清華大學(xué)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室副研究員諸葛建偉博士等人與趨勢(shì)科技中國(guó)公司合作的一項(xiàng)中國(guó)互聯(lián)網(wǎng)信息安全地下產(chǎn)業(yè)鏈調(diào)查顯示,網(wǎng)絡(luò)地下黑市無論發(fā)布信息量還是參與者人數(shù)都呈現(xiàn)快速增長(zhǎng)趨勢(shì),2011年至少有9.27萬人參與地下黑市,,并發(fā)布了10萬多個(gè)主帖38萬多帖子,。而2006年,中國(guó)網(wǎng)絡(luò)地下經(jīng)濟(jì)參與者有6280人,。五年時(shí)間,,中國(guó)網(wǎng)絡(luò)地下經(jīng)濟(jì)規(guī)模竟增長(zhǎng)了15倍。
有安全專家日前對(duì)《經(jīng)濟(jì)參考報(bào)》記者表示,,在這個(gè)畸形成長(zhǎng)的經(jīng)濟(jì)形態(tài)中,,形形色色的地下黑市組成了一個(gè)網(wǎng)絡(luò)地下江湖,依靠“行話”和“術(shù)語”,,一些網(wǎng)絡(luò)犯罪行為在網(wǎng)絡(luò)論壇和即時(shí)通訊小組中“如魚得水”,。而憑借龐大的用戶群和影響力,百度貼吧和騰訊QQ群成為最大的網(wǎng)絡(luò)黑市,。
網(wǎng)絡(luò)地下經(jīng)濟(jì)泛濫
卡巴斯基實(shí)驗(yàn)室亞太區(qū)病毒分析總監(jiān) Evgeny Aseev日前對(duì)《經(jīng)濟(jì)參考報(bào)》記者分析,,網(wǎng)絡(luò)地下經(jīng)濟(jì)就是指所有通過網(wǎng)絡(luò)犯罪手段獲取經(jīng)濟(jì)利益的形式。網(wǎng)絡(luò)地下經(jīng)濟(jì)包括病毒木馬交易,、惡意漏洞利用程序交易,、用戶虛擬財(cái)產(chǎn)交易等方面。
據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的研究報(bào)告顯示,,截至2011年12月底,,中國(guó)網(wǎng)民規(guī)模達(dá)到5.13億,其中手機(jī)網(wǎng)民規(guī)模達(dá)到3.56億,,即時(shí)通訊,、網(wǎng)絡(luò)游戲等溝通娛樂類應(yīng)用用戶規(guī)模均超過三億。而網(wǎng)絡(luò)購物,、網(wǎng)上支付,、網(wǎng)上銀行等電子商務(wù)類應(yīng)用也穩(wěn)步發(fā)展,截止到2011年底,,網(wǎng)絡(luò)購物用戶規(guī)模達(dá)到1.94億人,,使用率提升至37.8%。
與此同時(shí),,各種安全威脅也在迅速增長(zhǎng),�,?ò退够芯匡@示,近年來針對(duì)網(wǎng)銀的攻擊量在不斷增加,,截至2012年7月份,,中國(guó)有20多家銀行的網(wǎng)銀曾經(jīng)遭受惡意程序攻擊,今年7月份網(wǎng)銀木馬對(duì)于整個(gè)大中華區(qū)的攻擊將近12000次,。針對(duì)網(wǎng)銀盜竊刷卡,,公安部“天網(wǎng)-2011”打擊銀行卡犯罪專項(xiàng)行動(dòng)中共破獲案件2.4萬余起,挽回經(jīng)濟(jì)損失四億元,。此外,,手機(jī)的安全威脅也在增加。據(jù)網(wǎng)秦最近公布的《2012年上半年全球手機(jī)安全報(bào)告》,,2012年上半年查殺到手機(jī)惡意軟件17676款,,相比2011年下半年增長(zhǎng)42%,感染手機(jī)1283萬部,,相比2011年同期增長(zhǎng)177%,。
