您的位置:首页 >新闻 >

网络黑产无孔不入:暗网助长犯罪 沟通隐蔽难以追查

2019-08-17 09:27:05来源:法制日报

网络黑产规模升级须政企联手打击

为黑客攻击等多项网络犯罪活动提供帮助

□ 本报记者  韩丹东

□ 本报实习生 林银婷

“辛苦排练舞蹈、歌曲,结果信息还被泄露被骚扰。”这是演员王一博吐槽个人信息被泄露后发的一条吐槽微博。近日,他因手机号被人在网络上兜售,遭遇了疯狂粉丝的骚扰。

据了解,明星艺人信息泄露已非第一次,目前很多明星的个人信息在互联网上被公开售卖,价格几元到上百元不等。不仅是明星,公民个人信息被买卖的现象同样屡见不鲜,虽然一直被严厉打击,但却难以根除。

售卖个人信息只是网络黑产的冰山一角。近年来,随着社会进入数字经济时代,网络黑产不再是散兵游勇式的单打独斗,已经演化成具有专业分工、链条化运作特征的产业。面对日益猖獗、方法手段不断翻新的网络黑产,如何才能实现有效治理,切实维护网络空间安全?《法制日报》记者对此进行了采访。

网络黑产无孔不入

敲诈勒索骗财骗情

所谓网络黑产,是指以互联网为媒介,以网络技术为主要手段,为计算机信息系统安全和网络空间管理秩序,甚至国家安全、社会稳定带来潜在威胁的非法产业。

近年来,与网络黑产相关的报道不时出现在人们的视野里,多次引起社会关注。特别是随着短视频的兴起,流量博弈愈演愈烈,相关领域黑产链条已经规模化。

在今年“3·15”打假案例中,最夸张的要数国内流量小生蔡徐坤一条微博转发量达到1亿。这意味着3.37亿用户中,每3个微博用户就有一人转发。此事引发了舆论对于“买粉刷量”的讨论。

据业内人士透露,目前各种流量造假站点超1000家,头部刷量平台月流水达200万元,国内刷量产业人员规模达900万人。殊不知,在这些刷量操作手段的背后,不可避免地勾连着盗号、虚假宣传、侵犯个人隐私、破坏计算机信息系统等违法行为。

提起网络黑产,不得不提及曾经备受关注的全国首例电商平台差评师案。

2017年4月,杜某等3人共谋利用恶意差评在淘宝上敲诈商家。有挑选店铺、选择商品、下单、差评、敲诈商家的一整套流程,3人分工合作,共敲诈勒索数个商家。同年11月,法院以敲诈勒索罪判处杜某等3人缓刑并处罚金。

据了解,恶意差评是网络黑产分子利用电商行业评价体系特性衍生而成的行为。恶意差评师正是利用卖家“求好评”的心理,进行集中式差评,让卖家不得不为此买单删差评,而这种通过恶意差评进行敲诈勒索的行为已涉嫌犯罪。

近期兴起的网络黑产中还有一种名为“跑分”的新形式,所谓“跑分”,就是利用自己的微信或者支付宝收款二维码,替别人代收款,赚取佣金。这使得越来越多的普通用户成为黑产以及骗子们洗钱的帮凶。

在网络黑产中,有一种名为“杀猪盘”的网络骗局尤为可恨,它不仅骗财还骗情。

今年年初,广西的宋女士谈了一场两个月的恋爱,但却为此付出了500多万元的代价。原来,她通过某知名婚恋网站认识了一名自称从事软件维护、开发工作的广东男子,两人很快便确定了恋爱关系。不久后,对方告诉她,自己能通过网络平台赌博赚钱。于是,宋女士前前后后充值超过500万元,最终网站无法提现,男友也人间蒸发。

这种新兴的网络骗局俗称“杀猪盘”。骗子的目标多是成年单身女性,他们将这些受害者称作猪,建立恋爱关系的过程称为养猪,各类交友应用便成了猪圈,聊天工具作为猪食槽,一套培养感情的剧本是猪饲料,屠夫步步下套,最终被养肥的受害者只能走向屠宰场。

暗网助长网络犯罪

沟通隐蔽难以追查

把一个行业界定为网络黑产的关键要素是什么?中国传媒大学政法学院副院长王四新教授介绍说:“网络黑产关键是黑,它是与白相对应的。这种手段肯定是违法或者是违反相关操作规程的,利用其获取不正当的利益而形成的产业就是黑产。”

据介绍,网络黑产一般呈现出两大特点:一是违规违法的操作;二是这种违规违法的操作带有欺骗性。例如在前台操作是正常的,但实际上在它的背后采用了一系列见不得人的手法。网络黑产正是利用了网络前后台人们对信息识别把控存在的差异,从而达到欺骗、误导的目的,获得巨大的利益,从而形成产业链条。

