首頁>要聞 要聞
網絡黑灰產業鏈規模超千億 “打灰”面臨法律困境(圖)
原標題:聚集網絡黑灰產業鏈:規模超千億 病毒式擴張(圖)
制圖/李曉軍
黑客攻擊、盜取賬號、釣魚網站……人們對這些典型的網絡違法犯罪行為,已經不再陌生。
在此之外,一些游走在法律邊緣的灰色產業正在蔓延。不管是從業者,還是執法機構,對其違法性的認知還很模糊。相應地,打擊處罰力度也不夠。
業內人士透露,互聯網黑色產業與灰色產業相互交織特點相當明顯,產業規模保守估計過千億元,社會危害性巨大,亟待立法、執法、司法有效應對。
黑色產業規模龐大
據中國互聯網絡信息中心(CNNIC)發布的最新數據顯示:截至2015年6月,我國網民規模達6.68億。龐大的網絡用戶成為網絡黑灰產業違法犯罪的對象。
今年年初,騰訊發布的《網絡黑色產業鏈年度報告》,總結了當前網絡黑色產業鏈的主要犯罪手法和趨勢:
一是網絡黑色產業鏈已經從過去的黑客攻擊模式轉化為犯罪分子的斂財工具和商業競爭手段,呈現出明顯的集團化、產業化趨勢。通過盜取多個網站數據庫,獲取網民個人信息和銀行卡資料是黑產人員的慣用招數。
二是網絡黑色產業鏈人員更傾向于對手機進行攻擊。2014年全國近兩億的手機用戶感染病毒,日均54萬手機中毒,是2013年的1.8倍、2012年的5.7倍。其中,利用偽基站發送木馬詐騙短信,誘導用戶下載和安裝木馬病毒,是2014年網絡黑產團伙最愛用的犯罪手法之一。
三是隨著大量網站數據庫被盜取,越來越多網絡犯罪分子傾向于在掌握網民個人信息后,冒充熟人,以精準式詐騙場景對受害人進行欺詐。
12306數據泄露事件、韓國三大信用卡公司信息泄露、索尼影業被入侵、以及多地發生銀行卡盜刷案……2014年各種重大網絡安全事件顯示,網絡黑產已從半公開化的純攻擊模式轉化為斂財工具和商業競爭手段,集團化、產業化趨勢明顯,跨境網絡犯罪多發。
據公安部網絡安全保衛局披露,去年共偵辦各類涉網案件15.7萬起。其中,詐騙、傳銷等侵財型案件占比最高為38%,色情次之,占比20%,賭博占比14%,銷售違禁品占比9%。
公安部數據顯示:2011年至2014年全國通信信息詐騙案件從10萬起激增至40萬起,年均增長超30%。2014年因通信信息詐騙導致的公眾損失達100多億元
打擊網絡違法犯罪成為國家維護互聯網安全與互聯網企業生存發展的共同需求。據騰訊披露,2014年“雷霆行動”共打擊黑產團伙200余個,涉案金額5000余萬元人民幣。
前不久,國家互聯網應急中心也發起了重點打擊三類網絡黑色產業專項行動。這三類黑色產業分別是:發動涉嫌拒絕服務式攻擊的黑客團伙,盜取個人信息和財產賬號的盜號團伙,以及針對金融、政府類網站的仿冒制作團伙。
灰色產業病毒式擴張
除了以上明顯犯罪的黑色產業鏈之外,更需引起各界重視的是網絡灰色產業的病毒式擴張。
黑色產業的上游產業是“惡意注冊和虛假認證”。由于惡意注冊和虛假認證行為本身沒有直接產生危害后果,系游走在法律邊緣,被稱為“灰色產業”。從業者根本不認為自己的行為違法。
一名曾參與“社工網站”也就是專門從事各類賬號注冊買賣的網站工作人員劉飛(化名)對《法制日報》記者說:“我們購買了大量手機黑卡、身份信息,然后用軟件批量注冊,速度很快。買這些垃圾賬號的人,有的用于刷粉、刷榜、刷單,甚至是刷傭金,也有人拿去詐騙。干我們這一行的,沒幾個人認為自己是違法的。”
無論是用機器注冊大量買家賬號,還是騙取賣家資格認證,抑或虛假交易,其共同特點都不是以真實交易為目的。而網絡虛假交易在法律上沒有明確界定為違法,因而吸引了龐大的參與人群。業內人士估計,其從業人員達幾十萬。
記者調查發現,無論是阿里、京東等電商平臺還是騰訊、新浪、網易等社交、游戲平臺,甚至是新出現的優步等打車軟件,相關垃圾賬號都有人在網上專門注冊并倒賣。一個垃圾賬號從幾毛錢到幾元錢不等,批量起售,數量驚人。
暴利驅動下,灰色產業鏈異常繁榮,成為全球共性問題。據國外媒體報道,Twitter的發展帶動了“僵尸粉”地下產業鏈的蓬勃發展。安全公司的研究報告顯示,該產業鏈規模已經達到4000萬美元至3.6億美元。
這些灰色產業與黑色產業相互依附、交織,已發展為跨平臺、跨行業的集團犯罪鏈條。手機黑卡、銀行卡、身份信息非法買賣,看似灰色產業,如影隨形的卻是網絡詐騙、盜竊、攻擊等各類黑色產業。
“打灰”面臨法律困境
灰色產業給各大互聯網企業帶來的危害自不待言,然而相關公司投入了極大人力財力用于防控,仍力不從心。它們寄望執法機關加大打擊力度。
而實踐中,不僅灰色產業從業者不認為是違法犯罪,由于法律不完善,執法、司法部門對此也存在模糊認識,打擊力度不盡人意。
早在2012年,廣州市中級人民法院曾做過專題調研。該院課題組調取了廣州市中院及市12個基層法院2008年至2011年間判決的網絡犯罪案例,發現就涉網絡詐騙類犯罪而言,判決數不及報案數的1%,司法追究率達到了驚人低的程度。
面對這些困惑,今年年初,最高院中國應用法學研究所研究團隊率先開展了相關專項研究。他們收集并整理了與電子商務平臺有關的已經判決的網絡犯罪案件60余件,發現由于法律或者司法解釋不完善,一大部分具有很大社會危害性的網絡犯罪行為無法追究刑事責任。
例如,2014年9月,嫌疑人在武漢利用電商平臺對移動端賬戶發放電子紅包的機會,惡意注冊了1.7萬余賬號領取了電子紅包,并通過與自己掌握的21個店鋪進行套現獲利,造成電商平臺30余萬元的損失。
針對這一案例,研究團隊分析認為,行為人通過惡意注冊或虛假認證的方式批量取得賬號,之后將其用于上述平臺紅包套現,大規模的進行惡意注冊賬號和虛假認證賬號的行為,已成為實施其他違法犯罪行為的基礎性手段行為,具有嚴重的社會危害性,應納入刑法規制。
這些網絡犯罪行為還包括:以買賣、招工、商家搞活動等欺騙方式獲取公民身份信息,進而在電子商務平臺上虛假注冊、認證;以“撞庫”即湊密碼的方式盜取他人賬號;在電子商務平臺發布大量虛假交易信息;以技術手段截取他人流量實施非法廣告牟利,等等。
據悉,對于相關法律尚未作出規定但危害極大的網絡行為,該研究團隊將提出立法建議。 □記者 萬學忠 王春
編輯:王瀝慷
關鍵詞:網絡黑灰產業鏈 打灰 法律困境