网络黑客产业链的发展趋势与治理对策分析

任彦君
内容摘要:在巨大非法利益的驱动下,网络黑客产业链也是蓬勃发展。网络黑产主要有窃财吸费模式、黑客培训模式、倒卖黑客工具模式等诸多获利模式。网络黑产不断发展的原因在于:网络监管不到位;犯罪成本低而获利大;犯罪黑数大;网民安全意识差;网络犯罪打击不力等。遏制网络犯罪的措施主要有:多主体多手段、预防和打击并举的综合治理措施;加大网络安全技术研发;提高网络用户的防范意识;建立跨部门联动以及国际合作机制;提高追踪网络犯罪的能力,及时惩治网络犯罪等。
关键词:黑客产业链;网络犯罪;治理
近年来,在巨大经济利益驱动下,网络中成千上万的大小黑客 已经从技术炫耀型发展成为分工明确、组织严密的产业链,或者说,黑客从一个技术级现象演变成为产业级现象。从规模上讲,黑色产业已经从早期的零散状态进入产业链发展模式。网络黑客产业链(也称网络黑产)是指黑客们运用技术手段入侵服务器获取站点权限以及各类账户信息并从中谋取非法经济利益的一条产业链。 它的形成与发展不仅危害人民群众的信息、财产等安全,甚至危害国家安全,由此,遏制网络黑色产业的发展、惩治网络犯罪是维护网络安全和社会安全的当务之急。
一、黑客产业链的形成与发展
早期,黑客实施破坏行为并不以追逐非法利益为目的,他们利用高超技术侵入别人的计算机系统,往往是删除一些文件、植入木马或者篡改主页等,类似于恶作剧,目的是炫耀技术。随着网络的普及应用,一些黑客开始利用技术优势实施盗窃、破坏、攻击、敲诈等违法行为,并以此获取巨额经济利益。自上世纪90年代第一款黑客软件从西方国家传到中国开始,黑客群体就开始成长并迅速发展,随后的各种破坏行为就陆续出现并增多:1998年,上海某信息网遭不速之客的袭击;2003年,出现多次网络病毒事件;2006年,熊猫烧香病毒事件致使中国和周边国家用户受到大面积感染。2007年,黑客成功侵入一些大型门户服务器,如CCTV、163等;2010年,“百度”遭到黑客攻击,长时间无法正常访问。2013年,一批宾馆的旅客信息在网上泄露,包括开房时间、旅客姓名、身份证号等个人隐私信息。 2015年,中国最大的网上票务营销平台大麦网再次被发现存在安全漏洞,600余万用户账户密码遭到泄露。 ……
如今,人们的工作和生活对互联网的依赖程度越来越深。截止2017年6月,我国网民规模达到7.51亿,互联网普及率达到54.3%。手机网民规模达7.24亿,手机网购、移动支付也为传统产业的发展插上了翅膀。如此大规模的用户群与海量的信息隐藏着巨大的商机和财富,黑客们看到了个人隐私信息、网站漏洞、商业机密等的价值以及通过自己掌握的网络技术将之转化为巨额经济利益的可能性。另外,随着信息网络的大量应用以及物联网的发展,新问题不断出现,网络安全技术和相关法律法规来不及跟上,使得一些网络黑客抓住了这个空子,在非法利益的驱动下,逐渐形成了以信息窃取、流量攻击、网络钓鱼等为代表的网络黑客地下产业链。而且,黑客们不再单枪匹马作战,他们组织起了具有明确角色分工并拥有多重环节的地下产业链,通过各种非法盈利链条攫取利益、危害互联网用户的财产安全。 “地下黑产规模庞大,产业链环环相扣非常成熟,粗略估计规模在百亿元左右。”IDF实验室负责人万涛说。 一些网络安全专家认为,我国的互联网正处于黑暗森林时期,直观的表现是混乱不堪,这种混乱的状态导致了网络中的各种黑客产业链的猖獗。国内不断发生互联网网站遭受黑客入侵、用户数据泄露事件,如天涯论坛、小米科技、网易163邮箱、人人网、支付宝等都曾遭遇过黑客入侵。国际科技巨头也同样对黑客的入侵防不胜防。