槛降低,从业者低龄化
从业者低龄化是目前黑客产业链的一个显著特征。黑客产业链主要从业者年龄在10—30岁之间,主要原因有五:一是技术门槛降低,青少年 即可参与实施各种网络攻击;二是青少年出于炫耀目的,“黑”掉网站获得别人崇拜;三是青少年为获得更好的网游装备,通过黑客技术窃取账号偷取装备;四是缺 少网络法律和网络道德教育,青少年法律意识淡薄,道德约束力不强;五是10—30岁间的无业人员较多,长期屯居在网吧以黑客活动为生。
在这个庞大群体中,只有少部分人从事病毒开发或漏洞发掘等高技术活动,大多数还是利用现成的黑客软件实施攻击,从事比较低级的活动。
(三)黑客向职业化转型,产业链不断深化
随着黑客产业链的进一步发展,黑客现已从业余爱好变为谋生的职业。同时,产业链的分工也进一步深化,各环节都有固定的团体负责。细致的分工,使每个环节专业化程度不断提升,不同的团体、环节结合在一起,构成了目前庞大、复杂的地下黑客产业链。
二、我国黑客产业链分析
(一)黑客产业不断发展壮大的原因
暴利是黑客产业发展的主要驱动力。产业链中每个环节都能赚钱,有出售病毒的,有出售漏洞的,有提供拒绝服务攻击的,还有出售傀儡主机的。巨大的利益诱惑成为黑客产业不断吸引人参与的主要原因。
法律法规不完善、违法成本低、监管困难是黑客产业持续发展的又一重要原因。我国《刑法》已对有关网络犯罪作出处罚规定,并出台了相关的 司法解释,但目前仍存在一些问题:首先,法律法规与快速发展的互联网相比显得滞后;其次,网络犯罪定罪量刑标准低,大部分罪行只判处几年的有期徒刑,与犯 罪获得的巨额收益相比,很多黑客愿意铤而走险;再次,网络犯罪监管、取证较困难。
(二)产业链主要环节分析
目前,黑客产业链的具体形态十分复杂,各种利益链不断变换又彼此交错,呈现出复杂的网状结构,但产业链也具有明显的阶段性,可归结为以下四个代表性环节:
一是“工具开发、漏洞发掘”。该环节主要是网络和计算机水平较高的黑客挖掘网络和系统漏洞,并利用掌握的知识技能编写各种恶意程序。这一环节属于技术层面的活动,具有很强的技术性和开创性。
二是“利用安全漏洞、黑客工具实施入侵、控制、窃密等破坏活动”。通过实施恶意入侵、网站挂马、组建僵尸网络等,获取目标主机的控制权限,或窃取用户账户、密码等信息,为进一步实施后续违法活动做准备。
三是“利用获取的资源实施进一步犯罪”。这一环节基本不再需要使用黑客技术,任何懂得操作步骤的人都可参与,主要活动是利用获取的控制权限、用户信息,进行非法倒卖或实施敲诈勒索、恶意攻击等。
四是“销赃变现”。该环节主要是将窃取的虚拟世界的资源转变为真实世界的金钱,在网络黑市出售产品和服务后,利用金融系统,通过多种方式牟取经济利益。主要表现为利用窃取的银行账号、密码套现,盗刷信用卡套现等。
三、加强黑客产业链整治的措施
(一)完善相关立法,为打击网络非法活动与交易奠定法制基础
目前,我国有必要加快制定和完善网络监管方面的法律法规,推进网络立法。建议抓住网络数据安全监管、对关键领域特殊保护等重点,并特别关注网络发展中的新应用和新领域,及时制定相关法律法规。同时,要对现有法规进行有效整合,避免内容重复和管理部门职责界限模糊等问题。
(二)开展网络道德教育,增强避免网络犯罪的法律意识
建议通过各种形式,加强对青少年及网民、网络从业人员的思想道德教育,提高他们对网络不良文化和违法行为的免疫力。在大中小学开设专门的网络道德教育课程,增强广大青少年的网络道德自律意识,提高对网上信息、行为的分析和判别能力。
(三)加强对高技术人才的正面引导,发挥高技术人才正面效益
从事漏洞发掘、工具开发的黑客都是具有较高信息安全技术的人才,如果能适当加以关注和引导,则可大大降低黑客的负面效益,减少产业链的 从业者。通过组织举办信息安全技能大赛,成立相关协会或公益组织,为这些人提供展示才华的机会和发挥作用的平台,为其提供正当的获利渠道,引导这些高技术 人才充分发挥其正面效益。
(四)增强发现漏洞及应急解决能力,最大限度地减少高危漏洞带来的危害
找到漏洞是实施网络攻击的先决条件,是黑客产业链的第一步。一是完善漏洞信息发布及共享机制。以国家网络安全主管部门为核心,完善国家 漏洞管理机构、安全企业、技术专家之间的漏洞发现及共享机制,在一定可控范围内及时发布漏洞信息。二是研究建立合法的安全漏洞交易机制,通过建立第三方交 易平台和漏洞鉴定评估机制,创造公平、高效、可控的交易环境,避免漏洞流入地下黑市。三是加强应用程序检测和管理,组织相关机构开展代码检测,减少软件存 在的漏洞。
(五)加强对网络黑市的监控,为打击网络违法犯罪活动提供技术支持
网络地下黑市是不法分子进行沟通联系的主要渠道。国家相关主管部门可加强与百度、腾讯等企业的合作,建立专门的数据发掘部门,专门针对黑客的主要沟通渠道进行持续监控和数据分析,为网络犯罪事件追溯和公安机关打击违法犯罪活动提供线索。
(六)加强洗钱变现环节管理,切断黑客产业链获利渠道
黑客产业链最后一步需要通过银行、支付平台等金融系统,将虚拟世界的资源转变为现实世界的金钱。加大对可疑网络交易和资金流动的监测, 增加套现难度,是抑制黑客产业发展的一个有力措施。建议国家相关部门加强反洗钱管理,对黑客产业链资金交易渠道进行清理,切断黑客产业链的获利渠道。
赞赏
看原图
赞赏
雪币:
留言: