恶意软件全球泛滥之祸

 

(新华网)

 

近日，国家互联网应急中心通过自主监测和样本交换形式共发现73个窃取用户个人信息的恶意程序变种，感染用户29243个。随着移动互联网的发展，恶意软件通过入侵用户手机，窃取其个人信息，甚至通过恶意操控用户手机，实施网络诈骗，且已形成了成熟的灰黑产业链条。

 

<从电脑到手机>

今年5月12日，勒索软件WannaCry(想哭)在全球范围内大面积传播，100多个国家和地区的数万台电脑遭感染，中国部分高校内网、大型企业内网和政府机构专网也遭受攻击。

这并不是人们第一次感受到病毒软件的“恶意”。事实上，中国每家网络安全公司每年都能拦截到3000万-4000万个新的电脑恶意软件。

数据显示，2016年某安全实验室捕获的病毒样本近4000万个，其中新增病毒特征超过1700万个，仅一月份就捕获近500万个病毒样本。而全年监测到感染病毒的电脑主机超过8100万台。

与此同时，随着移动互联网的发展，手机恶意软件检出量迅速增长。从2012年开始，安卓手机的病毒检出量连续4年快速增长，增长量达到16倍之多，其中仅2016年就比上一年增长了32.6%。

上述安全实验室提供的数据显示：2016年其月均收集安卓应用样本192万个，恶意应用检出率月均56万个，恶意应用总检出率约29%。这些安卓手机病毒分布于世界各地，中国、印度、印尼的感染量位居前三，占总感染量的40%。

 

<网络诈骗工具>

借助恶意抢购软件，黄牛党在虚拟的社交、交易空间，避开或者突破购物网站计算机信息系统安全保护措施，实现机器自动登录、自动批量下单、自动付款，抢占其他正常用户的下单请求，再转手卖出。

阿里巴巴集团安全部总监连斌表示，“可以说这些黄牛党以极低甚至是零的成本圈起了一个黑色暴利王国，剥夺了其他正常用户的交易机会，也破坏了诚信、公平交易的市场秩序。”

连斌还总结了目前电脑端恶意软件的一些行径：通过劫持杀毒软件，机器中毒后杀毒软件无法开启杀毒；下载多个严重占用资源的软件一并开启，使用户系统几近瘫痪；修改浏览器主页，并在桌面释放伪淘宝、伪IE等熟悉的图标，诱骗用户点击，从而使用户进入钓鱼网站，严重的会导致用户财产损失。

而手机恶意软件则主要是用来窃取用户的隐私信息，或者弹出广告，推广安装其他应用并以此牟利。

北京邮电大学互联网治理与法律研究中心副主任谢永江在接受采访时直言，目前，恶意软件已成为各种网络诈骗的工具。<成灰黑产业链>

值得注意的是，不管是在全球还是在中国，从恶意软件的制作到传播，再到利益收割，已实现了产业化，形成了一条严密的灰黑产业链。

阿里巴巴集团安全部高级专家虞煜军坦言，目前恶意软件的制作成本相对非常低，几个人的小团伙，甚至个人都可以迅速地做出来。

事实上，早在2012年，国外研究人员就发现一些勒索软件的16种不同变体被不同的犯罪团体所用。但这些勒索软件的程序可以追溯到同一个人。研究人员由此推断，这是勒索软件开发者根据不同的客户要求开发出不同的变体。

而一些成本小的恶意软件甚至不需要单独购买，制作者只需要在成熟软件的基础上进行简单的再开发，在销售恶意软件的暗网上，这并非孤例。在暗网上甚至有专门的恶意软件生成器售卖，制作者通过现成的模板，可以用“傻瓜模式”制作恶意软件。

在这个生态中，传播充当了颇为重要的角色。中国科学院信息工程研究所教授翟起滨认为，恶意软件的传播渠道将直接决定其传播规模。如WannaCry本身的技术并不亮眼，但它通过Windows系统的“EnternalBlue”漏洞进行传播，便快速蔓延全球。

 

<缺乏系统监管>

在恶意软件肆虐网络空间的同时，目前的监管体系仍不能做到完全杜绝隐患。首先，在网络空间里，恶意软件的传播渠道和方式多种多样，一些软件的服务器还可能在境外，监管起来存在诸多困难。多位专家和业内人士也表示，目前，对于恶意软件的监管，涉及到通信管理、公安、工信、工商管理等多家政府职能部门，监管责任并不明晰。

对此，谢永江认为，政府监管部门应督促应用商店，确保其切实履行好自己的审查责任，“手机厂商或者应用商店运营平台应该把好第一道关，对进入其应用商店的软件进行审查，确保恶意软件无法轻易上架。”

虞煜军则表示，对恶意软件的管理不能仅靠封杀，也不能单纯依靠打击，而应追溯源头，对软件的发布和传播者进行处罚。首先是建立软件市场的准入机制。他建议，可建立“黑名单”机制，对禁止传播的软件，要有规范标准，违规则必须承担相应的后果。同时，还要积极推进标准和规范的落实。

阿里巴巴集团副总裁余伟民建议，可以像管理枪支一样管理恶意软件，“国家的枪支管控系统，就是不仅管控已经组装好的枪支，对枪支的核心配件也有严格的管控。同样，恶意软件的制作和传播也是由多方组成的，也应该建立一个严密的管控系统。”(新华网)