专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


“职业黑客”牟利动机突出成网络犯罪新趋势

2017-04-15 12:18 推荐: 浏览: 54 views 评论 字号:

摘要: “5000元体验金已存入您账户,理财活期利率8.18%。3亿元资金担保安全,戳网站××××领红包,退订回复TD。” 4月9日,坐在北京市望京一家咖啡馆里,在一家公司工作的李伟一边用手滑动手机屏幕翻看信息,一边向记者表达他的疑问:“我每隔一段时间就收到这种短信,...

“5000元体验金已存入您账户,理财活期利率8.18%。3亿元资金担保安全,戳网站××××领红包,退订回复TD。”

4月9日,坐在北京市望京一家咖啡馆里,在一家公司工作的李伟一边用手滑动手机屏幕翻看信息,一边向记者表达他的疑问:“我每隔一段时间就收到这种短信,这都是哪儿来的呢?”

有过类似经历的手机用户不在少数。12321网络不良与垃圾信息举报受理中心近日发布的调查报告显示,2016年下半年这一调查时段,有44%的手机用户收到5条以下诈骗短信,另有30%的用户收到6条以上20条以下诈骗短信。

该中心是中国互联网协会受工业和信息化部委托设立的举报受理机构,这份调查报告称:“根据12321举报数据分析,带有链接的短信可能是伪基站短信。”

在这背后,则是过去10年间我国网络犯罪数量的快速增长。北京市海淀区人民法院近日发布的调研报告显示,2007年至2016年12月,该院审结了322起网络犯罪案件,年均结案32.2件,比此前8年翻了一番。

打击网络犯罪能力有待提高

李伟对这类短信不胜其烦,但又无可奈何,甚至因为在开车时翻看短信差一点撞车。

那是今年3月底的一天,李伟开车载朋友去香山公园,车行至北京市北四环中路时,手机“嗡”的一声震动,进来一条短信。因为正在开车,他并没在意。两分钟后,他的手机又是“嗡”的一声。

李伟拿起放在手刹旁边的手机一看,本文开头的那条信息映入眼帘。紧接着是另一条信息:“恭喜您已获得8000元下款资格,手机申请提现,用钱不等待。”后面是一个链接。

对这种诈骗短信,李伟又好笑又好气,刚跟朋友说了句“大清早就收到诈骗短信”,突然,前面的汽车亮起刹车灯,他也赶紧下意识踩刹车,“我估计两辆车就差两米吧,真悬”。

翻看李伟的手机短信,从2016年8月至今,其中类似诈骗短信有20多条。“这都是哪儿发来的?”李伟一脸疑惑。

12321网络不良与垃圾信息举报受理中心给出的答案是,根据举报数据分析,带有链接的短信可能是伪基站短信。

根据公开资料,伪基站即假基站,由不法人员通过短信群发器等相关设备,利用移动通信的缺陷伪装成运营商基站。

在北京市海淀区法院审理的一起案件中,伪基站的危害可见一斑。

2016年5月的一天,付某在北京市海淀区一家购物中心附近,非法使用未办理过无线电台执照的伪基站设备一套,占用中国移动北京分公司通信频率、局部截断通讯网络信号,共发送广告短信息20846条,共涉及用户12512名。

不久,付某被公安机关抓获归案。2016年10月,付某被海淀区法院一审以扰乱无线电通讯管理秩序罪判处有期徒刑8个月。

像这样的网络犯罪案件,在过去10年间,海淀区法院总计审结了322起。这是近日发布的《2007年至2016年海淀区人民法院审结网络犯罪案件情况调研报告》公布的数据。

调研报告显示,2007年至2016年,海淀区法院年均结案网络犯罪案件数高达32.2件,而1998年至2006年期间,年均结案数仅有14.3件。近10年审结的网络犯罪案件相较于2006年之前的8年审判情况,网络犯罪案件数量已经出现明显增长的态势。

北京师范大学刑事法律科学研究院副教授吴沈括对《法制日报》记者说,近10年来,我国网络犯罪的数量在绝对值上呈现快速增长,这与新一代信息技术的迅速发展与普遍应用有着密切的因果联系。同时,随着我国网络立法的完善、执法力度的增强和司法水平的提高,更多的网络犯罪被发现、追诉和惩处也是符合逻辑的必然结果。

北京市海淀区法院刑一庭庭长游涛,也是调研报告的执笔人,在向《法制日报》记者讲述他的体会时表示,相对于网络犯罪实际情况,近10年审结的网络犯罪案件总体数量并不多,在全部审结刑事案件中占比也并不高。

“为什么会出现这种情况呢?司法机关打击网络犯罪的能力,还跟不上我国打击网络犯罪的形势。”游涛表示,“大量的网络犯罪没有被追诉。”

中国人民大学网络犯罪与安全研究中心秘书长谢君泽向《法制日报》记者分析说,根据这组数据可以看出,相对于实践中网络犯罪的高发,很多网络犯罪并没有最终进入司法审判程序。

