“哪里有流量,哪里能够获利,哪里便会有黑产聚拢。”TUSL在报告中指出,过去是电脑等PC真个网络黑产比较多,现在随着手机等移动真个影响力逐渐增大,移动端也开始产生大量网络黑产。
7月,北京市海淀区审查院在其发布的《网络安全刑事法律保护白皮书》中,针对该院办理的利用网络黑产履行犯罪的案件,进行了梳理,认为网络黑产犯罪的特点是,“上游供应工具和平台,中游获取信息、洗濯数据,下贱精准诱骗、盗窃财产,呈现家当化、公司化、平台化的特色。大大降落了犯罪本钱,提高了犯罪效率。”实践中,此类案件涉及的罪名以毁坏打算机信息系统罪、造孽获取打算机信息系统数据罪、陵犯公民个人信息罪为主。(周遭"大众号:fangyuanmagazine)
网络黑产可以“日赚千万元”
2017年5月,湖北省武汉市警方查获一起震撼全国的“教材涉黄案”。犯罪嫌疑人魏远毕业于某“985”名校通信工程专业,毕业后自己创业,成立了武汉雷胜科技公司,紧张业务是帮别人做网站等。后来,魏远以为挣钱少,便和公司几名骨干成员一起做起了“涉黄”买卖:他们从互联网高下载网站模版,假造了一个色情网站,首页上挂满了色情视频的链接,有人想看视频,就要支付会费成为会员,但打开这些链接后,根本没有他们想看的色情内容。
为了吸引更多人受骗,魏远等人乃至把一个古诗词网站的网址修改成他们色情网站的网址,结果恰好一家教诲出版社的教材引用了这个古诗词网站的网址,导致许多学生在学习教材的时候误入色情网站。
据武汉警方表露,这家公司共诱骗300余万人(后台数据远高于此,考虑到重复账户,警方暂定为300万人),涉案资金达6亿元,公司在全国设立了近万个代理商,每天的资金流水高达300万元。
而事实上,还有更“赢利”的网络黑产。比如,“暗扣话费黑产”,这类黑产普通点说,便是一帮软件开拓职员与上游的网络做事供应商勾结,开拓病毒软件,并将这些软件植入到伪装成色情、游戏、交友的运用中,末了通过暗扣话费牟利。据TUSL的数据,每天网络上大约新增2750个此类黑产的变种,每天影响数百万用户,按人均花费几十元话费估算,日抢夺话费金额达到数千万元。
“网络黑产犯罪的特点之一,便是被害人数多、犯罪数额大、影响范围广。”办案审查官说。(周遭"大众号:fangyuanmagazine)
2017年,浙江省绍兴市审查院办理的“快啊”打码案更加表示了网络黑产犯罪的这一特点。犯罪嫌疑人杨建明是一名富二代,打算机专业毕业后,创建了一个名为“快啊答题”的网站。大家知道,在上网时,注册或登录网站账户有时须要输入验证码。“快啊答题”利用国外的数据模型,引入大量验证码数据来对验证码进行识别,简称“打码”。“快啊答题”声称“单做事器极限每秒并发2000码,日最高处理极限1000万码”,每万条打码收费仅为10元,而人工打码的市场价一样平常为每条0.5元到2元。
这项“前辈”的打码技能很快被网络诱骗、网络黑彩、买卖个人信息等家当链利用,引发了大量刑事案件。据警方数据,2017年第一季度,“快啊答题”造孽破解验证码次数达259亿次,以“快啊答题”为源头,绍兴市公安机关在全国13个省展开抓捕,抓获嫌疑人160余人,涉案罪名浩瀚,被害人遍布全国20余个省级行政区,涉案金额高达2000余万元。
更加繁芜、暗藏、完全、高效的家当链
