本报简介网络黑灰产业治理困境
互联网黑灰产经过多年的发展,已经形成了一套分工明确并且具备上、中、下游的网络黑灰产业链。中国作为世界第一互联网大国,治理互联网黑灰产任重道远。
“工信部会要求互联网企业定期围绕互联网面临的问题举办研讨会。”在工信部近期指导举办的一次“互联网黑灰产业治理研讨会”上,工信部通讯保障局网络安全处处长付景广向民主与法制社记者透露,召开研讨会的目的在于探讨面对日益发展的网络黑灰产业如何推进多方共治格局。
其实,人们身边的每一起网络犯罪,都依赖于背后强大的黑灰产业链。党的十九大报告明确提出,建设网络强国,建立网络综合治理体系,营造清朗的网络空间。
“黑灰产业”,也叫黑灰产,是指黑色、灰色两条产业链,它被誉为网络空间的“雾霾”,却比雾霾更为让人深恶痛绝,其常在不经意间夺人钱财,甚至生命。不得不提的是,虽然近年来互联网相关管理部门联合政法部门屡屡发起重点打击,但仍有不断蔓延之势。
今年年初发布的《网络黑色产业链年度报告》显示,黑灰产业的日交易额可以达到数十亿,在2016年黑灰产业年总收入达到千亿级。网络黑灰产业从业人数达到数百万,产业链分工精细、技术化、从业人员年轻化成为这个产业链条的新特点。
付景广表示,目前互联网黑灰产业对企业、法人、个人切身利益带来很大的冲击,但互联网产业在发展,互联网黑灰产业同样在发展,没有一招制敌的措施,也没有一劳永逸的方法。
特别是面对技术领域的黑灰产,虽然在立法层面逐步完善,但在治理层面依然面临软件行业执法主体不明确、监管不够、取证难、执法难度高、立法滞后等问题。
“网络黑灰产业单靠政府是无法解决的,需要政府、企业、学校、研究机构各自发挥优势共同参与。”付景广说。
分工精细化
2016年11月份,电商平台“涅槃重生”病毒大规模爆发,导致淘宝店家被骗上千万元的事件闹得沸沸扬扬。
“涅槃重生”是一款钓鱼软件,主要对淘宝卖家实施诈骗,在淘宝店家炒信的过程中,正常情况下当支付时订单界面跳转到网商银行,但这个炒信软件会把网上银行的界面拦截掉,替换成自己的账号,完成资金的诈骗过程。
在公安机关这次抓捕过程中,刑事拘留犯罪嫌疑人高达209人。警方发现,整个产业链分工非常精细,总共分为5个层级,其中有开发、销售、实施诈骗等不同层级的人员。
比如黑灰产业诈骗的链路,首先必须获取到数据,获取数据之后再实施诈骗。而数据贩卖就有批发商、零售商这样的分工。
阿里巴巴安全部的王益华接受民主与法制社记者采访时表示,在黑灰产业链的角色分工上,他们之间能够通过非常严密的方式进行联系,同时他们互相之间又可以进行隔离。
“黑灰产业已经形成上游、中游、下游等不同分工层级,比如上游和上游之间的交易,我们发现已经出现了专门的担保平台,他们通过担保平台进行交易。”王益华说。
在整个黑灰产业链的分工中,上游主要提供基础的工具,比如他们有专门的码工平台,“他们会招聘很多的码工,负责技术上的突破。”王益华说。
中游则是对个人信息、恶意软件、账号、手机黑卡、银行卡交易的群组和平台。下游的违法犯罪也有不同的团伙,包括会去做垃圾广告,甚至是诈骗的。诈骗又分很多类型,包括虚假交易,营销活动作弊等。
据了解,黑灰产业链也是一个闭环,比如说现在犯罪基本上是在互联网平台之间跳转的,利用各个数据平台之间数据不通,可以实现A平台作案,B平台预谋犯罪,到C平台销赃,这样大大提高了有关部门的打击力度。
此前破获的“涅槃重生”病毒案中,一共有8个地市公安机关参与到这个案件当中,因此公安作战的成本非常高。
技术黑灰产猖獗
处在黑灰产业链顶端就是技术黑灰产,主要包括两个方面,软件开发和技术服务。比如含有木马类软件、盗取账户软件、钓鱼类软件、黄牛抢购软件、群发短信软件、批量注册软件等都是技术黑灰产的产品。
据王益华介绍,黑灰产还会大量培训员工,然后通过应聘进入电商生态系统,因为这些人员经过非常专业的培训,所以应聘成功率非常高,他们一旦进入电商生态,拿到权限后就会盗取他们需要的数据甚至技术。
与此同时,黑灰产也会瞄准人们使用率最高的百度搜索引擎。据百度安全实验室负责人黄正介绍,黑灰产会想尽办法将诈骗的信息放到搜索前面来。
“百度第一个是自然搜索结果,自然搜索结果就会有很多的黑客通过入侵网站、或者说是通过一些恶意SEO的方法,它把自己的网站,或者关键词排到很前面,迷惑搜索引擎的系统,让搜索引擎认为他的搜索是有很高的权重的,把诈骗信息排到前面来。”黄正说。
