國(guó)內(nèi)網(wǎng)路詐騙從業(yè)者達(dá)160萬(wàn) “年産值”超千億

　　來(lái)自中國(guó)的網(wǎng)路犯罪團(tuán)夥，在歐洲、美國(guó)設(shè)立釣魚網(wǎng)站，通過(guò)嚴(yán)密的團(tuán)隊(duì)協(xié)作返回國(guó)內(nèi)進(jìn)行詐騙。這已經(jīng)成為網(wǎng)路犯罪常態(tài)，由此形成的黑色産業(yè)鏈也開始愈演愈烈。

　　《經(jīng)濟(jì)參考報(bào)》記者16日從第四屆中國(guó)網(wǎng)際網(wǎng)路安全大會(huì)獲悉，中國(guó)、美國(guó)、俄羅斯、英國(guó)等國(guó)家正在積極推進(jìn)網(wǎng)路安全國(guó)際執(zhí)法合作，通過(guò)廣泛的國(guó)際合作，積極營(yíng)造全方位、寬領(lǐng)域、多層次、重實(shí)效的打擊網(wǎng)路犯罪國(guó)際執(zhí)法合作格局。

　　猖獗 超半數(shù)網(wǎng)路犯罪現(xiàn)“跨國(guó)性”

　　“近年來(lái)網(wǎng)路犯罪呈現(xiàn)出跨國(guó)犯罪的趨勢(shì)，中國(guó)先後跟美國(guó)、俄羅斯、英國(guó)等國(guó)家在合作打擊網(wǎng)路犯罪領(lǐng)域達(dá)成共識(shí)。”中國(guó)公安部網(wǎng)路安全保衛(wèi)局副局長(zhǎng)鐘忠16日在第四屆中國(guó)網(wǎng)際網(wǎng)路安全大會(huì)上作出上述表示。

　　中國(guó)網(wǎng)際網(wǎng)路絡(luò)資訊中心發(fā)佈的《第37次中國(guó)網(wǎng)際網(wǎng)路絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2015年12月，我國(guó)網(wǎng)民規(guī)模達(dá)6.88億，全年共計(jì)新增網(wǎng)民3951萬(wàn)人。網(wǎng)際網(wǎng)路普及率為50.3%，同比增長(zhǎng)2.4%。如此龐大的網(wǎng)民群體已經(jīng)成為攻擊目標(biāo)，網(wǎng)路犯罪日益猖獗，且出現(xiàn)跨國(guó)化特徵。

　　“跨國(guó)進(jìn)行網(wǎng)路犯罪是為了隱藏自己的犯罪行為。”360公司創(chuàng)始人兼總裁、360網(wǎng)神董事長(zhǎng)兼CEO齊向東説，國(guó)內(nèi)的駭客選擇通過(guò)跨國(guó)式的跳板對(duì)自己的國(guó)家網(wǎng)路進(jìn)行攻擊，正是利用國(guó)家之間的網(wǎng)路安全協(xié)同較弱的特點(diǎn)，因?yàn)楦鱾€(gè)國(guó)家只能在自己國(guó)家內(nèi)進(jìn)行取證，溯源難度高。他告訴《經(jīng)濟(jì)參考報(bào)》記者，這兩年跨國(guó)網(wǎng)路犯罪率逐年攀升，目前已經(jīng)超半數(shù)，預(yù)計(jì)將很快超過(guò)80%，甚至達(dá)到100%。

　　中國(guó)網(wǎng)際網(wǎng)路安全大會(huì)籌委會(huì)秘書長(zhǎng)、360首席反詐騙專家裴智勇向記者勾勒出這條跨國(guó)鏈條的運(yùn)營(yíng)模式，為了規(guī)避國(guó)內(nèi)網(wǎng)路監(jiān)管，越來(lái)越多的犯罪團(tuán)夥，開始利用境外伺服器進(jìn)行跳板，利用國(guó)內(nèi)外監(jiān)管存在“中空”地帶而實(shí)施犯罪，從而增加監(jiān)管打擊難度。對(duì)於境外的服務(wù)商而言，因?yàn)槭芎φ叨际侵袊?guó)居民，接不到任何投訴，也不知道是誰(shuí)註冊(cè)的網(wǎng)站，無(wú)法接觸到施害者和受害者，便也不會(huì)對(duì)釣魚網(wǎng)站進(jìn)行打擊。令人擔(dān)憂的是，目前境外團(tuán)夥有組織、有計(jì)劃進(jìn)行國(guó)際網(wǎng)路攻擊，集中在教育、科研、能源、公共設(shè)施等領(lǐng)域，已經(jīng)威脅到國(guó)家安全。

