揭秘:中国的网络黑市(1) |
发布时间: 2012/9/5 17:25:19 |
一项最近公开的研究第一次向我们展现了中国网上黑市的规模和结构,并指出在2011年中国网上黑市影响了将近四分之一的中国网民并造成了将近50亿元人民币(约合5亿法郎)的损失。 美国加利福利亚大学全球斗争与合作研究所公布的《中国网上地下经济调查》揭秘了中国网络黑市市场的规模和精密组织,并对全球合作打击高科技犯罪提供了帮助。这份报告指出,在2011年(中国)大约有9万人参与网上黑市交易,造成了当地53.6亿元人民币的损失,1.1亿用户成为受害者(占中国网民的22%),影响了110万网站(占中国网站数量的20%)。这些统计数字是研究人员结合中国主要安全厂商提供的数据、中国法庭审判书等文档中的细节、以及从线上黑市本身搜集到的信息——某些公开网络上的线上黑市很容易被追踪。 这份报告将研究重点放在四类产业链(value chains)上:以银行账户等真实财产为目标的产业链;以虚拟货币(如Q币)等虚拟资产为目标的产业链;以肉鸡组成僵尸网络赚钱的产业链;制作、贩卖黑客工具及相关培训的产业链。针对真实财产的窃取产业跟别的地方一样,主要是通过钓鱼和木马。成功窃取的银行账户密码等信息要么在黑市上卖掉要么直接通过制作伪造(银行)卡的形式获利。近年来针对网上虚拟资产的犯罪活动有所增加,报告解释说这是中国的法律对于虚拟资产的界定和保护还不完善造成的。僵尸网络以出租的方式提供给其他人使用,用途包括发送垃圾邮件,拒绝服务攻击,广告点击欺诈等。针对智能手机的攻击正在增加。骇客主要通过发现系统漏洞并编写相应的黑客工具并卖给市场上其他犯罪分子牟利。有时他们也提供培训服务或亲自操刀上阵发起攻击。 以上这些为我们勾画出了一个高度发达、完全在网上进行的黑市系统,跟其它地方的黑市没有太多不同。 中国式网络犯罪 然而中国的网络黑市交易还是有自身的特点——黑市上的个体户更倾向于用公开的网络平台来进行买卖: 在西方国家,网络黑市交易一般是通过IRC建立地下频道来进行市场营销和交流。然而中国网民有自己的习惯,他们一般是通过网络论坛和QQ群进行交流。每个不同的产业链中都需要有上下游的人参与,所以他们希望自己发布的信息能够被其他黑市交易的人看到,这样就能获得更多的优惠,以及更大的回报。所以这些人往往会选择简单方便的方式来构建地下黑市,通过行话来进行隐藏。 报告中提到许多从事这类犯罪活动的人使用百度贴吧和腾讯QQ群进行交流,通过各种这样的黑话来避免被人发现。研究人员说他们不辞辛劳的找到了84个相关的黑话,包括“马”、“包销商”、“洗料”等,同时还找到了129个用于地下黑市交流的贴吧。 百度贴吧是中国最大的网络论坛。它基于关键字进行组织,并且有着宽松的登录和发帖机制。这吸引了大量的黑市交易人员。特定的黑话被作为关键字来构建黑市。例如“料”吧。一般的网民不知道这些黑话,也就不会访问到这些信息。 百度公司回应给本网站(The Reg)一封冗长的声明,表示在这样流行的一个论坛上有效的监控和跟踪用于计算机犯罪的黑话等是非常困难的。 百度贴吧拥有将近五百万个活跃的贴吧,监控和控制这类活动是非常困难的,尤其是像研究者指出的,犯罪分子使用的行话或隐语是难以被解析的。作为一个负责任的BBS服务商,百度已经明确的告知了用户在发帖时遵守国家有关法律规定。同时我们也提供了多种渠道接受用户的举报并移除我们发现的非法内容。 我们感激研究者指出了几种新的犯罪分子利用百度贴吧进行非法行为的途径。百度致力于位置一个干净健康的互联网环境,并欢迎政府、执法部门、用户、媒体和独立的研究员提供帮助。 更多的地下黑市建立在腾讯QQ群的基础上,犯罪分子可以通过搜索并加入QQ群进行交易。报告说通过对这84个行话的搜索,他们找到了惊人的2738个地下黑市相关的QQ群。 截至发稿时为止腾讯还没有对之前的问询给出回应,虽然这家公司显然不缺钱来解决报告中提到的问题。这家公司2012年上半年的收入达到了105.3亿元人民币,相比去年的39亿元人民币利润增长了56个百分点。 本文出自:亿恩科技【www.enkj.com】 |