清華大學(xué)網(wǎng)絡(luò)與信息安全實驗室副研究員諸葛建偉博士等人與趨勢科技中國公司合作的一項中國互聯(lián)網(wǎng)信息安全地下產(chǎn)業(yè)鏈調(diào)查顯示,,網(wǎng)絡(luò)地下黑市無論發(fā)布信息量還是參與者人數(shù)都呈現(xiàn)快速增長趨勢,,2011年至少有9.27萬人參與地下黑市,,并發(fā)布了10萬多個主帖38萬多帖子,。而2006年,中國網(wǎng)絡(luò)地下經(jīng)濟(jì)參與者有6280人,。五年時間,,中國網(wǎng)絡(luò)地下經(jīng)濟(jì)規(guī)模竟增長了15倍。
有安全專家日前對《經(jīng)濟(jì)參考報》記者表示,,在這個畸形成長的經(jīng)濟(jì)形態(tài)中,,形形色色的地下黑市組成了一個網(wǎng)絡(luò)地下江湖,依靠“行話”和“術(shù)語”,,一些網(wǎng)絡(luò)犯罪行為在網(wǎng)絡(luò)論壇和即時通訊小組中“如魚得水”,。而憑借龐大的用戶群和影響力,,百度貼吧和騰訊QQ群成為最大的網(wǎng)絡(luò)黑市,。
網(wǎng)絡(luò)地下經(jīng)濟(jì)泛濫
卡巴斯基實驗室亞太區(qū)病毒分析總監(jiān) Evgeny Aseev日前對《經(jīng)濟(jì)參考報》記者分析,網(wǎng)絡(luò)地下經(jīng)濟(jì)就是指所有通過網(wǎng)絡(luò)犯罪手段獲取經(jīng)濟(jì)利益的形式,。網(wǎng)絡(luò)地下經(jīng)濟(jì)包括病毒木馬交易,、惡意漏洞利用程序交易、用戶虛擬財產(chǎn)交易等方面,。
據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的研究報告顯示,,截至2011年12月底,中國網(wǎng)民規(guī)模達(dá)到5.13億,,其中手機(jī)網(wǎng)民規(guī)模達(dá)到3.56億,,即時通訊、網(wǎng)絡(luò)游戲等溝通娛樂類應(yīng)用用戶規(guī)模均超過三億,。而網(wǎng)絡(luò)購物,、網(wǎng)上支付、網(wǎng)上銀行等電子商務(wù)類應(yīng)用也穩(wěn)步發(fā)展,,截止到2011年底,,網(wǎng)絡(luò)購物用戶規(guī)模達(dá)到1.94億人,使用率提升至37.8%,。
與此同時,,各種安全威脅也在迅速增長�,?ò退够芯匡@示,,近年來針對網(wǎng)銀的攻擊量在不斷增加,截至2012年7月份,,中國有20多家銀行的網(wǎng)銀曾經(jīng)遭受惡意程序攻擊,,今年7月份網(wǎng)銀木馬對于整個大中華區(qū)的攻擊將近12000次。針對網(wǎng)銀盜竊刷卡,,公安部“天網(wǎng)-2011”打擊銀行卡犯罪專項行動中共破獲案件2.4萬余起,,挽回經(jīng)濟(jì)損失四億元,。此外,手機(jī)的安全威脅也在增加,。據(jù)網(wǎng)秦最近公布的《2012年上半年全球手機(jī)安全報告》,,2012年上半年查殺到手機(jī)惡意軟件17676款,相比2011年下半年增長42%,,感染手機(jī)1283萬部,,相比2011年同期增長177%�,!�
各種網(wǎng)絡(luò)犯罪已經(jīng)形成一個龐大的網(wǎng)絡(luò)地下經(jīng)濟(jì),。中國互聯(lián)網(wǎng)信息安全地下產(chǎn)業(yè)鏈調(diào)查顯示,2011年中國互聯(lián)網(wǎng)安全威脅整體造成損失達(dá)53.6億元,,危害到11081萬互聯(lián)網(wǎng)網(wǎng)民和105萬網(wǎng)站,。
地下黑市交易靠“行話”
Evgeny Aseev表示,在中國網(wǎng)絡(luò)犯罪呈現(xiàn)組織性強(qiáng)和技術(shù)實力雄厚的特征,,從惡意程序研發(fā)制作,、銷售到傳播已經(jīng)形成一條完整的產(chǎn)業(yè)鏈。
