頻發的網絡黑灰產業案件倒逼相關平台和部門技術升級、完善風控規則、優化反欺詐模型和係統構建、提升預警觸發機製敏感度、武裝法律牙齒。
6月5日《法製日報》報道了兩起關於“非法獲取計算機信息係統數據罪”的案件——在浙江,有不法分子采用“撞庫打碼”方式大量獲取並販賣公眾的淘寶賬號和密碼非法獲利;在江蘇,被告人何某某通過自製軟件竊取百度推廣商戶的賬號、密碼,添加自己製定的關鍵詞,用於推廣以詐騙為目的的微信號,給大量商戶造成經濟損失。前者是全國首例宣判的“撞庫打碼案”,兩起案件的幾名被告人均被判處有期徒刑並處罰金。
一個晚上“盜刷了十幾個賬號,掙了近10萬”——這是消費金融盜刷“資深玩家”的“家常便飯”,而這僅僅是互聯網黑灰產業的冰山一角。互聯網黑灰產業除了常見的網銀盜刷、違規辦信用卡及提額套現,還有病毒鏈接、冒用身份信息騙貸、養卡、惡意“羊毛黨”,等等。其危害不僅會對互聯網金融、公民個人信息、網絡數據等領域造成重大損失,還會對計算機信息係統安全和網絡空間管理秩序甚至國家安全等帶來潛在威脅。
前述新聞披露的犯罪手法是自製軟件、“撞庫打碼”。“撞庫”通俗理解就是有人會使用相同的賬號密碼綁定不同網絡平台,一旦其中一個被不法分子盜取,就用這一賬號密碼去其他平台“撞運氣”,因此可能導致用戶信息“全軍覆沒”;“打碼”則是用技術手段突破驗證碼的防線實現非法登錄。不難看出,當前以網絡黑灰產業為代表的涉網犯罪行為,越來越專業化、技術化、產業化,大多已經超出普通人的理解和想象。
據報道,目前國內網絡黑灰產業的直接從業者超過40萬人,加上輔助性質的上下遊人員,從業者超過160萬人;網絡黑灰產業年產值約1100億元,儼然已經是一個隱秘而龐大的產業。令人擔憂的是,網絡黑灰產業“玩家”正在不斷更新自己的技術和犯罪方式,其利用大數據的能力甚至超過一些互聯網企業。普通人在這些“高級”不法分子和違法行為麵前,幾乎毫無招架之力。
網絡黑灰產業“步步高”,倒逼我們的圍剿打擊必須穩準狠。其中,如何走出信息孤島、風控不足、法律過於“溫柔”等困境,是相關方麵必須麵對的問題。
比如,一些科技公司會利用自己的優勢打擊網絡黑灰產業,同時協助公安機關破案,但多是各自為戰,信息與技術沒能實現共享,導致為解決同一問題而重複投入;再如,一些平台提供的服務存在安全漏洞,黑客便可由此切入;此外,我國刑法中對提供入侵計算機信息係統程序罪、非法獲取計算機信息係統數據罪等的認定和量刑較為“溫柔”,“情節特別嚴重的,處3年以上7年以下有期徒刑,並處罰金”。
這就迫切需要我們在打擊互聯網黑灰產業時,必須出重拳、出組合拳。有業內人士曾表示,中國現在網絡黑灰產業一年的產值千億元,而做網絡安全的全部產值不到300億元。數字的對比為我們敲響了警鍾,頻發的網絡黑灰產業案件倒逼相關平台和部門技術升級、完善風控規則、優化反欺詐模型和係統構建、提升預警觸發機製敏感度、武裝法律牙齒。
魔高一尺道高一丈。在打擊網絡黑灰產業方麵,像騰訊、京東、阿裏巴巴等公司利用自身技術專長行動起來,比如一家公司金融業務推出關係圖譜技術、行為序列、神經網絡模型等技術來對抗網絡黑灰產業等。我們期待更多科技公司、大數據公司與公安部門、社會公眾一起行動起來,形成合力,共同遏製網絡黑產的蔓延。
維護公眾利益和網絡安全,圍剿網絡黑灰產業,我們必需時刻保持高壓。
