清華大學(xué)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室副研究員諸葛建偉博士等人與趨勢(shì)科技中國公司合作的一項(xiàng)中國互聯(lián)網(wǎng)信息安全地下產(chǎn)業(yè)鏈調(diào)查顯示,網(wǎng)絡(luò)地下黑市無論發(fā)布信息量還是參與者人數(shù)都呈現(xiàn)快速增長(zhǎng)趨勢(shì),2011年至少有9.27萬人參與地下黑市,并發(fā)布了10萬多個(gè)主帖38萬多帖子。而2006年,中國網(wǎng)絡(luò)地下經(jīng)濟(jì)參與者有6280人。五年時(shí)間,中國網(wǎng)絡(luò)地下經(jīng)濟(jì)規(guī)模竟增長(zhǎng)了15倍。
有安全專家日前對(duì)《經(jīng)濟(jì)參考報(bào)》記者表示,在這個(gè)畸形成長(zhǎng)的經(jīng)濟(jì)形態(tài)中,形形色色的地下黑市組成了一個(gè)網(wǎng)絡(luò)地下江湖,依靠“行話”和“術(shù)語”,一些網(wǎng)絡(luò)犯罪行為在網(wǎng)絡(luò)論壇和即時(shí)通訊小組中“如魚得水”。而憑借龐大的用戶群和影響力,百度貼吧和騰訊QQ群成為最大的網(wǎng)絡(luò)黑市。
網(wǎng)絡(luò)地下經(jīng)濟(jì)泛濫
卡巴斯基實(shí)驗(yàn)室亞太區(qū)病毒分析總監(jiān) Evgeny Aseev日前對(duì)《經(jīng)濟(jì)參考報(bào)》記者分析,網(wǎng)絡(luò)地下經(jīng)濟(jì)就是指所有通過網(wǎng)絡(luò)犯罪手段獲取經(jīng)濟(jì)利益的形式。網(wǎng)絡(luò)地下經(jīng)濟(jì)包括病毒木馬交易、惡意漏洞利用程序交易、用戶虛擬財(cái)產(chǎn)交易等方面。
據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的研究報(bào)告顯示,截至2011年12月底,中國網(wǎng)民規(guī)模達(dá)到5.13億,其中手機(jī)網(wǎng)民規(guī)模達(dá)到3.56億,即時(shí)通訊、網(wǎng)絡(luò)游戲等溝通娛樂類應(yīng)用用戶規(guī)模均超過三億。而網(wǎng)絡(luò)購物、網(wǎng)上支付、網(wǎng)上銀行等電子商務(wù)類應(yīng)用也穩(wěn)步發(fā)展,截止到2011年底,網(wǎng)絡(luò)購物用戶規(guī)模達(dá)到1.94億人,使用率提升至37.8%。
與此同時(shí),各種安全威脅也在迅速增長(zhǎng)。卡巴斯基研究顯示,近年來針對(duì)網(wǎng)銀的攻擊量在不斷增加,截至2012年7月份,中國有20多家銀行的網(wǎng)銀曾經(jīng)遭受惡意程序攻擊,今年7月份網(wǎng)銀木馬對(duì)于整個(gè)大中華區(qū)的攻擊將近12000次。針對(duì)網(wǎng)銀盜竊刷卡,公安部“天網(wǎng)-2011”打擊銀行卡犯罪專項(xiàng)行動(dòng)中共破獲案件2.4萬余起,挽回經(jīng)濟(jì)損失四億元。此外,手機(jī)的安全威脅也在增加。據(jù)網(wǎng)秦最近公布的《2012年上半年全球手機(jī)安全報(bào)告》,2012年上半年查殺到手機(jī)惡意軟件17676款,相比2011年下半年增長(zhǎng)42%,感染手機(jī)1283萬部,相比2011年同期增長(zhǎng)177%。
