陳明奇

(中國科學(xué)院信息辦，北京 100864)

我國互聯(lián)網(wǎng)灰色產(chǎn)業(yè)鏈分析及其法律應(yīng)對措施

陳明奇

(中國科學(xué)院信息辦，北京 100864)

在互聯(lián)網(wǎng)成為國家經(jīng)濟(jì)重要組成部分的同時(shí)，互聯(lián)網(wǎng)上的各種灰色產(chǎn)業(yè)鏈也隨之興起而不斷發(fā)展，對國家網(wǎng)絡(luò)信息安全、互聯(lián)網(wǎng)經(jīng)濟(jì)等帶來不可忽視的影響，給法律上如何應(yīng)對也帶來了新的挑戰(zhàn)。因此,研究分析當(dāng)前主要互聯(lián)網(wǎng)灰色產(chǎn)業(yè)鏈的流程、危害、特點(diǎn)等，采取相應(yīng)措施，加強(qiáng)公民個(gè)人信息的法律保護(hù)，對推進(jìn)我國整體信息安全法律體系建設(shè)具有重要意義。

互聯(lián)網(wǎng) 灰色產(chǎn)業(yè)鏈 法律

一、 我國互聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全態(tài)勢

互聯(lián)網(wǎng)已成為我國重要的信息基礎(chǔ)設(shè)施,在推動經(jīng)濟(jì)發(fā)展、社會進(jìn)步、人民生活水平提高等方面發(fā)揮著越來越重要的作用。互聯(lián)網(wǎng)產(chǎn)業(yè)成為我國重要產(chǎn)業(yè)之一。而且，互聯(lián)網(wǎng)對網(wǎng)民的日常生活也發(fā)生了重要影響，電子商務(wù)、網(wǎng)絡(luò)媒體、網(wǎng)絡(luò)通信、網(wǎng)絡(luò)社區(qū)、網(wǎng)絡(luò)娛樂等互聯(lián)網(wǎng)業(yè)務(wù)蓬勃發(fā)展，并在網(wǎng)民中普及。截止到2010年12月底，中國網(wǎng)民人數(shù)超過4.57億，互聯(lián)網(wǎng)普及率達(dá)到34.3%。我國互聯(lián)網(wǎng)的普及率超過了世界平均水平。商務(wù)類應(yīng)用用戶規(guī)模繼續(xù)領(lǐng)漲。網(wǎng)絡(luò)購物用戶規(guī)模年增幅48.6%，是增幅最快的應(yīng)用。網(wǎng)上支付、網(wǎng)上銀行的使用率迅速提升，更多的經(jīng)濟(jì)活動已步入了互聯(lián)網(wǎng)時(shí)代。[1]

從整體上看，我國互聯(lián)網(wǎng)整體網(wǎng)絡(luò)信息安全較為平穩(wěn)，但安全形勢仍比較嚴(yán)峻，面臨一些突出和典型威脅，主要是：

(一) 域名系統(tǒng)和拒絕服務(wù)攻擊凸顯互聯(lián)網(wǎng)軟肋

我國國家域名服務(wù)體系由域名服務(wù)系統(tǒng)、國家頂級域名服務(wù)系統(tǒng)、其他各級域名服務(wù)系統(tǒng)、遞歸域名服務(wù)系統(tǒng)等四個(gè)環(huán)節(jié)組成，包括超過4萬臺(套)以上的重要域名服務(wù)器，服務(wù)1700多萬個(gè)各類域名，上述任何一個(gè)環(huán)節(jié)以及任何一部分重要域名服務(wù)器出問題，都可能導(dǎo)致這樣或那樣的問題，甚至引發(fā)骨牌式連鎖反應(yīng)以及雪崩式的危險(xiǎn)后果，以至于危害到我國國家信息安全及整個(gè)互聯(lián)網(wǎng)信息網(wǎng)絡(luò)安全。

2009年5月19日，我國9省互聯(lián)網(wǎng)DNS解析服務(wù)發(fā)生故障。2010年1月12日，百度公司搜索域名無法訪問。2010年4月8日，一家名為IDC China Telecommunication的小型中國網(wǎng)絡(luò)服務(wù)供應(yīng)商首先發(fā)出了錯(cuò)誤的路由數(shù)據(jù)，然后經(jīng)過中國電信的二次傳播，擴(kuò)散到了整個(gè)互聯(lián)網(wǎng)，這一事件導(dǎo)致全球的互聯(lián)網(wǎng)服務(wù)提供商都受到了影響。該事件被列入到去年十一月份向美國國會提交的2010年美中經(jīng)濟(jì)和安全審議委員會報(bào)告中。由于中國電信發(fā)出錯(cuò)誤的路由信息，導(dǎo)致全球15%的互聯(lián)網(wǎng)流量數(shù)據(jù)跳轉(zhuǎn)至中國電信服務(wù)器傳輸，包括美國參議院、國防部以及國家航空及太空總署(NASA)等許多網(wǎng)站的電子郵件全部“繞道”中國傳輸，整個(gè)過程持續(xù)了18分鐘。中國電信表示，該起信息重定向事件是一起事故。上述事件，突出反映了作為互聯(lián)網(wǎng)運(yùn)行基礎(chǔ)的域名系統(tǒng)仍面臨較大安全風(fēng)險(xiǎn)，包括頻頻出現(xiàn)的拒絕服務(wù)攻擊。

(二)木馬和僵尸網(wǎng)絡(luò)數(shù)量仍規(guī)模龐大

根據(jù)CNCERT監(jiān)測數(shù)據(jù)，中國大陸地區(qū)木馬受控主機(jī)數(shù)量比去年同期有大幅增長，2010年上半年，感染木馬主機(jī)123.95萬臺(絕大多數(shù)是下載者木馬和盜號木馬)，僵尸主機(jī)2333萬臺。這主要是因?yàn)镃NCERT在6月份新增了對下載木馬和盜號木馬的監(jiān)測，而這兩類木馬的受控主機(jī)數(shù)量巨大。[2]

2010年上半年中國大陸地區(qū)傳統(tǒng)遠(yuǎn)程控制類木馬受控主機(jī)IP數(shù)量呈縮減態(tài)勢，這應(yīng)該是得益于CNCERT組織通信行業(yè)持續(xù)開展的木馬和僵尸網(wǎng)絡(luò)專項(xiàng)打擊行動以及常態(tài)化治理活動。 但從絕對數(shù)量上看，我國大陸地區(qū)感染木馬和僵尸程序的主機(jī)依然規(guī)模龐大，這些主機(jī)仍然是我國互聯(lián)網(wǎng)上的重大安全隱患。

(三)新型計(jì)算機(jī)病毒和蠕蟲仍然肆虐

“飛客蠕蟲”最早出現(xiàn)在2008年11月，通過局域網(wǎng)、U盤等多種方式傳播。該病毒是利用微軟 MS08-067 漏洞發(fā)起攻擊，用戶計(jì)算機(jī)一旦感染，該病毒就會阻止計(jì)算機(jī)訪問安全廠商網(wǎng)站，致使多種安全軟件在線查殺和升級功能失效。該病毒具有后門功能，會偷偷下載多種病毒和惡意程序，做更多危險(xiǎn)操作，例如竊取用戶敏感數(shù)據(jù)信息、利用中毒電腦攻擊其他網(wǎng)絡(luò)用戶等。這不僅容易造成交叉?zhèn)鞑?，影響網(wǎng)絡(luò)運(yùn)行速度，而且會被利用發(fā)動危害嚴(yán)重的大規(guī)模拒絕服務(wù)攻擊。

據(jù)CNCERT監(jiān)測數(shù)據(jù)，2009年底，我國感染飛客蠕蟲的主機(jī)約1，800萬。目前，仍有很多主機(jī)感染此蠕蟲。對整個(gè)互聯(lián)網(wǎng)安全來說，飛客蠕蟲已經(jīng)形成一個(gè)包含數(shù)百萬被控主機(jī)的攻擊平臺，不僅能夠被用于大范圍的網(wǎng)絡(luò)欺詐和信息竊取，而且能夠被利用發(fā)動大規(guī)模拒絕服務(wù)攻擊，甚至可能成為有力的信息戰(zhàn)工具。因此我國互聯(lián)網(wǎng)上的大量感染此蠕蟲的主機(jī)，就成為重大的安全隱患。

(四)網(wǎng)站被篡改和被掛馬現(xiàn)象仍不容樂觀

截止2009年底，中國大陸地區(qū)網(wǎng)站4.2萬個(gè)被篡改。2010年上半年達(dá)到14，907個(gè)。據(jù)CNCERT分析，大量網(wǎng)站被篡改說明中國大陸很多網(wǎng)站存在較為嚴(yán)重的安全漏洞，特別是一些安全漏洞可能影響采用同一網(wǎng)站架構(gòu)或建站系統(tǒng)的一批網(wǎng)站，以至于黑客可以在短時(shí)間內(nèi)批量對網(wǎng)站實(shí)施篡改。

2010年3月至5月間，最高人民檢察院反瀆職侵權(quán)廳網(wǎng)站后臺被黑客通過門程序進(jìn)入，被更改網(wǎng)頁源代碼，添加了黑鏈代碼。黑客稱，攻擊是為其他網(wǎng)站提升搜索排名率，達(dá)到牟利的目的。他們自學(xué)網(wǎng)站編程的知識，學(xué)會了添加黑鏈代碼。黑鏈就是隱藏鏈接，比如最高檢網(wǎng)站被添加黑鏈代碼后，只要有人搜索或點(diǎn)擊最高檢網(wǎng)站，指向的卻是被隱藏的其他鏈接，這樣可以提高黑鏈在搜索引擎中的排名。

(五)網(wǎng)絡(luò)釣魚仍是網(wǎng)絡(luò)欺詐常見方式

典型的網(wǎng)絡(luò)釣魚攻擊是將用戶引誘到一個(gè)精心設(shè)計(jì)的、與目標(biāo)組織網(wǎng)站非常相似的釣魚網(wǎng)站上，并獲取用戶在此網(wǎng)站上輸入的個(gè)人敏感信息。該攻擊是基于社會工程學(xué)的一種攻擊手段。

2010年1～12月，中國反釣魚網(wǎng)站聯(lián)盟處理的釣魚網(wǎng)站達(dá)到23，455個(gè)，增長了140%。其特點(diǎn)為：一是網(wǎng)絡(luò)釣魚仿冒目標(biāo)相對集中，極具中國特色，淘寶、騰訊、工行、央視仍是最重要的侵害目標(biāo)；二是網(wǎng)絡(luò)釣魚緊跟社會熱點(diǎn)，如地震捐款、工信部網(wǎng)站備案、廣州亞運(yùn)會等社會熱點(diǎn)事件都成了網(wǎng)絡(luò)釣魚攻擊的目標(biāo)；三是以.tk和.co.cc為代表的免費(fèi)域名近來成為網(wǎng)絡(luò)釣魚的最愛，免費(fèi)政策客觀上降低了犯罪成本，免費(fèi)域名已經(jīng)成為釣魚網(wǎng)站的幫兇；四是主動注冊域名建立的釣魚網(wǎng)站仍然是釣魚的主要方式，入侵正規(guī)網(wǎng)站加掛釣魚網(wǎng)頁、入侵正規(guī)企業(yè)郵箱發(fā)送釣魚郵件的情況有所增多；五是利用仿冒侵權(quán)網(wǎng)站，在線下間接竊取信息實(shí)施詐騙的情況逐漸增多。

上述這些我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢，一方面反映了我國互聯(lián)網(wǎng)未來安全不容樂觀，另一方面恰恰是我國互聯(lián)網(wǎng)灰色產(chǎn)業(yè)鏈的生存空間。根據(jù)《2009年中國網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查報(bào)告》，[3]我國網(wǎng)民處理安全事件所支出的服務(wù)費(fèi)用共計(jì)153億元人民幣。這個(gè)數(shù)字也從側(cè)面反映出我國互聯(lián)網(wǎng)灰色產(chǎn)業(yè)鏈產(chǎn)業(yè)的規(guī)模程度。

二、 互聯(lián)網(wǎng)灰色產(chǎn)業(yè)鏈的定義

從2007年起，互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈、黑客產(chǎn)業(yè)鏈等就成為網(wǎng)絡(luò)安全專業(yè)人士及公司關(guān)注的熱點(diǎn)問題。2009年3月份，央視開始密集報(bào)道灰色產(chǎn)業(yè)鏈的有關(guān)情況。3月11日，央視經(jīng)濟(jì)與法頻道播出《揭秘黑客產(chǎn)業(yè)鏈》，13日，播出《威脅，就在身邊》，18日，播出《流失的個(gè)人信息》。央視的2009年315晚會則播出了《垃圾短信，我們的個(gè)人信息如何成為移動公司的牟利工具？》，也曝光了海量信息科技網(wǎng)如何盜竊個(gè)人信息。這些報(bào)道從各個(gè)側(cè)面揭露了黑客是如何通過侵入他人電腦或者網(wǎng)站竊取個(gè)人隱私或敏感信息，形成一套從制作、傳播到盜竊、銷售牟取暴利的完整利益鏈。據(jù)《2009年中國網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查報(bào)告》，對央視2009年315晚會的報(bào)道，網(wǎng)民關(guān)注度達(dá)到了58.3%。2009年央視的有關(guān)互聯(lián)網(wǎng)黑客產(chǎn)業(yè)鏈密集報(bào)道，使普通民眾及廣大網(wǎng)民對灰色產(chǎn)業(yè)鏈有了深入的了解。

至今，有關(guān)互聯(lián)網(wǎng)灰色產(chǎn)業(yè)鏈問題，仍是我國網(wǎng)絡(luò)信息安全的熱點(diǎn)問題之一。為深入研究互聯(lián)網(wǎng)灰色產(chǎn)業(yè)鏈，就需要對互聯(lián)網(wǎng)灰色產(chǎn)業(yè)鏈給出定義，對此，首先要明確幾個(gè)相關(guān)概念。

(一)灰色經(jīng)濟(jì)

維基百科給出的定義是，又稱灰色經(jīng)濟(jì)、地下經(jīng)濟(jì)或非正式經(jīng)濟(jì)，是國民經(jīng)濟(jì)體系的一部分。一般認(rèn)為國民經(jīng)濟(jì)可以分為兩部分：正式的(正規(guī)的)經(jīng)濟(jì)和灰色經(jīng)濟(jì)(非正式、非正規(guī)的經(jīng)濟(jì))?；疑?jīng)濟(jì)是指政府所無法控制的經(jīng)濟(jì)生產(chǎn)，包括所有創(chuàng)造價(jià)值的經(jīng)濟(jì)活動，但是它們沒有被列入國民經(jīng)濟(jì)總決算中，即沒有被包括在正式公布的國民生產(chǎn)總值中。國民經(jīng)濟(jì)中真正的價(jià)值創(chuàng)造因灰色經(jīng)濟(jì)而未被全部反映出來。

(二)互聯(lián)網(wǎng)經(jīng)濟(jì)

