“互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)黑產(chǎn)的特點(diǎn)和應(yīng)對(duì)策略

唐微

(遼寧公安司法管理干部學(xué)院，遼寧 沈陽(yáng) 110161）

隨著“互聯(lián)網(wǎng)+”時(shí)代的來(lái)臨，網(wǎng)絡(luò)幾乎已經(jīng)覆蓋人們生活和工作的方方面面，網(wǎng)絡(luò)風(fēng)險(xiǎn)也日益增加，網(wǎng)絡(luò)攻擊和威脅如今已經(jīng)成為我們每個(gè)人都不可忽視的問(wèn)題。近年來(lái)，數(shù)據(jù)及信息泄露事件頻發(fā)，例如，2018年8月28日華住旗下多個(gè)連鎖酒店開(kāi)房信息數(shù)據(jù)被泄露，數(shù)據(jù)總數(shù)近5億，再比如，2018年6月19日?qǐng)A通快遞數(shù)據(jù)在暗網(wǎng)被售賣，其中包括寄（收）件人姓名，電話，地址等信息，數(shù)量達(dá)到10億條?，F(xiàn)在每天都有大量數(shù)據(jù)遭到入侵或泄露，涵蓋醫(yī)療、信用卡、財(cái)務(wù)數(shù)據(jù)、個(gè)人身份信息等不同領(lǐng)域，造成極大的影響和損失。

一、“網(wǎng)絡(luò)黑產(chǎn)”肆虐，網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻

“網(wǎng)絡(luò)黑產(chǎn)”是“網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈”的簡(jiǎn)稱，據(jù)業(yè)內(nèi)人士估算，目前，其從業(yè)人員已超過(guò)160萬(wàn)人，網(wǎng)絡(luò)“黑產(chǎn)”年產(chǎn)值超千億元。中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心將“網(wǎng)絡(luò)黑產(chǎn)”大致分為三類：黑客攻擊類，盜取賬號(hào)類和釣魚(yú)網(wǎng)站類。據(jù)統(tǒng)計(jì)，中國(guó)網(wǎng)絡(luò)犯罪已占犯罪總數(shù)的三分之一，并且還在快速增長(zhǎng)。

在世界經(jīng)濟(jì)論壇發(fā)布的《2018年全球風(fēng)險(xiǎn)報(bào)告》中，網(wǎng)絡(luò)攻擊和數(shù)據(jù)詐騙或者數(shù)據(jù)盜竊在可能性最高的十大風(fēng)險(xiǎn)之列，分別排在第三和第四。說(shuō)明網(wǎng)絡(luò)安全已經(jīng)成為除了自然因素以外，最大的風(fēng)險(xiǎn)所在。

隨著互聯(lián)網(wǎng)+進(jìn)程的不斷推進(jìn)，我們享受到了智能設(shè)備和移動(dòng)互聯(lián)網(wǎng)帶來(lái)的便捷服務(wù)，但同時(shí)我們也把我們最重要的一些信息數(shù)據(jù)主動(dòng)或者被動(dòng)地上傳到了網(wǎng)絡(luò)虛擬空間，包括我們的身份信息，醫(yī)療信息，財(cái)產(chǎn)信息等，而保證這個(gè)虛擬空間安全的防護(hù)網(wǎng)并不是牢不可破的。一旦這個(gè)防護(hù)網(wǎng)有了漏洞，我們的信息數(shù)據(jù)被犯罪分子利用，這個(gè)損失是我們難以估算的。

另外，人工智能在給人們帶來(lái)便利的同時(shí)，也很容易泄露用戶隱私，因?yàn)樵谂c人的交互過(guò)程中，需要采集用戶數(shù)據(jù)并進(jìn)行分析，如用戶的年齡，性別，喜好，消費(fèi)能力，甚至家庭成員關(guān)系等，而這一環(huán)節(jié)很容易被黑客利用。移動(dòng)app在用戶注冊(cè)過(guò)程中，要求用戶授權(quán)其訪問(wèn)手機(jī)信息的權(quán)限，很多app存在一系列漏洞，不法分子易利用這些漏洞竊取用戶賬戶信息，盜取賬號(hào)和資金。一些智能產(chǎn)品因?yàn)榫哂兄悄苷Z(yǔ)音控制功能，用戶的語(yǔ)音和聊天內(nèi)容也會(huì)被采集。一些用戶反饋有時(shí)在使用智能手機(jī)時(shí)，即使不進(jìn)行任何語(yǔ)音或文字輸入，某些手機(jī)app也會(huì)推送用戶剛剛聊過(guò)的類似或相關(guān)產(chǎn)品。

