來自中國的網(wǎng)路犯罪團夥,在歐洲、美國設(shè)立釣魚網(wǎng)站,通過嚴密的團隊協(xié)作返回國內(nèi)進行詐騙。這已經(jīng)成為網(wǎng)路犯罪常態(tài),由此形成的黑色産業(yè)鏈也開始愈演愈烈。

　　《經(jīng)濟參考報》記者16日從第四屆中國網(wǎng)際網(wǎng)路安全大會獲悉,中國、美國、俄羅斯、英國等國家正在積極推進網(wǎng)路安全國際執(zhí)法合作,通過廣泛的國際合作,積極營造全方位、寬領(lǐng)域、多層次、重實效的打擊網(wǎng)路犯罪國際執(zhí)法合作格局。

　　猖獗 超半數(shù)網(wǎng)路犯罪現(xiàn)“跨國性”

　　“近年來網(wǎng)路犯罪呈現(xiàn)出跨國犯罪的趨勢,中國先後跟美國、俄羅斯、英國等國家在合作打擊網(wǎng)路犯罪領(lǐng)域達成共識。”中國公安部網(wǎng)路安全保衛(wèi)局副局長鐘忠16日在第四屆中國網(wǎng)際網(wǎng)路安全大會上作出上述表示。

　　中國網(wǎng)際網(wǎng)路絡(luò)資訊中心發(fā)佈的《第37次中國網(wǎng)際網(wǎng)路絡(luò)發(fā)展狀況統(tǒng)計報告》顯示,截至2015年12月,我國網(wǎng)民規(guī)模達6.88億,全年共計新增網(wǎng)民3951 萬人。網(wǎng)際網(wǎng)路普及率為50.3%,同比增長2.4%。如此龐大的網(wǎng)民群體已經(jīng)成為攻擊目標,網(wǎng)路犯罪日益猖獗,且出現(xiàn)跨國化特徵。

　　“跨國進行網(wǎng)路犯罪是為了隱藏自己的犯罪行為?！?60公司創(chuàng)始人兼總裁、360網(wǎng)神董事長兼CEO齊向東説,國內(nèi)的駭客選擇通過跨國式的跳板對自己的國 家網(wǎng)路進行攻擊,正是利用國家之間的網(wǎng)路安全協(xié)同較弱的特點,因為各個國家只能在自己國家內(nèi)進行取證,溯源難度高。他告訴《經(jīng)濟參考報》記者,這兩年跨國 網(wǎng)路犯罪率逐年攀升,目前已經(jīng)超半數(shù),預(yù)計將很快超過80%,甚至達到100%。

　　中國網(wǎng)際網(wǎng)路安全大會籌委會秘書長、360首席反詐騙專家裴智勇向記者勾勒出這條跨國鏈條的運營模式,為了規(guī)避國內(nèi)網(wǎng)路監(jiān)管,越來越多的犯罪團夥,開始利用 境外伺服器進行跳板,利用國內(nèi)外監(jiān)管存在“中空”地帶而實施犯罪,從而增加監(jiān)管打擊難度。對於境外的服務(wù)商而言,因為受害者都是中國居民,接不到任何投 訴,也不知道是誰註冊的網(wǎng)站,無法接觸到施害者和受害者,便也不會對釣魚網(wǎng)站進行打擊。令人擔憂的是,目前境外團夥有組織、有計劃進行國際網(wǎng)路攻擊,集中 在教育、科研、能源、公共設(shè)施等領(lǐng)域,已經(jīng)威脅到國家安全。

　　據(jù)了解,去年4月起,全國公安機關(guān)開展了為期半年的打擊整治網(wǎng)路侵犯公民個人資訊犯罪專項行動。截至目前,全國公安機關(guān)累計查破刑事案件750余起,抓獲犯罪嫌疑人1900余名,繳獲資訊230億條,清理違法有害資訊35.2萬多條,關(guān)停網(wǎng)站、欄目610多個。

　　暴利 網(wǎng)路詐騙産業(yè)鏈“年産值”超千億

　　在愈演愈烈的網(wǎng)路犯罪背後,形成了一條“年産值”超千億元的網(wǎng)路犯罪黑色産業(yè)鏈。所謂“網(wǎng)路黑色産業(yè)鏈”,是指以電腦網(wǎng)路為工具,運用電腦和網(wǎng)路技術(shù) 實施的以盈利為目的、有組織、分工明確的團夥式犯罪行為。在這條黑色産業(yè)鏈上,上游為提供技術(shù)的駭客,中游為黑色産業(yè)犯罪團夥,下游則是支援黑色産業(yè)犯罪 團夥的各種周邊組織。

　　據(jù)介紹,在網(wǎng)路犯罪黑色産業(yè)中,各類釣魚網(wǎng)站、手機木馬,以及竊取用戶個人資訊的犯罪最為猖獗。2015年,僅各地公安部門破獲的相關(guān)案件就超過千起,涉 案金額超過10億元。據(jù)360、阿裏、騰訊、百度等公司監(jiān)測,網(wǎng)路犯罪黑色産業(yè)規(guī)模遠超外界想像,保守估計整個産業(yè)鏈從業(yè)人員超過百萬。360網(wǎng)際網(wǎng)路安全 中心2015年11月發(fā)佈的《現(xiàn)代網(wǎng)路詐騙産業(yè)鏈分析報告》顯示,粗略估計,僅網(wǎng)路詐騙産業(yè)鏈上至少有160萬從業(yè)者,“年産值”超過1152億元。整個 網(wǎng)路犯罪黑色産業(yè)鏈“年産值”更是難以估量。

