身处互联网时代,你还坚信能生活在一个有隐私的世界吗?
最近一段时间,美国《华尔街日报》连续发报道,揭露一些大牌网络公司如何获取个人隐私牟利。全美最大的50家网站在每个访问者的电脑上平均安装了64种追踪技术,实时扫描人们的在线操作,而且通常都不给任何提示。
“谷歌街景”也备受争议:一辆车经过,拍摄沿街景色,并将360度实景拍摄照片放在网络地图里。在看见世界的同时,你也能在网上清晰看见自家门口停了哪辆车,庭院里的设施,也许还有正在晒日光浴的某人。
8月21日,国家网络信息安全技术研究所所长杜跃进接受中国青年报记者采访时表示,这些事件只是冰山一角,“窃取互联网数据的实际威胁,远远大于我们所看到的现状。”
网络攻击最大受害国
杜跃进指出,近年来中国面临着严重的网络安全问题,是网络攻击的最大受害国之一。
杜跃进也是国家计算机网络应急技术处理协调中心副总工程师。过去几年,他和同事每年都对以窃取数据为主要目标的木马进行抽样检测。结果发现,2006年中国约有4.47万台计算机受木马控制,到了2009年,中国境内被木马程序控制的主机IP数量为26.2万个,境外有近16.5万个主机地址参与控制这些计算机,其中16.61%%来自美国。
“这只是对几十种常见木马检测的结果,实际情况会更严重。”杜跃进说。
如果说木马像偷信息的“贼”,钓鱼网站就是直接威胁网民利益的“杀手”。钓鱼网站,是指通过制作一个与正常域名和网站内容相似度极高的页面来欺骗访问者,如仿制支付、中奖或网银页面骗钱,或盗取访问者信息,通过手机号、银行密码等资料进行透支、敲诈等行为。2010年上半年瑞星“云安全”系统共截获8万多个钓鱼网站。
据瑞星产品市场经理唐威介绍,钓鱼网站正逐步形成一套完整的产业链。黑客首先仿制一个和正规页面看起来一模一样的网页模板,然后以几百元的价格售卖给下游。用这套模板,再免费申请网址,就可以复制出海量个钓鱼网站。这种网站技术含量不高,目前却无法用任何技术手段防范。
据国家计算机网络应急中心在2006年的调查,国内病毒木马、网络盗号等网络安全地下产业链每年给网民带来至少76亿元损失。
与“小贼”和“杀手”相比,杜跃进把“僵尸网络”比喻为“黑社会”手中的“大规模杀伤性武器”。僵尸网络是指黑客组织通过若干台计算机构造“指挥控制系统”,秘密控制大量用户计算机。被控制的计算机内的所有信息都可以被窃取,控制者可以让这些计算机从事任何操作。
“被控制的机主本人可能毫不知情,却成为了黑客手中的傀儡。”杜跃进指出,僵尸网络的潜在威胁不容忽视,敌对集团也可以利用僵尸网络导致全网瘫痪。
抽样调查发现,2009年中国境内被僵尸程序控制的主机IP数量为83.7万个,境外有1.9万个主机地址参与控制这些计算机,其中22.34%%来自美国。
“我们要对付的是程序背后有恶意的人,而不仅仅是一个程序。”杜跃进说。