网络黑色产业调查：如何斩断虚拟空间犯罪链条

本篇文章3121字，读完约8分钟

互联网黑色产业调查:如何切断虚拟空犯罪链

引导阅读

网络犯罪的特点是产业链和日益细化的分工。随着专门的黑色利益链的出现，交易方和挂钩方可能不需要相互了解或见面。社交软件已经成为网络犯罪的重要工具和阵地，在某些情况下甚至会影响社会稳定，威胁国家安全。

我们的记者王峰从北京报道

黄安(化名)表示:“这只是一个被隐瞒的问题。”他指的是2015年8月向公安机关报案的感觉。

黄安是某航空公司机票销售部的负责人。自2015年7月31日以来，这家空航空公司的b2b系统遭到黑客攻击。攻击持续了半个多月，最终160万条订单信息被非法下载。

黄安的心在那之后变得紧张起来，公司的客服中心收到了大量乘客关于航班变更短信欺诈的投诉，从几百元到几万元不等。

经过调查，网络警察显示，黑客首先通过扫描航空公司空公司销售机票的b2b系统漏洞破解了两个代理帐户，然后使用代理帐户登录预订系统，并使用订单页面信息中包含的xsql请求漏洞获取乘客信息。黑客爬虫软件非法下载了160万乘客订单信息，包括航班号、姓名、身份证和手机。最后，

一台笔记本电脑和两张银行卡是犯罪的工具。该案负责人介绍说:“犯罪嫌疑人编写的木马程序水平不高，但它只是愚弄了杭空公司的背景，使杭空公司认为只有某人在频繁查询。”

根据公安部网络安全局的公开信息，2014年，全国公安机关网络安全部门共查处各类网络案件15.7万起，抓获犯罪嫌疑人27.3万人。

一位警察职业学院的老师介绍说，网络黑色产业已经形成了一个完整的产业链。这一链条的上游是技术含量最高的专业黑客，产业链的中游是购买恶意服务、工具和数据的犯罪团伙，产业链的下游是支持整个黑链的各种外围组织，如取款、洗钱、收卡、卖身份证等。

网络犯罪甚至有跨国发展的趋势。“自2012年以来，中国公安机关与美国、英国、法国、澳大利亚和韩国等70多个国家和地区的执法机构开展了联合打击和线索通报行动。”刘新云介绍道。

一系列网络犯罪

黄安最终发现，攻击该系统并实施欺诈的嫌疑人不在他工作的广东省，而是在数千英里之外的大连。三年来，大连市检察院共受理、审查和批准了186起网络犯罪案件，涉案人员318人。

与中国打击电信网络犯罪的八大重点整治领域相比，大连的数字并不突出。假装是海南省儋州市机场售票中心的工作人员，是实施换票和退票欺诈的中心场所，此类案件占当地所有电信欺诈案件的60%。

“网络犯罪的特点是产业链和日益细化的分工。随着专门的黑色利益链的出现，交易方和挂钩方可能不需要相互了解或见面。社交软件已经成为网络犯罪的重要工具和阵地。在某些情况下，它甚至影响社会稳定，威胁国家安全。”最高人民检察院检察技术信息研究中心主任赵志刚说。

中国的网络犯罪有几个明显的趋势，如网络欺诈、盗窃、赌博和其他金融入侵案件。此类案件具有明显的区域性，如广西南宁的qq好友欺诈案、福建安溪的网上购物欺诈案和海南儋州的网上中奖欺诈案。

2015年11月，360网络安全中心发布了一份关于网络欺诈的研究报告，称从2015年1月至9月，360狩猎网络平台收到了全国范围内网民举报的20086起网络欺诈案件，涉案金额总计8901万元，人均损失4431元。

根据该报告，网络欺诈通常是有组织的和大规模的。即使是那些最简单、最传统的在线欺诈手段，通常也不是由一两个人独立完成的，而是由10人或10人以上的有组织犯罪团伙完成的。在极端情况下，涉及数十人、数百人甚至整个村庄的犯罪团伙就会出现。

在产业链的上游，专业黑客利用网络漏洞入侵有价值的网站，通过sql注入窃取网站的数据库信息，这就是所谓的“拖库”。

在“拖数据库”完成后，专业黑客会使用一系列的数据分析方法来清理数据，从被盗的数据库中过滤出有用的数据，尤其是用户的相关信息，并通过黑市交易来实现。这个过程被称为“清洗数据库”。

