來自中國的網(wǎng)絡(luò)犯罪團(tuán)伙,,在歐洲,、美國設(shè)立釣魚網(wǎng)站,,通過嚴(yán)密的團(tuán)隊協(xié)作返回國內(nèi)進(jìn)行詐騙,。這已經(jīng)成為網(wǎng)絡(luò)犯罪常態(tài),,由此形成的黑色產(chǎn)業(yè)鏈也開始愈演愈烈,。
《經(jīng)濟參考報》記者16日從第四屆中國互聯(lián)網(wǎng)安全大會獲悉,,中國,、美國,、俄羅斯,、英國等國家正在積極推進(jìn)網(wǎng)絡(luò)安全國際執(zhí)法合作,通過廣泛的國際合作,,積極營造全方位,、寬領(lǐng)域、多層次,、重實效的打擊網(wǎng)絡(luò)犯罪國際執(zhí)法合作格局,。
猖獗 超半數(shù)網(wǎng)絡(luò)犯罪現(xiàn)“跨國性”
“近年來網(wǎng)絡(luò)犯罪呈現(xiàn)出跨國犯罪的趨勢,,中國先后跟美國、俄羅斯,、英國等國家在合作打擊網(wǎng)絡(luò)犯罪領(lǐng)域達(dá)成共識,。”中國公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長鐘忠16日在第四屆中國互聯(lián)網(wǎng)安全大會上作出上述表示,。
中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《第37次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示,,截至2015年12月,我國網(wǎng)民規(guī)模達(dá)6.88億,,全年共計新增網(wǎng)民3951萬人,。互聯(lián)網(wǎng)普及率為50.3%,,同比增長2.4%,。如此龐大的網(wǎng)民群體已經(jīng)成為攻擊目標(biāo),網(wǎng)絡(luò)犯罪日益猖獗,,且出現(xiàn)跨國化特征,。
“跨國進(jìn)行網(wǎng)絡(luò)犯罪是為了隱藏自己的犯罪行為?!?span>360公司創(chuàng)始人兼總裁,、360企業(yè)安全集團(tuán)董事長兼CEO齊向東說,國內(nèi)的黑客選擇通過跨國式的跳板對自己的國家網(wǎng)絡(luò)進(jìn)行攻擊,,正是利用國家之間的網(wǎng)絡(luò)安全協(xié)同較弱的特點,,因為各個國家只能在自己國家內(nèi)進(jìn)行取證,溯源難度高,。他告訴《經(jīng)濟參考報》記者,,這兩年跨國網(wǎng)絡(luò)犯罪率逐年攀升,目前已經(jīng)超半數(shù),,預(yù)計將很快超過80%,,甚至達(dá)到100%。
中國互聯(lián)網(wǎng)安全大會籌委會秘書長,、360首席反詐騙專家裴智勇向記者勾勒出這條跨國鏈條的運營模式,,為了規(guī)避國內(nèi)網(wǎng)絡(luò)監(jiān)管,越來越多的犯罪團(tuán)伙,,開始利用境外服務(wù)器進(jìn)行跳板,,利用國內(nèi)外監(jiān)管存在“中空”地帶而實施犯罪,從而增加監(jiān)管打擊難度,。對于境外的服務(wù)商而言,,因為受害者都是中國居民,接不到任何投訴,,也不知道是誰注冊的網(wǎng)站,,無法接觸到施害者和受害者,,便也不會對釣魚網(wǎng)站進(jìn)行打擊。令人擔(dān)憂的是,,目前境外團(tuán)伙有組織,、有計劃進(jìn)行國際網(wǎng)絡(luò)攻擊,集中在教育,、科研,、能源、公共設(shè)施等領(lǐng)域,,已經(jīng)威脅到國家安全,。
據(jù)了解,去年4月起,,全國公安機關(guān)開展了為期半年的打擊整治網(wǎng)絡(luò)侵犯公民個人信息犯罪專項行動,。截至目前,全國公安機關(guān)累計查破刑事案件750余起,,抓獲犯罪嫌疑人1900余名,,繳獲信息230億條,清理違法有害信息35.2萬多條,,關(guān)停網(wǎng)站,、欄目610多個。
