在中國互聯(lián)網(wǎng)行業(yè)，從事地下黑色產(chǎn)業(yè)鏈的人數(shù)接近10萬，平均每秒鐘就有一個(gè)新的安全威脅產(chǎn)生，每5分鐘就會(huì)發(fā)生1起網(wǎng)絡(luò)入侵行為， 幾乎75%的企業(yè)都存在一個(gè)或多個(gè)僵尸病毒，超過90%的企業(yè)內(nèi)潛伏著惡意軟件，而這些威脅的背后，處處閃現(xiàn)著黑色產(chǎn)業(yè)鏈的影子。

有威脅就有應(yīng)對。近日，由騰訊、微軟等七家企業(yè)共同發(fā)起的互聯(lián)網(wǎng)企業(yè)安全工作組宣告正式成立；而在之前，騰訊等企業(yè)都曾提倡和發(fā)起類似的行業(yè)安全聯(lián)盟。面對愈發(fā)殘酷的網(wǎng)絡(luò)安全環(huán)境，從業(yè)企業(yè)和業(yè)界專家一致認(rèn)為：聯(lián)手破局的力度仍需加大。

暴利誘引犯罪

根據(jù)市場咨詢機(jī)構(gòu)艾瑞咨詢與騰訊電腦管家最新發(fā)布的《2012年個(gè)人網(wǎng)絡(luò)安全年度報(bào)告》顯示，去年有84.8%的中國網(wǎng)民遭遇個(gè)人資料泄露、網(wǎng)購支付等網(wǎng)絡(luò)不安全事件，總?cè)藬?shù)達(dá)4.56億，70%左右的網(wǎng)民對網(wǎng)絡(luò)安全形勢表示擔(dān)憂。

威脅背后隱藏著龐大的犯罪團(tuán)體。數(shù)據(jù)顯示，從事互聯(lián)網(wǎng)地下黑色產(chǎn)業(yè)鏈的人數(shù)接近10萬。網(wǎng)絡(luò)犯罪分子已形成一條產(chǎn)銷分工明確的黑色產(chǎn)業(yè)鏈，逐漸表現(xiàn)出組織化、規(guī)模化、公開化特征，制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺(tái)銷贓、洗錢的流水性作業(yè)程序。

在地下產(chǎn)業(yè)鏈黑市中，網(wǎng)銀木馬售價(jià)通常高達(dá)幾千元甚至上萬元，而網(wǎng)游盜號木馬的價(jià)格則在幾百元至上千元區(qū)間內(nèi)，并且供不應(yīng)求。而由此帶來的用戶損失則達(dá)幾十倍乃至百倍的數(shù)額。

據(jù)騰訊電腦管家安全監(jiān)測數(shù)據(jù)顯示，電腦管家URL（網(wǎng)頁地址）云平臺(tái)日處理鑒別各類網(wǎng)址達(dá)16億條，日攔截釣魚、欺詐等惡意網(wǎng)址已達(dá)1500萬條。

在大多數(shù)人的印象中，網(wǎng)絡(luò)釣魚就是那些欺騙人們提供銀行賬戶或身份信息的假冒電子郵件。然而，數(shù)據(jù)顯示，網(wǎng)絡(luò)釣魚要比這更復(fù)雜和可怕。因?yàn)榫W(wǎng)絡(luò)釣魚者正在使用惡意的網(wǎng)絡(luò)服務(wù)器、端口重新定向和成功率相當(dāng)高的蜜網(wǎng)誘騙用戶上鉤。

據(jù)中國電子商務(wù)協(xié)會(huì)數(shù)據(jù)，年前國內(nèi)網(wǎng)絡(luò)釣魚受騙的網(wǎng)民達(dá)6000多萬，經(jīng)濟(jì)損失超過300億元。而現(xiàn)在，全國5.64億網(wǎng)民中，網(wǎng)購用戶規(guī)模已經(jīng)達(dá)到2.42億，這持續(xù)吸引釣魚網(wǎng)站的關(guān)注。

