來(lái)自中國(guó)的網(wǎng)絡(luò)犯罪團(tuán)伙,在歐洲���、美國(guó)設(shè)立釣魚(yú)網(wǎng)站,通過(guò)嚴(yán)密的團(tuán)隊(duì)協(xié)作返回國(guó)內(nèi)進(jìn)行詐騙��。這已經(jīng)成為網(wǎng)絡(luò)犯罪常態(tài),由此形成的黑色產(chǎn)業(yè)鏈也開(kāi)始愈演愈烈����。
《經(jīng)濟(jì)參考報(bào)》記者16日從第四屆中國(guó)互聯(lián)網(wǎng)安全大會(huì)獲悉,中國(guó)���、美國(guó)����、俄羅斯�����、英國(guó)等國(guó)家正在積極推進(jìn)網(wǎng)絡(luò)安全國(guó)際執(zhí)法合作,通過(guò)廣泛的國(guó)際合作,積極營(yíng)造全方位��、寬領(lǐng)域����、多層次、重實(shí)效的打擊網(wǎng)絡(luò)犯罪國(guó)際執(zhí)法合作格局��。
猖獗 超半數(shù)網(wǎng)絡(luò)犯罪現(xiàn)“跨國(guó)性”
“近年來(lái)網(wǎng)絡(luò)犯罪呈現(xiàn)出跨國(guó)犯罪的趨勢(shì),中國(guó)先后跟美國(guó)、俄羅斯����、英國(guó)等國(guó)家在合作打擊網(wǎng)絡(luò)犯罪領(lǐng)域達(dá)成共識(shí)�。”中國(guó)公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長(zhǎng)鐘忠16日在第四屆中國(guó)互聯(lián)網(wǎng)安全大會(huì)上作出上述表示�����。
中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《第37次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,截至2015年12月,我國(guó)網(wǎng)民規(guī)模達(dá)6.88億,全年共計(jì)新增網(wǎng)民3951 萬(wàn)人����。互聯(lián)網(wǎng)普及率為50.3%,同比增長(zhǎng)2.4%����。如此龐大的網(wǎng)民群體已經(jīng)成為攻擊目標(biāo),網(wǎng)絡(luò)犯罪日益猖獗,且出現(xiàn)跨國(guó)化特征。
“跨國(guó)進(jìn)行網(wǎng)絡(luò)犯罪是為了隱藏自己的犯罪行為�������!360公司創(chuàng)始人兼總裁����、360網(wǎng)神董事長(zhǎng)兼CEO齊向東說(shuō),國(guó)內(nèi)的黑客選擇通過(guò)跨國(guó)式的跳板對(duì)自己的國(guó) 家網(wǎng)絡(luò)進(jìn)行攻擊,正是利用國(guó)家之間的網(wǎng)絡(luò)安全協(xié)同較弱的特點(diǎn),因?yàn)楦鱾(gè)國(guó)家只能在自己國(guó)家內(nèi)進(jìn)行取證,溯源難度高��。他告訴《經(jīng)濟(jì)參考報(bào)》記者,這兩年跨國(guó) 網(wǎng)絡(luò)犯罪率逐年攀升,目前已經(jīng)超半數(shù),預(yù)計(jì)將很快超過(guò)80%,甚至達(dá)到100%��。
中國(guó)互聯(lián)網(wǎng)安全大會(huì)籌委會(huì)秘書(shū)長(zhǎng)���、360首席反詐騙專(zhuān)家裴智勇向記者勾勒出這條跨國(guó)鏈條的運(yùn)營(yíng)模式,為了規(guī)避?chē)?guó)內(nèi)網(wǎng)絡(luò)監(jiān)管,越來(lái)越多的犯罪團(tuán)伙,開(kāi)始利用 境外服務(wù)器進(jìn)行跳板,利用國(guó)內(nèi)外監(jiān)管存在“中空”地帶而實(shí)施犯罪,從而增加監(jiān)管打擊難度。對(duì)于境外的服務(wù)商而言,因?yàn)槭芎φ叨际侵袊?guó)居民,接不到任何投 訴,也不知道是誰(shuí)注冊(cè)的網(wǎng)站,無(wú)法接觸到施害者和受害者,便也不會(huì)對(duì)釣魚(yú)網(wǎng)站進(jìn)行打擊����。令人擔(dān)憂(yōu)的是,目前境外團(tuán)伙有組織、有計(jì)劃進(jìn)行國(guó)際網(wǎng)絡(luò)攻擊,集中 在教育����、科研、能源���、公共設(shè)施等領(lǐng)域,已經(jīng)威脅到國(guó)家安全���。
