清华大学网络与信息安全实验室副研究员诸葛建伟博士等人与趋势科技中国公司合作的一项中国互联网信息安全地下产业链调查显示,网络地下黑市无论发布信息量还是参与者人数都呈现快速增长趋势,2011年至少有9.27万人参与地下黑市,并发布了10万多个主帖38万多帖子。而2006年,中国网络地下经济参与者有6280人。五年时间,中国网络地下经济规模竟增长了15倍。
有安全专家日前对《经济参考报》记者表示,在这个畸形成长的经济形态中,形形色色的地下黑市组成了一个网络地下江湖,依靠“行话”和“术语”,一些网络犯罪行为在网络论坛和即时通讯小组中“如鱼得水”。而凭借庞大的用户群和影响力,百度贴吧和腾讯QQ群成为最大的网络黑市。
网络地下经济泛滥
卡巴斯基实验室亚太区病毒分析总监EvgenyAseev日前对《经济参考报》记者分析,网络地下经济就是指所有通过网络犯罪手段获取经济利益的形式。网络地下经济包括病毒木马交易、恶意漏洞利用程序交易、用户虚拟财产交易等方面。
据中国互联网络信息中心(CNNIC)的研究报告显示,截至2011年12月底,中国网民规模达到5.13亿,其中手机网民规模达到3.56亿,即时通讯、网络游戏等沟通娱乐类应用用户规模均超过三亿。而网络购物、网上支付、网上银行等电子商务类应用也稳步发展,截止到2011年底,网络购物用户规模达到1.94亿人,使用率提升至37.8%。
与此同时,各种安全威胁也在迅速增长。卡巴斯基研究显示,近年来针对网银的攻击量在不断增加,截至2012年7月份,中国有20多家银行的网银曾经遭受恶意程序攻击,今年7月份网银木马对于整个大中华区的攻击将近12000次。针对网银盗窃刷卡,公安部“天网-2011”打击银行卡犯罪专项行动中共破获案件2.4万余起,挽回经济损失四亿元。此外,手机的安全威胁也在增加。据网秦最近公布的《2012年上半年全球手机安全报告》,2012年上半年查杀到手机恶意软件17676款,相比2011年下半年增长42%,感染手机1283万部,相比2011年同期增长177%。
各种网络犯罪已经形成一个庞大的网络地下经济。中国互联网信息安全地下产业链调查显示,2011年中国互联网安全威胁整体造成损失达53.6亿元,危害到11081万互联网网民和105万网站。
地下黑市交易靠“行话”
EvgenyAseev表示,在中国网络犯罪呈现组织性强和技术实力雄厚的特征,从恶意程序研发制作、销售到传播已经形成一条完整的产业链。
这样的产业链显然不止一条。诸葛建伟表示,中国互联网信息安全地下产业链如今已发展成真实资产盗窃、网络虚拟资产盗窃、互联网资源与服务滥用和黑帽(即对网络进行攻击破坏或窃取资料)技术工具培训四大部分数十条盈利链条。各产业链之间相互依赖,其中黑帽技术工具与培训产业链作为整个产业链的根源,为其他产业链提供技术基础;而互联网资源与服务滥用产业链则为真实资产盗窃、网络虚拟资产盗窃这两大产业链提供了网络资源条件,产业链参与者均可取得现实社会中的不当利益。
在每个产业链中每个环节都有黑客或黑客组织专门负责,分工协作从广大用户身上获利。由此,形成了形形色色的大量隐藏在互联网阴暗角落中的地下黑市,成为不法分子非法商品、服务的交易平台和通讯平台,是地下产业链赖以运转的联系纽带。
值得注意的是,由于地下黑市依托公开访问的互联网来传输和交易,为保证地下黑市对于外界的隐蔽性,相互间依靠只有内部人能听懂的“行话”和“术语”来进行沟通。
安全专家诸葛建伟向《经济参考报》记者详细解释了各个产业链的“行话”。以真实和虚拟资产盗窃地下产业链为例,据诸葛建伟分析,目前网络盗窃真实资产的程序是:不法分子先使用钓鱼和木马等犯罪手段,骗取或盗窃银行卡账号密码以及网游账号密码等信息,接着进入洗钱环节,他们会在地下黑市中进行出售或通过地下产业链,组织起合作性犯罪团伙,进一步对账户中的真实资产进行汇款洗钱、银行卡冒名、银行卡与信用卡盗刷、证券账户操纵等行为,最终达到非法利益所得。对于虚拟资产,则是通过网络营销渠道将窃取到的网络虚拟资产出售给游戏玩家,获得现实的金钱。
