本報記者 胡大可/文
桐鄉(xiāng)烏鎮(zhèn),一座歷史悠久的水鄉(xiāng)古鎮(zhèn)。去年11月,以“互聯(lián)互通、共享共治”為主題的首屆世界互聯(lián)網(wǎng)大會(烏鎮(zhèn)峰會)在這里舉行。
這意味著,這座千年古鎮(zhèn)從此與互聯(lián)網(wǎng)領域結緣。
這份緣分得到了延續(xù)。昨天上午,在公安部網(wǎng)絡安全保衛(wèi)局、浙江省公安廳的指導下,由人民網(wǎng)、浙報傳媒集團股份有限公司、桐鄉(xiāng)市人民政府共同主辦的“首屆網(wǎng)絡傳媒安全”論壇在烏鎮(zhèn)開幕。
在全球網(wǎng)民超過30億,中國互聯(lián)網(wǎng)高速發(fā)展20年并擁有6億網(wǎng)民的今天,互聯(lián)網(wǎng)已經(jīng)與我們的生活密不可分。從某種意義上說,甚至已經(jīng)成為我們生產(chǎn)生活的基礎設施。
但是,與此同時,在這個“人人都是麥克風”的時代,層出不窮的網(wǎng)絡犯罪、網(wǎng)絡暴力、輿論謠言等網(wǎng)絡安全問題尤其值得關注。
現(xiàn)在的犯罪手段
網(wǎng)下有的,網(wǎng)上基本都會有
讓我們先來看一組關于互聯(lián)網(wǎng)的數(shù)據(jù)——
截止去年12月,我國網(wǎng)民規(guī)模達6.49億人,互聯(lián)網(wǎng)普及率為47.9%,較2013年底提升2.1%,其中手機網(wǎng)民規(guī)模達5.57億人。
去年,全國境內(nèi)木馬僵尸網(wǎng)絡控制服務器和感染主機數(shù)量分別較2013年下降61.4%和2.3%,網(wǎng)絡傳媒安全治理工作成效明顯。
目前來看,網(wǎng)絡犯罪主要分為針對計算機網(wǎng)絡實施的犯罪、主要犯罪事實在網(wǎng)上的犯罪以及互聯(lián)網(wǎng)作為輔助手段和勾聯(lián)工具的犯罪三大類型。
“現(xiàn)在的犯罪手段,網(wǎng)下有的,網(wǎng)上基本都會有存在的形式。”與會的公安部網(wǎng)絡安全保衛(wèi)局顧堅副局長如是說。
就比如賭球,在網(wǎng)上賭的,甚至比在網(wǎng)下的更大。
去年3月,溫州蒼南公安局網(wǎng)警大隊獲悉一網(wǎng)絡賭球線索后,在省市兩級網(wǎng)警業(yè)務部門的支持下,歷經(jīng)4個多月的專案偵查,查清了黃某某、王某某、周某某等人為首的的特大網(wǎng)絡賭球犯罪團伙情況。
他們在廣州、寧波、蒼南等地積極發(fā)展下級代理,吸收參賭人員,并利用“世界杯”組織網(wǎng)絡賭球活動。
這個賭球團伙涉及人員多,內(nèi)部結構錯綜復雜,股東、總代理、代理、下級代理、賭客等層次分工明確,并通過網(wǎng)絡、手機、當面交易等方式接受參賭人員向境外賭博網(wǎng)站進行投注,從中抽取提成,涉案投注金額在3億元以上。
木馬黑客
已成一條灰色產(chǎn)業(yè)鏈
在網(wǎng)絡犯罪的領域里,黑客和木馬是兩個刺眼的詞匯。顧堅副局長在昨天上午的主題演講中提到,當前黑客的門檻正在降低,不再僅僅是高智商的群體。從近期辦案實踐看,時有抓獲中小學尚未畢業(yè)的黑客團伙成員。
顧堅進一步說明,就說木馬黑客,現(xiàn)在很少有黑客團伙從編寫木馬程序開始,從頭干到尾。一個木馬程序的供應商,可能在網(wǎng)上面對的是N個愿意購買木馬程序的下級。這些下級要做的,可能僅僅就是忽悠行騙,僅僅就是發(fā)送含有木馬程序的短信,甚至僅僅就是去ATM取錢。
去年,杭州警方破過這么一個案子。
2013年2月以來,余杭區(qū)五常街道某網(wǎng)絡有限公司的服務器系統(tǒng)數(shù)據(jù)被人非法獲取。經(jīng)過偵查,杭州警方于去年4月在廈門將犯罪嫌疑人林某抓獲。林某對犯罪事實供認不諱,并幫助抓獲了另兩名嫌疑人曾某、張某。經(jīng)審查,曾某、張某利用林某編寫程序多次非法獲取這家公司服務器系統(tǒng)內(nèi)存儲的某買家訂單數(shù)據(jù),通過網(wǎng)絡出售,違法所得約2萬元。目前,三人已被批捕。
浙江省公安廳網(wǎng)絡警察總隊總工程師蔡林進一步指出,在互聯(lián)網(wǎng)上,木馬種類以每年好幾百萬的數(shù)量在遞增。其中,趨利型的黑客木馬攻擊,已經(jīng)形成了“產(chǎn)供銷”的一條龍灰色產(chǎn)業(yè)鏈。“在產(chǎn)業(yè)鏈里,制作木馬的不法分子水平很高,但購買木馬的,所需要的就是‘傻瓜操作’,進入的門檻是很低的!