二、網(wǎng)絡(luò)黑產(chǎn)者犯罪的特點(diǎn)

（一）網(wǎng)絡(luò)黑產(chǎn)者犯罪逐漸趨向?qū)I(yè)化、規(guī)?；?、自動(dòng)化

網(wǎng)絡(luò)黑產(chǎn)者專業(yè)化程度很高，他們?yōu)榱死?，采取分工合作的方式，一般?lái)說(shuō)，網(wǎng)絡(luò)黑產(chǎn)的上游是精通電子產(chǎn)品和網(wǎng)絡(luò)的黑客，他們負(fù)責(zé)利用技術(shù)手段竊取用戶數(shù)據(jù)，下游則是利用這些數(shù)據(jù)進(jìn)行詐騙、勒索等方式牟利的犯罪分子。高額的利益也催生了黑產(chǎn)的精細(xì)化分工，如利用DDoS進(jìn)行勒索、攻擊競(jìng)爭(zhēng)對(duì)手的黑色產(chǎn)業(yè)鏈，除發(fā)單人、擔(dān)保商、黑客軟件作者外，還增加了肉雞商、接單人、資源提供者、接發(fā)單平臺(tái)等。網(wǎng)絡(luò)黑產(chǎn)的發(fā)展日臻完善，甚至在多個(gè)環(huán)節(jié)實(shí)現(xiàn)了自動(dòng)化，使整個(gè)過(guò)程無(wú)需人工干預(yù)即可完成。

他們這種合作方式使得整個(gè)犯罪鏈條的技術(shù)難度被拆解，技術(shù)門(mén)檻降低，犯罪成本也減少了，人員構(gòu)成則更加復(fù)雜，這給公安機(jī)關(guān)破案帶來(lái)更大的難題。

（二）網(wǎng)絡(luò)黑產(chǎn)者犯罪手法更加隱蔽

（1）犯罪據(jù)點(diǎn)由境內(nèi)轉(zhuǎn)移到境外

2017年我國(guó)出臺(tái)了《網(wǎng)絡(luò)安全法》，它是我國(guó)第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問(wèn)題的基礎(chǔ)性法律，填補(bǔ)了我國(guó)網(wǎng)絡(luò)空間管理方面的法律空白?！毒W(wǎng)絡(luò)安全法》發(fā)布實(shí)施以來(lái)，我國(guó)加大了對(duì)網(wǎng)絡(luò)犯罪的打擊力度，很多網(wǎng)絡(luò)黑產(chǎn)者為了逃避法律制裁，將據(jù)點(diǎn)轉(zhuǎn)移到了境外，給公安機(jī)關(guān)追尋其蹤跡增加了難度。

（2）鏈條長(zhǎng)，取證難

由于網(wǎng)絡(luò)黑產(chǎn)者多采取分工合作的方式，為了切斷證據(jù)鏈，最大程度規(guī)避法律風(fēng)險(xiǎn)，有的團(tuán)伙把不同的工作內(nèi)容分散在不同公司。公安機(jī)關(guān)偵破網(wǎng)絡(luò)黑產(chǎn)產(chǎn)業(yè)鏈案件的時(shí)間成本、人力成本和取證難度都會(huì)提高很多。

（3）無(wú)地域限制，可以實(shí)施跨市、跨省，甚至跨境作案

網(wǎng)絡(luò)犯罪不需要與受害者有近距離的接觸，有些人甚至在不知不覺(jué)中就成為了受害者，整個(gè)作案過(guò)程和交易過(guò)程都在網(wǎng)上進(jìn)行，不受地點(diǎn)限制，只要有網(wǎng)絡(luò)就可以實(shí)施犯罪，涉案地域往往覆蓋多個(gè)省市，犯罪團(tuán)伙的成員也分散在各地。

