新浪科技讯 北京时间4月26日消息,今日北京国际互联网科技博览会暨世界网络安全大会(下称网络安全大会)在京如期召开,讨论网络安全治理的议题引发各界关注。1号展厅集团安全部、蚂蚁神盾局、阿里云安全悉数亮相。
中国网络犯罪究竟有多严重?又该如何治理?
中国人民公安大学网络空间安全与法治协同创新中心刘为军介绍,近年网络犯罪案占比已超过所有犯罪类型的三分之一以上,其中电信网络诈骗犯罪最为典型,已成为社会治理顽疾。
作为世界性难题,网络黑灰产业一直是困扰各国政府和执法机关的难题。美国、英国等发达国家网络犯罪率均如今也已超过传统犯罪模式。
在中国,以电信网络诈骗犯罪为代表的网络黑灰产业,目前总体形势不仅存在案件多发、数量庞大、增速较快的特征,同时还表现出作案技术手段多种多样、覆盖人群广泛、造成经济损失重大等特点。
构建阻击网络黑灰产的防火墙,事关保护人民群众“钱袋子”的切身利益,为此国家政府机关正在一同发力设防,以阿里巴巴为代表的互联网企业也在利用自身技术优势,配合政府和司法机关进行深度溯源打击治理社会难题。
网络黑产规模惊人
对黑客攻击,普通百姓在日常生活中兴许少有接触,但对电信网络诈骗却并不陌生。
统计数据显示,近十年来,诈骗案正以平均20%至30%的增速逐年递增,“这还只是立案数,2015年立案就多达59万件,同比2014年上升了32.5%,造成报案经济损失高达222亿元,实际损失还远远不止于此。”一位业内知情人士介绍说,整个产业规模已超过千亿元级,“从业”人员也超过了150万。? ? 多数受害群众都是养老钱、救命钱被诈骗,有甚者导致倾家荡产,部分受骗企业也因被诈骗最终破产倒闭,社会负面影响极其恶劣。
“电信网络诈骗犯罪周围已形成庞大的灰色产业链,受利益驱动,一些不法人员利用行业监管漏洞钻空子。”刘为军分析称,电信网络犯罪者逐步成为灰色产业群的主要客户,通过网络匿名与灰色产业群人员取得联系,他们从中购买或盗取公民个人信息、银行卡信息等,甚至利用伪基站发布诈骗信息,拓宽灰色产业群发展空间。
如果以金字塔结构来看,诈骗、盗号应该就处于网络黑灰产业链最底端,恶意注册、虚假认证和虚假交易等集群诈骗位列金字塔中部,而真正难以发现和溯源打击的金字塔顶端,则是软件、平台、工具、场所和聊天工具。
诈骗手法层出不穷
不仅是规模庞大,以电信网络诈骗为代表的网络黑灰产,上、中、下游各环节分工也颇为细致,且犯罪团伙成员通常会运用高科技手段实施犯罪行为,这给公安机关执法带来挑战。
以2016年福建龙岩“打鱼”专案为例,网络犯罪团伙先是盗取大量用户个人信息,而后根据掌握的信息实施诈骗。龙岩警方在收网抓捕犯罪嫌疑人时,就发现成员包括有卡商、诈骗团伙、号商、钓鱼链接服务商、黑银行卡和手机卡服务商等在内的全产业链近60余人。
网络黑产链中违法犯罪人员掌握先进技术速度非常快,他们同样会运用“互联网 ”、“云计算”、“大数据”等技术来躲避打击和实施犯罪。
2016年阿里安全部配合各地公安机关破获的“一元木马案”、“诸暨419木马案”和“钓鱼平台案”等专案,都表现出上述特征。
浙江诸暨419木马案是最高检和公安部联合督办的专案。嫌疑人假冒刷单手通过QT平台、平台找到受害人,通过钓鱼木马软件拦截替换网上银行付款界面,使得本应进入商家的资金被转入了嫌疑人替换过的账号。
在网络黑产诈骗产业链中,犯罪团伙成员会事先设定一个看起来逼真的虚拟“剧本”,让受害人逐渐进入圈套。比如以中奖、积分、兑奖等名义索要信息及要求转款行为,或自称是电信运营商、电商、银行工作人员要求受害人配合调查,更甚者会直接通过网络黑产渠道事先购得用户个人信息,以搏得毫无心里准备的受害人最大信任,实施精确诈骗。
据不完全统计,网络黑产中有关诈骗的手法至少不低于60种,而且网络违法犯罪分子的技术手段一直在更新变种。
针对以上问题,国家政府层面都尤为重视。去年10月26日,国务院联席办(23部委)就与阿里巴巴集团联合开发推出了一款钱盾(APP)的反诈骗平台,并协助警方有利打击电信网络诈骗,同时向社会各界开放接口,实现共同反诈。
警企合作助力溯源打击
衍生网络黑灰产最核心的环节是恶意软件发布者,对其打击难度大成本也高。
业内专家就指出,面对新型诈骗等网络黑产泛滥的发展态势,政府和执法机关正在改变被动侦察的传统,采取主动进攻的战略,改变以往单纯的端窝点,变成彻底摧毁各种黑灰产业链条。
但打击网络黑灰产的深度,整体仍有待提升。如金融、工商等部门自身存在的管理漏洞和电信领域、网络运营服务商对电信诈骗资金流、人员流和信息流的管控方面把控或多或少都存在问题,这些都可能被网络黑灰产犯罪团伙利用实施犯罪。
例如现实中仍有大量改号电话进入千家万户,不法线路商私自经营国际网络电话落地服务,手机宽带用户非实名现象也十分严重,虚拟运营商的审核把关仍存在问题,智能捆绑电话业务混乱的情况也没有得到有效控制。另外,法律方面虽有些行为已有法律规定,但实践中很难适用。
针对公安机关执法过程中遇到的网络黑产难解问题,阿里巴巴大数据风控也在协同发力,运用模型和规则帮助警方进行智能审核破案。
中国人民公安大学刘为军分析说,警企合作是目前打击电信诈骗罪重要的举措,警企不仅仅指互联网企业,还包括银行、旅行社等等。
去年全年阿里巴巴集团安全部排查互联网灰黑产业链,并与全国35个城市公安机关合作打击治理28起灰黑产专项案件,共抓捕760余人,收缴违法软件160款。此外,以阿里巴巴为代表的互联网企业也在与检察院与法院进行深度合作,以配合司法机关高效打击网络黑产力度。