黑客攻擊、盜取賬號、釣魚網(wǎng)站……人們對這些典型的網(wǎng)絡(luò)違法犯罪行為,已經(jīng)不再陌生。
在此之外,一些游走在法律邊緣的灰色產(chǎn)業(yè)正在蔓延。不管是從業(yè)者,還是執(zhí)法機構(gòu),對其違法性的認知還很模糊。相應(yīng)地,打擊處罰力度也不夠。
業(yè)內(nèi)人士透露,互聯(lián)網(wǎng)黑色產(chǎn)業(yè)與灰色產(chǎn)業(yè)相互交織特點相當(dāng)明顯,產(chǎn)業(yè)規(guī)模保守估計過千億元,社會危害性巨大,亟待立法、執(zhí)法、司法有效應(yīng)對。
黑色產(chǎn)業(yè)規(guī)模龐大
據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的最新數(shù)據(jù)顯示:截至2015年6月,我國網(wǎng)民規(guī)模達6.68億。龐大的網(wǎng)絡(luò)用戶成為網(wǎng)絡(luò)黑灰產(chǎn)業(yè)違法犯罪的對象。
今年年初,騰訊發(fā)布的《網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈年度報告》,總結(jié)了當(dāng)前網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的主要犯罪手法和趨勢:
一是網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈已經(jīng)從過去的黑客攻擊模式轉(zhuǎn)化為犯罪分子的斂財工具和商業(yè)競爭手段,呈現(xiàn)出明顯的集團化、產(chǎn)業(yè)化趨勢。通過盜取多個網(wǎng)站數(shù)據(jù)庫,獲取網(wǎng)民個人信息和銀行卡資料是黑產(chǎn)人員的慣用招數(shù)。
二是網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈人員更傾向于對手機進行攻擊。2014年全國近兩億的手機用戶感染病毒,日均54萬手機中毒,是2013年的1.8倍、2012年的5.7倍。其中,利用偽基站發(fā)送木馬詐騙短信,誘導(dǎo)用戶下載和安裝木馬病毒,是2014年網(wǎng)絡(luò)黑產(chǎn)團伙最愛用的犯罪手法之一。
三是隨著大量網(wǎng)站數(shù)據(jù)庫被盜取,越來越多網(wǎng)絡(luò)犯罪分子傾向于在掌握網(wǎng)民個人信息后,冒充熟人,以精準式詐騙場景對受害人進行欺詐。
12306數(shù)據(jù)泄露事件、韓國三大信用卡公司信息泄露、索尼影業(yè)被入侵、以及多地發(fā)生銀行卡盜刷案……2014年各種重大網(wǎng)絡(luò)安全事件顯示,網(wǎng)絡(luò)黑產(chǎn)已從半公開化的純攻擊模式轉(zhuǎn)化為斂財工具和商業(yè)競爭手段,集團化、產(chǎn)業(yè)化趨勢明顯,跨境網(wǎng)絡(luò)犯罪多發(fā)。
據(jù)公安部網(wǎng)絡(luò)安全保衛(wèi)局披露,去年共偵辦各類涉網(wǎng)案件15.7萬起。其中,詐騙、傳銷等侵財型案件占比最高為38%,色情次之,占比20%,賭博占比14%,銷售違禁品占比9%。
公安部數(shù)據(jù)顯示:2011年至2014年全國通信信息詐騙案件從10萬起激增至40萬起,年均增長超30%。2014年因通信信息詐騙導(dǎo)致的公眾損失達100多億元
打擊網(wǎng)絡(luò)違法犯罪成為國家維護互聯(lián)網(wǎng)安全與互聯(lián)網(wǎng)企業(yè)生存發(fā)展的共同需求。據(jù)騰訊披露,2014年“雷霆行動”共打擊黑產(chǎn)團伙200余個,涉案金額5000余萬元人民幣。
前不久,國家互聯(lián)網(wǎng)應(yīng)急中心也發(fā)起了重點打擊三類網(wǎng)絡(luò)黑色產(chǎn)業(yè)專項行動。這三類黑色產(chǎn)業(yè)分別是:發(fā)動涉嫌拒絕服務(wù)式攻擊的黑客團伙,盜取個人信息和財產(chǎn)賬號的盜號團伙,以及針對金融、政府類網(wǎng)站的仿冒制作團伙。
灰色產(chǎn)業(yè)病毒式擴張
