網路犯罪呈現產業鏈化,分工日趨明細。專業化黑色利益鏈條的出現,讓交易、勾連的雙方,可能無須相互認識或見面。
導讀
網路犯罪呈現產業鏈化,分工日趨明細。專業化黑色利益鏈條的出現,讓交易、勾連的雙方,可能無須相互認識或見面。社交軟體成為網路犯罪的重要工具和陣地,在某些情況下,甚至影響社會穩定、威脅國家安全。
本報記者 王峰 北京報導
“簡直是腹背受制”,黃安(化名)談到2015年8月向公安機關報案的感受時說。
黃安是某航空公司機票銷售部門的負責人。2015年7月31日開始,這家航空公司的網上銷售機票B2B系統就開始遭受駭客攻擊,攻擊持續了半個多月,終於導致160萬條訂單資訊被非法下載。
黃安的心繃起來是在其後,公司客服中心大量接到關於航班變更簡訊詐騙的旅客投訴,被騙金額從幾百元到幾萬元不等。
事後網警的調查顯示,駭客先透過掃描該航空公司銷售機票B2B系統漏洞,暴力破解了兩個代理商賬號,然後使用代理商賬號登入訂票系統,利用訂單頁面資訊中包含的一個獲取旅客資訊的xsql請求漏洞,使用駭客爬蟲軟體非法下載了160萬條包含航班號、姓名、身份證和手機的旅客訂單資訊,最後犯罪嫌疑人群發簡訊給旅客謊稱“飛機出故障,航班取消”,誘騙旅客交納機票改簽手續費,造成數百名旅客被騙。
1臺筆記本電腦、2張銀行卡就是作案工具。“犯罪嫌疑人編寫的木馬程式水平並不算高,只不過騙過了航空公司的後臺,使航空公司以為只是有人在頻繁地查詢”,辦案人員介紹。
根據公安部網路安全保衛局的公開資料,2014年,全國公安機關網安部門偵辦各類涉網案件15.7萬起,抓獲違法犯罪嫌疑人27.3萬人。
一名警察職業學院教師介紹,網路黑色產業已經形成了完整的產業鏈條。這個鏈條的上游是技術含量最高的職業駭客,產業鏈的中游是購買惡意服務、工具和資料的犯罪團伙,產業鏈的下游是支撐整個黑色鏈條的各種周邊組織,比如取錢、洗錢、收卡、販賣身份證等。
網路犯罪甚至已有跨國發展趨勢。“自2012年以來,中國公安機關與美國、英國、法國、澳大利亞、韓國等70多個國家和地區的執法部門開展了聯合打擊行動和線索通報。”劉新雲介紹。
成鏈條的網路犯罪
黃安最後發現,攻擊系統並實施詐騙的嫌疑人並不在自己從業的廣東省,而是身處千里之外的大連。近3年來,大連市檢察院網路犯罪案件受理審查批准逮捕的網路犯罪案件共計186件、涉案人員318人。
相對於全國打擊電信網路犯罪的8個重點整治地區,大連的數字並不算突出。冒充機場售票中心工作人員,實施機票改簽退票詐騙的集中地是海南省儋州市,這類案件佔當地全部電信詐騙案件的60%。
“網路犯罪呈現產業鏈化,分工日趨明細。專業化黑色利益鏈條的出現,讓交易、勾連的雙方,可能無須相互認識或見面。社交軟體成為網路犯罪的重要工具和陣地,在某些情況下,甚至影響社會穩定、威脅國家安全。”最高檢察院檢察技術資訊研究中心主任趙志剛說。
我國網路犯罪呈現出幾種明顯趨勢,如網路詐騙、盜竊、賭博等侵財類案件高發多發。這類案件地域化明顯,比如廣西南寧QQ好友詐騙、福建安溪網路購物詐騙、海南儋州網路中獎詐騙等。
2015年11月,360網際網路安全中心釋出的網路詐騙研究報告稱,2015年1-9月,360獵網平臺共接到全國網民舉報網路詐騙案件20086起,涉案金額高達8901萬元,人均損失4431元。
報告稱,網路詐騙犯罪往往是有組織,成規模的。即便是那些手法最簡單、最傳統的網路詐騙,通常來說也不是一兩個人能夠獨立完成的,而是由10人或10人以上的有組織犯罪團伙共同完成。極端情況下,還會出現幾十人、上百人甚至全村參與的犯罪團伙。
在產業鏈的上游,職業駭客利用Web的漏洞, 透過SQL隱碼攻擊等多種方式侵入有價值的網站,盜取網站的資料庫資訊,這被稱為“拖庫”。
完成“拖庫”之後,職業駭客會利用一系列的資料分析手段清洗資料,從竊取的資料庫中篩選出有利用價值的資料,特別是使用者的相關資訊,透過黑市交易變現,這一過程被稱為“洗庫”。
