9月21日下午5時左右,作為國內(nèi)三大域名服務(wù)提供商和網(wǎng)站服務(wù)提供商之一,新網(wǎng)的域名解析服務(wù)器出現(xiàn)故障,其所掌管名占國內(nèi)近三成網(wǎng)站總計5萬左右域名不能訪問,部分DNS還被解析到不正確的主機上。
以這個時間點向前推,9月12日深陷極度事件漩渦中心的百度疑似遭受黑客攻擊,搜索服務(wù)一度中斷。以這個時間點向后推,22號中午,2006中國(廣州)國際黑客防范技術(shù)高峰論壇暨展覽會官方站也告失守,媒體報道稱,黑客在這一國際高規(guī)格的“反黑客論壇”上留言“黑客在這里,你在哪里?”
據(jù)不完全統(tǒng)計,直到22日中午,新網(wǎng)才恢復(fù)其80%客戶網(wǎng)站的正常訪問,整個被黑時間接近20小時。其影響范圍之大、情形之惡劣屬近年較罕見的,作為關(guān)聯(lián)受害方中國網(wǎng)庫向新網(wǎng)索賠150萬元。
而在此之前,圍繞流氓軟件,奇虎與眾多涉嫌從事流氓軟件制作傳播的廠商發(fā)生口水戰(zhàn),其中,奇虎與雅虎以及周鴻祎與前舊將之間的口水戰(zhàn)最為引人注目。我們可以看到,在黑客和流氓軟件的夾擊下,互聯(lián)網(wǎng)公共安全和個人PC端安全受到極大的挑戰(zhàn),是誰讓中國互聯(lián)網(wǎng)陷入黑客發(fā)威和流氓作惡的脆弱年代?
首當(dāng)其沖應(yīng)該是監(jiān)管上的缺失。這種監(jiān)管上的缺失包括監(jiān)管主體、監(jiān)管依據(jù)和監(jiān)管措施。這種監(jiān)管缺失在流氓軟件上最為明顯,周鴻祎說,“美國是少數(shù)公司干,中國是所有的大公司幾乎都卷進來了。” 周鴻祎還說,“現(xiàn)在誰不做誰傻,我用流氓軟件弄流量你不弄你就吃虧,或者是咱倆競爭,他用軟流氓軟件干你,你不反擊你就是傻。”這種你爭我奪瘋上流氓軟件的背后恰恰反應(yīng)的是監(jiān)管利劍無法觸及,這些公司正式抓住這個空白處肆意通過流氓軟件侵占個人PC端。
其次,商業(yè)逐利讓各類公司爭相冒險。所有流氓軟件的背后都與廣告彈出或流量提升有著密切的關(guān)系,正是基于這種逐利目的才是各類公司鋌而走險,在灰色地帶肆意作惡。
其三,網(wǎng)絡(luò)成為最大的泄憤場所。有越來越多的人選擇通過網(wǎng)絡(luò)發(fā)泄自己對某些事的不滿,沒有技術(shù)的含量就去各種論壇留言、發(fā)帖,有技術(shù)含量的就通過傳播病毒達到目的,技術(shù)含量高點的,就直接發(fā)動有針對性的黑客網(wǎng)絡(luò)攻擊。未經(jīng)證實的消息稱,不久前百度遭到網(wǎng)絡(luò)服務(wù)中斷系黑客攻擊所致。
正是在這三股力量的攪和下,中國互聯(lián)網(wǎng)似乎進入最脆弱時期,流氓軟件成百上千,黑客攻擊此起彼伏。那互聯(lián)網(wǎng)如何才能渡過脆弱期呢?
首先,監(jiān)管要加強。事實上,只有合法的監(jiān)管機關(guān)才有權(quán)力和公信力對所謂的流氓軟件和黑客攻擊進行監(jiān)管和懲處。面對流氓軟件,如果期待一個商業(yè)公司來制止、清理流氓軟件是不可靠的,期待民間反流氓軟件聯(lián)盟則是無力的。或許商業(yè)公司給監(jiān)管機關(guān)擔(dān)當(dāng)技術(shù)支持或顧問是最好的方式。
其次,立法要跟進。日前,為了對日益猖獗的計算機黑客加大打擊力度,德國本周修訂通過了反對計算機黑客犯罪的法律。德國新修訂的法律把分布式拒絕服務(wù)攻擊和針對個人的網(wǎng)絡(luò)黑客行為,一并列入了計算機犯罪的范疇,同時,將網(wǎng)絡(luò)黑客“雖沒有獲取機密信息但訪問了數(shù)據(jù)”的行為,同樣列為被起訴對象。此外,德國還將網(wǎng)絡(luò)黑客犯罪的最高刑期提高到十年。
根據(jù)我國《刑法》的規(guī)定,計算機類犯罪最高刑罰為五年以上有期徒刑。顯然,參考德國的做法,我們也應(yīng)該考慮提高針對計算機犯罪的刑罰力度,同時適時考慮把流氓軟件的規(guī)范治理納入刑罰范圍。
面對群魔亂舞中國互聯(lián)網(wǎng),如果監(jiān)管利劍不出鞘,很可能助長某些公司和黑客的囂張氣焰,讓中國互聯(lián)網(wǎng)更加脆弱,這對所有網(wǎng)民都不是好事。
:鞏經(jīng)理
:13915946763
:南京塞姆泵業(yè)有限公司