各種網(wǎng)絡(luò)犯罪已經(jīng)形成一個(gè)龐大的網(wǎng)絡(luò)地下經(jīng)濟(jì)。中國互聯(lián)網(wǎng)信息安全地下產(chǎn)業(yè)鏈調(diào)查顯示,2011年中國互聯(lián)網(wǎng)安全威脅整體造成損失達(dá)53.6億元,危害到11081萬互聯(lián)網(wǎng)網(wǎng)民和105萬網(wǎng)站。
地下黑市交易靠“行話”
Evgeny Aseev表示,在中國網(wǎng)絡(luò)犯罪呈現(xiàn)組織性強(qiáng)和技術(shù)實(shí)力雄厚的特征,從惡意程序研發(fā)制作、銷售到傳播已經(jīng)形成一條完整的產(chǎn)業(yè)鏈。
這樣的產(chǎn)業(yè)鏈顯然不止一條。諸葛建偉表示,中國互聯(lián)網(wǎng)信息安全地下產(chǎn)業(yè)鏈如今已發(fā)展成真實(shí)資產(chǎn)盜竊、網(wǎng)絡(luò)虛擬資產(chǎn)盜竊、互聯(lián)網(wǎng)資源與服務(wù)濫用和黑帽(即對(duì)網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料)技術(shù)工具培訓(xùn)四大部分?jǐn)?shù)十條盈利鏈條。各產(chǎn)業(yè)鏈之間相互依賴,其中黑帽技術(shù)工具與培訓(xùn)產(chǎn)業(yè)鏈作為整個(gè)產(chǎn)業(yè)鏈的根源,為其他產(chǎn)業(yè)鏈提供技術(shù)基礎(chǔ);而互聯(lián)網(wǎng)資源與服務(wù)濫用產(chǎn)業(yè)鏈則為真實(shí)資產(chǎn)盜竊、網(wǎng)絡(luò)虛擬資產(chǎn)盜竊這兩大產(chǎn)業(yè)鏈提供了網(wǎng)絡(luò)資源條件,產(chǎn)業(yè)鏈參與者均可取得現(xiàn)實(shí)社會(huì)中的不當(dāng)利益。
在每個(gè)產(chǎn)業(yè)鏈中每個(gè)環(huán)節(jié)都有黑客或黑客組織專門負(fù)責(zé),分工協(xié)作從廣大用戶身上獲利。由此,形成了形形色色的大量隱藏在互聯(lián)網(wǎng)陰暗角落中的地下黑市,成為不法分子非法商品、服務(wù)的交易平臺(tái)和通訊平臺(tái),是地下產(chǎn)業(yè)鏈賴以運(yùn)轉(zhuǎn)的聯(lián)系紐帶。
值得注意的是,由于地下黑市依托公開訪問的互聯(lián)網(wǎng)來傳輸和交易,為保證地下黑市對(duì)于外界的隱蔽性,相互間依靠只有內(nèi)部人能聽懂的“行話”和“術(shù)語”來進(jìn)行溝通。
安全專家諸葛建偉向《經(jīng)濟(jì)參考報(bào)》記者詳細(xì)解釋了各個(gè)產(chǎn)業(yè)鏈的“行話”。以真實(shí)和虛擬資產(chǎn)盜竊地下產(chǎn)業(yè)鏈為例,據(jù)諸葛建偉分析,目前網(wǎng)絡(luò)盜竊真實(shí)資產(chǎn)的程序是:不法分子先使用釣魚和木馬等犯罪手段,騙取或盜竊銀行卡賬號(hào)密碼以及網(wǎng)游賬號(hào)密碼等信息,接著進(jìn)入洗錢環(huán)節(jié),他們會(huì)在地下黑市中進(jìn)行出售或通過地下產(chǎn)業(yè)鏈,組織起合作性犯罪團(tuán)伙,進(jìn)一步對(duì)賬戶中的真實(shí)資產(chǎn)進(jìn)行匯款洗錢、銀行卡冒名、銀行卡與信用卡盜刷、證券賬戶操縱等行為,最終達(dá)到非法利益所得。對(duì)于虛擬資產(chǎn),則是通過網(wǎng)絡(luò)營(yíng)銷渠道將竊取到的網(wǎng)絡(luò)虛擬資產(chǎn)出售給游戲玩家,獲得現(xiàn)實(shí)的金錢。
