http://legal.people.com.cn/BIG5/n/2013/0404/c188502-21023561.html
来源：人民网
　★盜竊真實資產是互聯網犯罪的首要驅動因素

　　★通過互聯網謀取非法利益的手段日趨多樣化

　　★信息安全地下產業鏈如不有效治理或將泛濫

　　□視點關注

　　本報記者杜曉

　　信息技術的日新月異在帶給人們前所未有的方便與快捷的同時,一條不為人知的巨大產業鏈也不容忽視——侵害互聯網信息安全地下產業鏈。

　　電腦、手機……在這條地下產業鏈面前,每一個信息終端都可能成為“定時炸彈”。近日,清華大學信息與網絡安全實驗室與全球服務器安全、虛擬化及雲計算安全廠商趨勢科技的研究人員聯合完成了互聯網信息安全地下產業鏈的調查報告,其中披露了侵害互聯網信息安全地下產業鏈的詳細情況。

　　盜竊真實資產

　　全球服務器安全、虛擬化及雲計算安全廠商趨勢科技的研究人員最新發布的消息顯示,2012年中國區信息安全威脅有以下幾個值得關注的特征:

　　2012年趨勢科技在中國地區攔截惡意網頁約兩億多次,其中約三分之一的惡意網站在國外注冊,這給安全監管與威脅處理帶來了不小的難度。而除了惡意網站,也有一部分公司或個人在國外注冊域名,使得境外域名注冊商管理上的漏洞給一些不法分子提供攻擊的機會。

　　而在釣魚網站方面,其仿冒對象仍集中在電子商務,金融証券和媒體傳播這幾方面。較前一年,釣魚攻擊的變化主要發生在平台方面,微博等社交媒體已經成為了新的釣魚網站傳播媒介,不法分子借用微博來發起虛假中獎信息或者活動引誘用戶中招。

　　在上述特征背后,處處閃現出地下產業鏈的身影。

　　參與調查的研究人員告訴記者,盜竊真實資產地下產業鏈是互聯網犯罪案件的首要驅動因素,由於直接涉及中國廣大網民在互聯網上的真實資產與個人財務隱私信息,因此可以為參與地下產業鏈的不法分子攫取到實際的經濟利益回報,並對網民的真實財產安全造成嚴重危害。

　　據介紹,互聯網上的真實資產主要包括銀行賬戶存款、信用卡的信用額度、網絡支付賬戶余額、股票與基金賬戶資產等多種類型,而資產所在的賬戶大都採用賬號與密碼進行互聯網上的訪問授權認証,因此這些賬號密碼就成為了真實資產地下產業鏈中不法分子的首要攫取對象。而竊取這些賬號密碼就構成了盜竊真實資產地下產業鏈的竊密環節。

　　在互聯網上,不法分子目前主要使用網絡釣魚和網銀木馬這兩種技術手段,來嘗試獲取真實資產賬戶的賬號密碼,具體形態包括網銀賬號卡密、在線支付賬號卡密、信用卡號與密碼、股票基金賬號卡密等。網絡釣魚是一種利用社會工程學和技術手段盜竊消費者個人身份資料和金融賬號憑証等身份信息的在線竊取活動。而網銀木馬則是特洛伊木馬惡意代碼中的一類,以竊取用戶網銀、信用卡、在線支付、股票証券等賬號信息為主要目的。

　　除了這兩種網絡技術手段之外,不法分子還利用了電信詐騙、銀行卡盜密等手段騙取或盜竊賬號密碼與銀行卡磁道等信息。

　　“不法分子在獲取到真實資產的賬號密碼信息之后,便會進入洗錢環節,他們會嘗試在地下黑市中進行出售,或是通過地下產業鏈組織起合作性犯罪團伙,進一步對賬戶中的真實資產進行匯款洗錢、銀行卡冒名、銀行卡與信用卡盜刷、証券賬戶操縱等行為,從而最終從中竊取到金錢或非法利益所得。為了躲避執法部門的追查,不法分子通常採用線下的身份盜用手段,購買取得大量身份証資料,並辦理假冒銀行卡,通過假冒身份進行多次匯款轉賬的方法,或者用假冒卡在ATM機上取現、POS機套現方式,隱蔽地取得非法收益。”研究人員說。

　　盈利手段多樣

　　除了盜竊真實資產,盜取虛擬資產也是地下產業鏈的主要目的之一。

　　盜號木馬是目前互聯網上實施網絡虛擬資產賬號密碼盜竊最常用的手段,與網銀木馬類似,針對網游和娛樂在線軟件的盜號木馬也普遍採用了竊取技術,來嘗試竊取軟件登錄憑証信息。

