网络黑色产业调查:如何斩断虚拟空间犯罪链条

  网络犯罪呈现产业链化,分工日趋明细。专业化黑色利益链条的出现,让交易、勾连的双方,可能无须相互认识或见面。

  导读

  网络犯罪呈现产业链化,分工日趋明细。专业化黑色利益链条的出现,让交易、勾连的双方,可能无须相互认识或见面。社交软件成为网络犯罪的重要工具和阵地,在某些情况下,甚至影响社会稳定、威胁国家安全。

  本报记者 王峰 北京报道

  “简直是腹背受制”,黄安(化名)谈到2015年8月向公安机关报案的感受时说。

  黄安是某航空公司机票销售部门的负责人。2015年7月31日开始,这家航空公司的网上销售机票B2B系统就开始遭受黑客攻击,攻击持续了半个多月,终于导致160万条订单信息被非法下载。

  黄安的心绷起来是在其后,公司客服中心大量接到关于航班变更短信诈骗的旅客投诉,被骗金额从几百元到几万元不等。

  事后网警的调查显示,黑客先通过扫描该航空公司销售机票B2B系统漏洞,暴力破解了两个代理商账号,然后使用代理商账号登录订票系统,利用订单页面信息中包含的一个获取旅客信息的xsql请求漏洞,使用黑客爬虫软件非法下载了160万条包含航班号、姓名、身份证和手机的旅客订单信息,最后犯罪嫌疑人群发短信给旅客谎称“飞机出故障,航班取消”,诱骗旅客交纳机票改签手续费,造成数百名旅客被骗。

  1台笔记本电脑、2张银行卡就是作案工具。“犯罪嫌疑人编写的木马程序水平并不算高,只不过骗过了航空公司的后台,使航空公司以为只是有人在频繁地查询”,办案人员介绍。

  根据公安部网络安全保卫局的公开资料,2014年,全国公安机关网安部门侦办各类涉网案件15.7万起,抓获违法犯罪嫌疑人27.3万人。

  一名警察职业学院教师介绍,网络黑色产业已经形成了完整的产业链条。这个链条的上游是技术含量最高的职业黑客,产业链的中游是购买恶意服务、工具和数据的犯罪团伙,产业链的下游是支撑整个黑色链条的各种周边组织,比如取钱、洗钱、收卡、贩卖身份证等。

  网络犯罪甚至已有跨国发展趋势。“自2012年以来,中国公安机关与美国、英国、法国、澳大利亚、韩国等70多个国家和地区的执法部门开展了联合打击行动和线索通报。”刘新云介绍。

  成链条的网络犯罪

  黄安最后发现,攻击系统并实施诈骗的嫌疑人并不在自己从业的广东省,而是身处千里之外的大连。近3年来,大连市检察院网络犯罪案件受理审查批准逮捕的网络犯罪案件共计186件、涉案人员318人。

  相对于全国打击电信网络犯罪的8个重点整治地区,大连的数字并不算突出。冒充机场售票中心工作人员,实施机票改签退票诈骗的集中地是海南省儋州市,这类案件占当地全部电信诈骗案件的60%。

  “网络犯罪呈现产业链化,分工日趋明细。专业化黑色利益链条的出现,让交易、勾连的双方,可能无须相互认识或见面。社交软件成为网络犯罪的重要工具和阵地,在某些情况下,甚至影响社会稳定、威胁国家安全。”最高检察院检察技术信息研究中心主任赵志刚说。

  我国网络犯罪呈现出几种明显趋势,如网络诈骗、盗窃、赌博等侵财类案件高发多发。这类案件地域化明显,比如广西南宁QQ好友诈骗、福建安溪网络购物诈骗、海南儋州网络中奖诈骗等。

  2015年11月,360互联网安全中心发布的网络诈骗研究报告称,2015年1-9月,360猎网平台共接到全国网民举报网络诈骗案件20086起,涉案金额高达8901万元,人均损失4431元。

  报告称,网络诈骗犯罪往往是有组织,成规模的。即便是那些手法最简单、最传统的网络诈骗,通常来说也不是一两个人能够独立完成的,而是由10人或10人以上的有组织犯罪团伙共同完成。极端情况下,还会出现几十人、上百人甚至全村参与的犯罪团伙。

  在产业链的上游,职业黑客利用Web的漏洞, 通过SQL注入等多种方式侵入有价值的网站,盗取网站的数据库信息,这被称为“拖库”。

  完成“拖库”之后,职业黑客会利用一系列的数据分析手段清洗数据,从窃取的数据库中筛选出有利用价值的数据,特别是用户的相关信息,通过黑市交易变现,这一过程被称为“洗库”。