又稱網(wǎng)絡(luò)經(jīng)濟(jì)、信息經(jīng)濟(jì)、虛擬經(jīng)濟(jì)等，這幾個(gè)概念之間彼此也有一定的聯(lián)系和區(qū)別?，F(xiàn)在比較一致的看法是，互聯(lián)網(wǎng)經(jīng)濟(jì)是通過互聯(lián)網(wǎng)進(jìn)行的各種經(jīng)濟(jì)活動的總和。

(三)產(chǎn)業(yè)鏈

是一個(gè)包含價(jià)值鏈、企業(yè)鏈、供需鏈和空間鏈四個(gè)維度的概念。產(chǎn)業(yè)鏈?zhǔn)墙⒃诋a(chǎn)業(yè)內(nèi)部分工和供需關(guān)系基礎(chǔ)上的，以若干個(gè)企業(yè)為節(jié)點(diǎn)、產(chǎn)品為小節(jié)點(diǎn)縱橫交織而成的網(wǎng)絡(luò)狀態(tài)系統(tǒng)。

明確了解了上述概念，再來界定什么是互聯(lián)網(wǎng)灰色產(chǎn)業(yè)鏈。所謂互聯(lián)網(wǎng)灰色產(chǎn)業(yè)鏈，是基于互聯(lián)網(wǎng)進(jìn)行的各種灰色經(jīng)濟(jì)活動，并在內(nèi)部專業(yè)分工和供需關(guān)系基礎(chǔ)上的各組成部分形成的網(wǎng)絡(luò)型產(chǎn)業(yè)鏈。其主要特征，首先是一種灰色活動，介于非法和合法之間，有些不是明確的犯罪活動。其次，涉及的經(jīng)濟(jì)活動都是基于網(wǎng)絡(luò)或者以網(wǎng)絡(luò)為主的經(jīng)濟(jì)活動。再者，經(jīng)濟(jì)活動有專業(yè)分工及合作的鏈條、網(wǎng)絡(luò)關(guān)系的產(chǎn)業(yè)鏈。 許多部分媒體以及文章往往使用“互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈”或者“黑客產(chǎn)業(yè)鏈”、“互聯(lián)網(wǎng)地下產(chǎn)業(yè)鏈”等術(shù)語來描述此類產(chǎn)業(yè)鏈，本文認(rèn)為應(yīng)采用“互聯(lián)網(wǎng)灰色產(chǎn)業(yè)鏈”來描述此類行為，其內(nèi)涵更明確些、定性更準(zhǔn)確些。

三、 互聯(lián)網(wǎng)灰色產(chǎn)業(yè)鏈的現(xiàn)狀分析

按照互聯(lián)網(wǎng)灰色產(chǎn)業(yè)鏈所依托的網(wǎng)絡(luò)渠道及技

術(shù)平臺的維度來分析，在中國互聯(lián)網(wǎng)上，主要存在如下四類灰色產(chǎn)業(yè)鏈：

(一)黑客培訓(xùn)產(chǎn)業(yè)鏈

在我國互聯(lián)網(wǎng)上用“黑客培訓(xùn)”等關(guān)鍵詞，通過百度、GOOGLE等搜素引擎上搜索，可以在互聯(lián)網(wǎng)上搜索到數(shù)十萬以上的中文網(wǎng)頁。黑客培訓(xùn)產(chǎn)業(yè)鏈的形式，主要有如下幾種：

1. 網(wǎng)絡(luò)培訓(xùn)。黑客組織通過互聯(lián)網(wǎng)開辦黑客培訓(xùn)網(wǎng)站或者論壇，網(wǎng)民注冊繳費(fèi)成為會員后，可以獲得網(wǎng)站提供的在線教程、離線教程以及軟件工具等服務(wù)，通過這些服務(wù)掌握各種網(wǎng)絡(luò)攻擊技術(shù)、各種病毒、木馬制作機(jī)制，以及各種黑客工具的使用方法等。黑客培訓(xùn)的費(fèi)用從幾百元到近萬元不等。一家黑客培訓(xùn)班每月至少有數(shù)萬元的收入，稍有規(guī)模的黑客培訓(xùn)網(wǎng)站年收入則可達(dá)200～500萬元。

黑客培訓(xùn)產(chǎn)業(yè)鏈中的主要角色關(guān)系及服務(wù)流程之間的關(guān)系，如下圖所示：

圖1 黑客培訓(xùn)產(chǎn)業(yè)鏈

2.出版雜志。國內(nèi)比較有名的黑客雜志主要是《黑客X檔案》、《黑客防線》、《黑客手冊》等。這些雜志先是通過辦雜志形成學(xué)員群體和品牌，然后再辦網(wǎng)站，通過網(wǎng)站提供各類培訓(xùn)等服務(wù)。如《黑客X檔案》在形成“國內(nèi)安全類實(shí)體雜志發(fā)行第一”知名度后，就辦起了自己的網(wǎng)站。這個(gè)網(wǎng)站上的內(nèi)容是提供各種黑客圈的交流及增值服務(wù)。黑客防線，則是2001年創(chuàng)刊的黑客專業(yè)技術(shù)雜志，其網(wǎng)站上也提供各類培訓(xùn)課程，還通過淘寶提供各種在線商場服務(wù)。2005年開辦的《黑客手冊》是非安全組織旗下的一本介紹各種黑客技術(shù)、黑客工具、黑客動畫等內(nèi)容，并附帶光盤的紙張媒體。

3. 會議活動。在國際上，Black Hat (黑帽會議)、DefCon是目前比較有名的黑客類會議，全球各角落的黑客，特別是北美地區(qū)的黑客，每年都在此類會議上進(jìn)行集中的技術(shù)交流以及技術(shù)競賽。中國黑客組織也辦起了類似會議。其中安全焦點(diǎn)技術(shù)峰會(XFocus Information Security Conferense)，簡稱為Xcon，成為其中的代表，該會議是目前國內(nèi)最知名、最權(quán)威、舉辦規(guī)模最大的民間信息安全會議，在全世界具有一定的影響力。從2002年開始舉辦，成為了中國黑客界以及民間安全界的盛會。

黑客培訓(xùn)產(chǎn)業(yè)鏈的主要危害在于，很多原本不具備相關(guān)專業(yè)技術(shù)的人員也參與到互聯(lián)網(wǎng)灰色產(chǎn)業(yè)鏈以及網(wǎng)絡(luò)違法犯罪活動中來，這就加速了黑客攻擊活動的蔓延。我國的互聯(lián)網(wǎng)，正在成為培訓(xùn)黑客的最大實(shí)驗(yàn)室和生產(chǎn)線，從這里培養(yǎng)出來不計(jì)其數(shù)的大黑客、小黑客，其中一部分人成為了安全專業(yè)人士，但更多人則成為了黑客產(chǎn)業(yè)鏈的生力軍。

我國互聯(lián)網(wǎng)上黑客培訓(xùn)產(chǎn)業(yè)鏈的特點(diǎn)是：

1. 互聯(lián)網(wǎng)上黑客培訓(xùn)活動已經(jīng)形成規(guī)?；a(chǎn)業(yè)效應(yīng)。培訓(xùn)網(wǎng)站充分利用了網(wǎng)絡(luò)在線培訓(xùn)的便捷、無邊界等特點(diǎn)，開始產(chǎn)業(yè)化運(yùn)作，形成了較大規(guī)模的培訓(xùn)產(chǎn)業(yè)。