暴利 網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈“年產(chǎn)值”超千億
在愈演愈烈的網(wǎng)絡(luò)犯罪背后,,形成了一條“年產(chǎn)值”超千億元的網(wǎng)絡(luò)犯罪黑色產(chǎn)業(yè)鏈,。所謂“網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈”,是指以計算機網(wǎng)絡(luò)為工具,,運用計算機和網(wǎng)絡(luò)技術(shù)實施的以盈利為目的,、有組織、分工明確的團(tuán)伙式犯罪行為,。在這條黑色產(chǎn)業(yè)鏈上,,上游為提供技術(shù)的黑客,中游為黑色產(chǎn)業(yè)犯罪團(tuán)伙,,下游則是支持黑色產(chǎn)業(yè)犯罪團(tuán)伙的各種周邊組織,。
據(jù)介紹,在網(wǎng)絡(luò)犯罪黑色產(chǎn)業(yè)中,,各類釣魚網(wǎng)站、手機木馬,,以及竊取用戶個人信息的犯罪最為猖獗,。2015年,僅各地公安部門破獲的相關(guān)案件就超過千起,,涉案金額超過10億元,。據(jù)360,、阿里、騰訊,、百度等公司監(jiān)測,,網(wǎng)絡(luò)犯罪黑色產(chǎn)業(yè)規(guī)模遠(yuǎn)超外界想象,保守估計整個產(chǎn)業(yè)鏈從業(yè)人員超過百萬,。360互聯(lián)網(wǎng)安全中心2015年11月發(fā)布的《現(xiàn)代網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈分析報告》顯示,,粗略估計,僅網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈上至少有160萬從業(yè)者,,“年產(chǎn)值”超過1152億元,。整個網(wǎng)絡(luò)犯罪黑色產(chǎn)業(yè)鏈“年產(chǎn)值”更是難以估量。
近年來,,隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,,這條黑色產(chǎn)業(yè)鏈也呈現(xiàn)分工明確、組織嚴(yán)密,、跨國實施等新的特性,。例如,在公安部2014年11月公布的網(wǎng)絡(luò)犯罪十大案例中,,遼寧網(wǎng)安部門成功瓦解一個非法入侵韓國網(wǎng)站盜取韓國網(wǎng)民銀行存款的特大團(tuán)伙,,抓獲犯罪嫌疑人34名,涉案金額折合人民幣1000余萬元,。在這一特大案件中,,黑客入侵韓國銀行網(wǎng)站、植入盜號木馬后,,網(wǎng)絡(luò)盜竊黑產(chǎn)團(tuán)伙進(jìn)一步竊取受害人的網(wǎng)銀賬號和密碼,,環(huán)環(huán)相扣,最后通過下游的洗錢團(tuán)伙和提現(xiàn)團(tuán)伙將韓國受害人的銀行存款在境內(nèi)變現(xiàn),。據(jù)統(tǒng)計,,僅半年時間內(nèi),該犯罪團(tuán)伙就先后對100余家韓國網(wǎng)站實施入侵,,感染計算機達(dá)千余臺,,盜竊韓國網(wǎng)民銀行賬號密碼4000余組。
國內(nèi)公安部門介紹,,類似案件近年來呈高發(fā)態(tài)勢,,案件數(shù)量、涉案人數(shù),、涉案金額都在逐年上升,。《經(jīng)濟參考報》記者還從360、騰訊,、阿里等國內(nèi)互聯(lián)網(wǎng)公司了解到,,網(wǎng)絡(luò)犯罪已不單單針對個人用戶,各類商業(yè)公司和機構(gòu)也成為目標(biāo),。
