网络黑色产业调查:职业黑客推动洗钱贩卖身份

网络黑色产业调查:职业黑客推动洗钱贩卖身份

原标题:网络黑色产业调查

1

导读

  网络犯罪呈现产业链化,分工日趋明细。专业化黑色利益链条的出现,让交易、勾连的双方,可能无须相互认识或见面。社交软件成为网络犯罪的重要工具和阵地,在某些情况下,甚至影响社会稳定、威胁国家安全。

  本报记者 王峰 北京报道

  “简直是腹背受制”,黄安(化名)谈到2015年8月向公安机关报案的感受时说。

  黄安是某航空公司机票销售部门的负责人。2015年7月31日开始,这家航空公司的网上销售机票B2B系统就开始遭受黑客攻击,攻击持续了半个多月,终于导致160万条订单信息被非法下载。

  黄安的心绷起来是在其后,公司客服中心大量接到关于航班变更短信诈骗的旅客投诉,被骗金额从几百元到几万元不等。

  事后网警的调查显示,黑客先通过扫描该航空公司销售机票B2B系统漏洞,暴力破解了两个代理商账号,然后使用代理商账号登录订票系统,利用订单页面信息中包含的一个获取旅客信息的xsql请求漏洞,使用黑客爬虫软件非法下载了160万条包含航班号、姓名、身份证和手机的旅客订单信息,最后犯罪嫌疑人群发短信给旅客谎称“飞机出故障,航班取消”,诱骗旅客交纳机票改签手续费,造成数百名旅客被骗。

  1台笔记本电脑、2张银行卡就是作案工具。“犯罪嫌疑人编写的木马程序水平并不算高,只不过骗过了航空公司的后台,使航空公司以为只是有人在频繁地查询”,办案人员介绍。

  根据公安部网络安全保卫局的公开资料,2014年,全国公安机关网安部门侦办各类涉网案件15.7万起,抓获违法犯罪嫌疑人27.3万人。

  一名警察职业学院教师介绍,网络黑色产业已经形成了完整的产业链条。这个链条的上游是技术含量最高的职业黑客,产业链的中游是购买恶意服务、工具和数据的犯罪团伙,产业链的下游是支撑整个黑色链条的各种周边组织,比如取钱、洗钱、收卡、贩卖身份证等。

  网络犯罪甚至已有跨国发展趋势。“自2012年以来,中国公安机关与美国、英国、法国、澳大利亚、韩国等70多个国家和地区的执法部门开展了联合打击行动和线索通报。”刘新云介绍。

  成链条的网络犯罪

  黄安最后发现,攻击系统并实施诈骗的嫌疑人并不在自己从业的广东省,而是身处千里之外的大连。近3年来,大连市检察院网络犯罪案件受理审查批准逮捕的网络犯罪案件共计186件、涉案人员318人。

  相对于全国打击电信网络犯罪的8个重点整治地区,大连的数字并不算突出。冒充机场售票中心工作人员,实施机票改签退票诈骗的集中地是海南省儋州市,这类案件占当地全部电信诈骗案件的60%。

  “网络犯罪呈现产业链化,分工日趋明细。专业化黑色利益链条的出现,让交易、勾连的双方,可能无须相互认识或见面。社交软件成为网络犯罪的重要工具和阵地,在某些情况下,甚至影响社会稳定、威胁国家安全。”最高检察院检察技术信息研究中心主任赵志刚说。

  我国网络犯罪呈现出几种明显趋势,如网络诈骗、盗窃、赌博等侵财类案件高发多发。这类案件地域化明显,比如广西南宁QQ好友诈骗、福建安溪网络购物诈骗、海南儋州网络中奖诈骗等。

  2015年11月,360互联网安全中心发布的网络诈骗研究报告称,2015年1-9月,360猎网平台共接到全国网民举报网络诈骗案件20086起,涉案金额高达8901万元,人均损失4431元。

  报告称,网络诈骗犯罪往往是有组织,成规模的。即便是那些手法最简单、最传统的网络诈骗,通常来说也不是一两个人能够独立完成的,而是由10人或10人以上的有组织犯罪团伙共同完成。极端情况下,还会出现几十人、上百人甚至全村参与的犯罪团伙。

  在产业链的上游,职业黑客利用Web的漏洞, 通过SQL注入等多种方式侵入有价值的网站,盗取网站的数据库信息,这被称为“拖库”。

  完成“拖库”之后,职业黑客会利用一系列的数据分析手段清洗数据,从窃取的数据库中筛选出有利用价值的数据,特别是用户的相关信息,通过黑市交易变现,这一过程被称为“洗库”。

  “拖库”和“洗库”只是犯罪的前奏,职业黑客会利用手中的用户信息去其它网站进行自动化的批量尝试登录,这一过程被称为“撞库”。2014年底,12306 网站用户数据泄漏事件就是典型的“撞库”攻击。“撞库”之所以能成功,还要归功于广大的互联网用户都喜欢在不同网站使用相同的用户名和密码。

