互聯(lián)網(wǎng)幾乎遍布人們生活的每個角落，就在越來越多的人已經(jīng)離不開互聯(lián)網(wǎng)之時，網(wǎng)絡(luò)安全問題卻籠罩在人們心頭揮之不去。近日，本報與搜狐IT頻道聯(lián)合推出的中國IT消費市場調(diào)查結(jié)果表明，90%的消費者對互聯(lián)網(wǎng)的安全性表示不滿，其中尤其在網(wǎng)上購物、網(wǎng)上銀行、惡意軟件等方面網(wǎng)民反應比較強烈。

斬斷炮制惡意軟件以及各類病毒的幕后黑手，嚴厲打擊網(wǎng)絡(luò)欺詐，目前成為眾多網(wǎng)民迫切的呼聲。

網(wǎng)上購物安全缺乏保障

目前，我國的網(wǎng)民已經(jīng)達到1.3億多人，網(wǎng)上購物已經(jīng)成為眾多網(wǎng)民的消費方式。據(jù)統(tǒng)計，2006年，有超過3000萬的網(wǎng)民曾經(jīng)在網(wǎng)上購物消費，這已經(jīng)達到網(wǎng)民總數(shù)的四分之一。截至2006年底，我國網(wǎng)絡(luò)購物交易額為312億元，預計到2010年市場交易額將達到1460億元。據(jù)了解，從買家網(wǎng)絡(luò)購物商品種類來看，買家在B2C類購物網(wǎng)站購買的商品種類以音像制品為主，其次是軟件類商品，相較之下，由于C2C購物網(wǎng)站的商品種類較多，因此買家購買的選擇相對較多，游戲點卡、數(shù)碼產(chǎn)品和家居百貨等產(chǎn)品都是買家在C2C類購物網(wǎng)站購買的重點。

雖然網(wǎng)上購物吸引了眾多的網(wǎng)民，但是，由此產(chǎn)生的各類糾紛也日益增多，已經(jīng)成為一大投訴熱點。2006年底，北京海淀區(qū)消協(xié)因收到百余起網(wǎng)上購物受騙投訴，將19家騙子網(wǎng)站的網(wǎng)名、網(wǎng)址等進行了曝光。據(jù)悉，消費者多是經(jīng)不住低價的誘惑，看到網(wǎng)站上的商品價格相當于市場價格的4至6折，便匯款購物。騙子網(wǎng)站頻繁更換網(wǎng)址，所以當消費者沒有收到貨物與網(wǎng)站聯(lián)系時，騙子網(wǎng)站已經(jīng)消失得無影無蹤。

來自中國消費者協(xié)會公布的投訴情況統(tǒng)計分析表明：2006年，網(wǎng)絡(luò)購物方面的投訴主要表現(xiàn)在消費者無法真實了解商品的具體情況，只能通過廣告來比較鑒別；收到物品與宣傳不符，功能欠缺，甚至是殘次品；賣家提供虛假信息，收錢不發(fā)貨，騙取錢財；銷售商品不負責售后服務，退還困難；有的甚至利用網(wǎng)絡(luò)行騙等。

本報與搜狐IT頻道聯(lián)合組織的中國IT消費市場調(diào)查結(jié)果表明，85%的消費者認為網(wǎng)上交易不安全，36%的消費者認為網(wǎng)上交易產(chǎn)品質(zhì)量、售后服務以及廠商信用得不到保障。

網(wǎng)上購物投訴猛增，與其交易方式的特殊性不無關(guān)系。目前，我國網(wǎng)絡(luò)購物的產(chǎn)業(yè)鏈由買家、商家與網(wǎng)站三方主體組成，三者之間以網(wǎng)絡(luò)購物為目的，互相交換和交流信息流、資金流和物流，購物網(wǎng)站是鏈接產(chǎn)業(yè)鏈上下游的核心，起著承上啟下的作用。圍繞著網(wǎng)絡(luò)購物產(chǎn)業(yè)鏈還有許多支持產(chǎn)業(yè)鏈的內(nèi)容：物流公司、網(wǎng)上銀行、第三方支付平臺。網(wǎng)上交易產(chǎn)業(yè)鏈顯現(xiàn)出虛擬性、非實名性、跨地域交易、低成本高擴散性等特點。網(wǎng)上虛擬性，使商家比較容易偽裝；非實名則使法律責任無法落實；跨地域?qū)﹄p方交易來說是很方便，一旦出現(xiàn)糾紛解決起來卻增加難度；低成本和高擴散則導致?lián)p害范圍很廣??正是這些特點給網(wǎng)上交易帶來了不小的風險。