據(jù)了解,在產(chǎn)業(yè)鏈不同環(huán)節(jié),“行話”也不同。在地下黑市交易中,銀行卡賬號(hào)密碼和各種網(wǎng)游賬號(hào)密碼均被稱為“信封”或“信”,而不法分子用來收取賬號(hào)密碼的電子郵箱、在線Web應(yīng)用程序等則被稱為“箱子”。而包含銀行卡磁條的竊取信息則通常稱為“資料”、“軌道料”或簡(jiǎn)稱“料”。通過竊密環(huán)節(jié)獲得銀行卡資料,并在地下產(chǎn)業(yè)鏈中出售的不法分子就被稱為“料主”。通過從木馬編寫者購買盜號(hào)木馬,并實(shí)施“信封”竊取攻擊的黑帽在地下產(chǎn)業(yè)鏈中的角色被稱為“木馬代理”或“包馬人”。而洗錢環(huán)節(jié)也被稱為“洗信”或“洗料”,從事這項(xiàng)活動(dòng)的角色稱為“洗信人”或“洗料人”。而實(shí)施偽造復(fù)制卡或假冒卡取現(xiàn)套現(xiàn)的過程稱為“刷貨”,角色稱為“車主”(團(tuán)伙頭目)與“車手”(馬仔),是整個(gè)地下經(jīng)濟(jì)鏈中風(fēng)險(xiǎn)最高的部分。此外,通過非法渠道取得商家POS機(jī),可提供盜刷或取現(xiàn)資源的角色被稱為“機(jī)主”。竊取到的網(wǎng)絡(luò)虛擬資產(chǎn)則出售給“包銷商”,由其通過一些公開網(wǎng)絡(luò)銷售渠道出售給游戲玩家,從而套現(xiàn)。
騰訊QQ群百度貼吧成主要黑市
諸葛建偉等人發(fā)現(xiàn),與國外一些地下產(chǎn)業(yè)鏈通常使用IRC(互聯(lián)網(wǎng)中繼聊天)實(shí)時(shí)聊天協(xié)議作為黑市廣告發(fā)布與溝通途徑不同,在中國互聯(lián)網(wǎng)上,主要的地下產(chǎn)業(yè)鏈黑市構(gòu)建方式包括Web論壇和QQ群兩類,先利用論壇和QQ群發(fā)廣告,然后用QQ私聊進(jìn)行交易溝通。憑借著龐大的用戶群和影響力,百度貼吧和騰訊QQ群成為主要的網(wǎng)絡(luò)地下黑市。
百度貼吧作為國內(nèi)互聯(lián)網(wǎng)上最大的中文社區(qū)論壇,提供了基于關(guān)鍵字的貼吧組織方式以及松散便捷的登錄與發(fā)帖機(jī)制,由此成為國內(nèi)信息安全地下產(chǎn)業(yè)鏈黑市的主要聚集地之一。
盡管百度貼吧封了一些采用最常見術(shù)語的地下黑市貼吧,諸葛建偉等人仍在百度貼吧監(jiān)測(cè)到不少黑市貼吧,主題帖數(shù)量為318815,總帖子數(shù)為110多萬條。而《經(jīng)濟(jì)參考報(bào)》記者也在百度貼吧中以“信封”和“箱子”為關(guān)鍵詞進(jìn)行搜索,分別搜索到相關(guān)帖子227532篇和626529篇,帖子里面的內(nèi)容大都是網(wǎng)友以QQ號(hào)作為聯(lián)系方式出售各種個(gè)人賬號(hào)。
