打擊互聯(lián)網(wǎng)黑灰產(chǎn)：一場(chǎng)不對(duì)稱(chēng)戰(zhàn)爭(zhēng)

徐穎

相較于犯罪的低成本和高隱蔽性，解決這些問(wèn)題成本極高。打擊網(wǎng)絡(luò)犯罪，是一場(chǎng)難度極大的不對(duì)稱(chēng)戰(zhàn)爭(zhēng)，需要長(zhǎng)時(shí)間的社會(huì)綜合治理

如今，中國(guó)已成為名副其實(shí)的網(wǎng)絡(luò)大國(guó)，但隨著互聯(lián)網(wǎng)高速發(fā)展，中國(guó)正面臨越來(lái)越嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題。

根據(jù)國(guó)家互聯(lián)網(wǎng)中心的數(shù)據(jù)，現(xiàn)在全球每3起網(wǎng)絡(luò)攻擊，就有1起發(fā)生在中國(guó)。2016年，全國(guó)公安機(jī)關(guān)破獲電信網(wǎng)絡(luò)詐騙案件8.3萬(wàn)起，同比上升49.6%。2017年1～8月，全國(guó)被篡改的政府網(wǎng)站數(shù)量為1232個(gè)，被植入后門(mén)的政府網(wǎng)站數(shù)量為1468個(gè)。

阿里巴巴集團(tuán)安全部資深經(jīng)理季勇強(qiáng)告訴《瞭望東方周刊》，目前圍繞著互聯(lián)網(wǎng)已經(jīng)形成了網(wǎng)絡(luò)賬號(hào)、技術(shù)軟件、惡意平臺(tái)和“黑惡”勢(shì)力四大灰黑產(chǎn)業(yè)，并形成了從上游提供基礎(chǔ)工具、賬號(hào)、身份信息、公民個(gè)人信息以及軟件開(kāi)發(fā)的能力，到下游實(shí)施各類(lèi)犯罪以及銷(xiāo)贓的完整產(chǎn)業(yè)鏈條。

40萬(wàn)人，上千億元

2016年，一個(gè)詐騙電話騙光山東大學(xué)生徐玉玉的全部學(xué)費(fèi)，隨后，這個(gè)18歲女孩結(jié)束了自己年輕的生命。此前，犯罪分子利用安全漏洞侵入了“山東省2016高考網(wǎng)上報(bào)名信息系統(tǒng)”網(wǎng)站，下載了60多萬(wàn)條山東省考生信息并銷(xiāo)售。

調(diào)查數(shù)據(jù)表明，僅北京地區(qū)法院確認(rèn)的2010年至2016年公民個(gè)人信息泄露就多達(dá)1.6億條。

而這只是網(wǎng)絡(luò)黑灰產(chǎn)業(yè)的冰山一角。

阿里巴巴集團(tuán)副總裁余偉民告訴《瞭望東方周刊》，阿里巴巴集團(tuán)在整個(gè)黑灰產(chǎn)業(yè)整治中，發(fā)現(xiàn)中國(guó)參與互聯(lián)網(wǎng)黑灰產(chǎn)人數(shù)已經(jīng)超過(guò)40萬(wàn)，產(chǎn)業(yè)規(guī)模過(guò)千億元。

比如，《2017中國(guó)反通訊網(wǎng)絡(luò)詐騙報(bào)告》顯示，刷單詐騙案件已經(jīng)成為2017年的第一大詐騙類(lèi)型，且88%的騙子通過(guò)QQ/微信與受害者溝通，兼職刷單詐騙案件量占整體通訊網(wǎng)絡(luò)案件量的比例為27.77%。

最高人民法院研究室刑事處副處長(zhǎng)喻海松告訴《瞭望東方周刊》，相較于傳統(tǒng)犯罪，網(wǎng)絡(luò)犯罪在迅速蔓延。近兩年，網(wǎng)絡(luò)犯罪開(kāi)始進(jìn)入精準(zhǔn)詐騙的階段，往往一發(fā)生就是大案。

比如，2016年貴州省公安機(jī)關(guān)偵破金額巨大的電信詐騙案，貴州省黔南州都勻市經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)建設(shè)局賬戶(hù)上的1.17億元資金被轉(zhuǎn)走，貴州省公安機(jī)關(guān)投入500余名民警參與偵破，最終抓獲藏匿于烏干達(dá)的犯罪團(tuán)伙。這一團(tuán)伙采取公司化運(yùn)作方式，形成了分工協(xié)作、組織嚴(yán)密的犯罪鏈條。

不僅是公民個(gè)人，許多企業(yè)巨頭也已成為網(wǎng)絡(luò)黑灰產(chǎn)的受害者。

娃哈哈集團(tuán)董事長(zhǎng)、總經(jīng)理宗慶后曾公開(kāi)表示，網(wǎng)絡(luò)謠言確實(shí)對(duì)食品生產(chǎn)企業(yè)影響較大，“營(yíng)養(yǎng)快線、爽歪歪喝了能得白血病”等這些言論純屬造謠，但是在網(wǎng)絡(luò)上被傳播超過(guò)1.7億次，導(dǎo)致娃哈哈在兩年的時(shí)間里損失了50多億元銷(xiāo)售額。

