一项最近公开的研究第一次向我们展现了中国网上黑市的规模和结构,并指出在2011年中国网上黑市影响了将近四分之一的中国网民并造成了将近50亿元人民币(约合5亿法郎)的损失。
美国加利福利亚大学全球斗争与合作研究所公布的《中国网上地下经济调查》揭秘了中国网络黑市市场的规模和精密组织,并对全球合作打击高科技犯罪提供了帮助。这份报告指出,在2011年(中国)大约有9万人参与网上黑市交易,造成了当地53.6亿元人民币的损失,1.1亿用户成为受害者(占中国网民的22%),影响了110万网站(占中国网站数量的20%)。这些统计数字是研究人员结合中国主要安全厂商提供的数据、中国法庭审判书等文档中的细节、以及从线上黑市本身搜集到的信息——某些公开网络上的线上黑市很容易被追踪。
这份报告将研究重点放在四类产业链(value chains)上:以银行账户等真实财产为目标的产业链;以虚拟货币(如Q币)等虚拟资产为目标的产业链;以肉鸡组成僵尸网络赚钱的产业链;制作、贩卖黑客工具及相关培训的产业链。针对真实财产的窃取产业跟别的地方一样,主要是通过钓鱼和木马。成功窃取的银行账户密码等信息要么在黑市上卖掉要么直接通过制作伪造(银行)卡的形式获利。近年来针对网上虚拟资产的犯罪活动有所增加,报告解释说这是中国的法律对于虚拟资产的界定和保护还不完善造成的。僵尸网络以出租的方式提供给其他人使用,用途包括发送垃圾邮件,拒绝服务攻击,广告点击欺诈等。针对智能手机的攻击正在增加。骇客主要通过发现系统漏洞并编写相应的黑客工具并卖给市场上其他犯罪分子牟利。有时他们也提供培训服务或亲自操刀上阵发起攻击。
以上这些为我们勾画出了一个高度发达、完全在网上进行的黑市系统,跟其它地方的黑市没有太多不同。
中国式网络犯罪
然而中国的网络黑市交易还是有自身的特点——黑市上的个体户更倾向于用公开的网络平台来进行买卖:
在西方国家,网络黑市交易一般是通过IRC建立地下频道来进行市场营销和交流。然而中国网民有自己的习惯,他们一般是通过网络论坛和QQ群进行交流。每个不同的产业链中都需要有上下游的人参与,所以他们希望自己发布的信息能够被其他黑市交易的人看到,这样就能获得更多的优惠,以及更大的回报。所以这些人往往会选择简单方便的方式来构建地下黑市,通过行话来进行隐藏。
报告中提到许多从事这类犯罪活动的人使用百度贴吧和腾讯QQ群进行交流,通过各种这样的黑话来避免被人发现。研究人员说他们不辞辛劳的找到了84个相关的黑话,包括“马”、“包销商”、“洗料”等,同时还找到了129个用于地下黑市交流的贴吧。
百度贴吧是中国最大的网络论坛。它基于关键字进行组织,并且有着宽松的登录和发帖机制。这吸引了大量的黑市交易人员。特定的黑话被作为关键字来构建黑市。例如“料”吧。一般的网民不知道这些黑话,也就不会访问到这些信息。
百度公司回应给本网站(The Reg)一封冗长的声明,表示在这样流行的一个论坛上有效的监控和跟踪用于计算机犯罪的黑话等是非常困难的。
百度贴吧拥有将近五百万个活跃的贴吧,监控和控制这类活动是非常困难的,尤其是像研究者指出的,犯罪分子使用的行话或隐语是难以被解析的。作为一个负责任的BBS服务商,百度已经明确的告知了用户在发帖时遵守国家有关法律规定。同时我们也提供了多种渠道接受用户的举报并移除我们发现的非法内容。
我们感激研究者指出了几种新的犯罪分子利用百度贴吧进行非法行为的途径。百度致力于位置一个干净健康的互联网环境,并欢迎政府、执法部门、用户、媒体和独立的研究员提供帮助。
更多的地下黑市建立在腾讯QQ群的基础上,犯罪分子可以通过搜索并加入QQ群进行交易。报告说通过对这84个行话的搜索,他们找到了惊人的2738个地下黑市相关的QQ群。
截至发稿时为止腾讯还没有对之前的问询给出回应,虽然这家公司显然不缺钱来解决报告中提到的问题。这家公司2012年上半年的收入达到了105.3亿元人民币,相比去年的39亿元人民币利润增长了56个百分点。#p#
警方需要发挥更大作用
另一方面,报告的作者希望证明如果中国警方有能力对这类(腾讯和百度贴吧平台上的)犯罪活动给予有效的打击,只要使用了正确的方法。
例如,与往年快速增长的趋势不同,(今年)网络地下黑市的发帖数量、参与人数、话题数量都跟2008至2009年持平。报告认为,这是由于警方在08年针对地下黑市进行的打击和新的刑法修正案的通过造成的。
通过法庭文件中的数据,研究人员发现在犯罪分子被抓住之前已经在QQ和百度贴吧上活跃了数年之久,并在网上留下了“重要的追踪线索”,包括银行帐号等警方可以及时追查的信息。
我们有理由相信对地下黑市进行监控有助于鉴别、跟踪和阻止一部分正在发生的犯罪活动,同时可以为犯罪调查搜集重要的证据。因此,计算机犯罪应急响应小组和执法部门应该持续的监视地下黑市。
这份报告没有深入调查地下经济中“高级层面”上的犯罪活动例如零日漏洞、APT(高级持续攻击)工具的交易,因为这类活动“似乎更加隐蔽,只在相互信任的小圈子中通过加密信道进行通信。”
报告还警告说网络地下黑市交易的增长很快,警方尽快进行监控和调查,即使保护公民个人信息(隐私)的法律额越来越严格。
The Regisiter联系了报告涉及地区的安全专家,他们似乎也认为当地警方是了解报告中提到的这类犯罪活动的。
然而,尽管(中国警方)发起了很多次针对非法网上行为的整治运动,但是很难分析出这些整治运动要打击什么,取得了什么效果。(官方)公布的统计数字一般会把传统形式的犯罪也包含进来,包括网上色情、网上赌博、以及当局最不喜欢的破坏社会和政治稳定行为。
Verizon Business亚太区相应调研小组首席研究员Kenny Lee同意该报告中关于中国警方和国际同行合作打击计算机犯罪的建议,但是他认为报告中建议的增加立法和监管不是正确的做法。
“每个国家都需要适应网上经济(快速发展)的现实,技术发展太快了,等到走完立法程序,可能这个法律本身就过时了。”Kenny Lee告诉The Register,“执法部门已经知道了网上地下黑市的存在,就像他们知道传统的地下黑市存在一样,执法部门需要决定的是用何种方式对计算机犯罪的打击最有效。”
香港CERT中心主任Roy Ko说利用技术手段监控像QQ群或百度贴吧这样的信息服务在技术上是能做到的,困难是如何定位找到具体发帖的人。
虽然中国政府要求新浪微博——中国的推特——对用户进行了实名制,QQ等其它服务还无法做到这一点。
(中国)政府清楚的意识到这个问题的存在,并在最近发布了一个冗长的“信息安全行动计划”[2],虽然还不知道如何实施。可以预见,线上经济将会对中国的GDP产生越来越大的拉动作用,而当局一定会投入足够的资源去真正解决这个问题。
原文地址:http://article.yeeyan.org/view/338738/312125