2. 途徑多元化，向傳統(tǒng)培訓(xùn)滲透。一些黑客網(wǎng)站已經(jīng)把自己培訓(xùn)和傳統(tǒng)的IT培訓(xùn)結(jié)合起來，或是將自己的培訓(xùn)課程體系化，如黑客基地的培訓(xùn)就聲稱，自己是培訓(xùn)網(wǎng)絡(luò)安全高級人才，課程體系是培訓(xùn)電腦工程師、網(wǎng)絡(luò)工程師、安全工程師。

3. 網(wǎng)民參與黑客培訓(xùn)熱情極高。由于對黑客技能及黑客文化的向往，加上通過網(wǎng)絡(luò)就可以學(xué)習(xí)，實(shí)踐性、互動性很強(qiáng)，網(wǎng)民參加培訓(xùn)的熱情非常高。據(jù)廣東省關(guān)心下一代工作委員會“互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所(網(wǎng)吧)不良影響”調(diào)查表明，全省各大城市42.5%的小學(xué)生崇拜黑客，32.5%的小學(xué)生有當(dāng)黑客的念頭。

目前，我國黑客培訓(xùn)產(chǎn)業(yè)的活躍程度已經(jīng)引起了國外媒體的關(guān)注，這極大影響了我國互聯(lián)網(wǎng)的形象。韓國媒體就認(rèn)為，在中國，很多網(wǎng)民通過培訓(xùn)，即使學(xué)歷不高，也能掌握黑客技能及黑客工具使用。

(二)垃圾郵件產(chǎn)業(yè)鏈

垃圾郵件目前仍無嚴(yán)格定義，根據(jù)國內(nèi)情況，通常認(rèn)為以下三類郵件是垃圾郵件：凡是收件人事先沒有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件；收件人無法拒收的電子郵件；含有虛假的信息源、發(fā)件人等信息的電子郵件；含有病毒、惡意代碼、色情、反動等不良信息或有害信息的郵件等。

垃圾郵件不僅傳播欺詐、色情和病毒等有害信息，而且耗費(fèi)大量公共網(wǎng)絡(luò)資源，危害信息安全，浪費(fèi)網(wǎng)民時(shí)間，已經(jīng)成為約制和影響互聯(lián)網(wǎng)電子郵件服務(wù)健康、快速發(fā)展的一個(gè)全球性問題。

2000年后，垃圾郵件一度在互聯(lián)網(wǎng)上泛濫成災(zāi)。從最近幾年的有關(guān)數(shù)據(jù)來看，垃圾郵件情況略有好轉(zhuǎn)跡象。賽門鐵克發(fā)布的2011年1月份全球互聯(lián)網(wǎng)安全統(tǒng)計(jì)報(bào)告認(rèn)為，全球垃圾郵件數(shù)量是兩年來的最低水平?？ò退够l(fā)布的報(bào)告公布了世界上五大垃圾郵件發(fā)送國家：源自印度的垃圾郵件數(shù)量目前上升到全部垃圾郵件總量的10.4%，使其成為排名第一的垃圾郵件輸出國。排名僅次于印度的則是越南(8.8%)、英國(6%)、俄羅斯(5.6%)和意大利(5.2%)。

由于互聯(lián)網(wǎng)垃圾郵件產(chǎn)業(yè)突出的成本低、利潤高、隱秘性強(qiáng)的特性，圍繞垃圾郵件已經(jīng)形成了一種灰色產(chǎn)業(yè)。事實(shí)上，發(fā)送垃圾郵件大多是有組織的商業(yè)行為，不少企業(yè)或個(gè)人選擇發(fā)送垃圾郵件來獲得高回報(bào)；由此早已形成了一條完整的產(chǎn)業(yè)鏈，包括收集、銷售郵件列表，開發(fā)專用發(fā)送工具，郵件內(nèi)容制作，郵件發(fā)送，回收狀況分析等，甚至出現(xiàn)了提供第三方外包服務(wù)的商業(yè)模式。

垃圾郵件產(chǎn)業(yè)鏈中各種角色關(guān)系及服務(wù)流程之間的關(guān)系，主要如圖2所示：

圖2 垃圾郵件產(chǎn)業(yè)鏈

垃圾郵件產(chǎn)業(yè)鏈特點(diǎn)：

1. 垃圾郵件不僅傳播欺詐、色情和病毒等有害信息，而且耗費(fèi)大量公共網(wǎng)絡(luò)資源，危害信息安全，浪費(fèi)網(wǎng)民時(shí)間。根據(jù)中國互聯(lián)網(wǎng)協(xié)會2006年統(tǒng)計(jì)，垃圾郵件每年給國民經(jīng)濟(jì)帶來的損失大約為63.8億元。這僅僅是按照時(shí)間計(jì)算出的相對損失，還沒有列入諸如郵件服務(wù)器處理垃圾郵件的額外付出，以及用于處理垃圾郵件的技術(shù)人力付出等損失。

2. 絕大部分垃圾郵件來自于被黑客劫持的計(jì)算機(jī)組成的僵尸網(wǎng)絡(luò)。根據(jù)賽門鐵克2011年1月份的全球互聯(lián)網(wǎng)安全統(tǒng)計(jì)報(bào)告，從2010年圣誕節(jié)起，垃圾郵件數(shù)量大幅下降，垃圾郵件總量從每天8，020億封降至每天3，350億封，部分原因與三大發(fā)送郵件的僵尸網(wǎng)絡(luò)，即Rustock、Lethic和Xarvester停止活動有關(guān)。

3. 互聯(lián)網(wǎng)發(fā)送垃圾郵件活動已經(jīng)是高度專業(yè)化、產(chǎn)業(yè)化?；ヂ?lián)網(wǎng)電子郵件服務(wù)的注冊無須實(shí)名，而從技術(shù)上追查垃圾郵件的發(fā)送者則非常困難。圍繞垃圾郵件，已經(jīng)形成一個(gè)自我循環(huán)的生態(tài)系統(tǒng)，活躍其中的角色包括：發(fā)送商、購買商、郵件服務(wù)供應(yīng)商、普通用戶、反垃圾郵件商的IT廠商等。位居發(fā)送垃圾數(shù)量前列的基本是專業(yè)公司和人員。

針對互聯(lián)網(wǎng)垃圾郵件上述特點(diǎn)，我國政府主管部門指導(dǎo)行業(yè)協(xié)會聯(lián)合業(yè)界采取綜合治理措施，建立起多渠道、立體化、全方位的垃圾郵件治理體系，在法律規(guī)范、行政監(jiān)管、技術(shù)保障、行業(yè)自律、宣傳教育、國際合作、群眾舉報(bào)等多種治理措施的聯(lián)合推動下，經(jīng)由我國發(fā)出的垃圾郵件比例持續(xù)下降，我國互聯(lián)網(wǎng)垃圾郵件泛濫的情況受到了明顯的遏制，在國際上得到積極好評。但是，我國的垃圾郵件治理任務(wù)仍很艱巨，任重而道遠(yuǎn)。

(三)惡意代碼產(chǎn)業(yè)鏈

目前，圍繞木馬、僵尸網(wǎng)絡(luò)兩種主要惡意代碼，形成的產(chǎn)業(yè)鏈?zhǔn)钱?dāng)前我國惡意代碼產(chǎn)業(yè)鏈的主要代表。