蔡林舉例說明,“熊貓燒香”的制作者人在湖北,而產(chǎn)業(yè)鏈卻分布在全國22個省市。
“我們過去都說情商和智商,現(xiàn)在面臨互聯(lián)網(wǎng)的發(fā)展態(tài)勢,還要加一個‘搜商’,也就是在網(wǎng)上搜索的水平,下級的不法分子,甚至可以通過搜索找到上級的木馬程序制作者,從而勾結起來。”顧堅如是說。
所以,顧堅副局長指出,現(xiàn)在警方打一個釣魚網(wǎng)站是不夠的,要打到頭,把整條線都打掉。
買賣個人信息
延伸出許多犯罪問題
最近,網(wǎng)上在流傳一個解釋大數(shù)據(jù)的段子,大意是:某顧客打電話訂購一個披薩,當他把自己的會員卡號報出之后,客服人員第一時間查出了顧客所有的電話。顧客說要海鮮口味的,客服人員又建議他不要吃這種,因為第一時間又查出了顧客的醫(yī)療記錄。最后,顧客的信用卡透支情況、借書情況,甚至此刻的位置信息,盡數(shù)都被客服人員掌握得清清楚楚。
當然,這是一個很極端的段子,但還是引起了很多人對大數(shù)據(jù)的反思。
與會的公安部網(wǎng)絡安全保衛(wèi)局處長王曉陽就一針見血地指出,大數(shù)據(jù)的規(guī)范和使用是個大問題。
“互聯(lián)網(wǎng)企業(yè)取得收集了這些客戶信息之后,是如何開展業(yè)務的,有沒有不當使用?作為公民個人,在上網(wǎng)的時候,自我信息的保護意識,是不是有待加強?”
“舉個例子,很多人在很多網(wǎng)站上的用戶名和密碼是一樣的,那么不法分子盜取或者購買到了一個網(wǎng)站上其用戶名和密碼,就可以進一步在網(wǎng)上的其它地方從事非法活動!
王曉陽表示,目前來看,公民電話信息和賬戶信息被買賣的情況存在,從而延伸出許多犯罪問題,對于這類案件,警方正在加緊嚴厲打擊。
網(wǎng)絡警察給出的這四點建議
真的很重要
那么,怎樣才能平安上網(wǎng)呢?浙江省公安廳網(wǎng)絡警察總隊總工程師蔡林給出了建議:
第一,在移動支付越來越發(fā)達的今天,不要將個人信息存儲在手機終端里!拔覀儼l(fā)現(xiàn)過,有人把自己的身份證掃描件存儲在手機,那萬一手機被盜,如何是好?”蔡林說,丟了手機之后,很多人的想法是趕緊找回手機,但正確的做法應該是第一時間凍結手機上的一切賬戶。
第二,不要去瀏覽非法網(wǎng)站,或者是一些“擦邊球”網(wǎng)站!澳阍谶@些網(wǎng)站上看美女很開心,殊不知這些網(wǎng)站里往往嵌有各類惡意代碼,一旦瀏覽,這些惡意代碼就進入了你的電腦和手機!
第三,對于網(wǎng)絡安全工具,要有充分了解!拔覇栠^很多人,甚至是銀行內(nèi)部人員,新老U盾有什么區(qū)別,很少有人能夠回答。其實,U盾作為電子證書,是安全的最后一道防線,是一定要仔細了解清楚的!蓖瑯,其它各類網(wǎng)絡安全工具亦然。
第四,目前APP是沒有進入門檻的,一旦你下載了不懷好意的APP,它一定會大量收集你的個人信息,所以下載一定要謹慎。