诈骗及相关犯罪占比近4成

时至今日,李伟对收到诈骗短信已经见怪不怪,隔一段时间,他就要清理一次手机短信,手机短信中的链接地址,也从没有点击过,“我还没有受过骗”。

然而,受骗的人并不少。仅在海淀区法院审理的一起网络诈骗案中,受害者就达数百人之多。

金某是某歌唱组合歌迷网站的管理者,他利用管理歌迷网站的机会,向网民发布可以代买某歌唱组合演唱会门票及纪念品的消息,要求有意购买的歌迷把钱打入他指定的账户。

然而,众多歌迷汇款后,却拿不到票,也无法联系金某,歌迷网站也被关闭。

歌迷报警后,警方将金某控制。经查,先后有265名歌迷向金某指定的账户汇款,涉案金额达40多万元。

调研报告显示,2007年以来,该院审结的网络诈骗及其相关犯罪已然占据网络犯罪案件的突出位置,占比接近4成。

其中,数量最多的是诈骗类犯罪,包括诈骗罪、冒充军人招摇撞骗罪、招摇撞骗罪、合同诈骗罪,共计52件,占据网络犯罪总数的16.1%。其次是伪基站犯罪,共计42件,占网络犯罪总数的13%。再次是非法获取公民个人信息罪,共计33件,占网络犯罪总数的10.2%。

调研报告认为,多数获取公民个人信息、利用伪基站群发短信的案件也是为网络诈骗做准备,所以近10年来网络诈骗及其相关犯罪成为最为常见的网络犯罪。

吴沈括表示,一方面,综观全球网络犯罪的发展态势,当下网络诈骗类犯罪已经超越黑客侵入型犯罪成为排名第一的网络犯罪类型,这一点也反映在我国刑事司法实务之中。另一方面,伪基站犯罪与侵犯公民个人信息犯罪作为电信网络诈骗犯罪主要的关联犯罪形式,对于后者的蔓延有着显著的逻辑联系,凸显了现阶段系统惩治关联网络犯罪的紧迫性与必要性。

对此现象,谢君泽的分析是,首先,网络具有背对背的特点,网络诈骗的实施成本低,成功概率大。再次,诈骗罪本身具有兜底性特点,即任何侵财性犯罪都可能被套用到诈骗罪。最后,诈骗罪与信息系统犯罪经常存在竞合,实务中审判机关常以诈骗罪定性。

此外,根据调研报告分析,传播淫秽物品类犯罪、盗窃罪、利用邪教组织破坏法律实施罪的案件数量,仅次于前述3类网络犯罪案件数量。

游涛告诉《法制日报》记者,网络犯罪罪名的分布现状说明,一方面,犯罪人正在借助网络技术实施传统犯罪,进而导致诈骗类犯罪数量占有相当比例;另一方面,司法机关在打击网络犯罪时,仍主要着眼于借助网络技术实施的传统犯罪。

针对网络犯罪立法急需完善

网络技术是一把“双刃剑”,一方面极大地方便人们的工作和生活,另一方面也被不法之人用于网络犯罪。

张某,90后,2015年11月被海淀区法院判处有期徒刑两年半,触犯的是一个新罪名,非法控制计算机信息系统罪。

2014年11月1日,张某在网上发现了云服务器的WDCP漏洞,便请朋友帮助做了4个漏洞检测的软件。之后,他利用租用的服务器作为主控服务器,使用自己的电脑远程登录,利用扫描器扫描出互联网中存在服务器管理漏洞的计算机,进而使用木马文件将其控制。

之后,张某利用黑客软件生成的木马文件,将该木马上传至其控制的计算机信息系统上,以该计算机信息系统对外做DDOS流量攻击。

经查,张某以上述方法非法侵入某公司94台计算机,致使该公司网络瘫痪约100分钟。

在另一起破坏计算机信息系统案件中,被告人蒋某身为公司首席技术官,因为和公司法定代表人之间产生纠纷,擅自删除、下载公司正用于软件产品开发的计算机源代码等文件,导致公司产品开发进程受阻,产生严重损失。

在调研法官看来,审理这些新型网络犯罪案件背后,揭示的恰是近10年来网络犯罪的趋势之一,即犯罪动机牟利性、“职业黑客”渐常见。

调研报告认为:21世纪初网络犯罪人普遍有炫耀技术的动机,然而近年来的网络犯罪牟利性动机越发突出,一些黑客通过漏洞植入木马,利用木马远程控制大量别人的计算机,通过DDOS攻击、窃取机密信息、发送垃圾邮件、钓鱼网络诈骗、广告点击诈骗以及传播恶意软件和广告软件来获得利益。

网络犯罪的其他趋势包括:总体态势增长快;新型网络犯罪不断出现,传统犯罪网络化增长明显;女性犯罪比例较高,高学历青年为主。

如何治理网络犯罪呢?

谢君泽认为,目前我国刑法关于网络犯罪的立法仍然停留在列举式立法阶段,即发现一类规定一类。这种立法方式,在应对纯正网络犯罪时,由于缺少理论性和体系性,必然会导致理解上和适用上的混乱。

谢君泽建议,为维护刑法的科学性、统一性、规范性,应不断完善网络犯罪立法的体系性。

吴沈括告诉《法制日报》记者,面对严峻的网络犯罪形势,面对目前网络犯罪查处难、证明难、定罪难的“三难”处境,一方面需要在保障信息网络总体安全的高度上解释刑法规范,最大限度提升其适用性,另一方面要及时、合理引入新的罪刑规范以切实满足网络安全、电子商务、个人信息以及电信等重点领域新生的核心价值诉求。

游涛的建议则是,严惩网络犯罪,亟需立法机关完善刑事立法,尤其是在程序法上破解电子证据取证难等技术问题,为今后电子证据采集提供法律依据。相关司法解释也亟需明确法律适用的标准,跟上打击网络犯罪形势的需要。

“更为重要的是,尽快提升我们打击网络犯罪的能力,包括侦查能力、公诉能力、审判能力。”游涛说,不能让网络犯罪人员逃避法律的打击。

对李伟来说,少收到诈骗短信,避免受到网络犯罪的侵害,则是他当前的期待。

法制网记者 陈磊

联系站长租广告位!

中国首席信息安全官


关闭


关闭