1. 木馬產(chǎn)業(yè)鏈

所謂特洛伊木馬(以下簡稱“木馬”)是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)，而且一般的木馬程序都具有信息反饋功能。黑客可以用木馬輕而易舉竊取計(jì)算機(jī)用戶的信息。其傳播方式主要有三種:一是通過電子郵件附件,控制者將木馬程序以看似正常的附件文件形式夾在郵件中發(fā)送出去, 收信人只要打開附件系統(tǒng)就會感染木馬；二是軟件下載，一些非正規(guī)的網(wǎng)站以提供軟件下載為名義，將木馬捆綁在軟件安裝程序上，下載后，只要運(yùn)行這些程序，木馬就會自動安裝；三是網(wǎng)頁木馬，實(shí)際上，網(wǎng)頁木馬就是一個(gè)特殊網(wǎng)頁，與其他網(wǎng)頁不同的是該網(wǎng)頁是黑客精心制作的，用戶一旦訪問了該網(wǎng)頁就會中木馬。嵌入在這個(gè)網(wǎng)頁中的腳本利用IE瀏覽器的漏洞，獲得權(quán)限后，再讓IE在后臺自動下載黑客放置在網(wǎng)絡(luò)上的木馬并運(yùn)行(安裝)木馬，也就是說，這個(gè)網(wǎng)頁能下載木馬到本地并運(yùn)行(安裝)下載到本地電腦上的木馬，整個(gè)過程都在后臺運(yùn)行，用戶一旦打開這個(gè)網(wǎng)頁，下載過程和運(yùn)行(安裝)過程就自動開始。而且，網(wǎng)頁木馬還可以掛在多媒體文件(RM、RMVB、WMV、WMA、Flash)、電子郵件、論壇等多種文件和場合上。通常，黑客會將網(wǎng)頁木馬植入其控制或入侵的網(wǎng)站里。

目前，木馬病毒的發(fā)展已呈現(xiàn)出“專業(yè)性”特點(diǎn)，一些為盜竊網(wǎng)上銀行密碼、或者網(wǎng)絡(luò)游戲賬號而專門設(shè)計(jì)的木馬病毒已出現(xiàn)多種。其中，“網(wǎng)銀大盜”木馬病毒已發(fā)展到第4代，它不但可以竊取網(wǎng)上銀行用戶的賬號和密碼，甚至還能將一些網(wǎng)上銀行為防盜而設(shè)計(jì)的“數(shù)字證書”一并竊取。

對于木馬的定向性要求的不斷強(qiáng)化，以及所可能面對的刑民事法律制裁，單兵作戰(zhàn)的制作木馬、植入木馬、使用木馬的模式已經(jīng)漸漸淡出歷史舞臺，取而代之的是專業(yè)化程度更高、隱蔽性更強(qiáng)的集團(tuán)化木馬產(chǎn)業(yè)鏈模式。在該模式中，有專門負(fù)責(zé)木馬編寫的程序員，有負(fù)責(zé)木馬兜售的銷售人員，有使用和散播木馬的網(wǎng)絡(luò)黑客，有專門收購盜竊來的賬號、裝備的信息收購銷售者，各個(gè)環(huán)節(jié)之間相對獨(dú)立，從而回避法律風(fēng)險(xiǎn)。整個(gè)鏈條形成一種上游不知中游所在，中游不知去處，下游不知來源的結(jié)構(gòu)。整個(gè)產(chǎn)業(yè)鏈可以表示如下圖：

圖3 木馬產(chǎn)業(yè)鏈

木馬產(chǎn)業(yè)鏈的危害主要是給互聯(lián)網(wǎng)用戶的虛擬財(cái)產(chǎn)和金融財(cái)產(chǎn)帶來損失。2011年1月14日瑞星公司《2010年度安全報(bào)告》[4]稱，2010年，木馬病毒竊取的主要目標(biāo)從網(wǎng)游、QQ等虛擬財(cái)產(chǎn)全面轉(zhuǎn)向網(wǎng)銀和支付帳戶。該報(bào)告透露，所有主流網(wǎng)絡(luò)銀行和第三方支付工具都有受害案例出現(xiàn)。針對性病毒的數(shù)量，與網(wǎng)銀、支付工具的市場地位密切相關(guān)，比如在網(wǎng)絡(luò)購物領(lǐng)域，有多種木馬和釣魚網(wǎng)站是針對淘寶、工商銀行編寫，其客戶端一旦出現(xiàn)漏洞，馬上就會被黑客利用，編寫相對應(yīng)的木馬。據(jù)2011年1月江民反病毒中心的統(tǒng)計(jì)數(shù)據(jù)[5]顯示，2010年全年新增網(wǎng)銀木馬近400個(gè)，較2009年上升了約6%。仍處于活躍狀態(tài)的網(wǎng)銀木馬近600個(gè)，較2009年增長了約一倍。而2010年度最典型木馬，是在網(wǎng)上泛濫的“網(wǎng)銀超級木馬”，它是國內(nèi)罕見的首個(gè)針對大量網(wǎng)銀支付平臺的病毒。其盜取用戶錢財(cái)?shù)氖侄尾扇×私俪钟脩糁Ц俄撁娴姆绞?，而非傳統(tǒng)的直接盜取賬號密碼。

當(dāng)前木馬產(chǎn)業(yè)鏈的主要特點(diǎn)是： 網(wǎng)頁木馬是主要傳播渠道，且主要利用漏洞植入，利用社會工程學(xué)傳播。集團(tuán)化、專業(yè)化，扮演“軟件代理商”角色的掛馬集團(tuán)越來越凸顯出品牌效應(yīng)和壟斷趨勢。木馬產(chǎn)業(yè)鏈一方面更隱蔽，另一方面轉(zhuǎn)向廣告木馬，以減小風(fēng)險(xiǎn)。

2. 僵尸網(wǎng)絡(luò)產(chǎn)業(yè)鏈

根據(jù)百度百科定義，僵尸網(wǎng)絡(luò) Botnet 是指采用一種或多種傳播手段，將大量主機(jī)感染bot程序(僵尸程序)病毒，從而在控制者和被感染主機(jī)之間所形成的一個(gè)可一對多控制的網(wǎng)絡(luò)。 攻擊者通過各種途徑傳播僵尸程序感染互聯(lián)網(wǎng)上的大量主機(jī)，而被感染的主機(jī)將通過一個(gè)控制信道接收攻擊者的指令，組成一個(gè)僵尸網(wǎng)絡(luò)。

與木馬相比，僵尸網(wǎng)絡(luò)危害性更大。因?yàn)榻┦W(wǎng)絡(luò)的控制性、交互性更強(qiáng)，利于黑客更好地控制僵尸主機(jī)(即被植入僵尸程序的主機(jī))，僵尸網(wǎng)絡(luò)實(shí)際上成為黑客手中的一個(gè)攻擊平臺，可以有效地發(fā)起各種各樣的攻擊行為，如，發(fā)起拒絕服務(wù)攻擊、發(fā)送垃圾郵件、竊取用戶信息、濫用網(wǎng)絡(luò)資源、網(wǎng)絡(luò)詐騙等。由于僵尸網(wǎng)絡(luò)可以形成相當(dāng)大的規(guī)模，控制的主機(jī)數(shù)目可達(dá)數(shù)萬甚至數(shù)十萬臺，因此，利用僵尸網(wǎng)絡(luò)發(fā)起的拒絕服務(wù)攻擊的危害更大，防范更難。嚴(yán)重時(shí)，可以導(dǎo)致整個(gè)基礎(chǔ)信息網(wǎng)絡(luò)或者重要應(yīng)用系統(tǒng)癱瘓。

從僵尸網(wǎng)絡(luò)這一攻擊平臺本身看，僵尸網(wǎng)絡(luò)的主要特色和木馬基本一致，兩種惡意代碼的產(chǎn)業(yè)鏈流程類似，因此，實(shí)質(zhì)都是惡意產(chǎn)業(yè)鏈，其中，有編寫僵尸程序者，有利用僵尸程序入侵主機(jī)的黑客，即僵尸網(wǎng)絡(luò)控制者 ，有出售僵尸主機(jī)，即出售被害主機(jī)控制權(quán)者，有利用僵尸網(wǎng)絡(luò)的攻擊者、信息竊取者等等，各個(gè)環(huán)節(jié)相對獨(dú)立。

