含義
2017年由“守護者計畫” 首次提出。
網路黑色產業鏈:簡稱網路黑產,是指通過網路技術形成的分工明確、銜接密切的利益團體,包括技術教學、製作銷售黑產工具、通過入侵計算機信息系統,非法竊取包括個人信息在內的計算機信息系統數據,提供交易平台變現、洗錢等各個環節分工合作的多元化、產業化的非法產業體系。
發展特點
網路黑產已經呈現集團化、趨利化、產業鏈細分化的趨勢,使傳統的單點防禦面臨挑戰。
黑產手段已經發展為利用黑客、病毒木馬、詐欺電話簡訊、釣魚網站、安全漏洞等多重攻擊手段聯合作案。網路黑產威脅源的根本手段和目的就是獲取網路數據和個人信息 ,為下游違法犯罪“精確打擊”提供指向。
表現形式
網路黑產威脅源有多種外顯行為模式(表現形式),主要有以下幾種,但並不代表下列幾種表現形式是相互獨立的,事實上,它們相互交叉並會同時出現:
黑客攻擊
黑客攻擊分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統的運行,並不盜竊系統資料,通常採用分散式拒絕服務攻擊(DDoS,Distributed Denial of Service)或信息炸彈;破壞性攻擊是以侵入他人計算機信息系統、盜竊系統保密信息、破壞目標系統的數據為目的。
從行為模式和後續可實施的違法犯罪行為來看,無論是非破壞性攻擊還是破壞性攻擊都具備衍生性,故都可視作網路黑產威脅源。非破壞性攻擊除使得目標設備(計算機信息系統)陷入癱瘓外,還可以此為要挾施行敲詐勒索,或者獲取超級許可權後進行流量和內容的監視,為下一步網路攻擊提供便利。相對而言,破壞性攻擊引發的後續行為則更為常見,入侵目標設備後盜取系統信息、個人數據後引發的信用卡盜刷、精準詐欺、洗錢等違法犯罪行為比比皆是,或者直接以篡改、鎖定、刪除設備數據為要挾進行敲詐勒索(如2017年5月爆發的WannaCry勒索病毒 就是通過鎖定目標設備數據來索要“贖金”)。
協定破解
網路協定是指計算機網路中進行數據交換而建立的規則、標準或約定的集合。網路協定作為計算機之間交換信息的“語言”,規定了通信時信息必須採用的格式和這些格式的意義,通過它,計算機在網路間實現了互聯互通,也形成了“允許通信”和“拒絕訪問”的不同結果,繼而構建了不同許可權的數據傳輸和安全體系。
協定破解簡言之就是黑客將軟體與伺服器通信傳輸的數據包規則進行分析,掌握通信“密語”,重新編寫程式模擬原軟體與伺服器通信,達到一些原軟體不能實現的功能用於黑產活動。
病毒木馬
病毒和木馬均屬計算機信息系統有害程式,兩者主要區別在於:病毒的行為較為外顯,具備傳染性,影響計算機終端、伺服器和網路設備等的正常使用,由於其危害主要體現在破壞設備的數據和使用,故除了達成某種目的而進行的威懾外,主要的衍生犯罪就是敲詐勒索。
而木馬的行為則比較隱秘,通常不具備傳染性,目的在於長期竊取計算機信息系統、伺服器的數據。當用戶有意或無意下載執行了帶有木馬的軟體或檔案後,木馬便隱蔽地開啟上傳數據或遠程控制的通道,實施獲取設備控制許可權、向外傳送有害訊息、盜取網路賬號密碼、後台訪問特定網址、靜默下載其他有害程式等危害,繼而伴隨多種衍生違法犯罪行為,如劫持流量、盜取網路賬戶、盜刷信用卡、利用他人賬號洗錢、侵犯公民個人信息、詐欺等。
侵犯公民個人信息
除了上述通過木馬盜取公民個人信息外,一些不法數據商非法獲取、倒賣也是公民個人信息遭受泄露的罪魁禍首。在地下數據產業鏈中,黑客和網路公司內鬼將公民個人信息竊取後進行出售,由中間買家或稱“大數據公司”進行數據清洗、整合形成精準數據後,再賣給終端買家 。這裡的終端買家包括但不僅限於房產公司、行銷公司、金融平台、個人徵信公司和詐欺團伙。由於精準的個人信息被泄露利用,用戶的風險甄別能力和抵禦能力受到影響,從而蒙受重大損失。
《刑法修正案(九)》將原有的“非法獲取公民個人信息罪”修訂為“侵犯公民個人信息罪”。2017年6月1日《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》施行,“解釋”明確了“公民個人信息”的定義,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、證件信息(含身份證、社保賬號、駕駛執照、護照等)、通信通訊聯繫方式、住址、賬號密碼、財產狀況、行蹤軌跡等。此外,也明確了“提供公民個人信息”行為的認定標準,並對定量規則和量刑標準作出了解釋。同日頒布實行的《網路安全法》與《刑法》相呼應,實現了事後重刑與事前預防相結合,既利於在全社會建立對個人信息的收集、利用基本規範,也回歸了法律救濟的應有之義。
不法電信業務經銷商、代理商
電信業務(Telecommunication Business)指的是電信網向公眾提供的業務。電信業務根據業務類型分類為基礎電信業務和增值電信業務;根據提供業務的網路,可以分為固定電信業務和無線電信業務等。
不法電信業務經銷商、代理商則指違規經銷、代理電信業務的人群。其行為表現包括但不僅限於:違規租售固定電話、行動電話資源,違規進行實名制登記,違規提供網路(包括VPN)接入,違規提供境外伺服器租用,非法提供動態IP跳轉、攻擊伺服器資源等。
可以說,不法電信業務經銷商、代理商給了黑產人員更好隱蔽行蹤、偽造網路身份的可能,使黑產人員更加肆無忌憚地實施違法犯罪行為。黑產人員通過從不法電信業務經銷商、代理商處獲取的固定電話資源、手機卡、網路接入服務,以及從其他非法渠道獲取的銀行卡、身份證,可以實施如養號(可用於行銷、刷單、刷票、搶購等)、薅羊毛(從金融機構或電商平台開展的優惠活動中牟取利潤)、註冊公司、騙貸、洗錢等不法行為。
暗網
暗網(dark web)是指只使用非常規協定和連線埠以及可信節點進行連線的私有網路,是無法被標準搜尋引擎索引的非表面網路內容。由於暗網不能通過“常規方式”訪問,多被不法分子用來從事非法交易,如毒品、武器、信用卡;或進行色情內容的傳播等。2017年7月,全球規模第一和第三的暗網交易平台“阿爾法灣”“漢薩”先後被關閉,但一些非法交易仍然通過暗網進行。