（4）犯罪模式更加隱匿

不少犯罪分子使用的網(wǎng)絡(luò)技術(shù)都非常先進(jìn)，再加上網(wǎng)絡(luò)世界的虛擬性，容貌、聲音、身份都可以輕易偽造，交易方式一般使用虛擬幣，結(jié)合反偵察的技術(shù)手段，很容易就達(dá)到隱藏身份、逃避打擊的目的。

（三）網(wǎng)絡(luò)黑產(chǎn)者尋找目標(biāo)由滿天撒網(wǎng)式轉(zhuǎn)為精準(zhǔn)攻擊式

網(wǎng)絡(luò)黑產(chǎn)者尋找詐騙和勒索目標(biāo)的方式有所改變，由漫無(wú)目標(biāo)的漫天撒網(wǎng)變?yōu)橛嗅槍?duì)性的精準(zhǔn)攻擊。網(wǎng)絡(luò)黑產(chǎn)者通過(guò)“拖庫(kù)”竊取數(shù)據(jù)庫(kù)，然后將這些數(shù)據(jù)庫(kù)進(jìn)行關(guān)聯(lián)和整合，對(duì)用戶進(jìn)行全方位畫(huà)像，按利用價(jià)值進(jìn)行分類，最后或者通過(guò)“洗庫(kù)”變現(xiàn)，或者通過(guò)“撞庫(kù)”實(shí)現(xiàn)精準(zhǔn)詐騙，較過(guò)去獲利更快，價(jià)值更高。

（四）犯罪成本小，利益巨大

2018年，騰訊守護(hù)者計(jì)劃協(xié)助公安機(jī)關(guān)開(kāi)展各類網(wǎng)絡(luò)黑灰產(chǎn)打擊行動(dòng)，協(xié)助各地公安機(jī)關(guān)共計(jì)破獲案件145件，涉案金額超過(guò)110億元。有些網(wǎng)絡(luò)黑產(chǎn)的日流水就達(dá)到幾百萬(wàn)元。而制作用于犯罪的網(wǎng)站，app或者病毒的成本卻很低，技術(shù)要求也不高，購(gòu)買容易。低投入，高回報(bào)，讓很多犯罪分子鋌而走險(xiǎn)，也導(dǎo)致網(wǎng)絡(luò)犯罪有逐漸泛濫的趨勢(shì)。

三、防范和打擊網(wǎng)絡(luò)黑產(chǎn)的對(duì)策

（一）提高全民安全意識(shí)，公民要做好自身信息管理

公眾要樹(shù)立安全意識(shí)，做好自己的信息管理，保存好自己的密碼，不給不法分子以可乘之機(jī)，不以身份號(hào)，生日，手機(jī)號(hào)等設(shè)密碼，密碼要盡量設(shè)的復(fù)雜一點(diǎn)，重要賬戶的密碼要單獨(dú)設(shè)定，不與其他密碼重疊，密碼要定期更換，不能抱有僥幸心理。

充分利用媒體力量，通過(guò)各種傳統(tǒng)媒體和新媒體等進(jìn)行廣泛宣傳，告知公眾個(gè)人網(wǎng)絡(luò)安全防護(hù)的方法，提高公眾對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)。

（二）聯(lián)合各方力量，共同維護(hù)網(wǎng)絡(luò)安全

公安機(jī)關(guān)、互聯(lián)網(wǎng)從業(yè)人員及政府相關(guān)部門(mén)，要對(duì)一些與網(wǎng)絡(luò)有關(guān)的熱點(diǎn)事件和案件進(jìn)行復(fù)盤(pán)、模擬，并請(qǐng)專業(yè)人士進(jìn)行分析，針對(duì)現(xiàn)有問(wèn)題找出應(yīng)對(duì)措施，對(duì)現(xiàn)行法律法規(guī)查缺補(bǔ)漏，對(duì)于未來(lái)發(fā)展趨勢(shì)也要做出預(yù)判，制定好相應(yīng)的預(yù)案，由被動(dòng)變?yōu)橹鲃?dòng)。聯(lián)合社會(huì)力量，形成立體防護(hù)網(wǎng)，綜合治理。凝聚各方技術(shù)力量，構(gòu)建立體化網(wǎng)絡(luò)安全防護(hù)體系，做到信息共享，縮短反應(yīng)時(shí)間。公安機(jī)關(guān)要站到防護(hù)聯(lián)盟的前沿，做好事前預(yù)警，變被動(dòng)防御為主動(dòng)出擊。

