互聯網黑色產業從業人數近10萬 5分鐘1起網絡入侵

　　在中國互聯網行業，從事地下黑色產業鏈的人數接近10萬，平均每秒鐘就有一個新的安全威脅產生,每5分鐘就會發生1起網絡入侵行為, 幾乎75%的企業都存在一個或多個僵尸病毒，超過90%的企業內潛伏著惡意軟件,而這些威脅的背后，處處閃現著黑色產業鏈的影子。

　　有威脅就有應對。近日，由騰訊、微軟等七家企業共同發起的互聯網企業安全工作組宣告正式成立﹔而在之前，騰訊等企業都曾提倡和發起類似的行業安全聯盟。面對愈發殘酷的網絡安全環境，從業企業和業界專家一致認為：聯手破局的力度仍需加大。

　　暴利誘引犯罪

　　根據市場咨詢機構艾瑞咨詢與騰訊電腦管家最新發布的《2012年個人網絡安全年度報告》顯示，去年有84.8%的中國網民遭遇個人資料泄露、網購支付等網絡不安全事件，總人數達4.56億，70%左右的網民對網絡安全形勢表示擔憂。

　　威脅背后隱藏著龐大的犯罪團體。數據顯示，從事互聯網地下黑色產業鏈的人數接近10萬。網絡犯罪分子已形成一條產銷分工明確的黑色產業鏈，逐漸表現出組織化、規模化、公開化特征，制造木馬、傳播木馬、盜竊賬戶信息、第三方平台銷贓、洗錢的流水性作業程序。

　　在地下產業鏈黑市中，網銀木馬售價通常高達幾千元甚至上萬元,而網游盜號木馬的價格則在幾百元至上千元區間內，並且供不應求。而由此帶來的用戶損失則達幾十倍乃至百倍的數額。

　　據騰訊電腦管家安全監測數據顯示，電腦管家URL（網頁地址）雲平台日處理鑒別各類網址達16億條，日攔截釣魚、欺詐等惡意網址已達1500萬條。

　　在大多數人的印象中，網絡釣魚就是那些欺騙人們提供銀行賬戶或身份信息的假冒電子郵件。然而，數據顯示，網絡釣魚要比這更復雜和可怕。因為網絡釣魚者正在使用惡意的網絡服務器、端口重新定向和成功率相當高的蜜網誘騙用戶上鉤。

　　據中國電子商務協會數據，年前國內網絡釣魚受騙的網民達6000多萬，經濟損失超過300億元。而現在，全國5.64億網民中，網購用戶規模已經達到2.42億，這持續吸引釣魚網站的關注。

　　近日，馮先生打算網購一張去南昌的火車票，登錄“官網”付款后，到取票點卻發現沒有訂單。后來馮先生發現自己的電腦被下載了木馬。馮先生對北京商報記者說：“網址是一個朋友通過QQ發的，后來知道他的QQ號被盜了。”這個木馬可以劫持瀏覽器將一些官網，如12306.cn自動跳換成域名相近的釣魚網站如12306.cc，消費者很難分辨。

　　中國反釣魚網站聯盟秘書處相關負責人表示，隨著互聯網在理財、購物方面的應用越來越廣，虛擬財產已經不能滿足黑客們的胃口，利用網絡非法獲取他人財產成為一些不法分子覬覦的領域，於是利用木馬病毒盜取賬戶信息獲取現實財產成為黑客們的主要攻擊目標。

　　協作反黑已在路上

　　世界級信息安全解決方案的主要提供商RSA總裁亞瑟·科維洛（Arthur W. Coviello）曾表示，“全社會，包括廠商、行業協會、企業甚至政府間都要加強協作，共同打擊網絡犯罪。安全廠商需要進行更多協作，需要強有力的安全生態系統，建立共同的信息風險管理流程”。

　　騰訊副總裁曾宇告訴北京商報記者：“隨著反釣魚情況的日益復雜，安全廠商更應該將自身專業的安全能力進行輸出，加強釣魚網站、木馬入侵邊界防御力量，推動行業合作共建網絡安全環境。”

　　除了上文提到的互聯網企業安全工作組，從業企業已展開多種形式的應對措施。在與互聯網經濟最關系密切的支付領域“網絡支付安全周”活動近日啟動。

　　曾宇認為，協作反黑，每個企業都要盡可能提供最大資源。據悉，基於十幾年網絡安全業務經驗，騰訊及其旗下騰訊電腦管家、騰訊手機管家不僅作為互聯網安全產品、安全服務提供者出現，還注重整合騰訊產品體系優勢和整個社會的資源，提升網民安全意識。

　　同時，反釣魚工作小組已經成立，該小組組織了專門團隊進行技術研究，制定反釣魚措施，並持續打擊網絡釣魚欺詐行為。中國反釣魚網站聯盟工作報告顯示，該聯盟已累計認定並處理釣魚網站100402個，其中，2012年共處理24535個，聯盟成員對於打擊網絡釣魚工作起到了很大的推動作用。

　　合縱連橫力度仍需加深

　　即便從業企業和行業組織已經做出上述努力，但網絡安全形式仍然不容樂觀，特別是諸如電子商務和移動互聯網的持續爆發，讓黑色產業鏈找到新的犯罪土壤。

　　中國互聯網協會副理事長高新民認為，目前，我國的網絡安全形勢日趨嚴峻復雜。針對我國互聯網基礎設施和金融、証券等重點行業信息系統的探測、滲透和攻擊逐漸增多，金融行業網站頻頻遭遇網絡釣魚，已成為不法分子騙取錢財和竊取隱私的重點目標。

　　曾宇披露，騰訊管家是中國最為領先的互聯網安全產品、安全服務提供者，不僅為用戶提供騰訊電腦管家這樣的殺毒軟件產品，基於PC端為用戶提供可靠的安全保障﹔與此同時，騰訊還積極推動安全開放平台建設，對行業伙伴進行安全能力輸出，基於搜索、社交、網購、論壇等上網入口構建一個龐大的雲安全服務網絡，切斷釣魚網站的傳播渠道。

　　曾宇強調，致力於為網民構建安全的上網環境是騰訊的安全責任，電腦管家把惡意網址數據庫共享給安全聯盟的成員，這樣即使沒有安裝電腦管家的用戶也可以間接地享受到電腦管家URL數據帶來的安全保護，減少網民財產損失。比如百度應用惡意網址對搜索結果中相關的網站進行比對和標注，提醒網民在第一時間注意並規避相關風險。

　　網絡安全專家、騰訊桌面安全產品部副總經理吳波介紹，黑色產業鏈從釣魚網站源代碼編寫-銷售-建立假銀行、假QQ網站，實施釣魚欺詐-騙錢，每個環節都有專職人員提供服務，單靠某一領域來打一場漂亮的阻擊戰不能從根本上解決問題，在實時網絡釣魚的每一個環節中涉及到的企業都有所動作，才有可能抵抗這股邪惡的力量，但這個環節涉及到的行業很多，包括互聯網企業、銀行、支付行業、安全廠商等。

　　網絡安全專家張翼也表示，中國的網絡環境復雜，所面臨的網絡安全形勢越來越嚴峻，各廠商單獨的安全工作存在諸多困難，因此企業要做好向民眾普及反黑知識和用技術手段制約犯罪的協作工作。（張緒旺）