3.15再追踪：疯狂的“肉鸡”

解说：盗取个人信息，非法牟利，虚拟世界，黑手伸向互联网络，新名词“肉鸡”引发社会热议，围绕个人信息安全，折射出哪些新问题？《今日观察》正在评论。 主持人：这里是正在播出的《今日观察》。昨天晚上中央电视台的“3.15”晚会很多观众朋友都收看了，那么在今年的“3.15晚会”上保护个人信息成为大家关注的焦点，我们在晚会上也听到了一个新的名词“肉鸡”，在网上一些黑客通过技术手段，盗取并且贩卖了我们的个人信息。那么这些“黑客”究竟有多少的神秘？他们隐藏在哪里？我们如何保护我们的个人信息，不再成为任他们宰割的“肉鸡”呢？我们今天将对此展开评论。 我们的评论员是何帆和张鸿，同时也请大家登陆央视网、新浪网、搜狐网、腾讯网，各网站的3.15专题上，在这个专题上，我们开设了我们的留言窗口，希望您给我们提出您的建议和意见，稍候我们会关注到。 现在我们一起来看一下相关的背景资料。 解说：我们的个人信息到底是如何被人暗中频繁交易，到处流传的呢？央视3.15晚会揭秘了电脑用户个人信息泄露的惊人案例。2007年1月，福建泉州的蔡先生惊奇地发现，自己的21万元存款突然不翼而飞。 蔡先生：脑袋一下子，胀得非常大，这么一大笔的数字，是我们夫妻俩结婚以后所有的积蓄。 解说：短短五个月的时间里，江苏、福建、浙江、广东、湖北等21个省份，近500个储户，向各地警方反映自己银行长帐户里的存款离奇失踪，究竟是什么人盗取了这些人的钱呢？ 范中（江苏省无锡市公安局网络警察支队三大队 副大队长）：发现它这个案件，都有一个普遍的规律，所有的这些受害群众的卡，都有一个共性，它都是开了网上银行。 解说：警方发现，这支盗取钱财的“黑手”来源于网络，但是要从网上银行盗走这些钱，盗贼除了要知道储户的银行帐号和登陆密码，还必须掌握储户的身份证号码、家庭住址、支付密码等相关个人信息。 这位名叫“顶狐”的网友，是一名“黑客”高手，2006年，他编写的名为“密码结巴”的木马程序，从此他开始在网上疯狂盗取各种个人信息。电脑一旦中了这种病毒，用户在所有登录框里填写的信息，包括网上银行、股票、邮箱、游戏等各种帐号密码，都会悄悄地自动发送到他指定的电脑上。 蒋文伟（江苏省无锡市公安局网络警察支队 政委）：他这个病毒基本上免杀，我们国内一些大的品牌的杀毒软件都杀不出来。 解说：“肉鸡”这是形容那些在互联网上被“黑客”任意摆布的电脑的最新名词，也就是说，你的电脑可能会在毫不知情的情况下，遭到各种木马病毒的攻击，之后你的电脑就会在互联网上任人摆布，电脑里所有的信息，也会被人随意偷窥、窃取，甚至更换。 林康立（江苏省无锡市公安局网络警察支队五大队 大队长 ）：肉鸡，我拔光了毛，剩下就是光秃秃地，全部暴露在你面前了，就一台（电脑）机，上面所有的信息他都能看到，他都能用。 解说：在百度、谷歌等网络搜索引擎里输入“肉鸡3389”几个字，立刻出现大量的相关信息，网名叫“服务器”的人，声称手中有大量“肉鸡”出售，为了验证他出售的信息的真实性，他给记者发来一个文件，结果记者点击接收后，不到五秒钟，他就开始控制起记者的电脑。让我们吃惊的是，在记者没有对电脑进行任何操作的情况下，电脑里的鼠标自己在屏幕上移动起来，并点击打开了电脑中的照片、日记、各种资料等文件夹，更恐怖的是，电脑开始自己安装和删除一些程序，直到自动关机。 林康立（江苏省无锡市公安局网络警察支队五大队 大队长）：通过他的软件，我们任何的秘密，对他来说都不成为秘密，都暴露在他的眼皮底下，他想什么时候用，他就什么时候用，他想怎么用，就怎么用。 解说：在网上，“黑客”把他们从“肉鸡”那里盗取的个人信息出售，已经形成了一个非法的产业链条，让一些图谋不轨的人看到了生财之道。从2007年底开始，短短四个月的时候，福建龙岩的曹中鑫就利用从网上购买的50多个人的身份证信息，通过克隆身份证，和伪造收入证明等相关个人信息的方法，骗取银行的信任，从银行办理出各种各样的信用卡，恶意透支消费14万元现金。 曹中鑫（犯罪嫌疑人）：银行有漏洞嘛，他审核不是那么认真的。