去年年底，互聯(lián)網(wǎng)上出現(xiàn)了幾個(gè)假冒中國工商銀行、中國農(nóng)業(yè)銀行的欺詐性網(wǎng)站，還有假冒銀聯(lián)卡的網(wǎng)站，這些網(wǎng)站與現(xiàn)實(shí)中真實(shí)的銀行網(wǎng)站域名十分相似，它們煞有介事地要求用戶輸入個(gè)人賬號(hào)信息、網(wǎng)絡(luò)銀行登錄密碼等個(gè)人隱私資料，目的是騙取用戶信息后利用這些資料提取上網(wǎng)用戶賬號(hào)中的現(xiàn)金。

互聯(lián)網(wǎng)沒有國界，病毒數(shù)小時(shí)內(nèi)即可在全球范圍傳播，網(wǎng)絡(luò)犯罪也是如此，新的犯罪手段剛出現(xiàn)，很快就會(huì)以幾何級(jí)數(shù)的速度在網(wǎng)上傳播，認(rèn)真分析網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)犯罪的新特點(diǎn)，有助于完善我們的安全政策和網(wǎng)絡(luò)安全法規(guī)。

網(wǎng)絡(luò)病毒與犯罪的跨平臺(tái)化整合

熟悉計(jì)算機(jī)的人都知道，計(jì)算機(jī)病毒是在DOS單用戶、單機(jī)操作系統(tǒng)時(shí)代產(chǎn)生的，當(dāng)時(shí)病毒的傳播主要依靠軟盤這類移-動(dòng)介質(zhì)，與今天的病毒和蠕蟲相比，這類病毒簡直是小巫見大巫，其最大危害無非是刪除文件和導(dǎo)致系統(tǒng)死機(jī)。

進(jìn)入網(wǎng)絡(luò)時(shí)代后，由于軟件開發(fā)缺陷、網(wǎng)絡(luò)高速傳播和海量儲(chǔ)存的特點(diǎn)，病毒、蠕蟲已經(jīng)成為威脅網(wǎng)絡(luò)運(yùn)行的重大危害，有可能給社會(huì)運(yùn)行造成重大災(zāi)難。

最初利用網(wǎng)絡(luò)進(jìn)行非法活動(dòng)的是一些技術(shù)高手或涉世不深的少年，他們的目的多半是為了證明自己有超出同伴的“高超技術(shù)”，但也會(huì)給一些機(jī)構(gòu)和個(gè)人帶來損失。然而，近一兩年來，以營利為目的的網(wǎng)絡(luò)犯罪急劇增長，犯罪的組織化程度也大大提高了。例如，有網(wǎng)絡(luò)犯罪集團(tuán)假冒巴西銀行實(shí)施類似假冒工商銀行網(wǎng)站的騙術(shù)，以盜取用戶賬號(hào)信息，該犯罪集團(tuán)人均非法收入達(dá)100萬美元。

傳統(tǒng)IT應(yīng)用的特點(diǎn)是傳播平臺(tái)的單一性，例如，電腦用來發(fā)送和接收電子郵件，手機(jī)則用于語音通訊，用戶不能用電腦進(jìn)行多媒體通訊，也不能用手機(jī)傳輸文字、圖像，更不用說視頻了。由于傳統(tǒng)IT應(yīng)用平臺(tái)本身的局限，在一般情況下病毒和犯罪不會(huì)跨越平臺(tái)蔓延和發(fā)展。

技術(shù)創(chuàng)新很快打破了傳統(tǒng)應(yīng)用的固有界限。今天的電子郵件不但可以傳輸語音文件，還可以傳輸MP3和更復(fù)雜的多媒體視頻。同時(shí)，由于即時(shí)信息軟件(IM)的出現(xiàn)，人們可以在網(wǎng)絡(luò)環(huán)境下非正式和正式地討論問題和交換信息，互聯(lián)網(wǎng)概念創(chuàng)始人之一的VintCirf曾經(jīng)指出，所有的信息傳輸媒體-包括短信(SMS)、電子郵件、即時(shí)聊天和語音郵件都是同等重要的。

我們已經(jīng)看到，跨平臺(tái)的應(yīng)用整合已經(jīng)成為現(xiàn)實(shí)，手機(jī)早已突破了傳統(tǒng)的語音通訊局限，成為可傳播短信、圖像和視頻的名副其實(shí)的多媒體平臺(tái)，手機(jī)不再是移-動(dòng)電話，而是移-動(dòng)的數(shù)碼相機(jī)、攝像機(jī)和電子錢包。此外，新開發(fā)的IP電話可以將語音信息轉(zhuǎn)換為數(shù)字文件，該數(shù)字文件可被轉(zhuǎn)發(fā)到電郵的收件箱內(nèi)，這樣用戶就可以通過電話來收聽轉(zhuǎn)換成音頻的電郵。最新桌面電郵軟件可直接匹配即時(shí)信息，軟件收到郵件后可在第一時(shí)間通知IM用戶。