“拖庫”和“洗庫”只是犯罪的前奏,職業駭客會利用手中的使用者資訊去其它網站進行自動化的批次嘗試登入,這一過程被稱為“撞庫”。2014年底,12306 網站使用者資料洩漏事件就是典型的“撞庫”攻擊。“撞庫”之所以能成功,還要歸功於廣大的網際網路使用者都喜歡在不同網站使用相同的使用者名稱和密碼。
層出不窮的新型問題
“在虛擬網路空間裡,唯一記載犯罪手段的電子資料極易滅失,不法分子只要有一定的網路知識就可以刪改甚至銷燬證據,如果不及時採取適當方式予以固定,會導致證據丟失,且難以恢復。”上述大連市檢察院的檢察官說。
“司法實踐中不僅長期存在管轄難、取證難、鑑定難等問題,非法獲取虛擬財產等新型問題更是層出不窮。我們在實際辦案中就遇到了一些現實問題。”他舉例稱,在一起案件中,犯罪嫌疑人利用網路非法獲取10餘組支付寶賬號及密碼,但支付寶賬戶資訊是否屬於網路金融服務身份認證資訊,現行法律及司法解釋並未作出明確規定,影響了對此類違法犯罪的打擊力度與懲治效果。
“與打擊網路黑產相伴而生的一個問題就是使用者隱私的保護,兩者關係非常微妙。”騰訊公司資訊保安執行委員會主任楊鵬說。
中國網際網路協會信用評價中心法律顧問趙佔領認為,現實中駭客往往會透過拖庫的方式獲得使用者的一些資料,比如cookie,是使用者在網路上的行為軌跡,但這些資料是不是個人資訊法律上暫時還沒有明確的規定,但是經過整合加工,則往往具備了識別到個人的特點。
“深入打擊網路黑色產業過程當中,大家有一個疑問,這個是否會對使用者隱私的資訊產生矛盾呢,是否會有所侵害呢?”楊鵬說。
楊鵬介紹,騰訊會依據資訊的自然屬性,使用者發表和儲存資訊資料的場景,以及使用者對相關資訊處置所持的明確態度,把使用者資訊資料劃分為公開資訊、半公開資訊和私密資訊。
“對於半公開的場景,我們嚴格保證使用者隱私不受侵害,同時利用騰訊大資料的能力,透過機器的自動邏輯,對可能的有害內容進行探測和自動化處理。對於私密資訊場景,應該對相關資訊日誌進行留存,在技術條件允許的條件下,根據規範流程依法向執法機關提供協助。”他說。
司法協助成為打擊犯罪的必然要求
“在今天,有組織的網路犯罪會藉助網路平臺、網路工具和網路通道在全球範圍內蔓延,世界任何地方的犯罪問題在網際網路的環境下,會有負荷疊加和加速發酵的勢頭”,2015年12月16日,中國人民公安大學校長曹詩權在第二屆世界網際網路大會網路安全論壇上表示。
2015年12月1日,首次中美打擊網路犯罪及相關事項高階別聯合對話在華盛頓舉行。新華社報導稱,中美雙方就打擊網路犯罪合作、加強機制建設、偵破重點個案、網路反恐、執法培訓等方面,達成一系列共識和具體成果。
對話中,雙方具體討論了中方偵辦美方聲稱的美國聯邦人事管理局電腦系統被入侵案件的重要進展。中方透過認真細緻的查辦,證明入侵美國聯邦人事管理局電腦系統繫個人犯罪行為,且未獲取有關資訊。美方確認與中方調查掌握的情況一致。中方則向美方通報了4起涉美網路攻擊案件,包括美國公司竊取中國公民個人資訊案件,中國軟體技術服務公司、中國知識資訊資源網站等遭受網路竊密等案件,要求美方儘快反饋調查結果。
“網路本身是無國界的,無國界就給打擊網路犯罪帶來了困難,比如管轄權衝突,對網路犯罪的調查、甄別,有關證據的蒐集、固定,都存在一些技術上的要求,所以只是由一個地域的司法機關開展行動很難實現打擊的目的。”北京師範大學大學刑事法律科學研究院教授黃風告訴記者。
這種情況下,建立司法協助機制成為有效打擊網路犯罪的必然要求。“司法協助首先是調查、取證的合作,收集、調取、固定某些證據,另外也涉及如何追繳網路犯罪的犯罪收益等。司法協助機制涉及的內容比較多,總的原則是要適用國際法原則,而不是由一國單方面行動。”黃風說。
(編輯:胡欣欣,如有意見和建議請聯絡:wangfeng@@21jingji.com,huxx@@21jingji.com)