科技: 人物 企业 技术 IT业 TMT
科普: 自然 科学 科幻 宇宙 科学家
通信: 历史 技术 手机 词典 3G馆
索引: 分类 推荐 专题 热点 排行榜
互联网: 广告 营销 政务 游戏 google
新媒体: 社交 博客 学者 人物 传播学
新思想: 网站 新书 新知 新词 思想家
图书馆: 文化 商业 管理 经济 期刊
网络文化: 社会 红人 黑客 治理 亚文化
创业百科: VC 词典 指南 案例 创业史
前沿科技: 清洁 绿色 纳米 生物 环保
知识产权: 盗版 共享 学人 法规 著作
用户名: 密码: 注册 忘记密码?
    创建新词条
科技百科
  • 人气指数: 1901 次
  • 编辑次数: 1 次 历史版本
  • 更新时间: 2016-01-06
土土
土土
发短消息
相关词条
网络黑色产业调查
网络黑色产业调查
黑客入侵智能汽车
黑客入侵智能汽车
FBI打击僵尸网络
FBI打击僵尸网络
手机越狱合法
手机越狱合法
LinkedIn密码泄露
LinkedIn密码泄露
越狱的未来
越狱的未来
黑客暴利生意
黑客暴利生意
重庆间谍装置案
重庆间谍装置案
数字销售欺诈行为
数字销售欺诈行为
病毒软件诈骗帝国
病毒软件诈骗帝国
推荐词条
希拉里二度竞选
希拉里二度竞选
《互联网百科系列》
《互联网百科系列》
《黑客百科》
《黑客百科》
《网络舆情百科》
《网络舆情百科》
《网络治理百科》
《网络治理百科》
《硅谷百科》
《硅谷百科》
桑达尔·皮查伊
桑达尔·皮查伊
阿里双十一成交额
阿里双十一成交额
王健林电商梦
王健林电商梦
陌陌IPO
陌陌IPO
最新词条

热门标签

微博侠 数字营销2011年度总结 政务微博元年 2011微博十大事件 美国十大创业孵化器 盘点美国导师型创业孵化器 盘点导师型创业孵化器 TechStars 智能电视大战前夜 竞争型国企 公益型国企 2011央视经济年度人物 Rhianna Pratchett 莱恩娜·普莱契 Zynga与Facebook关系 Zynga盈利危机 2010年手机社交游戏行业分析报告 游戏奖励 主流手机游戏公司运营表现 主流手机游戏公司运营对比数据 创建游戏原型 正反馈现象 易用性设计增强游戏体验 易用性设计 《The Sims Social》社交亮 心理生理学与游戏 Kixeye Storm8 Storm8公司 女性玩家营销策略 休闲游戏的创新性 游戏运营的数据分析 社交游戏分析学常见术语 游戏运营数据解析 iPad风行美国校园 iPad终结传统教科书 游戏平衡性 成长类型及情感元素 鸿蒙国际 云骗钱 2011年政务微博报告 《2011年政务微博报告》 方正产业图谱 方正改制考 通信企业属公益型国企 善用玩家作弊行为 手机游戏传播 每用户平均收入 ARPU值 ARPU 游戏授权三面观 游戏设计所运用的化学原理 iOS应用人性化界面设计原则 硬核游戏 硬核社交游戏 生物测量法研究玩家 全球移动用户 用户研究三部曲 Tagged转型故事 Tagged Instagram火爆的3大原因 全球第四大社交网络Badoo Badoo 2011年最迅猛的20大创业公司 病毒式传播功能支持的游戏设计 病毒式传播功能 美国社交游戏虚拟商品收益 Flipboard改变阅读 盘点10大最难iPhone游戏 移动应用设计7大主流趋势 成功的设计文件十个要点 游戏设计文件 应用内置付费功能 内置付费功能 IAP功能 IAP IAP模式 游戏易用性测试 生理心理游戏评估 游戏化游戏 全美社交游戏规模 美国社交游戏市场 全球平板电脑出货量 Facebook虚拟商品收益 Facebook全球广告营收 Facebook广告营收 失败游戏设计的数宗罪名 休闲游戏设计要点 玩游戏可提高认知能力 玩游戏与认知能力 全球游戏广告 独立开发者提高工作效率的100个要点 Facebook亚洲用户 免费游戏的10种创收模式 人类大脑可下载 2012年最值得期待的20位硅谷企业家 做空中概股的幕后黑手 做空中概股幕后黑手 苹果2013营收 Playfish社交游戏架构

