網(wǎng)易科技訊5.19互聯(lián)網(wǎng)癱瘓事件后，一個(gè)龐大且破壞力的黑客產(chǎn)業(yè)鏈再次浮現在我們的面前。相關(guān)統計顯示這條“黑色產(chǎn)業(yè)鏈”的年產(chǎn)值已超過(guò)數十億元人民幣，造成的損失更超過(guò)百億元，形成了驚人的地下經(jīng)濟力量。

　　黑客攻擊的活躍并非一朝一夕，騰訊、百度、新浪、搜狐、完美時(shí)空、萬(wàn)網(wǎng)、新網(wǎng)……基本上國內所有的知名網(wǎng)站都有過(guò)被黑客“光顧”的經(jīng)歷。紅盟CEO劉慶稱(chēng)，近年來(lái)中國黑客產(chǎn)業(yè)鏈越發(fā)興旺，集團犯罪趨勢明顯，DDOS攻擊、掛馬盜號、商業(yè)入侵等手段無(wú)所不用其極，破壞力變本加厲起來(lái)。

　　在對網(wǎng)絡(luò )黑社會(huì )連續的報道后，不少企業(yè)向網(wǎng)易科技發(fā)來(lái)呼吁，黑客產(chǎn)業(yè)鏈的日漸“繁榮”，已經(jīng)給企業(yè)正常運營(yíng)、互聯(lián)網(wǎng)用戶(hù)信息財產(chǎn)安全造成極大的危害，希望政府機構、公安部門(mén)、電信運營(yíng)商、互聯(lián)網(wǎng)企業(yè)和個(gè)人互聯(lián)網(wǎng)用戶(hù)聯(lián)合起來(lái)，共同打擊日益猖獗的網(wǎng)絡(luò )黑社會(huì )。

　　大型殺性武器

　　6月7日晚上，國內某活躍黑客小P向我們發(fā)來(lái)一個(gè)黑客界的知名入侵案例，某一黑客曾于2007年入侵騰訊的數據庫，將7120****開(kāi)頭的連號的近一百萬(wàn)個(gè)QQ號碼和密碼盜取出來(lái)。“這就是黑色產(chǎn)業(yè)鏈里的一環(huán)，若按一個(gè)QQ號只賣(mài)1元來(lái)計算，這就是100萬(wàn)的收入。”小P稱(chēng)。

　　除了騰訊外，基本上國內所有的知名網(wǎng)站都有過(guò)被黑客“光顧”的經(jīng)歷。2007年12月4日至2008年1月8日間新浪遭遇黑客攻擊，導致服務(wù)器癱瘓500余分鐘。2007年6月11日凌晨，完美時(shí)空在上市前夕，遭遇中國網(wǎng)絡(luò )史上最大規模的黑客DDOS攻擊，攻擊流量總計超過(guò)了100G。2006年9月12日下午，百度遭受有史以來(lái)最大規模的黑客攻擊，導致百度搜索服務(wù)在全國各地出現了近30分鐘的故障。2006年9月21日下午4點(diǎn)開(kāi)始，新網(wǎng)DNS服務(wù)器遭到大規模黑客攻擊，造成全國有數萬(wàn)網(wǎng)站不能訪(fǎng)問(wèn)……

　　不光是知名的網(wǎng)站，一些普通的商業(yè)網(wǎng)站也經(jīng)常成為黑客攻擊的對象。深圳某網(wǎng)站曾于2007年遭到黑客攻擊，攻擊的黑客直接實(shí)行經(jīng)濟勒索，雖然后來(lái)報案后成功抓獲作案分子，但網(wǎng)絡(luò )安全成為該網(wǎng)站沉重的負擔。網(wǎng)站負責人張偉向網(wǎng)易科技表示，近兩年公司在網(wǎng)絡(luò )安全上的成本是2007年的兩三倍，成本高達30多萬(wàn)元。對于一些更小型的公司，這種成本足以讓一些企業(yè)關(guān)門(mén)。

　　多玩網(wǎng)總裁李學(xué)凌對此也感到深?lèi)和唇^，為了應付隨時(shí)可能出現的黑客攻擊，多玩網(wǎng)每月要付出數十萬(wàn)的網(wǎng)絡(luò )安全維護成本，光帶寬增加就需要十多萬(wàn)元人民幣。更讓李學(xué)凌感到無(wú)奈的是，對這無(wú)跡可尋不明動(dòng)機的攻擊，除了不斷投入成本加帶寬和防火墻外，其他無(wú)計可施。

　　除了企業(yè)外，個(gè)人用戶(hù)的信息安全也成為2009年重點(diǎn)關(guān)注的話(huà)題。據統計，2007年一年之內，全國有21個(gè)省份都發(fā)生了銀行存款不翼而飛的情況，他們的共同點(diǎn)都是開(kāi)通了網(wǎng)上銀行。后來(lái)?yè)秸{查，這些人網(wǎng)上銀行的資料被網(wǎng)絡(luò )黑客盜竊，被以非常低廉的價(jià)格在網(wǎng)上出售——1G僅售400元。

