2017年4月26日上午,北京國際互聯(lián)網(wǎng)科技博覽會暨世界網(wǎng)絡(luò)安全大會在北京展覽館如期開展,1號展廳阿里巴巴集團安全部、螞蟻神盾局、阿里云安全悉數(shù)亮相,吸引人群駐足參觀。
中國網(wǎng)絡(luò)犯罪究竟有多嚴(yán)重?又該如何治理?4月26日,北京國際互聯(lián)網(wǎng)科技博覽會暨世界網(wǎng)絡(luò)安全大會(下稱網(wǎng)絡(luò)安全大會)在京如期召開,討論網(wǎng)絡(luò)安全治理的議題引發(fā)各界關(guān)注。
中國人民公安大學(xué)網(wǎng)絡(luò)空間安全與法治協(xié)同創(chuàng)新中心劉為軍介紹,近年網(wǎng)絡(luò)犯罪案占比已超過所有犯罪類型的三分之一以上,其中電信網(wǎng)絡(luò)詐騙犯罪最為典型,已成為社會治理頑疾。
作為世界性難題,網(wǎng)絡(luò)黑灰產(chǎn)業(yè)一直是困擾各國政府和執(zhí)法機關(guān)的難題。美國、英國等發(fā)達國家網(wǎng)絡(luò)犯罪率均如今也已超過傳統(tǒng)犯罪模式。
在中國,以電信網(wǎng)絡(luò)詐騙犯罪為代表的網(wǎng)絡(luò)黑灰產(chǎn)業(yè),目前總體形勢不僅存在案件多發(fā)、數(shù)量龐大、增速較快的特征,同時還表現(xiàn)出作案技術(shù)手段多種多樣、覆蓋人群廣泛、造成經(jīng)濟損失重大等特點。
構(gòu)建阻擊網(wǎng)絡(luò)黑灰產(chǎn)的防火墻,事關(guān)保護人民群眾“錢袋子”的切身利益,為此國家政府機關(guān)正在一同發(fā)力設(shè)防,以阿里巴巴為代表的互聯(lián)網(wǎng)企業(yè)也在利用自身技術(shù)優(yōu)勢,配合政府和司法機關(guān)進行深度溯源打擊治理社會難題。
網(wǎng)絡(luò)黑產(chǎn)規(guī)模驚人
4月26日上午9時許,由北京市網(wǎng)信辦和北京市公安局聯(lián)合主辦的網(wǎng)絡(luò)安全大會在北京展覽館如期開展,會場1號展廳阿里巴巴集團“大數(shù)據(jù)創(chuàng)新社會治理全鏈路布局安全生態(tài)”大屏前,人群駐足觀看著講解員對黑客攻擊、木馬病毒植入、反詐騙等網(wǎng)絡(luò)黑產(chǎn)防御信息的介紹。
此次展會,阿里巴巴集團安全部、螞蟻金服安全、阿里云悉數(shù)亮相。對黑客攻擊,普通百姓在日常生活中興許少有接觸,但對電信網(wǎng)絡(luò)詐騙卻并不陌生。
統(tǒng)計數(shù)據(jù)顯示,近十年來,中國電信詐騙案正以平均20%至30%的增速逐年遞增,“這還只是立案數(shù),2015年立案就多達59萬件,同比2014年上升了32.5%,造成報案經(jīng)濟損失高達222億元,實際損失還遠遠不止于此。”一位業(yè)內(nèi)知情人士介紹說,整個產(chǎn)業(yè)規(guī)模已超過千億元級,“從業(yè)”人員也超過了150萬。? ? 多數(shù)受害群眾都是養(yǎng)老錢、救命錢被詐騙,有甚者導(dǎo)致傾家蕩產(chǎn),部分受騙企業(yè)也因被詐騙最終破產(chǎn)倒閉,社會負(fù)面影響極其惡劣。
