精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

網絡犯罪呈現產業鏈化，分工日趨明細。專業化黑色利益鏈條的出現，讓交易、勾連的雙方，可能無須相互認識或見面。

網絡犯罪呈現產業鏈化，分工日趨明細。專業化黑色利益鏈條的出現，讓交易、勾連的雙方，可能無須相互認識或見面。社交軟件成為網絡犯罪的重要工具和陣地，在某些情況下，甚至影響社會穩定、威脅國家安全。

“簡直是腹背受制”，黃安（化名）談到2015年8月向公安機關報案的感受時說。

黃安是某航空公司機票銷售部門的負責人。2015年7月31日開始，這家航空公司的網上銷售機票B2B系統就開始遭受黑客攻擊，攻擊持續了半個多月，終于導致160萬條訂單信息被非法下載。

黃安的心繃起來是在其后，公司客服中心大量接到關于航班變更短信詐騙的旅客投訴，被騙金額從幾百元到幾萬元不等。

事后網警的調查顯示，黑客先通過掃描該航空公司銷售機票B2B系統漏洞，暴力破解了兩個代理商賬號，然后使用代理商賬號登錄訂票系統，利用訂單頁面信息中包含的一個獲取旅客信息的xsql請求漏洞，使用黑客爬蟲軟件非法下載了160萬條包含航班號、姓名、身份證和手機的旅客訂單信息，最后犯罪嫌疑人群發短信給旅客謊稱“飛機出故障，航班取消”，誘騙旅客交納機票改簽手續費，造成數百名旅客被騙。

1臺筆記本電腦、2張銀行卡就是作案工具。“犯罪嫌疑人編寫的木馬程序水平并不算高，只不過騙過了航空公司的后臺，使航空公司以為只是有人在頻繁地查詢”，辦案人員介紹。

根據公安部網絡安全保衛局的公開資料，2014年，全國公安機關網安部門偵辦各類涉網案件15.7萬起，抓獲違法犯罪嫌疑人27.3萬人。

一名警察職業學院教師介紹，網絡黑色產業已經形成了完整的產業鏈條。這個鏈條的上游是技術含量最高的職業黑客，產業鏈的中游是購買惡意服務、工具和數據的犯罪團伙，產業鏈的下游是支撐整個黑色鏈條的各種周邊組織，比如取錢、洗錢、收卡、販賣身份證等。

網絡犯罪甚至已有跨國發展趨勢。“自2012年以來，中國公安機關與美國、英國、法國、澳大利亞、韓國等70多個國家和地區的執法部門開展了聯合打擊行動和線索通報。”劉新云介紹。

成鏈條的網絡犯罪

黃安最后發現，攻擊系統并實施詐騙的嫌疑人并不在自己從業的廣東省，而是身處千里之外的大連。近3年來，大連市檢察院網絡犯罪案件受理審查批準逮捕的網絡犯罪案件共計186件、涉案人員318人。

相對于全國打擊電信網絡犯罪的8個重點整治地區，大連的數字并不算突出。冒充機場售票中心工作人員，實施機票改簽退票詐騙的集中地是海南省儋州市，這類案件占當地全部電信詐騙案件的60%。

“網絡犯罪呈現產業鏈化，分工日趨明細。專業化黑色利益鏈條的出現，讓交易、勾連的雙方，可能無須相互認識或見面。社交軟件成為網絡犯罪的重要工具和陣地，在某些情況下，甚至影響社會穩定、威脅國家安全。”最高檢察院檢察技術信息研究中心主任趙志剛說。

我國網絡犯罪呈現出幾種明顯趨勢，如網絡詐騙、盜竊、賭博等侵財類案件高發多發。這類案件地域化明顯，比如廣西南寧QQ好友詐騙、福建安溪網絡購物詐騙、海南儋州網絡中獎詐騙等。

2015年11月，360互聯網安全中心發布的網絡詐騙研究報告稱，2015年1-9月，360獵網平臺共接到全國網民舉報網絡詐騙案件20086起，涉案金額高達8901萬元，人均損失4431元。

報告稱，網絡詐騙犯罪往往是有組織，成規模的。即便是那些手法最簡單、最傳統的網絡詐騙，通常來說也不是一兩個人能夠獨立完成的，而是由10人或10人以上的有組織犯罪團伙共同完成。極端情況下，還會出現幾十人、上百人甚至全村參與的犯罪團伙。

在產業鏈的上游，職業黑客利用Web的漏洞， 通過SQL注入等多種方式侵入有價值的網站，盜取網站的數據庫信息，這被稱為“拖庫”。

完成“拖庫”之后，職業黑客會利用一系列的數據分析手段清洗數據，從竊取的數據庫中篩選出有利用價值的數據，特別是用戶的相關信息，通過黑市交易變現，這一過程被稱為“洗庫”。

