欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

从司法角度看互联网黑产

来源:本站整理 作者:佚名 时间:2018-07-25 TAG: 我要投稿

上个月,北京市海淀区人民检察院发布了《网络安全刑事司法保护白皮书》。

《白皮书》根据海淀检察院2016年9月以来受理的450起网络犯罪案件,从司法的角度,结合具体案例,总结了我国近几年来互联网黑产行业的现状。

《白皮书》思维导图,点击图片可查看大图
一、案件基本情况
2016年9月以来,北京市海淀区人民检察院受理网络犯罪案件450件(1076人),其中审查逮捕245件(588人),审查起诉205件(488人),涉及27个罪名。

各类型犯罪占比
二、案件特征
1 低龄、低学历化
犯罪主体呈现低龄、低学历化特征。
犯罪普遍呈现年轻低龄化:
1990年-1999年出生的221人,占比37.58%;
1980年-1989年出生283人,占比A812%;
1970年以前出生人数仅占14.11%。
犯罪的行为人普遍学历较低:
本科及其以上学历82人,仅占21%;
高中、高职教育主体68人,初中、中专、小学等教育主体242人,占62.5%。
男性主体占较大比重,审查起诉案件中男性379人,占比77.66%。
2 跨地域作案
突破了传统地域空间的限制,跨地域作案特征明显。作案地点涵盖全国28个省、市、自治区。
一是犯罪行为实施地和犯罪结果地之间跨地域。
二是犯罪主体之间跨地域。
三是掩饰、隐瞒赃物跨区域。
3 产业化
犯罪行为产业化,日渐形成完整、闭合的产业链条。较之于传统犯罪,网络犯罪的产业化链条特征明显,产业链的上、中、下游犯罪分工明确。
4 组织化
犯罪组织多以公司、集团的形态出现。以注册公司形式,有组织、有规模地实施犯罪行为。
5 范围广
受害人数多,犯罪数额大,影响范围广。
6 全球化
跨国犯罪趋势增强,全球化特征明显。
三、案件类型
网络空间发生的违法犯罪行为,既有可能是利用网络实施的传统违法犯罪,也可能是针对网络、数据本身的违法犯罪行为。本文将网络犯罪分为:网络黑产犯罪和网络化的传统犯罪。
网络黑产犯罪以计算机数据、程序系统或者软件等作为犯罪对象,形成了一条封闭的产业链。上游提供工具和平台,中游获取信息、清洗数据,下游精准诈骗产、盗窃财产,呈现产业化、公司化、平台化的特征,大大降低了犯罪成本,提高了犯罪效率。实践中此类案件以破坏计算机信息系统罪、非法获取计算机信息系统数据罪、侵犯公民个人信息罪为主。
传统犯罪的网络化,是现实的犯罪主体利用信息技术在网络空间实施的犯罪行为,没有创设新的法律关系。网络空间只是犯罪的载体,计算机只是辅助手段。如转移到线上的非法吸收公众存款、集资诈骗等犯罪。此外,传播淫秽物品牟利罪、开设赌场罪等传统犯罪也日渐多发,呈现出新的特点。
四、网络黑产犯罪
网络黑产已经从原始粗放的传播木马病毒、电话诈骗转化为更为先进的拖库撞库、精准诈骗,形成十分成熟的运作模式,产业链复杂、隐蔽、完整、高效。
上游技术供应商,承担着制作木马、恶意代码肉鸡网络、动态ip非法服务等技术工具服务;
中游数据服务商、黑市交易平台,在产业链中充当数据生产者和交易服务提供者的角色;
下游行为人利用中游的数据和平台实现直接诈骗、“薅羊毛”、流量劫持等犯罪。
在该产业链中,基于行为人目的的不同,上、中、下游可以任意组合,形成典型或非典型的网络黑产犯罪。
1 上游犯罪产业链分析
上游犯罪的出现是网络黑产产业化的体现。
网络平台提供者
非法利用信息网络。
为实施犯罪而专门架设非法网站,多数用于实施“钓鱼诈骗”,属于电信诈骗犯罪中不可或缺的关键环节。
专门黑客类网站成为犯罪方法、犯罪工具、违法信息的发源地。
QQ群、微信群等通讯群组依旧是违法信息交易、交换的主要渠道。多数违法行为人倾向选择使用第三方支付服务平台进行资金结算,而网络服务提供者对公民个人隐私保护和侦查机关取证需求之间的矛盾日益凸显。
技术工具提供者
提供侵入、非法控制计算机信息系统程序、工具。   
上游犯罪链中有部分行为人因掌握较高的技术而编写程序、发现漏洞,客观上为下游犯罪提供了技术工具。
信息传播服务者
扰乱无线电通讯管理秩序行为人通过使用“伪基站”设备发送带有木马病毒、钓鱼网站的手机短信,诱使公众点击,以获取公民个人信息、银行卡账号密码、社交网络信息等,进而从事盗取银行账户财产、精准诈骗等下游犯罪行为。
2 中游犯罪产业链分析
网络犯罪黑色产业链中游的目的,是依靠犯罪行为获取具有变现价值的生产要素,而生产要素的具体内容和价值取决于其使用的场景。
社会工程学及钓鱼式攻击
围绕计算机信息系统安全攻防技术衍生出诸多不同学科,其中最为著名的是社会工程学( Social Engineering)。在社会工程学基础之上,结合了计算机信息系统技术的钓鱼式攻击,已经成为近年来违法行为人员常用的伎俩。
撞库
撞库,本质上是利用用户在不同场景中倾向使用同一账户与密码的行为习惯,以泄露的用户身份认证信息为数据样本,通过计算机信息系统程序批量的尝试登陆他方网站的一种犯罪手段,相较于传统的密码穷举方法更为高效,是黑色产业链中游中最为重要也是最为常见的一种犯罪形态。
内部人员作案
内外部人员勾结作案,已经成为中游黑产实施违法犯罪行为的常见模式。因内部人员相较于外部人员,往往具有更高的内部权限,了解更多有助于实施犯罪行为信息,天然具有适宜的犯罪机会,犯罪行为更隐蔽,成本更低,影响更为严重。内部人员往往与外部人员尤其是黑产组织勾结,非法获取企业计算机信息系统控制权。

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载