Internet犯罪:网络文明走向毁灭?(一)
一位分析人士认为,Internet是历史上最大的犯罪场所。Internet正陷入混乱,这是法律和秩序缺失的黑暗时代。
早期的黑客是具有创新精神的试验者,他们都很年轻,来自技术重镇,比如伯克莱或者剑桥。他们有很高的技术水平,同时蔑视法规。这种人现在仍然存在,并且在继续制造麻烦。不过,各种网络非法活动十年来不论在规模还是密集程度上都大大提高了。
在过去,病毒数量有限,而且比较简单。现在的病毒则四处泛滥,快速发展而且非常复杂。过去的信用卡欺诈案件都很蹩脚,而现在则出现了国际信用卡诈骗犯罪。计算机网络密码窃取活动正在演变成复杂的ID伪造,进而入侵银行以及在线拍卖网站。过去,发送垃圾邮件在网络中仅仅是“不道德的”行为,但是现在已经泛滥成灾。根据电子邮件安全公司IronPort的统计数据,去年五月份,世界上每天有129亿封垃圾邮件,很多垃圾邮件都是极其可恶的。
新的犯罪形式层出不穷,蔓延速度之快以至于一些专家都很难掌握出现的新术语,比如钓鱼(Phishing)、鱼叉捕鱼(Spear phishing)、网址嫁接(Pharming)、分布式拒绝服务攻击(DDOS)、DDOS勒索(DDOS protection rackets)、间谍软件(Spyware)、变脸软件(Scumware)、网站涂改(Web site defacement)、僵尸攻击(Botnets)和击键记录(Keylogging)等等。
Internet带来了犯罪形式花样翻新的“黄金时代”。由于“.com”泡沫的出现,寻找新商业模式的狂热运动促使了网络犯罪的大量出现。数据加密是一种防御手段,但是同样也能用来进行犯罪。网上曾经出现过这样古怪的事情——黑客入侵用户的计算机,加密其中的数据,然后进行勒索,要求计算机的主人付钱来得到解密数据的密码。这种犯罪形式如此之新,以至于现在连个名字都还没有。我们只能祈祷它永远不要有名字,因为如果有了名字,就意味着这种犯罪形式已经非常常见了。
来自计算机工业年鉴的数据显示,目前世界上网民的数量已经达到了10亿。充斥高技术的地球村正在逐步变成一个冷漠无情、犯罪丛生的大都会。所有那些骗子们用来诈骗刚刚进城的乡巴佬的伎俩都可以数字化。骗子们有着源源不断的犯罪对象:新网民、容易受骗的人、太年轻的人或者言语不通的人。
现实中存在一种现象,假设你是第一次购买计算机的新手,看上了一台计算机。这台计算机很便宜,软件安装的很合理,所有的配件都是即插即用的。如果售货员推荐你安装反病毒软件、系统工具以及防火墙,这时你就会想,真的有必要安装这些东西吗?
其实,一旦连接到网上,你会发现自己的计算机能和各种各样的其他计算机建立连接,这将为很多居心不良的人提供可乘之机。即便你有足够的勇气做这惊险的一跃,你装备的东西其实是不足以保护你自己的。“恶意软件的受害者不会是技术人员,而是那些没有定期查看安全公告的人,他们对于黑客来说就像成熟的果实一样唾手可得,” 一位安全专家如是说。
麻烦无处不在
安全问题存在于各个层面。
Richard Clarke在911袭击期间担任美国国家安全委员会反犯罪顾问,曾经写过一本书批评布什当局的反恐政策。他说,电子商务系统往往非常脆弱,因为这些系统都是仓促之间构建起来的,必须进行全面的再设计,必须使用更多的安全措施,否则将来就要不停地修修补补。Clarke以微软的Windows操作系统为例,十年前有几个人会想到Windows中隐藏了如此之多的足以导致系统被入侵的漏洞、缺陷和错误?
