唐微

(遼寧公安司法管理干部學(xué)院，遼寧 沈陽 110161）

隨著“互聯(lián)網(wǎng)+”時代的來臨，網(wǎng)絡(luò)幾乎已經(jīng)覆蓋人們生活和工作的方方面面，網(wǎng)絡(luò)風(fēng)險也日益增加，網(wǎng)絡(luò)攻擊和威脅如今已經(jīng)成為我們每個人都不可忽視的問題。近年來，數(shù)據(jù)及信息泄露事件頻發(fā)，例如，2018年8月28日華住旗下多個連鎖酒店開房信息數(shù)據(jù)被泄露，數(shù)據(jù)總數(shù)近5億，再比如，2018年6月19日圓通快遞數(shù)據(jù)在暗網(wǎng)被售賣，其中包括寄（收）件人姓名，電話，地址等信息，數(shù)量達(dá)到10億條?，F(xiàn)在每天都有大量數(shù)據(jù)遭到入侵或泄露，涵蓋醫(yī)療、信用卡、財務(wù)數(shù)據(jù)、個人身份信息等不同領(lǐng)域，造成極大的影響和損失。

一、“網(wǎng)絡(luò)黑產(chǎn)”肆虐，網(wǎng)絡(luò)安全形勢嚴(yán)峻

“網(wǎng)絡(luò)黑產(chǎn)”是“網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈”的簡稱，據(jù)業(yè)內(nèi)人士估算，目前，其從業(yè)人員已超過160萬人，網(wǎng)絡(luò)“黑產(chǎn)”年產(chǎn)值超千億元。中國國家互聯(lián)網(wǎng)應(yīng)急中心將“網(wǎng)絡(luò)黑產(chǎn)”大致分為三類：黑客攻擊類，盜取賬號類和釣魚網(wǎng)站類。據(jù)統(tǒng)計，中國網(wǎng)絡(luò)犯罪已占犯罪總數(shù)的三分之一，并且還在快速增長。

在世界經(jīng)濟(jì)論壇發(fā)布的《2018年全球風(fēng)險報告》中，網(wǎng)絡(luò)攻擊和數(shù)據(jù)詐騙或者數(shù)據(jù)盜竊在可能性最高的十大風(fēng)險之列，分別排在第三和第四。說明網(wǎng)絡(luò)安全已經(jīng)成為除了自然因素以外，最大的風(fēng)險所在。

隨著互聯(lián)網(wǎng)+進(jìn)程的不斷推進(jìn)，我們享受到了智能設(shè)備和移動互聯(lián)網(wǎng)帶來的便捷服務(wù)，但同時我們也把我們最重要的一些信息數(shù)據(jù)主動或者被動地上傳到了網(wǎng)絡(luò)虛擬空間，包括我們的身份信息，醫(yī)療信息，財產(chǎn)信息等，而保證這個虛擬空間安全的防護(hù)網(wǎng)并不是牢不可破的。一旦這個防護(hù)網(wǎng)有了漏洞，我們的信息數(shù)據(jù)被犯罪分子利用，這個損失是我們難以估算的。

另外，人工智能在給人們帶來便利的同時，也很容易泄露用戶隱私，因為在與人的交互過程中，需要采集用戶數(shù)據(jù)并進(jìn)行分析，如用戶的年齡，性別，喜好，消費(fèi)能力，甚至家庭成員關(guān)系等，而這一環(huán)節(jié)很容易被黑客利用。移動app在用戶注冊過程中，要求用戶授權(quán)其訪問手機(jī)信息的權(quán)限，很多app存在一系列漏洞，不法分子易利用這些漏洞竊取用戶賬戶信息，盜取賬號和資金。一些智能產(chǎn)品因為具有智能語音控制功能，用戶的語音和聊天內(nèi)容也會被采集。一些用戶反饋有時在使用智能手機(jī)時，即使不進(jìn)行任何語音或文字輸入，某些手機(jī)app也會推送用戶剛剛聊過的類似或相關(guān)產(chǎn)品。

二、網(wǎng)絡(luò)黑產(chǎn)者犯罪的特點(diǎn)

（一）網(wǎng)絡(luò)黑產(chǎn)者犯罪逐漸趨向?qū)I(yè)化、規(guī)?；?、自動化

網(wǎng)絡(luò)黑產(chǎn)者專業(yè)化程度很高，他們?yōu)榱死妫扇》止ず献鞯姆绞?，一般來說，網(wǎng)絡(luò)黑產(chǎn)的上游是精通電子產(chǎn)品和網(wǎng)絡(luò)的黑客，他們負(fù)責(zé)利用技術(shù)手段竊取用戶數(shù)據(jù)，下游則是利用這些數(shù)據(jù)進(jìn)行詐騙、勒索等方式牟利的犯罪分子。高額的利益也催生了黑產(chǎn)的精細(xì)化分工，如利用DDoS進(jìn)行勒索、攻擊競爭對手的黑色產(chǎn)業(yè)鏈，除發(fā)單人、擔(dān)保商、黑客軟件作者外，還增加了肉雞商、接單人、資源提供者、接發(fā)單平臺等。網(wǎng)絡(luò)黑產(chǎn)的發(fā)展日臻完善，甚至在多個環(huán)節(jié)實(shí)現(xiàn)了自動化，使整個過程無需人工干預(yù)即可完成。

