48岁的玩家万先生并不愿意不了了之。上个月,万先生在跟另一个玩家网上交易的时候,没想到对方拿了他1500元人民币就不见了。万先生当即就去派出所报案,还被派出所的民警噎了一句,“您都这么大岁数了,就吃点喝点得了。甭往里面投钱了”。过了一个月,他自己把那个人找到了,钱也要回来了,就打电话去派出所销案。结果,电话那边轻描淡写地说,“那就行了。不用过来了”。万先生觉得,他们肯定连查都没查,别说往外省发协查函了。
业内人士指出,网络安全监管主要靠运营商和执法部门。用户发现被盗,可以拨打110。110立案后会转给网警部门。网警部门经过调查核对,有确凿证据的,可以帮用户恢复数据。至于取证,现在90%的运营商都会有用户数据备份。每个用户的数据在服务器上都会有记录。盛大就有一层楼的机房专门备份存档这些数据。因此,“用户一旦丢失数据是有案可查的”。
只是,“黄色网站都管不过来,谁还管这个”。业内人士指出,现在网络警察不愿意投入精力做虚拟财产保护。对于一些已经成为销赃平台的网站和论坛,也没有人监管。黑客在这里可以自由买卖赃物,寻找买家和合伙人,进行各种“黑色”交易。
别把自家钥匙交给小区保安
一方面是国内“黑客”队伍越来越壮大,并且呈现出集团化、产业化运作趋势,批量地制造电脑病毒。另一方面,国内互联网软件存在大量安全隐患,普遍缺乏有效的安全防护措施。大量使用盗版软件,互联网用户安全意识不强也成为网络安全问题出现的重要原因。
熊猫烧香的制作者李俊曾说,我是被盗版用户“捧杀”的。他自己都没想到病毒会传播得那么快。瞬间就使无数台电脑被感染。事实上,他是托了盗版软件的“福”。
“你会不会把自家的钥匙交给小区保安呢?”微软(中国)有限公司Windows客户端产品部总监韦青这样形容用户对盗版软件的使用。他认为,使用盗版软件使消费者面临的风险大大增加。就算盗版能骗过各种各样的注册系统,但谁也不能保证里面没有被人加进恶意代码。很多黑客就是利用这种盗版软件把几百万台电脑变成“肉鸡”,进行犯罪活动。
对于网上银行用户账户被盗的事件,中国工商银行电子银行部总经理王刚表示,银行从来没有发现因为黑客侵入银行系统而发生盗窃的情况。所有的被盗案件,都是以真实客户身份做的交易,是因为用户安全意识不强,被人窃取了账号、密码等信息。
“在网上一些不安全的做法,例如去假网站,随便点击一些链接,把自己的用户信息都留下。这种行为就相当于把写着密码的存折放在桌子上,一定会出问题的。用户在现实中肯定不会这么做,但在网上就意识不到其中的风险。”王刚说。
为了保障一般用户的密码安全,工商银行发布了一种电子银行口令卡。这种卡以矩阵形式印有若干字符串,客户通过电子银行交易时,系统会随机给出一组口令卡坐标,对应的口令组合即为密码。王刚说,“这种工具本身是安全的。但是不会正确使用,还是没办法保证安全。”
曾经有人制作了一个被称为“钓鱼网站”的假工商银行网站,把所有的坐标都留在那里。结果,真有用户把口令卡上的所有覆膜刮开,一个个填上去,把80组口令全都留给不法分子,密码当然就泄露出去了。
一些新的安全举措
在工商银行网站的首页上,设置了专门的安全宣传栏目,提醒用户意识到哪些行为是安全的,哪些是错误的。“只要正确应用这些工具,基本可以防范风险。”王刚介绍了工商银行网络银行新近推出的几项安全措施:“预留信息”是去年推出的一项专门针对“钓鱼网站”的措施,网银会强制要求用户留下一个特征信息,登录真正的工商银行网站时,登录之后第一个页面就会展现用户留下的特征信息,如果是假网站,就不会展现。“唯一登录选择”是今年推出的一项新的安全举措,用户可以给自己设置一个6位以上的ID,用这个ID代替卡号进行登录,因为在使用过程中,卡号可能会泄露,但ID不会。另外,工行还推出在线杀毒、短信提醒等服务保障安全。
对于盗版现象,微软将向用户免费提供WindowsVista操作系统的在线“测试驱动器”,这是微软打击软件盗版和假冒行为的最新行动。如果用户使用盗版软件,这种内在正版软件保护机制会告知用户“你是盗版软件的受害者”。只是,他们将评判权交给用户,由用户自己选择用与不用。“在Vista时代,正版软件价值更加明显”。
