來(lái)自中國的網(wǎng)絡(luò )犯罪團伙，在歐洲、美國設立釣魚(yú)網(wǎng)站，通過(guò)嚴密的團隊協(xié)作返回國內進(jìn)行詐騙。這已經(jīng)成為網(wǎng)絡(luò )犯罪常態(tài)，由此形成的黑色產(chǎn)業(yè)鏈也開(kāi)始愈演愈烈。

　　《經(jīng)濟參考報》記者16日從第四屆中國互聯(lián)網(wǎng)安全大會(huì )獲悉，中國、美國、俄羅斯、英國等國家正在積極推進(jìn)網(wǎng)絡(luò )安全國際執法合作，通過(guò)廣泛的國際合作，積極營(yíng)造全方位、寬領(lǐng)域、多層次、重實(shí)效的打擊網(wǎng)絡(luò )犯罪國際執法合作格局。

　　猖獗　超半數網(wǎng)絡(luò )犯罪現“跨國性”

　　“近年來(lái)網(wǎng)絡(luò )犯罪呈現出跨國犯罪的趨勢，中國先后跟美國、俄羅斯、英國等國家在合作打擊網(wǎng)絡(luò )犯罪領(lǐng)域達成共識?！敝袊膊烤W(wǎng)絡(luò )安全保衛局副局長(cháng)鐘忠16日在第四屆中國互聯(lián)網(wǎng)安全大會(huì )上作出上述表示。

　　中國互聯(lián)網(wǎng)絡(luò )信息中心發(fā)布的《第37次中國互聯(lián)網(wǎng)絡(luò )發(fā)展狀況統計報告》顯示，截至2015年12月，我國網(wǎng)民規模達6.88億，全年共計新增網(wǎng)民3951萬(wàn)人?；ヂ?lián)網(wǎng)普及率為50.3%，同比增長(cháng)2.4%。如此龐大的網(wǎng)民群體已經(jīng)成為攻擊目標，網(wǎng)絡(luò )犯罪日益猖獗，且出現跨國化特征。

　　“跨國進(jìn)行網(wǎng)絡(luò )犯罪是為了隱藏自己的犯罪行為?！?span>360公司創(chuàng )始人兼總裁、360企業(yè)安全集團董事長(cháng)兼CEO齊向東說(shuō)，國內的黑客選擇通過(guò)跨國式的跳板對自己的國家網(wǎng)絡(luò )進(jìn)行攻擊，正是利用國家之間的網(wǎng)絡(luò )安全協(xié)同較弱的特點(diǎn)，因為各個(gè)國家只能在自己國家內進(jìn)行取證，溯源難度高。他告訴《經(jīng)濟參考報》記者，這兩年跨國網(wǎng)絡(luò )犯罪率逐年攀升，目前已經(jīng)超半數，預計將很快超過(guò)80%，甚至達到100%。

　　中國互聯(lián)網(wǎng)安全大會(huì )籌委會(huì )秘書(shū)長(cháng)、360首席反詐騙專(zhuān)家裴智勇向記者勾勒出這條跨國鏈條的運營(yíng)模式，為了規避?chē)鴥染W(wǎng)絡(luò )監管，越來(lái)越多的犯罪團伙，開(kāi)始利用境外服務(wù)器進(jìn)行跳板，利用國內外監管存在“中空”地帶而實(shí)施犯罪，從而增加監管打擊難度。對于境外的服務(wù)商而言，因為受害者都是中國居民，接不到任何投訴，也不知道是誰(shuí)注冊的網(wǎng)站，無(wú)法接觸到施害者和受害者，便也不會(huì )對釣魚(yú)網(wǎng)站進(jìn)行打擊。令人擔憂(yōu)的是，目前境外團伙有組織、有計劃進(jìn)行國際網(wǎng)絡(luò )攻擊，集中在教育、科研、能源、公共設施等領(lǐng)域，已經(jīng)威脅到國家安全。

