计算机信息安全面临挑战
据统计,截至去年11月底,我国网民人数已达2.9亿,居全球首位,同时网络犯罪也日趋严重。
公安部网监局去年调查的7起销售网络木马程序案件中,每起案件的木马销售获利金额均超过1000万元。据公安机关的估算,7起案件实施的网络盗窃均获利20亿元以上。
有关专家指出,网上违法犯罪活动一旦实施完毕,证据即很难获取。从非法侵入他人计算机信息系统的目的看,绝大多数都是为了窃取他人计算机系统中的信息倒卖牟利,或对他人计算机实施非法控制以组建“僵尸网络”,进而操纵被控制的计算机大量发送垃圾邮件或实施网上攻击牟利。
去年5月,公安机关破获的一起“僵尸网络”案件中,嫌疑人非法侵入并控制的计算机达380余万台。非法侵入行为实际上是后续违法犯罪行为的跳板,对计算机信息系统安全构成很大威胁。
互联网病毒产业链已形成
安全专家表示,造成目前形势的最主要原因,是病毒已经完全互联网化,电脑病毒本身在技术上并没有进步。以前黑客编写病毒、传播、窃取账号、出售等环节都需要自己完成,由于现在整个链条通过互联网运作,从挖掘漏洞、制造病毒、传播病毒到出售窃取来的账号,形成了一个高效的流水线。
近年来,我国互联网用户量持续快速增长,超过美国居全球首位。与此同时,网络“黑客”犯罪行为也日益猖獗。2007年年初,一个名叫“熊猫烧香”的病毒在极短时间内通过网络迅速传播,曾使数百万台电脑中毒,造成重大损失。
一般人认为实施“黑客”犯罪的都是“天才”,但实际上90%以上的犯罪嫌疑人只具有初级的电脑和网络知识。目前,网络上有许多现成的“黑客”工具,使“黑客”犯罪门槛大大降低。专家表示,“一个以获利为核心的黑客培训、病毒制作、病毒加工、病毒贩卖、窃取信息等构成的灰色产业链已经形成”。
政府将加大打击力度
日前召开的十一届全国人大常委会第六次会议审议了刑法修正案(七)草案,拟对利用网络犯罪的“黑客”行为实行严厉打击。
正在审议的刑法修正案(七)草案中增加规定:侵入国家事务、国防建设、尖端科学技术领域以外的其他计算机信息系统,获取计算机信息系统中存储、处理或者传输的数据,或者对计算机信息系统实施非法控制,情节严重的,处3年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处3年以上7年以下有期徒刑,并处罚金。
草案同时规定严惩为他人实施“黑客”犯罪提供程序、工具者。草案规定,“提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚”。
中国电子商务协会政策与法律委员会副主任阿木斯表示,对现行法律的修正和补充只是暂时的,面对信息社会网络信息迅速发展的趋势,原有法律的修订不能全面解决问题,我们仍然期待信息安全法、个人信息隐私保护法等更具体、更有针对性的法律出台。
本文来源:北京商报 作者:佚名