郝珊珊

(鐵道警官高等專科學(xué)校警察管理系，河南鄭州450053)

網(wǎng)絡(luò)病毒黑色產(chǎn)業(yè)鏈問(wèn)題與對(duì)策

郝珊珊

(鐵道警官高等?？茖W(xué)校警察管理系，河南鄭州450053)

隨著我國(guó)信息化進(jìn)程和計(jì)算機(jī)產(chǎn)業(yè)的發(fā)展，利用黑客技術(shù)進(jìn)行的網(wǎng)絡(luò)違法犯罪活動(dòng)呈大幅上升趨勢(shì)。在犯罪分子網(wǎng)上竊取信息并非法牟利的背后，一條完備、嚴(yán)密的網(wǎng)絡(luò)病毒黑色產(chǎn)業(yè)鏈正逐漸浮出水面，目前它已形成了分工明確、組織清晰的結(jié)構(gòu)體系。此類網(wǎng)絡(luò)犯罪的打擊整治策略和方法有完善相關(guān)立法，構(gòu)筑網(wǎng)絡(luò)安全的法律基礎(chǔ);網(wǎng)民應(yīng)進(jìn)一步提高信息安全意識(shí)，加大自身防范力度;有關(guān)部門應(yīng)加大對(duì)網(wǎng)絡(luò)病毒黑色產(chǎn)業(yè)鏈的整體打擊力度。

網(wǎng)絡(luò)病毒;黑色產(chǎn)業(yè)鏈;網(wǎng)絡(luò)犯罪

綜合2009年的安全形勢(shì)，偷、盜、搶、騙仍然是信息網(wǎng)絡(luò)安全的幾大主要威脅，而盜號(hào)木馬、黑客程序、后門程序和病毒已成為大多數(shù)職業(yè)黑客的斂財(cái)工具。病毒、木馬背后巨大的網(wǎng)絡(luò)病毒黑色產(chǎn)業(yè)鏈給整個(gè)互聯(lián)網(wǎng)帶來(lái)了更加嚴(yán)峻的考驗(yàn)，不管是網(wǎng)銀中真實(shí)的錢，還是其他各種形式的虛擬財(cái)產(chǎn)，制造木馬、傳播木馬、盜竊賬戶信息，到第三方平臺(tái)銷贓、洗錢，在網(wǎng)上已經(jīng)形成了一個(gè)非常完善的流水性作業(yè)程序［1］。據(jù)統(tǒng)計(jì)，僅2008年，網(wǎng)絡(luò)病毒黑色產(chǎn)業(yè)鏈的年產(chǎn)值已超過(guò)2．38億元人民幣，造成的損失超過(guò)76億元，互聯(lián)網(wǎng)已名副其實(shí)地步入了黑金經(jīng)濟(jì)時(shí)代。

一、網(wǎng)絡(luò)病毒黑色產(chǎn)業(yè)鏈的結(jié)構(gòu)特征分析

目前，在網(wǎng)絡(luò)病毒黑色產(chǎn)業(yè)鏈中，不論是制造木馬病毒、傳播和盜竊賬戶信息，還是第三方平臺(tái)銷贓、洗錢，已經(jīng)形成了一個(gè)非常完善的“制——售——竊——賣”一體化的流水作業(yè)程序，這條產(chǎn)業(yè)鏈主要由五個(gè)部分組成:挖掘安全漏洞，制造病毒木馬，叫賣出售木馬，掛馬竊取用戶信息，販賣盜竊獲利。這些環(huán)節(jié)形成了結(jié)構(gòu)分工明確、效率快捷的工業(yè)化“生產(chǎn)線”。