　　據了解，去年4月起，全國公安機關(guān)開(kāi)展了為期半年的打擊整治網(wǎng)絡(luò )侵犯公民個(gè)人信息犯罪專(zhuān)項行動(dòng)。截至目前，全國公安機關(guān)累計查破刑事案件750余起，抓獲犯罪嫌疑人1900余名，繳獲信息230億條，清理違法有害信息35.2萬(wàn)多條，關(guān)停網(wǎng)站、欄目610多個(gè)。

　　暴利　網(wǎng)絡(luò )詐騙產(chǎn)業(yè)鏈“年產(chǎn)值”超千億

　　在愈演愈烈的網(wǎng)絡(luò )犯罪背后，形成了一條“年產(chǎn)值”超千億元的網(wǎng)絡(luò )犯罪黑色產(chǎn)業(yè)鏈。所謂“網(wǎng)絡(luò )黑色產(chǎn)業(yè)鏈”，是指以計算機網(wǎng)絡(luò )為工具，運用計算機和網(wǎng)絡(luò )技術(shù)實(shí)施的以盈利為目的、有組織、分工明確的團伙式犯罪行為。在這條黑色產(chǎn)業(yè)鏈上，上游為提供技術(shù)的黑客，中游為黑色產(chǎn)業(yè)犯罪團伙，下游則是支持黑色產(chǎn)業(yè)犯罪團伙的各種周邊組織。

　　據介紹，在網(wǎng)絡(luò )犯罪黑色產(chǎn)業(yè)中，各類(lèi)釣魚(yú)網(wǎng)站、手機木馬，以及竊取用戶(hù)個(gè)人信息的犯罪最為猖獗。2015年，僅各地公安部門(mén)破獲的相關(guān)案件就超過(guò)千起，涉案金額超過(guò)10億元。據360、阿里、騰訊、百度等公司監測，網(wǎng)絡(luò )犯罪黑色產(chǎn)業(yè)規模遠超外界想象，保守估計整個(gè)產(chǎn)業(yè)鏈從業(yè)人員超過(guò)百萬(wàn)。360互聯(lián)網(wǎng)安全中心2015年11月發(fā)布的《現代網(wǎng)絡(luò )詐騙產(chǎn)業(yè)鏈分析報告》顯示，粗略估計，僅網(wǎng)絡(luò )詐騙產(chǎn)業(yè)鏈上至少有160萬(wàn)從業(yè)者，“年產(chǎn)值”超過(guò)1152億元。整個(gè)網(wǎng)絡(luò )犯罪黑色產(chǎn)業(yè)鏈“年產(chǎn)值”更是難以估量。

　　近年來(lái)，隨著(zhù)互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，這條黑色產(chǎn)業(yè)鏈也呈現分工明確、組織嚴密、跨國實(shí)施等新的特性。例如，在公安部2014年11月公布的網(wǎng)絡(luò )犯罪十大案例中，遼寧網(wǎng)安部門(mén)成功瓦解一個(gè)非法入侵韓國網(wǎng)站盜取韓國網(wǎng)民銀行存款的特大團伙，抓獲犯罪嫌疑人34名，涉案金額折合人民幣1000余萬(wàn)元。在這一特大案件中，黑客入侵韓國銀行網(wǎng)站、植入盜號木馬后，網(wǎng)絡(luò )盜竊黑產(chǎn)團伙進(jìn)一步竊取受害人的網(wǎng)銀賬號和密碼，環(huán)環(huán)相扣，最后通過(guò)下游的洗錢(qián)團伙和提現團伙將韓國受害人的銀行存款在境內變現。據統計，僅半年時(shí)間內，該犯罪團伙就先后對100余家韓國網(wǎng)站實(shí)施入侵，感染計算機達千余臺，盜竊韓國網(wǎng)民銀行賬號密碼4000余組。

　　國內公安部門(mén)介紹，類(lèi)似案件近年來(lái)呈高發(fā)態(tài)勢，案件數量、涉案人數、涉案金額都在逐年上升?！督?jīng)濟參考報》記者還從360、騰訊、阿里等國內互聯(lián)網(wǎng)公司了解到，網(wǎng)絡(luò )犯罪已不單單針對個(gè)人用戶(hù)，各類(lèi)商業(yè)公司和機構也成為目標。

