網際網路惡意註冊和虛假認證氾濫 黑灰產業鏈超千億

原標題：網際網路惡意註冊和虛假認證氾濫 黑灰產業鏈超千億

　　製圖/李曉軍

　　駭客攻擊、盜取賬號、釣魚網站……人們對這些典型的網路違法犯罪行為,已經不再陌生。

　　在此之外,一些遊走在法律邊緣的灰色產業正在蔓延。不管是從業者,還是執法機構,對其違法性的認知還很模糊。相應地,打擊處罰力度也不夠。

　　業內人士透露,網際網路黑色產業與灰色產業相互交織特點相當明顯,產業規模保守估計過千億元,社會危害性巨大,亟待立法、執法、司法有效應對。

　　黑色產業規模龐大

　　據中國網際網路絡資訊中心(CNNIC)釋出的最新資料顯示:截至2015年6月,我國網民規模達6.68億。龐大的網路使用者成為網路黑灰產業違法犯罪的物件。

　　今年年初,騰訊釋出的《網路黑色產業鏈年度報告》,總結了當前網路黑色產業鏈的主要犯罪手法和趨勢:

　　一是網路黑色產業鏈已經從過去的駭客攻擊模式轉化為犯罪分子的斂財工具和商業競爭手段,呈現出明顯的集團化、產業化趨勢。透過盜取多個網站資料庫,獲取網民個人資訊和銀行卡資料是黑產人員的慣用招數。

　　二是網路黑色產業鏈人員更傾向於對手機進行攻擊。2014年全國近兩億的手機使用者感染病毒,日均54萬手機中毒,是2013年的1.8倍、2012年的5.7倍。其中,利用偽基站傳送木馬詐騙簡訊,誘導使用者下載和安裝木馬病毒,是2014年網路黑產團伙最愛用的犯罪手法之一。

　　三是隨著大量網站資料庫被盜取,越來越多網路犯罪分子傾向於在掌握網民個人資訊後,冒充熟人,以精準式詐騙場景對受害人進行欺詐。

　　12306資料洩露事件、韓國三大信用卡公司資訊洩露、索尼影業被入侵、以及多地發生銀行卡盜刷案……2014年各種重大網路安全事件顯示,網路黑產已從半公開化的純攻擊模式轉化為斂財工具和商業競爭手段,集團化、產業化趨勢明顯,跨境網路犯罪多發。

　　據公安部網路安全保衛局披露,去年共偵辦各類涉網案件15.7萬起。其中,詐騙、傳銷等侵財型案件佔比最高為38%,色情次之,佔比20%,賭博佔比14%,銷售違禁品佔比9%。

　　公安部資料顯示:2011年至2014年全國通訊資訊詐騙案件從10萬起激增至40萬起,年均增長超30%。2014年因通訊資訊詐騙導致的公眾損失達100多億元

　　打擊網路違法犯罪成為國家維護網際網路安全與網際網路企業生存發展的共同需求。據騰訊披露,2014年“雷霆行動”共打擊黑產團伙200餘個,涉案金額5000餘萬元人民幣。

　　前不久,國家網際網路應急中心也發起了重點打擊三類網路黑色產業專項行動。這三類黑色產業分別是:發動涉嫌拒絕服務式攻擊的駭客團伙,盜取個人資訊和財產賬號的盜號團伙,以及針對金融、政府類網站的仿冒製作團伙。

　　灰色產業病毒式擴張

　　除了以上明顯犯罪的黑色產業鏈之外,更需引起各界重視的是網路灰色產業的病毒式擴張。

　　黑色產業的上游產業是“惡意註冊和虛假認證”。由於惡意註冊和虛假認證行為本身沒有直接產生危害後果,系遊走在法律邊緣,被稱為“灰色產業”。從業者根本不認為自己的行為違法。

　　一名曾參與“社工網站”也就是專門從事各類賬號註冊買賣的網站工作人員劉飛(化名)對《法制日報》記者說:“我們購買了大量手機黑卡、身份資訊,然後用軟體批次註冊,速度很快。買這些垃圾賬號的人,有的用於刷粉、刷榜、刷單,甚至是刷佣金,也有人拿去詐騙。幹我們這一行的,沒幾個人認為自己是違法的。”

　　無論是用機器註冊大量買家賬號,還是騙取賣家資格認證,抑或虛假交易,其共同特點都不是以真實交易為目的。而網路虛假交易在法律上沒有明確界定為違法,因而吸引了龐大的參與人群。業內人士估計,其從業人員達幾十萬。

　　記者調查發現,無論是阿里、京東等電商平臺還是騰訊、新浪、網易等社交、遊戲平臺,甚至是新出現的優步等叫車軟體,相關垃圾賬號都有人在網上專門註冊並倒賣。一個垃圾賬號從幾毛錢到幾元錢不等,批次起售,數量驚人。

　　暴利驅動下,灰色產業鏈異常繁榮,成為全球共性問題。據國外媒體報導,Twitter的發展帶動了“殭屍粉”地下產業鏈的蓬勃發展。安全公司的研究報告顯示,該產業鏈規模已經達到4000萬美元至3.6億美元。

　　這些灰色產業與黑色產業相互依附、交織,已發展為跨平臺、跨行業的集團犯罪鏈條。手機黑卡、銀行卡、身份資訊非法買賣,看似灰色產業,如影隨形的卻是網路詐騙、盜竊、攻擊等各類黑色產業。

　　“打灰”面臨法律困境

　　灰色產業給各大網際網路企業帶來的危害自不待言,然而相關公司投入了極大人力財力用於防控,仍力不從心。它們寄望執法機關加大打擊力度。

　　而實踐中,不僅灰色產業從業者不認為是違法犯罪,由於法律不完善,執法、司法部門對此也存在模糊認識,打擊力度不盡人意。

　　早在2012年,廣州市中級人民法院曾做過專題調研。該院課題組調取了廣州市中院及市12個基層法院2008年至2011年間判決的網路犯罪案例,發現就涉網路詐騙類犯罪而言,判決數不及報案數的1%,司法追究率達到了驚人低的程度。

　　面對這些困惑,今年年初,最高院中國應用法學研究所研究團隊率先開展了相關專項研究。他們收集並整理了與電子商務平臺有關的已經判決的網路犯罪案件60餘件,發現由於法律或者司法解釋不完善,一大部分具有很大社會危害性的網路犯罪行為無法追究刑事責任。

　　例如,2014年9月,嫌疑人在武漢利用電商平臺對移動端賬戶發放電子紅包的機會,惡意註冊了1.7萬餘賬號領取了電子紅包,並透過與自己掌握的21個店鋪進行套現獲利,造成電商平臺30餘萬元的損失。

　　針對這一案例,研究團隊分析認為,行為人透過惡意註冊或虛假認證的方式批次取得賬號,之後將其用於上述平臺紅包套現,大規模的進行惡意註冊賬號和虛假認證賬號的行為,已成為實施其他違法犯罪行為的基礎性手段行為,具有嚴重的社會危害性,應納入刑法規制。

　　這些網路犯罪行為還包括:以買賣、招工、商家搞活動等欺騙方式獲取公民身份資訊,進而在電子商務平臺上虛假註冊、認證；以“撞庫”即湊密碼的方式盜取他人賬號；在電子商務平臺釋出大量虛假交易資訊；以技術手段擷取他人流量實施非法廣告牟利,等等。

　　據悉,對於相關法律尚未作出規定但危害極大的網路行為,該研究團隊將提出立法建議。