732
技術社區[雲棲]
揭秘:中國的網絡黑市
一項最近公開的研究第一次向我們展現了中國網上黑市的規模和結構,並指出在2011年中國網上黑市影響了將近四分之一的中國網民並造成了將近50億元人民幣(約合5億法郎)的損失。
美國加利福利亞大學全球鬥爭與合作研究所公布的《中國網上地下經濟調查》揭秘了中國網絡黑市市場的規模和精密組織,並對全球合作打擊高科技犯罪提供了幫助。這份報告指出,在2011年(中國)大約有9萬人參與網上黑市交易,造成了當地53.6億元人民幣的損失,1.1億用戶成為受害者(占中國網民的22%),影響了110萬網站(占中國網站數量的20%)。這些統計數字是研究人員結合中國主要安全廠商提供的數據、中國法庭審判書等文檔中的細節、以及從線上黑市本身搜集到的信息——某些公開網絡上的線上黑市很容易被追蹤。
這份報告將研究重點放在四類產業鏈(value chains)上:以銀行賬戶等真實財產為目標的產業鏈;以虛擬貨幣(如Q幣)等虛擬資產為目標的產業鏈;以肉雞組成僵屍網絡賺錢的產業鏈;製作、販賣黑客工具及相關培訓的產業鏈。針對真實財產的竊取產業跟別的地方一樣,主要是通過釣魚和木馬。成功竊取的銀行賬戶密碼等信息要麼在黑市上賣掉要麼直接通過製作偽造(銀行)卡的形式獲利。近年來針對網上虛擬資產的犯罪活動有所增加,報告解釋說這是中國的法律對於虛擬資產的界定和保護還不完善造成的。僵屍網絡以出租的方式提供給其他人使用,用途包括發送垃圾郵件,拒絕服務攻擊,廣告點擊欺詐等。針對智能手機的攻擊正在增加。駭客主要通過發現係統漏洞並編寫相應的黑客工具並賣給市場上其他犯罪分子牟利。有時他們也提供培訓服務或親自操刀上陣發起攻擊。
以上這些為我們勾畫出了一個高度發達、完全在網上進行的黑市係統,跟其它地方的黑市沒有太多不同。
中國式網絡犯罪然而中國的網絡黑市交易還是有自身的特點——黑市上的個體戶更傾向於用公開的網絡平台來進行買賣:
在西方國家,網絡黑市交易一般是通過IRC建立地下頻道來進行市場營銷和交流。然而中國網民有自己的習慣,他們一般是通過網絡論壇和QQ群進行交流。每個不同的產業鏈中都需要有上下遊的人參與,所以他們希望自己發布的信息能夠被其他黑市交易的人看到,這樣就能獲得更多的優惠,以及更大的回報。所以這些人往往會選擇簡單方便的方式來構建地下黑市,通過行話來進行隱藏。
報告中提到許多從事這類犯罪活動的人使用百度貼吧和騰訊QQ群進行交流,通過各種這樣的黑話來避免被人發現。研究人員說他們不辭辛勞的找到了84個相關的黑話,包括“馬”、“包銷商”、“洗料”等,同時還找到了129個用於地下黑市交流的貼吧。
百度貼吧是中國最大的網絡論壇。它基於關鍵字進行組織,並且有著寬鬆的登錄和發帖機製。這吸引了大量的黑市交易人員。特定的黑話被作為關鍵字來構建黑市。例如“料”吧。一般的網民不知道這些黑話,也就不會訪問到這些信息。
百度公司回應給本網站(The Reg)一封冗長的聲明,表示在這樣流行的一個論壇上有效的監控和跟蹤用於計算機犯罪的黑話等是非常困難的。
百度貼吧擁有將近五百萬個活躍的貼吧,監控和控製這類活動是非常困難的,尤其是像研究者指出的,犯罪分子使用的行話或隱語是難以被解析的。作為一個負責任的BBS服務商,百度已經明確的告知了用戶在發帖時遵守國家有關法律規定。同時我們也提供了多種渠道接受用戶的舉報並移除我們發現的非法內容。
