劉權(quán) 李東格

2018年5月初滴滴順風(fēng)車惡性案件曝光，安全問題被推到風(fēng)口浪尖，滴滴著手全面整改人車不符情況，致使“滴滴黑產(chǎn)”浮出水面。與“滴滴黑產(chǎn)”相比，其背后“網(wǎng)絡(luò)黑產(chǎn)”規(guī)模更加龐大、影響更加深遠(yuǎn)，網(wǎng)絡(luò)黑產(chǎn)已成為網(wǎng)絡(luò)空間治理的重要領(lǐng)域。

“黑產(chǎn)”肆虐

2018年5月初滴滴順風(fēng)車惡性案件曝光，安全問題被推到風(fēng)口浪尖，滴滴著手全面整改人車不符情況，致使“滴滴黑產(chǎn)”浮出水面。所謂滴滴黑產(chǎn)是指不法分子為不符合要求的人員注冊滴滴司機(jī)賬戶，這帶來了巨大的安全隱患。與“滴滴黑產(chǎn)”相比，其背后“網(wǎng)絡(luò)黑產(chǎn)”規(guī)模更加龐大、影響更加深遠(yuǎn)。隨著犯案手段不斷升級、網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈日漸完善，網(wǎng)絡(luò)黑產(chǎn)漸欲從暗涌走向肆虐，網(wǎng)絡(luò)安全形勢嚴(yán)峻，網(wǎng)絡(luò)黑產(chǎn)已成為網(wǎng)絡(luò)空間治理的重要領(lǐng)域。

網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈（簡稱網(wǎng)絡(luò)黑產(chǎn)）是指通過網(wǎng)絡(luò)技術(shù)形成的分工明確、銜接密切的利益團(tuán)體，包括技術(shù)教學(xué)、制作銷售黑產(chǎn)工具、通過入侵計(jì)算機(jī)信息系統(tǒng)，非法竊取包括個人信息在內(nèi)的計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)，提供交易平臺變現(xiàn)、洗錢等各個環(huán)節(jié)分工合作的多元化、產(chǎn)業(yè)化的非法產(chǎn)業(yè)體系。主要可以分為三大類型：技術(shù)類、社工類以及涉黃涉非類。

技術(shù)類是指利用網(wǎng)絡(luò)和計(jì)算機(jī)存在的安全漏洞和缺陷，竊取數(shù)據(jù)和信息以及對網(wǎng)絡(luò)和計(jì)算機(jī)發(fā)起的各類攻擊。攻擊方式包括暴力破解、木馬技術(shù)以及網(wǎng)絡(luò)釣魚等。

社工類指利用受害者的信任、好奇心和貪婪等心理弱點(diǎn)，以冒充熟人或博取同情等社會工程學(xué)的方式進(jìn)行網(wǎng)絡(luò)盜竊、詐騙和敲詐，如網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)詐騙等。

涉黃涉非類指利用網(wǎng)絡(luò)的便捷性和難以追查性，進(jìn)行如網(wǎng)絡(luò)色情、網(wǎng)絡(luò)賭博、販賣槍支彈藥和違禁品等的涉黃涉非違法犯罪活動。

安全形勢嚴(yán)峻

網(wǎng)絡(luò)黑產(chǎn)手段不斷升級，規(guī)模不斷增大。隨著人工智能和大數(shù)據(jù)等新技術(shù)新應(yīng)用的蓬勃發(fā)展，互聯(lián)網(wǎng)為實(shí)體產(chǎn)業(yè)轉(zhuǎn)型升級提供了動力源泉，為人們工作生活帶來巨大便捷，人們對互聯(lián)網(wǎng)的依賴性也日益增強(qiáng)。同時，網(wǎng)絡(luò)黑產(chǎn)作案手段不斷升級，從傳統(tǒng)的病毒木馬和電話詐騙等模式，向更為先進(jìn)的撞庫拖庫、精準(zhǔn)詐騙等模式發(fā)展，黑產(chǎn)上游的危害顯得愈發(fā)嚴(yán)重，網(wǎng)絡(luò)黑產(chǎn)規(guī)模不斷增大。據(jù)不完全統(tǒng)計(jì)，目前國內(nèi)“黑產(chǎn)”的直接從業(yè)者超過40萬人；若計(jì)入網(wǎng)絡(luò)“黑產(chǎn)”輔助性質(zhì)的上下游人員，從業(yè)者超過160萬人；網(wǎng)絡(luò)“黑產(chǎn)”年產(chǎn)值約1100億元。2018年1月18日，廣東省公安廳舉行新聞發(fā)布會介紹了“安網(wǎng)2017”專項(xiàng)活動成果，廣東警方“安網(wǎng)2017”行動繳獲公民個人信息7.1億條，2017年破獲網(wǎng)絡(luò)犯罪案件4588起，抓獲嫌疑人1.2萬名，打掉犯罪團(tuán)伙487個，繳獲被泄露、竊取、買賣的公民個人信息7.1億余條，清繳木馬病毒程序443個，查獲釣魚網(wǎng)站服務(wù)器236臺。

