我们经常可以发现这样一个规律,离开马路边修自行车摊不远的地方,往往是自行车的“事故多发区”,自行车的爆胎率会特别高。究其原因就在于,修车人在暗中使了手脚。等到你需要修车的时候,才明白其中的奥妙,可是又苦于没有证据,只好自认倒霉。
在网络中,类似的情况也是屡见不鲜。
2001年6月,台湾的一家企业主机遭到黑客入侵、机密资料被破坏以后,就收到了推销价值50万元的“网络安全保护程式”的业务电话。来电者表示,如果企业不想购买,那么就会遭到黑客的持续攻击。警方指出,这类案件应当属于“网络黑社会”勒索“网络保护费”的新型犯罪手法。
其实,这种情况早已存在。有些地方经营网络直播的企业,在直播过程中,经常会受到黑客攻击,导致节目瘫痪。过后不久,往往就会有不明身份的人士打电话过来,勒索“网络保护费”,表示愿意提供相关安全程式。如果公司不愿意购买,“网络黑社会”成员就会暗示“黑客将持续攻击”等内容。
警方表示,在台湾岛内的企业尤其是电脑公司,受到“网络黑社会攻击”以后,一般考虑到公司的形象与面子问题,大多数会低调处理,或者在事后聘请所谓的网络安全公司维护网站安全。因此,过去虽然也出现过类似情况,但是并没有接到报案。这次黑客入侵的公司规模较小,经济效益也不好,实在没有能力聘请网络安全专家,所以只好报案,这样才使得冰山露出一角。
黑客除了敲诈勒索企业以外,还特别喜欢入侵网络银行盗领巨款。这样对于他们来说,“经济效益”更大。
2001年5月1日,台北市刑警大队电脑犯罪专责组宣布,他们已经破获了台湾岛内首宗黑客侵入网络银行盗领客户存款案。警方已经在台北县永和一家网络咖啡店逮捕了嫌犯邱志宏,邱志宏总计已经盗领2名客户的存款共新台币110多万元。
警方在侦讯时得知,邱志宏供称自己曾在网络银行上开立帐户,意外发现有转帐功能,只要输入身份证字号、代码或密码就可以交易转帐,而且有一些存款人设定的代码、密码都相同。经反复测试,他“瞎猫碰到死老鼠”,成功地入侵了2个帐户,分别转走现金80多万元、30多万元。
刑警大队大队长王荣忠说,黑客之所以能顺利入侵,与网络银行的用户使用习惯有重要关系。他说,用户往往将自己在网络银行的密码及客户代码使用同一组代号,例如“777”,或者自己的生日号码,使黑客能随机轻易地破解侵入盗领存款。
黑客的这种行为,使得网民对网络的安全问题日益担心,严重影响到了在线购物的热情。他们非常担心自己在购物时,银行帐户、信用卡帐户、个人密码等遭到泄密。
根据普华永道会计师事务所(PricewaterhouseCoopers)调查,有半数以上的网民,希望在线购物的价格再低些,而有超过3/4的回答说,如果价格再低些,他们会更多地网上购物。虽然价格是在线消费者的首要考虑因素,但是,大多数人并不使用价格比较引擎来寻找最低价。
调查显示,40%的18岁以上的消费者表示,将会少用在线购物,而47%尚未在网上购物过的人表示,至少在今后3个月内他们没有上网购物的打算。85%的网民认为,对在网上传送的信息拥有隐私权,是互联网上最重要的问题。
黑客在网络上的胡作非为,激起了政府部门的严厉打击。
截止到2000年6月,香港警方当年共接到互联网业务犯罪报案207起。这些案件可以分为黑客、互联网购货欺诈、犯法伤害、其它犯罪等类型。其中,黑客以168起案件高居互联网犯罪名单之首。究其原因,是因为这种方式使用起来非常简便,这种犯罪通过互联网进行非常方便。
在这种背景下,当年3月份刚刚成立的香港安全局工作小组,于11月向政府立法部门建议,要求对电脑黑客判罚的最长刑期延至14年,而原来对电脑黑客的最重判罚为5年刑期再加20000港元的罚金。该报告建议,应该强制涉嫌犯罪的公司提供其电脑系统的加密密码、或者电脑编码记录的解密文本。
2001年4月4日,澳大利亚新南威尔士州的司法检察长鲍伯·德布斯表示,该州政府正在对相关法律进行修改,将颁布一项旨在惩治网络和计算机犯罪的新法规。根据这项法规,互联网黑客以及计算机病毒编写者最多可以被判10年有期徒刑。
在政府重拳出击的同时,企业部门也积极配合。2001年1月,全球19家最大的科技公司与美国政府联手对付电脑黑客,以增强商家对于电子商务的信心。
这些科技公司包括IBM、微软、思科、甲骨文等公司,他们表示,愿意与美国联邦政府分享产品的弱点资料,而联邦政府则为他们提供最新的黑客动向。在美国商务部的协助下,他们将会成立“资讯技术、资讯共享和分析中心”(IT-ISAC)。这一组织的主要任务是检测和交换网络运行中的“各种事故、威胁、攻击、薄弱环节、解决方案和反制措施”方面的信息,并且与其它3个类似的组织进行财务、电信和能源方面的合作。
这个组织得到了美国商务部的支持,即将卸任的美国商业部长米纳塔说:“这是对黑客们发出的强大信息,我们不会让网上恐怖主义滋生。”但是有许多分析家对此表示怀疑,因为这些公司,相互之间都是竞争对手,怎么能够做到在最短时间内地分享彼此的商业资讯呢?