日前，信息安全厂商瑞星公司发布了《瑞星2010年度安全报告》。报告指出，2010年，黑客和病毒制作者基于实际经济利益原因，开始大量深度介入电子商务领域。2010年我国电子商务的飞跃式发展更为其提供了滋生的土壤。保守估计，2010年黑客仅通过网络广告、恶意推广购物导航链接获取的单项不法收入就高达3-5亿元。而盗窃网银资金等攻击行为背后的经济利益则远超于此。

　　黑客“深钻”法律漏洞 事后补救难上加难

　　值得一提的是，网民在计算机安全方面所面临的威胁已经不再单纯的是技术问题，越来越多的病毒作者和黑客开始考虑利用法律漏洞，为其攻击行为提供着便利或保护。据瑞星信息安全专家王占涛介绍，一些黑客所获取经济利益的方式，从目前的法律甚至难以将其定义为非法，网民发生损失后通过法律手段追偿十分不易，“甚至哭都没地方哭”。

　　王占涛举了一种病毒为例。这种病毒通过各种途径传播到网民计算机后，并不立即发生作用。当用户在某些著名的购物网站搜索特定商品如“iPhone4”时，病毒弹出窗口“XX网回馈用户iPhone4促销1500元”等类似内容，诱使用户点击后进入仿冒的购物网站借机销售仿冒产品。部分网民以为这是著名购物网站的广告不虞有诈，而屡屡中招。从实施过程来看，获利厂商仅涉嫌“广告误导”而已。木马弹窗的行为也很难再法律上界定。“如果广告上再以不显眼的方式注明“高仿”二字，厂商的法律风险将降到最小。”

　　另外一种盗窃网银资金的木马则利用法律漏洞来避免进入立案侦查程序。这种木马根据计算机网络信息判断出网民的地理位置，并据此控制盗窃的金额在一定数额之下。“例如在东部沿海地区，3000元以上才能立案，黑客在该地区的盗窃的金额就控制在3000以下，西南边疆省份立案金额是1500元，就将盗窃控制在1500元以下。”由于不能进入法律程序，网民的损失也几乎不可能得到追回。

　　黑色产业新招迭出 事前防范是核心

　　瑞星年度安全报告中指出，目前用户面临的安全问题越来越复杂。一方面，网民感觉到的“现在的病毒越来越少”，另一方面，病毒与广告营销、钓鱼网站手段等结合造成网民经济利益损失则在迅速增加。2010年8月，瑞星截获的“网银超级木马病毒”，利用第三方支付与网银通信过程的漏洞窃取资金，手段十分隐蔽，犯罪后极难追查。该病毒感染了超过3万台计算机，失窃金额超过百万元。而钓鱼网站则增长了11倍，造成间接损失超过200亿元。

　　由于我国在计算机信息安全领域的立法滞后于技术发展，因此，无论是对黑客行为的威慑打击力度，还是对网民的损失进行追偿，都显得有些力不从心。这种背景下，采用适当技术手段进行计算机安全维护显得尤为重要。王占涛也善意的提醒网民，“目前安全领域产品众多，诸如云查杀，主动防御、启发式扫描、特征码识别等等，网民一定要根据自己的计算机环境选择合适的安全产品。例如部分完全基于远程病毒库的云查杀技术，断网时查杀能力将大打折扣。计算机长时间不联网的用户就不应该选择此类产品。”

(责任编辑：)