清華大學(xué)網(wǎng)絡(luò )與信息安全實(shí)驗室副研究員諸葛建偉博士等人與趨勢科技中國公司合作的一項中國互聯(lián)網(wǎng)信息安全地下產(chǎn)業(yè)鏈調查顯示，網(wǎng)絡(luò )地下黑市無(wú)論發(fā)布信息量還是參與者人數都呈現快速增長(cháng)趨勢，2011年至少有9.27萬(wàn)人參與地下黑市，并發(fā)布了10萬(wàn)多個(gè)主帖38萬(wàn)多帖子。而2006年，中國網(wǎng)絡(luò )地下經(jīng)濟參與者有6280人。五年時(shí)間，中國網(wǎng)絡(luò )地下經(jīng)濟規模竟增長(cháng)了15倍。
　　有安全專(zhuān)家日前對《經(jīng)濟參考報》記者表示，在這個(gè)畸形成長(cháng)的經(jīng)濟形態(tài)中，形形色色的地下黑市組成了一個(gè)網(wǎng)絡(luò )地下江湖，依靠“行話(huà)”和“術(shù)語(yǔ)”，一些網(wǎng)絡(luò )犯罪行為在網(wǎng)絡(luò )論壇和即時(shí)通訊小組中“如魚(yú)得水”。而憑借龐大的用戶(hù)群和影響力，百度貼吧和騰訊QQ群成為最大的網(wǎng)絡(luò )黑市。

　　網(wǎng)絡(luò )地下經(jīng)濟泛濫

　　卡巴斯基實(shí)驗室亞太區病毒分析總監　Evgeny　Aseev日前對《經(jīng)濟參考報》記者分析，網(wǎng)絡(luò )地下經(jīng)濟就是指所有通過(guò)網(wǎng)絡(luò )犯罪手段獲取經(jīng)濟利益的形式。網(wǎng)絡(luò )地下經(jīng)濟包括病毒木馬交易、惡意漏洞利用程序交易、用戶(hù)虛擬財產(chǎn)交易等方面。
　　據中國互聯(lián)網(wǎng)絡(luò )信息中心(CNNIC)的研究報告顯示，截至2011年12月底，中國網(wǎng)民規模達到5.13億，其中手機網(wǎng)民規模達到3.56億，即時(shí)通訊、網(wǎng)絡(luò )游戲等溝通娛樂(lè )類(lèi)應用用戶(hù)規模均超過(guò)三億。而網(wǎng)絡(luò )購物、網(wǎng)上支付、網(wǎng)上銀行等電子商務(wù)類(lèi)應用也穩步發(fā)展，截止到2011年底，網(wǎng)絡(luò )購物用戶(hù)規模達到1.94億人，使用率提升至37.8%。
　　與此同時(shí)，各種安全威脅也在迅速增長(cháng)�？ò退够�研究顯示，近年來(lái)針對網(wǎng)銀的攻擊量在不斷增加，截至2012年7月份，中國有20多家銀行的網(wǎng)銀曾經(jīng)遭受惡意程序攻擊，今年7月份網(wǎng)銀木馬對于整個(gè)大中華區的攻擊將近12000次。針對網(wǎng)銀盜竊刷卡，公安部“天網(wǎng)-2011”打擊銀行卡犯罪專(zhuān)項行動(dòng)中共破獲案件2.4萬(wàn)余起，挽回經(jīng)濟損失四億元。此外，手機的安全威脅也在增加。據網(wǎng)秦最近公布的《2012年上半年全球手機安全報告》，2012年上半年查殺到手機惡意軟件17676款，相比2011年下半年增長(cháng)42%，感染手機1283萬(wàn)部，相比2011年同期增長(cháng)177%�！�
　　各種網(wǎng)絡(luò )犯罪已經(jīng)形成一個(gè)龐大的網(wǎng)絡(luò )地下經(jīng)濟。中國互聯(lián)網(wǎng)信息安全地下產(chǎn)業(yè)鏈調查顯示，2011年中國互聯(lián)網(wǎng)安全威脅整體造成損失達53.6億元，危害到11081萬(wàn)互聯(lián)網(wǎng)網(wǎng)民和105萬(wàn)網(wǎng)站。