“拖庫”和“洗庫”只是犯罪的前奏，職業黑客會利用手中的用戶信息去其它網站進行自動化的批量嘗試登錄，這一過程被稱為“撞庫”。2014年底，12306 網站用戶數據泄漏事件就是典型的“撞庫”攻擊。“撞庫”之所以能成功，還要歸功于廣大的互聯網用戶都喜歡在不同網站使用相同的用戶名和密碼。

層出不窮的新型問題

“在虛擬網絡空間里，唯一記載犯罪手段的電子數據極易滅失，不法分子只要有一定的網絡知識就可以刪改甚至銷毀證據，如果不及時采取適當方式予以固定，會導致證據丟失，且難以恢復。”上述大連市檢察院的檢察官說。

“司法實踐中不僅長期存在管轄難、取證難、鑒定難等問題，非法獲取虛擬財產等新型問題更是層出不窮。我們在實際辦案中就遇到了一些現實問題。”他舉例稱，在一起案件中，犯罪嫌疑人利用網絡非法獲取10余組支付寶賬號及密碼，但支付寶賬戶信息是否屬于網絡金融服務身份認證信息，現行法律及司法解釋并未作出明確規定，影響了對此類違法犯罪的打擊力度與懲治效果。

“與打擊網絡黑產相伴而生的一個問題就是用戶隱私的保護，兩者關系非常微妙。”騰訊公司信息安全執行委員會主任楊鵬說。

中國互聯網協會信用評價中心法律顧問趙占領認為，現實中黑客往往會通過拖庫的方式獲得用戶的一些數據，比如cookie，是用戶在網絡上的行為軌跡，但這些數據是不是個人信息法律上暫時還沒有明確的規定，但是經過整合加工，則往往具備了識別到個人的特點。

“深入打擊網絡黑色產業過程當中，大家有一個疑問，這個是否會對用戶隱私的信息產生矛盾呢，是否會有所侵害呢？”楊鵬說。

楊鵬介紹，騰訊會依據信息的自然屬性，用戶發表和存儲信息數據的場景，以及用戶對相關信息處置所持的明確態度，把用戶信息數據劃分為公開信息、半公開信息和私密信息。

“對于半公開的場景，我們嚴格保證用戶隱私不受侵害，同時利用騰訊大數據的能力，通過機器的自動邏輯，對可能的有害內容進行探測和自動化處理。對于私密信息場景，應該對相關信息日志進行留存，在技術條件允許的條件下，根據規范流程依法向執法機關提供協助。”他說。

司法協助成為打擊犯罪的必然要求

“在今天，有組織的網絡犯罪會借助網絡平臺、網絡工具和網絡通道在全球范圍內蔓延，世界任何地方的犯罪問題在互聯網的環境下，會有負荷疊加和加速發酵的勢頭”，2015年12月16日，中國人民公安大學校長曹詩權在第二屆世界互聯網大會網絡安全論壇上表示。

2015年12月1日，首次中美打擊網絡犯罪及相關事項高級別聯合對話在華盛頓舉行。新華社報道稱，中美雙方就打擊網絡犯罪合作、加強機制建設、偵破重點個案、網絡反恐、執法培訓等方面，達成一系列共識和具體成果。

對話中，雙方具體討論了中方偵辦美方聲稱的美國聯邦人事管理局電腦系統被入侵案件的重要進展。中方通過認真細致的查辦，證明入侵美國聯邦人事管理局電腦系統系個人犯罪行為，且未獲取有關信息。美方確認與中方調查掌握的情況一致。中方則向美方通報了4起涉美網絡攻擊案件，包括美國公司竊取中國公民個人信息案件，中國軟件技術服務公司、中國知識信息資源網站等遭受網絡竊密等案件，要求美方盡快反饋調查結果。

“網絡本身是無國界的，無國界就給打擊網絡犯罪帶來了困難，比如管轄權沖突，對網絡犯罪的調查、甄別，有關證據的搜集、固定，都存在一些技術上的要求，所以只是由一個地域的司法機關開展行動很難實現打擊的目的。”北京師范大學大學刑事法律科學研究院教授黃風告訴記者。

這種情況下，建立司法協助機制成為有效打擊網絡犯罪的必然要求。“司法協助首先是調查、取證的合作，收集、調取、固定某些證據，另外也涉及如何追繳網絡犯罪的犯罪收益等。司法協助機制涉及的內容比較多，總的原則是要適用國際法原則，而不是由一國單方面行動。”黃風說。