近日，馮先生打算網(wǎng)購一張去南昌的火車票，登錄“官網(wǎng)”付款后，到取票點(diǎn)卻發(fā)現(xiàn)沒有訂單。后來馮先生發(fā)現(xiàn)自己的電腦被下載了木馬。馮先生對北京商報(bào)記者說：“網(wǎng)址是一個(gè)朋友通過QQ發(fā)的，后來知道他的QQ號被盜了。”這個(gè)木馬可以劫持瀏覽器將一些官網(wǎng)，如12306.cn自動(dòng)跳換成域名相近的釣魚網(wǎng)站如12306.cc，消費(fèi)者很難分辨。

中國反釣魚網(wǎng)站聯(lián)盟秘書處相關(guān)負(fù)責(zé)人表示，隨著互聯(lián)網(wǎng)在理財(cái)、購物方面的應(yīng)用越來越廣，虛擬財(cái)產(chǎn)已經(jīng)不能滿足黑客們的胃口，利用網(wǎng)絡(luò)非法獲取他人財(cái)產(chǎn)成為一些不法分子覬覦的領(lǐng)域，于是利用木馬病毒盜取賬戶信息獲取現(xiàn)實(shí)財(cái)產(chǎn)成為黑客們的主要攻擊目標(biāo)。

協(xié)作反黑已在路上

世界級信息安全解決方案的主要提供商RSA總裁亞瑟·科維洛（Arthur W. Coviello）曾表示，“全社會(huì)，包括廠商、行業(yè)協(xié)會(huì)、企業(yè)甚至政府間都要加強(qiáng)協(xié)作，共同打擊網(wǎng)絡(luò)犯罪。安全廠商需要進(jìn)行更多協(xié)作，需要強(qiáng)有力的安全生態(tài)系統(tǒng)，建立共同的信息風(fēng)險(xiǎn)管理流程”。

騰訊副總裁曾宇告訴北京商報(bào)記者：“隨著反釣魚情況的日益復(fù)雜，安全廠商更應(yīng)該將自身專業(yè)的安全能力進(jìn)行輸出，加強(qiáng)釣魚網(wǎng)站、木馬入侵邊界防御力量，推動(dòng)行業(yè)合作共建網(wǎng)絡(luò)安全環(huán)境。”

除了上文提到的互聯(lián)網(wǎng)企業(yè)安全工作組，從業(yè)企業(yè)已展開多種形式的應(yīng)對措施。在與互聯(lián)網(wǎng)經(jīng)濟(jì)最關(guān)系密切的支付領(lǐng)域“網(wǎng)絡(luò)支付安全周”活動(dòng)近日啟動(dòng)。

曾宇認(rèn)為，協(xié)作反黑，每個(gè)企業(yè)都要盡可能提供最大資源。據(jù)悉，基于十幾年網(wǎng)絡(luò)安全業(yè)務(wù)經(jīng)驗(yàn)，騰訊及其旗下騰訊電腦管家、騰訊手機(jī)管家不僅作為互聯(lián)網(wǎng)安全產(chǎn)品、安全服務(wù)提供者出現(xiàn)，還注重整合騰訊產(chǎn)品體系優(yōu)勢和整個(gè)社會(huì)的資源，提升網(wǎng)民安全意識(shí)。

同時(shí)，反釣魚工作小組已經(jīng)成立，該小組組織了專門團(tuán)隊(duì)進(jìn)行技術(shù)研究，制定反釣魚措施，并持續(xù)打擊網(wǎng)絡(luò)釣魚欺詐行為。中國反釣魚網(wǎng)站聯(lián)盟工作報(bào)告顯示，該聯(lián)盟已累計(jì)認(rèn)定并處理釣魚網(wǎng)站100402個(gè)，其中，2012年共處理24535個(gè)，聯(lián)盟成員對于打擊網(wǎng)絡(luò)釣魚工作起到了很大的推動(dòng)作用。