我們感激研究者指出了幾種新的犯罪分子利用百度貼吧進行非法行為的途徑。百度致力於位置一個幹淨健康的互聯網環境,並歡迎政府、執法部門、用戶、媒體和獨立的研究員提供幫助。
更多的地下黑市建立在騰訊QQ群的基礎上,犯罪分子可以通過搜索並加入QQ群進行交易。報告說通過對這84個行話的搜索,他們找到了驚人的2738個地下黑市相關的QQ群。
截至發稿時為止騰訊還沒有對之前的問詢給出回應,雖然這家公司顯然不缺錢來解決報告中提到的問題。這家公司2012年上半年的收入達到了105.3億元人民幣,相比去年的39億元人民幣利潤增長了56個百分點。
警方需要發揮更大作用另一方麵,報告的作者希望證明如果中國警方有能力對這類(騰訊和百度貼吧平台上的)犯罪活動給予有效的打擊,隻要使用了正確的方法。
例如,與往年快速增長的趨勢不同,(今年)網絡地下黑市的發帖數量、參與人數、話題數量都跟2008至2009年持平。報告認為,這是由於警方在08年針對地下黑市進行的打擊和新的刑法修正案的通過造成的。
通過法庭文件中的數據,研究人員發現在犯罪分子被抓住之前已經在QQ和百度貼吧上活躍了數年之久,並在網上留下了“重要的追蹤線索”,包括銀行帳號等警方可以及時追查的信息。
我們有理由相信對地下黑市進行監控有助於鑒別、跟蹤和阻止一部分正在發生的犯罪活動,同時可以為犯罪調查搜集重要的證據。因此,計算機犯罪應急響應小組和執法部門應該持續的監視地下黑市。
這份報告沒有深入調查地下經濟中“高級層麵”上的犯罪活動例如零日漏洞、APT(高級持續攻擊)工具的交易,因為這類活動“似乎更加隱蔽,隻在相互信任的小圈子中通過加密信道進行通信。”
報告還警告說網絡地下黑市交易的增長很快,警方盡快進行監控和調查,即使保護公民個人信息(隱私)的法律額越來越嚴格。
The Regisiter聯係了報告涉及地區的安全專家,他們似乎也認為當地警方是了解報告中提到的這類犯罪活動的。
然而,盡管(中國警方)發起了很多次針對非法網上行為的整治運動,但是很難分析出這些整治運動要打擊什麼,取得了什麼效果。(官方)公布的統計數字一般會把傳統形式的犯罪也包含進來,包括網上色情、網上賭博、以及當局最不喜歡的破壞社會和政治穩定行為。
Verizon Business亞太區相應調研小組首席研究員Kenny Lee同意該報告中關於中國警方和國際同行合作打擊計算機犯罪的建議,但是他認為報告中建議的增加立法和監管不是正確的做法。
“每個國家都需要適應網上經濟(快速發展)的現實,技術發展太快了,等到走完立法程序,可能這個法律本身就過時了。”Kenny Lee告訴The Register,“執法部門已經知道了網上地下黑市的存在,就像他們知道傳統的地下黑市存在一樣,執法部門需要決定的是用何種方式對計算機犯罪的打擊最有效。”
香港CERT中心主任Roy Ko說利用技術手段監控像QQ群或百度貼吧這樣的信息服務在技術上是能做到的,困難是如何定位找到具體發帖的人。
雖然中國政府要求新浪微博——中國的推特——對用戶進行了實名製,QQ等其它服務還無法做到這一點。
(中國)政府清楚的意識到這個問題的存在,並在最近發布了一個冗長的“信息安全行動計劃”[2],雖然還不知道如何實施。可以預見,線上經濟將會對中國的GDP產生越來越大的拉動作用,而當局一定會投入足夠的資源去真正解決這個問題。
最後更新:2017-04-02 16:48:14