工信部牵头打击黑客：从单打独斗到联合围剿

前不久，工信部召集金山、360、瑞星、中国移动、中国联通、中国电信、淘宝、腾讯等企业进行了多次会议，集中讨论打击日渐猖獗的“病毒集团”。

这是工信部首次出面牵头对互联网黑客进行治理，并且将三大运营商引入联合作战，因为运营商在对互联网安全的治理上是最为关键的一环。

而此次行动的肇因是，金山软件在今年年初发布的《2010-2011中国互联网安全研究报告》中，提到了十大黑客集团的名单，这个名单以及报告中指出的日益严峻的互联网安全问题引起了相关部委的重视。

“这一次的会议虽然并没有形成任何行动方案，但预示着，对黑客集团的打击从过去的‘单打独斗’正在向‘联合作战’的形式演进。”知情人士告诉《中国经营报》记者。

源起一份报告

金山、瑞星等安全厂商每年都会发布常规的安全报告，揭示互联网安全的变化以及当前存在的重要问题。黑客集团化运作的情况在早几年的报告中都曾被提及过，但金山今年的报告中首次披露了十大黑客集团的名单，并且指出80%病毒的传播渠道被国内十大病毒集团所控制。

另一个关键点是，国家正在大力发展电子商务，2010年电子商务和在线支付都取得了巨大的发展。但同时，电子商务成为了黑客集团作案的重点目标。这无疑将对产业发生不良影响。

据记者了解，工信部召开的这次会议主要由四类人参加：一是政府人士，二是安全厂商，三是电信运营商，四是涉及电子商务的互联网企业。而各类企业参加会议的都是直接负责安全的技术人员。

这次会议的主要内容是政府向各类企业了解互联网安全的基本情况，听取各类企业从自己的角度反映现实问题。“十大黑客集团只是金山提出的，并不是所有企业都认同。但大家都认同两点，一是黑客的集团化运作，二是电子商务是目前的侵害重点。而且无论哪个厂商，都愿意一起打击黑客，特别是电子商务企业尤为急切。”上述知情人士告诉记者。

在这个会议上，各类企业还从自己的业务角度，提出了一些打击黑客的思路：比如提供基础服务的电信运营商，应该对其服务的企业加强监管，避免被黑客集团利用。同时，关于对黑客集团的侦破，电信运营商可以提供更多的监控资料。安全厂商应该加强对黑客作案地系统性监控，掌握更多其作案规律、手段，并加强对新病毒的处理能力。电子商务企业要与安全厂商合作，向安全厂商提供更多的病毒样本、案件资料，并且做好用户的安全教育等等。

“这些都是一些建议，并没有形成行动方案，也没有确定围剿目标。”上述知情人士说，会议上还有一些非常关键的决定，但现在不能对外公开。另外，公安部也已经介入，但公安涉及破案，介入程度并不清楚。

电子商务成为重点目标

2月下旬，IT从业人士——“一叶千鸟”发布了一篇博客，讲述他《在淘宝被诈骗5.46万始末》。他在淘宝上买邮票时，对方让他加QQ聊天。在他提出看实物的图片时，对方给它发了一个rar压缩包，就是这个文件悄悄地将其支付宝账号劫持。在其完成支付后，返回淘宝确认的页面却出现了报错。这时候他意识到可能出问题了，于是马上拨打招商银行的客服咨询资金去向，订单确实没有支付给淘宝，而是到了上海汇付天下有限公司名下。很快，这笔钱又被转到广州网之易信息技术有限公司。很快，这笔钱就又被转出，购买了1万多的游戏点卡和4万的手机充值卡，并且已经充给100多位用户。据记者了解，此案正在侦破过程中。

“一叶千鸟”本身是IT从业人士，在被骗之后马上追查资金去向，但还是没有快过黑客集团，短短的几个小时内，就已将钱成功转出。这是一个典型的针对电子商务的集团作案。

这就是在2010年兴起的“网银超级木马”病毒。该病毒主要通过IM软件进行传播。当网民在网上购物时，一般会与商家讨价还价，有的黑客会先建立一个网络店铺，在利用聊天软件讨价还价的时候，把伪装为图片的木马发送给网民，网民点击后就会中毒。当网民在利用网银支付的时候，该病毒就会发作，把原来的账户替换成黑客自己的，这样，网民支付的钱就进了黑客的口袋。“网银超级木马”利用了第三方支付HTTP网页与网银的衔接认证缺陷，可以危害几乎所有的网络银行与第三方支付的衔接环节，窃取成功率极高，犯罪后极难追查。

(责任编辑：admin)