各種應(yīng)用的跨平臺(tái)整合產(chǎn)生的最直接效應(yīng)是：網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)犯罪的跨平臺(tái)整合。垃圾電子郵件很快被應(yīng)用于即時(shí)信息和手機(jī)短信。

今年10月，美國最大的互聯(lián)網(wǎng)服務(wù)商**在線公司(AOL)提出一項(xiàng)引人注目的新法律訴訟：**在線首次起訴了通過即時(shí)信息或聊天室發(fā)送垃圾信息的當(dāng)事人，為此特地發(fā)明了一個(gè)新的詞匯-“Spim”(Spam通常指垃圾電郵)來定義即時(shí)信息和聊天室中的垃圾信息。就我國的情況看，即時(shí)信息軟件(MSN、QQ或其他聊天軟件)和公共聊天室中同樣存在垃圾信息泛濫現(xiàn)象，手機(jī)短信更是垃圾信息和欺詐信息的重災(zāi)區(qū)。

嵌入式操作系統(tǒng)的普及標(biāo)志著應(yīng)用設(shè)備的無縫連接和跨平臺(tái)整合，今天無數(shù)的電子設(shè)備采用了嵌入式操作系統(tǒng)，如手機(jī)、PDA、MP3播放器、便攜式游戲機(jī)，其中許多設(shè)備具有藍(lán)牙和無線局域網(wǎng)功能，可下載Java程序。從理論上說，可下載程序，就可下載病毒，這一點(diǎn)已得到證明。今年六月，**斯安全公司首次發(fā)現(xiàn)了針對(duì)Symbian智能手機(jī)操作系統(tǒng)的Cabir蠕蟲病毒，Symbian操作系統(tǒng)是大部分智能電話采用的操作系統(tǒng)，Cabir蠕蟲的傳播性較差，因?yàn)樗枰脩敉獠趴上螺d，屬于“概念證明”型蠕蟲。

數(shù)月之后，又出現(xiàn)了名為“骷髏”(Skull)的手機(jī)病毒，骷髏也是為Symbian操作系統(tǒng)編寫的，一旦病毒感染了手機(jī)，骷髏的白骨圖表將替代原操作系統(tǒng)中所有程序的圖標(biāo)，手機(jī)操作系統(tǒng)將喪失所有的功能，用戶只能用手機(jī)通電話。

間諜軟件和商業(yè)化網(wǎng)絡(luò)攻擊

如果網(wǎng)絡(luò)用戶還不太在意病毒、垃圾電郵這類威脅，他們現(xiàn)在又遇到了新的網(wǎng)絡(luò)犯罪形式-間諜軟件(Spyware或Adware)，又稱監(jiān)控插件或廣告插件，間諜軟件是指在電腦用戶不知情的情況下侵入系統(tǒng)并安裝在電腦上的秘密程序，它可以改變用戶設(shè)置、以彈出式廣告干擾用戶、還可以監(jiān)控用戶的瀏覽動(dòng)態(tài)。間諜軟件可導(dǎo)致電腦故障、速度降低和崩潰。

間諜軟件主要出自于一些利欲熏心的公司，它們采用各種技術(shù)，將消費(fèi)者引導(dǎo)至自己的網(wǎng)站，通過這些網(wǎng)站，消費(fèi)者將間諜軟件下載至自己的電腦，這些間諜軟件大多利用IE網(wǎng)絡(luò)瀏覽器的特點(diǎn)來下載軟件，在消費(fèi)者不知情或不同意的情況下下載了軟件。

美國聯(lián)邦交易委員會(huì)的消費(fèi)者警示指出，間諜軟件改變了消費(fèi)者主頁，改動(dòng)用戶搜索引擎，并且激活了彈幕式的彈出式廣告。此外，間諜軟件還在用戶電腦上安裝了附加軟件，用來追蹤消費(fèi)者電腦使用習(xí)慣的軟件。許多電腦因此發(fā)生了故障，有的用戶還丟失了數(shù)據(jù)。

絕大部分用戶是在無意之間下載了間諜軟件，一旦被下載，這些電子黑客隱藏在用戶的硬件中，它們不斷地向用戶提供廣告;或重新引導(dǎo)瀏覽器轉(zhuǎn)向某個(gè)網(wǎng)頁;或者向商家報(bào)告電腦用戶的活動(dòng)和個(gè)人信息。

