民事追責仍存困難安全意識有待增強

上述分析報告對未來的威脅趨勢進行了預判,認為銀行金融對象依然是木馬攻擊熱點、移動平臺仍然是勒索軟件的重災區(qū)、惡意軟件與系統(tǒng)的更新將進行持續(xù)對抗、針對企業(yè)移動辦公的威脅將增加、針對物聯(lián)網(wǎng)的威脅也將擴大。同時,針對高級目標的持續(xù)定向攻擊也將全平臺發(fā)展。

“實際上,對于手機木馬研發(fā)者和傳播者的法律責任,法律中都有相關(guān)規(guī)定。現(xiàn)在的關(guān)鍵問題是,怎么去追究研發(fā)者和傳播者的法律責任。從民事角度追究責任是比較困難的。比如用戶訪問了某一個網(wǎng)站,然后因此被植入木馬,接下來可能又輸入銀行賬戶信息,這些信息被竊取后造成了損失。在這種情況下,銀行是沒有責任的,要去追究直接使用木馬導致信息被竊取的主體,以彌補用戶的損失。當然,這里有一個前提,即找到犯罪嫌疑人的真實身份,然后才可以追究其民事責任,并要求返還被騙錢財。不過,當出現(xiàn)這種情況時,單靠用戶個人去追究,不太現(xiàn)實。一個最基本的問題是,用戶連嫌疑人的身份都查不到。所以,還是要以刑事手段為主打擊木馬產(chǎn)業(yè)鏈?！壁w占領(lǐng)說。

“其實,大家一直在做技術(shù)上的防范措施,這是一個比較恒久的話題,現(xiàn)在還面臨一些困難。就木馬程序來說,并不容易找到開發(fā)者。這方面的工作帶有長期性。目前主要是提高安全意識,做好預警工作。在使用系統(tǒng)前,用戶要進行一些安全方面的檢測,看有沒有漏洞；在運行過程中,也要隨時進行檢測、監(jiān)控,發(fā)現(xiàn)漏洞就趕快彌補。這有點像消防工作,蓋樓時必須要建消防設(shè)施,平時也要做好防范工作?！绷謻|岱說。(杜曉、韓婕)