辦案人員詳解網絡犯罪典型案例

黑客犯罪已成網絡犯罪核心所在

2018年09月19日07:17  來源:法制日報
 
原標題:黑客犯罪已成網絡犯罪核心所在

近年來,隨著網絡犯罪的增多一些典型案件、新型案件也在不斷涌現。在近日召開的網絡犯罪的打擊與治理論壇上,業內人士詳細介紹了網絡犯罪典型案件、新型案件。

互不相識的人通過網絡相約犯罪

廣東省公安廳網警總隊總工程師郭宏偉參與偵辦過多起國內具有影響力的網絡犯罪案件。

“今年破獲了惠州的一個網絡犯罪案件,分幾個層次,是以公司化運作的。”郭宏偉說。

據介紹,犯罪嫌疑人黃某自己開了公司當老板,並且組織人事部、事業部等,分成不同的團隊做不同的事,具體包括幾個環節:首先請一些模特(漂亮女性)拍照片,對年輕男士有誘惑的照片,並在網上不斷晒照片,把一些男性吸引過來。

“這個是通過軟件實現的,專門做了程序,不斷推送就會有人加進來,賬號人多了以后就交給業務員做,業務員跟男性對話。一般是這樣幾個話題,比如親戚炒茶葉專門種茶葉的,或者是失戀了需要感情安慰,還有過生日,甚至准備自殺之類的。”郭宏偉說,“這個案件發現很偶然,有段時間不少人打110報案說有人自殺,讓趕快去處理。所以通過這些我們發現了這一不法團伙。”

另據介紹,這一不法團伙的業務員基本上招的都是無業年輕人。

“這個案件我們抓了296人,還凍結了被騙資金3000多萬元。為什麼互聯網會有這麼多犯罪現象,就是因為經濟利益刺激。”郭宏偉說。

郭宏偉還介紹了一個去年底偵辦的網絡犯罪案件,同樣涉及人員、資金數量巨大。

“這是專門做手機App詐騙的,通過讓人下載App之后不斷充值騙錢。通過這個案件去年在好多省同時打掉一批,類似這種小公司有21家,都是專門做App詐騙,抓獲嫌疑人600多人,凍結資金一個多億,繳獲服務器400多台。這些都是規模化犯罪,不是一兩個人作案。”郭宏偉說。

近年來,各方都在大力整頓電話黑卡,但相關產業鏈一直存在,並且成為一些網絡犯罪的源頭。

郭宏偉介紹了一起由潮州市公安局辦理的電話黑卡案件:潮州市移動公司通過其后台系統發現,有一個小區基站裡有上百萬張的卡,這些卡從來不打電話,隻收短信,潮州市移動公司覺得比較可疑,於是到公安機關報案。公安機關順藤摸瓜查處這些窩點后發現,是專門做電話挂機用來申請網絡賬號的。

據介紹,申請網絡賬號時,需要用這些電話卡來接受驗証碼,幾百萬張卡不需要人操作,直接做一個專門的網絡平台來接受驗証碼。接下來,就是注冊網絡賬號,然后把網絡賬號賣給網絡犯罪分子,包括電信網絡詐騙、網絡賭博、網絡水軍、黑客攻擊等等。

“呼死你”是讓人們深惡痛絕的一種網絡違法犯罪行為。

“我們曾經發現過一些‘呼死你’的案件,有的是用來追債,有的用來敲詐勒索,還有用來強迫交易等。”郭宏偉說,“根據這些案件發現兩個‘呼死你’團伙,這兩個網絡平台涉及人很多。頂層是兩個人運作,但是下面就比較復雜,誰能賺錢就給誰干。”