他們這種合作方式使得整個犯罪鏈條的技術(shù)難度被拆解，技術(shù)門檻降低，犯罪成本也減少了，人員構(gòu)成則更加復(fù)雜，這給公安機(jī)關(guān)破案帶來更大的難題。

（二）網(wǎng)絡(luò)黑產(chǎn)者犯罪手法更加隱蔽

（1）犯罪據(jù)點(diǎn)由境內(nèi)轉(zhuǎn)移到境外

2017年我國出臺了《網(wǎng)絡(luò)安全法》，它是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律，填補(bǔ)了我國網(wǎng)絡(luò)空間管理方面的法律空白?！毒W(wǎng)絡(luò)安全法》發(fā)布實(shí)施以來，我國加大了對網(wǎng)絡(luò)犯罪的打擊力度，很多網(wǎng)絡(luò)黑產(chǎn)者為了逃避法律制裁，將據(jù)點(diǎn)轉(zhuǎn)移到了境外，給公安機(jī)關(guān)追尋其蹤跡增加了難度。

（2）鏈條長，取證難

由于網(wǎng)絡(luò)黑產(chǎn)者多采取分工合作的方式，為了切斷證據(jù)鏈，最大程度規(guī)避法律風(fēng)險，有的團(tuán)伙把不同的工作內(nèi)容分散在不同公司。公安機(jī)關(guān)偵破網(wǎng)絡(luò)黑產(chǎn)產(chǎn)業(yè)鏈案件的時間成本、人力成本和取證難度都會提高很多。

（3）無地域限制，可以實(shí)施跨市、跨省，甚至跨境作案

網(wǎng)絡(luò)犯罪不需要與受害者有近距離的接觸，有些人甚至在不知不覺中就成為了受害者，整個作案過程和交易過程都在網(wǎng)上進(jìn)行，不受地點(diǎn)限制，只要有網(wǎng)絡(luò)就可以實(shí)施犯罪，涉案地域往往覆蓋多個省市，犯罪團(tuán)伙的成員也分散在各地。

（4）犯罪模式更加隱匿

不少犯罪分子使用的網(wǎng)絡(luò)技術(shù)都非常先進(jìn)，再加上網(wǎng)絡(luò)世界的虛擬性，容貌、聲音、身份都可以輕易偽造，交易方式一般使用虛擬幣，結(jié)合反偵察的技術(shù)手段，很容易就達(dá)到隱藏身份、逃避打擊的目的。

（三）網(wǎng)絡(luò)黑產(chǎn)者尋找目標(biāo)由滿天撒網(wǎng)式轉(zhuǎn)為精準(zhǔn)攻擊式

網(wǎng)絡(luò)黑產(chǎn)者尋找詐騙和勒索目標(biāo)的方式有所改變，由漫無目標(biāo)的漫天撒網(wǎng)變?yōu)橛嗅槍π缘木珳?zhǔn)攻擊。網(wǎng)絡(luò)黑產(chǎn)者通過“拖庫”竊取數(shù)據(jù)庫，然后將這些數(shù)據(jù)庫進(jìn)行關(guān)聯(lián)和整合，對用戶進(jìn)行全方位畫像，按利用價值進(jìn)行分類，最后或者通過“洗庫”變現(xiàn)，或者通過“撞庫”實(shí)現(xiàn)精準(zhǔn)詐騙，較過去獲利更快，價值更高。

（四）犯罪成本小，利益巨大

2018年，騰訊守護(hù)者計劃協(xié)助公安機(jī)關(guān)開展各類網(wǎng)絡(luò)黑灰產(chǎn)打擊行動，協(xié)助各地公安機(jī)關(guān)共計破獲案件145件，涉案金額超過110億元。有些網(wǎng)絡(luò)黑產(chǎn)的日流水就達(dá)到幾百萬元。而制作用于犯罪的網(wǎng)站，app或者病毒的成本卻很低，技術(shù)要求也不高，購買容易。低投入，高回報，讓很多犯罪分子鋌而走險，也導(dǎo)致網(wǎng)絡(luò)犯罪有逐漸泛濫的趨勢。

三、防范和打擊網(wǎng)絡(luò)黑產(chǎn)的對策

（一）提高全民安全意識，公民要做好自身信息管理

公眾要樹立安全意識，做好自己的信息管理，保存好自己的密碼，不給不法分子以可乘之機(jī)，不以身份號，生日，手機(jī)號等設(shè)密碼，密碼要盡量設(shè)的復(fù)雜一點(diǎn)，重要賬戶的密碼要單獨(dú)設(shè)定，不與其他密碼重疊，密碼要定期更換，不能抱有僥幸心理。