圖4 僵尸網(wǎng)絡(luò)產(chǎn)業(yè)鏈

總體上，我國惡意軟件產(chǎn)業(yè)鏈特征主要是：

1.以木馬、僵尸網(wǎng)絡(luò)為代表的惡意軟件(病毒蠕蟲)已經(jīng)形成制作、銷售、應(yīng)用等環(huán)節(jié)分工明確的產(chǎn)業(yè)鏈，并呈現(xiàn)集團(tuán)化發(fā)展的趨勢。

2.目標(biāo)主要針對個(gè)人及中小企業(yè)，盜取網(wǎng)游裝備、QQ帳號等虛擬財(cái)產(chǎn)及各類金融卡賬號密碼等實(shí)際財(cái)產(chǎn)為主。

3.各個(gè)環(huán)節(jié)主要在國內(nèi)，尚未國際化。由于語言文化原因，以及人民幣尚未國際化等因素影響，目前，我國惡意代碼產(chǎn)業(yè)鏈主要環(huán)節(jié)主要在國內(nèi)而且主要是國內(nèi)人員參與。如果惡意代碼產(chǎn)業(yè)鏈出現(xiàn)國際化分工，則將來可能出現(xiàn)國內(nèi)黑客制作惡意程序，國外犯罪分子利用該惡意程序來竊取我國國內(nèi)用戶的金融財(cái)產(chǎn)的情況。

(四)網(wǎng)絡(luò)仿冒及網(wǎng)絡(luò)欺詐產(chǎn)業(yè)鏈

“網(wǎng)頁仿冒”(國際上稱之為Phishing)這類網(wǎng)絡(luò)安全事件是指在互聯(lián)網(wǎng)上仿冒電子交易站點(diǎn)(如銀行或拍賣網(wǎng)站)的網(wǎng)頁，誘使用戶訪問假站點(diǎn)，騙取用戶的網(wǎng)上銀行賬號、憑證和密碼等敏感信息，從而竊取用戶錢財(cái)，或者繼續(xù)進(jìn)行其他詐騙活動。

網(wǎng)絡(luò)仿冒流程，以仿冒銀行的假網(wǎng)站為例，黑客在進(jìn)行網(wǎng)絡(luò)仿冒前，先注冊一個(gè)銀行網(wǎng)址的域名(與銀行的真域名非常接近的域名)，然后做一個(gè)和真銀行一模一樣的網(wǎng)站。通常會把假網(wǎng)站放在別人的機(jī)器上，接著就可以給用戶發(fā)電子郵件，誘導(dǎo)他們登錄假冒的網(wǎng)站。郵件通常內(nèi)容大致如下：“親愛的用戶，我們注意到您的賬戶信息已經(jīng)過期，如果不及時(shí)更改將導(dǎo)致信息失效，請點(diǎn)擊此處及時(shí)更新?！睂?shí)際上，這些鏈接地址實(shí)際上指向假網(wǎng)站。在一起假冒工行網(wǎng)站事件中，假工商銀行的網(wǎng)站1cbc.com.cn與真網(wǎng)站www.icbc.com.cn只有“1”和“i”的一個(gè)字母之別，給用戶的郵件落款為“中國工商銀行客戶服務(wù)中心”。只要用戶訪問了假網(wǎng)站并輸入賬號和密碼，黑客就能得到這些信息，從而從用戶賬戶轉(zhuǎn)走資金或提取現(xiàn)金或者消費(fèi)。

根據(jù)大多數(shù)案例的情況，典型的網(wǎng)絡(luò)仿冒產(chǎn)業(yè)鏈如下：

圖5 網(wǎng)絡(luò)仿冒產(chǎn)業(yè)鏈

據(jù)CNNIC調(diào)查[3]，在我國，2009年超過九成網(wǎng)民均碰到過網(wǎng)絡(luò)釣魚網(wǎng)站，電子郵件和即時(shí)通信成為網(wǎng)絡(luò)釣魚網(wǎng)站傳播的主要渠道。網(wǎng)絡(luò)釣魚給社會帶來的間接損失超過200億元。

我國網(wǎng)絡(luò)仿冒產(chǎn)業(yè)鏈的特點(diǎn)：

1.針對銀行的釣魚網(wǎng)站急劇增加。2011年2月，中國互聯(lián)網(wǎng)信息舉報(bào)中心監(jiān)測數(shù)據(jù)顯示，近期網(wǎng)銀盜竊侵財(cái)型案件舉報(bào)甚多，特別是假冒中國銀行網(wǎng)站大幅增加，數(shù)量已多達(dá)近70個(gè)。據(jù)不完全統(tǒng)計(jì)，僅1月10～20日之間，江蘇省此類案件就發(fā)生上百起，浙江省也有近50起，涉案總金額巨大。據(jù)金山網(wǎng)絡(luò)云安全中心統(tǒng)計(jì)數(shù)據(jù)顯示，近期已有超過5萬名用戶訪問過中國銀行的仿冒網(wǎng)站。江蘇、浙江地區(qū)此類案件高發(fā)近乎猖獗。全國范圍來看，總涉案金額在4，000萬元至1億元之間。

2.結(jié)合社會及網(wǎng)絡(luò)熱點(diǎn)事件，通過各種手段進(jìn)行欺詐。例如，在博客中插入網(wǎng)絡(luò)釣魚鏈接對用戶進(jìn)行欺詐，并多以“世博會門票”、“2010虎年運(yùn)勢測算”名義。

3. 醫(yī)藥、美容、成人用品、證券咨詢等行業(yè)受網(wǎng)絡(luò)欺詐危害最為嚴(yán)重。

4. 形式上，網(wǎng)絡(luò)欺詐大多是各種各樣的中獎(jiǎng)騙局，尤其以“騰訊QQ周年慶典抽獎(jiǎng)”、“非常6+1抽獎(jiǎng)”騙局最為普遍。

總體上看，我國的互聯(lián)網(wǎng)灰色產(chǎn)業(yè)鏈具有如下特點(diǎn)：向集團(tuán)化、目標(biāo)化、專業(yè)化發(fā)展，已經(jīng)形成了相互關(guān)聯(lián)的灰色產(chǎn)業(yè)生態(tài)圈。例如，黑客培訓(xùn)產(chǎn)業(yè)鏈培訓(xùn)了不少黑客，他們許多人通過編寫、利用惡意代碼獲得收入，如攻擊互聯(lián)網(wǎng)主機(jī)或用戶，植入木馬或僵尸網(wǎng)絡(luò)，或者利用僵尸網(wǎng)絡(luò)、木馬等，發(fā)送垃圾郵件，或進(jìn)行網(wǎng)絡(luò)仿冒而獲利，反過來，他們的所謂“事跡”及“成功”則吸引了更多網(wǎng)民參加黑客培訓(xùn)，成為灰色產(chǎn)業(yè)鏈的參與者和活躍者。

從整體上看，我國互聯(lián)網(wǎng)灰色產(chǎn)業(yè)鏈產(chǎn)生發(fā)展的主要因素是：

1.文化因素：我國互聯(lián)網(wǎng)行業(yè)缺乏嚴(yán)格的行業(yè)自律，早期的黑客嚴(yán)于律己，出于對技術(shù)、公正等追求而鉆研技術(shù)，但卻不濫用黑客技術(shù)，后來的黑客則往往在得到一定技術(shù)名聲后，出于獲得經(jīng)濟(jì)利益等原因而放棄對自我的道德約束，濫用自己掌握的黑客技術(shù)。