各種網(wǎng)絡(luò)犯罪已經(jīng)形成一個(gè)龐大的網(wǎng)絡(luò)地下經(jīng)濟(jì),。中國(guó)互聯(lián)網(wǎng)信息安全地下產(chǎn)業(yè)鏈調(diào)查顯示,,2011年中國(guó)互聯(lián)網(wǎng)安全威脅整體造成損失達(dá)53.6億元,危害到11081萬互聯(lián)網(wǎng)網(wǎng)民和105萬網(wǎng)站,。
地下黑市交易靠“行話”
Evgeny Aseev表示,,在中國(guó)網(wǎng)絡(luò)犯罪呈現(xiàn)組織性強(qiáng)和技術(shù)實(shí)力雄厚的特征,從惡意程序研發(fā)制作,、銷售到傳播已經(jīng)形成一條完整的產(chǎn)業(yè)鏈,。
這樣的產(chǎn)業(yè)鏈顯然不止一條。諸葛建偉表示,,中國(guó)互聯(lián)網(wǎng)信息安全地下產(chǎn)業(yè)鏈如今已發(fā)展成真實(shí)資產(chǎn)盜竊,、網(wǎng)絡(luò)虛擬資產(chǎn)盜竊、互聯(lián)網(wǎng)資源與服務(wù)濫用和黑帽(即對(duì)網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料)技術(shù)工具培訓(xùn)四大部分?jǐn)?shù)十條盈利鏈條,。各產(chǎn)業(yè)鏈之間相互依賴,,其中黑帽技術(shù)工具與培訓(xùn)產(chǎn)業(yè)鏈作為整個(gè)產(chǎn)業(yè)鏈的根源,為其他產(chǎn)業(yè)鏈提供技術(shù)基礎(chǔ),;而互聯(lián)網(wǎng)資源與服務(wù)濫用產(chǎn)業(yè)鏈則為真實(shí)資產(chǎn)盜竊,、網(wǎng)絡(luò)虛擬資產(chǎn)盜竊這兩大產(chǎn)業(yè)鏈提供了網(wǎng)絡(luò)資源條件,產(chǎn)業(yè)鏈參與者均可取得現(xiàn)實(shí)社會(huì)中的不當(dāng)利益,。
在每個(gè)產(chǎn)業(yè)鏈中每個(gè)環(huán)節(jié)都有黑客或黑客組織專門負(fù)責(zé),,分工協(xié)作從廣大用戶身上獲利。由此,,形成了形形色色的大量隱藏在互聯(lián)網(wǎng)陰暗角落中的地下黑市,,成為不法分子非法商品,、服務(wù)的交易平臺(tái)和通訊平臺(tái),是地下產(chǎn)業(yè)鏈賴以運(yùn)轉(zhuǎn)的聯(lián)系紐帶,。
值得注意的是,由于地下黑市依托公開訪問的互聯(lián)網(wǎng)來傳輸和交易,,為保證地下黑市對(duì)于外界的隱蔽性,,相互間依靠只有內(nèi)部人能聽懂的“行話”和“術(shù)語”來進(jìn)行溝通。
安全專家諸葛建偉向《經(jīng)濟(jì)參考報(bào)》記者詳細(xì)解釋了各個(gè)產(chǎn)業(yè)鏈的“行話”,。以真實(shí)和虛擬資產(chǎn)盜竊地下產(chǎn)業(yè)鏈為例,,據(jù)諸葛建偉分析,目前網(wǎng)絡(luò)盜竊真實(shí)資產(chǎn)的程序是:不法分子先使用釣魚和木馬等犯罪手段,,騙取或盜竊銀行卡賬號(hào)密碼以及網(wǎng)游賬號(hào)密碼等信息,,接著進(jìn)入洗錢環(huán)節(jié),他們會(huì)在地下黑市中進(jìn)行出售或通過地下產(chǎn)業(yè)鏈,,組織起合作性犯罪團(tuán)伙,,進(jìn)一步對(duì)賬戶中的真實(shí)資產(chǎn)進(jìn)行匯款洗錢、銀行卡冒名,、銀行卡與信用卡盜刷,、證券賬戶操縱等行為,最終達(dá)到非法利益所得,。對(duì)于虛擬資產(chǎn),,則是通過網(wǎng)絡(luò)營(yíng)銷渠道將竊取到的網(wǎng)絡(luò)虛擬資產(chǎn)出售給游戲玩家,獲得現(xiàn)實(shí)的金錢,。
