從司法角度看互聯網黑產
上個月,北京市海淀區人民檢察院發布了《網絡安全刑事司法保護白皮書》。
《白皮書》根據海淀檢察院2016年9月以來受理的450起網絡犯罪案件,從司法的角度,結合具體案例,總結了我國近幾年來互聯網黑產行業的現狀。
《白皮書》思維導圖
一、案件基本情況
2016年9月以來,北京市海淀區人民檢察院受理網絡犯罪案件450件(1076人),其中審查逮捕245件(588人),審查起訴205件(488人),涉及27個罪名。
各類型犯罪占比
二、案件特征
1. 低齡、低學歷化
犯罪主體呈現低齡、低學歷化特征。
犯罪普遍呈現年輕低齡化:
- 1990年-1999年出生的221人,占比37.58%;
- 1980年-1989年出生283人,占比A812%;
- 1970年以前出生人數僅占14.11%。
犯罪的行為人普遍學歷較低:
- 本科及其以上學歷82人,僅占21%;
- 高中、高職教育主體68人,初中、中專、小學等教育主體242人,占62.5%。
- 男性主體占較大比重,審查起訴案件中男性379人,占比77.66%。
2. 跨地域作案
突破了傳統地域空間的限制,跨地域作案特征明顯。作案地點涵蓋全國28個省、市、自治區。
- 一是犯罪行為實施地和犯罪結果地之間跨地域。
- 二是犯罪主體之間跨地域。
- 三是掩飾、隱瞞贓物跨區域。
3. 產業化
犯罪行為產業化,日漸形成完整、閉合的產業鏈條。較之于傳統犯罪,網絡犯罪的產業化鏈條特征明顯,產業鏈的上、中、下游犯罪分工明確。
4. 組織化
犯罪組織多以公司、集團的形態出現。以注冊公司形式,有組織、有規模地實施犯罪行為。
5. 范圍廣
受害人數多,犯罪數額大,影響范圍廣。
6. 全球化
跨國犯罪趨勢增強,全球化特征明顯。
三、案件類型
網絡空間發生的違法犯罪行為,既有可能是利用網絡實施的傳統違法犯罪,也可能是針對網絡、數據本身的違法犯罪行為。本文將網絡犯罪分為:網絡黑產犯罪和網絡化的傳統犯罪。
網絡黑產犯罪以計算機數據、程序系統或者軟件等作為犯罪對象,形成了一條封閉的產業鏈。上游提供工具和平臺,中游獲取信息、清洗數據,下游精準詐騙產、盜竊財產,呈現產業化、公司化、平臺化的特征,大大降低了犯罪成本,提高了犯罪效率。實踐中此類案件以破壞計算機信息系統罪、非法獲取計算機信息系統數據罪、侵犯公民個人信息罪為主。
傳統犯罪的網絡化,是現實的犯罪主體利用信息技術在網絡空間實施的犯罪行為,沒有創設新的法律關系。網絡空間只是犯罪的載體,計算機只是輔助手段。如轉移到線上的非法吸收公眾存款、集資詐騙等犯罪。此外,傳播淫穢物品牟利罪、開設賭場罪等傳統犯罪也日漸多發,呈現出新的特點。
四、網絡黑產犯罪
網絡黑產已經從原始粗放的傳播木馬病毒、電話詐騙轉化為更為先進的拖庫撞庫、精準詐騙,形成十分成熟的運作模式,產業鏈復雜、隱蔽、完整、高效。
- 上游技術供應商,承擔著制作木馬、惡意代碼肉雞網絡、動態ip非法服務等技術工具服務;
- 中游數據服務商、黑市交易平臺,在產業鏈中充當數據生產者和交易服務提供者的角色;
- 下游行為人利用中游的數據和平臺實現直接詐騙、“薅羊毛”、流量劫持等犯罪。
在該產業鏈中,基于行為人目的的不同,上、中、下游可以任意組合,形成典型或非典型的網絡黑產犯罪。
1. 上游犯罪產業鏈分析
上游犯罪的出現是網絡黑產產業化的體現。
(1) 網絡平臺提供者