這樣的產(chǎn)業(yè)鏈顯然不止一條,。諸葛建偉表示,,中國互聯(lián)網(wǎng)信息安全地下產(chǎn)業(yè)鏈如今已發(fā)展成真實資產(chǎn)盜竊、網(wǎng)絡(luò)虛擬資產(chǎn)盜竊,、互聯(lián)網(wǎng)資源與服務(wù)濫用和黑帽(即對網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料)技術(shù)工具培訓(xùn)四大部分?jǐn)?shù)十條盈利鏈條,。各產(chǎn)業(yè)鏈之間相互依賴,其中黑帽技術(shù)工具與培訓(xùn)產(chǎn)業(yè)鏈作為整個產(chǎn)業(yè)鏈的根源,,為其他產(chǎn)業(yè)鏈提供技術(shù)基礎(chǔ),;而互聯(lián)網(wǎng)資源與服務(wù)濫用產(chǎn)業(yè)鏈則為真實資產(chǎn)盜竊、網(wǎng)絡(luò)虛擬資產(chǎn)盜竊這兩大產(chǎn)業(yè)鏈提供了網(wǎng)絡(luò)資源條件,,產(chǎn)業(yè)鏈參與者均可取得現(xiàn)實社會中的不當(dāng)利益,。
在每個產(chǎn)業(yè)鏈中每個環(huán)節(jié)都有黑客或黑客組織專門負(fù)責(zé),分工協(xié)作從廣大用戶身上獲利,。由此,,形成了形形色色的大量隱藏在互聯(lián)網(wǎng)陰暗角落中的地下黑市,成為不法分子非法商品,、服務(wù)的交易平臺和通訊平臺,,是地下產(chǎn)業(yè)鏈賴以運轉(zhuǎn)的聯(lián)系紐帶。
值得注意的是,,由于地下黑市依托公開訪問的互聯(lián)網(wǎng)來傳輸和交易,,為保證地下黑市對于外界的隱蔽性,相互間依靠只有內(nèi)部人能聽懂的“行話”和“術(shù)語”來進(jìn)行溝通。
安全專家諸葛建偉向《經(jīng)濟(jì)參考報》記者詳細(xì)解釋了各個產(chǎn)業(yè)鏈的“行話”,。以真實和虛擬資產(chǎn)盜竊地下產(chǎn)業(yè)鏈為例,,據(jù)諸葛建偉分析,目前網(wǎng)絡(luò)盜竊真實資產(chǎn)的程序是:不法分子先使用釣魚和木馬等犯罪手段,,騙取或盜竊銀行卡賬號密碼以及網(wǎng)游賬號密碼等信息,,接著進(jìn)入洗錢環(huán)節(jié),他們會在地下黑市中進(jìn)行出售或通過地下產(chǎn)業(yè)鏈,,組織起合作性犯罪團(tuán)伙,,進(jìn)一步對賬戶中的真實資產(chǎn)進(jìn)行匯款洗錢、銀行卡冒名,、銀行卡與信用卡盜刷,、證券賬戶操縱等行為,最終達(dá)到非法利益所得,。對于虛擬資產(chǎn),,則是通過網(wǎng)絡(luò)營銷渠道將竊取到的網(wǎng)絡(luò)虛擬資產(chǎn)出售給游戲玩家,獲得現(xiàn)實的金錢,。
據(jù)了解,,在產(chǎn)業(yè)鏈不同環(huán)節(jié),,“行話”也不同,。在地下黑市交易中,銀行卡賬號密碼和各種網(wǎng)游賬號密碼均被稱為“信封”或“信”,,而不法分子用來收取賬號密碼的電子郵箱,、在線Web應(yīng)用程序等則被稱為“箱子”。而包含銀行卡磁條的竊取信息則通常稱為“資料”,、“軌道料”或簡稱“料”,。通過竊密環(huán)節(jié)獲得銀行卡資料,并在地下產(chǎn)業(yè)鏈中出售的不法分子就被稱為“料主”,。通過從木馬編寫者購買盜號木馬,,并實施“信封”竊取攻擊的黑帽在地下產(chǎn)業(yè)鏈中的角色被稱為“木馬代理”或“包馬人”。而洗錢環(huán)節(jié)也被稱為“洗信”或“洗料”,,從事這項活動的角色稱為“洗信人”或“洗料人”,。而實施偽造復(fù)制卡或假冒卡取現(xiàn)套現(xiàn)的過程稱為“刷貨”,角色稱為“車主”(團(tuán)伙頭目)與“車手”(馬仔),,是整個地下經(jīng)濟(jì)鏈中風(fēng)險最高的部分,。此外,通過非法渠道取得商家POS機(jī),,可提供盜刷或取現(xiàn)資源的角色被稱為“機(jī)主”,。竊取到的網(wǎng)絡(luò)虛擬資產(chǎn)則出售給“包銷商”,由其通過一些公開網(wǎng)絡(luò)銷售渠道出售給游戲玩家,從而套現(xiàn),。
騰訊QQ群百度貼吧成主要黑市
諸葛建偉等人發(fā)現(xiàn),,與國外一些地下產(chǎn)業(yè)鏈通常使用IRC(互聯(lián)網(wǎng)中繼聊天)實時聊天協(xié)議作為黑市廣告發(fā)布與溝通途徑不同,在中國互聯(lián)網(wǎng)上,,主要的地下產(chǎn)業(yè)鏈黑市構(gòu)建方式包括Web論壇和QQ群兩類,,先利用論壇和QQ群發(fā)廣告,然后用QQ私聊進(jìn)行交易溝通,。憑借著龐大的用戶群和影響力,,百度貼吧和騰訊QQ群成為主要的網(wǎng)絡(luò)地下黑市。
