来自中国的网络犯罪团伙,在欧洲、美国设立钓鱼网站,通过严密的团队协作返回国内进行诈骗。这已经成为网络犯罪常态,由此形成的黑色产业链也开始愈演愈烈。
《经济参考报》记者16日从第四届中国互联网安全大会获悉,中国、美国、俄罗斯、英国等国家正在积极推进网络安全国际执法合作,通过广泛的国际合作,积极营造全方位、宽领域、多层次、重实效的打击网络犯罪国际执法合作格局。
猖獗 超半数网络犯罪现“跨国性”
“近年来网络犯罪呈现出跨国犯罪的趋势,中国先后跟美国、俄罗斯、英国等国家在合作打击网络犯罪领域达成共识。”中国公安部网络安全保卫局副局长钟忠16日在第四届中国互联网安全大会上作出上述表示。
中国互联网络信息中心发布的《第37次中国互联网络发展状况统计报告》显示,截至2015年12月,我国网民规模达6.88亿,全年共计新增网民3951 万人。互联网普及率为50.3%,同比增长2.4%。如此庞大的网民群体已经成为攻击目标,网络犯罪日益猖獗,且出现跨国化特征。
“跨国进行网络犯罪是为了隐藏自己的犯罪行为。”360公司创始人兼总裁、360网神董事长兼CEO齐向东说,国内的黑客选择通过跨国式的跳板对自己的国 家网络进行攻击,正是利用国家之间的网络安全协同较弱的特点,因为各个国家只能在自己国家内进行取证,溯源难度高。他告诉《经济参考报》记者,这两年跨国 网络犯罪率逐年攀升,目前已经超半数,预计将很快超过80%,甚至达到100%。
中国互联网安全大会筹委会秘书长、360首席反诈骗专家裴智勇向记者勾勒出这条跨国链条的运营模式,为了规避国内网络监管,越来越多的犯罪团伙,开始利用 境外服务器进行跳板,利用国内外监管存在“中空”地带而实施犯罪,从而增加监管打击难度。对于境外的服务商而言,因为受害者都是中国居民,接不到任何投 诉,也不知道是谁注册的网站,无法接触到施害者和受害者,便也不会对钓鱼网站进行打击。令人担忧的是,目前境外团伙有组织、有计划进行国际网络攻击,集中 在教育、科研、能源、公共设施等领域,已经威胁到国家安全。
据了解,去年4月起,全国公安机关开展了为期半年的打击整治网络侵犯公民个人信息犯罪专项行动。截至目前,全国公安机关累计查破刑事案件750余起,抓获犯罪嫌疑人1900余名,缴获信息230亿条,清理违法有害信息35.2万多条,关停网站、栏目610多个。
暴利 网络诈骗产业链“年产值”超千亿
在愈演愈烈的网络犯罪背后,形成了一条“年产值”超千亿元的网络犯罪黑色产业链。所谓“网络黑色产业链”,是指以计算机网络为工具,运用计算机和网络技术 实施的以盈利为目的、有组织、分工明确的团伙式犯罪行为。在这条黑色产业链上,上游为提供技术的黑客,中游为黑色产业犯罪团伙,下游则是支持黑色产业犯罪 团伙的各种周边组织。
据介绍,在网络犯罪黑色产业中,各类钓鱼网站、手机木马,以及窃取用户个人信息的犯罪最为猖獗。2015年,仅各地公安部门破获的相关案件就超过千起,涉 案金额超过10亿元。据360、阿里、腾讯、百度等公司监测,网络犯罪黑色产业规模远超外界想象,保守估计整个产业链从业人员超过百万。360互联网安全 中心2015年11月发布的《现代网络诈骗产业链分析报告》显示,粗略估计,仅网络诈骗产业链上至少有160万从业者,“年产值”超过1152亿元。整个 网络犯罪黑色产业链“年产值”更是难以估量。
近年来,随着互联网技术的不断发展,这条黑色产业链也呈现分工明确、组织严密、跨国实施等新的特性。例如,在公安部2014年11月公布的网络犯罪十大案 例中,辽宁网安部门成功瓦解一个非法入侵韩国网站盗取韩国网民银行存款的特大团伙,抓获犯罪嫌疑人34名,涉案金额折合人民币1000余万元。在这一特大 案件中,黑客入侵韩国银行网站、植入盗号木马后,网络盗窃黑产团伙进一步窃取受害人的网银账号和密码,环环相扣,最后通过下游的洗钱团伙和提现团伙将韩国 受害人的银行存款在境内变现。据统计,仅半年时间内,该犯罪团伙就先后对100余家韩国网站实施入侵,感染计算机达千余台,盗窃韩国网民银行账号密码 4000余组。
国内公安部门介绍,类似案件近年来呈高发态势,案件数量、涉案人数、涉案金额都在逐年上升。《经济参考报》记者还从360、腾讯、阿里等国内互联网公司了解到,网络犯罪已不单单针对个人用户,各类商业公司和机构也成为目标。
360首席安全官谭晓生介绍,国内外均监测到有网络犯罪组织针对某国上市公司进行网络攻击。“通过给相关公司网络设置‘后门’,犯罪分子可以提前知晓上市 公司经营战略、财务状况等核心信息。”谭晓生认为,得知这些信息后,不法分子可以针对上市公司,进一步实施包括操作股价在内的各类犯罪。
另有不愿具名的业内人士介绍,已有不法分子可以利用技术,对股票交易所的服务器进行攻击,通过减缓服务器运算速度,不法分子可以掌握某只股票的实时交易信息,并能够在服务器处理交易前“做手脚”,实现渔利或影响某只股票的正常交易。
打击 倒逼全球协同治理
在本次互联网安全大会上,专业人士和各国安全部门负责人均表示,各国应该尽快建立跨国的国际协同治理机制,共同防范和打击跨国网络犯罪行为。
钟忠介绍,去年以来,中国先后跟美国、俄罗斯、英国等全球多个国家在合作打击网络犯罪领域达成共识,积极推进网络安全国际执法合作,通过广泛的国际合作,积极营造全方位、宽领域、多层次、讲实效的打击网络犯罪国际执法合作格局。
美国Palo Alto Networks副总裁、首席安全官John A。 Davis也强调,必须通过全球合作,才能防御现代网络威胁,打击网络犯罪。他认为,政府之间、企业之间以及政府和企业之间应本着透明、信任和团队合作的 精神进行合作,共同应对网络安全威胁。通过分享网络威胁情报提高透明度,分享时应将这些信息视为 “公共财富”,而不是囤积的商品。
俄罗斯安全互联网联盟总干事Denis Davydov表示:“俄罗斯的互联网安全观是全人类需要一个统一的、没有割裂的和安全的互联网,因此需要新的、公平的、真正国际化的互联网治理机制。”
齐向东表示,全球协同包括数据协同、智能协同和产业协同三个层面。数据的协同和共享,是数据驱动安全体系里最关键性的基石。从现在世界范围内发生的多起安 全事件来看,需要安全智能协同,也就是高性能运算系统、人工智能专家、漏洞挖掘专家、安全防护专家的高度协同,还需要更多领域的专家参与到安全协同里来, 不同的领域、不同的设备、不同的行业之间都需要进行不同维度的协同。这个协同,是超过企业层面、行业层面、领域层面、区域层面的协同,甚至超越国家层面的协同。