除了以上明顯犯罪的黑色產(chǎn)業(yè)鏈之外,更需引起各界重視的是網(wǎng)絡(luò)灰色產(chǎn)業(yè)的病毒式擴張。
黑色產(chǎn)業(yè)的上游產(chǎn)業(yè)是“惡意注冊和虛假認證”。由于惡意注冊和虛假認證行為本身沒有直接產(chǎn)生危害后果,系游走在法律邊緣,被稱為“灰色產(chǎn)業(yè)”。從業(yè)者根本不認為自己的行為違法。
一名曾參與“社工網(wǎng)站”也就是專門從事各類賬號注冊買賣的網(wǎng)站工作人員劉飛(化名)對《法制日報》記者說:“我們購買了大量手機黑卡、身份信息,然后用軟件批量注冊,速度很快。買這些垃圾賬號的人,有的用于刷粉、刷榜、刷單,甚至是刷傭金,也有人拿去詐騙。干我們這一行的,沒幾個人認為自己是違法的。”
無論是用機器注冊大量買家賬號,還是騙取賣家資格認證,抑或虛假交易,其共同特點都不是以真實交易為目的。而網(wǎng)絡(luò)虛假交易在法律上沒有明確界定為違法,因而吸引了龐大的參與人群。業(yè)內(nèi)人士估計,其從業(yè)人員達幾十萬。
記者調(diào)查發(fā)現(xiàn),無論是阿里、京東等電商平臺還是騰訊、新浪、網(wǎng)易等社交、游戲平臺,甚至是新出現(xiàn)的優(yōu)步等打車軟件,相關(guān)垃圾賬號都有人在網(wǎng)上專門注冊并倒賣。一個垃圾賬號從幾毛錢到幾元錢不等,批量起售,數(shù)量驚人。
暴利驅(qū)動下,灰色產(chǎn)業(yè)鏈異常繁榮,成為全球共性問題。據(jù)國外媒體報道,Twitter的發(fā)展帶動了“僵尸粉”地下產(chǎn)業(yè)鏈的蓬勃發(fā)展。安全公司的研究報告顯示,該產(chǎn)業(yè)鏈規(guī)模已經(jīng)達到4000萬美元至3.6億美元。
這些灰色產(chǎn)業(yè)與黑色產(chǎn)業(yè)相互依附、交織,已發(fā)展為跨平臺、跨行業(yè)的集團犯罪鏈條。手機黑卡、銀行卡、身份信息非法買賣,看似灰色產(chǎn)業(yè),如影隨形的卻是網(wǎng)絡(luò)詐騙、盜竊、攻擊等各類黑色產(chǎn)業(yè)。
“打灰”面臨法律困境
灰色產(chǎn)業(yè)給各大互聯(lián)網(wǎng)企業(yè)帶來的危害自不待言,然而相關(guān)公司投入了極大人力財力用于防控,仍力不從心。它們寄望執(zhí)法機關(guān)加大打擊力度。
而實踐中,不僅灰色產(chǎn)業(yè)從業(yè)者不認為是違法犯罪,由于法律不完善,執(zhí)法、司法部門對此也存在模糊認識,打擊力度不盡人意。
早在2012年,廣州市中級人民法院曾做過專題調(diào)研。該院課題組調(diào)取了廣州市中院及市12個基層法院2008年至2011年間判決的網(wǎng)絡(luò)犯罪案例,發(fā)現(xiàn)就涉網(wǎng)絡(luò)詐騙類犯罪而言,判決數(shù)不及報案數(shù)的1%,司法追究率達到了驚人低的程度。
面對這些困惑,今年年初,最高院中國應(yīng)用法學(xué)研究所研究團隊率先開展了相關(guān)專項研究。他們收集并整理了與電子商務(wù)平臺有關(guān)的已經(jīng)判決的網(wǎng)絡(luò)犯罪案件60余件,發(fā)現(xiàn)由于法律或者司法解釋不完善,一大部分具有很大社會危害性的網(wǎng)絡(luò)犯罪行為無法追究刑事責(zé)任。
例如,2014年9月,嫌疑人在武漢利用電商平臺對移動端賬戶發(fā)放電子紅包的機會,惡意注冊了1.7萬余賬號領(lǐng)取了電子紅包,并通過與自己掌握的21個店鋪進行套現(xiàn)獲利,造成電商平臺30余萬元的損失。
針對這一案例,研究團隊分析認為,行為人通過惡意注冊或虛假認證的方式批量取得賬號,之后將其用于上述平臺紅包套現(xiàn),大規(guī)模的進行惡意注冊賬號和虛假認證賬號的行為,已成為實施其他違法犯罪行為的基礎(chǔ)性手段行為,具有嚴重的社會危害性,應(yīng)納入刑法規(guī)制。
這些網(wǎng)絡(luò)犯罪行為還包括:以買賣、招工、商家搞活動等欺騙方式獲取公民身份信息,進而在電子商務(wù)平臺上虛假注冊、認證;以“撞庫”即湊密碼的方式盜取他人賬號;在電子商務(wù)平臺發(fā)布大量虛假交易信息;以技術(shù)手段截取他人流量實施非法廣告牟利,等等。