值得注意的是，我國電子商務的法律環(huán)境不是很健全，專門根據(jù)網(wǎng)上面交易的法律非常少�！峨娮雍灻�法》還是解決電子認證的問題，對具體交易的問題還沒有涉及到。

正是由于網(wǎng)上購物產(chǎn)業(yè)鏈的特殊性，導致一些消費者產(chǎn)生“隔山買�！钡目謶�，對網(wǎng)上購物感覺缺乏安全保障。所以，對于那些在網(wǎng)上交易的普通消費者來說，一定要采取的一定的防范措施，比如檢查網(wǎng)站是否具備有關(guān)部門登記和備案許可證，網(wǎng)站是否有固定辦公場所等等。交易后，索要相關(guān)憑證、保存相關(guān)證據(jù)。

病毒侵害形成黑色產(chǎn)業(yè)鏈

本報與搜狐IT頻道聯(lián)合組織的中國IT消費市場調(diào)查結(jié)果表明，分別有77%和70%的消費者對網(wǎng)上銀行和網(wǎng)絡(luò)游戲的服務表示不滿，其中安全性得不到保障是一大原因。 事實上，2006年，專門盜取網(wǎng)銀、網(wǎng)游等網(wǎng)絡(luò)財產(chǎn)的木馬明顯增長，已經(jīng)成為眾多網(wǎng)民面臨的第一大威脅。

2006年，電腦病毒呈爆炸式增長，從截獲的各類病毒分析，偷、騙、搶成為信息網(wǎng)絡(luò)安全的三大特征。

隨著計算機技術(shù)的普及，病毒的制作也逐漸呈現(xiàn)商業(yè)化的運作。某些制作者小組甚至可以根據(jù)使用者的要求為其提供針對特定目標的專門版本；病毒程序的模塊化使得病毒制作的門檻降低，很多具備一定計算機知識的用戶可以根據(jù)自己的需要對其自行組合。以典型的“灰鴿子”木馬為例，高峰時期幾乎每天增加10余個不同變種，迄今為止共出現(xiàn)了六萬余種變種，而且這類木馬往往會通過自我升級功能頻繁地進行更新以對抗反病毒軟件的查殺。

經(jīng)濟利益毫無疑問已經(jīng)成為病毒制造者最大的驅(qū)動力，病毒制造者已經(jīng)不再是以炫耀自己的技術(shù)為目的，也不再是單打獨斗，而是結(jié)成了團伙，有的人負責盜取銀行或網(wǎng)游賬號，有的人負責銷贓，從而形成了一整條的黑色產(chǎn)業(yè)鏈。

這類病毒的傳播不再是漫無目的，而是具有鮮明的指向性。例如通過游戲網(wǎng)站、網(wǎng)游外掛傳播木馬病毒、盜取用戶的相關(guān)信息。

網(wǎng)絡(luò)釣魚也是層出不窮。詐騙者通常利用偽裝的電子郵件和欺騙性網(wǎng)址，專門騙取用戶財務數(shù)據(jù)。據(jù)分析，網(wǎng)絡(luò)釣魚今后將成為困擾個人用戶的安全問題一大熱點。目前網(wǎng)絡(luò)釣魚出現(xiàn)了一種新的伎倆，他們使用一種動態(tài)的JavaScript代碼，而不僅是過去所用的靜態(tài)的假地址欄圖像。攻擊者通過JAVA程序更改地址欄，修改中毒用戶的瀏覽器，從而可將其誘騙到顯示為銀行官方站點的假網(wǎng)站，欺騙用戶登錄達到盜取賬號的目的。虛擬財產(chǎn)亦有其實際價值，很多病毒制作者將黑手伸向了網(wǎng)絡(luò)游戲賬號，尤其是時下比較火爆的《魔獸世界》和《征途》等大型網(wǎng)絡(luò)游戲。由于大多數(shù)年輕的玩家缺乏安全意識，往往容易被不法之徒得手，從而將非法獲取的游戲賬號轉(zhuǎn)賣牟取不義之財。

