不支持Flash

灰鸽子案凸显法律盲区 召唤行业协作

http://www.sina.com.cn 2007年03月21日 09:13 泡泡网
作者:张志远

    “熊猫”之后,最近计算机防病毒领域内的流行动物是“灰鸽子”。这款历史悠久的木马程序历经多载风雨,终于在最近被金山公司从窝里提了出来,曝晒在公众的目光下。灰鸽子病毒英文名为win32.hack.huigezi,这个木马黑客工具大致于2001年出现在互联网,当时被判定为高危木马,经过作者的不懈努力,该病毒从2004年起连续三年荣登国内10大病毒排行榜,至今已经衍生出超过6万个变种。

    灰鸽子的危害无需赘述,很多媒体都已经进行了详尽的报道。作为一种木马程序,灰鸽子最大的特点主要在于它的高度隐蔽性和普及易用性。几乎所有人都知道

熊猫烧香,就是因为这个
病毒
有个明显的图标。而灰鸽子木马可以伪装成多种图标入侵系统,用户不慎点中后就会莫名其妙的中毒。甚至在浏览一些网站的情况下也有可能被感染。目前版本的灰鸽子2007 beta2版本隐形性更强,可以任意插入常见的程序,比如QQ,下载工具等等,令人防不胜防。作为电脑用户来讲,几乎不可能因噎废食般的因为害怕中病毒而不去上网,所以普通的计算机用户在灰鸽子面前相当被动。

    另一方面,灰鸽子给了普通人成为黑客的最好机会。灰鸽子源码的开放性,造成了变种木马的不确定性。发展到今天,灰鸽子已经不仅仅是一个病毒如此简单,其背后已经形成了一条黑色的产业链条,任何一个网络菜鸟都可以通过购买灰鸽子病毒、拜灰鸽子高手为师而成为黑客,可以说,灰鸽子病毒演变到今天,已经催生了全民黑客时代的到来。

    利用灰鸽子,别有用心者可以进行盗号、偷窥、盗取重要信息、操控被感染电脑以及恶意破坏等多种违法行为。这些行为也在实际生活中一再出现,给普通用户不断造成经济和心理上的损失。这样利用灰鸽子进行的违法活动自然是执法部门所要打击的目标。

    然而,作为灰鸽子程序本身,却没有明确的说法给予定性。研制灰鸽子程序的工作室宣称其研发目的是一款远程管理软件,并且可以自由安装卸载。虽然无数怀有各种目的的变种灰鸽子木马在传播过程中给社会带来了巨大危害,但灰鸽子工作室却并未如研制“熊猫烧香”的李俊般自己利用软件进行违法的牟利活动,也没有一家权威的网络安全管理机构可以定性灰鸽子,所以我国相关的法律法规并不能轻易认定灰鸽子及其研发者的违法身份,无法在源头上遏制这一程序的不断催生和演变,这也在一定程度上凸显了我国法律在网络监管和安全领域的空白。

    灰鸽子被金山揭露两天后,金山公司官网即遭受灰鸽子黑客组织操纵的僵尸网络三个小时的连续攻击面临瘫痪,而针对金山毒霸的免杀木马程序也在不断的被黑客们研发出来。道高一尺,魔高一丈,没有良好的网络安全法规制约,没有强有力的网络安全机构监管,看来病毒的产生和传播与网络安全公司之间的争斗还将一直持续下去。

    合则两利,在这里这句话当然不是指安全软件公司和黑客们之间实现融流。在网络安全领域内,各大公司间的行业协作正成为行业内期盼的趋势。然而,由于各种各样的原因考虑,国内各大网络安全公司间的信息交流往往并不畅通。在这样的行业背景下,黑客们往往可以利用这些行业巨头们之间的沟通不畅找到机会和漏洞,而网络安全厂商间也会因为这种隔阂延误发现并解决病毒的时间。网络安全厂商们之间的合作究竟需要自发沟通实现,还是需要政府相关部门或者行业协会进行牵头带动,将成为今后一段时间网络安全领域内值得关注的话题。

爱问(iAsk.com)
不支持Flash
 
不支持Flash
不支持Flash