網絡黑客產業鏈的發展趨勢與治理對策分析

任彥君

內容摘要：在巨大非法利益的驅動下，網絡黑客產業鏈也是蓬勃發展。網絡黑產主要有竊財吸費模式、黑客培訓模式、倒賣黑客工具模式等諸多獲利模式。網絡黑產不斷發展的原因在于：網絡監管不到位；犯罪成本低而獲利大；犯罪黑數大；網民安全意識差；網絡犯罪打擊不力等。遏制網絡犯罪的措施主要有：多主體多手段、預防和打擊并舉的綜合治理措施；加大網絡安全技術研發；提高網絡用戶的防范意識；建立跨部門聯動以及國際合作機制；提高追蹤網絡犯罪的能力，及時懲治網絡犯罪等。

關鍵詞：黑客產業鏈；網絡犯罪；治理

近年來，在巨大經濟利益驅動下，網絡中成千上萬的大小黑客 已經從技術炫耀型發展成為分工明確、組織嚴密的產業鏈，或者說，黑客從一個技術級現象演變成為產業級現象。從規模上講，黑色產業已經從早期的零散狀態進入產業鏈發展模式。網絡黑客產業鏈（也稱網絡黑產）是指黑客們運用技術手段入侵服務器獲取站點權限以及各類賬戶信息并從中謀取非法經濟利益的一條產業鏈。 它的形成與發展不僅危害人民群眾的信息、財產等安全，甚至危害國家安全，由此，遏制網絡黑色產業的發展、懲治網絡犯罪是維護網絡安全和社會安全的當務之急。

一、黑客產業鏈的形成與發展

早期，黑客實施破壞行為并不以追逐非法利益為目的，他們利用高超技術侵入別人的計算機系統，往往是刪除一些文件、植入木馬或者篡改主頁等，類似于惡作劇，目的是炫耀技術。隨著網絡的普及應用，一些黑客開始利用技術優勢實施盜竊、破壞、攻擊、敲詐等違法行為，并以此獲取巨額經濟利益。自上世紀90年代第一款黑客軟件從西方國家傳到中國開始，黑客群體就開始成長并迅速發展，隨后的各種破壞行為就陸續出現并增多：1998年，上海某信息網遭不速之客的襲擊；2003年，出現多次網絡病毒事件；2006年，熊貓燒香病毒事件致使中國和周邊國家用戶受到大面積感染。2007年，黑客成功侵入一些大型門戶服務器，如CCTV、163等；2010年，“百度”遭到黑客攻擊，長時間無法正常訪問。2013年，一批賓館的旅客信息在網上泄露，包括開房時間、旅客姓名、身份證號等個人隱私信息。 2015年，中國最大的網上票務營銷平臺大麥網再次被發現存在安全漏洞，600余萬用戶賬戶密碼遭到泄露。 ……

如今，人們的工作和生活對互聯網的依賴程度越來越深。截止2017年6月，我國網民規模達到7.51億，互聯網普及率達到54.3%。手機網民規模達7.24億，手機網購、移動支付也為傳統產業的發展插上了翅膀。如此大規模的用戶群與海量的信息隱藏著巨大的商機和財富，黑客們看到了個人隱私信息、網站漏洞、商業機密等的價值以及通過自己掌握的網絡技術將之轉化為巨額經濟利益的可能性。另外，隨著信息網絡的大量應用以及物聯網的發展，新問題不斷出現，網絡安全技術和相關法律法規來不及跟上，使得一些網絡黑客抓住了這個空子，在非法利益的驅動下，逐漸形成了以信息竊取、流量攻擊、網絡釣魚等為代表的網絡黑客地下產業鏈。而且，黑客們不再單槍匹馬作戰，他們組織起了具有明確角色分工并擁有多重環節的地下產業鏈，通過各種非法盈利鏈條攫取利益、危害互聯網用戶的財產安全。 “地下黑產規模龐大，產業鏈環環相扣非常成熟，粗略估計規模在百億元左右。”IDF實驗室負責人萬濤說。 一些網絡安全專家認為，我國的互聯網正處于黑暗森林時期，直觀的表現是混亂不堪，這種混亂的狀態導致了網絡中的各種黑客產業鏈的猖獗。國內不斷發生互聯網網站遭受黑客入侵、用戶數據泄露事件，如天涯論壇、小米科技、網易163郵箱、人人網、支付寶等都曾遭遇過黑客入侵。國際科技巨頭也同樣對黑客的入侵防不勝防。如Apple、Facebook 、eBay以及Twitter 等都承認被黑客入侵過。目前，有人總結我國黑客產業鏈的特點是：1. “與時俱進。”哪個行業火熱，就會有網絡地下產業。2. 錢多。2017年初發布的《網絡黑色產業鏈年度報告》顯示，黑灰產業的日交易額達到數十億，2016年總收入達千億級。網絡黑灰產業從業人數達數百萬，“年產值”超過1100億元，相當于騰訊這樣的互聯網企業2015年全年利潤的三倍還多。 3. 人傻。指大多數網絡用戶安全意識差，比較容易受騙。