信息泄露、篡改事件屢見不鮮。近年來大規(guī)模信息泄露、篡改事件屢屢出現(xiàn)。2017年2月，紐約斯圖爾特國際機(jī)場大量備份數(shù)據(jù)被暴露在互聯(lián)網(wǎng)上，沒有密碼保護(hù)、無須任何身份驗(yàn)證。2月16日，央視新聞頻道報(bào)道了記者親身體驗(yàn)購買個人信息服務(wù)，只提供一個手機(jī)號碼，就能買到一個人的身份信息、通話記錄、位置信息、打車記錄等多項(xiàng)隱私。5月12日，發(fā)生的勒索軟件攻擊席卷全球，而這起攻擊的起源是美國國家安全局（NSA）黑客武器庫中的網(wǎng)絡(luò)攻擊工具泄露，其中幾款代表工具可以遠(yuǎn)程攻破全球約70%的Windows系統(tǒng)，無需用戶任何操作，只要聯(lián)網(wǎng)就可以入侵電腦，瞬間血洗互聯(lián)網(wǎng)。

精準(zhǔn)式詐騙屢屢得手。黑產(chǎn)人員還會把多個不同類型的數(shù)據(jù)庫整合成“社工庫”。數(shù)據(jù)庫類型主要包括“拖庫”、“洗庫”、“撞庫”等。隨著社工庫的日益完善，大量網(wǎng)絡(luò)用戶的隱私信息、上網(wǎng)行為以及與個人金融財(cái)產(chǎn)安全相關(guān)的數(shù)據(jù)被重新整合，多維度的海量信息讓有強(qiáng)針對性的精準(zhǔn)式詐騙場景頻現(xiàn)。

社工類詐騙防不勝防。滴滴出現(xiàn)虛假司機(jī)，“外掛”干擾正常運(yùn)營。數(shù)十萬不符合資質(zhì)的司機(jī)或車輛在“滴滴出行”手機(jī)APP平臺上虛假注冊，利用微信號非法制作、出售“滴滴出行”作弊“外掛”，可對“滴滴出行”手機(jī)APP軟件的派單、定位功能進(jìn)行修改，嚴(yán)重干擾了公司的正常運(yùn)營，如出現(xiàn)事故或發(fā)生違法犯罪行為時，將無法第一時間鎖定犯罪嫌疑人的真實(shí)身份，存在極大的安全隱患。

涉黃涉非類網(wǎng)絡(luò)黑產(chǎn)問題突出。網(wǎng)絡(luò)上出現(xiàn)的色情內(nèi)容，一直是網(wǎng)絡(luò)上的一個頑癥。在“凈網(wǎng)2017”專項(xiàng)行動中，由公安部和全國“掃黃打非”辦公室聯(lián)合督辦的江蘇宿遷“2·07”傳播淫穢物品牟利案專案組歷經(jīng)3個多月的偵查，轉(zhuǎn)戰(zhàn)6省7市和澳門特別行政區(qū)，抓獲犯罪嫌疑人50名，成功摧毀淫穢網(wǎng)站站點(diǎn)118處、廣告位913個，關(guān)閉“富投聯(lián)盟”等廣告聯(lián)盟4個，涉案總金額超2000萬元。2018年2月7日，公安部部署全國公安機(jī)關(guān)深入開展打擊整治網(wǎng)絡(luò)違法犯罪的“凈網(wǎng)2018”專項(xiàng)行動，一個月的時間，打掉了一大批“黃賭毒”違法犯罪團(tuán)體。2月28日，全國“掃黃打非”辦公室曝光一批網(wǎng)絡(luò)直播“傳黃”案件，堅(jiān)決打擊利用網(wǎng)絡(luò)直播平臺傳播淫穢色情信息行為。

強(qiáng)化安全治理

長期來看，網(wǎng)絡(luò)黑產(chǎn)發(fā)展呈如下趨勢：

跨境犯罪逐漸增多。《網(wǎng)絡(luò)安全法》發(fā)布實(shí)施以來，我國對網(wǎng)絡(luò)犯罪打擊力度不斷加大，越來越多黑產(chǎn)團(tuán)伙為了逃避打擊，紛紛逃往國外設(shè)立據(jù)點(diǎn)，同時，跨境犯罪的類型也從最初的電信詐騙，發(fā)展為DDoS攻擊、網(wǎng)絡(luò)賭博、網(wǎng)上招嫖、制作木馬、黑客滲透等多種。如“守護(hù)者計(jì)劃”協(xié)助深圳警方破獲的“暗夜攻擊小組”DDoS攻擊案，該團(tuán)伙為逃避打擊，長期盤踞東南亞國家。