只要你有身份证复印件和收入证明，银行就可以办信用卡。 解说：曹中鑫正是利用了网上随意买卖的身份信息，和银行对信用卡办理人员，审核不严的这两个漏洞，轻而易举地从银行办理了信用卡，这样既使是被银行发现，银行也找不到曹中鑫，而是直接将催款单寄给了这些身份证的主人。魔高一尺，道高一丈。在网络上如何不做“肉鸡”，防止电脑成为别人的“肉鸡”，现在也开始有人出来支招。信息时代，如何保护我们的个人信息部被泄露，时下成为社会日益关注的问题。 疯狂的“肉鸡” 主持人：我们在这个小片当中，都看到了一些新的术语，比如说“肉鸡”、“木马”、“后门”，当然这些是一些专业的术语了，两位评论员能不能给我们解释一下，通俗地解释一下，这些黑客他们是用怎样的手段获取到我们的个人信息的？ 张鸿：其实“肉鸡”是最近几年才流行的一个词，顾名思义，它就是没有任何保护的鸡，毛被拔光了，任人宰割。 主持人：裸露的。 张鸿：但是其中8年前，还是9年前的时候，曾经有一个朋友，给我演示过类似的技术，他用的是木马病毒，然后给我，我两个电脑离的很近，他说我能控制你这个电脑，然后就直接地就控制了我的电脑，我看鼠标在上面点，就像我们新闻里播的是一样的。当时他是作为一个特别炫耀的一个“黑客”技术，而且那个时候确实是技术很高。 主持人：感觉这纯粹是炫耀一项技术。 张鸿：对，在那个时候他是炫耀，那现在，其实这个技术已经普及了，它更多的就是我远程可以控制你的电脑，比如说王小丫你面前这个电脑，我可以控制它，你的鼠标不管用，我可以用我的鼠标来控制你打开哪个网页，这个就是说，我其实说得通俗一点，就是网络上的小偷，梁上君子，只不过梁上君子不需要飞檐走壁了，我通过一根网线，就能偷你电脑里的东西。 主持人：只要插电就行。 张鸿：对。 主持人：你这么一说，我还觉得挺瘆的。那他们这种手段能给我们的生活带来多大的危害？ 何帆：这个危害太大了，因为他们现在就是已经是你这个大门打开的，然后他到你的房间里面偷东西，而且他能偷的东西是很多的，你比如说现在包括我们在“3.15晚会”上也能看到，他可以直接偷你的钱。 主持人：对。 何帆：他可以，比如说他盗用了你的网上银行的这些账户，他就可以直接去消费，然后等到这个账单寄到你自己家里的时候，你才发现，哎，我没有花这个钱啊。 张鸿：对。 何帆：然后他还可以盗取你的虚拟的钱。 主持人：对。 何帆：就是我们现在有很多的人玩网上游戏，或者一些网上的一些网币，那这个时候，他们可以盗取这些，等到你自己进到你的游戏账户里的时候，你发现，哎，我原来那个游戏人物，都是一身紫色装备，但是突然发现，被剥得光光了，什么东西都没有了，那很快，你的装备，你的这些什么服装就被卖掉了。那么还有的话，他可以去看你网上的个人的隐私。 主持人：对。 何帆：你比如说你是一个公司的账号的话，那你的客户的信息，你的财务的信息他全部都能够拿到。 主持人：就是你所有的个人的隐私，商业的隐私他都可以看到。 何帆：对，他还有一些就是我们平常想像不到的，就是你拿我这个有什么用，你比如说他还有，当这些黑客，他掌握了非常非常多的这些“肉鸡”之后，他可以用这些“肉鸡”来强行地来点击这个广告，因为这时候他就可以跟有些小的广告商说，说你看我同时给你点击了几十万次，这个时候就可以往这些小的广告商要钱，所以他拿到你这个“肉鸡”之后，他有各种各样的办法来“烹饪”你。 主持人：也就是说，不仅是窃取信息，他还可以利用这些“肉鸡”来赚钱。 何帆：他就是利用这个来牟利。 主持人：对，其实大家可能对于这个呢，都有一些，多多少少有一些体会。我们来看网上各位朋友的一些看法。 “小猫吃萝卜”他说，“太恐怖了，我们还能使用银行卡吗？为什么对此只曝光，后续的措施在哪里呢？只是立法处以3年以下有期徒刑就能够制止吗？” 再来看另外一位，“巴西烤肉”，他说“太可怕了，明天把钱全从银行取出来放到家里，然后辞掉工作回农村，宁可养鸡也不当‘肉鸡’。”消费者没有办法。 张鸿：对。 主持人：再来看“摆地摊”，“摆地摊”这位朋友说，“看来只能用存折了，加上密码，千万别开通网上银行。