二、黑客產業鏈的運作模式

網絡黑客產業鏈有很多環節，或者說分上中下游，其中的每一個環節都有其利潤所在，互相協作，上下游之間為供需關系。位于產業鏈上游的主要是技術開發產業部門，其中的“科研”人員，進行一些技術性研究工作，如研究開發惡意軟件、編寫病毒木馬、發現網絡漏洞等，這部分人一般擁有較高的技術水平。產業鏈的中游主要是執行產業部門，其中的“生產”人員實施諸如病毒傳播、信息竊取、網絡攻擊等行為；下游是銷贓產業部門，其中的“銷售”人員，進行諸如販賣木馬、病毒，販賣肉雞、販賣個人信息資料、洗錢等行為。還有一些輔助性組織，實施諸如取錢、收卡、買賣身份證等行為，以幫助網絡犯罪的順利實施。還有專門實施黑客培訓的部門及人員（名義上也許是計算機安全技術培訓）。在各個環節，如病毒木馬編寫或侵入、漏洞發現與售賣、流量劫持、盜取或買賣信息、網站攻擊、發布垃圾郵件、敲詐勒索等，都有非法利益可圖。網絡黑客產業鏈的運作模式大體上是：黑客培訓→編寫病毒、漏洞發掘等工具開發→實施入侵、控制、竊密等行為→利用獲得的信息資源進一步犯罪（如攻擊、敲詐、買賣信息等）→銷贓變現→洗錢等環節。這是一個環環相扣的產業鏈，黑客們利用這條產業鏈，獲取巨大的非法經濟利益。而且，網絡犯罪服務業也在加速發展，作為形式之一的暗網就非常令人恐懼。美國“絲綢之路”中的非法商品就是應有盡有，包括黑客工具、毒品、槍支等。網絡犯罪服務市場主要包括：以數據作為犯罪服務的行業；以提供惡意軟件安裝為犯罪服務的行業；以黑客行為作為犯罪服務的行業；以洗錢作為犯罪服務的行業，等等。網絡黑客產業鏈的上下游之間是一種依靠經濟利益維持的聯系。如技術開發部門的主要目的是通過出售軟件獲利，不管出售對象是誰，并不是考慮下游的需求或者整個黑客產業鏈的發展而做，上下游之間并沒有正式的合作協議，也不一定互相知曉對方的真實身份。 “地下商業”獲取非法利益的模式包括：竊財（網銀資產、有價信息、虛擬財產等）吸費模式、黑客培訓（“教書育人”收學費）模式、倒賣槍支（病毒、木馬、攻擊探測器等黑客工具）模式、提供服務（黑客受雇網絡攻擊等服務）模式、廣告群發（推送垃圾廣告）模式、網絡詐騙模式，等等。

三、黑客產業鏈形成的原因

（一）巨大的經濟利益驅動

追求經濟利益是犯罪發生的重要驅動力。黑客產業鏈背后就蘊藏著巨大的經濟利益，這是其形成并迅速發展的最主要原因。目前我國網絡黑客產業鏈的“從業者”數百萬，“年產值”過千億。一個普通黑客也可以月入幾十萬元，這無疑會吸引那些道德觀念差、崇拜金錢的人。黑客產業鏈中的每一個鏈條都有著無限的利潤空間，以其中一個環節為例：黑客為了竊取用戶信息資料，就會在一些網站上放置木馬病毒，讓終端用戶在瀏覽網站時被病毒侵入，據此可以竊取用戶信息如網絡游戲賬號密碼、信用卡資料等，或者利用病毒把一些商業廣告軟件裝進用戶機器中。每成功在一臺網絡終端上安裝一個這樣的軟件，就可以得到0.3元，我國眾多的網絡終端數量給黑客帶來了無限想象的利潤空間。 再以“肉雞”（被遠程控制的電腦，或者僵尸電腦）為例，國內黑市上，每只“肉雞”的租金是0.5元到1元，使用期是幾天。對于僵尸網絡的控制者來說，如果能夠控制幾十萬甚至上百萬“肉雞”，非法獲利的空間是非常可觀的。 這就是黑客們冒險從事網絡黑產的驅動力。