　　地下黑市交易靠“行話(huà)”

　　Evgeny　Aseev表示，在中國網(wǎng)絡(luò )犯罪呈現組織性強和技術(shù)實(shí)力雄厚的特征，從惡意程序研發(fā)制作、銷(xiāo)售到傳播已經(jīng)形成一條完整的產(chǎn)業(yè)鏈。
　　這樣的產(chǎn)業(yè)鏈顯然不止一條。諸葛建偉表示，中國互聯(lián)網(wǎng)信息安全地下產(chǎn)業(yè)鏈如今已發(fā)展成真實(shí)資產(chǎn)盜竊、網(wǎng)絡(luò )虛擬資產(chǎn)盜竊、互聯(lián)網(wǎng)資源與服務(wù)濫用和黑帽(即對網(wǎng)絡(luò )進(jìn)行攻擊破壞或竊取資料)技術(shù)工具培訓四大部分數十條盈利鏈條。各產(chǎn)業(yè)鏈之間相互依賴(lài)，其中黑帽技術(shù)工具與培訓產(chǎn)業(yè)鏈作為整個(gè)產(chǎn)業(yè)鏈的根源，為其他產(chǎn)業(yè)鏈提供技術(shù)基礎；而互聯(lián)網(wǎng)資源與服務(wù)濫用產(chǎn)業(yè)鏈則為真實(shí)資產(chǎn)盜竊、網(wǎng)絡(luò )虛擬資產(chǎn)盜竊這兩大產(chǎn)業(yè)鏈提供了網(wǎng)絡(luò )資源條件，產(chǎn)業(yè)鏈參與者均可取得現實(shí)社會(huì )中的不當利益。
　　在每個(gè)產(chǎn)業(yè)鏈中每個(gè)環(huán)節都有黑客或黑客組織專(zhuān)門(mén)負責，分工協(xié)作從廣大用戶(hù)身上獲利。由此，形成了形形色色的大量隱藏在互聯(lián)網(wǎng)陰暗角落中的地下黑市，成為不法分子非法商品、服務(wù)的交易平臺和通訊平臺，是地下產(chǎn)業(yè)鏈賴(lài)以運轉的聯(lián)系紐帶。
　　值得注意的是，由于地下黑市依托公開(kāi)訪(fǎng)問(wèn)的互聯(lián)網(wǎng)來(lái)傳輸和交易，為保證地下黑市對于外界的隱蔽性，相互間依靠只有內部人能聽(tīng)懂的“行話(huà)”和“術(shù)語(yǔ)”來(lái)進(jìn)行溝通。
