打擊互聯網黑灰產：一場不對稱戰爭

徐穎

相較于犯罪的低成本和高隱蔽性，解決這些問題成本極高。打擊網絡犯罪，是一場難度極大的不對稱戰爭，需要長時間的社會綜合治理

如今，中國已成為名副其實的網絡大國，但隨著互聯網高速發展，中國正面臨越來越嚴峻的網絡安全問題。

根據國家互聯網中心的數據，現在全球每3起網絡攻擊，就有1起發生在中國。2016年，全國公安機關破獲電信網絡詐騙案件8.3萬起，同比上升49.6%。2017年1～8月，全國被篡改的政府網站數量為1232個，被植入后門的政府網站數量為1468個。

阿里巴巴集團安全部資深經理季勇強告訴《瞭望東方周刊》，目前圍繞著互聯網已經形成了網絡賬號、技術軟件、惡意平臺和“黑惡”勢力四大灰黑產業，并形成了從上游提供基礎工具、賬號、身份信息、公民個人信息以及軟件開發的能力，到下游實施各類犯罪以及銷贓的完整產業鏈條。

40萬人，上千億元

2016年，一個詐騙電話騙光山東大學生徐玉玉的全部學費，隨后，這個18歲女孩結束了自己年輕的生命。此前，犯罪分子利用安全漏洞侵入了“山東省2016高考網上報名信息系統”網站，下載了60多萬條山東省考生信息并銷售。

調查數據表明，僅北京地區法院確認的2010年至2016年公民個人信息泄露就多達1.6億條。

而這只是網絡黑灰產業的冰山一角。

阿里巴巴集團副總裁余偉民告訴《瞭望東方周刊》，阿里巴巴集團在整個黑灰產業整治中，發現中國參與互聯網黑灰產人數已經超過40萬，產業規模過千億元。

比如，《2017中國反通訊網絡詐騙報告》顯示，刷單詐騙案件已經成為2017年的第一大詐騙類型，且88%的騙子通過QQ/微信與受害者溝通，兼職刷單詐騙案件量占整體通訊網絡案件量的比例為27.77%。

最高人民法院研究室刑事處副處長喻海松告訴《瞭望東方周刊》，相較于傳統犯罪，網絡犯罪在迅速蔓延。近兩年，網絡犯罪開始進入精準詐騙的階段，往往一發生就是大案。

比如，2016年貴州省公安機關偵破金額巨大的電信詐騙案，貴州省黔南州都勻市經濟技術開發區建設局賬戶上的1.17億元資金被轉走，貴州省公安機關投入500余名民警參與偵破，最終抓獲藏匿于烏干達的犯罪團伙。這一團伙采取公司化運作方式，形成了分工協作、組織嚴密的犯罪鏈條。

不僅是公民個人，許多企業巨頭也已成為網絡黑灰產的受害者。

娃哈哈集團董事長、總經理宗慶后曾公開表示，網絡謠言確實對食品生產企業影響較大，“營養快線、爽歪歪喝了能得白血病”等這些言論純屬造謠，但是在網絡上被傳播超過1.7億次，導致娃哈哈在兩年的時間里損失了50多億元銷售額。

“必須重視打擊網絡謠言惡勢力，捏造事實、散布謠言已經成為有些企業不正常的競爭手段。”余偉民說。

中國政法大學光明新聞傳播學院副教授朱巍曾對媒體表示，商業謠言已變成很多公關人員喜歡選擇的手段，每個大企業的公關部門都有自己的公號甚至自媒體矩陣，這不是個體現象。“大量互聯網公關公司，他們本身是侵權者，也是受害者。”

技術防火墻難阻犯罪增長

面對洶涌來襲的網絡黑灰產，網絡平臺不斷提升技術筑高防火墻。

比如，阿里巴巴集團平臺治理部總監葉智飛告訴《瞭望東方周刊》，從2013年開始，阿里巴巴不斷升級大數據模型來提高假貨識別能力。截至目前，模型涉及到60多個維度，每天掃描、計算量超過2億條信息，主動發現斷開的假貨清存鏈接數達3.8億。

2016年，中國網上零售市場規模突破5萬億元大關，穩居世界第一，但巨大的交易也使得互聯網安全問題成為互聯網金融及移動支付急需解決的重要課題。

據阿里巴巴螞蟻金服集團安全管理部總經理邵曉東介紹，螞蟻金服目前的最新一代智能風控引擎能在1/10秒內對所有用戶行為進行超過8個維度的風險異常檢測，有一百多個機器學習模型，數百個風險策略，以及六千多個風險變量，對每天幾億筆的交易進行全實時的風險掃描。同時，螞蟻金服非常注重生物技術的研發，目前，人臉識別已經應用于登錄場景，準確率已達99.9%。

