■见习记者 傅奕 记者 桑新美 特约记者 陈谊
“‘网络黑产’不仅具有侵犯公民个人信息,危害网络安全,破坏、扰乱金融管理秩序的危害,还是大多数网络犯罪赖以生存的土壤和温床。这让它滋养下的各种网络犯罪像割韭菜一样,层出不穷,打不胜打。”5月10日上午,浙江省公安厅召开“净网2019”专项行动第一阶段新闻通报会,向公众通报专项行动阶段性成果的同时,也向全社会发出预警。
1
什么是网络黑色产业?
网络黑色产业(简称“网络黑产”),是指借助互联网技术、网络媒介,为黑客攻击、网络*赌黄**、网络诈骗、网络盗窃、网络水军等违法犯罪活动提供帮助,并从中非法牟利的犯罪产业。近年来,随着“网络黑产”的形成和发展,“网络黑产”逐渐渗透到互联网犯罪的各个环节,使得网络犯罪门槛降低,传统犯罪网络化态势愈演愈烈,给社会治安增加了风险隐患。
对此,今年以来,浙江省公安机关剑指犯罪源头,将打击整治“网络黑产”违法犯罪活动作为网上秩序打击整治专项行动(简称“净网2019”专项行动)第一阶段的主攻方向,坚持“以打开路、全链打击、打防并举”的工作思路,深入研究“网络黑产”当前形态的特点和规律,不断探索创新相应的打法和战法,全力打击整治“网络黑产”违法犯罪活动,整治网络乱象、净化网络空间。
截至目前,全省公安机关共清理“网络黑产”相关广告帖文1750条,关闭“网络黑产”交流、交易网站栏目(网上群组)8912个,处理因未落实网络安全措施的网站、网络服务提供商678家。破获从事网络账号恶意注册、非法第四方支付、网络营销推广、钓鱼网站搭建、木马程序制作、电话“黑卡”制售等各类“网络黑产”刑事案件262起,抓获犯罪嫌疑人1047名。
2
为什么打击“网络黑产”犯罪难度大?
记者从通报会上了解到,“网络黑产”不同于以往传统的违法产业,具有类型多样、危害大、手段翻新、形态隐蔽的特点,有很大的打击难度。
“网络黑产”为违法犯罪活动提供全方位支撑,从类型上来划分有4种。有为违法犯罪提供各类虚假身份账号的身份类黑产,通过冒用他人身份进行“实名”注册认证网络账号或者开卡激活手机卡、银行卡;有提供恶意脚本编写、钓鱼网页搭建、网站渗透、网络代理、流量劫持等服务的技术服务类黑产;有利用监管漏洞,为犯罪团伙提供隐蔽的资金流转、结算渠道的资金结算类黑产,如非法“第四方支付”平台、虚拟资产交易平台等;有为网络*赌黄**平台、诈骗网站等进行广告投放和信息推送的营销推广类黑产。
类型多样的“网络黑产”除了本身具有极大的危害,其掌握的账号、信息、工具、服务等犯罪资料也会助长各种网络犯罪滋生。近年来“傻瓜式”黑产工具、平台的普及,使相对“高端”的网络犯罪门槛降低,越来越多犯罪底层人员通过网络*市黑**,轻而易举获取相关犯罪资源,掌握犯罪方法,具备了实施高科技犯罪的操作技能,让相关犯罪基数成倍增长。
除此之外,随着网络监管措施的逐渐严密,“网络黑产”犯罪手法也在不断升级换代。犯罪分子会对互联网应用、互联网产品自身存在的漏洞加以利用,并通过对物联网、人工智能、大数据等新兴技术的运用,提高作案水平和犯罪效率。例如,有犯罪团伙利用网络技术破解、编写程序外挂等接口代码,制作短信、电话轰炸软件,每天攻击达上亿次。有犯罪团伙利用简单服务发现等协议漏洞,制售流量攻击工具,效果达到了传统攻击的100倍以上等等。
另外,“网络黑产”从业人员的反侦查意识也在不断增强,一些犯罪分子在与关联犯罪分子完成交易后,会立即采取屏蔽措施,停用相关的联系方式,删除所有的通联内容,还会事先设计好对下游犯罪主观上“不明知”的说辞,防止公安机关追溯打击。此外,有不少犯罪分子通过假冒他人身份、在境外架设服务器、通过“暗网”交流、使用虚拟币支付、采用复杂加密算法等方式,达到隐藏身份、逃避打击目的。还有一些犯罪分子甚至向境外迁移,寻求当地的犯罪保护伞。这一切因素都给打击“网络黑产”犯罪增加了难度。