據(jù)了解,去年4月起,全國(guó)公安機(jī)關(guān)開(kāi)展了為期半年的打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專(zhuān)項(xiàng)行動(dòng)。截至目前,全國(guó)公安機(jī)關(guān)累計(jì)查破刑事案件750余起,抓獲犯罪嫌疑人1900余名,繳獲信息230億條,清理違法有害信息35.2萬(wàn)多條,關(guān)停網(wǎng)站����、欄目610多個(gè)���。
暴利 網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈“年產(chǎn)值”超千億
在愈演愈烈的網(wǎng)絡(luò)犯罪背后,形成了一條“年產(chǎn)值”超千億元的網(wǎng)絡(luò)犯罪黑色產(chǎn)業(yè)鏈。所謂“網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈”,是指以計(jì)算機(jī)網(wǎng)絡(luò)為工具,運(yùn)用計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù) 實(shí)施的以盈利為目的�����、有組織���、分工明確的團(tuán)伙式犯罪行為。在這條黑色產(chǎn)業(yè)鏈上,上游為提供技術(shù)的黑客,中游為黑色產(chǎn)業(yè)犯罪團(tuán)伙,下游則是支持黑色產(chǎn)業(yè)犯罪 團(tuán)伙的各種周邊組織��。
據(jù)介紹,在網(wǎng)絡(luò)犯罪黑色產(chǎn)業(yè)中,各類(lèi)釣魚(yú)網(wǎng)站�、手機(jī)木馬,以及竊取用戶(hù)個(gè)人信息的犯罪最為猖獗。2015年,僅各地公安部門(mén)破獲的相關(guān)案件就超過(guò)千起,涉 案金額超過(guò)10億元�。據(jù)360、阿里���、騰訊��、百度等公司監(jiān)測(cè),網(wǎng)絡(luò)犯罪黑色產(chǎn)業(yè)規(guī)模遠(yuǎn)超外界想象,保守估計(jì)整個(gè)產(chǎn)業(yè)鏈從業(yè)人員超過(guò)百萬(wàn)���。360互聯(lián)網(wǎng)安全 中心2015年11月發(fā)布的《現(xiàn)代網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈分析報(bào)告》顯示,粗略估計(jì),僅網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈上至少有160萬(wàn)從業(yè)者,“年產(chǎn)值”超過(guò)1152億元。整個(gè) 網(wǎng)絡(luò)犯罪黑色產(chǎn)業(yè)鏈“年產(chǎn)值”更是難以估量。
近年來(lái),隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,這條黑色產(chǎn)業(yè)鏈也呈現(xiàn)分工明確����、組織嚴(yán)密、跨國(guó)實(shí)施等新的特性����。例如,在公安部2014年11月公布的網(wǎng)絡(luò)犯罪十大案 例中,遼寧網(wǎng)安部門(mén)成功瓦解一個(gè)非法入侵韓國(guó)網(wǎng)站盜取韓國(guó)網(wǎng)民銀行存款的特大團(tuán)伙,抓獲犯罪嫌疑人34名,涉案金額折合人民幣1000余萬(wàn)元。在這一特大 案件中,黑客入侵韓國(guó)銀行網(wǎng)站����、植入盜號(hào)木馬后,網(wǎng)絡(luò)盜竊黑產(chǎn)團(tuán)伙進(jìn)一步竊取受害人的網(wǎng)銀賬號(hào)和密碼,環(huán)環(huán)相扣,最后通過(guò)下游的洗錢(qián)團(tuán)伙和提現(xiàn)團(tuán)伙將韓國(guó) 受害人的銀行存款在境內(nèi)變現(xiàn)。據(jù)統(tǒng)計(jì),僅半年時(shí)間內(nèi),該犯罪團(tuán)伙就先后對(duì)100余家韓國(guó)網(wǎng)站實(shí)施入侵,感染計(jì)算機(jī)達(dá)千余臺(tái),盜竊韓國(guó)網(wǎng)民銀行賬號(hào)密碼 4000余組��。
國(guó)內(nèi)公安部門(mén)介紹,類(lèi)似案件近年來(lái)呈高發(fā)態(tài)勢(shì),案件數(shù)量����、涉案人數(shù)、涉案金額都在逐年上升�。《經(jīng)濟(jì)參考報(bào)》記者還從360��、騰訊�����、阿里等國(guó)內(nèi)互聯(lián)網(wǎng)公司了解到,網(wǎng)絡(luò)犯罪已不單單針對(duì)個(gè)人用戶(hù),各類(lèi)商業(yè)公司和機(jī)構(gòu)也成為目標(biāo)。