“拖图书馆”和“洗图书馆”只是犯罪的前奏。专业黑客会利用手中的用户信息，试图批量自动登录其他网站。这个过程被称为“击中图书馆”。2014年底，12306网站用户数据泄露事件是典型的“数据库碰撞”攻击。“数据库冲突”的成功也归因于大多数互联网用户喜欢在不同的网站上使用相同的用户名和密码。

层出不穷的新问题

“在虚拟网络空中，记录犯罪手段的唯一电子数据很容易丢失。只要罪犯有一定的网络知识，他们就可以删除甚至销毁证据。如果他们不采取适当的措施及时修复，证据将会丢失，难以收回。”上述大连市检察院的检察官说。

“在司法实践中，不仅存在管辖权、证据收集和认定困难等长期存在的问题，还存在非法获取虚拟财产等新问题。我们在实际办案中遇到了一些实际问题。”例如，他说，在一起案件中，犯罪嫌疑人利用互联网非法获取了10多个支付宝账户和密码，但支付宝账户信息是否属于网上金融服务的身份认证信息，现行法律和司法解释没有明确界定，影响了此类犯罪的打击和处罚效果。

“打击网络黑产品的问题之一是保护用户隐私。两者之间的关系非常微妙。”腾讯信息安全执行委员会主任杨鹏表示。

中国互联网协会信用评估中心法律顾问赵占领认为，现实中黑客经常通过拖拽数据库来获取用户的一些数据，比如cookie，cookie是用户在互联网上的行为轨迹。但是，这些数据是否是个人信息在法律上没有明确的定义，但是经过整合和处理后，它们往往具有识别个人的特征。

“在打击网络黑产业的过程中，每个人都有一个问题。这是否会与用户隐私信息相冲突，是否会被侵犯？”杨鹏说。

杨鹏表示，腾讯将根据信息的自然属性、用户发布和存储信息数据的场景以及用户对相关信息处理的明确态度，将用户信息数据分为公共信息、半公共信息和私人信息。

“对于半公开的情况，我们严格保证用户的隐私不受侵犯，同时，我们利用腾讯的大数据功能，通过机器的自动逻辑检测并自动处理可能的有害内容。对于私人信息情况，应保存相关信息日志，并在技术条件允许的条件下，根据标准化程序向执法机构提供协助。”他说。

司法协助已成为打击犯罪的必然要求

“今天，借助网络平台、工具和渠道，有组织的网络犯罪将蔓延到全世界。2015年12月16日，中国人民公安大学校长曹诗权在第二届世界互联网大会网络安全论坛上说:“在互联网环境下，世界任何地方的犯罪问题都将有负荷叠加、加速发酵的势头。”

2015年12月1日，首届中美打击网络犯罪及相关事宜高层联合对话在华盛顿举行。据新华社报道，中美在合作打击网络犯罪、加强机制建设、侦破重点案件、网络反恐和执法培训等方面取得了一系列共识和具体成果。

对话中，双方详细讨论了中方在调查美国联邦人事局声称的计算机系统入侵案中取得的重要进展。经过认真调查，中方已证明入侵美国联邦人事管理局的计算机系统是个人犯罪行为，并未获得相关信息。美方证实，这与中方调查获得的信息一致。中方向美方通报了4起涉及美国的网络攻击事件，包括美国公司窃取中国公民个人信息的案件，以及中国软件技术服务公司和中国知识信息资源网站遭受网络盗窃的案件，并要求美方尽快反馈调查结果。

“网络本身没有国界。无国界给打击网络犯罪带来了困难。例如，对调查和筛选网络犯罪以及收集和固定相关证据有一些技术要求。一个地区的司法机关很难达到打击的目的。”北京师范大学刑法学研究所教授黄凤告诉记者。

在这种情况下，建立司法协助机制已成为有效打击网络犯罪的必然要求。“司法协助是调查和取证、收集、转移和固定一些证据的合作，它还涉及如何追回网络犯罪的犯罪所得。司法协助机制涉及诸多内容。一般原则是适用国际法原则，而不是一国的单方面行动。”黄风说道。

(编辑:胡新新，如有任何意见或建议，请联系:王峰@ 21京基，胡克斯@ 21京基)