　　“由於各個網游和娛樂軟件進行賬戶認証登錄處理機制的差異性,盜號木馬基本上都是針對特定軟件編寫的,但在地下產業鏈中會出現同一個木馬開發工作室對多款主流軟件均開發並銷售盜號木馬的情況,並經常使用同一品牌來進行命名。”研究人員說,“由於網游和娛樂軟件賬戶的安全級別較網銀與支付類賬戶較低,盜號木馬較網銀木馬更容易實現一些,在地下產業鏈黑市中也被稱之為‘小馬’,售價也比網銀木馬低很多,網銀木馬售價通常高達幾千元甚至上萬元,而網游盜號木馬的價格則在幾百元至上千元區間內。”

　　在缺乏有效監管下野蠻發展多年之后,目前互聯網上通過資源與服務濫用來謀取非法經濟利益的手段方法已經越來越多樣化,除了真實資產和虛擬資產之外,還逐漸形成了其他許多地下產業盈利鏈條,主要分為竊取資源和濫用資源兩大環節。

　　研究人員認為,在竊取資源環節中,互聯網上最重要、最普遍的資源就是聯網計算機與手機終端,擁有聯網計算機與手機資源也就意味著掌握了計算能力、存儲空間、網絡帶寬、IP地址、網絡訪問流量以及上層敏感數據等其他類型的資源。而在互聯網上,擁有更多的資源也就意味著擁有更強的能量,對於不法分子而言,就可以濫用這些能量破壞互聯網的合法秩序,從而為他們自己攫取到非法利益。

　　就濫用資源而言,“挂機”網賺是一種處於互聯網灰色地帶的地下產業鏈盈利模式:“挂機”網賺項目也魚龍混雜,既有操作規范並具有一定誠信品牌的良性項目,也有為作弊方式為網站排名提供服務的灰色項目,也不乏大量擾亂互聯網廣告、投票、推廣等在線服務秩序從而牟取不當收益的黑色項目。

　　藏“地下黑市”

　　研究人員在經過長時間對各大網站的檢測后發現,在龐大的地下產業鏈背后存在著一個不為人知的“地下黑市”。

　　研究人員告訴記者,某知名論壇已經成為國內信息安全地下產業鏈黑市的主要聚集地之一。

　　研究人員在對國內信息安全地下產業鏈內部“行話”進行深入理解與破譯基礎上,通過搜索84個“行話”關鍵字,共在上述知名論壇上監測到129個開放的地下產業鏈黑市子論壇。同時在搜索這些“行話”關鍵字時,研究人員也發現該論壇已經對26個已被安全社區熟知的“行話”關鍵字對應的貼吧進行了封禁處理。

　　“這說明該社區已經根據一些社區或國家監管部門的反饋,對地下產業鏈黑市採取了應對措施,但我們的監測數據也表明,這種應對措施還不足以觸動地下黑市的正常運轉。”研究人員說。

　　研究人員發現,對於上述論壇而言,涵蓋了真實資產盜竊、網絡虛擬資產盜竊、互聯網資源與服務濫用、黑帽技術(黑帽技術是指通過一些類似作弊的方法或技術手段,以不符合主流搜索引擎優化發行方針規定的手法來獲得短時間內較好的搜索引擎優化的一種技術。黑帽技術並不直接通過危害互聯網用戶而牟利,而是通過為其他三條地下產業鏈提供技術工具支持,獲取技術出讓、工具銷售與服務佣金)工具與培訓等四大地下產業鏈的黑市廣告信息。在盜竊真實資產地下黑市中,最主流的商品是銀行卡資料,其次為採集器、POS機盜刷服務等。網絡虛擬資產盜竊地下黑市中,流行商品為Q幣、“信封”與“箱子”,出售與購買廣告數量比均達到了3倍以上。而在互聯網資源與服務濫用地下黑市中,流行商品分別為受控“肉雞”,服務濫用業務和網站流量。其中網站流量的購買廣告數量超過了出售廣告數量達47%左右,表明地下黑市對這類資源出現了供不應求的現象。

　　“黑帽技術工具與培訓地下黑市中的主流商品為木馬與攻擊工具、遠程控制軟件和黑帽技術培訓,其中黑帽技術培訓的購買(即‘拜師’)廣告數量超過了出售(即‘收徒’)廣告達54%左右﹔‘拜師’帖的發帖人有11439人,帖子數量有23748人之多,說明大量新人希望學習和掌握黑帽技術,進入到地下產業鏈當中,這再次表明侵害信息安全地下產業鏈如果不進行有效治理,將繼續保持快速增長和泛濫的勢頭。”研究人員說。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)