打击黑客地下产业链 净化网络环境

　　所谓黑客地下产业链是指一些不法分子使用各种网络信息技术手段，利用社会公众在网络与信息安全方面存在的意识薄弱、技术欠缺，组织形成的具有明确社会角色分工并拥有多重环节的、以获取非法利益为目的的产业链条。我国黑客地下产业链主要以围绕木马、僵尸网络两种主要恶意程序形成的产业链为主，并由此衍生出信息窃取、流量攻击等相关产业子链，形成了黑客培训产业、垃圾邮件产业、网络仿冒及网络欺诈等产业。

　　目前，我国黑客地下产业链已形成完整的上下游产业链条：最上游是黑客工具开发，主要是针对黑客挖掘的系统漏洞，编写各种恶意程序；其次是利用黑客工具抓取肉鸡或窃取用户敏感账户信息，通过实施恶意入侵、网站挂马、组建僵尸网络等，获取目标主机的控制权限，或窃取用户账户（如网银账户、网游账户）、密码等信息，为进一步实施后续违法活动做准备；再次是利用控制权限或用户信息实施攻击、欺诈、窃取，主要是利用获取的控制权限、用户信息，窃取真实资产或虚拟货币，或实施敲诈勒索、恶意攻击等；最后是“销赃变现”，利用窃取的银行账号、密码套现，盗刷信用卡套现等。黑客地下产业链近几年发展猖獗，我国黑客地下产业链总规模已经超过100亿元人民币。

　　黑客地下产业链的猖獗已经严重影响我国互联网健康发展，国家一直在不断出台多种措施打击黑客地下产业链。早在1997年我国刑法中就特意定义了非法侵入计算机信息系统罪和破坏计算机信息系统罪。2009年刑法修订案中又增设了非法获取计算机信息系统数据、非法控制计算机信息系统罪，提供侵入、非法控制计算机信息系统程序、工具罪。这些法律法规，对于维护计算机信息系统安全，打击网络犯罪发挥了重要作用。同时，工业和信息化部作为网络与信息安全主管部门，也曾出台多项规定打击黑客地下产业链，如《移动互联网恶意程序监测与处置机制》、《互联网网络安全信息通报实施办法》、《木马和僵尸网络监测与处置机制》等规定。

　　近日，工业和信息化部专门印发防范治理黑客地下产业链的专项行动方案，这对净化我国互联网发展环境，促进可信网络空间建设将起到重要作用。

　　首先，本次专项工作将提高全体公民的信息安全意识，促进网民掌握基本的信息安全知识和技能，并引导网民形成良好的上网习惯，自觉抵制不良信息，防范恶意代码。

　　其次，本次专项工作可全面打击黑客地下产业链的上下游，有助于彻底切断黑客地下产业链的利益链条，实现标本兼治。通过对下游的网上贩卖“肉鸡”、虚拟财产、用户个人信息的信息监测及举报，对上游的黑客培训网站、论坛、贴吧、即时通信群组等进行关闭，彻底切断产业链条，控制源头。

　　第三，将进一步强化威胁监测，防范于未然。通过各方加强对木马和僵尸网络的监测，钓鱼网站的监测，移动互联网恶意程序的监测，做到提早发现问题与隐患，尽量防患于未然。

　　第四，有助于形成长效机制，建设可信网络空间。通过建立健全用户举报机制，指导督促提供互联网服务的企业落实信息安全管理责任，完善互联网网络安全应急预案体系，建立跨境网络安全信息共享和事件处置机制，有助于形成整治黑客地下产业链的长效机制，逐步净化网络环境，建设可信网络空间。

　　网络与信息安全研究部主任 尹丽波

关注读览天下微信， 100万篇深度好文， 等你来看……