  层出不穷的新型问题

  “在虚拟网络空间里,唯一记载犯罪手段的电子数据极易灭失,不法分子只要有一定的网络知识就可以删改甚至销毁证据,如果不及时采取适当方式予以固定,会导致证据丢失,且难以恢复。”上述大连市检察院的检察官说。

  “司法实践中不仅长期存在管辖难、取证难、鉴定难等问题,非法获取虚拟财产等新型问题更是层出不穷。我们在实际办案中就遇到了一些现实问题。”他举例称,在一起案件中,犯罪嫌疑人利用网络非法获取10余组支付宝账号及密码,但支付宝账户信息是否属于网络金融服务身份认证信息,现行法律及司法解释并未作出明确规定,影响了对此类违法犯罪的打击力度与惩治效果。

  “与打击网络黑产相伴而生的一个问题就是用户隐私的保护,两者关系非常微妙。”腾讯公司信息安全执行委员会主任杨鹏说。

  中国互联网协会信用评价中心法律顾问赵占领认为,现实中黑客往往会通过拖库的方式获得用户的一些数据,比如cookie,是用户在网络上的行为轨迹,但这些数据是不是个人信息法律上暂时还没有明确的规定,但是经过整合加工,则往往具备了识别到个人的特点。

  “深入打击网络黑色产业过程当中,大家有一个疑问,这个是否会对用户隐私的信息产生矛盾呢,是否会有所侵害呢?”杨鹏说。

  杨鹏介绍,腾讯会依据信息的自然属性,用户发表和存储信息数据的场景,以及用户对相关信息处置所持的明确态度,把用户信息数据划分为公开信息、半公开信息和私密信息。

  “对于半公开的场景,我们严格保证用户隐私不受侵害,同时利用腾讯大数据的能力,通过机器的自动逻辑,对可能的有害内容进行探测和自动化处理。对于私密信息场景,应该对相关信息日志进行留存,在技术条件允许的条件下,根据规范流程依法向执法机关提供协助。”他说。

  司法协助成为打击犯罪的必然要求

  “在今天,有组织的网络犯罪会借助网络平台、网络工具和网络通道在全球范围内蔓延,世界任何地方的犯罪问题在互联网的环境下,会有负荷叠加和加速发酵的势头”,2015年12月16日,中国人民公安大学校长曹诗权在第二届世界互联网大会网络安全论坛上表示。

  2015年12月1日,首次中美打击网络犯罪及相关事项高级别联合对话在华盛顿举行。新华社报道称,中美双方就打击网络犯罪合作、加强机制建设、侦破重点个案、网络反恐、执法培训等方面,达成一系列共识和具体成果。

  对话中,双方具体讨论了中方侦办美方声称的美国联邦人事管理局电脑系统被入侵案件的重要进展。中方通过认真细致的查办,证明入侵美国联邦人事管理局电脑系统系个人犯罪行为,且未获取有关信息。美方确认与中方调查掌握的情况一致。中方则向美方通报了4起涉美网络攻击案件,包括美国公司窃取中国公民个人信息案件,中国软件技术服务公司、中国知识信息资源网站等遭受网络窃密等案件,要求美方尽快反馈调查结果。

  “网络本身是无国界的,无国界就给打击网络犯罪带来了困难,比如管辖权冲突,对网络犯罪的调查、甄别,有关证据的搜集、固定,都存在一些技术上的要求,所以只是由一个地域的司法机关开展行动很难实现打击的目的。”北京师范大学大学刑事法律科学研究院教授黄风告诉记者。

  这种情况下,建立司法协助机制成为有效打击网络犯罪的必然要求。“司法协助首先是调查、取证的合作,收集、调取、固定某些证据,另外也涉及如何追缴网络犯罪的犯罪收益等。司法协助机制涉及的内容比较多,总的原则是要适用国际法原则,而不是由一国单方面行动。”黄风说。

日日啪 http://www.riripa.cn

时间: 2024-12-20 11:33:53

网络黑色产业调查:职业黑客推动洗钱贩卖身份的相关文章

捷哥说:深度揭秘网络工程师这一职业

提前声明:瞎写而已,不喜勿喷 我敢说,什么样的肥皂剧最能提起人们的兴趣,那就是关于职业的肥皂剧.最近关于职业的肥皂剧不少,但是大部分都是有关警察.厨师.甚至是空姐.律师这样的职业.当年,一部<重案六组>让大家了解了刑警,一部<云上的诱惑>,让大家了解了空姐.但是目前仍然没有肥皂剧去展示网络工程师这一职业的.不过我觉得,没有展示网络工程师这一职业也属于正常现象,虽然中国网民众多,但是大家对网络工程师这个职业都还存在着特别多的误解.就说捷哥本人吧,到现在连父母都不清楚我整天的工作内容是

