《刑法》新規(guī)：“掛馬”幫兇最高將獲7年徒刑

電影《瘋狂的賽車》中有一幕發(fā)生在電影院中的“買兇殺人”戲，如今在網(wǎng)上也同樣出現(xiàn)了“買兇”的情節(jié)，只不過買的不是殺手，而是黑客，雇主要的不是人頭，而是讓網(wǎng)站崩潰。據(jù)媒體報道，深圳房地產(chǎn)中介商創(chuàng)輝租售公司6家門店接連被人潑油漆、砸玻璃，創(chuàng)輝公司官方網(wǎng)站也同時被惡意“掛馬”，導(dǎo)致大量訪問者電腦面臨安全威脅。經(jīng)警方分析，該事件很可能是由經(jīng)濟糾紛引發(fā)的雇傭黑客報復(fù)的行為。

據(jù)報道，訪問者一旦打開創(chuàng)輝租售官網(wǎng)深圳分站頁面，360安全衛(wèi)士便自動提示“檢測到木馬試圖運行”。經(jīng)360安全中心證實，不僅是深圳分站，創(chuàng)輝租售官網(wǎng)的廣州、成都、武漢等十余個分站盡皆被嵌入惡意代碼，存在漏洞的網(wǎng)民電腦一旦訪問，就會被植入“蝗蟲軍團”30多個盜號木馬，這些木馬能針對30余款流行網(wǎng)絡(luò)游戲?qū)嵤┍I號行為。而根據(jù)創(chuàng)輝官網(wǎng)首頁顯示的數(shù)據(jù)，近兩年來已有350多萬人次訪問過該網(wǎng)站，因而危害嚴重。

經(jīng)360安全工程師分析，創(chuàng)輝官網(wǎng)被“掛馬”，從表面上看目的是盜號，與普通的入侵網(wǎng)站行為并無區(qū)別。“但創(chuàng)輝網(wǎng)站被嵌入的惡意代碼組合了對目前幾乎所有可用漏洞的攻擊，當(dāng)網(wǎng)友訪問掛馬頁面時，惡意代碼會試圖觸發(fā)10余種系統(tǒng)和軟件漏洞，即便電腦已打全補丁，大部分瀏覽器仍會因此瀕于崩潰。這一攻擊行為的意圖似乎更重在破壞，而非盜號?！?60安全工程師據(jù)此判斷：“創(chuàng)輝租售網(wǎng)站遭‘掛馬’很可能是受雇黑客所為，意在破壞創(chuàng)輝的網(wǎng)上業(yè)務(wù)?！?BR>
記者了解到，這種雇傭黑客對第三方商業(yè)或個人網(wǎng)站進行攻擊的行為被稱為“拿站”，并已發(fā)展成許多黑客牟利的一項常規(guī)業(yè)務(wù)。記者在百度上搜索“拿站”，竟能搜到56800個網(wǎng)頁，其中大多為黑客個人網(wǎng)站和博客。在黑客提供的各種“服務(wù)”中，“拿站”被明碼標價，價格隨目標網(wǎng)站安全級別與任務(wù)難易程度在“一千至上萬元不等”。黑客一旦收取傭金后，就會替客戶入侵指定網(wǎng)站，使雇主獲得該網(wǎng)站的后臺管理權(quán)限，進而由黑客或雇主直接實施“掛馬”、盜取信息、篡改內(nèi)容等非法行為。


圖片說明：此類黑客網(wǎng)站堂而皇之地為自己打廣告

據(jù)360安全專家石曉虹博士介紹，如今木馬已經(jīng)形成從制作、傳播到偷竊、銷售的完整產(chǎn)業(yè)鏈，很多盜號木馬工作室甚至都已形成品牌，而許多黑客在網(wǎng)上的非法行為更是泛濫到了“令人發(fā)指”的地步。這些行為包括侵入他人電腦或網(wǎng)站竊取賬號、密碼等信息，對他人電腦大范圍實施非法控制（俗稱“抓雞”），以及提供黑客工具或者直接替雇主“拿站”等，這些行為已嚴重危及網(wǎng)絡(luò)安全。正因為如此，剛獲通過的《刑法》第7次修正案規(guī)定，非法侵入、控制民用電腦或為他人侵入、控制民用電腦提供工具的不法行為，最高將獲7年徒刑。

面對最高七年的徒刑，包括替人“拿站”的黑客非法行為顯然會有所收斂。在某知名網(wǎng)站的“拿站論壇”中已有黑客發(fā)帖稱，代人“拿站”將優(yōu)先考慮同樣非法的“賭球網(wǎng)站”上，似乎是要將業(yè)務(wù)重心轉(zhuǎn)移到“黑吃黑”上。盡管如此，當(dāng)前網(wǎng)上各種關(guān)于黑客、木馬技術(shù)的討論仍然是大行其道，許多“黑客、木馬教程”被公開叫賣，甚至“木馬免殺班”公開招生。許多黑客堂而皇之地通過論壇、QQ群等宣傳在自己的攻擊“成果”，并發(fā)布所謂“僅用于技術(shù)研究”的免責(zé)聲明，事實上卻對木馬泛濫起到了根本性的推動作用。


圖片說明：這種教人如何入侵的黑客網(wǎng)站比比皆是

對此，360安全專家石曉虹博士認為，這些不法行徑如果不能得到遏制，將繼續(xù)助長黑客泛濫的勢頭，而且還將對許多涉世不深的青少年網(wǎng)友產(chǎn)生嚴重誤導(dǎo)。他同時指出，修正案中對“提供專業(yè)程序、工具”的量刑規(guī)定，有助于從木馬編寫、制作的源頭上進行整治，無疑對網(wǎng)絡(luò)暗黑勢力將起到極大的震懾作用。但由于木馬傳播屬于網(wǎng)絡(luò)行為，速度非?？?，而且很多網(wǎng)站和網(wǎng)友在不知情的狀態(tài)下都可能會成為木馬傳播者的幫兇，這都加大了取證和技術(shù)追蹤的難度。因此從目前來看，修正案也亟待完善實施細則。

360安全專家石曉虹博士奉勸所有黑客與木馬從業(yè)者，面對政府下重拳治理網(wǎng)絡(luò)違法犯罪的堅定決心，應(yīng)立即懸崖勒馬，停止所有制造、傳播木馬、非法入侵網(wǎng)民電腦的犯罪行為，切勿再帶著僥幸心理以身試法，否則，就只能換來身陷囹圄、身敗名裂的下場。