身處互聯網時代,你還堅信能生活在一個有隱私的世界嗎?
最近一段時間,美國《華爾街日報》連續發報道,揭露一些大牌網絡公司如何獲取個人隱私牟利。全美最大的50家網站在每個訪問者的電腦上平均安裝了64種追蹤技術,實時掃描人們的在線操作,而且通常都不給任何提示。
“谷歌街景”也備受爭議:一輛車經過,拍攝沿街景色,並將360度實景拍攝照片放在網絡地圖裏。在看見世界的同時,你也能在網上清晰看見自家門口停了哪輛車,庭院裏的設施,也許還有正在曬日光浴的某人。
8月21日,國家網絡信息安全技術研究所所長杜躍進接受中國青年報記者採訪時表示,這些事件只是冰山一角,“竊取互聯網數據的實際威脅,遠遠大於我們所看到的現狀。”
網絡攻擊最大受害國
杜躍進指出,近年來中國面臨著嚴重的網絡安全問題,是網絡攻擊的最大受害國之一。
杜躍進也是國家計算機網絡應急技術處理協調中心副總工程師。過去幾年,他和同事每年都對以竊取數據為主要目標的木馬進行抽樣檢測。結果發現,2006年中國約有4.47萬台計算機受木馬控制,到了2009年,中國境內被木馬程序控制的主機IP數量為26.2萬個,境外有近16.5萬個主機地址參與控制這些計算機,其中16.61%%來自美國。
“這只是對幾十種常見木馬檢測的結果,實際情況會更嚴重。”杜躍進説。
如果説木馬像偷信息的“賊”,釣魚網站就是直接威脅網民利益的“殺手”。釣魚網站,是指通過製作一個與正常域名和網站內容相似度極高的頁面來欺騙訪問者,如仿製支付、中獎或網銀頁面騙錢,或盜取訪問者信息,通過手機號、銀行密碼等資料進行透支、敲詐等行為。2010年上半年瑞星“雲安全”系統共截獲8萬多個釣魚網站。
據瑞星産品市場經理唐威介紹,釣魚網站正逐步形成一套完整的産業鏈。黑客首先仿製一個和正規頁面看起來一模一樣的網頁模板,然後以幾百元的價格售賣給下游。用這套模板,再免費申請網址,就可以複製出海量個釣魚網站。這種網站技術含量不高,目前卻無法用任何技術手段防範。
據國家計算機網絡應急中心在2006年的調查,國內病毒木馬、網絡盜號等網絡安全地下産業鏈每年給網民帶來至少76億元損失。
與“小賊”和“殺手”相比,杜躍進把“僵屍網絡”比喻為“黑社會”手中的“大規模殺傷性武器”。僵屍網絡是指黑客組織通過若干台電腦構造“指揮控制系統”,秘密控制大量用戶計算機。被控制的計算機內的所有信息都可以被竊取,控制者可以讓這些計算機從事任何操作。
“被控制的機主本人可能毫不知情,卻成為了黑客手中的傀儡。”杜躍進指出,僵屍網絡的潛在威脅不容忽視,敵對集團也可以利用僵屍網絡導致全網癱瘓。
抽樣調查發現,2009年中國境內被僵屍程序控制的主機IP數量為83.7萬個,境外有1.9萬個主機地址參與控制這些計算機,其中22.34%%來自美國。
“我們要對付的是程序背後有惡意的人,而不僅僅是一個程序。”杜躍進説。
第1/2頁
