清華大學網絡與信息安全實驗室副研究員諸葛建偉博士等人與趨勢科技中國公司合作的一項中國互聯網信息安全地下産業鏈調查顯示,網絡地下黑市無論發布信息量還是參與者人數都呈現快速增長趨勢,2011年至少有9.27萬人參與地下黑市,併發布了10萬多個主帖38萬多帖子。而2006年,中國網絡地下經濟參與者有6280人。五年時間,中國網絡地下經濟規模竟增長了15倍。
有安全專家日前對《經濟參考報》記者&&,在這個畸形成長的經濟形態中,形形色色的地下黑市組成了一個網絡地下江湖,依靠“行話”和“術語”,一些網絡犯罪行為在網絡論壇和即時通訊小組中“如魚得水”。而憑藉龐大的用戶群和影響力,百度貼吧和騰訊QQ群成為最大的網絡黑市。
網絡地下經濟氾濫
卡巴斯基實驗室亞太區病毒分析總監 Evgeny Aseev日前對《經濟參考報》記者分析,網絡地下經濟就是指所有通過網絡犯罪手段獲取經濟利益的形式。網絡地下經濟包括病毒木馬交易、惡意漏洞利用程序交易、用戶虛擬財産交易等方面。
據中國互聯網絡信息中心(CNNIC)的研究報告顯示,截至2011年12月底,中國網民規模達到5.13億,其中手機網民規模達到3.56億,即時通訊、網絡游戲等溝通娛樂類應用用戶規模均超過三億。而網絡購物、網上支付、網上銀行等電子商務類應用也穩步發展,截止到2011年底,網絡購物用戶規模達到1.94億人,使用率提升至37.8%。
與此同時,各種安全威脅也在迅速增長。卡巴斯基研究顯示,近年來針對網銀的攻擊量在不斷增加,截至2012年7月份,中國有20多家銀行的網銀曾經遭受惡意程序攻擊,今年7月份網銀木馬對於整個大中華區的攻擊將近12000次。針對網銀盜竊刷卡,公安部“天網-2011”打擊銀行卡犯罪專項行動中共破獲案件2.4萬餘起,挽回經濟損失四億元。此外,手機的安全威脅也在增加。據網秦最近公布的《2012年上半年全球手機安全報告》,2012年上半年查殺到手機惡意軟體17676款,相比2011年下半年增長42%,感染手機1283萬部,相比2011年同期增長177%。
各種網絡犯罪已經形成一個龐大的網絡地下經濟。中國互聯網信息安全地下産業鏈調查顯示,2011年中國互聯網安全威脅整體造成損失達53.6億元,危害到11081萬互聯網網民和105萬網站。
地下黑市交易靠“行話”
Evgeny Aseev&&,在中國網絡犯罪呈現組織性強和技術實力雄厚的特徵,從惡意程序研發製作、銷售到傳播已經形成一條完整的産業鏈。
這樣的産業鏈顯然不止一條。諸葛建偉&&,中國互聯網信息安全地下産業鏈如今已發展成真實資産盜竊、網絡虛擬資産盜竊、互聯網資源與服務濫用和黑帽(即對網絡進行攻擊破壞或竊取資料)技術工具培訓四大部分數十條盈利鏈條。各産業鏈之間相互依賴,其中黑帽技術工具與培訓産業鏈作為整個産業鏈的根源,為其他産業鏈提供技術基礎;而互聯網資源與服務濫用産業鏈則為真實資産盜竊、網絡虛擬資産盜竊這兩大産業鏈提供了網絡資源條件,産業鏈參與者均可取得現實社會中的不當利益。
在每個産業鏈中每個環節都有黑客或黑客組織專門負責,分工協作從廣大用戶身上獲利。由此,形成了形形色色的大量隱藏在互聯網陰暗角落中的地下黑市,成為不法分子非法商品、服務的交易平台和通訊平台,是地下産業鏈賴以運轉的&&紐帶。
值得注意的是,由於地下黑市依託公開訪問的互聯網來傳輸和交易,為保證地下黑市對於外界的隱蔽性,相互間依靠只有內部人能聽懂的“行話”和“術語”來進行溝通。
安全專家諸葛建偉向《經濟參考報》記者詳細解釋了各個産業鏈的“行話”。以真實和虛擬資産盜竊地下産業鏈為例,據諸葛建偉分析,目前網絡盜竊真實資産的程序是:不法分子先使用釣魚和木馬等犯罪手段,騙取或盜竊銀行卡賬號密碼以及網游賬號密碼等信息,接着進入洗錢環節,他們會在地下黑市中進行出售或通過地下産業鏈,組織起合作性犯罪團夥,進一步對賬戶中的真實資産進行匯款洗錢、銀行卡冒名、銀行卡與信用卡盜刷、證券賬戶操縱等行為,最終達到非法利益所得。對於虛擬資産,則是通過網絡營銷渠道將竊取到的網絡虛擬資産出售給游戲玩家,獲得現實的金錢。
