黑客攻擊、盜取賬號(hào)、釣魚(yú)網(wǎng)站……人們對(duì)這些典型的網(wǎng)絡(luò)違法犯罪行為,已經(jīng)不再陌生。
在此之外,一些游走在法律邊緣的灰色產(chǎn)業(yè)正在蔓延。不管是從業(yè)者,還是執(zhí)法機(jī)構(gòu),對(duì)其違法性的認(rèn)知還很模糊。相應(yīng)地,打擊處罰力度也不夠。
業(yè)內(nèi)人士透露,互聯(lián)網(wǎng)黑色產(chǎn)業(yè)與灰色產(chǎn)業(yè)相互交織特點(diǎn)相當(dāng)明顯,產(chǎn)業(yè)規(guī)模保守估計(jì)過(guò)千億元,社會(huì)危害性巨大,亟待立法、執(zhí)法、司法有效應(yīng)對(duì)。
黑色產(chǎn)業(yè)規(guī)模龐大
據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的最新數(shù)據(jù)顯示:截至2015年6月,我國(guó)網(wǎng)民規(guī)模達(dá)6.68億。龐大的網(wǎng)絡(luò)用戶(hù)成為網(wǎng)絡(luò)黑灰產(chǎn)業(yè)違法犯罪的對(duì)象。
今年年初,騰訊發(fā)布的《網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈年度報(bào)告》,總結(jié)了當(dāng)前網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的主要犯罪手法和趨勢(shì):
一是網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈已經(jīng)從過(guò)去的黑客攻擊模式轉(zhuǎn)化為犯罪分子的斂財(cái)工具和商業(yè)競(jìng)爭(zhēng)手段,呈現(xiàn)出明顯的集團(tuán)化、產(chǎn)業(yè)化趨勢(shì)。通過(guò)盜取多個(gè)網(wǎng)站數(shù)據(jù)庫(kù),獲取網(wǎng)民個(gè)人信息和銀行卡資料是黑產(chǎn)人員的慣用招數(shù)。
二是網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈人員更傾向于對(duì)手機(jī)進(jìn)行攻擊。2014年全國(guó)近兩億的手機(jī)用戶(hù)感染病毒,日均54萬(wàn)手機(jī)中毒,是2013年的1.8倍、2012年的5.7倍。其中,利用偽基站發(fā)送木馬詐騙短信,誘導(dǎo)用戶(hù)下載和安裝木馬病毒,是2014年網(wǎng)絡(luò)黑產(chǎn)團(tuán)伙最?lèi)?ài)用的犯罪手法之一。
三是隨著大量網(wǎng)站數(shù)據(jù)庫(kù)被盜取,越來(lái)越多網(wǎng)絡(luò)犯罪分子傾向于在掌握網(wǎng)民個(gè)人信息后,冒充熟人,以精準(zhǔn)式詐騙場(chǎng)景對(duì)受害人進(jìn)行欺詐。
12306數(shù)據(jù)泄露事件、韓國(guó)三大信用卡公司信息泄露、索尼影業(yè)被入侵、以及多地發(fā)生銀行卡盜刷案……2014年各種重大網(wǎng)絡(luò)安全事件顯示,網(wǎng)絡(luò)黑產(chǎn)已從半公開(kāi)化的純攻擊模式轉(zhuǎn)化為斂財(cái)工具和商業(yè)競(jìng)爭(zhēng)手段,集團(tuán)化、產(chǎn)業(yè)化趨勢(shì)明顯,跨境網(wǎng)絡(luò)犯罪多發(fā)。