360首席安全官譚曉生介紹,,國內(nèi)外均監(jiān)測到有網(wǎng)絡(luò)犯罪組織針對某國上市公司進(jìn)行網(wǎng)絡(luò)攻擊?!巴ㄟ^給相關(guān)公司網(wǎng)絡(luò)設(shè)置‘后門’,,犯罪分子可以提前知曉上市公司經(jīng)營戰(zhàn)略、財務(wù)狀況等核心信息,?!弊T曉生認(rèn)為,得知這些信息后,,不法分子可以針對上市公司,,進(jìn)一步實施包括操作股價在內(nèi)的各類犯罪。
另有不愿具名的業(yè)內(nèi)人士介紹,,已有不法分子可以利用技術(shù),,對股票交易所的服務(wù)器進(jìn)行攻擊,通過減緩服務(wù)器運算速度,,不法分子可以掌握某只股票的實時交易信息,,并能夠在服務(wù)器處理交易前“做手腳”,實現(xiàn)漁利或影響某只股票的正常交易,。
打擊 倒逼全球協(xié)同治理
在本次互聯(lián)網(wǎng)安全大會上,,專業(yè)人士和各國安全部門負(fù)責(zé)人均表示,各國應(yīng)該盡快建立跨國的國際協(xié)同治理機制,,共同防范和打擊跨國網(wǎng)絡(luò)犯罪行為,。
鐘忠介紹,去年以來,,中國先后跟美國,、俄羅斯、英國等全球多個國家在合作打擊網(wǎng)絡(luò)犯罪領(lǐng)域達(dá)成共識,,積極推進(jìn)網(wǎng)絡(luò)安全國際執(zhí)法合作,,通過廣泛的國際合作,積極營造全方位,、寬領(lǐng)域,、多層次、講實效的打擊網(wǎng)絡(luò)犯罪國際執(zhí)法合作格局,。
美國Palo Alto Networks副總裁,、首席安全官John A. Davis也強調(diào),必須通過全球合作,才能防御現(xiàn)代網(wǎng)絡(luò)威脅,,打擊網(wǎng)絡(luò)犯罪。他認(rèn)為,,政府之間,、企業(yè)之間以及政府和企業(yè)之間應(yīng)本著透明、信任和團(tuán)隊合作的精神進(jìn)行合作,,共同應(yīng)對網(wǎng)絡(luò)安全威脅,。通過分享網(wǎng)絡(luò)威脅情報提高透明度,分享時應(yīng)將這些信息視為 “公共財富”,,而不是囤積的商品,。
俄羅斯安全互聯(lián)網(wǎng)聯(lián)盟總干事Denis Davydov表示:“俄羅斯的互聯(lián)網(wǎng)安全觀是全人類需要一個統(tǒng)一的、沒有割裂的和安全的互聯(lián)網(wǎng),,因此需要新的,、公平的、真正國際化的互聯(lián)網(wǎng)治理機制,?!?/p>
齊向東表示,全球協(xié)同包括數(shù)據(jù)協(xié)同,、智能協(xié)同和產(chǎn)業(yè)協(xié)同三個層面,。數(shù)據(jù)的協(xié)同和共享,是數(shù)據(jù)驅(qū)動安全體系里最關(guān)鍵性的基石,。從現(xiàn)在世界范圍內(nèi)發(fā)生的多起安全事件來看,,需要安全智能協(xié)同,也就是高性能運算系統(tǒng),、人工智能專家,、漏洞挖掘?qū)<摇踩雷o(hù)專家的高度協(xié)同,,還需要更多領(lǐng)域的專家參與到安全協(xié)同里來,,不同的領(lǐng)域、不同的設(shè)備,、不同的行業(yè)之間都需要進(jìn)行不同維度的協(xié)同,。這個協(xié)同,是超過企業(yè)層面,、行業(yè)層面,、領(lǐng)域?qū)用妗^(qū)域?qū)用娴膮f(xié)同,,甚至超越國家層面的協(xié)同,。
一手遮天 小小村主任貪腐過億元
防治村干部貪腐必須將從嚴(yán)治黨向基層延伸,,是順應(yīng)基層反腐新常態(tài)的現(xiàn)實選擇,,是密切黨和干部群眾關(guān)系的需要,也是對村干部的保護(hù),。
“蠅貪”撲面 碩鼠村官屢禁不止