據了解,在産業鏈不同環節,“行話”也不同。在地下黑市交易中,銀行卡賬號密碼和各種網游賬號密碼均被稱為“信封”或“信”,而不法分子用來收取賬號密碼的電子郵箱、在線Web應用程序等則被稱為“箱子”。而包含銀行卡磁條的竊取信息則通常稱為“資料”、“軌道料”或簡稱“料”。通過竊密環節獲得銀行卡資料,並在地下産業鏈中出售的不法分子就被稱為“料主”。通過從木馬編寫者購買盜號木馬,並實施“信封”竊取攻擊的黑帽在地下産業鏈中的角色被稱為“木馬代理”或“包馬人”。而洗錢環節也被稱為“洗信”或“洗料”,從事這項活動的角色稱為“洗信人”或“洗料人”。而實施偽造複製卡或假冒卡取現套現的過程稱為“刷貨”,角色稱為“車主”(團夥頭目)與“車手”(馬仔),是整個地下經濟鏈中風險最高的部分。此外,通過非法渠道取得商家POS機,可提供盜刷或取現資源的角色被稱為“機主”。竊取到的網絡虛擬資産則出售給“包銷商”,由其通過一些公開網絡銷售渠道出售給游戲玩家,從而套現。
騰訊QQ群百度貼吧成主要黑市
諸葛建偉等人發現,與國外一些地下産業鏈通常使用IRC(互聯網中繼聊天)實時聊天協議作為黑市廣告發布與溝通途徑不同,在中國互聯網上,主要的地下産業鏈黑市構建方式包括Web論壇和QQ群兩類,先利用論壇和QQ群發廣告,然後用QQ私聊進行交易溝通。憑藉着龐大的用戶群和影響力,百度貼吧和騰訊QQ群成為主要的網絡地下黑市。
百度貼吧作為國內互聯網上最大的中文社區論壇,提供了基於關鍵字的貼吧組織方式以及松散便捷的登錄與發帖機制,由此成為國內信息安全地下産業鏈黑市的主要聚集地之一。
儘管百度貼吧封了一些採用最常見術語的地下黑市貼吧,諸葛建偉等人仍在百度貼吧監測到不少黑市貼吧,主題帖數量為318815,總帖子數為110多萬條。而《經濟參考報》記者也在百度貼吧中以“信封”和“箱子”為關鍵詞進行搜索,分別搜索到相關帖子227532篇和626529篇,帖子裏面的內容大都是網友以QQ號作為&&方式出售各種個人賬號。
騰訊QQ則是國內佔據絕對優勢地位的網絡即時通信軟體,註冊用戶超過九億。其QQ群功能可以支持多人同時在線聊天,發起群主可自由控制人員加入和踢出,因而成為國內地下産業鏈用來在線溝通交流最主要的途徑。諸葛建偉等人以“行話”為關鍵詞,兩個月時間共搜索到了82121個地下黑市QQ群,收集到76516條相關消息。而《經濟參考報》記者也以“箱子”和“信封”為關鍵詞搜索,共搜索到數百頁的相關QQ群,記者還加入了其中一個有179個成員的“夢幻西游洗信群”,發現裏面均是進行夢幻西游相關賬戶和相關裝備的交易。
記者了解到,在地下黑市中,不同交易“産品”售價也不同。例如一些關於銀行卡賬戶的竊取均是採用各個環節按比例分賬,而普通“信封”出售價和收購價均在一元到三元之間,木馬程序廣告以出售為主,價格一般在100元至1000元之間,而求購廣告往往會獲取到一些特殊目的木馬或病毒程序,給出的價格一般較高,最高求購價可達2000元。軟體安全漏洞的價格一般與軟體流行程度有關,從幾千元到上百萬元不等。
執法和監管急需給力
安全專家&&,網絡地下經濟的日益發展壯大,固然與用戶安全意識有關,但與相關的立法和監管環節也脫不了干系。
諸葛建偉認為,首先對於虛擬資産的保護如今在我國仍是一片灰色地帶。據悉,儘管一些虛擬資産與現實中的金錢貨幣購買可以相互交易,但是中國現行法律並沒有對虛擬財産的合法性作出明確規定,雖然在某些判罰案例中會考慮網絡虛擬資産的商業價值而將其納入財産保護範圍,但大多數情況下仍難以有效地衡量網絡虛擬資産價值,並對其進行有效保護。地下經濟的一些不法分子正是利用了這點,通過對網民虛擬資産進行盜竊與銷售,獲得非法經濟利益,同時又較真實資産具有更低的風險。
網秦天下科技有限公司首席運營官史文勇則認為,網絡安全相關的産業鏈非常複雜,但我國在治理方面仍存在一些問題。此外,手機惡意程序和病毒的感染多發生在一些山寨機和水貨手機中,但在相關的監管方面幾乎是空白。
諸葛建偉等人則建議,國內網絡安全監管部門與執法部門非常有必要建設覆蓋面更加廣泛的地下産業鏈監測體系,這將有助於更好地通過法律手段打擊網絡犯罪行為,保護網民的財産與個人信息安全。