“网络空间发生的犯罪行为,分为网络黑产犯罪和网络化的传统犯罪。”海淀区审查院科技审查部审查官提醒,要把稳两者的差异:网络化的传统犯罪只是犯罪主体以网络空间为载体履行的犯罪,没有创设新的法律关系;而网络黑产犯罪则一样平常以打算机数据、程序系统等作为犯罪工具,在网络空间形成了封闭的家当链。比如,日前频发的P2P爆雷事宜,部分P2P平台涉嫌造孽接管公众年夜众存款、集资诱骗等罪名,其犯罪手腕与此前的民间金融公司涉嫌此罪的手腕差不多,都是虚构投资项目,骗到钱后走人,只是犯罪从线下转移到线上。这类犯罪应属网络化的传统犯罪。其他的还有传播淫秽物品牟利罪、开设赌场罪等。(周遭公众年夜众号:fangyuanmagazine)
而网络黑产犯罪则不同,它离开了网络就很难履行,而且常日会形成黑客行为、陵犯公民个人信息的行为与电信网络诱骗的行为相结合的玄色家当链。比如,2016年的“徐玉玉案”,黑客通过网络手段获取准大学生徐玉玉的个人信息,对外出售牟利,获取到个人信息的诱骗团伙从而得以履行“精准诱骗”,使得徐玉玉终极相信了诱骗团伙。总的来说,网络黑产犯罪更加繁芜、暗藏、完全和高效。在各种网络黑产中,一样平常都有上游、中游、下贱之分,“各司其职,相得益彰”。
首先是深藏不露的上游,包括网络平台供应者、技能工具供应者以及信息传播做事者等。网络平台供应者为履行犯罪,专门架设造孽网站,比如一些网站以色情、盈利等为领导,诱使网络用户注册,以获取个人信息、社交信息等。还有一些黑客类网站,也成为犯罪方法、犯罪工具、违法信息的发源地。
技能工具供应者为供应造孽侵入、掌握打算机信息系统程序、工具的人。这部分人一样平常是打算机干系专业的专业人才,节制较高的打算机技能,在利用打算机技能的过程中,故意或无意地创造程序漏洞,从而客不雅观上为他人犯罪供应了技能工具。
前面提到的“教材涉黄案”即属于网络平台供应者,而“快啊答题”则属于技能工具供应者。值得当心的是,随着各种智能设备的迅速发展,电脑和手机不再是“唯二”能履行网络黑产犯罪的载体。2017年,北京、浙江等地陆续查办了“家庭摄像头黑客案”,有黑客低廉甜头破解软件,远程破解了部分家用摄像头,从而可以不雅观看这些摄像头所拍照像,更有人将造孽获取的陵犯个人隐私的这些影像在网上传播、售卖。
此外,还有信息传播做事者,指的是利用“伪基站”设备发送带有木马病毒、钓鱼网站的手机短信,诱使公众年夜众点击,以获取个人信息、银行账号密码、社交信息等,进而履行下贱犯罪。
然后是狡兔三窟的中游。“网络黑产的中游,紧张功能在于依赖犯罪行为获取具有变现代价的生产要素,而生产要素的详细内容和代价取决于其利用的场景。”海淀区审查院科技审查部审查官说。
比如“撞库”的行为。撞库,实质上是利用用户在不同场景中方向利用同一账户与密码的行为习气,以透露的用户个人信息为数据样本,通过打算机系统批量考试测验登录其他网站,从而获取其他网站账户信息的行为。“撞库”相较于传统的密码穷举行法更为高效,是网络黑产中游最为主要也最为常见的一种犯罪形态。
还有的中游是内部职员勾结作案。一些政府机构、银行、企业的内部职员相较于外部职员,具有更高的内部权限,理解更多有助于履行犯罪行为的信息,天然具有适宜的犯罪机会,犯罪行为更暗藏,本钱更低,影响也更为严重。比如,2016年,四川省绵阳市警方查获一起陵犯公民个人信息案,当地一家农商银行的副行长用造孽手段获取该行用户的银行征信查询账号后,在网上售卖,导致这些银行账号被小额贷款公司、诱骗团伙利用,滋长犯罪。