此外，阿里巴巴還利用自身的大數據積累、阿里云等業務給政府部門打擊防范網絡安全風險提供了重要的技術支撐。公開資料顯示：僅2016年上半年，阿里巴巴集團安全部就主動輸出涉及網絡黑灰產業的線索438條，與全國35個城市的公安機關合作打擊治理了28起黑灰產業專項案件。

但是，技術的進步，并沒有從根本上改變網絡犯罪案件數量上升的勢頭。

“2016年權威的數據顯示，中國互聯網犯罪占所有犯罪案件的比例上升到30%，而且還在以每年30%的速度增長。”余偉民告訴本刊記者。

這不僅發生在中國。

“2016年，英國對外宣布，網絡案件占全部案件的比例達到53%；美國的第一大案也從原來的毒品案件變為網絡案件。”余偉民說。

究其原因，相較于傳統犯罪，網絡犯罪具有犯罪成本低廉等特點。

中山大學法學院教授聶立澤曾對媒體表示，電信詐騙屢禁不止的主要原因是犯罪成本低，從抓捕角度看，電信詐騙可以隨時隨地進行，抓捕不易，如果案犯在境外犯罪，還涉及管轄問題，更難偵破。

360首席反詐騙專家裴智勇曾對媒體表示，一個釣魚網站制作成本僅一兩百元，注冊一個域名成本三五十塊錢，但是它只要騙成一兩筆就可以賺到一兩千元。釣魚網站詐騙的手法大都類似，且假網站的制作成本低廉，花錢就能從搜索推廣中獲得大量點擊，因此普通網民極難防范。

一個嫌疑人，七張飛機票

與此同時，由于網絡安全所涉及的范圍廣、鏈條長，因此，與傳統犯罪相比，網絡犯罪行為更為隱蔽。

“有大量網站販賣公民個人信息，比如販賣各類手機卡、身份證。在論壇里，在即時社交群組里，大量存在支撐著整個互聯網犯罪行為的交易。”季勇強說。

有這樣一個互聯網黑灰產業鏈典型案例：有詐騙團伙在二手交易平臺發布低價商品，將受害者引導到QQ和微信等第三方平臺，然后用釣魚鏈接誘惑買家付款，由此得以詐騙成功。

整個作案過程是跨平臺完成的，在作案準備環節，詐騙團伙批量注冊大量賬號，用來發布低價商品信息，背后有專門團隊開發仿冒商城植入含釣魚木馬仿冒商品的鏈接。而在犯罪實施階段，詐騙團伙則利用各種話術把受害人引導到QQ、微信進行交流，同時發送釣魚鏈接。在銷贓環節，詐騙團伙利用點卡平臺進行卡密卡號的銷贓。

由此，形成了提供基礎工具、賬號、身份信息、公民個人信息以及軟件開發的能力的上游，提供犯罪工具所需要的交易和買賣的中游，和實施各類犯罪以及銷贓的下游的完整黑灰產業鏈條。

而相較于犯罪的低成本和高隱蔽性，解決這些問題卻成本極高。打擊網絡犯罪，成為一場難度極大的不對稱戰爭。

喻海松告訴本刊記者，網絡新型犯罪蔓延還涉及打擊能力的問題。

“現在打擊源自境外的電信網絡詐騙基本都是沿海發達地區去抓捕的，就是因為抓捕嫌疑人的投入是很大的，欠發達地區經費不足。以前是兩個民警押一個嫌疑人回國，五張飛機票的成本。后來，根據民航總局、公安部公布的押解犯罪嫌疑人乘坐民航班機的程序和規定，押解警力至少應當3倍于犯罪嫌疑人，這意味著押一個嫌疑人回來需要三個民警，七張飛機票的成本。因此關鍵還是打擊成本的問題。”喻海松說。

“如果干一件事情，立馬就會受到法律處罰，那犯罪分子肯定會望而卻步，但是如果只有很小的可能性會案發，那犯罪分子很有可能會繼續鋌而走險。”喻海松說。

專家認為，提升公民的安全意識也非常重要。

阿里巴巴集團安全部林晶晶介紹，85%的個人信息買賣都是經過本人同意后把信息賣出去的，15%是通過身份信息借用，包括親朋好友。

“前端電信運營商應該加強治理，對老百姓也應該加強教育。如果僅靠事后打擊，我們永遠只能跟在犯罪分子后面走，必須要堵住公民信息泄露的渠道。”喻海松說，“這終究是一個社會綜合治理問題，不可能一蹴而就。”endprint