互联网立法及管理亟待健全 百亿黑色产业链之痛

　　本报记者 张智 北京报道

　　互联网时代全面到来之时，也正是互联网安全面临最大挑战之日。

　　“黑色产业链每年产值高达上百亿，由此造成的损失难以预计。”著名互联网安全品牌安全狗创始人陈奋告诉《华夏时报》记者。

　　据介绍，在这条潜伏的黑色产业链中，分工十分明确。有人写病毒，有人传播，有人偷窃，有人贩卖偷窃的“战利品”。病毒已形成一个庞大的产业链条，悄悄地在互联网中扩散。

　　由于重视不够，大多数的企业正处于严重的安全隐患之中。而目前我国互联网安全一直处于法律法规相对缺失的状态，互联网法制建设急需快速推进。

　　庞大的黑色产业链

　　在大数据和云计算的时代，互联网正在重构整个制造业和服务业的运行体系，买方和卖方的对接越来越依赖于大数据，而不是实体的店面、中介，因此数据库的作用也越来越重要。

　　然而，看似平静的网络下，木马、后门、僵尸网络等正在将不计其数的电脑和后端变成“肉鸡”。据悉，从2015年初至今，国内包括网易、陌陌、支付宝、携程在内的知名互联网企业都遭遇了较大规模网络安全事故，中小型互联网企业所遇到的网络安全问题更是不计其数。

　　记者在一个被命名为“社会学工程库”的专业黑客论坛上，各式各样的信息资料被明码标价，上百条包含开房资料、考研学生资料、公积金信息等信息被打包出售，俗称“裤子”。而这些“裤子”多来源于各式网站的后端，即数据库。

　　和一般人想像的不同，入侵某个网站的后台系统并不十分复杂，对一个电脑迷而言，一个刚入行的中学生就可能有能力侵入一个普通网站。

　　陈奋透露，黑色产业链非常完善，所有包含支付功能的网站都是最容易被攻击的目标。

　　“P2P网站非常容易被攻击，因为有大量的现金流，据我所知，由于被恶意攻击而倒下的P2P公司不在少数。此外，电商、手游等包含支付功能的网站，也是非常容易被盯上的目标。”陈奋表示。

　　对于目标的寻找，一位接近黑色产业链的人士称，有时是黑客主动寻找“含金量高”的网站，侵入网站，窃取数据。这主要涉及的是一些与金钱交易有关的公共服务行业，如信用卡或网络支付、火车票购票网站、航空公司购票系统、网络购物网站等等。

　　“这种网站被攻击之后，不仅是个人信息会丢失，还包含大量相关联的银行卡信息。”业内人士表示。

　　据了解，黑客通过入侵有价值的网络站点，盗走用户数据库，这个过程在地下产业术语里被称为“拖库”;在取得大量的用户数据之后，黑客会通过一系列的技术手段清洗数据，并在黑市上将有价值的用户数据变现交易，通常被称作“洗库”。最后黑客将得到的数据在其他网站上进行尝试登录，叫做“撞库”，因为很多用户喜欢使用统一的用户名密码，“撞库”也可以使黑客收获颇丰。2014年年底，中国铁路购票网站12306被曝有超过13条用户隐私数据在互联网疯传，就是由黑客通过“撞库”攻击获得的数据。

　　如今，网络黑产已经呈现低成本、高技术、高回报的爆发性增长态势，2014年各种重大网络安全事件显示，网络黑产已经从半公开的纯攻击模式转化成为敛财工具和商业竞争手段，集团化、产业化趋势明显。

　　“网络黑色产业链的上游为‘黑帽’技术实施，中游为黑产犯罪团伙，下游则是支持黑产犯罪团伙的各种周边组织。”腾讯相关负责人说，平均一个上游端就可长期供养10个以上网络黑产犯罪团伙。

　　在这条黑色产业链上，每个环节都会获利，而且有着庞大的需求和市场规模。于是，在巨大利益的驱使下，有人不停地写病毒，有人不停地传播……

　　亟待相关立法

　　几乎每一个网站都可能存在漏洞，但国内企业的安全意识却并不强。很多企业在被通知漏洞后会选择置之不理，导致了企业在漏洞发生后没有及时修补。

　　“目前，我国仅有针对政府的小范围标准，还没有一个统一的互联网安全标准，相比其他国家，这方面的法律法规还相对缺失。”陈奋称。

　　事实上，相关法律中，仅有《刑法》第285条规定了非法入侵计算机信息系统罪。2014年1月1日至今，中国裁判文书网仅公布了15份非法入侵计算机信息系统罪判决书。

　　更糟糕的是，互联网安全多头管理问题十分突出。仅仅一名黑客，就要动用公安部、工信部、证监局等多个部门分头管理。

　　我国网络管理体制由于历史原因，造成“九龙治水”的管理格局。国家主席习近平在对中共十八届三中全会《决定》的说明中明确表示，“面对互联网技术和应用飞速发展，现行管理体制存在明显弊端，多头管理、职能交叉、权责不一、效率不高。同时，随着互联网媒体属性越来越强，网上媒体管理和产业管理远远跟不上形势发展变化。”

　　随后，政府也采取了一系列重大举措加大网络安全和信息化发展的力度。《国务院关于促进信息消费扩大内需的若干意见》强调，加强信息基础设施建设，加快信息产业优化升级，大力丰富信息消费内容，提高信息网络安全保障能力。十八届三中全会《决定》也明确提出，要坚持积极利用、科学发展、依法管理、确保安全的方针，加大依法管理网络力度，完善互联网管理领导体制。

　　去年2月， 中央网络安全和信息化领导小组正式成立。这个由习近平亲自担任组长、国务院总理李克强任副组长的机构，体现了中国最高层全面深化改革、加强顶层设计的意志，显示出在保障网络安全、维护国家利益、推动信息化发展的决心。

　　不过，由于历史原因，互联网安全真正收到成效，可能还尚需时日。