2.技術(shù)因素：黑客攻擊技術(shù)現(xiàn)在已經(jīng)向自動化、傻瓜化發(fā)展，即使不懂太多IT技術(shù)，也可以學(xué)會攻擊技術(shù)，加上互聯(lián)網(wǎng)各個(gè)環(huán)節(jié)均存在不少安全缺陷，加上網(wǎng)民安全意識尚未全面提高，互聯(lián)網(wǎng)上漏洞很多，導(dǎo)致黑客攻擊比較容易得手。

3. 法律因素：對于黑客攻擊事件，盡管這幾年已經(jīng)有了相關(guān)的法律制度規(guī)范，但實(shí)際中，對許多攻擊事件的處理在立案、查處、取證、審判等各個(gè)環(huán)節(jié)均存在許多實(shí)際困難，尤其對互聯(lián)網(wǎng)灰色產(chǎn)業(yè)鏈的處理，涉及法律的解釋不明確之處較多，進(jìn)入司法程序遇到的困難則更多。實(shí)際上得到立案、審判的攻擊事件還是少數(shù)。因此，對黑客群體而言，是法律上的事實(shí)低風(fēng)險(xiǎn)。

4. 經(jīng)濟(jì)因素：互聯(lián)網(wǎng)上的免費(fèi)黑客攻擊教程，包括收費(fèi)的培訓(xùn)都很多，黑客學(xué)習(xí)費(fèi)用不高，另外，有網(wǎng)吧即可上網(wǎng)學(xué)習(xí)，因此總體上自身的投入不需很高，但通過這些產(chǎn)業(yè)鏈得到的經(jīng)濟(jì)回報(bào)是豐厚的，如制作銷售木馬。

根據(jù)公安部公布情況，近兩年來，我國網(wǎng)絡(luò)攻擊案件的發(fā)案數(shù)量每年超過80%，且網(wǎng)絡(luò)攻擊的頻次、種類、廣泛性和復(fù)雜性都逐年增加，嚴(yán)重危害了我國信息網(wǎng)絡(luò)安全，同時(shí)，也間接侵害了廣大人民群眾的利益。公安部門也認(rèn)為，此類犯罪呈現(xiàn)日益趨利化、分工越來越細(xì)化、社會危害性越來越大等趨勢。

四、針對互聯(lián)網(wǎng)灰色產(chǎn)業(yè)鏈的法律應(yīng)對措施

針對互聯(lián)網(wǎng)灰色產(chǎn)業(yè)鏈的治理措施，應(yīng)針對灰色產(chǎn)業(yè)鏈產(chǎn)生的四個(gè)主要因素，從四個(gè)層面采取措施，一是文化層面措施:應(yīng)以正面教育為主，打擊黑客培訓(xùn)和提高行業(yè)自律為輔，以鏟除黑色產(chǎn)業(yè)鏈萌發(fā)的文化環(huán)節(jié)。二是技術(shù)層面措施：應(yīng)改良互聯(lián)網(wǎng)的技術(shù)架構(gòu)，提高網(wǎng)絡(luò)可信度和可追蹤度，下一代互聯(lián)網(wǎng)技術(shù)的推廣應(yīng)用將是當(dāng)前互聯(lián)網(wǎng)攻易防難的技術(shù)狀況逐步得到改變。三是經(jīng)濟(jì)層面措施：應(yīng)采取有效經(jīng)濟(jì)措施，如針對虛擬財(cái)產(chǎn)的交易，無法在現(xiàn)實(shí)空間直接獲利，或者導(dǎo)入合法渠道。四是法律層面措施：應(yīng)加大執(zhí)法力度，使參與灰色產(chǎn)業(yè)鏈行為的代價(jià)成本提高。

下面重點(diǎn)研究我國法律方面的應(yīng)對措施情況：

(一)我國應(yīng)對互聯(lián)網(wǎng)犯罪的立法進(jìn)展

1.2009年2月28日通過 《刑法》(修正案七)

在我國《刑法》第285條中增加兩款作為第2款、第3款：“違反國家規(guī)定，侵入前款規(guī)定以外的計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計(jì)算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)，或者對該計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金?！?/p>

“提供專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具，或者明知他人實(shí)施侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰?！?/p>

2.2009年10月16日，兩高在《關(guān)于執(zhí)行〈中華人民共和國刑法〉確定罪名的補(bǔ)充規(guī)定(四)》中，又新增加了非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，非法控制計(jì)算機(jī)信息系統(tǒng)罪和提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪兩個(gè)罪名。

3.2009年12月26日通過的我國《侵權(quán)責(zé)任法》第36條，網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)侵害他人民事權(quán)益的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)服務(wù)實(shí)施侵權(quán)行為的，被侵權(quán)人有權(quán)通知網(wǎng)絡(luò)服務(wù)提供者采取刪除、屏蔽、斷開鏈接等必要措施。網(wǎng)絡(luò)服務(wù)提供者接到通知后未及時(shí)采取必要措施的，對損害的擴(kuò)大部分與該網(wǎng)絡(luò)用戶承擔(dān)連帶責(zé)任。網(wǎng)絡(luò)服務(wù)提供者知道網(wǎng)絡(luò)用戶利用其網(wǎng)絡(luò)服務(wù)侵害他人民事權(quán)益，未采取必要措施的，與該網(wǎng)絡(luò)用戶承擔(dān)連帶責(zé)任上述法律的制定，是我國對黑客培訓(xùn)、木馬制作、入侵控制、販賣木馬、竊取信息、僵尸網(wǎng)絡(luò)、網(wǎng)絡(luò)仿冒等行為給予針對性打擊有了法律依據(jù)，這是我國加強(qiáng)對互聯(lián)網(wǎng)犯罪的打擊，切斷互聯(lián)網(wǎng)絡(luò)灰色產(chǎn)業(yè)鏈的里程碑意義事件。

(二)有關(guān)部門頒布的規(guī)章制度

我國通信行業(yè)主管部門近年來發(fā)布了一系列相關(guān)的部門規(guī)章：

1.2009年4月，發(fā)布《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》，主要解決信息通報(bào)工作中“誰來報(bào)信息”“報(bào)什么信息”“怎么報(bào)信息”“我能得到什么信息”等問題。

2.2009年4月，發(fā)布《電信網(wǎng)絡(luò)運(yùn)行監(jiān)督管理辦法》，加強(qiáng)電信網(wǎng)絡(luò)運(yùn)行監(jiān)督管理，保障電信網(wǎng)絡(luò)運(yùn)行穩(wěn)定可靠，特別對互聯(lián)網(wǎng)骨干網(wǎng)安全提出了明確要求。

3.2009年5月，發(fā)布《木馬和僵尸網(wǎng)絡(luò)監(jiān)測與處置機(jī)制》，建立了對木馬和僵尸網(wǎng)絡(luò)進(jìn)行有效處置的長效機(jī)制處置。

4.2010年1月，發(fā)布《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》，完善了通信網(wǎng)絡(luò)安全保障法律制度，有利于提高通信網(wǎng)絡(luò)安全防護(hù)能力和水平，有效應(yīng)對網(wǎng)絡(luò)攻擊、信息竊取等非傳統(tǒng)安全問題。