充分利用媒體力量，通過各種傳統(tǒng)媒體和新媒體等進(jìn)行廣泛宣傳，告知公眾個人網(wǎng)絡(luò)安全防護(hù)的方法，提高公眾對網(wǎng)絡(luò)安全的認(rèn)識。

（二）聯(lián)合各方力量，共同維護(hù)網(wǎng)絡(luò)安全

公安機(jī)關(guān)、互聯(lián)網(wǎng)從業(yè)人員及政府相關(guān)部門，要對一些與網(wǎng)絡(luò)有關(guān)的熱點(diǎn)事件和案件進(jìn)行復(fù)盤、模擬，并請專業(yè)人士進(jìn)行分析，針對現(xiàn)有問題找出應(yīng)對措施，對現(xiàn)行法律法規(guī)查缺補(bǔ)漏，對于未來發(fā)展趨勢也要做出預(yù)判，制定好相應(yīng)的預(yù)案，由被動變?yōu)橹鲃?。?lián)合社會力量，形成立體防護(hù)網(wǎng)，綜合治理。凝聚各方技術(shù)力量，構(gòu)建立體化網(wǎng)絡(luò)安全防護(hù)體系，做到信息共享，縮短反應(yīng)時間。公安機(jī)關(guān)要站到防護(hù)聯(lián)盟的前沿，做好事前預(yù)警，變被動防御為主動出擊。

與網(wǎng)絡(luò)黑產(chǎn)作斗爭，與我們每個人的切身利益都息息相關(guān)，絕不只是公安機(jī)關(guān)等監(jiān)管部門的事情。警民企要三方配合，共同抵制網(wǎng)絡(luò)黑產(chǎn)，大型通信企業(yè)和互聯(lián)網(wǎng)企業(yè)的安全部門是這一防線的重要力量。我們要改變傳統(tǒng)攻防模式，以協(xié)作為基礎(chǔ)，推動政府、企業(yè)、用戶聯(lián)動，共同構(gòu)建網(wǎng)絡(luò)安全防線，集中力量，加固薄弱環(huán)節(jié)，避免某一環(huán)節(jié)被攻破，導(dǎo)致全盤皆輸?shù)木置妗?/p>

（三）政府要扶持網(wǎng)絡(luò)安全防護(hù)技術(shù)的研發(fā)

網(wǎng)絡(luò)安全的需求廣泛，但與之相矛盾的是研發(fā)和維護(hù)網(wǎng)絡(luò)安全的高額資金投入，只有少數(shù)企業(yè)和機(jī)構(gòu)能夠承擔(dān)這筆費(fèi)用，很多中小企業(yè)和初創(chuàng)公司即使明知有這樣的風(fēng)險，但也無能為力。政府應(yīng)鼓勵互聯(lián)網(wǎng)企業(yè)大膽探索，創(chuàng)新，根據(jù)自身特點(diǎn)研發(fā)網(wǎng)絡(luò)安全防護(hù)技術(shù)，相關(guān)部門提供技術(shù)支持，并將成功經(jīng)驗進(jìn)行推廣。

對“白帽黑客”（指用黑客技術(shù)維護(hù)網(wǎng)絡(luò)公平正義與安全的人）應(yīng)給予獎勵，并給與資金和政策等方面的支持。充分發(fā)揮人工智能的優(yōu)勢，提高網(wǎng)絡(luò)安全治理的效率和效果。

降低正版電腦軟件的售價，提高正版軟件的普及率，及時發(fā)布高危漏洞補(bǔ)丁，殺毒軟件自動更新并修復(fù)，不給不法分子鉆空子的機(jī)會，提升漏洞修復(fù)率。

（四）出臺相關(guān)法律法規(guī)，嚴(yán)厲打擊網(wǎng)絡(luò)犯罪。

對接觸和管理信息和數(shù)據(jù)的人員進(jìn)行定期的安全和保密教育培訓(xùn)，嚴(yán)厲打擊私自販賣數(shù)據(jù)信息的行為。有重要信息泄露、毀損、丟失的情況，要對相關(guān)人員進(jìn)行追責(zé)，并采取補(bǔ)救措施。

網(wǎng)絡(luò)黑產(chǎn)嚴(yán)重危害網(wǎng)絡(luò)秩序和群眾切身利益，結(jié)合公安“凈網(wǎng)2019”專項行動，我們要對網(wǎng)絡(luò)黑產(chǎn)采取“零容忍”的原則，有針對性地進(jìn)行網(wǎng)絡(luò)黑產(chǎn)打擊整治工作，有效凈化網(wǎng)絡(luò)生態(tài)環(huán)境，保護(hù)公眾的網(wǎng)絡(luò)安全，推動互聯(lián)網(wǎng)健康持續(xù)發(fā)展。