據(jù)了解,,在產(chǎn)業(yè)鏈不同環(huán)節(jié),“行話”也不同,。在地下黑市交易中,,銀行卡賬號(hào)密碼和各種網(wǎng)游賬號(hào)密碼均被稱為“信封”或“信”,而不法分子用來收取賬號(hào)密碼的電子郵箱,、在線Web應(yīng)用程序等則被稱為“箱子”,。而包含銀行卡磁條的竊取信息則通常稱為“資料”、“軌道料”或簡(jiǎn)稱“料”,。通過竊密環(huán)節(jié)獲得銀行卡資料,,并在地下產(chǎn)業(yè)鏈中出售的不法分子就被稱為“料主”。通過從木馬編寫者購買盜號(hào)木馬,,并實(shí)施“信封”竊取攻擊的黑帽在地下產(chǎn)業(yè)鏈中的角色被稱為“木馬代理”或“包馬人”,。而洗錢環(huán)節(jié)也被稱為“洗信”或“洗料”,從事這項(xiàng)活動(dòng)的角色稱為“洗信人”或“洗料人”,。而實(shí)施偽造復(fù)制卡或假冒卡取現(xiàn)套現(xiàn)的過程稱為“刷貨”,,角色稱為“車主”(團(tuán)伙頭目)與“車手”(馬仔),,是整個(gè)地下經(jīng)濟(jì)鏈中風(fēng)險(xiǎn)最高的部分。此外,,通過非法渠道取得商家POS機(jī),,可提供盜刷或取現(xiàn)資源的角色被稱為“機(jī)主”。竊取到的網(wǎng)絡(luò)虛擬資產(chǎn)則出售給“包銷商”,,由其通過一些公開網(wǎng)絡(luò)銷售渠道出售給游戲玩家,,從而套現(xiàn)。
騰訊QQ群百度貼吧成主要黑市
諸葛建偉等人發(fā)現(xiàn),,與國(guó)外一些地下產(chǎn)業(yè)鏈通常使用IRC(互聯(lián)網(wǎng)中繼聊天)實(shí)時(shí)聊天協(xié)議作為黑市廣告發(fā)布與溝通途徑不同,,在中國(guó)互聯(lián)網(wǎng)上,主要的地下產(chǎn)業(yè)鏈黑市構(gòu)建方式包括Web論壇和QQ群兩類,,先利用論壇和QQ群發(fā)廣告,,然后用QQ私聊進(jìn)行交易溝通。憑借著龐大的用戶群和影響力,,百度貼吧和騰訊QQ群成為主要的網(wǎng)絡(luò)地下黑市,。
百度貼吧作為國(guó)內(nèi)互聯(lián)網(wǎng)上最大的中文社區(qū)論壇,提供了基于關(guān)鍵字的貼吧組織方式以及松散便捷的登錄與發(fā)帖機(jī)制,,由此成為國(guó)內(nèi)信息安全地下產(chǎn)業(yè)鏈黑市的主要聚集地之一,。
盡管百度貼吧封了一些采用最常見術(shù)語的地下黑市貼吧,諸葛建偉等人仍在百度貼吧監(jiān)測(cè)到不少黑市貼吧,,主題帖數(shù)量為318815,,總帖子數(shù)為110多萬條。而《經(jīng)濟(jì)參考報(bào)》記者也在百度貼吧中以“信封”和“箱子”為關(guān)鍵詞進(jìn)行搜索,,分別搜索到相關(guān)帖子227532篇和626529篇,,帖子里面的內(nèi)容大都是網(wǎng)友以QQ號(hào)作為聯(lián)系方式出售各種個(gè)人賬號(hào)。