新兴产业总是仓促发展,因此很有可能重蹈早期Internet发展的覆辙:马虎草率、匆忙开发,那些天真的技术先锋人士往往忽略这样一个事实,即犯罪分子总有一天会变得和他们一样聪明。例如,Google的Web Accelerator用户反映,这种软件所使用的缓存技术可能导致陌生人访问受密码保护的站点,Google已经不再提供这种软件,同时表示这种软件不能再支持更多的用户了。 最根本的威胁是:网络恐怖袭击可能导致Internet本身瘫痪。
犯罪也外包
Internet是全球性的,而法律总是地区性的,当我们和网络犯罪浪潮作斗争时,必须面临这个根本问题。我们生活在这样一个世界中——在打击网络犯罪时,往往找不到罪犯分子的踪迹。
国际组织——比如ICANN、WSIS、 IETF、W3C——是培育Internet并促进其发展的主力,但他们力量有限,职能定位模糊,以至于很多人甚至不知道这些缩写词是什么意思。这四个组织分别是互联网名字与编号分配机构 (Internet Corporation for Assigned Names and Numbers)、世界信息社会高峰会议(World Summit on the Information Society)(下属于联合国)、互联网工程工作组(Internet Engineering Task Force)以及万维网论坛(World Wide Web Consortium)。
这些国际组织无法对付网络犯罪,他们没有枪、没有警徽,也没有监狱。从理论上说,这些组织以及其他组织能够解决一些随着Internet架构老化而出现的问题:例如,开发下一代Internet的计划,它将采用备受关注的IPv6,IPv6是对目前广泛采用的IPv4的改进。但是现在的互联网已经太老、太大,处于无政府的状态,靠某个组织来解决问题已经不可能。
Internet与生俱来的全球性问题短期内不可能在世界范围内同步解决,因此各国政府必须捡起权杖,履行自己的职责。政府拥有制定并实施法律和规章的动力、手段和机会。他们有枪、钱以及监狱。如果要问哪个国家对互联网的发展具有根本影响,那肯定是美国。
如果有人怀疑美国对互联网的影响力,那他应该注意下面这件事情。美国政府最近将ICANN的DNS根服务器纳入了自己的管理之下。DNS根服务器是互联网域名和地址系统的核心,也是互联网国际化的基本架构。今年八月份,也就是在ICANN正式推出新的顶级域名.xxx之前几天(推出.xxx域名的意图是在互联网上建立色情业的虚拟红灯区),美国商务部命令ICANN将关于.xxx的合同暂时搁置。世界上很多其他国家也不欢迎这种域名,但是只有美国政府有能力阻止这种域名投入使用。
政府之外力量
反网络犯罪相关的组织或者会议将会越来越多,参与者包括银行、电话公司、安全机构、开发商、政府、以及安全专家。其目的在于,重建正在遭到蚕食的互信和相互理解。
事实上大型公司往往倾向于使用其自己的实力进行自我保护,预防网络犯罪造成的侵害,而不是依靠执法部门,从整体上看这会对反网络犯罪的努力产生负面的影响。她说,由美国计算机安全协会推出的每年一份的计算机犯罪和安全调查显示,政府当局收到的关于计算机犯罪的报告中只有一小部分来自公司。
目前而言,“隔离”可能是最为行之有效的安全措施,也就是将数据备份后离线保管。但这种方法并不是最好的。
| 共10页: 上一页 [1] [2] 3 [4] [5] [6] [7] [8] [9] [10] 下一页 | ||||||||||||
|
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · SOA 面向服务架构 · SQL Server 2008/2005.. · Apache技术专题 · 三层交换技术专题 · SQL Server入门到精通 · Apache技术专题 · Windows集群服务应用 · 国际文档格式标准开战 |
· 路由器设置与口令恢复 · Linux 集群技术专题 · PHP开发应用手册 · SOA 面向服务架构 · 企业数据恢复指南 · 了解统一威胁管理(UTM).. · 专题:AIX操作系统管理.. · 访问控制列表(ACL)介绍 |
|||
|
||||
| · SQL Server入门到精通 · SQL Server 2008/2005.. · SOA 面向服务架构 · Apache技术专题 · 三层交换技术专题 · Apache技术专题 · 企业数据恢复指南 · Windows集群服务应用 |
· 路由器设置与口令恢复 · Linux 集群技术专题 · SOA 面向服务架构 · 了解统一威胁管理(UTM).. · 反垃圾邮件技术应用 · 访问控制列表(ACL)介绍 · ASP.NET开发教程 · PHP开发应用手册 |
|||
