來自中國的網絡犯罪團伙,在歐洲,、美國設立釣魚網站,,通過嚴密的團隊協(xié)作返回國內進行詐騙。這已經成為網絡犯罪常態(tài),,由此形成的黑色產業(yè)鏈也開始愈演愈烈。
《經濟參考報》記者16日從第四屆中國互聯(lián)網安全大會獲悉,,中國,、美國,、俄羅斯,、英國等國家正在積極推進網絡安全國際執(zhí)法合作,通過廣泛的國際合作,,積極營造全方位,、寬領域,、多層次,、重實效的打擊網絡犯罪國際執(zhí)法合作格局,。
猖獗 超半數網絡犯罪現(xiàn)“跨國性”
“近年來網絡犯罪呈現(xiàn)出跨國犯罪的趨勢,,中國先后跟美國,、俄羅斯,、英國等國家在合作打擊網絡犯罪領域達成共識?!敝袊膊烤W絡安全保衛(wèi)局副局長鐘忠16日在第四屆中國互聯(lián)網安全大會上作出上述表示。
中國互聯(lián)網絡信息中心發(fā)布的《第37次中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告》顯示,截至2015年12月,,我國網民規(guī)模達6.88億,全年共計新增網民3951萬人?;ヂ?lián)網普及率為50.3%,,同比增長2.4%,。如此龐大的網民群體已經成為攻擊目標,網絡犯罪日益猖獗,且出現(xiàn)跨國化特征,。
“跨國進行網絡犯罪是為了隱藏自己的犯罪行為,?!?span>360公司創(chuàng)始人兼總裁,、360企業(yè)安全集團董事長兼CEO齊向東說,,國內的黑客選擇通過跨國式的跳板對自己的國家網絡進行攻擊,正是利用國家之間的網絡安全協(xié)同較弱的特點,,因為各個國家只能在自己國家內進行取證,,溯源難度高。他告訴《經濟參考報》記者,,這兩年跨國網絡犯罪率逐年攀升,,目前已經超半數,,預計將很快超過80%,甚至達到100%,。
中國互聯(lián)網安全大會籌委會秘書長,、360首席反詐騙專家裴智勇向記者勾勒出這條跨國鏈條的運營模式,為了規(guī)避國內網絡監(jiān)管,,越來越多的犯罪團伙,,開始利用境外服務器進行跳板,利用國內外監(jiān)管存在“中空”地帶而實施犯罪,,從而增加監(jiān)管打擊難度,。對于境外的服務商而言,因為受害者都是中國居民,,接不到任何投訴,,也不知道是誰注冊的網站,無法接觸到施害者和受害者,,便也不會對釣魚網站進行打擊,。令人擔憂的是,,目前境外團伙有組織、有計劃進行國際網絡攻擊,,集中在教育,、科研、能源,、公共設施等領域,,已經威脅到國家安全。
據了解,,去年4月起,,全國公安機關開展了為期半年的打擊整治網絡侵犯公民個人信息犯罪專項行動。截至目前,,全國公安機關累計查破刑事案件750余起,,抓獲犯罪嫌疑人1900余名,繳獲信息230億條,,清理違法有害信息35.2萬多條,,關停網站、欄目610多個,。
暴利 網絡詐騙產業(yè)鏈“年產值”超千億
在愈演愈烈的網絡犯罪背后,,形成了一條“年產值”超千億元的網絡犯罪黑色產業(yè)鏈。所謂“網絡黑色產業(yè)鏈”,,是指以計算機網絡為工具,,運用計算機和網絡技術實施的以盈利為目的,、有組織,、分工明確的團伙式犯罪行為。在這條黑色產業(yè)鏈上,,上游為提供技術的黑客,,中游為黑色產業(yè)犯罪團伙,下游則是支持黑色產業(yè)犯罪團伙的各種周邊組織,。
據介紹,,在網絡犯罪黑色產業(yè)中,各類釣魚網站,、手機木馬,,以及竊取用戶個人信息的犯罪最為猖獗。2015年,,僅各地公安部門破獲的相關案件就超過千起,,涉案金額超過10億元。據360,、阿里,、騰訊,、百度等公司監(jiān)測,網絡犯罪黑色產業(yè)規(guī)模遠超外界想象,,保守估計整個產業(yè)鏈從業(yè)人員超過百萬,。360互聯(lián)網安全中心2015年11月發(fā)布的《現(xiàn)代網絡詐騙產業(yè)鏈分析報告》顯示,粗略估計,,僅網絡詐騙產業(yè)鏈上至少有160萬從業(yè)者,,“年產值”超過1152億元。整個網絡犯罪黑色產業(yè)鏈“年產值”更是難以估量,。