不僅如此，去年截獲的“敲詐者”木馬病毒，會中止用戶系統(tǒng)中常見的殺毒軟件進程，并試圖隱藏用戶文檔，讓用戶誤以為文件丟失，病毒乘機以幫用戶恢復數(shù)據(jù)的名義要求用戶向指定的銀行賬戶內(nèi)匯入定額款項，以達到敲詐錢財?shù)哪康�。該木馬已經(jīng)相繼出現(xiàn)了多個變種，這也是國內(nèi)首次出現(xiàn)這一類病毒。這種木馬病毒在未經(jīng)用戶許可的情況偷偷將硬盤上文檔文件上傳，會造成用戶的文件資料泄漏，對用戶的商業(yè)機密造成極大威脅。

惡意軟件百般糾纏難根除

2006年，在互聯(lián)網(wǎng)上泛濫的惡意軟件可謂來勢洶洶，被惡意軟件侵擾的電腦難以計數(shù)，惡意軟件因此遭到業(yè)界一致的譴責。本報與搜狐IT頻道聯(lián)合組織的中國IT消費市場調(diào)查結(jié)果表明：高達95%的消費者遭受過惡意軟件的騷擾。

據(jù)了解，惡意軟件雖然不具有象病毒一樣自動傳播和惡意破壞的行為，但它通常通過網(wǎng)頁下載、軟件捆綁安裝等方式悄悄的侵入用戶系統(tǒng)。這些惡意軟件通常具有彈出廣告、竊取用戶信息、強制安裝、無法徹底刪除、劫持瀏覽器等特點。

2006年，惡意軟件的卑鄙行徑遭到網(wǎng)民們奮力反擊，由此爆發(fā)出一系列官司，國內(nèi)多家知名IT廠家被起訴到法院。尤其值得人們關(guān)注的是，董海平發(fā)起的中國反流氓軟件聯(lián)盟在上海、北京等國內(nèi)各大城市先后將多家知名互聯(lián)網(wǎng)公司告上法庭。該聯(lián)盟聲稱將陸續(xù)起訴100多家公司。隨后，有相當一批律師、學者自愿加入該聯(lián)盟，使該聯(lián)盟成為社會各界關(guān)注的焦點。據(jù)悉，一些知名IT公司開發(fā)的軟件因涉嫌具有惡意軟件特征，對用戶的計算機造成損害，影響了用戶的正常使用，所以才被告上法庭。其間，不少公司發(fā)表聲明稱，開發(fā)的軟件是綠色軟件，根本沒有強制安裝、難以卸載等惡意軟件的特征，從而引發(fā)了一場又一場口水戰(zhàn)。據(jù)記者了解，起訴惡意軟件的官司一審均敗訴，截止目前，還沒有任何一個起訴惡意軟件的原告獲得一定的經(jīng)濟賠償。

就在廣大網(wǎng)民自發(fā)抵制惡意軟件的同時，惡意插件的危害性引起了行業(yè)管理部門的關(guān)注。中國互聯(lián)網(wǎng)協(xié)會組織各方面人士反復討論，正式公布了惡意軟件定義。惡意軟件是指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計算機或其他終端上安裝運行，侵害用戶合法權(quán)益的軟件，但不包含我國法律法規(guī)規(guī)定的計算機病毒。只要具有強制安裝、難以卸載等8大特征中任意一個均能被視為惡意軟件。該協(xié)會將受理網(wǎng)民的舉報并對相關(guān)軟件進行調(diào)查。

惡意軟件的肆意泛濫，催生了一批查殺惡意軟件的工具。但是，本報此次公布的IT消費市場調(diào)查結(jié)果表明：只有23%的消費者信賴這些查殺工具，高達69%的消費者認為此類查殺工具的可靠性值得懷疑。一些被列入查殺范圍的廠商將推出查殺工具的企業(yè)告上法庭，也在業(yè)界引起不小的震動。

目前，惡意軟件雖然遭到各方面的打壓，卻很難徹底被清除。越來越多的惡意軟件開始利用底層驅(qū)動保護等技術(shù)來對抗防病毒軟件地查殺。許多病毒、木馬與惡意軟件相互捆綁，前者利用后者無孔不入地侵入用戶地系統(tǒng)，后者則借助前者極強的傳播性在更大地范圍內(nèi)擴散。如何使大量用戶走出惡意軟件的陰影，的確是擺在人們面前的一道難題。