　　360首席安全官譚曉生介紹，國內外均監測到有網(wǎng)絡(luò )犯罪組織針對某國上市公司進(jìn)行網(wǎng)絡(luò )攻擊?！巴ㄟ^(guò)給相關(guān)公司網(wǎng)絡(luò )設置‘后門(mén)’，犯罪分子可以提前知曉上市公司經(jīng)營(yíng)戰略、財務(wù)狀況等核心信息?！弊T曉生認為，得知這些信息后，不法分子可以針對上市公司，進(jìn)一步實(shí)施包括操作股價(jià)在內的各類(lèi)犯罪。

　　另有不愿具名的業(yè)內人士介紹，已有不法分子可以利用技術(shù)，對股票交易所的服務(wù)器進(jìn)行攻擊，通過(guò)減緩服務(wù)器運算速度，不法分子可以掌握某只股票的實(shí)時(shí)交易信息，并能夠在服務(wù)器處理交易前“做手腳”，實(shí)現漁利或影響某只股票的正常交易。

　　打擊　倒逼全球協(xié)同治理

　　在本次互聯(lián)網(wǎng)安全大會(huì )上，專(zhuān)業(yè)人士和各國安全部門(mén)負責人均表示，各國應該盡快建立跨國的國際協(xié)同治理機制，共同防范和打擊跨國網(wǎng)絡(luò )犯罪行為。

　　鐘忠介紹，去年以來(lái)，中國先后跟美國、俄羅斯、英國等全球多個(gè)國家在合作打擊網(wǎng)絡(luò )犯罪領(lǐng)域達成共識，積極推進(jìn)網(wǎng)絡(luò )安全國際執法合作，通過(guò)廣泛的國際合作，積極營(yíng)造全方位、寬領(lǐng)域、多層次、講實(shí)效的打擊網(wǎng)絡(luò )犯罪國際執法合作格局。

　　美國Palo　Alto　Networks副總裁、首席安全官John　A.　Davis也強調，必須通過(guò)全球合作，才能防御現代網(wǎng)絡(luò )威脅，打擊網(wǎng)絡(luò )犯罪。他認為，政府之間、企業(yè)之間以及政府和企業(yè)之間應本著(zhù)透明、信任和團隊合作的精神進(jìn)行合作，共同應對網(wǎng)絡(luò )安全威脅。通過(guò)分享網(wǎng)絡(luò )威脅情報提高透明度，分享時(shí)應將這些信息視為　“公共財富”，而不是囤積的商品。

　　俄羅斯安全互聯(lián)網(wǎng)聯(lián)盟總干事Denis　Davydov表示：“俄羅斯的互聯(lián)網(wǎng)安全觀(guān)是全人類(lèi)需要一個(gè)統一的、沒(méi)有割裂的和安全的互聯(lián)網(wǎng)，因此需要新的、公平的、真正國際化的互聯(lián)網(wǎng)治理機制?！?/p>

　　齊向東表示，全球協(xié)同包括數據協(xié)同、智能協(xié)同和產(chǎn)業(yè)協(xié)同三個(gè)層面。數據的協(xié)同和共享，是數據驅動(dòng)安全體系里最關(guān)鍵性的基石。從現在世界范圍內發(fā)生的多起安全事件來(lái)看，需要安全智能協(xié)同，也就是高性能運算系統、人工智能專(zhuān)家、漏洞挖掘專(zhuān)家、安全防護專(zhuān)家的高度協(xié)同，還需要更多領(lǐng)域的專(zhuān)家參與到安全協(xié)同里來(lái)，不同的領(lǐng)域、不同的設備、不同的行業(yè)之間都需要進(jìn)行不同維度的協(xié)同。這個(gè)協(xié)同，是超過(guò)企業(yè)層面、行業(yè)層面、領(lǐng)域層面、區域層面的協(xié)同，甚至超越國家層面的協(xié)同。