騰訊QQ則是國內(nèi)占據(jù)絕對(duì)優(yōu)勢(shì)地位的網(wǎng)絡(luò)即時(shí)通信軟件,注冊(cè)用戶超過九億。其QQ群功能可以支持多人同時(shí)在線聊天,發(fā)起群主可自由控制人員加入和踢出,因而成為國內(nèi)地下產(chǎn)業(yè)鏈用來在線溝通交流最主要的途徑。諸葛建偉等人以“行話”為關(guān)鍵詞,兩個(gè)月時(shí)間共搜索到了82121個(gè)地下黑市QQ群,收集到76516條相關(guān)消息。而《經(jīng)濟(jì)參考報(bào)》記者也以“箱子”和“信封”為關(guān)鍵詞搜索,共搜索到數(shù)百頁的相關(guān)QQ群,記者還加入了其中一個(gè)有179個(gè)成員的“夢(mèng)幻西游洗信群”,發(fā)現(xiàn)里面均是進(jìn)行夢(mèng)幻西游相關(guān)賬戶和相關(guān)裝備的交易。
記者了解到,在地下黑市中,不同交易“產(chǎn)品”售價(jià)也不同。例如一些關(guān)于銀行卡賬戶的竊取均是采用各個(gè)環(huán)節(jié)按比例分賬,而普通“信封”出售價(jià)和收購價(jià)均在一元到三元之間,木馬程序廣告以出售為主,價(jià)格一般在100元至1000元之間,而求購廣告往往會(huì)獲取到一些特殊目的木馬或病毒程序,給出的價(jià)格一般較高,最高求購價(jià)可達(dá)2000元。軟件安全漏洞的價(jià)格一般與軟件流行程度有關(guān),從幾千元到上百萬元不等。
執(zhí)法和監(jiān)管急需給力
安全專家表示,網(wǎng)絡(luò)地下經(jīng)濟(jì)的日益發(fā)展壯大,固然與用戶安全意識(shí)有關(guān),但與相關(guān)的立法和監(jiān)管環(huán)節(jié)也脫不了干系。
諸葛建偉認(rèn)為,首先對(duì)于虛擬資產(chǎn)的保護(hù)如今在我國仍是一片灰色地帶。據(jù)悉,盡管一些虛擬資產(chǎn)與現(xiàn)實(shí)中的金錢貨幣購買可以相互交易,但是中國現(xiàn)行法律并沒有對(duì)虛擬財(cái)產(chǎn)的合法性作出明確規(guī)定,雖然在某些判罰案例中會(huì)考慮網(wǎng)絡(luò)虛擬資產(chǎn)的商業(yè)價(jià)值而將其納入財(cái)產(chǎn)保護(hù)范圍,但大多數(shù)情況下仍難以有效地衡量網(wǎng)絡(luò)虛擬資產(chǎn)價(jià)值,并對(duì)其進(jìn)行有效保護(hù)。地下經(jīng)濟(jì)的一些不法分子正是利用了這點(diǎn),通過對(duì)網(wǎng)民虛擬資產(chǎn)進(jìn)行盜竊與銷售,獲得非法經(jīng)濟(jì)利益,同時(shí)又較真實(shí)資產(chǎn)具有更低的風(fēng)險(xiǎn)。
網(wǎng)秦天下科技有限公司首席運(yùn)營(yíng)官史文勇則認(rèn)為,網(wǎng)絡(luò)安全相關(guān)的產(chǎn)業(yè)鏈非常復(fù)雜,但我國在治理方面仍存在一些問題。此外,手機(jī)惡意程序和病毒的感染多發(fā)生在一些山寨機(jī)和水貨手機(jī)中,但在相關(guān)的監(jiān)管方面幾乎是空白。
諸葛建偉等人則建議,國內(nèi)網(wǎng)絡(luò)安全監(jiān)管部門與執(zhí)法部門非常有必要建設(shè)覆蓋面更加廣泛的地下產(chǎn)業(yè)鏈監(jiān)測(cè)體系,這將有助于更好地通過法律手段打擊網(wǎng)絡(luò)犯罪行為,保護(hù)網(wǎng)民的財(cái)產(chǎn)與個(gè)人信息安全。