打擊黑客地下產業鏈 凈化網絡環境

所謂黑客地下產業鏈是指一些不法分子使用各種網絡信息技術手段，利用社會公眾在網絡與信息安全方面存在的意識薄弱、技術欠缺，組織形成的具有明確社會角色分工并擁有多重環節的、以獲取非法利益為目的的產業鏈條。我國黑客地下產業鏈主要以圍繞木馬、僵尸網絡兩種主要惡意程序形成的產業鏈為主，并由此衍生出信息竊取、流量攻擊等相關產業子鏈，形成了黑客培訓產業、垃圾郵件產業、網絡仿冒及網絡欺詐等產業。

目前，我國黑客地下產業鏈已形成完整的上下游產業鏈條：最上游是黑客工具開發，主要是針對黑客挖掘的系統漏洞，編寫各種惡意程序；其次是利用黑客工具抓取肉雞或竊取用戶敏感賬戶信息，通過實施惡意入侵、網站掛馬、組建僵尸網絡等，獲取目標主機的控制權限，或竊取用戶賬戶（如網銀賬戶、網游賬戶）、密碼等信息，為進一步實施后續違法活動做準備；再次是利用控制權限或用戶信息實施攻擊、欺詐、竊取，主要是利用獲取的控制權限、用戶信息，竊取真實資產或虛擬貨幣，或實施敲詐勒索、惡意攻擊等；最后是“銷贓變現”，利用竊取的銀行賬號、密碼套現，盜刷信用卡套現等。黑客地下產業鏈近幾年發展猖獗，我國黑客地下產業鏈總規模已經超過100億元人民幣。

黑客地下產業鏈的猖獗已經嚴重影響我國互聯網健康發展，國家一直在不斷出臺多種措施打擊黑客地下產業鏈。早在1997年我國刑法中就特意定義了非法侵入計算機信息系統罪和破壞計算機信息系統罪。2009年刑法修訂案中又增設了非法獲取計算機信息系統數據、非法控制計算機信息系統罪，提供侵入、非法控制計算機信息系統程序、工具罪。這些法律法規，對于維護計算機信息系統安全，打擊網絡犯罪發揮了重要作用。同時，工業和信息化部作為網絡與信息安全主管部門，也曾出臺多項規定打擊黑客地下產業鏈，如《移動互聯網惡意程序監測與處置機制》、《互聯網網絡安全信息通報實施辦法》、《木馬和僵尸網絡監測與處置機制》等規定。

近日，工業和信息化部專門印發防范治理黑客地下產業鏈的專項行動方案，這將對凈化我國互聯網發展環境、促進可信網絡空間建設起到重要作用。

首先，本次專項工作將提高全體公民的信息安全意識，促進網民掌握基本的信息安全知識和技能，并引導網民形成良好的上網習慣，自覺抵制不良信息，防范惡意代碼。

其次，本次專項工作可全面打擊黑客地下產業鏈的上下游，有助于徹底切斷黑客地下產業鏈的利益鏈條，實現標本兼治。通過對下游的網上販賣“肉雞”、虛擬財產、用戶個人信息的信息監測及舉報，對上游的黑客培訓網站、論壇、貼吧、即時通信群組等進行關閉，徹底切斷產業鏈條，控制源頭。

第三，將進一步強化威脅監測，防范于未然。通過各方加強對木馬和僵尸網絡的監測、釣魚網站的監測、移動互聯網惡意程序的監測，做到提早發現問題與隱患，盡量防患于未然。

第四，有助于形成長效機制，建設可信網絡空間。通過建立健全用戶舉報機制，指導督促提供互聯網服務的企業落實信息安全管理責任，完善互聯網網絡安全應急預案體系，建立跨境網絡安全信息共享和事件處置機制，有助于形成整治黑客地下產業鏈的長效機制，逐步凈化網絡環境，建設可信網絡空間。