（二）犯罪成本低

網絡黑產所涉犯罪成本低，收益大，犯罪性價比高，值得去鋌而走險。費爾巴哈認為，人是趨利避害的動物。對于抑制犯罪來說，犯罪獲得的收益小于刑罰造成的痛苦，人們才不去實施犯罪。隨著網絡黑產服務業的發展，網絡犯罪不再是高智能犯罪，不會編寫惡意軟件，可以在黑市上買到；沒有僵尸網絡，可以租用僵尸網絡；沒有公民信息，也可以在黑市上買到；黑客技術也可以在網上學習，總之，黑市上應有盡有，這使網絡黑產中的所有犯罪鏈條都變得相對容易實施。一個簡單的手機木馬程序網上交易價格大概在幾十到幾百元之間。由于存在旺盛需求，惡意軟件制作者月入過萬元甚至十萬元都屬正常。 另外，網絡黑產迅速發展的另一個原因在于，犯罪黑數大。犯罪黑數是指一些隱案或潛伏犯罪雖已發生，卻因各種原因沒有被發現，或者沒有被計算在官方正式的犯罪統計之中。由于網絡的虛擬性、匿名性以及電子證據的特殊性等，網絡犯罪黑數尤其大。正是犯罪黑數的大量存在，讓一些曾經得手而沒有被發現的網絡犯罪分子心存僥幸，屢屢以身試法。

（三）網民安全意識的匱乏

由于網絡知識的欠缺，很多網民都沒有足夠的網絡安全意識。有些人上網會采取安全措施，有些人沒有安全意識，不會采取一定的安全措施。在采取安全措施的網民中，很多人也并不清楚自己采取的安全措施是否奏效。如他們都會設置各種密碼，但為了便于記憶，有些人會在不同網站使用相同的密碼。這樣，一旦這個密碼泄露，遇到“撞庫”的情形，密碼防線就成了皇帝的新裝。根據2015年發布的《我國公眾網絡安全意識調查報告》，我國網民安全意識存在以下問題：免費WiFi隨便連；大多數網民不會定期更換密碼；八成青少年多賬號同密碼；“經常掃二維碼，不考慮是否安全”的比例高達40.3%；網民整體維權意識薄弱（“金額不大，懶得處理”、“不知道如何處理”，等）。 總體來看，網民安全意識不強，是黑客容易得手、黑客產業鏈難以遏制的原因之一。

（四）網絡監管難度大、打擊網絡犯罪的力量薄弱

網絡犯罪對于世界各國來說，都是非常棘手的問題。網絡的虛擬性、匿名性、無界性等特點使其與現實空間中的犯罪有很大的不同。在網絡中進行的行為隱蔽性很強，目前網絡監管還存在不少難題。由于網絡技術的不斷進步以及人類思維的復雜性，網絡犯罪的手法也在不斷翻新、防不勝防。網絡是一個浩瀚的空間，犯罪難以被發現，即使犯罪行為被發現，追蹤起來也由于電子證據的特性等原因而存在很大難度。就目前我國司法機關對于網絡犯罪的打擊力量來說，不管是技術還是警力，都不能與網絡犯罪泛濫的形勢匹配。因此，盡管國際國內的網絡黑產都非常猖獗，對網絡安全和公眾財產安全造成巨大的威脅，但對于其防范和打擊的難度卻不小。一方面，網絡用戶的各種隱私信息被儲存在大量網站上，如購物網站、網上銀行、訂票網站等等，這給了黑客們實施犯罪的機會。另一方面，黑客們也不斷研發新的網絡犯罪工具，尋找更多的技術路徑來突破安全防御，尤其是巨大的非法利益驅使一些頂尖網絡技術高手加入，這給網絡安全公司的防御技術能力以及監管提出了挑戰，增加了難度。 安全專家與黑客之間“道高一尺、魔高一丈”的正邪較量也因此在不斷升級。