　　安全專(zhuān)家諸葛建偉向《經(jīng)濟參考報》記者詳細解釋了各個(gè)產(chǎn)業(yè)鏈的“行話(huà)”。以真實(shí)和虛擬資產(chǎn)盜竊地下產(chǎn)業(yè)鏈為例，據諸葛建偉分析，目前網(wǎng)絡(luò )盜竊真實(shí)資產(chǎn)的程序是：不法分子先使用釣魚(yú)和木馬等犯罪手段，騙取或盜竊銀行卡賬號密碼以及網(wǎng)游賬號密碼等信息，接著(zhù)進(jìn)入洗錢(qián)環(huán)節，他們會(huì )在地下黑市中進(jìn)行出售或通過(guò)地下產(chǎn)業(yè)鏈，組織起合作性犯罪團伙，進(jìn)一步對賬戶(hù)中的真實(shí)資產(chǎn)進(jìn)行匯款洗錢(qián)、銀行卡冒名、銀行卡與信用卡盜刷、證券賬戶(hù)操縱等行為，最終達到非法利益所得。對于虛擬資產(chǎn)，則是通過(guò)網(wǎng)絡(luò )營(yíng)銷(xiāo)渠道將竊取到的網(wǎng)絡(luò )虛擬資產(chǎn)出售給游戲玩家，獲得現實(shí)的金錢(qián)。
　　據了解，在產(chǎn)業(yè)鏈不同環(huán)節，“行話(huà)”也不同。在地下黑市交易中，銀行卡賬號密碼和各種網(wǎng)游賬號密碼均被稱(chēng)為“信封”或“信”，而不法分子用來(lái)收取賬號密碼的電子郵箱、在線(xiàn)Web應用程序等則被稱(chēng)為“箱子”。而包含銀行卡磁條的竊取信息則通常稱(chēng)為“資料”、“軌道料”或簡(jiǎn)稱(chēng)“料”。通過(guò)竊密環(huán)節獲得銀行卡資料，并在地下產(chǎn)業(yè)鏈中出售的不法分子就被稱(chēng)為“料主”。通過(guò)從木馬編寫(xiě)者購買(mǎi)盜號木馬，并實(shí)施“信封”竊取攻擊的黑帽在地下產(chǎn)業(yè)鏈中的角色被稱(chēng)為“木馬代理”或“包馬人”。而洗錢(qián)環(huán)節也被稱(chēng)為“洗信”或“洗料”，從事這項活動(dòng)的角色稱(chēng)為“洗信人”或“洗料人”。而實(shí)施偽造復制卡或假冒卡取現套現的過(guò)程稱(chēng)為“刷貨”，角色稱(chēng)為“車(chē)主”(團伙頭目)與“車(chē)手”(馬仔)，是整個(gè)地下經(jīng)濟鏈中風(fēng)險最高的部分。此外，通過(guò)非法渠道取得商家POS機，可提供盜刷或取現資源的角色被稱(chēng)為“機主”。竊取到的網(wǎng)絡(luò )虛擬資產(chǎn)則出售給“包銷(xiāo)商”，由其通過(guò)一些公開(kāi)網(wǎng)絡(luò )銷(xiāo)售渠道出售給游戲玩家，從而套現。