據(jù)公安部網(wǎng)絡(luò)安全保衛(wèi)局披露,去年共偵辦各類(lèi)涉網(wǎng)案件15.7萬(wàn)起。其中,詐騙、傳銷(xiāo)等侵財(cái)型案件占比最高為38%,色情次之,占比20%,賭博占比14%,銷(xiāo)售違禁品占比9%。
公安部數(shù)據(jù)顯示:2011年至2014年全國(guó)通信信息詐騙案件從10萬(wàn)起激增至40萬(wàn)起,年均增長(zhǎng)超30%。2014年因通信信息詐騙導(dǎo)致的公眾損失達(dá)100多億元
打擊網(wǎng)絡(luò)違法犯罪成為國(guó)家維護(hù)互聯(lián)網(wǎng)安全與互聯(lián)網(wǎng)企業(yè)生存發(fā)展的共同需求。據(jù)騰訊披露,2014年“雷霆行動(dòng)”共打擊黑產(chǎn)團(tuán)伙200余個(gè),涉案金額5000余萬(wàn)元人民幣。
前不久,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心也發(fā)起了重點(diǎn)打擊三類(lèi)網(wǎng)絡(luò)黑色產(chǎn)業(yè)專(zhuān)項(xiàng)行動(dòng)。這三類(lèi)黑色產(chǎn)業(yè)分別是:發(fā)動(dòng)涉嫌拒絕服務(wù)式攻擊的黑客團(tuán)伙,盜取個(gè)人信息和財(cái)產(chǎn)賬號(hào)的盜號(hào)團(tuán)伙,以及針對(duì)金融、政府類(lèi)網(wǎng)站的仿冒制作團(tuán)伙。
灰色產(chǎn)業(yè)病毒式擴(kuò)張
除了以上明顯犯罪的黑色產(chǎn)業(yè)鏈之外,更需引起各界重視的是網(wǎng)絡(luò)灰色產(chǎn)業(yè)的病毒式擴(kuò)張。
黑色產(chǎn)業(yè)的上游產(chǎn)業(yè)是“惡意注冊(cè)和虛假認(rèn)證”。由于惡意注冊(cè)和虛假認(rèn)證行為本身沒(méi)有直接產(chǎn)生危害后果,系游走在法律邊緣,被稱(chēng)為“灰色產(chǎn)業(yè)”。從業(yè)者根本不認(rèn)為自己的行為違法。
一名曾參與“社工網(wǎng)站”也就是專(zhuān)門(mén)從事各類(lèi)賬號(hào)注冊(cè)買(mǎi)賣(mài)的網(wǎng)站工作人員劉飛(化名)對(duì)《法制日?qǐng)?bào)》記者說(shuō):“我們購(gòu)買(mǎi)了大量手機(jī)黑卡、身份信息,然后用軟件批量注冊(cè),速度很快。買(mǎi)這些垃圾賬號(hào)的人,有的用于刷粉、刷榜、刷單,甚至是刷傭金,也有人拿去詐騙。干我們這一行的,沒(méi)幾個(gè)人認(rèn)為自己是違法的。”
無(wú)論是用機(jī)器注冊(cè)大量買(mǎi)家賬號(hào),還是騙取賣(mài)家資格認(rèn)證,抑或虛假交易,其共同特點(diǎn)都不是以真實(shí)交易為目的。而網(wǎng)絡(luò)虛假交易在法律上沒(méi)有明確界定為違法,因而吸引了龐大的參與人群。業(yè)內(nèi)人士估計(jì),其從業(yè)人員達(dá)幾十萬(wàn)。
記者調(diào)查發(fā)現(xiàn),無(wú)論是阿里、京東等電商平臺(tái)還是騰訊、新浪、網(wǎng)易等社交、游戲平臺(tái),甚至是新出現(xiàn)的優(yōu)步等打車(chē)軟件,相關(guān)垃圾賬號(hào)都有人在網(wǎng)上專(zhuān)門(mén)注冊(cè)并倒賣(mài)。一個(gè)垃圾賬號(hào)從幾毛錢(qián)到幾元錢(qián)不等,批量起售,數(shù)量驚人。