非法利用信息網絡。
- 為實施犯罪而專門架設非法網站,多數用于實施“釣魚詐騙”,屬于電信詐騙犯罪中不可或缺的關鍵環節。
- 專門黑客類網站成為犯罪方法、犯罪工具、違法信息的發源地。
- QQ群、微信群等通訊群組依舊是違法信息交易、交換的主要渠道。多數違法行為人傾向選擇使用第三方支付服務平臺進行資金結算,而網絡服務提供者對公民個人隱私保護和偵查機關取證需求之間的矛盾日益凸顯。
(2) 技術工具提供者
提供侵入、非法控制計算機信息系統程序、工具。
上游犯罪鏈中有部分行為人因掌握較高的技術而編寫程序、發現漏洞,客觀上為下游犯罪提供了技術工具。
(3) 信息傳播服務者
擾亂無線電通訊管理秩序行為人通過使用“偽基站”設備發送帶有木馬病毒、釣魚網站的手機短信,誘使公眾點擊,以獲取公民個人信息、銀行卡賬號密碼、社交網絡信息等,進而從事盜取銀行賬戶財產、精準詐騙等下游犯罪行為。
2. 中游犯罪產業鏈分析
網絡犯罪黑色產業鏈中游的目的,是依靠犯罪行為獲取具有變現價值的生產要素,而生產要素的具體內容和價值取決于其使用的場景。
(1) 社會工程學及釣魚式攻擊
圍繞計算機信息系統安全攻防技術衍生出諸多不同學科,其中最為著名的是社會工程學( Social Engineering)。在社會工程學基礎之上,結合了計算機信息系統技術的釣魚式攻擊,已經成為近年來違法行為人員常用的伎倆。
(2) 撞庫
撞庫,本質上是利用用戶在不同場景中傾向使用同一賬戶與密碼的行為習慣,以泄露的用戶身份認證信息為數據樣本,通過計算機信息系統程序批量的嘗試登陸他方網站的一種犯罪手段,相較于傳統的密碼窮舉方法更為高效,是黑色產業鏈中游中最為重要也是最為常見的一種犯罪形態。
(3) 內部人員作案
內外部人員勾結作案,已經成為中游黑產實施違法犯罪行為的常見模式。因內部人員相較于外部人員,往往具有更高的內部權限,了解更多有助于實施犯罪行為信息,天然具有適宜的犯罪機會,犯罪行為更隱蔽,成本更低,影響更為嚴重。內部人員往往與外部人員尤其是黑產組織勾結,非法獲取企業計算機信息系統控制權。
或者內部人員出于利益,非法出售企業保存的計算機信息系統數據。
(4) 安全漏洞挖掘
安全漏洞挖掘是指通過技術手段發現計算機信息系統存在的、具有利用價值的安全缺陷。
- 違法行為人可以通過對計算機信息系統安全漏洞進行攻擊,繞過安全防范機制,上傳木馬、病毒等破壞性計算機程序,達到控制目標計算機信息系統的目的。
- 支付場景中的安全漏洞可能會導致被害方的直接經濟損失。
- 硬件設備的安全漏洞,可能直接威脅公民的個人信息的安全,其中具有代表意義的是家庭路由器與智能攝像頭。
3. 下游犯罪產業鏈分析
(1) 侵犯公民個人信息
公民個人信息作為互聯網信息落地的關鍵一環,成為犯罪分子覬覦的對象。實踐中多以黑客攻擊、內部人員泄露等形式存在。
(2) 電信網絡詐騙
電信網絡詐騙犯罪涉及詐騙罪、信用卡詐騙等罪名,主要包括以下兩種類型:
- 通過上游釣魚網站、木馬病毒獲取銀行賬號、密碼等財產信息;通過中游的數據服務商清洗并轉賣;下游犯罪行為人使用該賬號和密碼盜取賬戶中的存款。
- 行為人通過上、中游的犯罪行為或數據平臺獲取了精確的公民個人信息,如姓名、職業、電話號碼、身份證信息等信息,通過打電話的方式進行精準詐騙。
在電信網絡詐騙犯罪案件中,為逃避錢款被追蹤,詐騙行為的下游已經形成了一個專門洗錢端。
