曝光木马“灰色产业链”
中国IDC圈7月16日报道:2010年,我国电子商务交易额近4.5万亿元,B2C交易额超过5000亿元,同比增长109.2%。如此巨大的网上交易蛋糕,引来了境内外不法分子的垂涎。2010年,国家互联网应急中心(CNCERT)共接到网页仿冒(网络钓鱼)事件报告1566件,被仿冒的大都是电子商务网站、金融机构网站、第三方在线支付站点,排前10名里“冒牌货”就包括ebay、香港汇丰银行、工商银行、央视等。
有关专家指出,目前网友可能会遭遇的财产损失包括两方面:一方面,网络木马随时伺机盗取用户的真实信用卡账号和密码,远程窃得用户的真实财产,再经由远到俄罗斯、东南亚一带的洗钱组织“过滤”;另一方面,在网上一个高级道具能卖5万元、一个高级账号能卖十几万元的虚拟财产,也是网络窃贼们的大爱,去年一款韩国知名网游《LUNA露娜》之所以在华“水土不服”,原因之一就是黑客盗走了上千万个账号,通过“盗号——总代——洗号——卖号”等“一条龙”灰色产业链,不法分子短期获利高达20万元。
对此,公安部第三研究所所长胡传平在论坛上建议,“电子身份证”(eID)或能破解网络实名难题,基于“前台匿名、后台实名”的原则,由身份提供商为全体网民发放数字标志和CA数字证书,eID能实现用户的单点注册、单点登录、账户保护等功能,值得在网络交易和网游平台上推广。
而上海电子口岸建设联席会议办公室主任刘亚东也坦言,2010年上海海关通过电子支付的海关税费共计7467亿元,占全国海关税费总额12518亿元的59.6%,以物联网、云计算、移动互联网为代表的新技术将构筑起上海“智慧口岸”,但同时也为网络攻击行为增加了便利,其安全隐患可能造成的损失将远大于传统意义上的数据中心。他建议进一步完善现有法律体系,如:在《刑法》中增设网络犯罪内容,在《反洗钱法》中补充对电子支付的监管等;同时,以科技、智能化手段追踪与调查取证,提高对网络经济犯罪的侦查能力。