民事追責仍存困難安全意識有待增強

上述分析報告對未來的威脅趨勢進行了預判,認為銀行金融對象依然是木馬攻擊熱點、移動平臺仍然是勒索軟件的重災區、惡意軟件與系統的更新將進行持續對抗、針對企業移動辦公的威脅將增加、針對物聯網的威脅也將擴大。同時,針對高級目標的持續定向攻擊也將全平臺發展。

“實際上,對于手機木馬研發者和傳播者的法律責任,法律中都有相關規定。現在的關鍵問題是,怎么去追究研發者和傳播者的法律責任。從民事角度追究責任是比較困難的。比如用戶訪問了某一個網站,然后因此被植入木馬,接下來可能又輸入銀行賬戶信息,這些信息被竊取后造成了損失。在這種情況下,銀行是沒有責任的,要去追究直接使用木馬導致信息被竊取的主體,以彌補用戶的損失。當然,這里有一個前提,即找到犯罪嫌疑人的真實身份,然后才可以追究其民事責任,并要求返還被騙錢財。不過,當出現這種情況時,單靠用戶個人去追究,不太現實。一個最基本的問題是,用戶連嫌疑人的身份都查不到。所以,還是要以刑事手段為主打擊木馬產業鏈。”趙占領說。

“其實,大家一直在做技術上的防范措施,這是一個比較恒久的話題,現在還面臨一些困難。就木馬程序來說,并不容易找到開發者。這方面的工作帶有長期性。目前主要是提高安全意識,做好預警工作。在使用系統前,用戶要進行一些安全方面的檢測,看有沒有漏洞；在運行過程中,也要隨時進行檢測、監控,發現漏洞就趕快彌補。這有點像消防工作,蓋樓時必須要建消防設施,平時也要做好防范工作。”林東岱說。(杜曉、韓婕)