(一)發(fā)掘漏洞

漏洞一般是設(shè)計(jì)者在軟件設(shè)計(jì)上的缺陷或在開(kāi)發(fā)時(shí)產(chǎn)生的錯(cuò)誤，可大致分為系統(tǒng)漏洞、網(wǎng)站漏洞、軟件漏洞等。國(guó)內(nèi)用戶常用的各種聊天軟件、在線游戲平臺(tái)、網(wǎng)上交易安全控件、下載工具、播放器軟件、網(wǎng)絡(luò)視頻軟件和IE等瀏覽器軟件幾乎都有嚴(yán)重安全漏洞曝光。通過(guò)各種漏洞，病毒和木馬可以在用戶不知情的情況下進(jìn)入用戶電腦中。漏洞是目前各種主流病毒賴以傳播的主要渠道之一。因此，發(fā)掘漏洞并出售已掌控的漏洞信息也已成為黑色產(chǎn)業(yè)鏈中的一個(gè)賺錢環(huán)節(jié)。一些黑客的主要工作就是去網(wǎng)上掃描、搜集各種漏洞，再到地下交易網(wǎng)站進(jìn)行銷售。病毒的制造者會(huì)購(gòu)買漏洞信息并據(jù)此有針對(duì)性地編制病毒，專司掛馬的黑客也會(huì)購(gòu)買漏洞信息以便有針對(duì)性地對(duì)存在漏洞的計(jì)算機(jī)發(fā)起有效攻擊。

近一時(shí)期以來(lái)，由于微軟公司的安全更新系統(tǒng)已經(jīng)比較完善，又有第三方安全產(chǎn)品提供了自動(dòng)安裝微軟補(bǔ)丁的功能，黑客們通過(guò)使用微軟漏洞發(fā)起攻擊的興趣已越來(lái)越低。漏洞的發(fā)掘方向更多地轉(zhuǎn)向了一些裝機(jī)率高的第三方軟件。如從早一些的迅雷、暴風(fēng)影音、Realplay等播放軟件，IE等瀏覽器，到最近出現(xiàn)的Adobe flash player和搜狗拼音輸入法，這些軟件不但擁有廣泛的用戶群體，而且沒(méi)有固定的補(bǔ)丁發(fā)布期限，大部分使用者只要軟件能正常使用就很少去為之打補(bǔ)丁或升級(jí)，因此，其用戶面臨的威脅較WINDOWS更為嚴(yán)峻［2］。由于多種漏洞的混合利用可以提高訪問(wèn)者中毒的幾率，現(xiàn)在主流病毒大多綜合利用系統(tǒng)漏洞和第三方軟件漏洞。據(jù)江民科技統(tǒng)計(jì)，平均每個(gè)惡意網(wǎng)頁(yè)在使用2．6個(gè)安全漏洞來(lái)傳播病毒。

(二)木馬病毒的制造與販賣

利用網(wǎng)上購(gòu)買來(lái)的漏洞信息，加上專業(yè)的病毒編程技術(shù)，黑客們可以在很短時(shí)間內(nèi)制作出針對(duì)性極強(qiáng)的新病毒。如果說(shuō)以前的病毒編寫者還是為了炫耀技術(shù)、追求成就感，現(xiàn)在可以說(shuō)非營(yíng)利型病毒基本沒(méi)有了，謀取經(jīng)濟(jì)利益已經(jīng)成了他們最大的驅(qū)動(dòng)力和目標(biāo)，越來(lái)越多的人為了這一目標(biāo)從事著組織、編寫和控制各種木馬病毒的活動(dòng)，而木馬或病毒更是直接以非法入侵用戶電腦，非法竊取網(wǎng)游賬號(hào)、網(wǎng)銀密碼、股票賬號(hào)，非法竊取QQ號(hào)等信息為目的，帶有明顯的利益驅(qū)動(dòng)的特征。

