国网络公司CEO花钱雇佣黑客对竞争对手网站实施拒绝服务攻击。国内一些商业网站和普通社区网站都曾遭受某些来路不明的攻击，事实上这些攻击通常暗含商业目的。

　　网络攻击的商业化的后果是灾难性的，贪婪的本性与利益的驱动将使得网络资源的非法交易和攻击行为愈演愈烈。

　　古老骗术的翻新-诱饵骗局

　　本文开始提到的工商银行等假冒网站实际上是一种非常古老的诱饵骗术，诱饵又称钓鱼，恰好符合那句大家耳熟能详的俗语-“姜太公钓鱼-愿者上钩”。

　　今年被网络安全业界称为诱饵电子邮件欺诈年。据美国电子邮件安全服务商MessageLab公司的统计，今年9月，该公司共屏蔽了200万封诱饵电邮，而去年同期诱饵电邮的数量仅有279封。该公司今年屏蔽的诱饵电邮数量超过1800万封。

　　诱饵电邮是指骗子假冒银行、电子商务公司和信用卡公司的名义向用户提出证明身份的要求，它们通常在电邮正文中要求用户打开电邮链接，用户一旦打开假冒网站的链接，该假冒网站要求用户输入账号信息和相关口令，以窃取用户财务信息。现在的诱饵电邮更加狡猾，有的可直接盗取用户电脑中的个人信息。

　　对普通消费者来说，诱饵电邮攻击已经非常广泛，相关研究表明，大约有5700万美国人曾经接到过这类欺诈邮件。市场调查公司Gartner说，诱饵电邮造成的ID欺诈盗窃给美国银行和信用卡公司用户带来的损失一年高达12万美元。

　　面对花样翻新的网络犯罪，笔者认为有必要研讨新的法律对策和安全政策。首先，面对网络犯罪的跨平台整合趋势，国家应当考虑制定前瞻性的反垃圾信息法，这里所谓的垃圾信息并不局限于垃圾电邮，它应当包括垃圾手机短信、垃圾即时信息（Spim）等各种垃圾信息。新的法规应当规定各种运营商、服务提供商（SP）各自的反垃圾信息义务和法律责任。

　　当务之急是要划清垃圾信息和商业广告的界限，为此，可以参照美国联邦交易委员会规定的商业广告定义，当然，这里需要细化的实施规则，详尽规定广告电邮服务商（包括即时信息广告、手机短信广告等多种形式）的准入资格、法律责任和罚则。有了商业广告信息和垃圾信息明确的划分，就可以引导企业开展正常的电邮广告业务，同时也为打击垃圾信息发送者提供了可操作的法律依据。

　　第二，针对间谍软件和网络攻击商业化的新特点，我们也必须启用“看不见的手”，用市场的力量予以反击。应当鼓励国有公司、民营公司组织自律性的行业组织，以便交换信息和制定本行业的安全政策。行业组织应具有商业化的运作模式，应当对金融机构、互联网服务商和其他服务商提出明确的要求，要求公司企业提出各自的解决方案，以便将网络欺诈和网络攻击的威胁减少到最低程度，即便无法完全消除。显而易见，如果服务商自己没有明确目的，也没有行业组织推动，那么消费者对网络和在线交易的信任感会逐渐丧失，结果是网络银行用户不再上网，电子商务用户不再参加网上交易，最终受伤害的是整个网络和市场整体。

　　建立举报奖励制度。微软公司建立病毒举报奖金制度后，一些民间企业纷纷效仿。或许是传统市场调节思维方式的影响。美国政府也准备建立向垃圾电邮举报者发放奖金的制度。美国联邦交易委员会已经向美国国会提出了一次性最少10万美元、最多25万美元的悬赏方案。该委员会的报告说，建立举报奖金制度有利于提高反垃圾电邮的效率。我国也可考虑建立举报奖金制度，重奖举报人。

　　总之，运用市场力量反制网络病毒和其他非法行为应作为网络安全法规的一项基本原则。

上一页  [1] [2]