IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

病毒防护知识:“网银病毒”的三大潜在危机

2005年12月11日
/

不管我们喜欢不喜欢,网银病毒已经悄然来到我们身边。那么透过现有的网银病毒,我们可以看到些什么呢?
1.网络新应用会滋生出新病毒
纵观近几年网络病毒的发展,我们可以得出这样一个结论:网络病毒攻击的目的性越强,对具体网络应用的针对性也就越强。
早期,电脑邮件得到普遍应用时,滋生了大量的邮件病毒,比如那时产生的“求职信”病毒;后来,以QQ为代表的即时通讯软件得到大力发展,于是就出现了偷盗QQ号码和聊天信息的病毒;接着,网络游戏的兴起,极大地刺激了游戏盗号病毒的“繁荣”,并且发生了大量的虚拟财产丢失的案件;现在,网上银行日益普及,于是就出现了像“网银大盗”和“快乐耳朵”这类专偷网上银行用户信息的网银病毒;将来,随着电子商务的纵深发展,也许还会出现针对具备直接在线支付能力的网上商城的病毒。

2.目前的病毒样本截获机制不足以真正控制网银病毒
众所周知,以前病毒作者制造病毒的动机主要是为了追求与炫耀技术。那时的病毒作者以自己的病毒能被广泛传播为荣,以自己的病毒能被反病毒公司收录为耀。因此他们总会在病毒体内留下一些信息,以供反病毒公司取名时作为参考,像“网络天空”、“恶鹰”等病毒就是这样。
但是网银病毒与以前的病毒不同,它赤裸裸地以牟利金钱为目的,因此病毒作者会极力隐藏自己。为了非法牟取更多的网上资金,病毒作者更新病毒十分积极,从而使反病毒公司不易及时掌握其信息,让新的病毒在短时间内能够避开杀毒软件的“追杀”。
前段时间网上出现过卖木马的事件,只要付点小钱,你购买的木马病毒就不会被各种杀毒软件查杀。而对于网银病毒来说,其作者只需使用该病毒一次,就能获得可观的“经济利益”。以后该病毒就算被反病毒公司发现,并被其杀毒软件查杀,那也是事后诸葛亮,于事无补了。

3.目前还缺乏足够的法律依据来打击网上犯罪
由于网络犯罪是新生事物,国内相关的立法还不健全,因此在处理网络犯罪案件时缺乏相应的法律依据,无法真正地遏制网络犯罪。据统计,中国从1986年首例计算机犯罪被发现至今,涉及计算机网络的犯罪逐年上升。1999年公安机关立案侦查的计算机违法犯罪案件仅为400余起,2000年剧增为2700余起,2001年达到4500余起,其中90%以上的计算机违法犯罪案件都涉及网络。最近两年,网络游戏中的虚拟货币、武器及装备等被盗的事件在国内时有发生,但多因没有相应的法律条文而最终不了了之。
另外,由于网络本身具有脆弱性和非永久性,所以网络举证也是一大难题。任何人在任何地点都可以登录网络从事任何事情,一旦发生网络犯罪,收集相关的证据非常困难。
如何将藏在电脑背后的盗贼绳之以法,是一个严峻的问题。


发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

UTM安全革命:谁说鱼与熊掌不能兼得?
UTM安全革命:谁说鱼与熊掌不能兼得?随着市场和技术的发展,很多用户发现自己采购的UTM产品很象是瑞士军刀仅限于单功...
UTM革命:“一键配置”轻松搞定网关安全
UTM革命:“一键配置”轻松搞定网关安全发布时间:2009-9-14 15:09:33 UTM 革命:一键配置搞定网关安全 摘要:联想网御 P...

本类热点