“必須重視打擊網(wǎng)絡(luò)謠言惡勢(shì)力，捏造事實(shí)、散布謠言已經(jīng)成為有些企業(yè)不正常的競(jìng)爭(zhēng)手段。”余偉民說(shuō)。

中國(guó)政法大學(xué)光明新聞傳播學(xué)院副教授朱巍曾對(duì)媒體表示，商業(yè)謠言已變成很多公關(guān)人員喜歡選擇的手段，每個(gè)大企業(yè)的公關(guān)部門(mén)都有自己的公號(hào)甚至自媒體矩陣，這不是個(gè)體現(xiàn)象。“大量互聯(lián)網(wǎng)公關(guān)公司，他們本身是侵權(quán)者，也是受害者。”

技術(shù)防火墻難阻犯罪增長(zhǎng)

面對(duì)洶涌來(lái)襲的網(wǎng)絡(luò)黑灰產(chǎn)，網(wǎng)絡(luò)平臺(tái)不斷提升技術(shù)筑高防火墻。

比如，阿里巴巴集團(tuán)平臺(tái)治理部總監(jiān)葉智飛告訴《瞭望東方周刊》，從2013年開(kāi)始，阿里巴巴不斷升級(jí)大數(shù)據(jù)模型來(lái)提高假貨識(shí)別能力。截至目前，模型涉及到60多個(gè)維度，每天掃描、計(jì)算量超過(guò)2億條信息，主動(dòng)發(fā)現(xiàn)斷開(kāi)的假貨清存鏈接數(shù)達(dá)3.8億。

2016年，中國(guó)網(wǎng)上零售市場(chǎng)規(guī)模突破5萬(wàn)億元大關(guān)，穩(wěn)居世界第一，但巨大的交易也使得互聯(lián)網(wǎng)安全問(wèn)題成為互聯(lián)網(wǎng)金融及移動(dòng)支付急需解決的重要課題。

據(jù)阿里巴巴螞蟻金服集團(tuán)安全管理部總經(jīng)理邵曉東介紹，螞蟻金服目前的最新一代智能風(fēng)控引擎能在1/10秒內(nèi)對(duì)所有用戶(hù)行為進(jìn)行超過(guò)8個(gè)維度的風(fēng)險(xiǎn)異常檢測(cè)，有一百多個(gè)機(jī)器學(xué)習(xí)模型，數(shù)百個(gè)風(fēng)險(xiǎn)策略，以及六千多個(gè)風(fēng)險(xiǎn)變量，對(duì)每天幾億筆的交易進(jìn)行全實(shí)時(shí)的風(fēng)險(xiǎn)掃描。同時(shí)，螞蟻金服非常注重生物技術(shù)的研發(fā)，目前，人臉識(shí)別已經(jīng)應(yīng)用于登錄場(chǎng)景，準(zhǔn)確率已達(dá)99.9%。

此外，阿里巴巴還利用自身的大數(shù)據(jù)積累、阿里云等業(yè)務(wù)給政府部門(mén)打擊防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提供了重要的技術(shù)支撐。公開(kāi)資料顯示：僅2016年上半年，阿里巴巴集團(tuán)安全部就主動(dòng)輸出涉及網(wǎng)絡(luò)黑灰產(chǎn)業(yè)的線索438條，與全國(guó)35個(gè)城市的公安機(jī)關(guān)合作打擊治理了28起黑灰產(chǎn)業(yè)專(zhuān)項(xiàng)案件。

但是，技術(shù)的進(jìn)步，并沒(méi)有從根本上改變網(wǎng)絡(luò)犯罪案件數(shù)量上升的勢(shì)頭。

“2016年權(quán)威的數(shù)據(jù)顯示，中國(guó)互聯(lián)網(wǎng)犯罪占所有犯罪案件的比例上升到30%，而且還在以每年30%的速度增長(zhǎng)。”余偉民告訴本刊記者。

這不僅發(fā)生在中國(guó)。

“2016年，英國(guó)對(duì)外宣布，網(wǎng)絡(luò)案件占全部案件的比例達(dá)到53%；美國(guó)的第一大案也從原來(lái)的毒品案件變?yōu)榫W(wǎng)絡(luò)案件。”余偉民說(shuō)。

究其原因，相較于傳統(tǒng)犯罪，網(wǎng)絡(luò)犯罪具有犯罪成本低廉等特點(diǎn)。

中山大學(xué)法學(xué)院教授聶立澤曾對(duì)媒體表示，電信詐騙屢禁不止的主要原因是犯罪成本低，從抓捕角度看，電信詐騙可以隨時(shí)隨地進(jìn)行，抓捕不易，如果案犯在境外犯罪，還涉及管轄問(wèn)題，更難偵破。

