据介绍,在网络犯罪黑色产业中,各类钓鱼网站、手机木马,以及窃取用户个人信息的犯罪最为猖獗。2015年,仅各地公安部门破获的相关案件就超过千起,涉案金额超过10亿元。据360、阿里、腾讯、百度等公司监测,网络犯罪黑色产业规模远超外界想象,保守估计整个产业链从业人员超过百万。360互联网安全中心2015年11月发布的《现代网络诈骗产业链分析报告》显示,粗略估计,仅网络诈骗产业链上至少有160万从业者,“年产值”超过1152亿元。整个网络犯罪黑色产业链“年产值”更是难以估量。
近年来,随着互联网技术的不断发展,这条黑色产业链也呈现分工明确、组织严密、跨国实施等新的特性。例如,在公安部2014年11月公布的网络犯罪十大案例中,辽宁网安部门成功瓦解一个非法入侵韩国网站盗取韩国网民银行存款的特大团伙,抓获犯罪嫌疑人34名,涉案金额折合人民币1000余万元。在这一特大案件中,黑客入侵韩国银行网站、植入盗号木马后,网络盗窃黑产团伙进一步窃取受害人的网银账号和密码,环环相扣,最后通过下游的洗钱团伙和提现团伙将韩国受害人的银行存款在境内变现。据统计,仅半年时间内,该犯罪团伙就先后对100余家韩国网站实施入侵,感染计算机达千余台,盗窃韩国网民银行账号密码4000余组。
国内公安部门介绍,类似案件近年来呈高发态势,案件数量、涉案人数、涉案金额都在逐年上升。《经济参考报》记者还从360、腾讯、阿里等国内互联网公司了解到,网络犯罪已不单单针对个人用户,各类商业公司和机构也成为目标。
360首席安全官谭晓生介绍,国内外均监测到有网络犯罪组织针对某国上市公司进行网络攻击。“通过给相关公司网络设置‘后门’,犯罪分子可以提前知晓上市公司经营战略、财务状况等核心信息。”谭晓生认为,得知这些信息后,不法分子可以针对上市公司,进一步实施包括操作股价在内的各类犯罪。
另有不愿具名的业内人士介绍,已有不法分子可以利用技术,对股票交易所的服务器进行攻击,通过减缓服务器运算速度,不法分子可以掌握某只股票的实时交易信息,并能够在服务器处理交易前“做手脚”,实现渔利或影响某只股票的正常交易。
打击 倒逼全球协同治理
在本次互联网安全大会上,专业人士和各国安全部门负责人均表示,各国应该尽快建立跨国的国际协同治理机制,共同防范和打击跨国网络犯罪行为。
钟忠介绍,去年以来,中国先后跟美国、俄罗斯、英国等全球多个国家在合作打击网络犯罪领域达成共识,积极推进网络安全国际执法合作,通过广泛的国际合作,积极营造全方位、宽领域、多层次、讲实效的打击网络犯罪国际执法合作格局。
美国Palo Alto Networks副总裁、首席安全官John A. Davis也强调,必须通过全球合作,才能防御现代网络威胁,打击网络犯罪。他认为,政府之间、企业之间以及政府和企业之间应本着透明、信任和团队合作的精神进行合作,共同应对网络安全威胁。通过分享网络威胁情报提高透明度,分享时应将这些信息视为 “公共财富”,而不是囤积的商品。
俄罗斯安全互联网联盟总干事Denis Davydov表示:“俄罗斯的互联网安全观是全人类需要一个统一的、没有割裂的和安全的互联网,因此需要新的、公平的、真正国际化的互联网治理机制。”
齐向东表示,全球协同包括数据协同、智能协同和产业协同三个层面。数据的协同和共享,是数据驱动安全体系里最关键性的基石。从现在世界范围内发生的多起安全事件来看,需要安全智能协同,也就是高性能运算系统、人工智能专家、漏洞挖掘专家、安全防护专家的高度协同,还需要更多领域的专家参与到安全协同里来,不同的领域、不同的设备、不同的行业之间都需要进行不同维度的协同。这个协同,是超过企业层面、行业层面、领域层面、区域层面的协同,甚至超越国家层面的协同。