騰訊QQ則是國(guó)內(nèi)占據(jù)絕對(duì)優(yōu)勢(shì)地位的網(wǎng)絡(luò)即時(shí)通信軟件,,注冊(cè)用戶超過九億,。其QQ群功能可以支持多人同時(shí)在線聊天,發(fā)起群主可自由控制人員加入和踢出,,因而成為國(guó)內(nèi)地下產(chǎn)業(yè)鏈用來在線溝通交流最主要的途徑,。諸葛建偉等人以“行話”為關(guān)鍵詞,兩個(gè)月時(shí)間共搜索到了82121個(gè)地下黑市QQ群,,收集到76516條相關(guān)消息,。而《經(jīng)濟(jì)參考報(bào)》記者也以“箱子”和“信封”為關(guān)鍵詞搜索,共搜索到數(shù)百頁的相關(guān)QQ群,,記者還加入了其中一個(gè)有179個(gè)成員的“夢(mèng)幻西游洗信群”,,發(fā)現(xiàn)里面均是進(jìn)行夢(mèng)幻西游相關(guān)賬戶和相關(guān)裝備的交易。
記者了解到,,在地下黑市中,,不同交易“產(chǎn)品”售價(jià)也不同,。例如一些關(guān)于銀行卡賬戶的竊取均是采用各個(gè)環(huán)節(jié)按比例分賬,而普通“信封”出售價(jià)和收購價(jià)均在一元到三元之間,,木馬程序廣告以出售為主,,價(jià)格一般在100元至1000元之間,而求購廣告往往會(huì)獲取到一些特殊目的木馬或病毒程序,,給出的價(jià)格一般較高,,最高求購價(jià)可達(dá)2000元。軟件安全漏洞的價(jià)格一般與軟件流行程度有關(guān),,從幾千元到上百萬元不等。
執(zhí)法和監(jiān)管急需給力
安全專家表示,,網(wǎng)絡(luò)地下經(jīng)濟(jì)的日益發(fā)展壯大,,固然與用戶安全意識(shí)有關(guān),但與相關(guān)的立法和監(jiān)管環(huán)節(jié)也脫不了干系,。
諸葛建偉認(rèn)為,,首先對(duì)于虛擬資產(chǎn)的保護(hù)如今在我國(guó)仍是一片灰色地帶。據(jù)悉,,盡管一些虛擬資產(chǎn)與現(xiàn)實(shí)中的金錢貨幣購買可以相互交易,,但是中國(guó)現(xiàn)行法律并沒有對(duì)虛擬財(cái)產(chǎn)的合法性作出明確規(guī)定,雖然在某些判罰案例中會(huì)考慮網(wǎng)絡(luò)虛擬資產(chǎn)的商業(yè)價(jià)值而將其納入財(cái)產(chǎn)保護(hù)范圍,,但大多數(shù)情況下仍難以有效地衡量網(wǎng)絡(luò)虛擬資產(chǎn)價(jià)值,,并對(duì)其進(jìn)行有效保護(hù)。地下經(jīng)濟(jì)的一些不法分子正是利用了這點(diǎn),,通過對(duì)網(wǎng)民虛擬資產(chǎn)進(jìn)行盜竊與銷售,,獲得非法經(jīng)濟(jì)利益,同時(shí)又較真實(shí)資產(chǎn)具有更低的風(fēng)險(xiǎn),。
網(wǎng)秦天下科技有限公司首席運(yùn)營(yíng)官史文勇則認(rèn)為,,網(wǎng)絡(luò)安全相關(guān)的產(chǎn)業(yè)鏈非常復(fù)雜,但我國(guó)在治理方面仍存在一些問題,。此外,,手機(jī)惡意程序和病毒的感染多發(fā)生在一些山寨機(jī)和水貨手機(jī)中,但在相關(guān)的監(jiān)管方面幾乎是空白,。
諸葛建偉等人則建議,,國(guó)內(nèi)網(wǎng)絡(luò)安全監(jiān)管部門與執(zhí)法部門非常有必要建設(shè)覆蓋面更加廣泛的地下產(chǎn)業(yè)鏈監(jiān)測(cè)體系,這將有助于更好地通過法律手段打擊網(wǎng)絡(luò)犯罪行為,,保護(hù)網(wǎng)民的財(cái)產(chǎn)與個(gè)人信息安全,。