快捷搜索:  网络  渗透  后门  CVE  扫描  木马  黑客  as

从司法角度看互联网黑产

上个月,北京市海淀区人民检察院发布了《收集安全刑事司法维护白皮书》。

2018-07-12 110125.jpg

《白皮书》根据海淀检察院2016年9月以来受理的450起收集犯法案件,从司法的角度,结合详细案例,总结了我国近几年来互联网黑产行业的现状。

检察院司法维护白皮书2.png

《白皮书》思维导图,点击图片可查看大图

1、案件基本情形

2016年9月以来,北京市海淀区人民检察院受理收集犯法案件450件(1076人),其中审查逮捕245件(588人),审查起诉205件(488人),触及27个罪名。

微信图片_20180719145701.jpg各类型犯法占比

二、案件特征

1 低龄、低学历化

犯法主体呈现低龄、低学历化特征。

犯法普遍呈现年青低龄化:

1990年-1999年出生的221人,占比37.58%;

1980年-1989年出生283人,占比A812%;

1970年从前出生人数仅占14.11%。 

犯法的举动人普遍学历较低:

本科及其以上学历82人,仅占21%;

高中、高职教育主体68人,初中、中专、小学等教育主体242人,占62.5%。

男性主体占较大比重,审查起诉案件中男性379人,占比77.66%。

2 跨地域作案

突破了传统地域空间的制约,跨地域作案特征显然。作案所在涵盖天下28个省、市、自治区。

一是犯法举动实施地以及犯法效果地之间跨地域。

二是犯法主体之间跨地域。

三是掩饰、隐瞒赃物跨地区。

3 产业化

犯法举动产业化,日渐形成完备、闭合的产业链条。较之于传统犯法,收集犯法的产业化链条特征显然,产业链的上、中、下游犯法分工明确。

4 构造化

犯法构造多以公司、集团的形态出现。以注册公司情势,有构造、有规模地实施犯法举动。

5 范围广

受害人数多,犯法数额大,影响范围广。

6 环球化

跨国犯法趋向增强,环球化特征显然。

3、案件类型

收集空间发生的背法犯法举动,既有多是行使收集实施的传统背法犯法,也多是针对收集、数据本身的背法犯法举动。本文将收集犯法分为:收集黑产犯法以及收集化的传统犯法。

收集黑产犯法以计算机数据、程序体系或者软件等作为犯法对象,形成了一条封闭的产业链。上游提供工具以及平台,中游获守信息、清洗数据,下游精准骗取产、盗窃财产,呈现产业化、公司化、平台化的特征,大大降低了犯法成本,提高了犯法效劳。实践中此类案件以损坏计算机信息体系罪、非法获取计算机信息体系数据罪、侵略公民小我私人信息罪为主。

传统犯法的收集化,是现实的犯法主体行使信息手艺在收集空间实施的犯法举动,没有创设新的执法关系。收集空间只是犯法的载体,计算机只是辅助手段。如转移到线上的非法吸引公众存款、集资骗取等犯法。此外,传播淫秽物品图利罪、开设赌场罪等传统犯法也日渐多发,呈现出新的特点。

4、收集黑产犯法

收集黑产已经从原始粗放的传播木马病毒、电话骗取转化为更为进步先辈的拖库撞库、精准骗取,形成十分成熟的运作模式,产业链复杂、隐蔽、完备、高效。

上游手艺供应商,承担着制造木马、恶意代码肉鸡收集、动态ip非法服务等手艺工具服务;

中游数据服务商、黑市交易平台,在产业链中充当数据生产者以及交易服务提供者的角色;

