來自中國的網絡犯罪團夥,在歐洲、美國設立釣魚網站,通過嚴密的團隊協作返回國內進行詐騙。這已經成為網絡犯罪常態,由此形成的黑色產業鏈也開始愈演愈烈。
《經濟參考報》記者16日從第四屆中國互聯網安全大會獲悉,中國、美國、俄羅斯、英國等國家正在積極推進網絡安全國際執法合作,通過廣泛的國際合作,積極營造全方位、寬領域、多層次、重實效的打擊網絡犯罪國際執法合作格局。
猖獗 超半數網絡犯罪現“跨國性”
“近年來網絡犯罪呈現出跨國犯罪的趨勢,中國先後跟美國、俄羅斯、英國等國家在合作打擊網絡犯罪領域達成共識。”中國公安部網絡安全保衛局副局長鍾忠16日在第四屆中國互聯網安全大會上作出上述表示。
中國互聯網絡信息中心發布的《第37次中國互聯網絡發展狀況統計報告》顯示,截至2015年12月,我國網民規模達6.88億,全年共計新增網民3951萬人。互聯網普及率為50.3%,同比增長2.4%。如此龐大的網民群體已經成為攻擊目標,網絡犯罪日益猖獗,且出現跨國化特征。
“跨國進行網絡犯罪是為了隱藏自己的犯罪行為。”360公司創始人兼總裁、360網神董事長兼CEO齊向東說,國內的黑客選擇通過跨國式的跳板對自己的國家網絡進行攻擊,正是利用國家之間的網絡安全協同較弱的特點,因為各個國家只能在自己國家內進行取證,溯源難度高。他告訴《經濟參考報》記者,這兩年跨國網絡犯罪率逐年攀升,目前已經超半數,預計將很快超過80%,甚至達到100%。
中國互聯網安全大會籌委會秘書長、360首席反詐騙專家裴智勇向記者勾勒出這條跨國鏈條的運營模式,為了規避國內網絡監管,越來越多的犯罪團夥,開始利用境外服務器進行跳板,利用國內外監管存在“中空”地帶而實施犯罪,從而增加監管打擊難度。對於境外的服務商而言,因為受害者都是中國居民,接不到任何投訴,也不知道是誰注冊的網站,無法接觸到施害者和受害者,便也不會對釣魚網站進行打擊。令人擔憂的是,目前境外團夥有組織、有計劃進行國際網絡攻擊,集中在教育、科研、能源、公共設施等領域,已經威脅到國家安全。
據了解,去年4月起,全國公安機關開展了為期半年的打擊整治網絡侵犯公民個人信息犯罪專項行動。截至目前,全國公安機關累計查破刑事案件750餘起,抓獲犯罪嫌疑人1900餘名,繳獲信息230億條,清理違法有害信息35.2萬多條,關停網站、欄目610多個。
暴利 網絡詐騙產業鏈“年產值”超千億
在愈演愈烈的網絡犯罪背後,形成了一條“年產值”超千億元的網絡犯罪黑色產業鏈。所謂“網絡黑色產業鏈”,是指以計算機網絡為工具,運用計算機和網絡技術實施的以盈利為目的、有組織、分工明確的團夥式犯罪行為。在這條黑色產業鏈上,上遊為提供技術的黑客,中遊為黑色產業犯罪團夥,下遊則是支持黑色產業犯罪團夥的各種周邊組織。
據介紹,在網絡犯罪黑色產業中,各類釣魚網站、手機木馬,以及竊取用戶個人信息的犯罪最為猖獗。2015年,僅各地公安部門破獲的相關案件就超過千起,涉案金額超過10億元。據360、阿裏、騰訊、百度等公司監測,網絡犯罪黑色產業規模遠超外界想象,保守估計整個產業鏈從業人員超過百萬。360互聯網安全中心2015年11月發布的《現代網絡詐騙產業鏈分析報告》顯示,粗略估計,僅網絡詐騙產業鏈上至少有160萬從業者,“年產值”超過1152億元。整個網絡犯罪黑色產業鏈“年產值”更是難以估量。