木馬病毒的驅(qū)利性的增強(qiáng)，使得網(wǎng)上制作販賣病毒、木馬的活動(dòng)日益猖獗，利用木馬病毒技術(shù)進(jìn)行網(wǎng)絡(luò)盜竊、詐騙的網(wǎng)絡(luò)犯罪活動(dòng)數(shù)量呈快速上升趨勢(shì)。一些人通過(guò)論壇、博客、網(wǎng)上貼吧、工作室、QQ群等形式來(lái)討論木馬病毒的制造技術(shù)，在網(wǎng)絡(luò)社區(qū)公開(kāi)舉辦“黑客速成班”、“木馬培訓(xùn)班”以教唆、培訓(xùn)黑客技術(shù)的形式牟利，同時(shí)出售各種木馬病毒產(chǎn)品，出租或定制木馬、承接木馬業(yè)務(wù)等。還有很多黑客程序，在網(wǎng)絡(luò)上以低成本甚至是免費(fèi)共享傳播，為捕捉“肉雞”提供有力的作惡工具［3］。而病毒的編寫者把病毒程序編寫出來(lái)以后，通過(guò)即時(shí)通信軟件、論壇或他們自己的網(wǎng)站，以每個(gè)木馬程序50至100元左右的價(jià)格銷售，購(gòu)買者就是專職盜號(hào)的人員(或機(jī)構(gòu))，后者按照區(qū)域劃分為省級(jí)或者市級(jí)代理，最后把木馬病毒程序按幾十元到幾百元不等的價(jià)格賣給黑客，再由黑客進(jìn)行掛馬傳播。例如:“熊貓燒香”病毒的制造者李俊通過(guò)這種方式每天入賬收入近1萬(wàn)元。

正因?yàn)榇嬖谪S厚的利益，病毒制造者不斷追求技術(shù)突破，使得木馬、病毒的感染率呈爆炸式增長(zhǎng)，利用木馬、病毒技術(shù)傳播垃圾郵件和進(jìn)行網(wǎng)絡(luò)攻擊、破壞的事件呈上升趨勢(shì)，趨利性引發(fā)了大量的網(wǎng)絡(luò)犯罪活動(dòng)，對(duì)用戶信息的安全造成極大威脅，從而危及網(wǎng)絡(luò)的應(yīng)用與發(fā)展。

(三)網(wǎng)頁(yè)掛馬傳播病毒

在黑色產(chǎn)業(yè)鏈中，現(xiàn)在病毒的傳播、推廣與銷售已經(jīng)完全互聯(lián)網(wǎng)化，主動(dòng)進(jìn)行傳播的病毒已經(jīng)非常少。病毒的銷售一般通過(guò)一些技術(shù)論壇的推廣和試用，在黑客網(wǎng)站進(jìn)行叫賣、在百度貼吧或QQ群等渠道進(jìn)行直銷，或者在一些公開(kāi)拍賣的網(wǎng)站，如淘寶、易趣等進(jìn)行銷售，或通過(guò)專門網(wǎng)站進(jìn)行銷售。

伴隨著互聯(lián)網(wǎng)的日益普及，2008年以來(lái)，網(wǎng)頁(yè)掛馬已成為木馬病毒的主要傳播途徑之一。2008年1月至10月，全國(guó)約有8100多萬(wàn)臺(tái)電腦曾經(jīng)被病毒、木馬感染，其中網(wǎng)頁(yè)掛馬感染的計(jì)算機(jī)超過(guò)了90%，可以看出“網(wǎng)頁(yè)掛馬”是黑客最喜愛(ài)的最常用的木馬散播方式［4］。其傳播方式為:入侵網(wǎng)站→篡改網(wǎng)頁(yè)內(nèi)容并植入木馬→吸引用戶訪問(wèn)掛馬網(wǎng)站→用戶電腦受到漏洞攻擊而染毒→盜竊網(wǎng)民各種網(wǎng)絡(luò)財(cái)產(chǎn)→第三方平臺(tái)囂張獲利，這種渠道傳播速度快，隱蔽性強(qiáng)，還可以精確統(tǒng)計(jì)收益，便于分贓，通過(guò)網(wǎng)頁(yè)掛馬的方式，病毒作者達(dá)到了獲取經(jīng)濟(jì)利益的根本目的。從編寫、傳播到出售，整個(gè)黑色產(chǎn)業(yè)鏈的互聯(lián)網(wǎng)化運(yùn)作，導(dǎo)致了病毒數(shù)量和危害的暴增。以前黑客編寫病毒、傳播病毒、竊取賬號(hào)、出售等各環(huán)節(jié)都需要自己來(lái)完成，由于現(xiàn)在整個(gè)鏈條通過(guò)互聯(lián)網(wǎng)運(yùn)作，從挖掘漏洞、制造病毒、傳播病毒到出售竊取來(lái)的信息，形成了一個(gè)高效的流水線，黑客可以選擇自己擅長(zhǎng)的環(huán)節(jié)運(yùn)作，從而提高了病毒散布的效率，增加了危害用戶安全的程度。

