科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道灰鸽子木马挑战网络安全更挑战法律规范

灰鸽子木马挑战网络安全更挑战法律规范

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

短短一个星期的时间,来自互联网的一个消息又让许多网民都绷紧了神经:据说有一种叫做“灰鸽子”的木马正在大规模爆发,它能偷偷潜入网民电脑,监视网民的一举一动并偷窃个人信息,危害性甚至高出“熊猫烧香”的十倍……

作者:论坛整理 来源:zdnet网络安全 2008年5月25日

关键字: 病毒 防病毒 病毒防范 反病毒 木马 杀毒软件

  • 评论
  • 分享微博
  • 分享邮件

短短一个星期的时间,来自互联网的一个消息又让许多网民都绷紧了神经:据说有一种叫做“灰鸽子”的木马正在大规模爆发,它能偷偷潜入网民电脑,监视网民的一举一动并偷窃个人信息,危害性甚至高出“熊猫烧香”的十倍……

在网络安全方面,可能再也没有比电脑病毒更吸引网民的关注了,“熊猫烧香”的余威犹在,如今又出了个有过之而无不及的“灰鸽子”,一时间风声鹤唳,草木皆兵。

远程管理工具为何沦为木马

“灰鸽子”为何会有如此的“威力”?

其实,“灰鸽子”原本是一种远程管理的工具,可以帮助用户在办公室用摄像头监测房间的安全,有的还用于远程电脑查毒,但后来逐渐被一些人当作了发财致富的捷径。由于属于后门程序,黑客可以通过被灰鸽子控制的电脑,随意地上传下载、删除修改用户电脑中的文件,盗取用户网络游戏账号及银行密码。基于此,“灰鸽子”曾连续三年被国内杀毒软件厂商列入“年度十大病毒”之一,成为了IT界赫赫有名的“毒王”。

江民反病毒专家告诉记者,目前80%以上木马后门病毒都具备远程监控、盗号等功能,“灰鸽子”只是其中的一种,而且其本身并不具备传播性。“其实如今的蔓延趋势,很大程度上是由于在网上能很容易地得到‘灰鸽子’工具,例如在百度‘贴吧’中,随处可见相关的技术交流群,甚至公开教授如何利用‘灰鸽子’来躲避杀毒软件的技巧等;再加上‘灰鸽子’属于一款入门级别的黑客程序,对于那些技术实力不强的黑客新手来说,使用起来会更容易。”

专家认为:百度等服务平台助长蔓延态势

“很明显,在‘灰鸽子’侵害网民知情权、窃取个人信息等行为中,百度等服务平台起到了推波助澜的作用。”北京邮电大学网络法律研究中心研究员刘德良在接受记者采访时指出,根据我国的《互联网信息服务管理办法》,互联网信息服务提供者如果发现其网站传输的信息,明显属于违法宪法所确定的基本原则或者教唆犯罪等内容的,应当立即停止传输,保存有关记录,并向国家有关机关报告。

“根据现在其‘贴吧’里,教人如何利用‘灰鸽子’窃取他人QQ号、账号等违法信息泛滥的势头看,百度以及其类似网站,显然都没能够很好地履行这个监管义务。”刘德良表示。

“应该修改刑法中计算机病毒的定义”

目前,对于“灰鸽子”这种远程监控木马,国内尚未有专门的法律规范。国家计算机病毒应急处理中心副主任张健表示,利用“灰鸽子”窃取他人信息,应该是一种违法行为,但是要从严格的法律角度进行判定的话,可能又很难按照现有的法律进行惩处,所以也是属于互联网高速发展产生的众多问题中,一个亟待破解的难题。

刘德良介绍,虽然在全国人大常委会2000年颁布的《关于维护互联网安全的决定》中,规定了非法截获他人数据资料、侵犯公民通信自由和通信秘密构成犯罪的,要依照刑法有关规定追究刑事责任,但无论刑法还是《计算机信息网络国际联网安全保护管理办法》等法律法规,只是对删除、修改、增加计算机信息系统中的数据和应用程序,破坏计算机系统正常运行的行为,即“病毒”进行了规定并制定了罚则。

“那么问题就来了:‘灰鸽子’等木马,并不破坏电脑设备和通信设施,只是当用户浏览某个网页的时候,悄悄潜入电脑里进而窃取个人信息,电脑系统还是正常进行,这种行为应该怎么界定?这就成了难题。”刘德良认为,虽然刑法第286条涉及了计算机病毒,然而计算机病毒不是法律概念,而是依据特定条件下形成的技术概念,未能揭示“病毒”的本质,就会出现没法适用刑法条文的局限。

“所以刑法关于计算机病毒的概念应该修改!”刘德良认为,准确的定义应该具备违反终端用户的意志、强行安装或者运行于终端用户的设备上、可能会对终端用户权益造成侵犯这三个特征。这样一来,不管是“灰鸽子”,还是日后出现的其他黑客程序或者流氓软件,在法律适用上就都迎刃而解了。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章