　　騰訊QQ群百度貼吧成主要黑市

　　諸葛建偉等人發(fā)現，與國外一些地下產(chǎn)業(yè)鏈通常使用IRC(互聯(lián)網(wǎng)中繼聊天)實(shí)時(shí)聊天協(xié)議作為黑市廣告發(fā)布與溝通途徑不同，在中國互聯(lián)網(wǎng)上，主要的地下產(chǎn)業(yè)鏈黑市構建方式包括Web論壇和QQ群兩類(lèi)，先利用論壇和QQ群發(fā)廣告，然后用QQ私聊進(jìn)行交易溝通。憑借著(zhù)龐大的用戶(hù)群和影響力，百度貼吧和騰訊QQ群成為主要的網(wǎng)絡(luò )地下黑市。
　　百度貼吧作為國內互聯(lián)網(wǎng)上最大的中文社區論壇，提供了基于關(guān)鍵字的貼吧組織方式以及松散便捷的登錄與發(fā)帖機制，由此成為國內信息安全地下產(chǎn)業(yè)鏈黑市的主要聚集地之一。
　　盡管百度貼吧封了一些采用最常見(jiàn)術(shù)語(yǔ)的地下黑市貼吧，諸葛建偉等人仍在百度貼吧監測到不少黑市貼吧，主題帖數量為318815，總帖子數為110多萬(wàn)條。而《經(jīng)濟參考報》記者也在百度貼吧中以“信封”和“箱子”為關(guān)鍵詞進(jìn)行搜索，分別搜索到相關(guān)帖子227532篇和626529篇，帖子里面的內容大都是網(wǎng)友以QQ號作為聯(lián)系方式出售各種個(gè)人賬號。
　　騰訊QQ則是國內占據絕對優(yōu)勢地位的網(wǎng)絡(luò )即時(shí)通信軟件，注冊用戶(hù)超過(guò)九億。其QQ群功能可以支持多人同時(shí)在線(xiàn)聊天，發(fā)起群主可自由控制人員加入和踢出，因而成為國內地下產(chǎn)業(yè)鏈用來(lái)在線(xiàn)溝通交流最主要的途徑。諸葛建偉等人以“行話(huà)”為關(guān)鍵詞，兩個(gè)月時(shí)間共搜索到了82121個(gè)地下黑市QQ群，收集到76516條相關(guān)消息。而《經(jīng)濟參考報》記者也以“箱子”和“信封”為關(guān)鍵詞搜索，共搜索到數百頁(yè)的相關(guān)QQ群，記者還加入了其中一個(gè)有179個(gè)成員的“夢(mèng)幻西游洗信群”，發(fā)現里面均是進(jìn)行夢(mèng)幻西游相關(guān)賬戶(hù)和相關(guān)裝備的交易。
　　記者了解到，在地下黑市中，不同交易“產(chǎn)品”售價(jià)也不同。例如一些關(guān)于銀行卡賬戶(hù)的竊取均是采用各個(gè)環(huán)節按比例分賬，而普通“信封”出售價(jià)和收購價(jià)均在一元到三元之間，木馬程序廣告以出售為主，價(jià)格一般在100元至1000元之間，而求購廣告往往會(huì )獲取到一些特殊目的木馬或病毒程序，給出的價(jià)格一般較高，最高求購價(jià)可達2000元。軟件安全漏洞的價(jià)格一般與軟件流行程度有關(guān)，從幾千元到上百萬(wàn)元不等。

　　執法和監管急需給力

　　安全專(zhuān)家表示，網(wǎng)絡(luò )地下經(jīng)濟的日益發(fā)展壯大，固然與用戶(hù)安全意識有關(guān)，但與相關(guān)的立法和監管環(huán)節也脫不了干系。
　　諸葛建偉認為，首先對于虛擬資產(chǎn)的保護如今在我國仍是一片灰色地帶。據悉，盡管一些虛擬資產(chǎn)與現實(shí)中的金錢(qián)貨幣購買(mǎi)可以相互交易，但是中國現行法律并沒(méi)有對虛擬財產(chǎn)的合法性作出明確規定，雖然在某些判罰案例中會(huì )考慮網(wǎng)絡(luò )虛擬資產(chǎn)的商業(yè)價(jià)值而將其納入財產(chǎn)保護范圍，但大多數情況下仍難以有效地衡量網(wǎng)絡(luò )虛擬資產(chǎn)價(jià)值，并對其進(jìn)行有效保護。地下經(jīng)濟的一些不法分子正是利用了這點(diǎn)，通過(guò)對網(wǎng)民虛擬資產(chǎn)進(jìn)行盜竊與銷(xiāo)售，獲得非法經(jīng)濟利益，同時(shí)又較真實(shí)資產(chǎn)具有更低的風(fēng)險。
　　網(wǎng)秦天下科技有限公司首席運營(yíng)官史文勇則認為，網(wǎng)絡(luò )安全相關(guān)的產(chǎn)業(yè)鏈非常復雜，但我國在治理方面仍存在一些問(wèn)題。此外，手機惡意程序和病毒的感染多發(fā)生在一些山寨機和水貨手機中，但在相關(guān)的監管方面幾乎是空白。
　　諸葛建偉等人則建議，國內網(wǎng)絡(luò )安全監管部門(mén)與執法部門(mén)非常有必要建設覆蓋面更加廣泛的地下產(chǎn)業(yè)鏈監測體系，這將有助于更好地通過(guò)法律手段打擊網(wǎng)絡(luò )犯罪行為，保護網(wǎng)民的財產(chǎn)與個(gè)人信息安全。