手里的信用卡最好也别用了！这样的话太危险了！看得我心惊胆战的。” 我觉得昨天看了“3.15晚会”的很多人，都是说心惊胆战，触目惊心。 张鸿：对。 主持人：再来看这位朋友，他的名字叫“相思风雨”，他说“这个社会太疯狂！我们视为秘密的东西在别人的眼里比萝卜还便宜，社会道德的缺失啊！！” “五味先生”说，“是谁在泄漏我们的私人信息，普通的人是不可能的，是那些掌握了大量的公众信息的机构，如银行、房产、电信、移动公司等，我们为什么有精力去抓一些小毛贼，而不去想一想如何规范这些机构的行为。3.15晚会暴露的问题，告诉了我们一个真理，那就是权力如果不受监督、制约，将是多么的可怕啊？” 其实大家已经非常严重认识到了这个问题的可怕，而且是非常地严重的，那大家都说，也有这样的经历，就是中过这种病毒，也中过木马，不过我听说，就是说要编写这样的程序，其实是科技含量还比较高的，挺难的，但是为什么这种如此地广泛，好像谁都会一样，这是为什么呢？ 张鸿：编写它有一定的技术门槛的要求，而且过去我们知道“黑客”是一个特别高的一个技术壁垒，十年前如果你要是有一个“黑客”，黑了一个科技公司的这个网站的话…… 主持人：那个很可怕的。 张鸿：他被处罚了以后，他出来以后，肯定很多网络公司软件公司会去挖他，那个时候是技术非常高，现在其实“黑客”已经平民化了，就是你说编写可能有门槛，但是使用已经基本上没有门槛了，就像我们的记者一样，我也加入了一个，因为网上一搜就能搜到，我也加入了一个，叫抓“肉鸡”QQ群，进去以后，我不像我们的记者，他是去问人家怎么卖这些个人资料，我是去问他，我怎么学，他说那太简单了，人家就教我说，你要先起跳，起跳怎么起跳呢？你掏50块钱给我，然后我教你怎么能够下载。然后他还给我，告诉了一些初步的一些入门的一些技巧，说我给你一个软件我先试一试，软件你下载以后，你就直接就是傻瓜“黑客”，你直接点确定就行了，啪啪啪，点击完了，在你的电脑里下载完了，你把他发送给何帆的电脑，何帆的电脑就可以受我的控制。如果他的电脑有后门的话，就是他的电脑防护没有那么严谨的话，我就可以直接控制他的电脑，然后我还想升级，我还想怎么能够进入到更深的地方，能够抓到更多的信息，然后怎么能够，比如说加点击量什么这样的，那你还得再起跳。 主持人：再加50块钱。 张鸿：跳高你再加钱，对对对，你高级的那就更加钱，但是低端的，现在已经成了一个非常平民化的一个“黑客”。所以现在就是说，完全网络上，它不需要特别高的技术门槛，我们只要会使用电脑，如果你想成为一个这样的人的话，那就很容易做到。 主持人：那也就是说要成为一个“黑客”还是很容易的。 何帆：对，所以我们看到这个“黑客”他的概念已经完全不一样了。 主持人：对。 何帆：在“黑客”刚刚起来的时候，他是非常雅皮的一个行为。 张鸿：对。 何帆：他只是证明我的技术比你强，但是我能够盗你防范非常严密的这些网站里头，我能够如入无人之境，我走一圈之后，然后我告诉你我来过了，但是在中国，在现在我们发现这个“黑客”已经完全变化了。 主持人：完全不同。 何帆：他已经中了一种叫贪婪的病毒，我们现在看到的这些“黑客”就是为了牟利，而且它形成了一个非常严密的产业链，就产供销，我们现在看到已经形成了一条龙，那有很多不同的职业，你比如说一开始的时候，是专门来写这些病毒软件的工程师，据说这个现在年薪至少要几十万。 张鸿：对。 何帆：然后还有可以雇佣很多像张鸿这样的，专门是抓鸡的人，然后就开始抓鸡，抓鸡抓得非常灵活，一天能够抓一百多只鸡，然后你一天可能就有几十块钱，上百块钱的收入，然后你抓完鸡之后卖给老板，鸡场的老板，鸡场的老板，他还不是专门卖鸡的，他还要寻找到专门能够把这个，因为他最后还是要套现嘛，他要专门到一个卖鸡的人那里，比如我在这个，把这个网站上，我把这个网络游戏的账户卖掉，我把你的个人的银行的信息卖掉，所以他整个这个，我们看到非常严密的一条龙。那么现在这个据估计，据瑞星公司的估计，现在整个这个行业里头可能一年的产值能够有10个亿。 