百度貼吧作為國內(nèi)互聯(lián)網(wǎng)上最大的中文社區(qū)論壇,,提供了基于關(guān)鍵字的貼吧組織方式以及松散便捷的登錄與發(fā)帖機(jī)制,,由此成為國內(nèi)信息安全地下產(chǎn)業(yè)鏈黑市的主要聚集地之一。
盡管百度貼吧封了一些采用最常見術(shù)語的地下黑市貼吧,,諸葛建偉等人仍在百度貼吧監(jiān)測到不少黑市貼吧,,主題帖數(shù)量為318815,總帖子數(shù)為110多萬條,。而《經(jīng)濟(jì)參考報》記者也在百度貼吧中以“信封”和“箱子”為關(guān)鍵詞進(jìn)行搜索,,分別搜索到相關(guān)帖子227532篇和626529篇,帖子里面的內(nèi)容大都是網(wǎng)友以QQ號作為聯(lián)系方式出售各種個人賬號,。
騰訊QQ則是國內(nèi)占據(jù)絕對優(yōu)勢地位的網(wǎng)絡(luò)即時通信軟件,,注冊用戶超過九億。其QQ群功能可以支持多人同時在線聊天,,發(fā)起群主可自由控制人員加入和踢出,,因而成為國內(nèi)地下產(chǎn)業(yè)鏈用來在線溝通交流最主要的途徑。諸葛建偉等人以“行話”為關(guān)鍵詞,,兩個月時間共搜索到了82121個地下黑市QQ群,,收集到76516條相關(guān)消息。而《經(jīng)濟(jì)參考報》記者也以“箱子”和“信封”為關(guān)鍵詞搜索,,共搜索到數(shù)百頁的相關(guān)QQ群,,記者還加入了其中一個有179個成員的“夢幻西游洗信群”,發(fā)現(xiàn)里面均是進(jìn)行夢幻西游相關(guān)賬戶和相關(guān)裝備的交易,。
記者了解到,,在地下黑市中,不同交易“產(chǎn)品”售價也不同,。例如一些關(guān)于銀行卡賬戶的竊取均是采用各個環(huán)節(jié)按比例分賬,,而普通“信封”出售價和收購價均在一元到三元之間,木馬程序廣告以出售為主,,價格一般在100元至1000元之間,,而求購廣告往往會獲取到一些特殊目的木馬或病毒程序,,給出的價格一般較高,最高求購價可達(dá)2000元,。軟件安全漏洞的價格一般與軟件流行程度有關(guān),,從幾千元到上百萬元不等。
執(zhí)法和監(jiān)管急需給力
安全專家表示,,網(wǎng)絡(luò)地下經(jīng)濟(jì)的日益發(fā)展壯大,,固然與用戶安全意識有關(guān),但與相關(guān)的立法和監(jiān)管環(huán)節(jié)也脫不了干系,。
諸葛建偉認(rèn)為,,首先對于虛擬資產(chǎn)的保護(hù)如今在我國仍是一片灰色地帶。據(jù)悉,,盡管一些虛擬資產(chǎn)與現(xiàn)實中的金錢貨幣購買可以相互交易,,但是中國現(xiàn)行法律并沒有對虛擬財產(chǎn)的合法性作出明確規(guī)定,雖然在某些判罰案例中會考慮網(wǎng)絡(luò)虛擬資產(chǎn)的商業(yè)價值而將其納入財產(chǎn)保護(hù)范圍,,但大多數(shù)情況下仍難以有效地衡量網(wǎng)絡(luò)虛擬資產(chǎn)價值,,并對其進(jìn)行有效保護(hù)。地下經(jīng)濟(jì)的一些不法分子正是利用了這點,,通過對網(wǎng)民虛擬資產(chǎn)進(jìn)行盜竊與銷售,,獲得非法經(jīng)濟(jì)利益,同時又較真實資產(chǎn)具有更低的風(fēng)險,。
網(wǎng)秦天下科技有限公司首席運營官史文勇則認(rèn)為,,網(wǎng)絡(luò)安全相關(guān)的產(chǎn)業(yè)鏈非常復(fù)雜,但我國在治理方面仍存在一些問題,。此外,,手機(jī)惡意程序和病毒的感染多發(fā)生在一些山寨機(jī)和水貨手機(jī)中,,但在相關(guān)的監(jiān)管方面幾乎是空白,。
諸葛建偉等人則建議,國內(nèi)網(wǎng)絡(luò)安全監(jiān)管部門與執(zhí)法部門非常有必要建設(shè)覆蓋面更加廣泛的地下產(chǎn)業(yè)鏈監(jiān)測體系,,這將有助于更好地通過法律手段打擊網(wǎng)絡(luò)犯罪行為,,保護(hù)網(wǎng)民的財產(chǎn)與個人信息安全。