犯案模式更簡單粗暴。工信部發(fā)布的《2018年3月通信業(yè)主要指標(biāo)完成情況》中的數(shù)據(jù)表明，我國互聯(lián)網(wǎng)基建規(guī)模迅速擴(kuò)大。海量用戶、大帶寬一方面對推進(jìn)社會的智慧建設(shè)起到關(guān)鍵促進(jìn)作用，但也令黑產(chǎn)分子的膽子變得更“粗”，越來越多的線下犯罪向線上犯罪轉(zhuǎn)移，并且升級到更簡單粗暴的公然犯案，在互聯(lián)網(wǎng)場景下對人群的影響面將更廣。

犯罪手段更為隱蔽。有些黑產(chǎn)團(tuán)伙開始披著科技公司的外殼，表面上做著正經(jīng)業(yè)務(wù)，暗地里卻引誘用戶連環(huán)充值。比如色情誘導(dǎo)詐騙從當(dāng)初不入流的網(wǎng)站或者論壇廣告小生意，不斷拓展，發(fā)展成為規(guī)?；?、組織化、產(chǎn)業(yè)鏈完善的流水性作業(yè)程序。因此，這種新型威脅源“收入過億”的規(guī)模，已經(jīng)不只是空想。

網(wǎng)絡(luò)黑產(chǎn)多元化。第一，隨著互聯(lián)網(wǎng)技術(shù)快速發(fā)展，人工智能等先進(jìn)技術(shù)已在網(wǎng)絡(luò)犯罪中應(yīng)用。嫌疑人使用基于神經(jīng)網(wǎng)絡(luò)模型的深度學(xué)習(xí)技術(shù)，搭建分布式AI驗(yàn)證碼識別系統(tǒng)。第二，平臺化的黑產(chǎn)軟件替代人工操作，降低了犯罪成本，提高了犯罪效率。第三，黑產(chǎn)團(tuán)伙成立專門的公司作惡的例子增多，各環(huán)節(jié)有專門人員負(fù)責(zé)，經(jīng)常打著正規(guī)經(jīng)營的幌子進(jìn)行大規(guī)模黑產(chǎn)犯罪。

因此，未來還需多管齊下，加強(qiáng)網(wǎng)絡(luò)安全治理。首先，加快網(wǎng)絡(luò)黑產(chǎn)治理配套政策制定。一方面配合《網(wǎng)絡(luò)安全法》，加快網(wǎng)絡(luò)安全審查制度的實(shí)施，加強(qiáng)對網(wǎng)絡(luò)技術(shù)產(chǎn)品和服務(wù)的安全審查，尤其是重點(diǎn)行業(yè)領(lǐng)域的產(chǎn)品和服務(wù)的安全。二是推動完善個人信息保護(hù)立法，健全網(wǎng)絡(luò)數(shù)據(jù)和用戶信息安全防護(hù)措施，并制定相關(guān)的網(wǎng)絡(luò)安全管理機(jī)制，打造一個便捷安全的互聯(lián)網(wǎng)環(huán)境。其次，提高公民的網(wǎng)絡(luò)安全意識。不要讓公眾的“沉默”、“不作為”、“冷漠”成為反電信網(wǎng)絡(luò)詐騙矩陣中的“黑洞”，讓更多“病毒”成長。最后，加強(qiáng)網(wǎng)絡(luò)黑產(chǎn)打擊技術(shù)手段建設(shè)。監(jiān)管部門和互聯(lián)網(wǎng)企業(yè)共同謀劃，需要站在更高的層面對打擊“網(wǎng)絡(luò)黑產(chǎn)”進(jìn)行戰(zhàn)略謀劃和戰(zhàn)術(shù)運(yùn)用，要擁有比“網(wǎng)絡(luò)黑產(chǎn)”更高的智慧和專業(yè)手段，才能在與“網(wǎng)絡(luò)黑產(chǎn)”的較量中贏得主動并且取得勝利，構(gòu)建互聯(lián)網(wǎng)安全新生態(tài)。防止網(wǎng)絡(luò)黑產(chǎn)從暗涌走向肆虐，維護(hù)安全清朗網(wǎng)絡(luò)空間，網(wǎng)絡(luò)安全治理仍是任重道遠(yuǎn)。