暴利驅(qū)動(dòng)下,灰色產(chǎn)業(yè)鏈異常繁榮,成為全球共性問(wèn)題。據(jù)國(guó)外媒體報(bào)道,Twitter的發(fā)展帶動(dòng)了“僵尸粉”地下產(chǎn)業(yè)鏈的蓬勃發(fā)展。安全公司的研究報(bào)告顯示,該產(chǎn)業(yè)鏈規(guī)模已經(jīng)達(dá)到4000萬(wàn)美元至3.6億美元。
這些灰色產(chǎn)業(yè)與黑色產(chǎn)業(yè)相互依附、交織,已發(fā)展為跨平臺(tái)、跨行業(yè)的集團(tuán)犯罪鏈條。手機(jī)黑卡、銀行卡、身份信息非法買(mǎi)賣(mài),看似灰色產(chǎn)業(yè),如影隨形的卻是網(wǎng)絡(luò)詐騙、盜竊、攻擊等各類(lèi)黑色產(chǎn)業(yè)。
“打灰”面臨法律困境
灰色產(chǎn)業(yè)給各大互聯(lián)網(wǎng)企業(yè)帶來(lái)的危害自不待言,然而相關(guān)公司投入了極大人力財(cái)力用于防控,仍力不從心。它們寄望執(zhí)法機(jī)關(guān)加大打擊力度。
而實(shí)踐中,不僅灰色產(chǎn)業(yè)從業(yè)者不認(rèn)為是違法犯罪,由于法律不完善,執(zhí)法、司法部門(mén)對(duì)此也存在模糊認(rèn)識(shí),打擊力度不盡人意。
早在2012年,廣州市中級(jí)人民法院曾做過(guò)專(zhuān)題調(diào)研。該院課題組調(diào)取了廣州市中院及市12個(gè)基層法院2008年至2011年間判決的網(wǎng)絡(luò)犯罪案例,發(fā)現(xiàn)就涉網(wǎng)絡(luò)詐騙類(lèi)犯罪而言,判決數(shù)不及報(bào)案數(shù)的1%,司法追究率達(dá)到了驚人低的程度。
面對(duì)這些困惑,今年年初,最高院中國(guó)應(yīng)用法學(xué)研究所研究團(tuán)隊(duì)率先開(kāi)展了相關(guān)專(zhuān)項(xiàng)研究。他們收集并整理了與電子商務(wù)平臺(tái)有關(guān)的已經(jīng)判決的網(wǎng)絡(luò)犯罪案件60余件,發(fā)現(xiàn)由于法律或者司法解釋不完善,一大部分具有很大社會(huì)危害性的網(wǎng)絡(luò)犯罪行為無(wú)法追究刑事責(zé)任。
例如,2014年9月,嫌疑人在武漢利用電商平臺(tái)對(duì)移動(dòng)端賬戶(hù)發(fā)放電子紅包的機(jī)會(huì),惡意注冊(cè)了1.7萬(wàn)余賬號(hào)領(lǐng)取了電子紅包,并通過(guò)與自己掌握的21個(gè)店鋪進(jìn)行套現(xiàn)獲利,造成電商平臺(tái)30余萬(wàn)元的損失。
針對(duì)這一案例,研究團(tuán)隊(duì)分析認(rèn)為,行為人通過(guò)惡意注冊(cè)或虛假認(rèn)證的方式批量取得賬號(hào),之后將其用于上述平臺(tái)紅包套現(xiàn),大規(guī)模的進(jìn)行惡意注冊(cè)賬號(hào)和虛假認(rèn)證賬號(hào)的行為,已成為實(shí)施其他違法犯罪行為的基礎(chǔ)性手段行為,具有嚴(yán)重的社會(huì)危害性,應(yīng)納入刑法規(guī)制。
這些網(wǎng)絡(luò)犯罪行為還包括:以買(mǎi)賣(mài)、招工、商家搞活動(dòng)等欺騙方式獲取公民身份信息,進(jìn)而在電子商務(wù)平臺(tái)上虛假注冊(cè)、認(rèn)證;以“撞庫(kù)”即湊密碼的方式盜取他人賬號(hào);在電子商務(wù)平臺(tái)發(fā)布大量虛假交易信息;以技術(shù)手段截取他人流量實(shí)施非法廣告牟利,等等。