為了更大地掘取利益，黑客們需要獲取更多的點(diǎn)擊率來(lái)提高掛馬網(wǎng)站的訪問(wèn)流量，以達(dá)到更快傳播病毒的目的。他們有的去色情網(wǎng)站收購(gòu)流量，通常以100元∕萬(wàn)IP的價(jià)格支付報(bào)酬;有的雇傭?qū)ｉT的公司，利用關(guān)鍵詞技術(shù)對(duì)自己經(jīng)營(yíng)的掛馬網(wǎng)站逐漸優(yōu)化和提高自己控制的掛馬網(wǎng)站在搜索引擎中的排名，通過(guò)搜索中的排名位置的提前，提高用戶的點(diǎn)擊率;有的派專人搜尋熱門門戶網(wǎng)站、新聞網(wǎng)站、博客或論壇等的漏洞，植入和傳播木馬。

二、網(wǎng)絡(luò)病毒黑色產(chǎn)業(yè)鏈的運(yùn)作模式使網(wǎng)絡(luò)犯罪呈現(xiàn)的新趨勢(shì)

早在2004年，國(guó)內(nèi)就已經(jīng)出現(xiàn)一系列專門兜售木馬程序和源代碼程序的網(wǎng)站，病毒地下黑色產(chǎn)業(yè)鏈逐漸浮出水面。經(jīng)過(guò)5年來(lái)的發(fā)展，黑色產(chǎn)業(yè)鏈涉及的各個(gè)部分已經(jīng)形成了分工明確、組織清晰的結(jié)構(gòu)體系，獲取非法經(jīng)濟(jì)利益成為整個(gè)黑色產(chǎn)業(yè)鏈的最終目標(biāo)。龐大鏈條的不斷發(fā)展，必然推動(dòng)了網(wǎng)絡(luò)犯罪活動(dòng)的發(fā)生，也使網(wǎng)絡(luò)犯罪呈現(xiàn)出許多前所未有的新趨勢(shì)。

(一)組織化、產(chǎn)業(yè)化的趨勢(shì)

目前的網(wǎng)絡(luò)犯罪早已擺脫了獨(dú)立的散兵游勇式的個(gè)人冒險(xiǎn)行為，而轉(zhuǎn)變?yōu)椴⒉粐?yán)密的以集團(tuán)性質(zhì)的團(tuán)伙犯罪行為，犯罪團(tuán)伙人員數(shù)量龐大，成員分工明確，各司其職，有病毒木馬的編寫人員，有專門盜號(hào)者，有掛馬者，有負(fù)責(zé)銷售的，也有組織者。

與以往黑客單打獨(dú)斗不同，隨著“熊貓燒香”、“灰鴿子”、“機(jī)器狗”、“貓癬”等病毒的肆虐和一些網(wǎng)絡(luò)犯罪案件的偵破，我們已可以清晰地看到，在利益的主導(dǎo)下，一條完備、嚴(yán)密的木馬病毒的黑色產(chǎn)業(yè)鏈已日益成熟，伴隨而來(lái)的網(wǎng)絡(luò)犯罪已組織化、規(guī)?；?、產(chǎn)業(yè)化。