與網(wǎng)絡(luò)黑產(chǎn)作斗爭(zhēng)，與我們每個(gè)人的切身利益都息息相關(guān)，絕不只是公安機(jī)關(guān)等監(jiān)管部門(mén)的事情。警民企要三方配合，共同抵制網(wǎng)絡(luò)黑產(chǎn)，大型通信企業(yè)和互聯(lián)網(wǎng)企業(yè)的安全部門(mén)是這一防線的重要力量。我們要改變傳統(tǒng)攻防模式，以協(xié)作為基礎(chǔ)，推動(dòng)政府、企業(yè)、用戶聯(lián)動(dòng)，共同構(gòu)建網(wǎng)絡(luò)安全防線，集中力量，加固薄弱環(huán)節(jié)，避免某一環(huán)節(jié)被攻破，導(dǎo)致全盤(pán)皆輸?shù)木置妗?/p>

（三）政府要扶持網(wǎng)絡(luò)安全防護(hù)技術(shù)的研發(fā)

網(wǎng)絡(luò)安全的需求廣泛，但與之相矛盾的是研發(fā)和維護(hù)網(wǎng)絡(luò)安全的高額資金投入，只有少數(shù)企業(yè)和機(jī)構(gòu)能夠承擔(dān)這筆費(fèi)用，很多中小企業(yè)和初創(chuàng)公司即使明知有這樣的風(fēng)險(xiǎn)，但也無(wú)能為力。政府應(yīng)鼓勵(lì)互聯(lián)網(wǎng)企業(yè)大膽探索，創(chuàng)新，根據(jù)自身特點(diǎn)研發(fā)網(wǎng)絡(luò)安全防護(hù)技術(shù)，相關(guān)部門(mén)提供技術(shù)支持，并將成功經(jīng)驗(yàn)進(jìn)行推廣。

對(duì)“白帽黑客”（指用黑客技術(shù)維護(hù)網(wǎng)絡(luò)公平正義與安全的人）應(yīng)給予獎(jiǎng)勵(lì)，并給與資金和政策等方面的支持。充分發(fā)揮人工智能的優(yōu)勢(shì)，提高網(wǎng)絡(luò)安全治理的效率和效果。

降低正版電腦軟件的售價(jià)，提高正版軟件的普及率，及時(shí)發(fā)布高危漏洞補(bǔ)丁，殺毒軟件自動(dòng)更新并修復(fù)，不給不法分子鉆空子的機(jī)會(huì)，提升漏洞修復(fù)率。

（四）出臺(tái)相關(guān)法律法規(guī)，嚴(yán)厲打擊網(wǎng)絡(luò)犯罪。

對(duì)接觸和管理信息和數(shù)據(jù)的人員進(jìn)行定期的安全和保密教育培訓(xùn)，嚴(yán)厲打擊私自販賣數(shù)據(jù)信息的行為。有重要信息泄露、毀損、丟失的情況，要對(duì)相關(guān)人員進(jìn)行追責(zé)，并采取補(bǔ)救措施。

網(wǎng)絡(luò)黑產(chǎn)嚴(yán)重危害網(wǎng)絡(luò)秩序和群眾切身利益，結(jié)合公安“凈網(wǎng)2019”專項(xiàng)行動(dòng)，我們要對(duì)網(wǎng)絡(luò)黑產(chǎn)采取“零容忍”的原則，有針對(duì)性地進(jìn)行網(wǎng)絡(luò)黑產(chǎn)打擊整治工作，有效凈化網(wǎng)絡(luò)生態(tài)環(huán)境，保護(hù)公眾的網(wǎng)絡(luò)安全，推動(dòng)互聯(lián)網(wǎng)健康持續(xù)發(fā)展。