網路犯罪黑色産業鏈趨向無國界 "年産值"超千億

　　國內網路詐騙從業者達160萬 “年産值”超千億

　　來自中國的網路犯罪團夥，在歐洲、美國設立釣魚網站，通過嚴密的團隊協作返回國內進行詐騙。這已經成為網路犯罪常態，由此形成的黑色産業鏈也開始愈演愈烈。

　　《經濟參考報》記者16日從第四屆中國網際網路安全大會獲悉，中國、美國、俄羅斯、英國等國家正在積極推進網路安全國際執法合作，通過廣泛的國際合作，積極營造全方位、寬領域、多層次、重實效的打擊網路犯罪國際執法合作格局。

　　猖獗 超半數網路犯罪現“跨國性”

　　“近年來網路犯罪呈現出跨國犯罪的趨勢，中國先後跟美國、俄羅斯、英國等國家在合作打擊網路犯罪領域達成共識。”中國公安部網路安全保衛局副局長鐘忠16日在第四屆中國網際網路安全大會上作出上述表示。

　　中國網際網路絡資訊中心發佈的《第37次中國網際網路絡發展狀況統計報告》顯示，截至2015年12月，我國網民規模達6.88億，全年共計新增網民3951萬人。網際網路普及率為50.3%，同比增長2.4%。如此龐大的網民群體已經成為攻擊目標，網路犯罪日益猖獗，且出現跨國化特徵。

　　“跨國進行網路犯罪是為了隱藏自己的犯罪行為。”360公司創始人兼總裁、360網神董事長兼CEO齊向東説，國內的駭客選擇通過跨國式的跳板對自己的國家網路進行攻擊，正是利用國家之間的網路安全協同較弱的特點，因為各個國家只能在自己國家內進行取證，溯源難度高。他告訴《經濟參考報》記者，這兩年跨國網路犯罪率逐年攀升，目前已經超半數，預計將很快超過80%，甚至達到100%。

　　中國網際網路安全大會籌委會秘書長、360首席反詐騙專家裴智勇向記者勾勒出這條跨國鏈條的運營模式，為了規避國內網路監管，越來越多的犯罪團夥，開始利用境外伺服器進行跳板，利用國內外監管存在“中空”地帶而實施犯罪，從而增加監管打擊難度。對於境外的服務商而言，因為受害者都是中國居民，接不到任何投訴，也不知道是誰註冊的網站，無法接觸到施害者和受害者，便也不會對釣魚網站進行打擊。令人擔憂的是，目前境外團夥有組織、有計劃進行國際網路攻擊，集中在教育、科研、能源、公共設施等領域，已經威脅到國家安全。

　　據了解，去年4月起，全國公安機關開展了為期半年的打擊整治網路侵犯公民個人資訊犯罪專項行動。截至目前，全國公安機關累計查破刑事案件750余起，抓獲犯罪嫌疑人1900余名，繳獲資訊230億條，清理違法有害資訊35.2萬多條，關停網站、欄目610多個。

　　暴利 網路詐騙産業鏈“年産值”超千億

　　在愈演愈烈的網路犯罪背後，形成了一條“年産值”超千億元的網路犯罪黑色産業鏈。所謂“網路黑色産業鏈”，是指以電腦網路為工具，運用電腦和網路技術實施的以盈利為目的、有組織、分工明確的團夥式犯罪行為。在這條黑色産業鏈上，上游為提供技術的駭客，中游為黑色産業犯罪團夥，下游則是支援黑色産業犯罪團夥的各種周邊組織。

　　據介紹，在網路犯罪黑色産業中，各類釣魚網站、手機木馬，以及竊取用戶個人資訊的犯罪最為猖獗。2015年，僅各地公安部門破獲的相關案件就超過千起，涉案金額超過10億元。據360、阿裏、騰訊、百度等公司監測，網路犯罪黑色産業規模遠超外界想像，保守估計整個産業鏈從業人員超過百萬。360網際網路安全中心2015年11月發佈的《現代網路詐騙産業鏈分析報告》顯示，粗略估計，僅網路詐騙産業鏈上至少有160萬從業者，“年産值”超過1152億元。整個網路犯罪黑色産業鏈“年産值”更是難以估量。