根據(jù)360安全中心的監(jiān)測(cè)，整個(gè)地下黑色產(chǎn)業(yè)從業(yè)人員已接近百萬(wàn)的規(guī)模，他們分工明確，工作領(lǐng)域互不交叉，互不實(shí)際接觸，也互不知道對(duì)方的真實(shí)身份，卻充分利用互聯(lián)網(wǎng)這一平臺(tái)在網(wǎng)上聯(lián)系結(jié)伙作案，多地合作進(jìn)行犯罪活動(dòng)，團(tuán)伙中有專人負(fù)責(zé)編寫制造木馬病毒，有專人負(fù)責(zé)攻擊網(wǎng)站并植入木馬，有專人實(shí)施盜竊，有專人進(jìn)行銷贓、洗錢等活動(dòng)。團(tuán)伙成員大多異地流竄作案，跨地跨行提款，再到網(wǎng)上進(jìn)行購(gòu)物洗錢。利益兌現(xiàn)安全快捷，令違法者屢試不爽。

隨著網(wǎng)絡(luò)犯罪全球化普及的趨勢(shì)，犯罪分子秘密聯(lián)絡(luò)，內(nèi)外勾結(jié)，充分利用網(wǎng)絡(luò)團(tuán)伙化和組織化發(fā)展。他們傳遞情報(bào)，相互配合，商討犯罪手段和方法，提高作案能力，并利誘、教唆他人實(shí)施共同犯罪以非法牟取利益，這就導(dǎo)致網(wǎng)絡(luò)犯罪的危害性更大、危險(xiǎn)性更嚴(yán)重，類型和數(shù)量也越來(lái)越多。

(二)從業(yè)群體低齡化趨勢(shì)

由于各種病毒制作工具、黑客軟件、黑客教程的泛濫，自動(dòng)化程度越來(lái)越高，黑客群體的技術(shù)準(zhǔn)入門檻變得越來(lái)越低。在整個(gè)產(chǎn)業(yè)鏈中掌握編程技術(shù)的病毒制造者只是少數(shù)人。豐厚的非法利潤(rùn)、較低的技術(shù)需求，吸引了大批沒(méi)有什么技術(shù)含量的靠出售販賣賬號(hào)、裝備為生的人員加入到產(chǎn)業(yè)鏈中，入行者的年齡呈現(xiàn)低齡化趨勢(shì)，年齡從10歲到30歲的從業(yè)者占了極高的比例，人員中有學(xué)生、高級(jí)知識(shí)分子、公司職員、電腦愛(ài)好者等［5］。出于對(duì)計(jì)算機(jī)技術(shù)的興趣、對(duì)黑客技術(shù)的崇拜，加上又是網(wǎng)游的主力玩家，許多青少年為了炫耀技術(shù)的入侵他人電腦，盜取網(wǎng)游、網(wǎng)銀賬號(hào)和裝備，盜竊QQ號(hào)或遠(yuǎn)程控制受害用戶的系統(tǒng)，就顯得十分自然。

三、應(yīng)對(duì)網(wǎng)絡(luò)病毒黑色產(chǎn)業(yè)鏈帶來(lái)的網(wǎng)絡(luò)犯罪問(wèn)題

伴隨網(wǎng)絡(luò)病毒黑色產(chǎn)業(yè)鏈的市場(chǎng)化和規(guī)?；?，網(wǎng)絡(luò)違法犯罪案件數(shù)量大幅上升，涉及金額數(shù)目越來(lái)越大，網(wǎng)絡(luò)病毒黑色產(chǎn)業(yè)鏈犯罪已成為近幾年網(wǎng)絡(luò)犯罪的主要表現(xiàn)形式，嚴(yán)重威脅了國(guó)家網(wǎng)絡(luò)安全和網(wǎng)民的個(gè)人信息和財(cái)產(chǎn)安全，破壞了互聯(lián)網(wǎng)健康、和諧的發(fā)展環(huán)境，對(duì)此必須予以堅(jiān)決打擊。下面是對(duì)處理網(wǎng)絡(luò)病毒黑色產(chǎn)業(yè)鏈帶來(lái)的犯罪問(wèn)題的一些建議。