360首席反詐騙專(zhuān)家裴智勇曾對(duì)媒體表示，一個(gè)釣魚(yú)網(wǎng)站制作成本僅一兩百元，注冊(cè)一個(gè)域名成本三五十塊錢(qián)，但是它只要騙成一兩筆就可以賺到一兩千元。釣魚(yú)網(wǎng)站詐騙的手法大都類(lèi)似，且假網(wǎng)站的制作成本低廉，花錢(qián)就能從搜索推廣中獲得大量點(diǎn)擊，因此普通網(wǎng)民極難防范。

一個(gè)嫌疑人，七張飛機(jī)票

與此同時(shí)，由于網(wǎng)絡(luò)安全所涉及的范圍廣、鏈條長(zhǎng)，因此，與傳統(tǒng)犯罪相比，網(wǎng)絡(luò)犯罪行為更為隱蔽。

“有大量網(wǎng)站販賣(mài)公民個(gè)人信息，比如販賣(mài)各類(lèi)手機(jī)卡、身份證。在論壇里，在即時(shí)社交群組里，大量存在支撐著整個(gè)互聯(lián)網(wǎng)犯罪行為的交易。”季勇強(qiáng)說(shuō)。

有這樣一個(gè)互聯(lián)網(wǎng)黑灰產(chǎn)業(yè)鏈典型案例：有詐騙團(tuán)伙在二手交易平臺(tái)發(fā)布低價(jià)商品，將受害者引導(dǎo)到QQ和微信等第三方平臺(tái)，然后用釣魚(yú)鏈接誘惑買(mǎi)家付款，由此得以詐騙成功。

整個(gè)作案過(guò)程是跨平臺(tái)完成的，在作案準(zhǔn)備環(huán)節(jié)，詐騙團(tuán)伙批量注冊(cè)大量賬號(hào)，用來(lái)發(fā)布低價(jià)商品信息，背后有專(zhuān)門(mén)團(tuán)隊(duì)開(kāi)發(fā)仿冒商城植入含釣魚(yú)木馬仿冒商品的鏈接。而在犯罪實(shí)施階段，詐騙團(tuán)伙則利用各種話術(shù)把受害人引導(dǎo)到QQ、微信進(jìn)行交流，同時(shí)發(fā)送釣魚(yú)鏈接。在銷(xiāo)贓環(huán)節(jié)，詐騙團(tuán)伙利用點(diǎn)卡平臺(tái)進(jìn)行卡密卡號(hào)的銷(xiāo)贓。

由此，形成了提供基礎(chǔ)工具、賬號(hào)、身份信息、公民個(gè)人信息以及軟件開(kāi)發(fā)的能力的上游，提供犯罪工具所需要的交易和買(mǎi)賣(mài)的中游，和實(shí)施各類(lèi)犯罪以及銷(xiāo)贓的下游的完整黑灰產(chǎn)業(yè)鏈條。

而相較于犯罪的低成本和高隱蔽性，解決這些問(wèn)題卻成本極高。打擊網(wǎng)絡(luò)犯罪，成為一場(chǎng)難度極大的不對(duì)稱(chēng)戰(zhàn)爭(zhēng)。

喻海松告訴本刊記者，網(wǎng)絡(luò)新型犯罪蔓延還涉及打擊能力的問(wèn)題。

“現(xiàn)在打擊源自境外的電信網(wǎng)絡(luò)詐騙基本都是沿海發(fā)達(dá)地區(qū)去抓捕的，就是因?yàn)樽ゲ断右扇说耐度胧呛艽蟮模钒l(fā)達(dá)地區(qū)經(jīng)費(fèi)不足。以前是兩個(gè)民警押一個(gè)嫌疑人回國(guó)，五張飛機(jī)票的成本。后來(lái)，根據(jù)民航總局、公安部公布的押解犯罪嫌疑人乘坐民航班機(jī)的程序和規(guī)定，押解警力至少應(yīng)當(dāng)3倍于犯罪嫌疑人，這意味著押一個(gè)嫌疑人回來(lái)需要三個(gè)民警，七張飛機(jī)票的成本。因此關(guān)鍵還是打擊成本的問(wèn)題。”喻海松說(shuō)。

“如果干一件事情，立馬就會(huì)受到法律處罰，那犯罪分子肯定會(huì)望而卻步，但是如果只有很小的可能性會(huì)案發(fā)，那犯罪分子很有可能會(huì)繼續(xù)鋌而走險(xiǎn)。”喻海松說(shuō)。

專(zhuān)家認(rèn)為，提升公民的安全意識(shí)也非常重要。

阿里巴巴集團(tuán)安全部林晶晶介紹，85%的個(gè)人信息買(mǎi)賣(mài)都是經(jīng)過(guò)本人同意后把信息賣(mài)出去的，15%是通過(guò)身份信息借用，包括親朋好友。

“前端電信運(yùn)營(yíng)商應(yīng)該加強(qiáng)治理，對(duì)老百姓也應(yīng)該加強(qiáng)教育。如果僅靠事后打擊，我們永遠(yuǎn)只能跟在犯罪分子后面走，必須要堵住公民信息泄露的渠道。”喻海松說(shuō)，“這終究是一個(gè)社會(huì)綜合治理問(wèn)題，不可能一蹴而就。”endprint