　　近年來,隨著網(wǎng)際網(wǎng)路技術(shù)的不斷發(fā)展,這條黑色産業(yè)鏈也呈現(xiàn)分工明確、組織嚴密、跨國實施等新的特性。例如,在公安部2014年11月公佈的網(wǎng)路犯罪十大案 例中,遼寧網(wǎng)安部門成功瓦解一個非法入侵韓國網(wǎng)站盜取韓國網(wǎng)民銀行存款的特大團夥,抓獲犯罪嫌疑人34名,涉案金額折合人民幣1000余萬元。在這一特大 案件中,駭客入侵韓國銀行網(wǎng)站、植入盜號木馬後,網(wǎng)路盜竊黑産團夥進一步竊取受害人的網(wǎng)銀賬號和密碼,環(huán)環(huán)相扣,最後通過下游的洗錢團夥和提現(xiàn)團夥將韓國 受害人的銀行存款在境內(nèi)變現(xiàn)。據(jù)統(tǒng)計,僅半年時間內(nèi),該犯罪團夥就先後對100余家韓國網(wǎng)站實施入侵,感染電腦達千余臺,盜竊韓國網(wǎng)民銀行賬號密碼 4000余組。

　　國內(nèi)公安部門介紹,類似案件近年來呈高發(fā)態(tài)勢,案件數(shù)量、涉案人數(shù)、涉案金額都在逐年上升?！督?jīng)濟參考報》記者還從360、騰訊、阿裏等國內(nèi)網(wǎng)際網(wǎng)路公司了解到,網(wǎng)路犯罪已不單單針對個人用戶,各類商業(yè)公司和機構(gòu)也成為目標。

　　360首席安全官譚曉生介紹,國內(nèi)外均監(jiān)測到有網(wǎng)路犯罪組織針對某國上市公司進行網(wǎng)路攻擊?！巴ㄟ^給相關(guān)公司網(wǎng)路設(shè)置‘後門’,犯罪分子可以提前知曉上市 公司經(jīng)營戰(zhàn)略、財務(wù)狀況等核心資訊?！弊T曉生認為,得知這些資訊後,不法分子可以針對上市公司,進一步實施包括操作股價在內(nèi)的各類犯罪。

　　另有不願具名的業(yè)內(nèi)人士介紹,已有不法分子可以利用技術(shù),對股票交易所的伺服器進行攻擊,通過減緩伺服器運算速度,不法分子可以掌握某只股票的實時交易資訊,並能夠在伺服器處理交易前“做手腳”,實現(xiàn)漁利或影響某只股票的正常交易。

　　打擊 倒逼全球協(xié)同治理

　　在本次網(wǎng)際網(wǎng)路安全大會上,專業(yè)人士和各國安全部門負責每人平均表示,各國應(yīng)該儘快建立跨國的國際協(xié)同治理機制,共同防範和打擊跨國網(wǎng)路犯罪行為。

　　鐘忠介紹,去年以來,中國先後跟美國、俄羅斯、英國等全球多個國家在合作打擊網(wǎng)路犯罪領(lǐng)域達成共識,積極推進網(wǎng)路安全國際執(zhí)法合作,通過廣泛的國際合作,積極營造全方位、寬領(lǐng)域、多層次、講實效的打擊網(wǎng)路犯罪國際執(zhí)法合作格局。

　　美國Palo Alto Networks副總裁、首席安全官John A。 Davis也強調(diào),必須通過全球合作,才能防禦現(xiàn)代網(wǎng)路威脅,打擊網(wǎng)路犯罪。他認為,政府之間、企業(yè)之間以及政府和企業(yè)之間應(yīng)本著透明、信任和團隊合作的 精神進行合作,共同應(yīng)對網(wǎng)路安全威脅。通過分享網(wǎng)路威脅情報提高透明度,分享時應(yīng)將這些資訊視為 “公共財富”,而不是囤積的商品。

　　俄羅斯安全網(wǎng)際網(wǎng)路聯(lián)盟總幹事Denis Davydov表示:“俄羅斯的網(wǎng)際網(wǎng)路安全觀是全人類需要一個統(tǒng)一的、沒有割裂的和安全的網(wǎng)際網(wǎng)路,因此需要新的、公平的、真正國際化的網(wǎng)際網(wǎng)路治理機制?！?/p>

　　齊向東表示,全球協(xié)同包括數(shù)據(jù)協(xié)同、智慧協(xié)同和産業(yè)協(xié)同三個層面。數(shù)據(jù)的協(xié)同和共用,是數(shù)據(jù)驅(qū)動安全體系裏最關(guān)鍵性的基石。從現(xiàn)在世界範圍內(nèi)發(fā)生的多起安 全事件來看,需要安全智慧協(xié)同,也就是高性能運算系統(tǒng)、人工智慧專家、漏洞挖掘?qū)＜?、安全防護專家的高度協(xié)同,還需要更多領(lǐng)域的專家參與到安全協(xié)同裏來, 不同的領(lǐng)域、不同的設(shè)備、不同的行業(yè)之間都需要進行不同維度的協(xié)同。這個協(xié)同,是超過企業(yè)層面、行業(yè)層面、領(lǐng)域?qū)用?、區(qū)域?qū)用娴膮f(xié)同,甚至超越國家層面的 協(xié)同。