近年來,,隨著互聯(lián)網技術的不斷發(fā)展,這條黑色產業(yè)鏈也呈現(xiàn)分工明確,、組織嚴密,、跨國實施等新的特性。例如,,在公安部2014年11月公布的網絡犯罪十大案例中,,遼寧網安部門成功瓦解一個非法入侵韓國網站盜取韓國網民銀行存款的特大團伙,抓獲犯罪嫌疑人34名,,涉案金額折合人民幣1000余萬元,。在這一特大案件中,黑客入侵韓國銀行網站,、植入盜號木馬后,,網絡盜竊黑產團伙進一步竊取受害人的網銀賬號和密碼,環(huán)環(huán)相扣,,最后通過下游的洗錢團伙和提現(xiàn)團伙將韓國受害人的銀行存款在境內變現(xiàn),。據統(tǒng)計,僅半年時間內,,該犯罪團伙就先后對100余家韓國網站實施入侵,,感染計算機達千余臺,盜竊韓國網民銀行賬號密碼4000余組,。
國內公安部門介紹,,類似案件近年來呈高發(fā)態(tài)勢,案件數量,、涉案人數,、涉案金額都在逐年上升?!督洕鷧⒖紙蟆酚浾哌€從360,、騰訊、阿里等國內互聯(lián)網公司了解到,,網絡犯罪已不單單針對個人用戶,,各類商業(yè)公司和機構也成為目標,。
360首席安全官譚曉生介紹,國內外均監(jiān)測到有網絡犯罪組織針對某國上市公司進行網絡攻擊,?!巴ㄟ^給相關公司網絡設置‘后門’,犯罪分子可以提前知曉上市公司經營戰(zhàn)略,、財務狀況等核心信息,。”譚曉生認為,,得知這些信息后,,不法分子可以針對上市公司,進一步實施包括操作股價在內的各類犯罪,。
另有不愿具名的業(yè)內人士介紹,,已有不法分子可以利用技術,對股票交易所的服務器進行攻擊,,通過減緩服務器運算速度,,不法分子可以掌握某只股票的實時交易信息,并能夠在服務器處理交易前“做手腳”,,實現(xiàn)漁利或影響某只股票的正常交易,。
打擊 倒逼全球協(xié)同治理
在本次互聯(lián)網安全大會上,專業(yè)人士和各國安全部門負責人均表示,,各國應該盡快建立跨國的國際協(xié)同治理機制,,共同防范和打擊跨國網絡犯罪行為。
鐘忠介紹,,去年以來,,中國先后跟美國、俄羅斯,、英國等全球多個國家在合作打擊網絡犯罪領域達成共識,,積極推進網絡安全國際執(zhí)法合作,,通過廣泛的國際合作,,積極營造全方位、寬領域,、多層次,、講實效的打擊網絡犯罪國際執(zhí)法合作格局。
美國Palo Alto Networks副總裁,、首席安全官John A. Davis也強調,,必須通過全球合作,才能防御現(xiàn)代網絡威脅,,打擊網絡犯罪,。他認為,,政府之間、企業(yè)之間以及政府和企業(yè)之間應本著透明,、信任和團隊合作的精神進行合作,,共同應對網絡安全威脅。通過分享網絡威脅情報提高透明度,,分享時應將這些信息視為 “公共財富”,,而不是囤積的商品。
俄羅斯安全互聯(lián)網聯(lián)盟總干事Denis Davydov表示:“俄羅斯的互聯(lián)網安全觀是全人類需要一個統(tǒng)一的,、沒有割裂的和安全的互聯(lián)網,,因此需要新的、公平的,、真正國際化的互聯(lián)網治理機制,。”
齊向東表示,,全球協(xié)同包括數據協(xié)同,、智能協(xié)同和產業(yè)協(xié)同三個層面。數據的協(xié)同和共享,,是數據驅動安全體系里最關鍵性的基石,。從現(xiàn)在世界范圍內發(fā)生的多起安全事件來看,需要安全智能協(xié)同,,也就是高性能運算系統(tǒng),、人工智能專家、漏洞挖掘專家,、安全防護專家的高度協(xié)同,,還需要更多領域的專家參與到安全協(xié)同里來,不同的領域,、不同的設備,、不同的行業(yè)之間都需要進行不同維度的協(xié)同。這個協(xié)同,,是超過企業(yè)層面,、行業(yè)層面、領域層面,、區(qū)域層面的協(xié)同,,甚至超越國家層面的協(xié)同。
一手遮天 小小村主任貪腐過億元
防治村干部貪腐必須將從嚴治黨向基層延伸,,是順應基層反腐新常態(tài)的現(xiàn)實選擇,是密切黨和干部群眾關系的需要,,也是對村干部的保護,。
