原标题:“黑灰产”网络毒瘤亟待技术利剑铲除

杭州市民叶女士3年前移民美国,国内的手机号、支付账户一直未使用。今年,她突然发现,自己“沉睡”国内手机账户上的1万多元“不翼而飞”,经查证,都被转账到一个陌生人X的账户。原来,由于她手机欠费被运营商收回,被再次卖给了X。而X在使用中发现,叶女士的手机绑定了银行卡,通过手机获取验证码成功更改了密码并转账给自己。

叶女士的遭遇,只是近年来各类网络安全漏洞中的一例。

“木马”刷单、利用现货平台诈骗、网络传销……近年来,互联网刑事案件处于多发高发态势,花样繁多的新型犯罪样态,不仅给刑事法律规制带来挑战,也给电子证据的审查适用带来难题。

中国互联网协会的调查报告显示,近一年时间,国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算就高达915亿元。

黑灰产”分工明确、组织严密

在9月19日开始的第三届国家网络安全周上,无论是相关管理部门,还是网民和企业,最为关心的议题之一就是如何打击网络“黑灰”,铲除这一附着在互联网上的毒瘤

所谓网络“黑灰产”,是指附着在互联网土壤上,以欺诈为获利手段的不法产业。

在安全周期间举行的蚂蚁金服安全课堂上,湖北省网安总队队长黄海军表示,黑灰互联网行业已形成一个巨大的产业链,呈现出分工明确、组织严密的特点。他介绍称,可以纳入网络欺诈的主要有网络欺诈、恶意程序和钓鱼网站、网络谣言三大类。

网络欺诈,主要形式包括利用互联网从事虚假网络购物交易、在网上发布虚假的征婚、招聘、投资、中奖等信息,以及网上制假售假等等;恶意程序和钓鱼网站,据不完全统计,每年新增恶意程序以及钓鱼网站数以亿计,此类程序被不法分子悄悄植入用户手机或者电脑,或者盗取用户敏感信息实施敲诈勒索,或者利用企业数据进行商业推销或者电信诈骗等;网络谣言,则是一些网民为吸引眼球博取关注,明知是谣言还通过网络进行传播,甚至会添油加醋、无中生有,还有一些网民对消息不加辨别进行传播。

黄海军告诉记者,网络欺诈是社会问题,主要呈现出成本不大收益高、作案门槛低、隐蔽性代价小等特性。

运用大数据层层追踪、层层溯源

在一些业内人士看来,网络“黑灰产”需要总体设计,立体打击。而除了执法部门的坚决打击,技术手段的防御必不可少。

在安全周上,阿里巴巴集团CEO张勇说:“安全的持久生命力来自进攻、来自溯源,今天我们共同面对的网络‘黑灰产’,绝对不是个体行为,也绝对不是偶发行为,光靠防是防不住的。只有真正利用大数据,利用技术,对网络黑灰产上游进行层层追踪、层层溯源,才能使产业和消费者真正安全。”他表示,目前,“阿里聚安全”覆盖客户终端数高达8亿,“御城河”每天帮助服务商分析1.8亿次核心数据访问行为并拦截风险,阿里云保护着中国内地35%的网站。

而针对支付宝用户不断对诈骗进行投诉的形势,蚂蚁金服利用新技术建立了新的安全防护体系。利用大数据的力量,利用算法的力量,在毫秒级的时间里,能对用户在支付宝做的每一笔交易进行8个维度的实时风险扫描,来判定这笔交易是不是安全的。

同时,支付宝APP上还推出安全课堂知识库。安全课堂将采取网络课堂的形式,在线传播最新的安全知识,包括“权威发声”、“骗术揭秘”、“安全动态”等板块。这个安全课堂通过大数据技术,能精准识别用户需求,根据不同用户特性推送不同的安全防骗内容,如大学生开学季推送兼职、刷单等骗局,提高了传播精准性。还会通过内外部数据联动,及时向高危地区、高危人群提前预警。

360公司董事长周鸿祎指出,需要重视的是,很多掌握用户信息的相关机构在信息数据管理上存在漏洞。现在,很多商业网站和政府机构都有数据库,存储了大量用户的个人信息,互联网金融网站存储了大量的用户财务信息,计生部门的网站会有小孩打疫苗的记录,扶贫网站会有贫困户的信息。“这些网站一旦被攻破,信息被贩卖到诈骗分子的手上后,就可能成为犯罪分子进行精准诈骗的资料。”周鸿祎介绍说,360对安全问题一直保持高度的敏感和反应能力,一是建立全球病毒木马疫情实时监测预警系统,同时公司与北京市公安局合作成立网络安全反诈骗联盟——猎网平台,联合打击信息泄露问题。

以技术对技术,实现“互联网+司法”新突破

除了预防犯罪,在审查定案方面也需要新型技术手段。相关专家介绍,互联网犯罪、金融诈骗犯罪等领域逐步呈现出依赖电子数据破案定案的趋势。这一技术手段,可以惩治涉网犯罪,处理网络购物发生的纠纷,以及QQ聊天过程中被诈骗钱财等。

浙江大学光华法学院互联网刑事法律研究中心何邦武教授表示,2012年修订后的刑事诉讼法,已将“视听资料、电子数据”作为一种法定证据纳入法典,从立法上解决了电子数据的法律地位和适用问题。但由于电子数据存储方式的特殊性、高度技术性和复杂易变等特征,使得对电子数据证据能力和证明力的审查更具有专业技术性和复杂性。

何邦武表示,由于互联网犯罪在证据方面的表现特征是犯罪分子在互联网上登录注册、交易、支付、非法侵入计算机系统时,都会留下各种电子数据的痕迹,因此,电子数据是侦查取证工作的方向和核心。然而由于获取电子数据的程序、电子数据的提交方式、电子数据的鉴定和使用等都缺乏统一的规则,各地司法实践部门在对电子数据的运用上存在很大差异。

浙江大学光华法学院互联网刑事法律研究中心主任高艳东表示,电子商务领域犯罪具有技术复杂、犯罪手段变化快、证据时效强、地域跨度大、涉及面广等特点,这给调查取证工作带来巨大困难。同时,在依法处理电子商务领域的犯罪和其他网络犯罪时,更要处理好打击犯罪与维护社会稳定的关系,殊为不易。这需要司法机关组建专业化、信息化的办案团队,以技术对技术,把互联网、科技和法律等多种思维融为一体,实现“互联网+司法”的新突破。