下游举动人行使中游的数据以及平台完成直接骗取、“薅羊毛”、流量挟制等犯法。

在该产业链中,基于举动人目的的不同,上、中、下游可以任意组合,形成典型或非典型的收集黑产犯法。

1 上游犯法产业链阐发

上游犯法的出现是收集黑产产业化的体现。

收集平台提供者

非法行使信息收集。

为实施犯法而专程架设非法网站,多数用于实施“钓鱼骗取”,属于电信骗取犯法中不可或缺的症结环节。

专程黑客类网站成为犯法要领、犯法工具、背法信息的发源地。

QQ群、微信群等通信群组依旧是背法信息交易、交换的首要渠道。多数背法举动人偏向选择使用第三方支付服务平台进行资金结算,而收集服务提供者对公民小我私人隐衷维护以及侦察机关取证需求之间的矛盾日益凸显。

手艺工具提供者

提供侵入、非法控制计算机信息体系程序、工具。    

上游犯法链中有部分举动人因把握较高的手艺而编写程序、发现漏洞,主观上为下游犯法提供了手艺工具。

信息传播服务者

侵扰无线电通信治理秩序举动人通过使用“伪基站”设备发送带有木马病毒、钓鱼网站的手机短信,诱使公众点击,以获取公民小我私人信息、银行卡账号暗码、交际收集信息等,进而从事盗取银行账户财产、精准骗取等下游犯法举动。

2 中游犯法产业链阐发

收集犯法黑色产业链中游的目的,是依赖犯法举动获取具有变现价值的生产要素,数据库黑客,而生产要素的详细内容以及价值取决于其使用的场景。

社会工程学及钓鱼式攻击

围绕计算机信息体系安全攻防手艺衍生出诸多不同砚科,其中最为有名的是社会工程学( Social Engineering)。在社会工程学基础之上,结合了计算机信息体系手艺的钓鱼式攻击,已经成为近年来背法举动人员经常使用的手法。

撞库

撞库,本质上是行使用户在不同场景中偏向使用同一账户与暗码的举动习性,以泄露的用户身份认证信息为数据样本,通过计算机信息体系程序批量的尝试上岸他方网站的一种犯法手段,相较于传统的暗码穷举要领更为高效,是黑色产业链中游中最为重要也是最为常见的一种犯法形态。

内部人员作案

内外部人员勾结作案,已经成为中游黑产实施背法犯法举动的常见模式。因内部人员相较于外部人员,往往具有更高的内部权限,了解更多有助于实施犯法举动信息,天然具有相宜的犯法机会,犯法举动更隐蔽,成本更低,影响更为严重。内部人员往往与外部人员尤为是黑产构造勾结,非法获取企业计算机信息体系控制权。

或者内部人员出于利益,非法出售企业保存的计算机信息体系数据。

安全漏洞挖掘

安全漏洞挖掘是指通过手艺手段发现计算机信息体系存在的、具有益用价值的安全缺点。

背法举动人可以通过对计算机信息体系安全漏洞进行攻击,绕过安全防范机制,上传木马、病毒等损坏性计算机程序,达到控制目标计算机信息体系的目的。

支付场景中的安全漏洞可能会导致被害方的直接经济丧失。

硬件设备的安全漏洞,可能直接威胁公民的小我私人信息的安全,其中具有代表意义的是家庭路由器与智能摄像头。

3 下游犯法产业链阐发

侵略公民小我私人信息

公民小我私人信息作为互联网信息落地的症结一环,成为犯法分子觊觎的对象。实践中多以黑客攻击、内部人员泄露等情势存在。

电信收集骗取

电信收集骗取犯法触及骗取罪、信用卡骗取等罪名,首要包括下列两种类型:

通过上游钓鱼网站、木马病毒获取银行账号、暗码等财产信息;通过中游的数据服务商清洗并转卖;下游犯法举动人使用该账号以及暗码盗取账户中的存款。

举动人通过上、中游的犯法举动或数据平台获取了精确的公民小我私人信息,如姓名、职业、电话号码、身份证信息等信息,通过打电话的方式进行精准骗取。

在电信收集骗取犯法案件中,为逃避钱款被追踪,骗取举动的下游已经形成了一个专程洗钱端。

举动人使用本人或者他人的身份证办理多张银行卡,提供给骗取犯法集团用于洗钱。

骗取举动人在进行电话骗取时将欺骗的钱款直接投注到彩票站购买彩票,随后将彩票返款打入本人所控制的账号。

举动人使用他人的银行卡账户办理挪移POS机,专为他人取款。

刷单骗取

企业在对旗下产品进行推行时,常采取补贴、奖励的机制获取用户。鄙人游产业链中出现了行使企业的奖励机制而专程进行批量下载、注册产品,以欺骗企业补贴的举动。

巧取豪夺

举动人通常采取两种方式进行巧取豪夺。一种是通过“僵尸收集”也就是俗称的“肉鸡”进行收集攻击;另一种是通过侵入公司服务器窃取公司运营资料从而巧取豪夺被害单位。

行使充值体系漏洞充值

随着“互联网+”、信息化建设的发铺,具有公共服务职能的当局信息体系、互联网损耗平台等最先配置具有一定储值功能的平台,由于体系本身的漏洞或珍爱不迭时等缘故起因,给了犯法分子以可乘之机。

五   收集化的传统犯法

随着互联网应用处景以及互联网手艺的普及,传统犯法与收集平台、收集手艺相结合,最先出现了赌博、贩毒、色情等传统犯法向收集社会的延伸以及扩张的征象,衍生出收集赌博、收集色情、销售毒品、互联网金融骗取等犯法,并出现从PC端向挪移互联端蔓延的趋向。

1 传播淫秽物品

微信群等交际工具的发铺大大提高了信息传播的效劳,由于信息量巨大,监管难度高,导致淫秽信息在收集空间泛滥。

2 收集赌博、开设赌场

通过互联网开设赌场,大大提高了赌博的传播效劳。由于收集空间隐蔽,服务器通常架设在境外,网站线上只计算点数,资金线通过线下代办署理商流转,因此在没有提取后来数据的情形下很难统计出真实赌资。

3 收集销售毒品

毒品交易由于其闭合的特征,即使是在现实空间也很难袭击。而随着互联网的使用,举动人通过收集购买、销售毒品,甚至是私运毒品,生意双方通过互联网平台愈加方便快捷地进行互联,而不需要双方露面就能实现交易,使毒品交易愈加隐蔽,加大了袭击的难题。

4 互联网非法集资

非法集资类案件在“互联网+”的场景下出现了新的态势以及特点,互联网的应用使得金融产品经营者与公众的链接愈加便捷,金融产品进入的门槛也在降低,较之传统的非法集资犯法,受害人投资的数额更少。

5 以第三方支付平台为对象的盗窃、骗取

随着挪移支付的普及,人们在支付场景下选择使用第三方平台支付成为常态。用户开通支付账户将本人的钱款存入其中,绑定存款的银行卡,成为犯法分子觊觎的对象。

检察院怎么样应答

为踊跃应答收集犯法产业化、新型化、复杂化等挑战,适应都城战略定位对检察机关服务保证科技创新的更高请求,北京市检察机关持续加强收集犯法办案专业化建设,行使专业优势,更好地发挥审前途序中的主导作用、控告以及证实犯法的主体作用,切实履行监督、审查、追诉法定职责,推动收集安全刑事司法维护迈上新台阶。

1)持续创新专业化办案机制,精准高效办理收集犯法案件。 

整合专业化办案资源,办理重大疑难复杂案件。

发挥海淀区高校、科研院所资源集中的优搭建检学共建平台,确立“外脑”专家踊跃开铺专家咨询,大大抬举办案质效。

开铺专业同步辅助审查,解决电子数据审查困难。

2)踊跃发挥提前介入优势,引导侦察取证有力。

3)踊跃参与社会管理创新切实推动收集安全维护。

内容来源于北京市海淀区人民检察院《收集安全刑事司法维护白皮书》,全文完备版下载链接:

https://pan.baidu.com/s/1LY2VniFD5UZNiYCF8hQdtw

*

您可能还会对下面的文章感兴趣: