互聯(lián)網(wǎng)幾乎遍布人們生活的每個(gè)角落，就在越來越多的人已經(jīng)離不開互聯(lián)網(wǎng)之時(shí)，網(wǎng)絡(luò)安全問題卻籠罩在人們心頭揮之不去。近日，本報(bào)與搜狐IT頻道聯(lián)合推出的中國(guó)IT消費(fèi)市場(chǎng)調(diào)查結(jié)果表明，90%的消費(fèi)者對(duì)互聯(lián)網(wǎng)的安全性表示不滿，其中尤其在網(wǎng)上購(gòu)物、網(wǎng)上銀行、惡意軟件等方面網(wǎng)民反應(yīng)比較強(qiáng)烈。

斬?cái)嗯谥茞阂廛浖�以及各類病毒的幕后黑手，�?yán)厲打擊網(wǎng)絡(luò)欺詐，目前成為眾多網(wǎng)民迫切的呼聲。

網(wǎng)上購(gòu)物安全缺乏保障

目前，我國(guó)的網(wǎng)民已經(jīng)達(dá)到1.3億多人，網(wǎng)上購(gòu)物已經(jīng)成為眾多網(wǎng)民的消費(fèi)方式。據(jù)統(tǒng)計(jì)，2006年，有超過3000萬的網(wǎng)民曾經(jīng)在網(wǎng)上購(gòu)物消費(fèi)，這已經(jīng)達(dá)到網(wǎng)民總數(shù)的四分之一。截至2006年底，我國(guó)網(wǎng)絡(luò)購(gòu)物交易額為312億元，預(yù)計(jì)到2010年市場(chǎng)交易額將達(dá)到1460億元。據(jù)了解，從買家網(wǎng)絡(luò)購(gòu)物商品種類來看，買家在B2C類購(gòu)物網(wǎng)站購(gòu)買的商品種類以音像制品為主，其次是軟件類商品，相較之下，由于C2C購(gòu)物網(wǎng)站的商品種類較多，因此買家購(gòu)買的選擇相對(duì)較多，游戲點(diǎn)卡、數(shù)碼產(chǎn)品和家居百貨等產(chǎn)品都是買家在C2C類購(gòu)物網(wǎng)站購(gòu)買的重點(diǎn)。

雖然網(wǎng)上購(gòu)物吸引了眾多的網(wǎng)民，但是，由此產(chǎn)生的各類糾紛也日益增多，已經(jīng)成為一大投訴熱點(diǎn)。2006年底，北京海淀區(qū)消協(xié)因收到百余起網(wǎng)上購(gòu)物受騙投訴，將19家騙子網(wǎng)站的網(wǎng)名、網(wǎng)址等進(jìn)行了曝光。據(jù)悉，消費(fèi)者多是經(jīng)不住低價(jià)的誘惑，看到網(wǎng)站上的商品價(jià)格相當(dāng)于市場(chǎng)價(jià)格的4至6折，便匯款購(gòu)物。騙子網(wǎng)站頻繁更換網(wǎng)址，所以當(dāng)消費(fèi)者沒有收到貨物與網(wǎng)站聯(lián)系時(shí)，騙子網(wǎng)站已經(jīng)消失得無影無蹤。

來自中國(guó)消費(fèi)者協(xié)會(huì)公布的投訴情況統(tǒng)計(jì)分析表明：2006年，網(wǎng)絡(luò)購(gòu)物方面的投訴主要表現(xiàn)在消費(fèi)者無法真實(shí)了解商品的具體情況，只能通過廣告來比較鑒別；收到物品與宣傳不符，功能欠缺，甚至是殘次品；賣家提供虛假信息，收錢不發(fā)貨，騙取錢財(cái)；銷售商品不負(fù)責(zé)售后服務(wù)，退還困難；有的甚至利用網(wǎng)絡(luò)行騙等。

本報(bào)與搜狐IT頻道聯(lián)合組織的中國(guó)IT消費(fèi)市場(chǎng)調(diào)查結(jié)果表明，85%的消費(fèi)者認(rèn)為網(wǎng)上交易不安全，36%的消費(fèi)者認(rèn)為網(wǎng)上交易產(chǎn)品質(zhì)量、售后服務(wù)以及廠商信用得不到保障。

網(wǎng)上購(gòu)物投訴猛增，與其交易方式的特殊性不無關(guān)系。目前，我國(guó)網(wǎng)絡(luò)購(gòu)物的產(chǎn)業(yè)鏈由買家、商家與網(wǎng)站三方主體組成，三者之間以網(wǎng)絡(luò)購(gòu)物為目的，互相交換和交流信息流、資金流和物流，購(gòu)物網(wǎng)站是鏈接產(chǎn)業(yè)鏈上下游的核心，起著承上啟下的作用。圍繞著網(wǎng)絡(luò)購(gòu)物產(chǎn)業(yè)鏈還有許多支持產(chǎn)業(yè)鏈的內(nèi)容：物流公司、網(wǎng)上銀行、第三方支付平臺(tái)。網(wǎng)上交易產(chǎn)業(yè)鏈顯現(xiàn)出虛擬性、非實(shí)名性、跨地域交易、低成本高擴(kuò)散性等特點(diǎn)。網(wǎng)上虛擬性，使商家比較容易偽裝；非實(shí)名則使法律責(zé)任無法落實(shí)；跨地域?qū)﹄p方交易來說是很方便，一旦出現(xiàn)糾紛解決起來卻增加難度；低成本和高擴(kuò)散則導(dǎo)致?lián)p害范圍很廣??正是這些特點(diǎn)給網(wǎng)上交易帶來了不小的風(fēng)險(xiǎn)。

值得注意的是，我國(guó)電子商務(wù)的法律環(huán)境不是很健全，專門根據(jù)網(wǎng)上面交易的法律非常少�！峨娮雍灻�法》還是解決電子認(rèn)證的問題，對(duì)具體交易的問題還沒有涉及到。

正是由于網(wǎng)上購(gòu)物產(chǎn)業(yè)鏈的特殊性，導(dǎo)致一些消費(fèi)者產(chǎn)生“隔山買�！钡目謶�，對(duì)網(wǎng)上購(gòu)物感覺缺乏安全保障。所以，對(duì)于那些在網(wǎng)上交易的普通消費(fèi)者來說，一定要采取的一定的防范措施，比如檢查網(wǎng)站是否具備有關(guān)部門登記和備案許可證，網(wǎng)站是否有固定辦公場(chǎng)所等等。交易后，索要相關(guān)憑證、保存相關(guān)證據(jù)。

病毒侵害形成黑色產(chǎn)業(yè)鏈

本報(bào)與搜狐IT頻道聯(lián)合組織的中國(guó)IT消費(fèi)市場(chǎng)調(diào)查結(jié)果表明，分別有77%和70%的消費(fèi)者對(duì)網(wǎng)上銀行和網(wǎng)絡(luò)游戲的服務(wù)表示不滿，其中安全性得不到保障是一大原因。 事實(shí)上，2006年，專門盜取網(wǎng)銀、網(wǎng)游等網(wǎng)絡(luò)財(cái)產(chǎn)的木馬明顯增長(zhǎng)，已經(jīng)成為眾多網(wǎng)民面臨的第一大威脅。

2006年，電腦病毒呈爆炸式增長(zhǎng)，從截獲的各類病毒分析，偷、騙、搶成為信息網(wǎng)絡(luò)安全的三大特征。

隨著計(jì)算機(jī)技術(shù)的普及，病毒的制作也逐漸呈現(xiàn)商業(yè)化的運(yùn)作。某些制作者小組甚至可以根據(jù)使用者的要求為其提供針對(duì)特定目標(biāo)的專門版本；病毒程序的模塊化使得病毒制作的門檻降低，很多具備一定計(jì)算機(jī)知識(shí)的用戶可以根據(jù)自己的需要對(duì)其自行組合。以典型的“灰鴿子”木馬為例，高峰時(shí)期幾乎每天增加10余個(gè)不同變種，迄今為止共出現(xiàn)了六萬余種變種，而且這類木馬往往會(huì)通過自我升級(jí)功能頻繁地進(jìn)行更新以對(duì)抗反病毒軟件的查殺。

經(jīng)濟(jì)利益毫無疑問已經(jīng)成為病毒制造者最大的驅(qū)動(dòng)力，病毒制造者已經(jīng)不再是以炫耀自己的技術(shù)為目的，也不再是單打獨(dú)斗，而是結(jié)成了團(tuán)伙，有的人負(fù)責(zé)盜取銀行或網(wǎng)游賬號(hào)，有的人負(fù)責(zé)銷贓，從而形成了一整條的黑色產(chǎn)業(yè)鏈。

這類病毒的傳播不再是漫無目的，而是具有鮮明的指向性。例如通過游戲網(wǎng)站、網(wǎng)游外掛傳播木馬病毒、盜取用戶的相關(guān)信息。

網(wǎng)絡(luò)釣魚也是層出不窮。詐騙者通常利用偽裝的電子郵件和欺騙性網(wǎng)址，專門騙取用戶財(cái)務(wù)數(shù)據(jù)。據(jù)分析，網(wǎng)絡(luò)釣魚今后將成為困擾個(gè)人用戶的安全問題一大熱點(diǎn)。目前網(wǎng)絡(luò)釣魚出現(xiàn)了一種新的伎倆，他們使用一種動(dòng)態(tài)的JavaScript代碼，而不僅是過去所用的靜態(tài)的假地址欄圖像。攻擊者通過JAVA程序更改地址欄，修改中毒用戶的瀏覽器，從而可將其誘騙到顯示為銀行官方站點(diǎn)的假網(wǎng)站，欺騙用戶登錄達(dá)到盜取賬號(hào)的目的。虛擬財(cái)產(chǎn)亦有其實(shí)際價(jià)值，很多病毒制作者將黑手伸向了網(wǎng)絡(luò)游戲賬號(hào)，尤其是時(shí)下比較火爆的《魔獸世界》和《征途》等大型網(wǎng)絡(luò)游戲。由于大多數(shù)年輕的玩家缺乏安全意識(shí)，往往容易被不法之徒得手，從而將非法獲取的游戲賬號(hào)轉(zhuǎn)賣牟取不義之財(cái)。

不僅如此，去年截獲的“敲詐者”木馬病毒，會(huì)中止用戶系統(tǒng)中常見的殺毒軟件進(jìn)程，并試圖隱藏用戶文檔，讓用戶誤以為文件丟失，病毒乘機(jī)以幫用戶恢復(fù)數(shù)據(jù)的名義要求用戶向指定的銀行賬戶內(nèi)匯入定額款項(xiàng)，以達(dá)到敲詐錢財(cái)?shù)哪康�。該木馬已經(jīng)相繼出現(xiàn)了多個(gè)變種，這也是國(guó)內(nèi)首次出現(xiàn)這一類病毒。這種木馬病毒在未經(jīng)用戶許可的情況偷偷將硬盤上文檔文件上傳，會(huì)造成用戶的文件資料泄漏，對(duì)用戶的商業(yè)機(jī)密造成極大威脅。

惡意軟件百般糾纏難根除

2006年，在互聯(lián)網(wǎng)上泛濫的惡意軟件可謂來勢(shì)洶洶，被惡意軟件侵?jǐn)_的電腦難以計(jì)數(shù)，惡意軟件因此遭到業(yè)界一致的譴責(zé)。本報(bào)與搜狐IT頻道聯(lián)合組織的中國(guó)IT消費(fèi)市場(chǎng)調(diào)查結(jié)果表明：高達(dá)95%的消費(fèi)者遭受過惡意軟件的騷擾。

據(jù)了解，惡意軟件雖然不具有象病毒一樣自動(dòng)傳播和惡意破壞的行為，但它通常通過網(wǎng)頁下載、軟件捆綁安裝等方式悄悄的侵入用戶系統(tǒng)。這些惡意軟件通常具有彈出廣告、竊取用戶信息、強(qiáng)制安裝、無法徹底刪除、劫持瀏覽器等特點(diǎn)。

2006年，惡意軟件的卑鄙行徑遭到網(wǎng)民們奮力反擊，由此爆發(fā)出一系列官司，國(guó)內(nèi)多家知名IT廠家被起訴到法院。尤其值得人們關(guān)注的是，董海平發(fā)起的中國(guó)反流氓軟件聯(lián)盟在上海、北京等國(guó)內(nèi)各大城市先后將多家知名互聯(lián)網(wǎng)公司告上法庭。該聯(lián)盟聲稱將陸續(xù)起訴100多家公司。隨后，有相當(dāng)一批律師、學(xué)者自愿加入該聯(lián)盟，使該聯(lián)盟成為社會(huì)各界關(guān)注的焦點(diǎn)。據(jù)悉，一些知名IT公司開發(fā)的軟件因涉嫌具有惡意軟件特征，對(duì)用戶的計(jì)算機(jī)造成損害，影響了用戶的正常使用，所以才被告上法庭。其間，不少公司發(fā)表聲明稱，開發(fā)的軟件是綠色軟件，根本沒有強(qiáng)制安裝、難以卸載等惡意軟件的特征，從而引發(fā)了一場(chǎng)又一場(chǎng)口水戰(zhàn)。據(jù)記者了解，起訴惡意軟件的官司一審均敗訴，截止目前，還沒有任何一個(gè)起訴惡意軟件的原告獲得一定的經(jīng)濟(jì)賠償。

就在廣大網(wǎng)民自發(fā)抵制惡意軟件的同時(shí)，惡意插件的危害性引起了行業(yè)管理部門的關(guān)注。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)組織各方面人士反復(fù)討論，正式公布了惡意軟件定義。惡意軟件是指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計(jì)算機(jī)或其他終端上安裝運(yùn)行，侵害用戶合法權(quán)益的軟件，但不包含我國(guó)法律法規(guī)規(guī)定的計(jì)算機(jī)病毒。只要具有強(qiáng)制安裝、難以卸載等8大特征中任意一個(gè)均能被視為惡意軟件。該協(xié)會(huì)將受理網(wǎng)民的舉報(bào)并對(duì)相關(guān)軟件進(jìn)行調(diào)查。

惡意軟件的肆意泛濫，催生了一批查殺惡意軟件的工具。但是，本報(bào)此次公布的IT消費(fèi)市場(chǎng)調(diào)查結(jié)果表明：只有23%的消費(fèi)者信賴這些查殺工具，高達(dá)69%的消費(fèi)者認(rèn)為此類查殺工具的可靠性值得懷疑。一些被列入查殺范圍的廠商將推出查殺工具的企業(yè)告上法庭，也在業(yè)界引起不小的震動(dòng)。

目前，惡意軟件雖然遭到各方面的打壓，卻很難徹底被清除。越來越多的惡意軟件開始利用底層驅(qū)動(dòng)保護(hù)等技術(shù)來對(duì)抗防病毒軟件地查殺。許多病毒、木馬與惡意軟件相互捆綁，前者利用后者無孔不入地侵入用戶地系統(tǒng)，后者則借助前者極強(qiáng)的傳播性在更大地范圍內(nèi)擴(kuò)散。如何使大量用戶走出惡意軟件的陰影，的確是擺在人們面前的一道難題。