近年來,一些和網絡黑產相關的報道,引發人們的廣泛關注。在黑客攻擊、網絡黃賭、網絡詐騙、網絡盜竊等違法犯罪活動中都有網絡黑產的身影。所謂網絡黑產,通俗點說,就是通過網際網路,運用網絡技術,威脅網絡安全、社會穩定,危害人們財產安全的非法產業。一些軟體開發,貌似是給用戶提供方便,其實這些軟體的功能,實際上都是在被網上違法犯罪利用,節約犯罪成本,擴大犯罪規模。目前,傳統違法犯罪正加速向這類以電信、網際網路等為媒介的非接觸性犯罪轉移。這種新型犯罪,技術性強,危害性大,常常遊走在黑灰地帶,偵查難度不小。
2018年7月,某電商平台的實時風險防控大屏出現了異常現象,安全人員發現,某個網絡技術黑客,正在對本公司的安全系統進行技術性攻擊。
監測到黑客攻擊的時候,這家公司正在舉行一場新用戶優惠活動。活動規定,在指定城市,一部本地手機號新註冊一個帳號,在本地消費時就可以使用一個50元的新用戶優惠紅包。為了防止羊毛黨薅羊毛,主辦方特意做了相關限制規定。
但是活動開展以後,依然出現大量羊毛黨:有一大批新註冊帳號領取了50元的優惠紅包後就迅速消失了。根據安全部門的監測,這次薅羊毛的速度和規模都遠遠超過以前的羊毛黨,極有可能藉助了新的黑客技術。電商平台立即報警,警方在深圳抓獲了犯罪嫌疑人。
重慶市公安局南岸區分局網安支隊民警雷淵說:「報案的時候說是損失大概三十幾萬。算下來大概要有一萬個帳號,被人薅了一萬次羊毛,如果以支付寶的這種一個手機號碼只能註冊一個帳號的規定,那麼嫌疑人手上應該有一萬部手機,但是我們現場看到的明顯不是這樣子的。」
警方發現,同樣一個機型,現場大概是幾十部。幾十部手機怎麼能快速模擬出上萬部手機呢?警方在現場發現了一個黑客軟體。
重慶市公安局南岸區分局網安支隊民警文謙說:「作案的這些手機,其中裡面提取到一部,以一部手機為例,你看它運行了NZT這個軟體之後,就會出現這樣一個模塊,就是蘋果手機抹掉iPhone,就是說抹掉蘋果手機裡面的一些硬體參數,可以你自己去填寫硬體參數,把這部手機相當於是模仿成另外一部手機來使用。」
一部手機能變作成百上千部手機,就是這個名叫NZT軟體的「神通」。只要裝上這個軟體,羊毛黨不再需要動用很多人、很多部手機,兩三個人就能輕鬆控制上萬個帳號,大肆薅羊毛,領走紅包之後,這些帳號就人間蒸發,像從來沒有存在過一樣。在嫌疑人的手機里,警方找到他購買NZT軟體並與售賣NZT軟體的代理商諮詢如何使用的聊天記錄和圖片,據此,很快鎖定了NZT軟體的總代理商:重慶市的於某和鄭某,將其抓捕歸案。總代理被抓捕的第二天,迫於壓力,NZT軟體的製作人沈某從北京趕到重慶自首。
科技創新、技術進步是受到國家和社會鼓勵的行為,但是絕不允許有人利用它動歪腦筋去作惡,打法律的擦邊球。經過專業機構鑑定,NZT軟體能夠侵入、非法控制計算機信息系統,並且能干擾系統正常獲取數據。下游使用它進行的黑產攻擊並不是針對某一家公司,而是普遍性地針對於所有的網際網路公司。
NZT軟體不僅被用於持續性地攻擊購物支付的平台,在網絡社交平台等其它領域,犯罪分子也利用NZT等軟體惡意註冊帳號,實施犯罪行為。
某網絡社交平台安全專家楊建說:「事實上,我們在了解中,NZT是沒有任何合法的應用場景的,在普通用戶中也基本上不會有人使用這個東西,而真正使用NZT這個軟體的,都是一些從事黑灰產業,做違法事情的人才會使用這個工具。」