在中国传媒大学政法学院法律系副主任郑宁看来,网络黑产是借助互联网技术、网络媒介,为黑客攻击、网络黄赌、网络诈骗、网络盗窃、网络水军等违法犯罪活动提供帮助,并从中非法牟利的犯罪产业。因此,把一个行业界定为网络黑产的关键要素,包括利用网络技术、实施违法犯罪活动或为他人实施违法犯罪活动提供帮助、从中牟利。

郑宁告诉《法制日报》记者,网络黑产大致可分成四类,一是账号身份类黑产,通常包括在网上各类平台,冒用他人身份进行实名注册、认证网络账号或者开卡激活手机卡、银行卡等;二是技术服务类黑产,主要通过软、硬件开发,提供恶意脚本编写、钓鱼网页搭建、网站渗透、网络代理、流量劫持等;三是资金结算类黑产,诸如非法第四方支付平台、虚拟资产交易平台等,利用监管漏洞,为犯罪团伙提供隐蔽的资金流转、结算渠道;四是营销推广类黑产,主要利用各类网络资源,为网络黄赌平台、诈骗网站等进行广告投放和信息推送,增加网络流量。

提及网络黑产,就绕不开暗网,暗网中有大量非法信息和违禁商品在售,比如身份账户信息、枪支毒品、色情视频、假证伪钞……

据郑宁介绍,暗网复杂隐蔽,承载着大量的信息资源且鱼龙混杂,成为助长网络犯罪的重要工具。暗网能够生存得益于隐匿性,主要表现为用户难以追查、沟通隐蔽、交易利用数字货币。

“使用网络技术根治暗网没有较好的办法,由于暗网和比特币的匿名性以及相对不高的技术使用门槛,使得新的暗网还在源源不断产生,通过网络去匿名化以及传统的技术和执法手段完全摧毁暗网还任重道远。”郑宁说。

谈及治理暗网的措施,郑宁总结了四点:

其一,网络安全技术是应对网络威胁的最直接、最有效手段。国家有关政府部门也需牢牢把握技术根本,组织国内重点网络安全研究院所,展开暗网治理技术专项工程攻关研究,尽快形成适应中国网络空间治理需求的暗网管控技术能力。

其二,除了开发入侵和破坏洋葱路由等暗网服务的技术外,采取传统的技术手段与行政执法措施相结合仍然是当前治理暗网犯罪的最主要手段。在当前条件下,国家需要重视对暗网的行政层面治理,充分利用执法手段来打击暗网,通过联合公安司法和网信管理部门组织开展专项暗网打击行动,加大对暗网网站和利用暗网实施犯罪行为的监控和打击力度。

其三,暗网信息量巨大而隐秘,需要进行长期的跟踪调查、挖掘、分析等,这必然需要专业技术人员的参与支持。当前,通过寻求民间企业和机构提供技术、产品和工具帮助,是促进暗网治理的有力办法。

其四,当前,国际网络活动监管环境处于发展初期,国际上还没有条约能够促进世界各国协调一致的应对暗网威胁,而开展国际执法合作是目前处理暗网犯罪行为的有效办法。

信息孤岛亟待打破

多方合作填补漏洞

羊毛党、黄牛党、打码党、金融欺诈党、小程序网赚党,被称为“黑产五毒”。据了解,许多人在不知不觉中成了网络黑产的一环或者参与者。对于网络黑产,人们该如何识别防范,避免成为网络黑产的“待宰羔羊”?

对此,王四新认为,在网络空间,如果想要自己的权益受到最少的算计和被算计,需要有基本的网络素养,不该点的链接不要去点。同时,对各种各样的带有引诱性质的信息不要去随便参与分享。此外,自己使用的一些App软件,尤其是在使用社交媒体时要做一些相应设置,把一些漏洞阻止。

郑宁建议:“首先,增强网络安全保护意识,减少对于个人信息的泄露,拒绝访问高风险、不良网站,不点击来历不明邮件或链接;其次,做好密码管理,如不使用简单密码,定期更新密码、不同平台使用不同账户密码;最后,安装终端病毒检测查杀工具,定期升级。”

那么,该如何有效打击网络黑产呢?郑宁认为,企业需要建立常态化审查机制,实现事先预警、事中阻断,事后修补漏洞;借助AI、大数据等新技术打击网络黑产;实现跨行业、跨政企联防联控,打破信息孤岛。

郑宁说,打击网络黑产需要网络服务提供商、政府部门、互联网企业的多方合作,如上海市信息安全行业协会协同多家企业发起成立了由互联网、金融科技等覆盖全行业企业组成的“威胁数据共享联盟”;腾讯与上海市反电信网络诈骗中心正式合作成立腾讯上海反电信网络诈骗联合实验室,这些实例说明今后多方合作将成为打击网络黑产的有效工具。

“打击网络黑产是一个综合的社会化的工程,需要各个环节、各个链条、各个参与主体的共同努力。”王四新说,从政府的角度上来讲,可能是需要认认真真的落实网络安全法为核心的基础性的法律规范,让企业在经营的过程中认真履行主体责任,切切实实的把网络经营运作过程中的各漏洞进行填补,只有这样才能够挤压网络黑产的生存空间。