黑客攻击、盗取账号、钓鱼网站……人们对这些典型的网络违法犯罪行为,已经不再陌生。
在此之外,一些游走在法律边缘的灰色产业正在蔓延。不管是从业者,还是执法机构,对其违法性的认知还很模糊。相应地,打击处罚力度也不够。
业内人士透露,互联网黑色产业与灰色产业相互交织特点相当明显,产业规模保守估计过千亿元,社会危害性巨大,亟待立法、执法、司法有效应对。
黑色产业规模庞大
据中国互联网络信息中心(CNNIC)发布的最新数据显示:截至2015年6月,我国网民规模达6.68亿。庞大的网络用户成为网络黑灰产业违法犯罪的对象。
今年年初,腾讯发布的《网络黑色产业链年度报告》,总结了当前网络黑色产业链的主要犯罪手法和趋势:
一是网络黑色产业链已经从过去的黑客攻击模式转化为犯罪分子的敛财工具和商业竞争手段,呈现出明显的集团化、产业化趋势。通过盗取多个网站数据库,获取网民个人信息和银行卡资料是黑产人员的惯用招数。
二是网络黑色产业链人员更倾向于对手机进行攻击。2014年全国近两亿的手机用户感染病毒,日均54万手机中毒,是2013年的1.8倍、2012年的5.7倍。其中,利用伪基站发送木马诈骗短信,诱导用户下载和安装木马病毒,是2014年网络黑产团伙最爱用的犯罪手法之一。
三是随着大量网站数据库被盗取,越来越多网络犯罪分子倾向于在掌握网民个人信息后,冒充熟人,以精准式诈骗场景对受害人进行欺诈。
12306数据泄露事件、韩国三大信用卡公司信息泄露、索尼影业被入侵、以及多地发生银行卡盗刷案……2014年各种重大网络安全事件显示,网络黑产已从半公开化的纯攻击模式转化为敛财工具和商业竞争手段,集团化、产业化趋势明显,跨境网络犯罪多发。
据公安部网络安全保卫局披露,去年共侦办各类涉网案件15.7万起。其中,诈骗、传销等侵财型案件占比最高为38%,色情次之,占比20%,赌博占比14%,销售违禁品占比9%。
公安部数据显示:2011年至2014年全国通信信息诈骗案件从10万起激增至40万起,年均增长超30%。2014年因通信信息诈骗导致的公众损失达100多亿元
打击网络违法犯罪成为国家维护互联网安全与互联网企业生存发展的共同需求。据腾讯披露,2014年“雷霆行动”共打击黑产团伙200余个,涉案金额5000余万元人民币。
前不久,国家互联网应急中心也发起了重点打击三类网络黑色产业专项行动。这三类黑色产业分别是:发动涉嫌拒绝服务式攻击的黑客团伙,盗取个人信息和财产账号的盗号团伙,以及针对金融、政府类网站的仿冒制作团伙。
灰色产业病毒式扩张
除了以上明显犯罪的黑色产业链之外,更需引起各界重视的是网络灰色产业的病毒式扩张。
黑色产业的上游产业是“恶意注册和虚假认证”。由于恶意注册和虚假认证行为本身没有直接产生危害后果,系游走在法律边缘,被称为“灰色产业”。从业者根本不认为自己的行为违法。
一名曾参与“社工网站”也就是专门从事各类账号注册买卖的网站工作人员刘飞(化名)对《法制日报》记者说:“我们购买了大量手机黑卡、身份信息,然后用软件批量注册,速度很快。买这些垃圾账号的人,有的用于刷粉、刷榜、刷单,甚至是刷佣金,也有人拿去诈骗。干我们这一行的,没几个人认为自己是违法的。”
无论是用机器注册大量买家账号,还是骗取卖家资格认证,抑或虚假交易,其共同特点都不是以真实交易为目的。而网络虚假交易在法律上没有明确界定为违法,因而吸引了庞大的参与人群。业内人士估计,其从业人员达几十万。
记者调查发现,无论是阿里、京东等电商平台还是腾讯、新浪、网易等社交、游戏平台,甚至是新出现的优步等打车软件,相关垃圾账号都有人在网上专门注册并倒卖。一个垃圾账号从几毛钱到几元钱不等,批量起售,数量惊人。
暴利驱动下,灰色产业链异常繁荣,成为全球共性问题。据国外媒体报道,Twitter的发展带动了“僵尸粉”地下产业链的蓬勃发展。安全公司的研究报告显示,该产业链规模已经达到4000万美元至3.6亿美元。
这些灰色产业与黑色产业相互依附、交织,已发展为跨平台、跨行业的集团犯罪链条。手机黑卡、银行卡、身份信息非法买卖,看似灰色产业,如影随形的却是网络诈骗、盗窃、攻击等各类黑色产业。
“打灰”面临法律困境
灰色产业给各大互联网企业带来的危害自不待言,然而相关公司投入了极大人力财力用于防控,仍力不从心。它们寄望执法机关加大打击力度。
而实践中,不仅灰色产业从业者不认为是违法犯罪,由于法律不完善,执法、司法部门对此也存在模糊认识,打击力度不尽人意。
早在2012年,广州市中级人民法院曾做过专题调研。该院课题组调取了广州市中院及市12个基层法院2008年至2011年间判决的网络犯罪案例,发现就涉网络诈骗类犯罪而言,判决数不及报案数的1%,司法追究率达到了惊人低的程度。
面对这些困惑,今年年初,最高院中国应用法学研究所研究团队率先开展了相关专项研究。他们收集并整理了与电子商务平台有关的已经判决的网络犯罪案件60余件,发现由于法律或者司法解释不完善,一大部分具有很大社会危害性的网络犯罪行为无法追究刑事责任。
例如,2014年9月,嫌疑人在武汉利用电商平台对移动端账户发放电子红包的机会,恶意注册了1.7万余账号领取了电子红包,并通过与自己掌握的21个店铺进行套现获利,造成电商平台30余万元的损失。
针对这一案例,研究团队分析认为,行为人通过恶意注册或虚假认证的方式批量取得账号,之后将其用于上述平台红包套现,大规模的进行恶意注册账号和虚假认证账号的行为,已成为实施其他违法犯罪行为的基础性手段行为,具有严重的社会危害性,应纳入刑法规制。
这些网络犯罪行为还包括:以买卖、招工、商家搞活动等欺骗方式获取公民身份信息,进而在电子商务平台上虚假注册、认证;以“撞库”即凑密码的方式盗取他人账号;在电子商务平台发布大量虚假交易信息;以技术手段截取他人流量实施非法广告牟利,等等。