- 行為人使用自己或者他人的身份證辦理多張銀行卡,提供給詐騙犯罪集團用于洗錢。
- 詐騙行為人在進行電話詐騙時將騙取的錢款直接投注到彩票站購買彩票,隨后將彩票返款打入自己所控制的賬號。
- 行為人使用他人的銀行卡賬戶辦理移動POS機,專為他人取款。
(3) 刷單詐騙
企業在對旗下產品進行推廣時,常采取補貼、獎勵的機制獲取用戶。在下游產業鏈中出現了利用企業的獎勵機制而專門進行批量下載、注冊產品,以騙取企業補貼的行為。
(4) 敲詐勒索
行為人通常采取兩種方式進行敲詐勒索。一種是通過“僵尸網絡”也就是俗稱的“肉雞”進行網絡攻擊;另一種是通過侵入公司服務器竊取公司運營資料從而敲詐勒索被害單位。
(5) 利用充值系統漏洞充值
隨著“互聯網+”、信息化建設的發展,具有公共服務職能的政府信息系統、互聯網消費平臺等開始設置具有一定儲值功能的平臺,由于系統本身的漏洞或維護不及時等原因,給了犯罪分子以可乘之機。
五、 網絡化的傳統犯罪
隨著互聯網應用場景和互聯網技術的普及,傳統犯罪與網絡平臺、網絡技術相結合,開始出現了賭博、販毒、色情等傳統犯罪向網絡社會的延伸和擴張的現象,衍生出網絡賭博、網絡色情、販賣毒品、互聯網金融詐騙等犯罪,并出現從PC端向移動互聯端蔓延的趨勢。
1. 傳播淫穢物品
微信群等社交工具的發展大大提高了信息傳播的效率,由于信息量巨大,監管難度高,導致淫穢信息在網絡空間泛濫。
2. 網絡賭博、開設賭場
通過互聯網開設賭場,大大提高了賭博的傳播效率。由于網絡空間隱蔽,服務器通常架設在境外,網站線上只計算點數,資金線通過線下代理商流轉,因此在沒有提取后來數據的情況下很難統計出真實賭資。
3. 網絡販賣毒品
毒品交易由于其閉合的特征,即使是在現實空間也很難打擊。而隨著互聯網的使用,行為人通過網絡購買、販賣毒品,甚至是走私毒品,買賣雙方通過互聯網平臺更加方便快捷地進行互聯,而不需要雙方出面就能完成交易,使毒品交易更加隱蔽,加大了打擊的困難。
4. 互聯網非法集資
非法集資類案件在“互聯網+”的場景下出現了新的態勢和特點,互聯網的應用使得金融產品經營者與公眾的鏈接更加便捷,金融產品進入的門檻也在降低,較之傳統的非法集資犯罪,受害人投資的數額更少。
5. 以第三方支付平臺為對象的盜竊、詐騙
隨著移動支付的普及,人們在支付場景下選擇使用第三方平臺支付成為常態。用戶開通支付賬戶將自己的錢款存入其中,綁定存款的銀行卡,成為犯罪分子覬覦的對象。
六、檢察院如何應對
為積極應對網絡犯罪產業化、新型化、復雜化等挑戰,適應首都戰略定位對檢察機關服務保障科技創新的更高要求,北京市檢察機關持續加強網絡犯罪辦案專業化建設,利用專業優勢,更好地發揮審前程序中的主導作用、指控和證明犯罪的主體作用,切實履行監督、審查、追訴法定職責,推動網絡安全刑事司法保護邁上新臺階。
(1) 持續創新專業化辦案機制,精準高效辦理網絡犯罪案件。
- 整合專業化辦案資源,辦理重大疑難復雜案件。
- 發揮海淀區高校、科研院所資源集中的優搭建檢學共建平臺,建立“外腦”專家積極開展專家咨詢,大大提升辦案質效。
- 開展專業同步輔助審查,解決電子數據審查難題。
(2) 積極發揮提前介入優勢,引導偵查取證有力。
(3) 積極參與社會治理創新切實推動網絡安全保護。
內容來源于北京市海淀區人民檢察院《網絡安全刑事司法保護白皮書》,全文完整版下載鏈接:
