国产精品麻豆依人久久久_2020国自产拍精品站苹果_亚洲无码免费观看_久久精品国产一区二区电影深喉

網(wǎng)絡(luò)黑色產(chǎn)業(yè)調(diào)查:如何斬?cái)嗵摂M空間犯罪鏈條


  網(wǎng)絡(luò)犯罪呈現(xiàn)產(chǎn)業(yè)鏈化,分工日趨明細(xì)。
  專業(yè)化黑色利益鏈條的出現(xiàn),讓交易、勾連的雙方,可能無須相互認(rèn)識(shí)或見面。社交軟件成為網(wǎng)絡(luò)犯罪的重要工具和陣地,在某些情況下,甚至影響社會(huì)穩(wěn)定、威脅國(guó)家安全。

  “簡(jiǎn)直是腹背受制”,黃安(化名)談到2015年8月向公安機(jī)關(guān)報(bào)案的感受時(shí)說。

  黃安是某航空公司機(jī)票銷售部門的負(fù)責(zé)人。2015年7月31日開始,這家航空公司的網(wǎng)上銷售機(jī)票B2B系統(tǒng)就開始遭受黑客攻擊,攻擊持續(xù)了半個(gè)多月,終于導(dǎo)致160萬條訂單信息被非法下載。

  黃安的心繃起來是在其后,公司客服中心大量接到關(guān)于航班變更短信詐騙的旅客投訴,被騙金額從幾百元到幾萬元不等。

  事后網(wǎng)警的調(diào)查顯示,黑客先通過掃描該航空公司銷售機(jī)票B2B系統(tǒng)漏洞,暴力破解了兩個(gè)代理商賬號(hào),然后使用代理商賬號(hào)登錄訂票系統(tǒng),利用訂單頁面信息中包含的一個(gè)獲取旅客信息的xsql請(qǐng)求漏洞,使用黑客爬蟲軟件非法下載了160萬條包含航班號(hào)、姓名、身份證和手機(jī)的旅客訂單信息,最后犯罪嫌疑人群發(fā)短信給旅客謊稱“飛機(jī)出故障,航班取消”,誘騙旅客交納機(jī)票改簽手續(xù)費(fèi),造成數(shù)百名旅客被騙。

  1臺(tái)筆記本電腦、2張銀行卡就是作案工具?!胺缸锵右扇司帉懙哪抉R程序水平并不算高,只不過騙過了航空公司的后臺(tái),使航空公司以為只是有人在頻繁地查詢”,辦案人員介紹。

  根據(jù)公安部網(wǎng)絡(luò)安全保衛(wèi)局的公開資料,2014年,全國(guó)公安機(jī)關(guān)網(wǎng)安部門偵辦各類涉網(wǎng)案件15.7萬起,抓獲違法犯罪嫌疑人27.3萬人。

  一名警察職業(yè)學(xué)院教師介紹,網(wǎng)絡(luò)黑色產(chǎn)業(yè)已經(jīng)形成了完整的產(chǎn)業(yè)鏈條。這個(gè)鏈條的上游是技術(shù)含量最高的職業(yè)黑客,產(chǎn)業(yè)鏈的中游是購買惡意服務(wù)、工具和數(shù)據(jù)的犯罪團(tuán)伙,產(chǎn)業(yè)鏈的下游是支撐整個(gè)黑色鏈條的各種周邊組織,比如取錢、洗錢、收卡、販賣身份證等。

  網(wǎng)絡(luò)犯罪甚至已有跨國(guó)發(fā)展趨勢(shì)?!白?012年以來,中國(guó)公安機(jī)關(guān)與美國(guó)、英國(guó)、法國(guó)、澳大利亞、韓國(guó)等70多個(gè)國(guó)家和地區(qū)的執(zhí)法部門開展了聯(lián)合打擊行動(dòng)和線索通報(bào)。”劉新云介紹。

?

  成鏈條的網(wǎng)絡(luò)犯罪

  黃安最后發(fā)現(xiàn),攻擊系統(tǒng)并實(shí)施詐騙的嫌疑人并不在自己從業(yè)的廣東省,而是身處千里之外的大連。近3年來,大連市檢察院網(wǎng)絡(luò)犯罪案件受理審查批準(zhǔn)逮捕的網(wǎng)絡(luò)犯罪案件共計(jì)186件、涉案人員318人。

  相對(duì)于全國(guó)打擊電信網(wǎng)絡(luò)犯罪的8個(gè)重點(diǎn)整治地區(qū),大連的數(shù)字并不算突出。冒充機(jī)場(chǎng)售票中心工作人員,實(shí)施機(jī)票改簽退票詐騙的集中地是海南省儋州市,這類案件占當(dāng)?shù)厝侩娦旁p騙案件的60%。

  “網(wǎng)絡(luò)犯罪呈現(xiàn)產(chǎn)業(yè)鏈化,分工日趨明細(xì)。專業(yè)化黑色利益鏈條的出現(xiàn),讓交易、勾連的雙方,可能無須相互認(rèn)識(shí)或見面。社交軟件成為網(wǎng)絡(luò)犯罪的重要工具和陣地,在某些情況下,甚至影響社會(huì)穩(wěn)定、威脅國(guó)家安全?!弊罡邫z察院檢察技術(shù)信息研究中心主任趙志剛說。

  我國(guó)網(wǎng)絡(luò)犯罪呈現(xiàn)出幾種明顯趨勢(shì),如網(wǎng)絡(luò)詐騙、盜竊、賭博等侵財(cái)類案件高發(fā)多發(fā)。這類案件地域化明顯,比如廣西南寧QQ好友詐騙、福建安溪網(wǎng)絡(luò)購物詐騙、海南儋州網(wǎng)絡(luò)中獎(jiǎng)詐騙等。

  2015年11月,360互聯(lián)網(wǎng)安全中心發(fā)布的網(wǎng)絡(luò)詐騙研究報(bào)告稱,2015年1-9月,360獵網(wǎng)平臺(tái)共接到全國(guó)網(wǎng)民舉報(bào)網(wǎng)絡(luò)詐騙案件20086起,涉案金額高達(dá)8901萬元,人均損失4431元。

  報(bào)告稱,網(wǎng)絡(luò)詐騙犯罪往往是有組織,成規(guī)模的。即便是那些手法最簡(jiǎn)單、最傳統(tǒng)的網(wǎng)絡(luò)詐騙,通常來說也不是一兩個(gè)人能夠獨(dú)立完成的,而是由10人或10人以上的有組織犯罪團(tuán)伙共同完成。極端情況下,還會(huì)出現(xiàn)幾十人、上百人甚至全村參與的犯罪團(tuán)伙。

  在產(chǎn)業(yè)鏈的上游,職業(yè)黑客利用Web的漏洞, 通過SQL注入等多種方式侵入有價(jià)值的網(wǎng)站,盜取網(wǎng)站的數(shù)據(jù)庫信息,這被稱為“拖庫”。

  完成“拖庫”之后,職業(yè)黑客會(huì)利用一系列的數(shù)據(jù)分析手段清洗數(shù)據(jù),從竊取的數(shù)據(jù)庫中篩選出有利用價(jià)值的數(shù)據(jù),特別是用戶的相關(guān)信息,通過黑市交易變現(xiàn),這一過程被稱為“洗庫”。

  “拖庫”和“洗庫”只是犯罪的前奏,職業(yè)黑客會(huì)利用手中的用戶信息去其它網(wǎng)站進(jìn)行自動(dòng)化的批量嘗試登錄,這一過程被稱為“撞庫”。2014年底,12306 網(wǎng)站用戶數(shù)據(jù)泄漏事件就是典型的“撞庫”攻擊?!白矌臁敝阅艹晒Γ€要?dú)w功于廣大的互聯(lián)網(wǎng)用戶都喜歡在不同網(wǎng)站使用相同的用戶名和密碼。

?

  層出不窮的新型問題

  “在虛擬網(wǎng)絡(luò)空間里,唯一記載犯罪手段的電子數(shù)據(jù)極易滅失,不法分子只要有一定的網(wǎng)絡(luò)知識(shí)就可以刪改甚至銷毀證據(jù),如果不及時(shí)采取適當(dāng)方式予以固定,會(huì)導(dǎo)致證據(jù)丟失,且難以恢復(fù)?!鄙鲜龃筮B市檢察院的檢察官說。

  “司法實(shí)踐中不僅長(zhǎng)期存在管轄難、取證難、鑒定難等問題,非法獲取虛擬財(cái)產(chǎn)等新型問題更是層出不窮。我們?cè)趯?shí)際辦案中就遇到了一些現(xiàn)實(shí)問題?!彼e例稱,在一起案件中,犯罪嫌疑人利用網(wǎng)絡(luò)非法獲取10余組支付寶賬號(hào)及密碼,但支付寶賬戶信息是否屬于網(wǎng)絡(luò)金融服務(wù)身份認(rèn)證信息,現(xiàn)行法律及司法解釋并未作出明確規(guī)定,影響了對(duì)此類違法犯罪的打擊力度與懲治效果。

  “與打擊網(wǎng)絡(luò)黑產(chǎn)相伴而生的一個(gè)問題就是用戶隱私的保護(hù),兩者關(guān)系非常微妙?!彬v訊公司信息安全執(zhí)行委員會(huì)主任楊鵬說。

  中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)信用評(píng)價(jià)中心法律顧問趙占領(lǐng)認(rèn)為,現(xiàn)實(shí)中黑客往往會(huì)通過拖庫的方式獲得用戶的一些數(shù)據(jù),比如cookie,是用戶在網(wǎng)絡(luò)上的行為軌跡,但這些數(shù)據(jù)是不是個(gè)人信息法律上暫時(shí)還沒有明確的規(guī)定,但是經(jīng)過整合加工,則往往具備了識(shí)別到個(gè)人的特點(diǎn)。

  “深入打擊網(wǎng)絡(luò)黑色產(chǎn)業(yè)過程當(dāng)中,大家有一個(gè)疑問,這個(gè)是否會(huì)對(duì)用戶隱私的信息產(chǎn)生矛盾呢,是否會(huì)有所侵害呢?”楊鵬說。

  楊鵬介紹,騰訊會(huì)依據(jù)信息的自然屬性,用戶發(fā)表和存儲(chǔ)信息數(shù)據(jù)的場(chǎng)景,以及用戶對(duì)相關(guān)信息處置所持的明確態(tài)度,把用戶信息數(shù)據(jù)劃分為公開信息、半公開信息和私密信息。

  “對(duì)于半公開的場(chǎng)景,我們嚴(yán)格保證用戶隱私不受侵害,同時(shí)利用騰訊大數(shù)據(jù)的能力,通過機(jī)器的自動(dòng)邏輯,對(duì)可能的有害內(nèi)容進(jìn)行探測(cè)和自動(dòng)化處理。對(duì)于私密信息場(chǎng)景,應(yīng)該對(duì)相關(guān)信息日志進(jìn)行留存,在技術(shù)條件允許的條件下,根據(jù)規(guī)范流程依法向執(zhí)法機(jī)關(guān)提供協(xié)助?!彼f。

?

  司法協(xié)助成為打擊犯罪的必然要求

  “在今天,有組織的網(wǎng)絡(luò)犯罪會(huì)借助網(wǎng)絡(luò)平臺(tái)、網(wǎng)絡(luò)工具和網(wǎng)絡(luò)通道在全球范圍內(nèi)蔓延,世界任何地方的犯罪問題在互聯(lián)網(wǎng)的環(huán)境下,會(huì)有負(fù)荷疊加和加速發(fā)酵的勢(shì)頭”,2015年12月16日,中國(guó)人民公安大學(xué)校長(zhǎng)曹詩權(quán)在第二屆世界互聯(lián)網(wǎng)大會(huì)網(wǎng)絡(luò)安全論壇上表示。

  2015年12月1日,首次中美打擊網(wǎng)絡(luò)犯罪及相關(guān)事項(xiàng)高級(jí)別聯(lián)合對(duì)話在華盛頓舉行。新華社報(bào)道稱,中美雙方就打擊網(wǎng)絡(luò)犯罪合作、加強(qiáng)機(jī)制建設(shè)、偵破重點(diǎn)個(gè)案、網(wǎng)絡(luò)反恐、執(zhí)法培訓(xùn)等方面,達(dá)成一系列共識(shí)和具體成果。

  對(duì)話中,雙方具體討論了中方偵辦美方聲稱的美國(guó)聯(lián)邦人事管理局電腦系統(tǒng)被入侵案件的重要進(jìn)展。中方通過認(rèn)真細(xì)致的查辦,證明入侵美國(guó)聯(lián)邦人事管理局電腦系統(tǒng)系個(gè)人犯罪行為,且未獲取有關(guān)信息。美方確認(rèn)與中方調(diào)查掌握的情況一致。中方則向美方通報(bào)了4起涉美網(wǎng)絡(luò)攻擊案件,包括美國(guó)公司竊取中國(guó)公民個(gè)人信息案件,中國(guó)軟件技術(shù)服務(wù)公司、中國(guó)知識(shí)信息資源網(wǎng)站等遭受網(wǎng)絡(luò)竊密等案件,要求美方盡快反饋調(diào)查結(jié)果。

  “網(wǎng)絡(luò)本身是無國(guó)界的,無國(guó)界就給打擊網(wǎng)絡(luò)犯罪帶來了困難,比如管轄權(quán)沖突,對(duì)網(wǎng)絡(luò)犯罪的調(diào)查、甄別,有關(guān)證據(jù)的搜集、固定,都存在一些技術(shù)上的要求,所以只是由一個(gè)地域的司法機(jī)關(guān)開展行動(dòng)很難實(shí)現(xiàn)打擊的目的?!北本煼洞髮W(xué)大學(xué)刑事法律科學(xué)研究院教授黃風(fēng)告訴記者。

  這種情況下,建立司法協(xié)助機(jī)制成為有效打擊網(wǎng)絡(luò)犯罪的必然要求?!八痉▍f(xié)助首先是調(diào)查、取證的合作,收集、調(diào)取、固定某些證據(jù),另外也涉及如何追繳網(wǎng)絡(luò)犯罪的犯罪收益等。司法協(xié)助機(jī)制涉及的內(nèi)容比較多,總的原則是要適用國(guó)際法原則,而不是由一國(guó)單方面行動(dòng)。”黃風(fēng)說。


注:本文轉(zhuǎn)載自21世紀(jì)經(jīng)濟(jì)報(bào)道,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。如有侵權(quán)行為,請(qǐng)聯(lián)系我們,我們會(huì)及時(shí)刪除。