據介紹,“呼死你”具體是這樣運作的:讓幾百部手機加入“呼死你”網絡平台,用手機呼別人,呼一次就可以得積分,然后跟網絡平台結算,以此賺錢。

隨著技術發展,還出現了一些新的網絡犯罪形態。

“一種是異地相約犯罪,全省很多地方都辦過類似案件。互不相識的人約好到哪裡犯罪,這也是一個新的網絡犯罪形態。另外一種新的網絡犯罪形態就是網絡賭博,我從2000年開始打擊網絡賭博,到現在為止網絡賭博沒有減少,還在不斷增加,不斷產生新的變種。今年5月份我們在茂名破獲了一起網絡賭博案件,是通過以太幣充值,庄家好隱藏起來,利用了區塊鏈技術。實際上,炒作這些概念還有傳銷的成分在裡面,推廣網絡賭博拉一些客戶可以給返點,這樣一來,網絡傳銷、賭博、詐騙成了一個雜交體,成為一種新的犯罪模式。”郭宏偉說。

黑客論壇對於網絡犯罪有特殊意義

黑客入侵是所有網絡犯罪中最讓人心驚肉跳的一種。北京市公安局網絡安全保衛總隊案件偵查支隊副支隊長陳石直接參與過偵破黑客案件多起,抓獲了很多犯罪嫌疑人,2017年破獲的攝像頭被黑客入侵案是全國互聯網黑客犯罪第一案。

陳石認為,根據辦案經驗來看,黑客群體確實具有高度的合作精神,除了自學之外,集體學習也是黑客群體提升自我的重要途徑,所以黑客論壇對於黑客網絡犯罪而言具有特殊意義。

“黑客群體學習模式主要是在於把學到的技術和工具分享給別人。對於黑客來講,黑客論壇可能就是一個網絡學院,所有的資料可以具有趨同需求的學員使用、學習和發展。在這個虛擬社區裡,任何新的技術、工具的擴散都會直接影響其他學習者,這種學習模式的基礎是一個提出問題、質疑問題、解決問題的集體過程。其核心不在於其個人個體的成就,而在於學習模式的本身,但是部分黑客論壇通過互聯網傳播黑客技術,為其他潛在犯罪提供必要的技術幫助和支持,已經成為亟待解決的問題。”陳石說。

對於黑客論壇在網絡犯罪中的作用,陳石做了進一步的分析,黑客論壇是目前網絡黑客們的兵工廠、武器庫和啟蒙基地,傳授帶有惡意攻擊性質的黑客技術客觀上成為網絡犯罪活動的幫凶行為,其對網絡犯罪具有促進作用:

首先,具有明顯的教唆性和鼓動性。部分黑客論壇就明顯帶有廣告性質的東西,比如說廣告就會教你如何滲透,如何拿到別人的數據,比較有教唆性和挑戰性。其次,黑客工具普及使網絡犯罪的門檻進一步降低。因為一些傻瓜版、教程版、流程化的東西,會出現在黑客論壇。再次,促進了黑客犯罪的產業化、專業化和廣泛化。

陳石通過對國內黑客論壇進行梳理,將其分成兩個部分:第一部分是按照內容進行劃分,主要包括,正規互聯網知識分享類﹔正規知識、惡意攻擊教學混合類﹔專門用於惡意攻擊、破壞性工具發布類。第二部分是執法機關最需要解決的問題。按照載體可以分為三類:專門型黑客論壇,比如說某某安全論壇﹔寄生於大型技術網站特定板塊﹔兼有論壇、QQ群等通訊群組的復合型平台。

黑客犯罪引領網絡黑產發展

今年1月,北京市公安局網絡安全保衛總隊辦案人員梳理網絡犯罪線索時發現了一個論壇網站,明目張膽在網站首頁公開收徒,傳授大量的犯罪方法,同時還有微信群組和QQ群組。

“這個所謂的安全論壇就是特別典型的復合型群組。首先在論壇上留下聯系方式,一般都是微信號和QQ號,有拜師意願的小黑客們,加上微信或者QQ,在收取相應費用之后,比如一年永久性會員可能是100塊錢,就會成立一個專門的群組,點對點地教,指向性非常強。要學習什麼樣的攻擊行為,要拿到什麼樣的數據,或者要傳播什麼樣的工具或木馬病毒,會有針對性建立不同的群組,收取不同的費用。”陳石說。