如Apple、Facebook 、eBay以及Twitter 等都承认被黑客入侵过。目前,有人总结我国黑客产业链的特点是:1. “与时俱进。”哪个行业火热,就会有网络地下产业。2. 钱多。2017年初发布的《网络黑色产业链年度报告》显示,黑灰产业的日交易额达到数十亿,2016年总收入达千亿级。网络黑灰产业从业人数达数百万,“年产值”超过1100亿元,相当于腾讯这样的互联网企业2015年全年利润的三倍还多。 3. 人傻。指大多数网络用户安全意识差,比较容易受骗。
二、黑客产业链的运作模式
网络黑客产业链有很多环节,或者说分上中下游,其中的每一个环节都有其利润所在,互相协作,上下游之间为供需关系。位于产业链上游的主要是技术开发产业部门,其中的“科研”人员,进行一些技术性研究工作,如研究开发恶意软件、编写病毒木马、发现网络漏洞等,这部分人一般拥有较高的技术水平。产业链的中游主要是执行产业部门,其中的“生产”人员实施诸如病毒传播、信息窃取、网络攻击等行为;下游是销赃产业部门,其中的“销售”人员,进行诸如贩卖木马、病毒,贩卖肉鸡、贩卖个人信息资料、洗钱等行为。还有一些輔助性组织,实施诸如取钱、收卡、买卖身份证等行为,以帮助网络犯罪的顺利实施。还有专门实施黑客培训的部门及人员(名义上也许是计算机安全技术培训)。在各个环节,如病毒木马编写或侵入、漏洞发现与售卖、流量劫持、盗取或买卖信息、网站攻击、发布垃圾邮件、敲诈勒索等,都有非法利益可图。网络黑客产业链的运作模式大体上是:黑客培训→编写病毒、漏洞发掘等工具开发→实施入侵、控制、窃密等行为→利用获得的信息资源进一步犯罪(如攻击、敲诈、买卖信息等)→销赃变现→洗钱等环节。这是一个环环相扣的产业链,黑客们利用这条产业链,获取巨大的非法经济利益。而且,网络犯罪服务业也在加速发展,作为形式之一的暗网就非常令人恐惧。美国“丝绸之路”中的非法商品就是应有尽有,包括黑客工具、毒品、枪支等。网络犯罪服务市场主要包括:以数据作为犯罪服务的行业;以提供恶意软件安装为犯罪服务的行业;以黑客行为作为犯罪服务的行业;以洗钱作为犯罪服务的行业,等等。网络黑客产业链的上下游之间是一种依靠经济利益维持的联系。如技术开发部门的主要目的是通过出售软件获利,不管出售对象是谁,并不是考虑下游的需求或者整个黑客产业链的发展而做,上下游之间并没有正式的合作协议,也不一定互相知晓对方的真实身份。 “地下商业”获取非法利益的模式包括:窃财(网银资产、有价信息、虚拟财产等)吸费模式、黑客培训(“教书育人”收学费)模式、倒卖枪支(病毒、木马、攻击探测器等黑客工具)模式、提供服务(黑客受雇网络攻击等服务)模式、广告群发(推送垃圾广告)模式、网络诈骗模式,等等。
三、黑客产业链形成的原因
(一)巨大的经济利益驱动
追求经济利益是犯罪发生的重要驱动力。黑客产业链背后就蕴藏着巨大的经济利益,这是其形成并迅速发展的最主要原因。目前我国网络黑客产业链的“从业者”数百万,“年产值”过千亿。一个普通黑客也可以月入几十万元,这无疑会吸引那些道德观念差、崇拜金钱的人。黑客产业链中的每一个链条都有着无限的利润空间,以其中一个环节为例:黑客为了窃取用户信息资料,就会在一些网站上放置木马病毒,让终端用户在浏览网站时被病毒侵入,据此可以窃取用户信息如网络游戏账号密码、信用卡资料等,或者利用病毒把一些商业广告软件装进用户机器中。每成功在一台网络终端上安装一个这样的软件,就可以得到0.3元,我国众多的网络终端数量给黑客带来了无限想象的利润空间。 再以“肉鸡”(被远程控制的电脑,或者僵尸电脑)为例,国内黑市上,每只“肉鸡”的租金是0.5元到1元,使用期是幾天。对于僵尸网络的控制者来说,如果能够控制几十万甚至上百万“肉鸡”,非法获利的空间是非常可观的。 这就是黑客们冒险从事网络黑产的驱动力。