末了是百花齐放的下贱。谈到网络黑产的下贱,许多人就比较熟习了,这阶段的犯罪类型丰富多样,不一而足,包括盗窃、电信网络诱骗、陵犯公民个人信息、敲诈打单等形式。这里的盗窃紧张指的是行为人通过上游钓鱼网站、木马病毒获取银行账号、密码等财产信息,利用该账号和密码盗取账户存款。电信网络诱骗是指行为人通过上、中游的犯罪行为或数据平台获取了精确的公民个人信息,如姓名、职业、电话号码、身份证信息等,通过打电话进行精准诱骗。在电信网络诱骗犯罪案件中,为躲避钱款被追踪,还会形成专门的洗钱团伙。(周遭"大众号:fangyuanmagazine)
还有一种是敲诈打单,行为人通过打单病毒或者利用DDOS手段进行网络攻击,使企业陷于瘫痪;另一种是通过侵入公司做事器盗取企业信息资料,在“挟制”目标企业后履行敲诈打单。比如,2017年10月,海淀区审查院查办了一起“比特币敲诈打单案”,嫌疑人雇用俄罗斯黑客进行DDOS攻击,导致被攻击网站陷入瘫痪,不得不向其支付赎金来换取停滞攻击。该案中,嫌疑人敲诈打单利用了比特币支付的办法,使得这种犯罪办法更加“网络化”。
其余一件令人哭笑不得的事是,网络黑产的敲诈打单乃至还延伸出“打单病毒解密家当链”。一些企业在受到打单病毒攻击后,又不肯支付高价赎金,便会寻求别的帮助。因此,网络上涌现了许多打单病毒解密的做事商,供应病毒解密、数据规复等做事。然而,由于打单病毒的加密技能是高强度的非对称加密,这意味着除非得到密钥,否则理论上不可能解密。因此,解密的做事商有一部分实在是诱骗团伙,而另一部分成功解密的做事商,TUSL认为,“不能打消和打单病毒传播者之间存在某些联系”。
管理网络黑产的繁芜性
“(网络黑产)全体链条已经形成了完全的流水化作业。”奇虎360法务部专家赵军、张建肖表示,“管理的繁芜性在于,链条的各个阶段都有犯罪的可能,而它们彼此又存在相互互助、相互依存的关系。”
对付上游的网络平台供应者、技能工具供应者等来说,除了以犯罪为目的进行网络平台、技能工具开拓的以外,还有大量从业者是由于缺少网络安全防护意识,导致信息或者技能遭到透露和滥用。(周遭公众年夜众号:fangyuanmagazine)
赵军认为,就上游涌现的问题,目前可从两方面入手进行规制:一方面,对以犯罪为目的进行网络平台、技能工具开拓的从业者加大打击力度,对其他干系企业及职员进行普法教诲。《刑法改动案(九)》增设了拒不履行信息网络安全管理责任罪,以及《网络安全法》中涉及的合规责任等,都是规制网络从业职员的有力武器。如果没有尽到培植关键信息根本举动步伐的责任,从业者需承担相应的法律任务。
另一方面,应该加大对“白帽子”的正向勉励和保护方法。所谓“白帽子”,是指从事挖掘网络漏洞、打击网络黑产的民间力量。在很长的韶光里,“白帽子”都游走于灰色地带。虽然“白帽子”与黑客做的事情有时大同小异,但二者的目的不同。“白帽子”是通过挖掘漏洞来及时提醒干系职员做好系统的防护事情,而后者则是通过挖掘漏洞进行造孽买卖,攫取利益。
在缺少正向的勉励和保护方法的情形下,当“白帽子”挖掘到主要漏洞时,很有可能抵挡不了网络黑产中巨额利益的诱惑,走缺点的道路。比如,2017年引起巨大争议的“袁炜案”,袁炜通过攻击某交友网站获取该网站信息的办法提交了针对该网站的漏洞报告,该网站随后修复了漏洞,一个月后,该网站以袁炜造孽盗取网站数据为由报警。许多“白帽子”并不清楚这一点,以为自己的行为是合理合法的。但是企业一旦较真,“白帽子”的行为是不受法律保护的。因此,从法律和政策上进行正向勾引,对付规范“白帽子”的行为是大势所趋。