「殺豬盤」是最近發案率比較高的一種網絡詐騙方式,就是利用網上談戀愛做誘餌詐騙錢財。早幾年是話務員一對一地打電話實施詐騙,人力成本比較高,如今使用了NZT等軟體,一部手機就能註冊控制幾百個帳號,把編好的劇本輸進去,機器就會變成一個溫柔體貼、事業有成的理想伴侶,在線群發,錢一騙到手,立即銷號消失。
雷淵認為,類似NZT的軟體,它主要功用就是隱藏自己的身份。在網上常見的網絡詐騙、網絡盜竊、網絡賭博,都是需要隱蔽自己身份的活動。這些嫌疑人,都是NZT軟體的潛在用戶。
由於NZT的功能強大穩定、更新快,成為領域內的標杆而大賣,兩年多時間,其開發者和總代理就非法獲利7000多萬元。
專業人士分析,如果開發軟體的人本意不是幫助實施犯罪,實際上是可以利用技術阻斷犯罪分子的濫用,而不該為了牟利假裝不知情,放任犯罪行為繼續發生。
這類具備隱藏身份功能的軟體,讓網上那些見不得光的行為更低成本地大行其道,網絡詐騙、網上賭博、網絡販毒等犯罪行為升級換代,幫助節約犯罪成本,導致犯罪數量爆髮式增長。數據顯示,現在非接觸式犯罪越來越多。
警方加大了對此類黑客軟體的打擊力度。2018年7月,騰訊公司同時向警方舉報了NZT,以及跟它攻擊功能相似的另一個軟體XX-T。今年5月,XX-T軟體的製作人和總代理被遼寧省朝陽縣法院以非法侵入計算機信息系統罪判決。
據說NZT這個軟體的名字是牛軋糖的縮寫,這顆一度遊走在法律邊緣的牛軋糖,如今讓它的製作者們嘗到了苦果,其製作人和總代理的到案,揭開了全國十幾個城市的多起網絡犯罪新型案件的工具源頭。在中國裁判文書網上以NZT為關鍵字搜索,僅一年多時間,就有廣東、吉林、重慶、安徽等省市的多份判決書,涉及到各種類型的網絡犯罪。
楊建說:「NZT就是相當於有它的存在,所以給了惡意註冊一個具體實施的門檻,切實培養了下游犯罪,為下游犯罪提供了帳號工具,這些帳號工具一方面可能在一些黃、賭、騙的犯罪領域,給普通群眾造成了財產的危害。它是這個領域的頭部軟體,對它的打擊,其實是可以震懾到下面的犯罪行為。」
由於網絡沒有地域甚至國界的劃分,一起網絡犯罪往往跨數省或者跨國,警方動輒需要聯合作戰、跨國取證,動用大量社會資源,打擊網絡犯罪成本很高,從源頭上打擊網絡犯罪已成大勢所趨。對於黑客治理,我國的《刑法》規定了非法侵入計算機信息系統罪,最高處以三年以上七年以下有期徒刑並處以罰金。
一邊是相關法律法規的相繼出台,另一邊也需要廣大網民時刻警惕網絡安全,高學歷的青年人既是最活躍的網民群體,也是受網絡違法犯罪行為侵害程度最大的群體。
中國政法大學網絡法學研究院副院長王立梅說:「網絡犯罪特徵是廣撒網,哪些人中招了或者說進入到這個網,並沒有針對性,並不是針對某一個人,但會針對某一類人,所以它的危害性很大的。中國大多數網民實際上是不懂技術的,只是使用而已,所以很容易就掉到這裡面來。我們現在說網絡等級保護是分等級的,有些業務是非常安全,但某些業務可能它的安全等級本來要求就不高,因此肯定就不那麼安全,所以要求網民自己要有一個判斷能力,不要輕信。」
據了解,網絡黑產正呈現出公司化、平台化和跨國化的特徵,尤其是「智能化」水平越來越高。面對網上的犯罪升級,我們也要升級打擊的手段和對策。需要政府部門、網際網路企業、網絡服務提供商等多方合作,填補技術和監管漏洞,全鏈條共同努力。面對網絡犯罪,個人要有網絡安全方面的意識和知識,比如拒絕訪問高風險、不良網站,不點擊來歷不明的郵件或連結;管理好自己的密碼等等。防患於未然,才能將風險降到最低。
來源:重慶網警