网络运维调查报告-苗泽民-150206110

我未来就业地址应该在北京,经过在拉钩网上调查,岗位数量大约有450+,起薪在6K,最高在30K+. 需要的技术和技能: 岗位职责: 1.负责网站的日常更新部署工作.2.负责网站的监控和故障处理工作.3.负责服务的监控.优化工作:如:Nginx.Apache.Jboss.Tomcat. 岗位基本要求: 1.计算机.通信相关专业,专科以上学历.2.工作认真负责.有高度的责任心(必须).3.熟悉Linux相关操作,熟悉Shell脚本(必须).4.工作态度踏实,热爱学习,能承受运维压力的优先.5.接受过

网络运维调查

我想在北京就业 通过百度我知道工作职位仅在北京地区网络运维的职位有2668个,朝阳区276个,东城33个,海淀258个,石景山15个,延庆2个,西城48个,昌平67个,丰台74个,怀柔4个,通州28个,密云3个,大兴57个,房山5个,门头沟3个,顺义18个.薪资方面,4001~6000元每个月的有793个,6001~8000元每个月的有1059个,8001~10000元每个月的有709个,10001~15000元每个月的有509个,15001~20000元每个月的有301个,20001~3000

网络运维调查报告

通过在智联上的搜索,我打算将来在北京就业.北京的网络运维需求量较大,薪金也还不错. 岗位职责: 1.负责IDC机房服务器.网络设备的上下架和运维管理工作: 2.负责应用系统的部署发布,及日常运维管理工作: 3.负责服务器.网络.应用系统的日常监控.报警,能快速判断及解决实际的网络及系统故障: 4.负责所辖服务器的日常备份,及备份恢复检查: 5.完善现有运维管理工作流程.方法: 6. 研究了解运维管理前沿思想.技术.工具: 任职要求: 1.计算机相关专业,1年以上运维工作经验:非计算机相关专业,2

如何成为一名黑客(网络安全从业者)——计算机基础知识篇

大家好,我是Mr.Quark,大家可以叫我夸克,欢迎大家在微信公众号(Quark网络安全)上给我留言,如果有时间我一定会一一回复大家的.今天我将和大家一起学习"如何成为一名黑客"或者说"如何成为一名网络安全专家". 在进入正题之前,我们先来给黑客下一个定义,毕竟如果连黑客的含义都不了解,成为黑客更是无从谈起. "黑客"称呼的变迁 在很久很久以前(别问我有多久,不要在意这些细节),"黑客"指的是喜爱钻研技术.精通计算机技术的程序

中国网络行业的职业发展以及薪资---(不是100%准确)

在中国的屌丝工程师们,平时聊天起来都是谁工资高,谁每天过的很轻松,身上不用担责任,有大把的休息时间,不用半夜起来割接.但是纵观所有的行业,从来就没有这样子的工作----工资高/活少/责任小,那我就斗胆对网络这一行的职业发展以及薪资做个列举,不是100%准确,大部分是同行听来的,让各位看官见笑了. 年龄:     20--22    技能:无/少           工作年限:0            类型:实习生1.技术支持实习生 --- 典型的青涩大学生套餐,天天干的事情除了看文档,就是到处跑

2017-2018-2 20179204《网络攻防实践》黑客研究

一.国外黑客研究 在<网络攻防技术与实践>一书中着重介绍了黑帽子黑客如凯文·米特尼克.罗伯特·塔潘·莫里斯的事迹.于是这里我选取一位白帽子黑客理查德·马修·斯托曼进行研究介绍. 1.谁是理查德·马修·斯托曼 理查德·马修·斯托曼 英文名:Richard Matthew Stallman,简称: RMS 出生:1953年3月16日 籍贯:美国纽约人 RMS是自由软件运动的精神领袖.GNU计划以及自由软件基金会(Free Software Foundation)的创立者.著名黑客.他的主要成就包括

5分钟读完华为区块链白皮书关键信息:推动构建一种新型价值网络

昨天,华为全球分析师大会(2018HAS)在深圳举行,华为云BU总裁郑叶来对外发布了<华为区块链白皮书>. 下面是玺哥整理的<华为区块链白皮书>中的关键内容,以飨各位. 一.华为看区块链兴起 1.华为认为:电子现金交易的本质是货币(或类货币)资产价值的转移.实际上区块链所带来的分布式记账理念不仅仅能够为电子现金交易服务,它可以被用于处理更广义上的价值转移:各类有形资产和无形资产的所有权归属和流通理论上都可以运用区块链技术进行记录和追踪,并完成点对点的价值交换.这对于社会商业的信息和

中国黑客|封面报道

黑客鼻祖——凯文·米特尼克( Kevin David Mitnick )在他的著作<欺骗的艺术>中将他入侵计算机系统的动因概括为“被好奇心驱使,被探索技术的欲望与智力挑战的虚荣所驾驭”.这个原始驱动力几乎适用于每一名黑客:无论是涉及黑色产业.被执法机关通缉的骇客,还是以网络安全为职业的安全黑客. 安全黑客,在圈子内更为人熟知的名字是“白帽子”,他们与涉及黑产的黑客相对立,通常代表正义.供职于各大网络安全公司或企业安全部门的他们,工作包括监测漏洞.查杀木马.修复系统.从虚拟世界里不守规则.四处捣