有的网络平台供应者和技能工具供应者以“技能中立”为由试图免除法律任务,浙江大学光华法学院互联网法律研究中央副主任李世阳认为,“恶意软件没有中立一说”。“对付软件而言,其功能与代价是由软件开拓者通过编程授予的,当软件开拓者在开拓某个软件时,如果专门授予该软件履行违法犯罪行为的功能,该软件就带上了开拓者的‘恶意’。比如微信抢红包外挂软件被专门用于迅速抢红包,盗号软件被专门用于盗取他人互联网账号等。”
李世阳表示,恶意软件在客不雅观上为软件利用者履行的盗窃、诱骗、毁坏打算机信息系统等违法犯罪行为供应了物理上的帮助,从因果共犯论出发,软件开拓者该当认定为软件利用者所履行的犯罪的参与人。
网络黑产的中游紧张是进行信息、技能等流转、分配的过程。但在此阶段,并非所有恶意的技能和透露的信息都一定只能成为下贱犯罪的工具。
“以‘社工库’为例,‘社工库’是网络黑客把透露的用户注册信息整理入库、并做成一个通过查询用户名就能显示密码的查询网站,这种网站的存在的确为某些想要从事造孽活动的职员供应了路子,但是其也能够发挥正向浸染。比如,当银行系统被盗后,在采纳及时的防护方法的同时,银行也可以奉告用户干系情形,让用户利用社工库来检讨自己的银行信息是否遭到透露,从而达到银行和用户信息共享、共同抵御风险的目的。”赵军说。
网络黑产的下贱是利用现成的手段和信息履行犯罪的阶段。在这一阶段,法律机关打击犯罪是最为主要的事情,同时,还可以通过打击下贱犯罪,追根溯源查到中游和上游犯罪。(周遭公众号:fangyuanmagazine)
“对付供应网络安全产品和做事的行业而言,目前缺少干系的法律保护和机制是从业者所共同面临的法律风险。”赵军认为,已经颁布并履行的《网络安全法》仅规定了浩瀚合规责任和禁止性规定,但是短缺对网络安全做事供应者的正向勾引和勉励、保护机制。这种不敷会导致很多问题,比如《关键信息根本举动步伐安全保护条例》规定,“任何个人和组织未经授权不得对关键信息根本举动步伐开展渗透性、攻击性扫描探测”。这一方面明确了网络安全做事供应者在法律上没有特权,限定并阻碍其对系统漏洞和风险做出及时检测和评估;另一方面又无法从法律上对黑客行为进行约束,致使该群体更加肆无忌惮地对关键信息根本举动步伐进行扫描探测、危害网络安全。事实上,各种新型网络黑产的涌现导致法律很难在鼓励合法从业者和打击网络犯罪者之间建立平衡。
对付普通群众如何戒备网络黑产,TUSL发布的报告中,腾讯安全专家李铁军做出提示,戒备移动端黑产,用户应尽可能在大的运用市场下载软件,避免通过网页广告或手机短信链接下载软件;可以利用手机杀毒软件过滤恶意软件;如果创造手机有非常广告弹出或流量、资费花费非常,可以要求安全厂商帮忙剖析。
“对付电脑真个黑产,企业要做好做事器安全的戒备事情,避免黑客入侵。包括打好补丁、用繁芜密码等;个人用户应只管即便避免利用盗版破解工具,不该用游戏外挂等,由于这些工具最随意马虎携带病毒;再便是利用杀毒软件,及时修补系统安全漏洞。”李铁军说。
“管理网络黑产,在重视法律规制的同时,应对从事网络安全的企业和个人给予更多的法律保护,匆匆使网络家当发展形成良性循环。”赵军总结说。(文中涉案人物均为化名)
编辑/肖玲燕设计/刘岩
|靖力
更多内容,请关注最新一期杂志
