以这个时间点向前推,9月12日深陷极度事件漩涡中心的百度疑似遭受黑客攻击,搜索服务一度中断。以这个时间点向后推,22号中午,2006中国(广州)国际黑客防范技术高峰论坛暨展览会官方站也告失守,媒体报道称,黑客在这一国际高规格的“反黑客论坛”上留言“黑客在这里,你在哪里?”
据不完全统计,直到22日中午,新网才恢复其80%客户网站的正常访问,整个被黑时间接近20小时。其影响范围之大、情形之恶劣属近年较罕见的,作为关联受害方中国网库向新网索赔150万元。
而在此之前,围绕流氓软件,奇虎与众多涉嫌从事流氓软件制作传播的厂商发生口水战,其中,奇虎与雅虎以及周鸿祎与前旧将之间的口水战最为引人注目。我们可以看到,在黑客和流氓软件的夹击下,互联网公共安全和个人PC端安全受到极大的挑战,是谁让中国互联网陷入黑客发威和流氓作恶的脆弱年代?
首当其冲应该是监管上的缺失。这种监管上的缺失包括监管主体、监管依据和监管措施。这种监管缺失在流氓软件上最为明显,周鸿祎说,“美国是少数公司干,中国是所有的大公司几乎都卷进来了。” 周鸿祎还说,“现在谁不做谁傻,我用流氓软件弄流量你不弄你就吃亏,或者是咱俩竞争,他用软流氓软件干你,你不反击你就是傻。”这种你争我夺疯上流氓软件的背后恰恰反应的是监管利剑无法触及,这些公司正式抓住这个空白处肆意通过流氓软件侵占个人PC端。
其次,商业逐利让各类公司争相冒险。所有流氓软件的背后都与广告弹出或流量提升有着密切的关系,正是基于这种逐利目的才是各类公司铤而走险,在灰色地带肆意作恶。
其三,网络成为最大的泄愤场所。有越来越多的人选择通过网络发泄自己对某些事的不满,没有技术的含量就去各种论坛留言、发帖,有技术含量的就通过传播病毒达到目的,技术含量高点的,就直接发动有针对性的黑客网络攻击。未经证实的消息称,不久前百度遭到网络服务中断系黑客攻击所致。
正是在这三股力量的搅和下,中国互联网似乎进入最脆弱时期,流氓软件成百上千,黑客攻击此起彼伏。那互联网如何才能渡过脆弱期呢?
首先,监管要加强。事实上,只有合法的监管机关才有权力和公信力对所谓的流氓软件和黑客攻击进行监管和惩处。面对流氓软件,如果期待一个商业公司来制止、清理流氓软件是不可靠的,期待民间反流氓软件联盟则是无力的。或许商业公司给监管机关担当技术支持或顾问是最好的方式。
其次,立法要跟进。日前,为了对日益猖獗的计算机黑客加大打击力度,德国本周修订通过了反对计算机黑客犯罪的法律。德国新修订的法律把分布式拒绝服务攻击和针对个人的网络黑客行为,一并列入了计算机犯罪的范畴,同时,将网络黑客“虽没有获取机密信息但访问了数据”的行为,同样列为被起诉对象。此外,德国还将网络黑客犯罪的最高刑期提高到十年。
根据我国《刑法》的规定,计算机类犯罪最高刑罚为五年以上有期徒刑。显然,参考德国的做法,我们也应该考虑提高针对计算机犯罪的刑罚力度,同时适时考虑把流氓软件的规范治理纳入刑罚范围。
面对群魔乱舞中国互联网,如果监管利剑不出鞘,很可能助长某些公司和黑客的嚣张气焰,让中国互联网更加脆弱,这对所有网民都不是好事。
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