　　近年來，隨著網際網路技術的不斷發展，這條黑色産業鏈也呈現分工明確、組織嚴密、跨國實施等新的特性。例如，在公安部2014年11月公佈的網路犯罪十大案例中，遼寧網安部門成功瓦解一個非法入侵韓國網站盜取韓國網民銀行存款的特大團夥，抓獲犯罪嫌疑人34名，涉案金額折合人民幣1000余萬元。在這一特大案件中，駭客入侵韓國銀行網站、植入盜號木馬後，網路盜竊黑産團夥進一步竊取受害人的網銀賬號和密碼，環環相扣，最後通過下游的洗錢團夥和提現團夥將韓國受害人的銀行存款在境內變現。據統計，僅半年時間內，該犯罪團夥就先後對100余家韓國網站實施入侵，感染電腦達千余臺，盜竊韓國網民銀行賬號密碼4000余組。

　　國內公安部門介紹，類似案件近年來呈高發態勢，案件數量、涉案人數、涉案金額都在逐年上升。《經濟參考報》記者還從360、騰訊、阿裏等國內網際網路公司了解到，網路犯罪已不單單針對個人用戶，各類商業公司和機構也成為目標。

　　360首席安全官譚曉生介紹，國內外均監測到有網路犯罪組織針對某國上市公司進行網路攻擊。“通過給相關公司網路設置‘後門’，犯罪分子可以提前知曉上市公司經營戰略、財務狀況等核心資訊。”譚曉生認為，得知這些資訊後，不法分子可以針對上市公司，進一步實施包括操作股價在內的各類犯罪。

　　另有不願具名的業內人士介紹，已有不法分子可以利用技術，對股票交易所的伺服器進行攻擊，通過減緩伺服器運算速度，不法分子可以掌握某只股票的實時交易資訊，並能夠在伺服器處理交易前“做手腳”，實現漁利或影響某只股票的正常交易。

　　打擊 倒逼全球協同治理

　　在本次網際網路安全大會上，專業人士和各國安全部門負責每人平均表示，各國應該儘快建立跨國的國際協同治理機制，共同防範和打擊跨國網路犯罪行為。

　　鐘忠介紹，去年以來，中國先後跟美國、俄羅斯、英國等全球多個國家在合作打擊網路犯罪領域達成共識，積極推進網路安全國際執法合作，通過廣泛的國際合作，積極營造全方位、寬領域、多層次、講實效的打擊網路犯罪國際執法合作格局。

　　美國Palo Alto Networks副總裁、首席安全官John A. Davis也強調，必須通過全球合作，才能防禦現代網路威脅，打擊網路犯罪。他認為，政府之間、企業之間以及政府和企業之間應本著透明、信任和團隊合作的精神進行合作，共同應對網路安全威脅。通過分享網路威脅情報提高透明度，分享時應將這些資訊視為 “公共財富”，而不是囤積的商品。

　　俄羅斯安全網際網路聯盟總幹事Denis Davydov表示：“俄羅斯的網際網路安全觀是全人類需要一個統一的、沒有割裂的和安全的網際網路，因此需要新的、公平的、真正國際化的網際網路治理機制。”

　　齊向東表示，全球協同包括數據協同、智慧協同和産業協同三個層面。數據的協同和共用，是數據驅動安全體系裏最關鍵性的基石。從現在世界範圍內發生的多起安全事件來看，需要安全智慧協同，也就是高性能運算系統、人工智慧專家、漏洞挖掘專家、安全防護專家的高度協同，還需要更多領域的專家參與到安全協同裏來，不同的領域、不同的設備、不同的行業之間都需要進行不同維度的協同。這個協同，是超過企業層面、行業層面、領域層面、區域層面的協同，甚至超越國家層面的協同。（記者 楊燁 侯雲龍 實習生 楊雅琳）