据了解,在产业链不同环节,“行话”也不同。在地下黑市交易中,银行卡账号密码和各种网游账号密码均被称为“信封”或“信”,而不法分子用来收取账号密码的电子邮箱、在线Web应用程序等则被称为“箱子”。而包含银行卡磁条的窃取信息则通常称为“资料”、“轨道料”或简称“料”。通过窃密环节获得银行卡资料,并在地下产业链中出售的不法分子就被称为“料主”。通过从木马编写者购买盗号木马,并实施“信封”窃取攻击的黑帽在地下产业链中的角色被称为“木马代理”或“包马人”。而洗钱环节也被称为“洗信”或“洗料”,从事这项活动的角色称为“洗信人”或“洗料人”。而实施伪造复制卡或假冒卡取现套现的过程称为“刷货”,角色称为“车主”(团伙头目)与“车手”(马仔),是整个地下经济链中风险最高的部分。此外,通过非法渠道取得商家POS机,可提供盗刷或取现资源的角色被称为“机主”。窃取到的网络虚拟资产则出售给“包销商”,由其通过一些公开网络销售渠道出售给游戏玩家,从而套现。
腾讯QQ群百度贴吧成主要黑市
诸葛建伟等人发现,与国外一些地下产业链通常使用IRC(互联网中继聊天)实时聊天协议作为黑市广告发布与沟通途径不同,在中国互联网上,主要的地下产业链黑市构建方式包括Web论坛和QQ群两类,先利用论坛和QQ群发广告,然后用QQ私聊进行交易沟通。凭借着庞大的用户群和影响力,百度贴吧和腾讯QQ群成为主要的网络地下黑市。
百度贴吧作为国内互联网上最大的中文社区论坛,提供了基于关键字的贴吧组织方式以及松散便捷的登录与发帖机制,由此成为国内信息安全地下产业链黑市的主要聚集地之一。
尽管百度贴吧封了一些采用最常见术语的地下黑市贴吧,诸葛建伟等人仍在百度贴吧监测到不少黑市贴吧,主题帖数量为318815,总帖子数为110多万条。而《经济参考报》记者也在百度贴吧中以“信封”和“箱子”为关键词进行搜索,分别搜索到相关帖子227532篇和626529篇,帖子里面的内容大都是网友以QQ号作为联系方式出售各种个人账号。
腾讯QQ则是国内占据绝对优势地位的网络即时通信软件,注册用户超过九亿。其QQ群功能可以支持多人同时在线聊天,发起群主可自由控制人员加入和踢出,因而成为国内地下产业链用来在线沟通交流最主要的途径。诸葛建伟等人以“行话”为关键词,两个月时间共搜索到了82121个地下黑市QQ群,收集到76516条相关消息。而《经济参考报》记者也以“箱子”和“信封”为关键词搜索,共搜索到数百页的相关QQ群,记者还加入了其中一个有179个成员的“梦幻西游洗信群”,发现里面均是进行梦幻西游相关账户和相关装备的交易。
记者了解到,在地下黑市中,不同交易“产品”售价也不同。例如一些关于银行卡账户的窃取均是采用各个环节按比例分账,而普通“信封”出售价和收购价均在一元到三元之间,木马程序广告以出售为主,价格一般在100元至1000元之间,而求购广告往往会获取到一些特殊目的木马或病毒程序,给出的价格一般较高,最高求购价可达2000元。软件安全漏洞的价格一般与软件流行程度有关,从几千元到上百万元不等。
执法和监管急需给力
安全专家表示,网络地下经济的日益发展壮大,固然与用户安全意识有关,但与相关的立法和监管环节也脱不了干系。
诸葛建伟认为,首先对于虚拟资产的保护如今在我国仍是一片灰色地带。据悉,尽管一些虚拟资产与现实中的金钱货币购买可以相互交易,但是中国现行法律并没有对虚拟财产的合法性作出明确规定,虽然在某些判罚案例中会考虑网络虚拟资产的商业价值而将其纳入财产保护范围,但大多数情况下仍难以有效地衡量网络虚拟资产价值,并对其进行有效保护。地下经济的一些不法分子正是利用了这点,通过对网民虚拟资产进行盗窃与销售,获得非法经济利益,同时又较真实资产具有更低的风险。
网秦天下科技有限公司首席运营官史文勇则认为,网络安全相关的产业链非常复杂,但我国在治理方面仍存在一些问题。此外,手机恶意程序和病毒的感染多发生在一些山寨机和水货手机中,但在相关的监管方面几乎是空白。
诸葛建伟等人则建议,国内网络安全监管部门与执法部门非常有必要建设覆盖面更加广泛的地下产业链监测体系,这将有助于更好地通过法律手段打击网络犯罪行为,保护网民的财产与个人信息安全。(记者 李静 实习生 王颖慧)