經過前期偵查后,辦案人員發現,論壇組織者在傳授黑客內容之外,還非法控制計算機信息系統,並且盜取一些網站的數據,控制智能攝像頭。組織者經常會做一些視頻片,主要內容就是入侵一些防范比較弱的小型網站、子網站、二級網站等做演示,印証自身實力。論壇組織者傳播的黑客工具都是目前掌握的新型木馬和勒索病毒。

隨后,辦案人員對嫌疑人李某實施了抓捕,李某對犯罪行為供認不諱。同時辦案人員對李某的電腦、手機進行勘察,發現李某網站上的教程除了在國外合法網站上購買之外,多數是從國內另一個大型論壇上下載的。據李某交代,這個大型論壇是國內設立時間最久、影響最大的網站之一。於是,這個大型論壇網站也進入辦案人員的視野。

“今年我們把這個大型論壇網站站長抓獲了,我們發現了一些教程,同時也發現了收費會員。這個網站收費比較貴,一年從100到600不等,站長在幾年時間內牟利已經近百萬了,買車買房都是靠這個賺錢。這麼多人注冊會員,而且價格不便宜,目的究竟是什麼?為此我們專門做了一些工作,把裡面幾千名會員逐一進行了梳理,我們發現注冊會員絕大部分都是長期游走在黑客犯罪邊緣的人。另外,還包括安全廠商。”陳石說,“之后我們又陸陸續續打掉幾個黑客平台,還有其他黑客論壇需要打擊治理。”

徐州市公安局網絡安全保衛支隊副支隊長權力認為,從黑客犯罪和其他犯罪的關聯性來看,最顯著的特征就是在黑產鏈條中的作用越來越明顯,技術含量高,作案手法新。隨著網絡犯罪形勢不斷發展,黑客犯罪和黑產結合越來越緊密,結合方式上可以歸為三個階段:

第一個階段是解決專門需求,黑客犯罪作為手段或者工具,被動進入產業鏈成為中間的一環,黑客攻擊手段作為黑客犯罪解決特殊的需求和目的而開發使用。

第二階段是成為核心環節,在這一階段中,黑客犯罪逐漸發展為核心,黑客攻擊手段在黑產環節起到了關鍵性作用,並且有了向產業化發展的趨勢。

第三個階段是黑客犯罪引領黑產發展,黑產犯罪的目的已經從其他犯罪變成了實施攻擊破壞,由被動變成主動,從背后走向前台,主導了產業鏈作案思路,也建立起了鏈條中的各個環節。

“黑客犯罪作為高科技犯罪,必然和目前最新技術結合,比如說物聯網、人工智能等。現在黑客犯罪的危害是專門針對計算機信息系統,可能在不久的將來,還會侵犯個人權利或者人身安全。比如智能汽車或者家用電器接入互聯網以后,可能就會被人通過計算機進行控制。習近平總書記指出,‘沒有網絡安全就沒有國家安全’。黑客犯罪破壞的就是網絡安全,執法機關應該予以重點打擊,責無旁貸,但同時也應該看到,單純的打擊不能徹底解決問題,不僅需要打防結合,更需要全社會共抓、共管、共治、共同努力。”權力說。(記者 杜曉 實習生 付紫璇)

(責編:宋心蕊、趙光霞)

推薦閱讀

人民日報創刊70周年
  70年,25541期,25541個日夜,人民日報與黨和人民風雨兼程、一路相伴,一同走過革命、建設和改革的崢嶸歲月,一起走進更加昂揚的新時代。
【詳細】人民日報創刊70周年   70年,25541期,25541個日夜,人民日報與黨和人民風雨兼程、一路相伴,一同走過革命、建設和改革的崢嶸歲月,一起走進更加昂揚的新時代。 【詳細】

2018(第三屆)全國黨報網站高峰論壇
  2018(第三屆)全國黨報網站高峰論壇暨全國黨報網站總編輯看天津活動6月20日在天津市舉行,主題為“媒體融合:宣傳新時代 擁抱新時代”。
【詳細】2018(第三屆)全國黨報網站高峰論壇   2018(第三屆)全國黨報網站高峰論壇暨全國黨報網站總編輯看天津活動6月20日在天津市舉行,主題為“媒體融合:宣傳新時代 擁抱新時代”。 【詳細】