3
浙江警方破获的重大典型涉“网络黑产”案例
新闻通报会通报了4起典型案例:衢州江山张某等人侵犯公民个人信息案、金华婺城王某等人非法获取计算机信息系统数据案、丽水缙云公安侦破的深圳凯因卡德公司非法经营案、舟山“4·14”侵犯公民个人信息案。
衢州江山张某等人侵犯公民个人信息案
今年,江山警方打掉一条以侵犯公民个人信息进行违法犯罪活动的黑色产业链条。
去年8月下旬,江山警方发现当地数千名公民的个人信息疑似被他人冒用注册了网络账号,通过实名认证后实施违法犯罪活动。
江山市公安局立即成立专案组开展侦查。在对疑似被冒用身份注册的网络账号逐个分析的过程中,专案组发现犯罪嫌疑人是通过冒用他人头部照片制作成3D动态人脸,骗得网络平台人脸认证通过,最后实施“薅羊毛”等形式的非法牟利活动。
经过近一个月网上网下缜密侦查,专案组初步查明了以张某、余某飞为首的犯罪团伙组织架构及作案方式。余某飞从张某处学习相关作案方式后,利用张某提供的公民个人信息,雇佣史某浩等人共同作案,非法获利。去年9月,专案组分别奔赴绍兴市上虞区、杭州市桐庐县,抓获张某、余某飞等犯罪嫌疑人8名。
随着案件的深挖,专案组发现此案背后还隐藏着一条利用公民个人信息实施多种形式违法犯罪活动的黑色产业链。为此,专案组历时4个月循线追击,辗转河南许昌、福建厦门、广东惠州、江苏宿迁、四川成都等地,先后抓获犯罪嫌疑人18名,其中泄露公民个人信息的“内鬼”3名,转售公民个人信息的“中间商”8名,利用公民个人信息、实名认证账号实施犯罪的“下游”犯罪嫌疑人7名。查获电脑、手机等作案工具80余台,从中发现公民个人信息2000余万条,涉案价值100余万元。
目前,此案已经移送起诉,相关网络平台也及时封堵了漏洞。
金华婺城王某等人非法获取计算机信息系统数据案
今年3月,金华婺城警方破获一起以王某为首的非法获取计算机信息系统数据的大案。
去年9月26日,金华市公安局婺城分局网警大队接到黄某报案,称其1378棋牌游戏账号价值4000余元的游戏币被盗。
接报后,侦查人员调取被害人账号游戏币流向记录,发现被害人账户游戏币经多手交易后转入一个嫌疑账号。婺城警方依托警企快速联动机制,梳理分析游戏公司半年来近百起玩家游戏账号被盗投诉记录,共查到同类游戏币被盗案40余起,涉案价值80余万元。因案情重大,婺城警方组成专案组开展侦查。
随着调查的深入,专案组逐步摸清一条“木马病毒制作者——钓鱼网站及服务器提供者——钓鱼网站推广者——网络*号盗**者——销赃变现者”的完整黑产链条。侦查发现,嫌疑人首先制作*号盗**木马和一个与正版网站极其相似的钓鱼网站,将木马病毒与游戏客户端绑定后上传到钓鱼网站供玩家*载下**。玩家注册后,嫌疑人用木马窥探玩家游戏账号、密码,*取盗**账号内的游戏币,并变现牟利。为了提高玩家*载下**量,嫌疑人还通过搜索引擎排名置顶和广告推广的方式对钓鱼网站进行推广。
专案组于今年3月28日赶赴天津南开、福建漳州、河北石家庄、安徽合肥、浙江丽水等地进行抓捕,先后抓获王某等9名涉案嫌疑人,查获涉案云服务器2台,电脑、手机等作案工具20余台,扣押涉案资金60余万元。目前,9名犯罪嫌疑人均被依法采取刑事强制措施。此案的侦破使得全国各地涉案价值80余万元的40余起同类案件告破。
当前,浙江公安“净网2019”专项行动初战告捷。警方表示后续将继续保持与互联网企业的密切合作,重点打击“网络黑产”链条,深化“净网”行动,持续保持对网络违法犯罪活动严打高压态势。
浙江省公安厅提醒广大网民:要增强网络安全保护意识,克服侥幸、贪财等心理,在网络生活中注意自我保护,谨慎提供个人信息,拒绝访问高风险、不良网站,拒绝使用存在安全隐患的网络应用,一旦遭受不法网络侵害,请尽快到公安机关报案寻求帮助。