四、黑客產業鏈的種類

網絡黑客產業鏈大體上包括技術類和社工類兩大類型。 技術類是指利用計算機網絡存在的安全漏洞和缺陷，以及網絡犯罪相關工具，實施竊取數據和信息、對計算機網絡發起攻擊等違法犯罪行為的一系列方法。 社工類是指利用受害者的一些心理弱點實施犯罪，如利用信任、好奇心和貪婪等心理弱點而實施社會工程學方式的犯罪行為（網絡盜竊、詐騙和敲詐等）。 其中技術類網絡黑產犯罪又可以分為好多種類：如：1. 掛馬產業鏈。其特點是讓用戶電腦或移動終端植入病毒或木馬等惡意程序，從而盜取電腦或智能手機中的各類信息，如各種賬戶密碼、網銀資料、游戲中的虛擬財產、信用卡信息等。2. 暗鏈產業鏈。“暗鏈”是一種搜索引擎優化手段，用于提高它所指向的網站的搜索排名。“暗鏈”是一種在網頁頁面上不可見或極易被忽視的超鏈接，暗鏈對于用戶是不可見的，其甚至能夠與網站“長期共存，共同發展”，搜索引擎是能夠識別的，從而進行搜索引擎欺騙，將暗鏈網站排名提升。只要暗鏈存在于網站上，布置暗鏈的黑客就可以獲得收入。3. 流量劫持產業鏈。互聯網世界里流量就等于錢。流量劫持，主要是通過某種技術手段，控制網絡用戶的上網行為，讓用戶打開并沒有準備打開的網頁，即本欲打開A網站，實際打開的是B網站，而這會讓劫持者獲得非法收入。由此還衍生出一些提供劫持技術的團隊，以分取一定的流量利潤獲利。4. 垃圾信息產業鏈。主要特點是強塞給用戶各種垃圾信息以獲利。根據百度站長平臺發布的報告看，互聯網上優質內容僅占1/4，各種垃圾信息充斥在互聯網的各個角落等。5. 釣魚產業鏈。主要特點是通過網頁、短信、電話等方式欺騙用戶上鉤，并盜取用戶的個人信息、財產等。一些不法分子設立釣魚網站，或一些人利用釣魚網站，向受害者發送大量釣魚鏈接。這些鏈接主要偽裝成銀行、各大網站安全中心、郵箱安全驗證中心、服務平臺等，以竊取用戶各種信息或存款。根據2015年被舉報的釣魚網站排名，以“中國好聲音”、“奔跑吧兄弟”等為名義的釣魚網站最多。有些釣魚網站本身是黑客產業鏈的根源，其通過向會員出售木馬程序用于建立釣魚網站，并為會員提供釣魚網站的維護、短信群發、服務器出租等服務，獲利頗豐。6. 網絡色情產業鏈。一般是通過網絡手段，進行各類線上或線上線下結合的情色交易。網絡色情蘊含著巨大的非法利益。與傳統網絡淫穢色情網站相比，現在的網絡色情網站主要利用廣告牟利而不是依靠會員制收費獲利方式。淫穢色情網站主要通過流量聯盟推廣獲利。流量聯盟是一個廣告服務的注冊平臺，在平臺注冊成功后，可以在平臺后臺拿到該平臺的鏈接并掛在自己的網站上，該鏈接被點擊一次，平臺就會按照一定的比例成倍的返還點擊率。7. 拒絕服務攻擊產業鏈。攻擊者通過DDOS等技術手法，將目標網站打癱，無法進行正常的服務，從而造成目標網站的損失，以此來要挾或敲詐被攻擊者，從而獲取非法利益。通俗地說，如果把每個網絡應用（網站、游戲等）比作高速公路的話，DDOS攻擊運用大量的電腦終端訪問某一網站就類似于大量汽車在同一高速公路行駛一樣，造成的結果就是堵車，誰也走不動，那就是網站擁堵、無法訪問，從而使目標網站癱瘓、遭受損失，以此向目標網站老板實施敲詐。也有一些商業類、游戲類網絡公司，實施DDOS攻擊的最終目的并不是為了敲詐，而是作為不正當手段打擊競爭對手。8.游戲私服產業鏈。私服是沒有得到或不想通過正當渠道得到版權擁有者的授權，非法途徑獲得服務器端安裝程序之后設立的網絡游戲服務器，其本質屬于網絡游戲盜版（侵犯著作權犯罪），直接結果就是分流運營商的利潤而獲利。游戲私服存在的主要目的同官方服務器是一樣的，都是向游戲玩家收費以獲利。如今，手游私服也形成產、供、銷一條龍的產業鏈，而開設一款私服的成本更是低到令人難以想象，此前報道中所說的月流水可破百萬的私服，成本可能僅僅只需要幾千塊錢。 技術類的網絡黑產類型很多，難以一一詳細列舉，隨著計算機網絡技術的發展和進步，犯罪手段會越來越多。