  “拖库”和“洗库”只是犯罪的前奏,职业黑客会利用手中的用户信息去其它网站进行自动化的批量尝试登录,这一过程被称为“撞库”。2014年底,12306 网站用户数据泄漏事件就是典型的“撞库”攻击。“撞库”之所以能成功,还要归功于广大的互联网用户都喜欢在不同网站使用相同的用户名和密码。

  层出不穷的新型问题

  “在虚拟网络空间里,唯一记载犯罪手段的电子数据极易灭失,不法分子只要有一定的网络知识就可以删改甚至销毁证据,如果不及时采取适当方式予以固定,会导致证据丢失,且难以恢复。”上述大连市检察院的检察官说。

  “司法实践中不仅长期存在管辖难、取证难、鉴定难等问题,非法获取虚拟财产等新型问题更是层出不穷。我们在实际办案中就遇到了一些现实问题。”他举例称,在一起案件中,犯罪嫌疑人利用网络非法获取10余组支付宝账号及密码,但支付宝账户信息是否属于网络金融服务身份认证信息,现行法律及司法解释并未作出明确规定,影响了对此类违法犯罪的打击力度与惩治效果。

  “与打击网络黑产相伴而生的一个问题就是用户隐私的保护,两者关系非常微妙。”腾讯公司信息安全执行委员会主任杨鹏说。

  中国互联网协会信用评价中心法律顾问赵占领认为,现实中黑客往往会通过拖库的方式获得用户的一些数据,比如cookie,是用户在网络上的行为轨迹,但这些数据是不是个人信息法律上暂时还没有明确的规定,但是经过整合加工,则往往具备了识别到个人的特点。

  “深入打击网络黑色产业过程当中,大家有一个疑问,这个是否会对用户隐私的信息产生矛盾呢,是否会有所侵害呢?”杨鹏说。

  杨鹏介绍,腾讯会依据信息的自然属性,用户发表和存储信息数据的场景,以及用户对相关信息处置所持的明确态度,把用户信息数据划分为公开信息、半公开信息和私密信息。

  “对于半公开的场景,我们严格保证用户隐私不受侵害,同时利用腾讯大数据的能力,通过机器的自动逻辑,对可能的有害内容进行探测和自动化处理。对于私密信息场景,应该对相关信息日志进行留存,在技术条件允许的条件下,根据规范流程依法向执法机关提供协助。”他说。

  司法协助成为打击犯罪的必然要求

  “在今天,有组织的网络犯罪会借助网络平台、网络工具和网络通道在全球范围内蔓延,世界任何地方的犯罪问题在互联网的环境下,会有负荷叠加和加速发酵的势头”,2015年12月16日,中国人民公安大学校长曹诗权在第二届世界互联网大会网络安全论坛上表示。

  2015年12月1日,首次中美打击网络犯罪及相关事项高级别联合对话在华盛顿举行。新华社报道称,中美双方就打击网络犯罪合作、加强机制建设、侦破重点个案、网络反恐、执法培训等方面,达成一系列共识和具体成果。

  对话中,双方具体讨论了中方侦办美方声称的美国联邦人事管理局电脑系统被入侵案件的重要进展。中方通过认真细致的查办,证明入侵美国联邦人事管理局电脑系统系个人犯罪行为,且未获取有关信息。美方确认与中方调查掌握的情况一致。中方则向美方通报了4起涉美网络攻击案件,包括美国公司窃取中国公民个人信息案件,中国软件技术服务公司、中国知识信息资源网站等遭受网络窃密等案件,要求美方尽快反馈调查结果。

  “网络本身是无国界的,无国界就给打击网络犯罪带来了困难,比如管辖权冲突,对网络犯罪的调查、甄别,有关证据的搜集、固定,都存在一些技术上的要求,所以只是由一个地域的司法机关开展行动很难实现打击的目的。”北京师范大学大学刑事法律科学研究院教授黄风告诉记者。

  这种情况下,建立司法协助机制成为有效打击网络犯罪的必然要求。“司法协助首先是调查、取证的合作,收集、调取、固定某些证据,另外也涉及如何追缴网络犯罪的犯罪收益等。司法协助机制涉及的内容比较多,总的原则是要适用国际法原则,而不是由一国单方面行动。”黄风说。

  (编辑:胡欣欣,如有意见和建议请联系:wangfeng@@21jingji.com,huxx@@21jingji.com)