网络黑色产业调查 发表评论(0) 编辑词条

目录

网络黑色产业调查编辑本段回目录

网络犯罪呈现产业链化,分工日趋明细。专业化黑色利益链条的出现,让交易、勾连的双方,可能无须相互认识或见面。

  导读

  网络犯罪呈现产业链化,分工日趋明细。专业化黑色利益链条的出现,让交易、勾连的双方,可能无须相互认识或见面。社交软件成为网络犯罪的重要工具和阵地,在某些情况下,甚至影响社会稳定、威胁国家安全。

  本报记者 王峰 北京报道

  “简直是腹背受制”,黄安(化名)谈到2015年8月向公安机关报案的感受时说。

  黄安是某航空公司机票销售部门的负责人。2015年7月31日开始,这家航空公司的网上销售机票B2B系统就开始遭受黑客攻击,攻击持续了半个多月,终于导致160万条订单信息被非法下载。

  黄安的心绷起来是在其后,公司客服中心大量接到关于航班变更短信诈骗的旅客投诉,被骗金额从几百元到几万元不等。

  事后网警的调查显示,黑客先通过扫描该航空公司销售机票B2B系统漏洞,暴力破解了两个代理商账号,然后使用代理商账号登录订票系统,利用订单页面信息中包含的一个获取旅客信息的xsql请求漏洞,使用黑客爬虫软件非法下载了160万条包含航班号、姓名、身份证和手机的旅客订单信息,最后犯罪嫌疑人群发短信给旅客谎称“飞机出故障,航班取消”,诱骗旅客交纳机票改签手续费,造成数百名旅客被骗。

  1台笔记本电脑、2张银行卡就是作案工具。“犯罪嫌疑人编写的木马程序水平并不算高,只不过骗过了航空公司的后台,使航空公司以为只是有人在频繁地查询”,办案人员介绍。

  根据公安部网络安全保卫局的公开资料,2014年,全国公安机关网安部门侦办各类涉网案件15.7万起,抓获违法犯罪嫌疑人27.3万人。

  一名警察职业学院教师介绍,网络黑色产业已经形成了完整的产业链条。这个链条的上游是技术含量最高的职业黑客,产业链的中游是购买恶意服务、工具和数据的犯罪团伙,产业链的下游是支撑整个黑色链条的各种周边组织,比如取钱、洗钱、收卡、贩卖身份证等。

  网络犯罪甚至已有跨国发展趋势。“自2012年以来,中国公安机关与美国、英国、法国、澳大利亚、韩国等70多个国家和地区的执法部门开展了联合打击行动和线索通报。”刘新云介绍。

  成链条的网络犯罪

  黄安最后发现,攻击系统并实施诈骗的嫌疑人并不在自己从业的广东省,而是身处千里之外的大连。近3年来,大连市检察院网络犯罪案件受理审查批准逮捕的网络犯罪案件共计186件、涉案人员318人。

  相对于全国打击电信网络犯罪的8个重点整治地区,大连的数字并不算突出。冒充机场售票中心工作人员,实施机票改签退票诈骗的集中地是海南省儋州市,这类案件占当地全部电信诈骗案件的60%。

  “网络犯罪呈现产业链化,分工日趋明细。专业化黑色利益链条的出现,让交易、勾连的双方,可能无须相互认识或见面。社交软件成为网络犯罪的重要工具和阵地,在某些情况下,甚至影响社会稳定、威胁国家安全。”最高检察院检察技术信息研究中心主任赵志刚说。

  我国网络犯罪呈现出几种明显趋势,如网络诈骗、盗窃、赌博等侵财类案件高发多发。这类案件地域化明显,比如广西南宁QQ好友诈骗、福建安溪网络购物诈骗、海南儋州网络中奖诈骗等。

  2015年11月,360互联网安全中心发布的网络诈骗研究报告称,2015年1-9月,360猎网平台共接到全国网民举报网络诈骗案件20086起,涉案金额高达8901万元,人均损失4431元。

  报告称,网络诈骗犯罪往往是有组织,成规模的。即便是那些手法最简单、最传统的网络诈骗,通常来说也不是一两个人能够独立完成的,而是由10人或10人以上的有组织犯罪团伙共同完成。极端情况下,还会出现几十人、上百人甚至全村参与的犯罪团伙。

  在产业链的上游,职业黑客利用Web的漏洞, 通过SQL注入等多种方式侵入有价值的网站,盗取网站的数据库信息,这被称为“拖库”。

  完成“拖库”之后,职业黑客会利用一系列的数据分析手段清洗数据,从窃取的数据库中筛选出有利用价值的数据,特别是用户的相关信息,通过黑市交易变现,这一过程被称为“洗库”。