(一)完善相關(guān)立法，構(gòu)筑網(wǎng)絡(luò)安全的法律基礎(chǔ)

根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心公布的數(shù)據(jù)，近兩年我國(guó)的互聯(lián)網(wǎng)用戶保持了兩成以上的增速，為黑色產(chǎn)業(yè)鏈的生存和蔓延提供了難得的溫床。而目前我國(guó)已出臺(tái)的幾十個(gè)有關(guān)計(jì)算機(jī)與網(wǎng)絡(luò)安全方面的法律法規(guī)，雖然為維護(hù)網(wǎng)絡(luò)秩序提供了一定的保障，但有些內(nèi)容相對(duì)于高速發(fā)展的互聯(lián)網(wǎng)的現(xiàn)狀存在著明顯的滯后，有些基本停留在“原則性”的層面，與網(wǎng)絡(luò)斗爭(zhēng)實(shí)際有一定的距離，有些法律法規(guī)的規(guī)定在具體應(yīng)用上存在著缺失和不足，使得公安機(jī)關(guān)在偵查網(wǎng)絡(luò)犯罪案件過(guò)程中，缺乏健全的法律體系依據(jù)，存在著立案難、定罪難、取證難和危害程度評(píng)估難等現(xiàn)狀，容易使犯罪嫌疑人逃避處罰或被從輕處理。如《刑法》第285條只將違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的行為規(guī)定為犯罪，而對(duì)計(jì)算機(jī)系統(tǒng)的其他很多重要領(lǐng)域，如金融、證券、醫(yī)療、氣象、城市電力等“網(wǎng)絡(luò)系統(tǒng)”，則沒(méi)有明文規(guī)定予以保護(hù)，保護(hù)范圍過(guò)窄。同時(shí)，打擊力度的不足，不能有效遏制犯罪案件的發(fā)生和發(fā)展，是造成網(wǎng)絡(luò)黑客犯罪猖獗的重要原因之一。比如網(wǎng)銀、網(wǎng)游盜號(hào)類案件，每年發(fā)案百萬(wàn)起以上，而立案查處的數(shù)目卻非常小。再如 Q幣、游戲裝備、賬號(hào)等虛擬財(cái)產(chǎn)的法律地位不明確，無(wú)法確定一些虛擬物品的價(jià)值，使得有些案件難以進(jìn)入起訴、審判程序。因此，加強(qiáng)立法已成為我國(guó)網(wǎng)絡(luò)安全管理的當(dāng)務(wù)之急。有關(guān)部門應(yīng)及時(shí)研究本國(guó)的新情況、新問(wèn)題，并研究和借鑒國(guó)外網(wǎng)絡(luò)犯罪立法的成果和經(jīng)驗(yàn)，以有針對(duì)性地制定監(jiān)管政策和法律法規(guī)，及時(shí)增補(bǔ)條例、規(guī)定、司法解釋等形式，盡可能地縮小使網(wǎng)絡(luò)監(jiān)管與網(wǎng)絡(luò)世界、現(xiàn)實(shí)社會(huì)的距離，盡量地克服滯后性。

(二)網(wǎng)民應(yīng)進(jìn)一步提高信息安全意識(shí)，加大自身防范力度

網(wǎng)絡(luò)病毒地下產(chǎn)業(yè)鏈發(fā)展至今，已經(jīng)具有了組織化、公開(kāi)化和規(guī)模化的流水性作業(yè)程序。因此，任何連接到Internet上的關(guān)鍵任務(wù)系統(tǒng)必須清楚地了解所面臨的問(wèn)題，并知道采取何種措施使被成功攻擊的機(jī)會(huì)達(dá)到最小。在此，對(duì)如何減少被動(dòng)攻擊，筆者提出如下幾點(diǎn)建議。

