手机木马产业链 民事追责仍存困难

　　“黑色产业链的存在有一定土壤，也有一定的需求。从技术的角度来看，还没有特别好的解决方案，因为漏洞总是存在的，主要靠加大打击、惩戒力度。”中国科学院信息工程研究所信息安全国家重点实验室主任林东岱说。

　　“木马产业链涉及很多环节，有的采取跨境犯罪方式，加大了打击难度，成为一个全球性的难题。这是一种高科技的犯罪手段和犯罪方式，除了有关部门进行打击、治理之外，也需要手机厂商、安全软件企业、电信运营商之间形成合力。单靠某一方面，难以彻底斩断木马产业链。比如苹果手机系统的封闭性比较强，对于手机应用的审核力度更大、门槛更高，所以苹果手机上的违法应用会少一些，但是也不代表可以防住所有的违法犯罪行为，像有些钓鱼网站，苹果手机系统也很难防范。”赵占领说。

　　民事追责仍存困难

　　安全意识有待增强

　　上述分析报告对未来的威胁趋势进行了预判，认为银行金融对象依然是木马攻击热点、移动平台仍然是勒索软件的重灾区、恶意软件与系统的更新将进行持续对抗、针对企业移动办公的威胁将增加、针对物联网的威胁也将扩大。同时，针对高级目标的持续定向攻击也将全平台发展。

　　“实际上，对于手机木马研发者和传播者的法律责任，法律中都有相关规定。现在的关键问题是，怎么去追究研发者和传播者的法律责任。从民事角度追究责任是比较困难的。比如用户访问了某一个网站，然后因此被植入木马，接下来可能又输入银行账户信息，这些信息被窃取后造成了损失。在这种情况下，银行是没有责任的，要去追究直接使用木马导致信息被窃取的主体，以弥补用户的损失。当然，这里有一个前提，即找到犯罪嫌疑人的真实身份，然后才可以追究其民事责任，并要求返还被骗钱财。不过，当出现这种情况时，单靠用户个人去追究，不太现实。一个最基本的问题是，用户连嫌疑人的身份都查不到。所以，还是要以刑事手段为主打击木马产业链。”赵占领说。

　　“其实，大家一直在做技术上的防范措施，这是一个比较恒久的话题，现在还面临一些困难。就木马程序来说，并不容易找到开发者。这方面的工作带有长期性。目前主要是提高安全意识，做好预警工作。在使用系统前，用户要进行一些安全方面的检测，看有没有漏洞；在运行过程中，也要随时进行检测、监控，发现漏洞就赶快弥补。这有点像消防工作，盖楼时必须要建消防设施，平时也要做好防范工作。”林东岱说。

上一页  [1] [2]