　　據(jù)了解，去年4月起，全國(guó)公安機(jī)關(guān)開展了為期半年的打擊整治網(wǎng)路侵犯公民個(gè)人資訊犯罪專項(xiàng)行動(dòng)。截至目前，全國(guó)公安機(jī)關(guān)累計(jì)查破刑事案件750余起，抓獲犯罪嫌疑人1900余名，繳獲資訊230億條，清理違法有害資訊35.2萬(wàn)多條，關(guān)停網(wǎng)站、欄目610多個(gè)。

　　暴利 網(wǎng)路詐騙産業(yè)鏈“年産值”超千億

　　在愈演愈烈的網(wǎng)路犯罪背後，形成了一條“年産值”超千億元的網(wǎng)路犯罪黑色産業(yè)鏈。所謂“網(wǎng)路黑色産業(yè)鏈”，是指以電腦網(wǎng)路為工具，運(yùn)用電腦和網(wǎng)路技術(shù)實(shí)施的以盈利為目的、有組織、分工明確的團(tuán)夥式犯罪行為。在這條黑色産業(yè)鏈上，上游為提供技術(shù)的駭客，中游為黑色産業(yè)犯罪團(tuán)夥，下游則是支援黑色産業(yè)犯罪團(tuán)夥的各種周邊組織。

　　據(jù)介紹，在網(wǎng)路犯罪黑色産業(yè)中，各類釣魚網(wǎng)站、手機(jī)木馬，以及竊取用戶個(gè)人資訊的犯罪最為猖獗。2015年，僅各地公安部門破獲的相關(guān)案件就超過(guò)千起，涉案金額超過(guò)10億元。據(jù)360、阿裏、騰訊、百度等公司監(jiān)測(cè)，網(wǎng)路犯罪黑色産業(yè)規(guī)模遠(yuǎn)超外界想像，保守估計(jì)整個(gè)産業(yè)鏈從業(yè)人員超過(guò)百萬(wàn)。360網(wǎng)際網(wǎng)路安全中心2015年11月發(fā)佈的《現(xiàn)代網(wǎng)路詐騙産業(yè)鏈分析報(bào)告》顯示，粗略估計(jì)，僅網(wǎng)路詐騙産業(yè)鏈上至少有160萬(wàn)從業(yè)者，“年産值”超過(guò)1152億元。整個(gè)網(wǎng)路犯罪黑色産業(yè)鏈“年産值”更是難以估量。

　　近年來(lái)，隨著網(wǎng)際網(wǎng)路技術(shù)的不斷發(fā)展，這條黑色産業(yè)鏈也呈現(xiàn)分工明確、組織嚴(yán)密、跨國(guó)實(shí)施等新的特性。例如，在公安部2014年11月公佈的網(wǎng)路犯罪十大案例中，遼寧網(wǎng)安部門成功瓦解一個(gè)非法入侵韓國(guó)網(wǎng)站盜取韓國(guó)網(wǎng)民銀行存款的特大團(tuán)夥，抓獲犯罪嫌疑人34名，涉案金額折合人民幣1000余萬(wàn)元。在這一特大案件中，駭客入侵韓國(guó)銀行網(wǎng)站、植入盜號(hào)木馬後，網(wǎng)路盜竊黑産團(tuán)夥進(jìn)一步竊取受害人的網(wǎng)銀賬號(hào)和密碼，環(huán)環(huán)相扣，最後通過(guò)下游的洗錢團(tuán)夥和提現(xiàn)團(tuán)夥將韓國(guó)受害人的銀行存款在境內(nèi)變現(xiàn)。據(jù)統(tǒng)計(jì)，僅半年時(shí)間內(nèi)，該犯罪團(tuán)夥就先後對(duì)100余家韓國(guó)網(wǎng)站實(shí)施入侵，感染電腦達(dá)千余臺(tái)，盜竊韓國(guó)網(wǎng)民銀行賬號(hào)密碼4000余組。

　　國(guó)內(nèi)公安部門介紹，類似案件近年來(lái)呈高發(fā)態(tài)勢(shì)，案件數(shù)量、涉案人數(shù)、涉案金額都在逐年上升。《經(jīng)濟(jì)參考報(bào)》記者還從360、騰訊、阿裏等國(guó)內(nèi)網(wǎng)際網(wǎng)路公司了解到，網(wǎng)路犯罪已不單單針對(duì)個(gè)人用戶，各類商業(yè)公司和機(jī)構(gòu)也成為目標(biāo)。