合縱連橫力度仍需加深

即便從業(yè)企業(yè)和行業(yè)組織已經(jīng)做出上述努力，但網(wǎng)絡(luò)安全形式仍然不容樂觀，特別是諸如電子商務(wù)和移動(dòng)互聯(lián)網(wǎng)的持續(xù)爆發(fā)，讓黑色產(chǎn)業(yè)鏈找到新的犯罪土壤。

中國互聯(lián)網(wǎng)協(xié)會(huì)副理事長高新民認(rèn)為，目前，我國的網(wǎng)絡(luò)安全形勢日趨嚴(yán)峻復(fù)雜。針對我國互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和金融、證券等重點(diǎn)行業(yè)信息系統(tǒng)的探測、滲透和攻擊逐漸增多，金融行業(yè)網(wǎng)站頻頻遭遇網(wǎng)絡(luò)釣魚，已成為不法分子騙取錢財(cái)和竊取隱私的重點(diǎn)目標(biāo)。

曾宇披露，騰訊管家是中國最為領(lǐng)先的互聯(lián)網(wǎng)安全產(chǎn)品、安全服務(wù)提供者，不僅為用戶提供騰訊電腦管家這樣的殺毒軟件產(chǎn)品，基于PC端為用戶提供可靠的安全保障；與此同時(shí)，騰訊還積極推動(dòng)安全開放平臺(tái)建設(shè)，對行業(yè)伙伴進(jìn)行安全能力輸出，基于搜索、社交、網(wǎng)購、論壇等上網(wǎng)入口構(gòu)建一個(gè)龐大的云安全服務(wù)網(wǎng)絡(luò)，切斷釣魚網(wǎng)站的傳播渠道。

曾宇強(qiáng)調(diào)，致力于為網(wǎng)民構(gòu)建安全的上網(wǎng)環(huán)境是騰訊的安全責(zé)任，電腦管家把惡意網(wǎng)址數(shù)據(jù)庫共享給安全聯(lián)盟的成員，這樣即使沒有安裝電腦管家的用戶也可以間接地享受到電腦管家URL數(shù)據(jù)帶來的安全保護(hù)，減少網(wǎng)民財(cái)產(chǎn)損失。比如百度應(yīng)用惡意網(wǎng)址對搜索結(jié)果中相關(guān)的網(wǎng)站進(jìn)行比對和標(biāo)注，提醒網(wǎng)民在第一時(shí)間注意并規(guī)避相關(guān)風(fēng)險(xiǎn)。

網(wǎng)絡(luò)安全專家、騰訊桌面安全產(chǎn)品部副總經(jīng)理吳波介紹，黑色產(chǎn)業(yè)鏈從釣魚網(wǎng)站源代碼編寫-銷售-建立假銀行、假Q(mào)Q網(wǎng)站，實(shí)施釣魚欺詐-騙錢，每個(gè)環(huán)節(jié)都有專職人員提供服務(wù)，單靠某一領(lǐng)域來打一場漂亮的阻擊戰(zhàn)不能從根本上解決問題，在實(shí)時(shí)網(wǎng)絡(luò)釣魚的每一個(gè)環(huán)節(jié)中涉及到的企業(yè)都有所動(dòng)作，才有可能抵抗這股邪惡的力量，但這個(gè)環(huán)節(jié)涉及到的行業(yè)很多，包括互聯(lián)網(wǎng)企業(yè)、銀行、支付行業(yè)、安全廠商等。

網(wǎng)絡(luò)安全專家張翼也表示，中國的網(wǎng)絡(luò)環(huán)境復(fù)雜，所面臨的網(wǎng)絡(luò)安全形勢越來越嚴(yán)峻，各廠商單獨(dú)的安全工作存在諸多困難，因此企業(yè)要做好向民眾普及反黑知識(shí)和用技術(shù)手段制約犯罪的協(xié)作工作。