  “拖库”和“洗库”只是犯罪的前奏,职业黑客会利用手中的用户信息去其它网站进行自动化的批量尝试登录,这一过程被称为“撞库”。2014年底,12306 网站用户数据泄漏事件就是典型的“撞库”攻击。“撞库”之所以能成功,还要归功于广大的互联网用户都喜欢在不同网站使用相同的用户名和密码。

  层出不穷的新型问题

  “在虚拟网络空间里,唯一记载犯罪手段的电子数据极易灭失,不法分子只要有一定的网络知识就可以删改甚至销毁证据,如果不及时采取适当方式予以固定,会导致证据丢失,且难以恢复。”上述大连市检察院的检察官说。

  “司法实践中不仅长期存在管辖难、取证难、鉴定难等问题,非法获取虚拟财产等新型问题更是层出不穷。我们在实际办案中就遇到了一些现实问题。”他举例称,在一起案件中,犯罪嫌疑人利用网络非法获取10余组支付宝账号及密码,但支付宝账户信息是否属于网络金融服务身份认证信息,现行法律及司法解释并未作出明确规定,影响了对此类违法犯罪的打击力度与惩治效果。

  “与打击网络黑产相伴而生的一个问题就是用户隐私的保护,两者关系非常微妙。”腾讯公司信息安全执行委员会主任杨鹏说。

  中国互联网协会信用评价中心法律顾问赵占领认为,现实中黑客往往会通过拖库的方式获得用户的一些数据,比如cookie,是用户在网络上的行为轨迹,但这些数据是不是个人信息法律上暂时还没有明确的规定,但是经过整合加工,则往往具备了识别到个人的特点。

  “深入打击网络黑色产业过程当中,大家有一个疑问,这个是否会对用户隐私的信息产生矛盾呢,是否会有所侵害呢?”杨鹏说。

  杨鹏介绍,腾讯会依据信息的自然属性,用户发表和存储信息数据的场景,以及用户对相关信息处置所持的明确态度,把用户信息数据划分为公开信息、半公开信息和私密信息。

  “对于半公开的场景,我们严格保证用户隐私不受侵害,同时利用腾讯大数据的能力,通过机器的自动逻辑,对可能的有害内容进行探测和自动化处理。对于私密信息场景,应该对相关信息日志进行留存,在技术条件允许的条件下,根据规范流程依法向执法机关提供协助。”他说。

  司法协助成为打击犯罪的必然要求

  “在今天,有组织的网络犯罪会借助网络平台、网络工具和网络通道在全球范围内蔓延,世界任何地方的犯罪问题在互联网的环境下,会有负荷叠加和加速发酵的势头”,2015年12月16日,中国人民公安大学校长曹诗权在第二届世界互联网大会网络安全论坛上表示。

  2015年12月1日,首次中美打击网络犯罪及相关事项高级别联合对话在华盛顿举行。新华社报道称,中美双方就打击网络犯罪合作、加强机制建设、侦破重点个案、网络反恐、执法培训等方面,达成一系列共识和具体成果。

  对话中,双方具体讨论了中方侦办美方声称的美国联邦人事管理局电脑系统被入侵案件的重要进展。中方通过认真细致的查办,证明入侵美国联邦人事管理局电脑系统系个人犯罪行为,且未获取有关信息。美方确认与中方调查掌握的情况一致。中方则向美方通报了4起涉美网络攻击案件,包括美国公司窃取中国公民个人信息案件,中国软件技术服务公司、中国知识信息资源网站等遭受网络窃密等案件,要求美方尽快反馈调查结果。

  “网络本身是无国界的,无国界就给打击网络犯罪带来了困难,比如管辖权冲突,对网络犯罪的调查、甄别,有关证据的搜集、固定,都存在一些技术上的要求,所以只是由一个地域的司法机关开展行动很难实现打击的目的。”北京师范大学大学刑事法律科学研究院教授黄风告诉记者。

  这种情况下,建立司法协助机制成为有效打击网络犯罪的必然要求。“司法协助首先是调查、取证的合作,收集、调取、固定某些证据,另外也涉及如何追缴网络犯罪的犯罪收益等。司法协助机制涉及的内容比较多,总的原则是要适用国际法原则,而不是由一国单方面行动。”黄风说。


→如果您认为本词条还有待完善,请 编辑词条

词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。
0

标签: 网络黑色产业调查

收藏到: Favorites  

同义词: 暂无同义词

关于本词条的评论 (共0条)发表评论>>

对词条发表评论

评论长度最大为200个字符。