(二)犯罪成本低
网络黑产所涉犯罪成本低,收益大,犯罪性价比高,值得去铤而走险。费尔巴哈认为,人是趋利避害的动物。对于抑制犯罪来说,犯罪获得的收益小于刑罚造成的痛苦,人们才不去实施犯罪。随着网络黑产服务业的发展,网络犯罪不再是高智能犯罪,不会编写恶意软件,可以在黑市上买到;没有僵尸网络,可以租用僵尸网络;没有公民信息,也可以在黑市上买到;黑客技术也可以在网上学习,总之,黑市上应有尽有,这使网络黑产中的所有犯罪链条都变得相对容易实施。一个简单的手机木马程序网上交易价格大概在几十到几百元之间。由于存在旺盛需求,恶意软件制作者月入过万元甚至十万元都属正常。 另外,网络黑产迅速发展的另一个原因在于,犯罪黑数大。犯罪黑数是指一些隐案或潜伏犯罪虽已发生,却因各种原因没有被发现,或者没有被计算在官方正式的犯罪统计之中。由于网络的虚拟性、匿名性以及电子证据的特殊性等,网络犯罪黑数尤其大。正是犯罪黑数的大量存在,让一些曾经得手而没有被发现的网络犯罪分子心存侥幸,屡屡以身试法。
(三)网民安全意识的匮乏
由于网络知识的欠缺,很多网民都没有足够的网络安全意识。有些人上网会采取安全措施,有些人没有安全意识,不会采取一定的安全措施。在采取安全措施的网民中,很多人也并不清楚自己采取的安全措施是否奏效。如他们都会设置各种密码,但为了便于记忆,有些人会在不同网站使用相同的密码。这样,一旦这个密码泄露,遇到“撞库”的情形,密码防线就成了皇帝的新装。根据2015年发布的《我国公众网络安全意识调查报告》,我国网民安全意识存在以下问题:免费WiFi随便连;大多数网民不会定期更换密码;八成青少年多账号同密码;“经常扫二维码,不考虑是否安全”的比例高达40.3%;网民整体维权意识薄弱(“金额不大,懒得处理”、“不知道如何处理”,等)。 总体来看,网民安全意识不强,是黑客容易得手、黑客产业链难以遏制的原因之一。
(四)网络监管难度大、打击网络犯罪的力量薄弱
网络犯罪对于世界各国来说,都是非常棘手的问题。网络的虚拟性、匿名性、无界性等特点使其与现实空间中的犯罪有很大的不同。在网络中进行的行为隐蔽性很强,目前网络监管还存在不少难题。由于网络技术的不断进步以及人类思维的复杂性,网络犯罪的手法也在不断翻新、防不胜防。网络是一个浩瀚的空间,犯罪难以被发现,即使犯罪行为被发现,追踪起来也由于电子证据的特性等原因而存在很大难度。就目前我国司法机关对于网络犯罪的打击力量来说,不管是技术还是警力,都不能与网络犯罪泛滥的形势匹配。因此,尽管国际国内的网络黑产都非常猖獗,对网络安全和公众财产安全造成巨大的威胁,但对于其防范和打击的难度却不小。一方面,网络用户的各种隐私信息被储存在大量网站上,如购物网站、网上银行、订票网站等等,这给了黑客们实施犯罪的机会。另一方面,黑客们也不断研发新的网络犯罪工具,寻找更多的技术路径来突破安全防御,尤其是巨大的非法利益驱使一些顶尖网络技术高手加入,这给网络安全公司的防御技术能力以及监管提出了挑战,增加了难度。 安全专家与黑客之间“道高一尺、魔高一丈”的正邪较量也因此在不断升级。
四、黑客产业链的种类