“電信網(wǎng)絡(luò)詐騙犯罪周圍已形成龐大的灰色產(chǎn)業(yè)鏈,受利益驅(qū)動,一些不法人員利用行業(yè)監(jiān)管漏洞鉆空子。”劉為民分析稱,電信網(wǎng)絡(luò)犯罪者逐步成為灰色產(chǎn)業(yè)群的主要客戶,通過網(wǎng)絡(luò)匿名與灰色產(chǎn)業(yè)群人員取得聯(lián)系,他們從中購買或盜取公民個人信息、銀行卡信息等,甚至利用偽基站發(fā)布詐騙信息,拓寬灰色產(chǎn)業(yè)群發(fā)展空間。
如果以金字塔結(jié)構(gòu)來看,詐騙、盜號應(yīng)該就處于網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈最底端,惡意注冊、虛假認(rèn)證和虛假交易等集群詐騙位列金字塔中部,而真正難以發(fā)現(xiàn)和溯源打擊的金字塔頂端,則是軟件、平臺、工具、場所和聊天工具。
錢盾工作人員向到會媒體記者和參展群眾介紹錢盾反詐騙技術(shù)。
詐騙手法層出不窮
不僅是規(guī)模龐大,以電信網(wǎng)絡(luò)詐騙為代表的網(wǎng)絡(luò)黑灰產(chǎn),上、中、下游各環(huán)節(jié)分工也頗為細致,且犯罪團伙成員通常會運用高科技手段實施犯罪行為,這給公安機關(guān)執(zhí)法帶來挑戰(zhàn)。
以2016年福建龍巖“打魚”專案為例,網(wǎng)絡(luò)犯罪團伙先是盜取大量用戶個人信息,而后根據(jù)掌握的信息實施詐騙。龍巖警方在收網(wǎng)抓捕犯罪嫌疑人時,就發(fā)現(xiàn)成員包括有卡商、詐騙團伙、號商、釣魚鏈接服務(wù)商、黑銀行卡和手機卡服務(wù)商等在內(nèi)的全產(chǎn)業(yè)鏈近60余人。
網(wǎng)絡(luò)黑產(chǎn)鏈中違法犯罪人員掌握先進技術(shù)速度非??欤麄兺瑯訒\用“互聯(lián)網(wǎng)+”、“云計算”、“大數(shù)據(jù)”等技術(shù)來躲避打擊和實施犯罪。
2016年阿里安全部配合各地公安機關(guān)破獲的“一元木馬案”、“諸暨419木馬案”和“釣魚平臺案”等專案,都表現(xiàn)出上述特征。
浙江諸暨419木馬案是最高檢和公安部聯(lián)合督辦的專案。嫌疑人假冒刷單手通過QT平臺、YY平臺找到受害人,通過釣魚木馬軟件攔截替換網(wǎng)上銀行付款界面,使得本應(yīng)進入商家的資金被轉(zhuǎn)入了嫌疑人替換過的賬號。
在網(wǎng)絡(luò)黑產(chǎn)詐騙產(chǎn)業(yè)鏈中,犯罪團伙成員會事先設(shè)定一個看起來逼真的虛擬“劇本”,讓受害人逐漸進入圈套。比如以中獎、積分、兌獎等名義索要信息及要求轉(zhuǎn)款行為,或自稱是電信運營商、電商、銀行工作人員要求受害人配合調(diào)查,更甚者會直接通過網(wǎng)絡(luò)黑產(chǎn)渠道事先購得用戶個人信息,以搏得毫無心里準(zhǔn)備的受害人最大信任,實施精確詐騙。
據(jù)不完全統(tǒng)計,網(wǎng)絡(luò)黑產(chǎn)中有關(guān)詐騙的手法至少不低于60種,而且網(wǎng)絡(luò)違法犯罪分子的技術(shù)手段一直在更新變種。
針對以上問題,國家政府層面都尤為重視。去年10月26日,國務(wù)院聯(lián)席辦(23部委)就與阿里巴巴集團聯(lián)合開發(fā)推出了一款錢盾(APP)的反詐騙平臺,專注于保護老百姓“錢袋子”,并協(xié)助警方有利打擊電信網(wǎng)絡(luò)詐騙,同時向社會各界開放接口,實現(xiàn)共同反詐。