有專家估計(jì)，互聯(lián)網(wǎng)上流傳著數(shù)萬個(gè)間諜軟件，無論是對(duì)公司用戶還是消費(fèi)者個(gè)人，間諜軟件都存在的現(xiàn)實(shí)和潛在的危害。但是有關(guān)調(diào)查表明，許多人對(duì)間諜軟件的潛在危害認(rèn)識(shí)不足。據(jù)**Equationy研究公司的一項(xiàng)調(diào)查，雖然有70%的公司IT經(jīng)理表明他們?nèi)找鎿?dān)心間諜軟件，但是只有不到10%的公司安裝了反間諜軟件的工具。

有關(guān)研究表明，最近兩三年來，間諜軟件一直在自我復(fù)制安裝，現(xiàn)在已經(jīng)到了一個(gè)拐點(diǎn)。剛開始是某臺(tái)電腦崩潰或重新啟動(dòng)，現(xiàn)在是公司網(wǎng)絡(luò)的許多機(jī)器都受到了影響。同樣的情況也發(fā)生在消費(fèi)者身上。全美網(wǎng)絡(luò)安全聯(lián)盟指出，被調(diào)查的消費(fèi)者中有91%的人被上傳了間諜軟件，普通消費(fèi)者基本上不知道間諜軟件可通過文件共享程序被傳輸和安裝。

另一方面，成千上萬的普通家庭的個(gè)人電腦正在被垃圾電郵發(fā)送者、網(wǎng)絡(luò)騙子和數(shù)字黑客租用，而電腦的主人卻毫不知情。

這就是商業(yè)化的網(wǎng)絡(luò)攻擊。我們知道，較古老網(wǎng)絡(luò)攻擊通常源自“技術(shù)黑客”，許多人沒有明確的攻擊目的，只是為了炫耀和試驗(yàn)。但商業(yè)化的網(wǎng)絡(luò)攻擊則是指此類攻擊的運(yùn)作和目的完全商業(yè)化了，無論是出賣資源的攻擊者或攻擊本身，都無一例外地以營利為目的。

具體運(yùn)作方式是：無數(shù)用戶的電腦終端被病毒感染后，這些電腦就變成了黑客眼中的“怪獸”(Zombies)，意思是說它們聽命于惡意和看不見的控制者?？刂普邔⑦@些電腦連接起來形成巨大的計(jì)算資源，打造成怪獸電腦的強(qiáng)大網(wǎng)絡(luò)，安全專家將這種現(xiàn)象稱之為蒼蠅網(wǎng)。

英國蘇格蘭場(chǎng)(倫敦警察局)反網(wǎng)絡(luò)犯罪部門稱，英國年輕的電腦黑客們構(gòu)建了1-3萬臺(tái)電腦數(shù)量的蒼蠅網(wǎng)，他們把網(wǎng)絡(luò)資源出租給任何出價(jià)高的人。英國警方專家估計(jì)，全球可能有數(shù)百萬臺(tái)電腦被用于犯罪團(tuán)伙的商業(yè)化競(jìng)價(jià)，換言之，你出錢就可以找到在任何時(shí)段發(fā)動(dòng)網(wǎng)絡(luò)攻擊的電腦簇，競(jìng)爭(zhēng)使電腦的出租價(jià)格降為每小時(shí)100美元。

由于網(wǎng)絡(luò)上看不見的黑手，這些普通的電腦成為垃圾電郵發(fā)送者和黑客攻擊者得心應(yīng)手的工具。垃圾電郵發(fā)送者用這些不受懷疑的電腦用戶名字發(fā)出洪水般的垃圾電郵，推銷名目繁多的商品和騙局。為了打擊競(jìng)爭(zhēng)對(duì)手，曾有一家美國網(wǎng)絡(luò)公司CEO花錢雇傭黑客對(duì)競(jìng)爭(zhēng)對(duì)手網(wǎng)站實(shí)施拒絕服務(wù)攻擊。國內(nèi)一些商業(yè)網(wǎng)站和普通社區(qū)網(wǎng)站都曾遭受某些來路不明的攻擊，事實(shí)上這些攻擊通常暗含商業(yè)目的。

網(wǎng)絡(luò)攻擊的商業(yè)化的后果是災(zāi)難性的，貪婪的本性與利益的驅(qū)動(dòng)將使得網(wǎng)絡(luò)資源的非法交易和攻擊行為愈演愈烈。