网络黑客产业链大体上包括技术类和社工类两大类型。 技术类是指利用计算机网络存在的安全漏洞和缺陷,以及网络犯罪相关工具,实施窃取数据和信息、对计算机网络发起攻击等违法犯罪行为的一系列方法。 社工类是指利用受害者的一些心理弱点实施犯罪,如利用信任、好奇心和贪婪等心理弱点而实施社会工程学方式的犯罪行为(网络盗窃、诈骗和敲诈等)。 其中技术类网络黑产犯罪又可以分为好多种类:如:1. 挂马产业链。其特点是让用户电脑或移动终端植入病毒或木马等恶意程序,从而盗取电脑或智能手机中的各类信息,如各种账户密码、网银资料、游戏中的虚拟财产、信用卡信息等。2. 暗链产业链。“暗链”是一种搜索引擎优化手段,用于提高它所指向的网站的搜索排名。“暗链”是一种在网页页面上不可见或极易被忽视的超链接,暗链对于用户是不可见的,其甚至能够与网站“长期共存,共同发展”,搜索引擎是能够识别的,从而进行搜索引擎欺骗,将暗链网站排名提升。只要暗链存在于网站上,布置暗链的黑客就可以获得收入。3. 流量劫持产业链。互联网世界里流量就等于钱。流量劫持,主要是通过某种技术手段,控制网络用户的上网行为,让用户打开并没有准备打开的网页,即本欲打开A网站,实际打开的是B网站,而这会让劫持者获得非法收入。由此还衍生出一些提供劫持技术的团队,以分取一定的流量利润获利。4. 垃圾信息产业链。主要特点是强塞给用户各种垃圾信息以获利。根据百度站长平台发布的报告看,互联网上优质内容仅占1/4,各种垃圾信息充斥在互联网的各个角落等。5. 钓鱼产业链。主要特点是通过网页、短信、电话等方式欺骗用户上钩,并盗取用户的个人信息、财产等。一些不法分子设立钓鱼网站,或一些人利用钓鱼网站,向受害者发送大量钓鱼链接。这些链接主要伪装成银行、各大网站安全中心、邮箱安全验证中心、服务平台等,以窃取用户各种信息或存款。根据2015年被举报的钓鱼网站排名,以“中国好声音”、“奔跑吧兄弟”等为名义的钓鱼网站最多。有些钓鱼网站本身是黑客产业链的根源,其通过向会员出售木马程序用于建立钓鱼网站,并为会员提供钓鱼网站的维护、短信群发、服务器出租等服务,获利颇丰。6. 网络色情产业链。一般是通过网络手段,进行各类线上或线上线下结合的情色交易。网络色情蕴含着巨大的非法利益。与传统网络淫秽色情网站相比,现在的网络色情网站主要利用广告牟利而不是依靠会员制收费获利方式。淫秽色情网站主要通过流量联盟推广获利。流量联盟是一个广告服务的注册平台,在平台注册成功后,可以在平台后台拿到该平台的链接并挂在自己的网站上,该链接被点击一次,平台就会按照一定的比例成倍的返还点击率。7. 拒绝服务攻击产业链。攻击者通过DDOS等技术手法,将目标网站打瘫,无法进行正常的服务,从而造成目标网站的损失,以此来要挟或敲诈被攻击者,从而获取非法利益。通俗地说,如果把每个网络应用(网站、游戏等)比作高速公路的话,DDOS攻击运用大量的电脑终端访问某一网站就类似于大量汽车在同一高速公路行驶一样,造成的结果就是堵车,谁也走不动,那就是网站拥堵、无法访问,从而使目标网站瘫痪、遭受损失,以此向目标网站老板实施敲诈。也有一些商业类、游戏类网络公司,实施DDOS攻击的最终目的并不是为了敲诈,而是作为不正当手段打击竞争对手。8.游戏私服产业链。私服是没有得到或不想通过正当渠道得到版权拥有者的授权,非法途径获得服务器端安装程序之后设立的网络游戏服务器,其本质属于网络游戏盗版(侵犯著作权犯罪),直接结果就是分流运营商的利润而获利。游戏私服存在的主要目的同官方服务器是一样的,都是向游戏玩家收费以获利。如今,手游私服也形成产、供、销一条龙的产业链,而开设一款私服的成本更是低到令人难以想象,此前报道中所说的月流水可破百万的私服,成本可能仅仅只需要几千块钱。 技术类的网络黑产类型很多,难以一一详细列举,随着计算机网络技术的发展和进步,犯罪手段会越来越多。