主持人：刚才两位评论员也说到了，目的他们已经形成了一个产业链条，那么我们作为消费者，怎样保护我们的个人信息，不成为他们手中的一只“肉鸡”呢？ 稍候我们继续我们今天的评论。 解说：个人信息安全，涉及的是诸多领域，如何强化监管，保护公民信息安全？怎样净化网络环境？《今日观察》正在评论。 主持人：好，接下来我们继续今天的评论，关于保护我们个人信息的评论。我们现在来看一下很多朋友给我们上传了一些漫画，我们来看一下，这一位朋友，用望远镜在看什么呢？搜集我们的个人信息吗？我觉得这是一个“黑客”。 张鸿：对，这是抓鸡者。 主持人：抓鸡的，这是属于他们产业链条当中的一环，这已经是一只愤怒而无可奈何的“肉鸡”了，被已经宰割得已经受不了，保护个人信息，这是不得不发出的吼声。两位评论员解读一下这幅呢，这也是刚才说到的产业链条当中的一个环节，有这个收集信息的，有卖的，有回收的，有出售的。 何帆：看到我们很多个人信息，实际上我们在各个网站里头，在各个机构里头，他们有大量的我们个人信息。 张鸿：对。 何帆：所以这个呢，就是如果我们没有那么多的信息在网上，也就没有这么多后来的这些非法的交易了。 主持人：对于这个问题，其实各方的评论也是非常地多，现在我们一起来梳理一下。 解说：目前我国上网用户已经达到了2.98亿，普及率达到22.6%，超过全球平均水平，社会各界对信息安全，关注度也在提高。 新华每日电讯提出“别让公众继续支付‘透明人’代价”。文章说，早在2003年，《个人信息保护法》的专家建议稿就已经开始起草，并且在2005年递交给了相关部门。公众在漫长的等待中，期待《个人信息保护法》能尽快出台，不再“只闻楼梯响，不见人下来”。 《中国青年报》发表“个人信息保护，道阻且长”的文章。文章说，由于个人信息保护的监督机制存在很大问题，我国公民个人信息被泄露和滥用时，大都投诉无门。根据中国社会科学院法学研究所3月2日发布的个人信息保护现状调研报告，在对个人信息被滥用者的调查中，仅有约4%的被调查人，投诉过或提起过诉讼，而通过投诉达到目的的则少之又少。 《广州日报》发表文章说，个人信息保护问题折射着我们个人权力保护状态。讨论个人信息保护，其结果绝不仅仅在于个人信息的安全，更重要的是，可以进一步推动产生个人权力保护制度建设的强大动力。 在互联网信息王国给生活带来便利的同时，信息安全漏洞所导致的信息外泄事件，也在各国频频上演着，总部设在英国的Prevx安全公司研究人员，3月份刚刚破获了一个网络“黑客”犯罪网站。这家网站的服务器设在乌克兰，他从感染的电脑里吸取数据，感染电脑以每天5000台的速度递增，受攻击的目标包括银行、卫生保健部门的网站，还有普通的信用卡用户，由于通知受害者太费时费力，调查人员只好让服务提供商停用服务器。面对这一头疼的难题，各国政府也都在想办法，最大程度地保护公民的个人信息安全，1974年，美国通过了《隐私权法》，随后又出台了《财务隐私权法》，《联邦电子通信隐私权法》等配套法规。德国在1970年出台了专门的《数据保护法》，树立了一个新的立法领域，同时各国也从技术细节着手，规避电脑用户的风险。 韩国政府正逐步推进网络实名制，并预计在2010年收录护照指纹。西班牙政府2006年起，推出了一种背面嵌入一小块芯片的数字身份证，内容被划分为可公开部分和隐私部分，隐私信息只能凭个人密码、签名或指纹才能读取。 主持人：那么在两位评论员看来，这个黑客这个产业链条最关键的环节，是在哪一环？我们怎样来打破他这个黑客的整个的这个产业链条，从而保护我们的个人信息呢？ 张鸿：我们首先在法律上需要非常明确地一个界定，我记得就在半个月前，咱们谈过《刑法》的修正案通过。 主持人：对。 张鸿：它那里面其实就加了一条，说出售个人信息，非法出售个人信息等等，你要负刑责。 主持人：对。 张鸿：但是其实它在操作上并不准确，因为在前端的法律，比如说个人信息的保护法并没有出台，于是我们就面临一个尴尬，就是哪些，我那期节目也谈了，哪些是个人信息？ 主持人：对。 张鸿：比如说在很多国家，他们在个人信息，尤其是随着网络的发展，他们在网络上的个人信息的保护，都界