1.培養(yǎng)及時(shí)更新計(jì)算機(jī)系統(tǒng)的良好安全習(xí)慣。據(jù)調(diào)查，有65%的計(jì)算機(jī)用戶沒(méi)有及時(shí)更新計(jì)算機(jī)系統(tǒng)和打補(bǔ)丁的習(xí)慣，有30%的用戶從來(lái)沒(méi)有為自己的計(jì)算機(jī)打過(guò)補(bǔ)丁，只有5%的一些計(jì)算機(jī)愛(ài)好者，會(huì)每天堅(jiān)持完善自己的計(jì)算機(jī)系統(tǒng)［6］。木馬病毒主要在網(wǎng)上搜尋存在漏洞和不安全設(shè)置的系統(tǒng)，及時(shí)關(guān)注和安裝最新補(bǔ)丁、不斷合理設(shè)置計(jì)算機(jī)系統(tǒng)就會(huì)大大降低被攻擊的風(fēng)險(xiǎn)。用戶平時(shí)就要打開(kāi)自動(dòng)升級(jí)服務(wù)，及時(shí)做系統(tǒng)漏洞的掃描與修復(fù)，使用QQ、迅雷、搜狗拼音、FLASH播放器等第三方軟件的最新版本，做好預(yù)警防范措施。

2.安裝殺毒軟件和防火墻，并定期升級(jí)病毒庫(kù)。上網(wǎng)時(shí)打開(kāi)其實(shí)時(shí)監(jiān)控功能，防止來(lái)自網(wǎng)絡(luò)的攻擊和破壞?，F(xiàn)在，大多數(shù)用戶普遍存在的問(wèn)題是雖然裝了殺毒軟件但長(zhǎng)期不升級(jí)病毒庫(kù)，或者裝多個(gè)殺毒軟件和防火墻。殺毒軟件長(zhǎng)期不升級(jí)會(huì)致使許多新病毒得不到查殺，殺毒效果大打折扣。多重安裝殺毒軟件和防火墻會(huì)導(dǎo)致軟件之間互相沖突，從而大大影響計(jì)算機(jī)的速度。

3.網(wǎng)銀、網(wǎng)游、股票、郵箱、QQ號(hào)等網(wǎng)絡(luò)密碼在設(shè)置時(shí)不能過(guò)于簡(jiǎn)單，不要僅以生日或電話號(hào)碼作為密碼來(lái)保存，而要包括大小寫字母、數(shù)字、特殊字符等的組合，以預(yù)防病毒通過(guò)密碼工具進(jìn)行猜測(cè)和破解。

4.提高警惕性，避免個(gè)人資料的泄露，抵制網(wǎng)絡(luò)誘惑性信息。黑客團(tuán)伙盜取QQ號(hào)的動(dòng)機(jī)是為了獲得里面的好友信息，他們一旦掌握了這些信息，便可以向你的好友下手，通過(guò)詐騙、勒索、盜竊等等手段來(lái)獲得經(jīng)濟(jì)利益。因此，登錄自己的賬號(hào)時(shí)，盡量不要選“自動(dòng)登陸”，不要在論壇中隨意公開(kāi)郵箱，也不要在QQ和MSN上公開(kāi)透露個(gè)人的隱私資料信息。不要輕易打開(kāi)陌生的郵件及附件，特別是那些向你索取銀行賬號(hào)和密碼的郵件，一經(jīng)發(fā)現(xiàn)，立刻刪除。不隨便接收QQ、MSN等即時(shí)通信軟件傳送的可疑文件和鏈接，不隨意安裝插件。，

5.對(duì)重要文件要經(jīng)常做備份，有條件的建議選用文件備份服務(wù)器。

6.優(yōu)化系統(tǒng)安全配置，提高系統(tǒng)安全性能。刪除電腦中不必要的共享設(shè)置，關(guān)閉自動(dòng)播放功能，關(guān)閉一些危險(xiǎn)的開(kāi)放端口，限制攻擊者對(duì)攻擊范圍和攻擊類型進(jìn)行不同的嘗試。