　　360首席安全官譚曉生介紹，國(guó)內(nèi)外均監(jiān)測(cè)到有網(wǎng)路犯罪組織針對(duì)某國(guó)上市公司進(jìn)行網(wǎng)路攻擊。“通過(guò)給相關(guān)公司網(wǎng)路設(shè)置‘後門’，犯罪分子可以提前知曉上市公司經(jīng)營(yíng)戰(zhàn)略、財(cái)務(wù)狀況等核心資訊。”譚曉生認(rèn)為，得知這些資訊後，不法分子可以針對(duì)上市公司，進(jìn)一步實(shí)施包括操作股價(jià)在內(nèi)的各類犯罪。

　　另有不願(yuàn)具名的業(yè)內(nèi)人士介紹，已有不法分子可以利用技術(shù)，對(duì)股票交易所的伺服器進(jìn)行攻擊，通過(guò)減緩伺服器運(yùn)算速度，不法分子可以掌握某只股票的實(shí)時(shí)交易資訊，並能夠在伺服器處理交易前“做手腳”，實(shí)現(xiàn)漁利或影響某只股票的正常交易。

　　打擊 倒逼全球協(xié)同治理

　　在本次網(wǎng)際網(wǎng)路安全大會(huì)上，專業(yè)人士和各國(guó)安全部門負(fù)責(zé)每人平均表示，各國(guó)應(yīng)該儘快建立跨國(guó)的國(guó)際協(xié)同治理機(jī)制，共同防範(fàn)和打擊跨國(guó)網(wǎng)路犯罪行為。

　　鐘忠介紹，去年以來(lái)，中國(guó)先後跟美國(guó)、俄羅斯、英國(guó)等全球多個(gè)國(guó)家在合作打擊網(wǎng)路犯罪領(lǐng)域達(dá)成共識(shí)，積極推進(jìn)網(wǎng)路安全國(guó)際執(zhí)法合作，通過(guò)廣泛的國(guó)際合作，積極營(yíng)造全方位、寬領(lǐng)域、多層次、講實(shí)效的打擊網(wǎng)路犯罪國(guó)際執(zhí)法合作格局。

　　美國(guó)Palo Alto Networks副總裁、首席安全官John A. Davis也強(qiáng)調(diào)，必須通過(guò)全球合作，才能防禦現(xiàn)代網(wǎng)路威脅，打擊網(wǎng)路犯罪。他認(rèn)為，政府之間、企業(yè)之間以及政府和企業(yè)之間應(yīng)本著透明、信任和團(tuán)隊(duì)合作的精神進(jìn)行合作，共同應(yīng)對(duì)網(wǎng)路安全威脅。通過(guò)分享網(wǎng)路威脅情報(bào)提高透明度，分享時(shí)應(yīng)將這些資訊視為 “公共財(cái)富”，而不是囤積的商品。

　　俄羅斯安全網(wǎng)際網(wǎng)路聯(lián)盟總幹事Denis Davydov表示：“俄羅斯的網(wǎng)際網(wǎng)路安全觀是全人類需要一個(gè)統(tǒng)一的、沒(méi)有割裂的和安全的網(wǎng)際網(wǎng)路，因此需要新的、公平的、真正國(guó)際化的網(wǎng)際網(wǎng)路治理機(jī)制。”

　　齊向東表示，全球協(xié)同包括數(shù)據(jù)協(xié)同、智慧協(xié)同和産業(yè)協(xié)同三個(gè)層面。數(shù)據(jù)的協(xié)同和共用，是數(shù)據(jù)驅(qū)動(dòng)安全體系裏最關(guān)鍵性的基石。從現(xiàn)在世界範(fàn)圍內(nèi)發(fā)生的多起安全事件來(lái)看，需要安全智慧協(xié)同，也就是高性能運(yùn)算系統(tǒng)、人工智慧專家、漏洞挖掘?qū)＜摇踩雷o(hù)專家的高度協(xié)同，還需要更多領(lǐng)域的專家參與到安全協(xié)同裏來(lái)，不同的領(lǐng)域、不同的設(shè)備、不同的行業(yè)之間都需要進(jìn)行不同維度的協(xié)同。這個(gè)協(xié)同，是超過(guò)企業(yè)層面、行業(yè)層面、領(lǐng)域?qū)用妗^(qū)域?qū)用娴膮f(xié)同，甚至超越國(guó)家層面的協(xié)同。（記者 楊燁 侯雲(yún)龍 實(shí)習(xí)生 楊雅琳）