　　劉慶透露，黑客需求主要來(lái)自幾種渠道：一類(lèi)是商業(yè)公司，商業(yè)公司可能需要去攻擊打擊它的競爭對手，或者竊取對手的一些用戶(hù)資料，一些商業(yè)機密數據等。一類(lèi)是安全公司，為了推銷(xiāo)自己的安全服務(wù)，通過(guò)DDOS攻擊或者入侵的手段，向對手收保護費。還有一類(lèi)是黑客自身盈利，為了滿(mǎn)足自己牟取暴利，通過(guò)黑客技術(shù)竊取游戲和網(wǎng)銀賬號等。

　　中國信息安全國家重點(diǎn)實(shí)驗室主任馮登國表示，黑客攻擊的破壞性特別強，他得到的一塊錢(qián)就要破壞別人數倍的錢(qián)，它是一種損人利己的犯罪，他們年產(chǎn)值可能只有十幾億，但破壞性大概要上百億，造成直接經(jīng)濟損失大概上百億。

　　呼吁嚴打網(wǎng)絡(luò )黑社會(huì )

　　中國互聯(lián)網(wǎng)協(xié)會(huì )秘書(shū)長(cháng)黃澄清對媒體表示，從制造木馬病毒、傳播木馬到盜竊賬戶(hù)信息、第三方平臺銷(xiāo)贓、洗錢(qián)，一條分工明確的網(wǎng)上黑色產(chǎn)業(yè)鏈已經(jīng)基本形成?；ヂ?lián)網(wǎng)地下經(jīng)濟的日漸“繁榮”正嚴重威脅著(zhù)國家網(wǎng)絡(luò )安全，威脅網(wǎng)民個(gè)人信息和財產(chǎn)的安全。

　　作為黑客頻繁攻擊的對象，國內某大型IDC廠(chǎng)商負責人表示，“象我們這樣的IDC服務(wù)商只能是不斷加強網(wǎng)絡(luò )安全級別來(lái)保護客戶(hù)，但是網(wǎng)絡(luò )安全目前確實(shí)是道高一尺魔高丈。”

　　他指出，防止黑客攻擊最徹底有效的是電信運營(yíng)商真正做到源IP路由，在受到攻擊時(shí)能快速定位到攻擊來(lái)源來(lái)自哪里，這個(gè)能有效震懾攻擊者。但他同時(shí)指出，目前這個(gè)方式只對DDOS攻擊才有效，并且對運營(yíng)商來(lái)說(shuō)是會(huì )加上一個(gè)很大的設備負荷，而且必須全國所有地方都做好，監管也很難到位。

　　病毒的日益猖獗以及灰色產(chǎn)業(yè)鏈的完善，給數以萬(wàn)計的網(wǎng)民造成重大損失。國內某知名互聯(lián)網(wǎng)律師表示，國內立法方面已經(jīng)相對完善，并且各省市都有網(wǎng)警支隊的標準配備，對黑客行為會(huì )有越來(lái)越大的震懾作用。但他同時(shí)指出，國內在網(wǎng)絡(luò )安全犯罪的破案率偏低些，目前DDOS攻擊上有抓到人的只有六七次左右。

　　公安部網(wǎng)監局去年調查的7起銷(xiāo)售網(wǎng)絡(luò )木馬程序案件中，每起案件的木馬銷(xiāo)售獲利金額均超過(guò)1000萬(wàn)元。據公安機關(guān)的估算，7起案件實(shí)施的網(wǎng)絡(luò )盜竊均獲利數以千萬(wàn)計。

　　針對嚴峻的網(wǎng)絡(luò )安全形勢，十一屆全國人大常委會(huì )第六次會(huì )議審議了刑法修正案（七）草案，擬對利用網(wǎng)絡(luò )犯罪的“黑客”行為實(shí)行嚴厲打擊。正在審議的刑法修正案（七）草案中增加規定：侵入國家事務(wù)、國防建設、尖端科學(xué)技術(shù)領(lǐng)域以外的其他計算機信息系統，獲取計算機信息系統中存儲、處理或者傳輸的數據，或者對計算機信息系統實(shí)施非法控制，情節嚴重的，處3年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，處3年以上7年以下有期徒刑，并處罰金。

　　草案同時(shí)規定嚴懲為他人實(shí)施“黑客”犯罪提供程序、工具者。草案規定，“提供專(zhuān)門(mén)用于侵入、非法控制計算機信息系統的程序、工具，或者明知他人實(shí)施侵入、非法控制計算機信息系統違法犯罪行為而為其提供程序、工具，情節嚴重的，依照前款的規定處罰”。（古豐）