近年來,隨著互聯網技術的不斷發展,這條黑色產業鏈也呈現分工明確、組織嚴密、跨國實施等新的特性。例如,在公安部2014年11月公布的網絡犯罪十大案例中,遼寧網安部門成功瓦解一個非法入侵韓國網站盜取韓國網民銀行存款的特大團夥,抓獲犯罪嫌疑人34名,涉案金額折合人民幣1000餘萬元。在這一特大案件中,黑客入侵韓國銀行網站、植入盜號木馬後,網絡盜竊黑產團夥進一步竊取受害人的網銀賬號和密碼,環環相扣,最後通過下遊的洗錢團夥和提現團夥將韓國受害人的銀行存款在境內變現。據統計,僅半年時間內,該犯罪團夥就先後對100餘家韓國網站實施入侵,感染計算機達千餘台,盜竊韓國網民銀行賬號密碼4000餘組。
國內公安部門介紹,類似案件近年來呈高發態勢,案件數量、涉案人數、涉案金額都在逐年上升。《經濟參考報》記者還從360、騰訊、阿裏等國內互聯網公司了解到,網絡犯罪已不單單針對個人用戶,各類商業公司和機構也成為目標。
360首席安全官譚曉生介紹,國內外均監測到有網絡犯罪組織針對某國上市公司進行網絡攻擊。“通過給相關公司網絡設置‘後門’,犯罪分子可以提前知曉上市公司經營戰略、財務狀況等核心信息。”譚曉生認為,得知這些信息後,不法分子可以針對上市公司,進一步實施包括操作股價在內的各類犯罪。
另有不願具名的業內人士介紹,已有不法分子可以利用技術,對股票交易所的服務器進行攻擊,通過減緩服務器運算速度,不法分子可以掌握某只股票的實時交易信息,並能夠在服務器處理交易前“做手腳”,實現漁利或影響某只股票的正常交易。
打擊 倒逼全球協同治理
在本次互聯網安全大會上,專業人士和各國安全部門負責人均表示,各國應該盡快建立跨國的國際協同治理機制,共同防范和打擊跨國網絡犯罪行為。
鍾忠介紹,去年以來,中國先後跟美國、俄羅斯、英國等全球多個國家在合作打擊網絡犯罪領域達成共識,積極推進網絡安全國際執法合作,通過廣泛的國際合作,積極營造全方位、寬領域、多層次、講實效的打擊網絡犯罪國際執法合作格局。
美國Palo Alto Networks副總裁、首席安全官John A. Davis也強調,必須通過全球合作,才能防禦現代網絡威脅,打擊網絡犯罪。他認為,政府之間、企業之間以及政府和企業之間應本著透明、信任和團隊合作的精神進行合作,共同應對網絡安全威脅。通過分享網絡威脅情報提高透明度,分享時應將這些信息視為 “公共財富”,而不是囤積的商品。
俄羅斯安全互聯網聯盟總幹事Denis Davydov表示:“俄羅斯的互聯網安全觀是全人類需要一個統一的、沒有割裂的和安全的互聯網,因此需要新的、公平的、真正國際化的互聯網治理機制。”
齊向東表示,全球協同包括數據協同、智能協同和產業協同三個層面。數據的協同和共享,是數據驅動安全體系裏最關鍵性的基石。從現在世界范圍內發生的多起安全事件來看,需要安全智能協同,也就是高性能運算系統、人工智能專家、漏洞挖掘專家、安全防護專家的高度協同,還需要更多領域的專家參與到安全協同裏來,不同的領域、不同的設備、不同的行業之間都需要進行不同維度的協同。這個協同,是超過企業層面、行業層面、領域層面、區域層面的協同,甚至超越國家層面的協同。(楊燁 侯雲龍 楊雅琳)