360首席安全官譚曉生介紹,國(guó)內(nèi)外均監(jiān)測(cè)到有網(wǎng)絡(luò)犯罪組織針對(duì)某國(guó)上市公司進(jìn)行網(wǎng)絡(luò)攻擊����。“通過(guò)給相關(guān)公司網(wǎng)絡(luò)設(shè)置‘后門(mén)’,犯罪分子可以提前知曉上市 公司經(jīng)營(yíng)戰(zhàn)略�����、財(cái)務(wù)狀況等核心信息�������!弊T曉生認(rèn)為,得知這些信息后,不法分子可以針對(duì)上市公司,進(jìn)一步實(shí)施包括操作股價(jià)在內(nèi)的各類(lèi)犯罪�。
另有不愿具名的業(yè)內(nèi)人士介紹,已有不法分子可以利用技術(shù),對(duì)股票交易所的服務(wù)器進(jìn)行攻擊,通過(guò)減緩服務(wù)器運(yùn)算速度,不法分子可以掌握某只股票的實(shí)時(shí)交易信息,并能夠在服務(wù)器處理交易前“做手腳”,實(shí)現(xiàn)漁利或影響某只股票的正常交易��。
打擊 倒逼全球協(xié)同治理
在本次互聯(lián)網(wǎng)安全大會(huì)上,專(zhuān)業(yè)人士和各國(guó)安全部門(mén)負(fù)責(zé)人均表示,各國(guó)應(yīng)該盡快建立跨國(guó)的國(guó)際協(xié)同治理機(jī)制,共同防范和打擊跨國(guó)網(wǎng)絡(luò)犯罪行為���。
鐘忠介紹,去年以來(lái),中國(guó)先后跟美國(guó)�����、俄羅斯���、英國(guó)等全球多個(gè)國(guó)家在合作打擊網(wǎng)絡(luò)犯罪領(lǐng)域達(dá)成共識(shí),積極推進(jìn)網(wǎng)絡(luò)安全國(guó)際執(zhí)法合作,通過(guò)廣泛的國(guó)際合作,積極營(yíng)造全方位�、寬領(lǐng)域����、多層次、講實(shí)效的打擊網(wǎng)絡(luò)犯罪國(guó)際執(zhí)法合作格局�。
美國(guó)Palo Alto Networks副總裁、首席安全官John A��。 Davis也強(qiáng)調(diào),必須通過(guò)全球合作,才能防御現(xiàn)代網(wǎng)絡(luò)威脅,打擊網(wǎng)絡(luò)犯罪�����。他認(rèn)為,政府之間����、企業(yè)之間以及政府和企業(yè)之間應(yīng)本著透明、信任和團(tuán)隊(duì)合作的 精神進(jìn)行合作,共同應(yīng)對(duì)網(wǎng)絡(luò)安全威脅�。通過(guò)分享網(wǎng)絡(luò)威脅情報(bào)提高透明度,分享時(shí)應(yīng)將這些信息視為 “公共財(cái)富”,而不是囤積的商品。
俄羅斯安全互聯(lián)網(wǎng)聯(lián)盟總干事Denis Davydov表示:“俄羅斯的互聯(lián)網(wǎng)安全觀是全人類(lèi)需要一個(gè)統(tǒng)一的����、沒(méi)有割裂的和安全的互聯(lián)網(wǎng),因此需要新的、公平的��、真正國(guó)際化的互聯(lián)網(wǎng)治理機(jī)制�!
齊向東表示,全球協(xié)同包括數(shù)據(jù)協(xié)同、智能協(xié)同和產(chǎn)業(yè)協(xié)同三個(gè)層面���。數(shù)據(jù)的協(xié)同和共享,是數(shù)據(jù)驅(qū)動(dòng)安全體系里最關(guān)鍵性的基石�����。從現(xiàn)在世界范圍內(nèi)發(fā)生的多起安 全事件來(lái)看,需要安全智能協(xié)同,也就是高性能運(yùn)算系統(tǒng)����、人工智能專(zhuān)家���、漏洞挖掘?qū)<��、安全防護(hù)專(zhuān)家的高度協(xié)同,還需要更多領(lǐng)域的專(zhuān)家參與到安全協(xié)同里來(lái), 不同的領(lǐng)域����、不同的設(shè)備���、不同的行業(yè)之間都需要進(jìn)行不同維度的協(xié)同。這個(gè)協(xié)同,是超過(guò)企業(yè)層面����、行業(yè)層面�、領(lǐng)域?qū)用�、區(qū)域?qū)用娴膮f(xié)同,甚至超越國(guó)家層面的 協(xié)同。
京ICP證130248號(hào)京公網(wǎng)安備110102003391