7.及時(shí)封鎖敵意IP地址。一旦感覺(jué)到自己受到攻擊，應(yīng)該馬上確定發(fā)起攻擊的IP地址，并立即在外部路由器上封鎖此敵意IP地址，同時(shí)還應(yīng)立刻通知ISP和上游提供商封鎖敵意數(shù)據(jù)包，以保持合法用戶的通信和恢復(fù)正常的連接。

(三)加大對(duì)網(wǎng)絡(luò)病毒黑色產(chǎn)業(yè)鏈的整體打擊力度

只有從病毒的生產(chǎn)、銷贓、獲利的各個(gè)主要環(huán)節(jié)的源頭和終端管理入手，多管齊下，共同治理，端掉“黑作坊”，斬?cái)喈a(chǎn)業(yè)鏈，才能對(duì)網(wǎng)絡(luò)病毒黑色產(chǎn)業(yè)鏈加以有效遏制。

一方面，公安機(jī)關(guān)網(wǎng)監(jiān)、刑偵、經(jīng)偵等部門要加強(qiáng)內(nèi)部的技術(shù)、線索、警力等方面的協(xié)作配合，建成集發(fā)現(xiàn)、控制、偵查、打擊、防范、管理于一體的網(wǎng)上技術(shù)體系，提高網(wǎng)上整體作戰(zhàn)能力。

另一方面，要加強(qiáng)相關(guān)管理部門、企業(yè)單位之間的信息共享和打防協(xié)作。如加強(qiáng)國(guó)務(wù)院信息化辦公室、公安部、工信部、中科院等機(jī)構(gòu)的有關(guān)部門，以及國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)中心、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)與信息安全工作委員會(huì)和一些網(wǎng)絡(luò)安全產(chǎn)品生產(chǎn)廠商等不同部門的協(xié)同作戰(zhàn)。成立專門機(jī)構(gòu)，收集相關(guān)數(shù)據(jù)，揭示網(wǎng)絡(luò)病毒黑色產(chǎn)業(yè)鏈的危害，擴(kuò)大打擊行為的社會(huì)影響力，研發(fā)應(yīng)對(duì)網(wǎng)絡(luò)病毒黑色產(chǎn)業(yè)鏈攻擊的安全產(chǎn)品。從全社會(huì)控制、打壓網(wǎng)絡(luò)病毒黑色產(chǎn)業(yè)鏈藏身、活動(dòng)的生存活動(dòng)空間。

［1］禇德坤．網(wǎng)絡(luò)犯罪呈現(xiàn)產(chǎn)業(yè)化趨勢(shì)涉網(wǎng)案件偵破難度加大——訪國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心［J］．信息網(wǎng)絡(luò)安全，2007，(8)．

［2］王潤(rùn)武．木馬帝國(guó)黑金揭秘［J］．電腦報(bào)，2009，(12)．

［3］王占濤．“網(wǎng)頁(yè)掛馬”的罪與罰［J］．計(jì)算機(jī)世界，2008，(45)．

［4］劉向陽(yáng)．木馬病毒:植入電腦的間諜［J］．?dāng)?shù)碼世界:A，2008，(12)．

［5］王新．網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈問(wèn)題成因及對(duì)策［J］．商場(chǎng)現(xiàn)代化，2008，(12)．

［6］吳志釗．網(wǎng)絡(luò)黑金時(shí)代黑客攻擊的有效防范［J］．產(chǎn)業(yè)與科技論壇，2008，(6)．

責(zé)任編輯:馬 克

D918

C

1009－3192(2011)01－0034－04

2010－06－21

郝珊珊，女，河南新鄉(xiāng)人，鐵道警官高等?？茖W(xué)校警察管理系講師。