阿里安全助力溯源打擊
衍生網(wǎng)絡(luò)黑灰產(chǎn)最核心的環(huán)節(jié)是惡意軟件發(fā)布者,對其打擊難度大成本也高。
業(yè)內(nèi)專家就指出,面對新型詐騙等網(wǎng)絡(luò)黑產(chǎn)泛濫的發(fā)展態(tài)勢,政府和執(zhí)法機關(guān)正在改變被動偵察的傳統(tǒng),采取主動進攻的戰(zhàn)略,改變以往單純的端窩點,變成徹底摧毀各種黑灰產(chǎn)業(yè)鏈條。
但打擊網(wǎng)絡(luò)黑灰產(chǎn)的深度,整體仍有待提升。如金融、工商等部門自身存在的管理漏洞和電信領(lǐng)域、網(wǎng)絡(luò)運營服務(wù)商對電信詐騙資金流、人員流和信息流的管控方面把控或多或少都存在問題,這些都可能被網(wǎng)絡(luò)黑灰產(chǎn)犯罪團伙利用實施犯罪。
例如現(xiàn)實中仍有大量改號電話進入千家萬戶,不法線路商私自經(jīng)營國際網(wǎng)絡(luò)電話落地服務(wù),手機寬帶用戶非實名現(xiàn)象也十分嚴(yán)重,虛擬運營商的審核把關(guān)仍存在問題,智能捆綁電話業(yè)務(wù)混亂的情況也沒有得到有效控制。另外,法律方面雖有些行為已有法律規(guī)定,但實踐中很難適用。
針對公安機關(guān)執(zhí)法過程中遇到的網(wǎng)絡(luò)黑產(chǎn)難解問題,阿里巴巴大數(shù)據(jù)風(fēng)控也在協(xié)同發(fā)力,運用模型和規(guī)則幫助警方進行智能審核破案。?? 一位業(yè)內(nèi)人士介紹稱,如果把網(wǎng)絡(luò)黑灰產(chǎn)比作是一條大江,那么阿里安全部則會在這條大江上投放大量規(guī)則和模型,光預(yù)防攔截欺詐案件就設(shè)置了多種規(guī)則,系統(tǒng)還會根據(jù)犯罪不同的動作,把信息流、行為流、資金流、交易流、物流統(tǒng)統(tǒng)按照規(guī)則和模型計算出來,以便判斷交易是否屬正常。
中國人民公安大學(xué)劉為民分析說,警企合作是目前打擊電信詐騙罪重要的舉措,警企不僅僅指互聯(lián)網(wǎng)企業(yè),還包括銀行、旅行社等等。
“為幫助公安機關(guān)打擊電信和網(wǎng)絡(luò)詐騙,我們有‘溯圖’偵察,主要配合經(jīng)偵部門打假和三局食藥的管理,通過多維偵察,支持、打擊恐怖主義、恐怖行為,今后三到五年我們會和公安合作,發(fā)展無人機偵察和云偵察,警企合作會形成一個大閉環(huán)。“阿里巴巴集團副總裁余偉民介紹稱,阿里安全的六大打擊網(wǎng)絡(luò)黑灰產(chǎn)打法,已幫助各地執(zhí)法機關(guān)取得明顯成績。
去年全年阿里巴巴集團安全部排查互聯(lián)網(wǎng)灰黑產(chǎn)業(yè)鏈,主動輸出黑灰產(chǎn)業(yè)線索就多達438條,并與全國35個城市公安機關(guān)合作打擊治理28起灰黑產(chǎn)專項案件,共抓捕760余人,收繳違法軟件160款。此外,以阿里巴巴為代表的互聯(lián)網(wǎng)企業(yè)也在與檢察院與法院進行深度合作,以配合司法機關(guān)高效打擊網(wǎng)絡(luò)黑產(chǎn)力度。