5.2011年2月10日，發(fā)布《信息安全技術(shù)個(gè)人信息保護(hù)指南(征求意見稿)》。該指南向社會公開征求意見，其主要內(nèi)容包括前言、引言、范圍、術(shù)語和定義、個(gè)人信息處理原則、個(gè)人信息主體的權(quán)利、個(gè)人信息保護(hù)要求等方面，并對包括收集、加工、轉(zhuǎn)移、使用、屏蔽、刪除等處置信息的行為進(jìn)行了定義。對提高個(gè)人信息保護(hù)意識，保護(hù)個(gè)人合法權(quán)益，促進(jìn)個(gè)人信息的合理利用，指導(dǎo)和規(guī)范利用信息系統(tǒng)處理個(gè)人信息的活動將起到重要作用。

上述規(guī)章及規(guī)范的施行或者即將施行，對提高我國公共互聯(lián)網(wǎng)安全水平起到了重要作用。

(三)實(shí)際案例中的產(chǎn)業(yè)鏈分析

2009年12月16日，涉案金額3，000余萬元、案犯涉及16個(gè)省市、公安部掛牌督辦的“8.2”全國特大制售“溫柔”系列木馬團(tuán)伙案件，被成為是刑法修正案后的我國首個(gè)網(wǎng)絡(luò)犯罪案例的產(chǎn)業(yè)鏈分析。已經(jīng)有學(xué)者從法律上分析此案例，[6]這里，本文從產(chǎn)業(yè)鏈實(shí)際案例角度剖析、回顧此案例：

1.編寫木馬工具：2007年6月至次年8月，被告人呂軼眾、曾毅夫?yàn)槟怖群缶帉懗鰢鴥?nèi)流行的風(fēng)云、完美國際、武林外傳等40余款網(wǎng)絡(luò)游戲的木馬程序，用于竊取網(wǎng)絡(luò)游戲玩家的賬號、密碼。

2.代理銷售工具：2008年2月起，被告人嚴(yán)仁海接受委托成為這一系列木馬程序總代理銷售，謀取非法利益。嚴(yán)仁海將上述木馬程序以其女友陳慧婷的網(wǎng)名冠名為“溫柔”木馬1，在互聯(lián)網(wǎng)上傳播銷售，并逐步形成了以嚴(yán)仁海、陳慧婷為總代理，張帆、張金煌等數(shù)十人為分代理的傳播銷售網(wǎng)絡(luò)。

3.植入木馬：嚴(yán)仁海、陳慧婷、張金煌等人先將木馬程序植入網(wǎng)站，網(wǎng)民點(diǎn)擊網(wǎng)站后，木馬程序自動植入其計(jì)算機(jī)系統(tǒng)并運(yùn)行。

4.盜賣信息：網(wǎng)民登錄自己的網(wǎng)絡(luò)游戲，游戲賬號和密碼就會自動發(fā)送到木馬所指定的服務(wù)器內(nèi)。他們再進(jìn)一步轉(zhuǎn)賣給其他涉案人員，將受害網(wǎng)民賬號內(nèi)的游戲幣、游戲裝備等盜走銷售獲利。

2009年12月16日，江蘇省徐州市鼓樓區(qū)人民法院宣判，呂軼眾、曾毅夫、嚴(yán)仁海等11名被告分別被以“提供入侵計(jì)算機(jī)信息系統(tǒng)罪”判處3年以下有期徒刑或拘役、緩刑，并處罰金總計(jì)83.3萬元。

五、結(jié)束語

經(jīng)過2009年對互聯(lián)網(wǎng)灰色產(chǎn)業(yè)鏈的徹底曝光，及我國在相關(guān)立法的巨大進(jìn)展，2010年我國有關(guān)部門加強(qiáng)了專項(xiàng)打擊和行業(yè)管理。截止到2010年9月底[7]，我國公安機(jī)關(guān)已經(jīng)破獲了各類黑客攻擊刑事案件超過100起，抓獲犯罪嫌疑人130余人，打掉黑客聯(lián)盟網(wǎng)站20余個(gè)。而且公安部門表示，要清理黑客網(wǎng)站，重點(diǎn)清理銷售工具、組織黑客攻擊、開展黑客教學(xué)的網(wǎng)站，要商請最高人民檢察院、最高人民法院，加快研究出臺相關(guān)的司法解釋。

因此，可以預(yù)計(jì)，2011年將是轉(zhuǎn)折年，我國互聯(lián)網(wǎng)灰色產(chǎn)業(yè)鏈的“興旺期”即將過去，網(wǎng)絡(luò)安全攻擊及違法犯罪的高發(fā)態(tài)勢將逐步得到遏制。但必須看到，與互聯(lián)網(wǎng)灰色產(chǎn)業(yè)鏈的斗爭注定將是長期的，一方面互聯(lián)網(wǎng)上的圍繞灰色產(chǎn)業(yè)鏈的斗爭仍將持續(xù)很長時(shí)間；另一方面，從技術(shù)上看，移動互聯(lián)網(wǎng)可能是下一個(gè)被灰色互聯(lián)網(wǎng)侵占的領(lǐng)域，曾經(jīng)在互聯(lián)網(wǎng)發(fā)生的灰色產(chǎn)業(yè)鏈“故事”，將以在移動互聯(lián)網(wǎng)上重復(fù)上演。同時(shí)，我國的立法方面，仍需推動公民個(gè)人信息(隱私)的法律保護(hù)，我國整體的信息網(wǎng)絡(luò)安全法律體系建設(shè)仍需不斷推進(jìn)。

[1] 中國互聯(lián)網(wǎng)絡(luò)信息中心.第27次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告(CNNIC).http://www.cnnic.net.cn/dtygg/dtgg/201101/t20110118_20250.html ．

[2]《中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告(2010年上半年，CNCERT/CC)》，國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC)， http://www.cert.org.cn/UserFiles/File/2010%20first%20half.pdf ．

[3]《2009年中國網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查報(bào)告》 中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)、國 家 互 聯(lián) 網(wǎng) 應(yīng) 急 中 心(CNCERT/CC)，http://www.cnnic.net.cn/html/Dir/2010/03/30/5805.htm．

[4]《瑞星2010年度安全報(bào)告》，北京瑞星科技股份有限公司， http://www.rising.com.cn/about/news/rising/2011-01-14/8830.html ．

[5]《江民2010年度病毒疫情報(bào)告》，北京江民新科技術(shù)有限公司， http://www.jiangmin.com/news/jiangmin/index/important/2011128105549.htm ．

[6]向海龍.“溫柔”系列木馬案的法律分析[J].信息網(wǎng)絡(luò)安全，2009，9.

[7]鄧宏敏.嚴(yán)厲懲治黑客活動，進(jìn)一步加大打擊網(wǎng)絡(luò)犯罪力度[J].信息網(wǎng)絡(luò)安全，2010，11.

AnalysisofChina’sInternetGreyEconomicChainsandTheirLegalResponse

ChenMing-qi

(Information Office of China Academy Science,Beijing 100864)

Internet has become an important part of the national economy,while a variety of grey economic chains continually developed on the internet,they are not only effecting the internet economy,but also severely threating the national information security and network security,challenging the law and legulation.Four key grey economic chains on the Chinese Internet are studied,then their processes,damages of inpacts and characteristics are analyzed,at last, suggestions are proposed,such as taking appropriate measures to strengthen the legal protection of personal information and promoting the information security of the legal system as a whole.

Internet;grey economic chain;law

DF38

A

(責(zé)任編輯：張保芬)

1002—6274(2011)02—003—09

陳明奇(1973-)，男，江蘇徐州人，工學(xué)博士，中國科學(xué)院信息辦高級工程師，研究方向?yàn)榫W(wǎng)絡(luò)與信息安全、科研信息化等。