奇虎360公司安全总监李娟也向民主与法制社记者表示,360公司跟网络黑灰产的团伙、从业人员,其实是一种大家互相成长的过程,首先360每天主动发现一些木马和钓鱼网站。
“而黑灰产要做的就是怎样不让360发现,这就是每天进行的攻防,今天我打败了你,明天你可能研发一个更厉害的打败我,所以我们每天都在跟黑灰产业博弈,不管技术方面也好,还是其他方面都在进行较量。”李娟说。
据李娟介绍,所有做黑灰产的人为了自己诈骗的成功率,新研制的木马,新做了钓鱼网站,通常会用360进行测试,而且这是技术黑灰产行内的规则。
“可能他们自己不用360,但是他们一定会来360测试一下,因为只要过了360,那么它成功的概率就会大很多。”李娟介绍。
李娟还提到,技术黑灰产的圈子信息沟通特别快,一旦有新技术他们瞬间就在圈内互通有无,这样也提高了防范的难度。
低龄化趋势明显
互联网犯罪也是一个非常严峻的世界性问题,在美国互联网犯罪已经超过了贩毒,成为第一大犯罪类型。
今年5月份,英国政府认定网络安全威胁是英国国家安全的6个一级安全威胁之一。10月份,英国专门在伦敦成立了一个网络法院,旨在运用先进的信息技术审理金融领域的网络犯罪和诈骗案件,我国也在杭州专门成立了互联网法院,审理互联网方面的案子。
据了解,国内网络犯罪已经成为我国第一大犯罪类型,网络犯罪正以30%的速度增长。
在“涅槃重生”病毒案中,警方发现,在被捕的人员当中高中毕业生占了很大的比例。多位专家也指出,黑灰产从业者的低龄化是一个全球性的趋势。
据统计,这起案件中超过50%的人集中在21—30岁之间,另外15%的人低于20岁。
多年从事研究互联网安全的专家谢虹艳,曾对珠三角的一个区法院5年的网络犯罪判决案件统计,发现80%是30岁以下的年轻人。
她介绍,黑灰产从业门槛比较低,受教育情况90%的是高中以下学历。对于一些黑灰产编程语言的选择,这类案件当中90%以上使用的是比较入门级的E语言。但是黑灰产人员收入却是人均GDP的6倍以上。
而在英国,计算机犯罪的平均年龄下滑到17岁,欧洲刑警逮捕的网络犯罪成员大部分20岁以下。
“大多数黑灰产从业人员甚至不知道自己所从事的工作是违法的,直到被捕的时候还是一脸茫然。”一位参与“涅槃重生”病毒案抓捕工作的民警表示。
治理困境
与传统犯罪相比,网络没有现场、有数据,但是数据碎片化地分布在各大互联网企业和服务商手里。同时,犯罪分子可以随时随地跨区域地向人们发起侵害,即使每个受害者被骗几块钱,他们也会获得丰厚的利润。如今,更多的是用互联网境外服务器来做,虽然有痕迹,但是取证难度大,警方打击难度高,司法举证也面临重重困难。
“侦查的难度大,取证有难度,就像很多电信诈骗,查实了以后,抓那么多人,最后认定的数额却比较少。”北京市海淀区检察院检察官李钢说。
李钢认为,虽然《刑法》有“提供侵入破坏计算机信息系统的程序工具罪”,但难点在于他开发的程序工具属不属于提供侵入破坏计算机信息系统的程序工具,这个鉴定是很专业的事情,目前尚没有一个权威的机构和标准。
虽然今年6月1日备受关注的《网络安全法》正式实施,作为我国第一部全面规范网络空间安全管理的基础性法律,它的施行标志着我国网络安全从此有法可依,网络空间治理、网络信息传播得到规范,对保障我国网络安全、维护国家总体安全具有深远而重大的意义。
今年8月份工信部又正式制定印发了《公共互联网网络威胁与处置办法》,以及在此之前各部门出台的诸多法律法规。
但是,在面对技术黑灰产时依然面临治理上的一些困难。比如存在黑灰产交易发现的渠道不畅通;软件行业的执法主体不明确,出现问题的时候没有及时溯源渠道;取证难,执法司法难度高;法律法规相对处于滞后的状态等问题。
“网络犯罪的专业化和链条化催生了大量类似犯罪的准备行为,法律层面并没有一一对应的法律可以规制,这些行为确实就是游走在灰色地带,可能公安机关抓了,法律还不一定支持。”李钢说。
中国人民大学法学院副院长时延安教授在接受民主与法制社记者采访时也表示,目前尚未形成一系列的、完整的网络犯罪方面的行政治理的基础性理论。
时延安提出,大的互联网企业其实是有一定社会治理功能的,但是法律并没有明晰他们的权责。同时,网络经营者如果违反法律义务,如何承担法律责任?网络安全法定义又非常模糊。这些都给黑灰产治理带来难题。