办案人员:黑客犯罪已成为网络犯罪核心所在

法制日报

办案人员详解网络犯罪典型案例

黑客犯罪已成网络犯罪核心所在

□ 本报记者  杜 晓

□ 本报实习生 付紫璇

 

近年来,随着网络犯罪的增多一些典型案件、新型案件也在不断涌现。在近日召开的网络犯罪的打击与治理论坛上,业内人士详细介绍了网络犯罪典型案件、新型案件。

互不相识的人通过网络相约犯罪

广东省公安厅网警总队总工程师郭宏伟参与侦办过多起国内具有影响力的网络犯罪案件。

“今年破获了惠州的一个网络犯罪案件,分几个层次,是以公司化运作的。”郭宏伟说。

据介绍,犯罪嫌疑人黄某自己开了公司当老板,并且组织人事部、事业部等,分成不同的团队做不同的事,具体包括几个环节:首先请一些模特(漂亮女性)拍照片,对年轻男士有诱惑的照片,并在网上不断晒照片,把一些男性吸引过来。

“这个是通过软件实现的,专门做了程序,不断推送就会有人加进来,账号人多了以后就交给业务员做,业务员跟男性对话。一般是这样几个话题,比如亲戚炒茶叶专门种茶叶的,或者是失恋了需要感情安慰,还有过生日,甚至准备自杀之类的。”郭宏伟说,“这个案件发现很偶然,有段时间不少人打110报案说有人自杀,让赶快去处理。所以通过这些我们发现了这一不法团伙。”

另据介绍,这一不法团伙的业务员基本上招的都是无业年轻人。

“这个案件我们抓了296人,还冻结了被骗资金3000多万元。为什么互联网会有这么多犯罪现象,就是因为经济利益刺激。”郭宏伟说。

郭宏伟还介绍了一个去年底侦办的网络犯罪案件,同样涉及人员、资金数量巨大。

“这是专门做手机App诈骗的,通过让人下载App之后不断充值骗钱。通过这个案件去年在好多省同时打掉一批,类似这种小公司有21家,都是专门做App诈骗,抓获嫌疑人600多人,冻结资金一个多亿,缴获服务器400多台。这些都是规模化犯罪,不是一两个人作案。”郭宏伟说。

近年来,各方都在大力整顿电话黑卡,但相关产业链一直存在,并且成为一些网络犯罪的源头。

郭宏伟介绍了一起由潮州市公安局办理的电话黑卡案件:潮州市移动公司通过其后台系统发现,有一个小区基站里有上百万张的卡,这些卡从来不打电话,只收短信,潮州市移动公司觉得比较可疑,于是到公安机关报案。公安机关顺藤摸瓜查处这些窝点后发现,是专门做电话挂机用来申请网络账号的。

据介绍,申请网络账号时,需要用这些电话卡来接受验证码,几百万张卡不需要人操作,直接做一个专门的网络平台来接受验证码。接下来,就是注册网络账号,然后把网络账号卖给网络犯罪分子,包括电信网络诈骗、网络赌博、网络水军、黑客攻击等等。

“呼死你”是让人们深恶痛绝的一种网络违法犯罪行为。

“我们曾经发现过一些‘呼死你’的案件,有的是用来追债,有的用来敲诈勒索,还有用来强迫交易等。”郭宏伟说,“根据这些案件发现两个‘呼死你’团伙,这两个网络平台涉及人很多。顶层是两个人运作,但是下面就比较复杂,谁能赚钱就给谁干。”

据介绍,“呼死你”具体是这样运作的:让几百部手机加入“呼死你”网络平台,用手机呼别人,呼一次就可以得积分,然后跟网络平台结算,以此赚钱。

随着技术发展,还出现了一些新的网络犯罪形态。

“一种是异地相约犯罪,全省很多地方都办过类似案件。互不相识的人约好到哪里犯罪,这也是一个新的网络犯罪形态。另外一种新的网络犯罪形态就是网络赌博,我从2000年开始打击网络赌博,到现在为止网络赌博没有减少,还在不断增加,不断产生新的变种。今年5月份我们在茂名破获了一起网络赌博案件,是通过以太币充值,庄家好隐藏起来,利用了区块链技术。实际上,炒作这些概念还有传销的成分在里面,推广网络赌博拉一些客户可以给返点,这样一来,网络传销、赌博、诈骗成了一个杂交体,成为一种新的犯罪模式。”郭宏伟说。

黑客论坛对于网络犯罪有特殊意义

黑客入侵是所有网络犯罪中最让人心惊肉跳的一种。北京市公安局网络安全保卫总队案件侦查支队副支队长陈石直接参与过侦破黑客案件多起,抓获了很多犯罪嫌疑人,2017年破获的摄像头被黑客入侵案是全国互联网黑客犯罪第一案。

陈石认为,根据办案经验来看,黑客群体确实具有高度的合作精神,除了自学之外,集体学习也是黑客群体提升自我的重要途径,所以黑客论坛对于黑客网络犯罪而言具有特殊意义。

“黑客群体学习模式主要是在于把学到的技术和工具分享给别人。对于黑客来讲,黑客论坛可能就是一个网络学院,所有的资料可以具有趋同需求的学员使用、学习和发展。在这个虚拟社区里,任何新的技术、工具的扩散都会直接影响其他学习者,这种学习模式的基础是一个提出问题、质疑问题、解决问题的集体过程。其核心不在于其个人个体的成就,而在于学习模式的本身,但是部分黑客论坛通过互联网传播黑客技术,为其他潜在犯罪提供必要的技术帮助和支持,已经成为亟待解决的问题。”陈石说。

对于黑客论坛在网络犯罪中的作用,陈石做了进一步的分析,黑客论坛是目前网络黑客们的兵工厂、武器库和启蒙基地,传授带有恶意攻击性质的黑客技术客观上成为网络犯罪活动的帮凶行为,其对网络犯罪具有促进作用:

首先,具有明显的教唆性和鼓动性。部分黑客论坛就明显带有广告性质的东西,比如说广告就会教你如何渗透,如何拿到别人的数据,比较有教唆性和挑战性。其次,黑客工具普及使网络犯罪的门槛进一步降低。因为一些傻瓜版、教程版、流程化的东西,会出现在黑客论坛。再次,促进了黑客犯罪的产业化、专业化和广泛化。

陈石通过对国内黑客论坛进行梳理,将其分成两个部分:第一部分是按照内容进行划分,主要包括,正规互联网知识分享类;正规知识、恶意攻击教学混合类;专门用于恶意攻击、破坏性工具发布类。第二部分是执法机关最需要解决的问题。按照载体可以分为三类:专门型黑客论坛,比如说某某安全论坛;寄生于大型技术网站特定板块;兼有论坛、QQ群等通讯群组的复合型平台。

黑客犯罪引领网络黑产发展

今年1月,北京市公安局网络安全保卫总队办案人员梳理网络犯罪线索时发现了一个论坛网站,明目张胆在网站首页公开收徒,传授大量的犯罪方法,同时还有微信群组和QQ群组。

“这个所谓的安全论坛就是特别典型的复合型群组。首先在论坛上留下联系方式,一般都是微信号和QQ号,有拜师意愿的小黑客们,加上微信或者QQ,在收取相应费用之后,比如一年永久性会员可能是100块钱,就会成立一个专门的群组,点对点地教,指向性非常强。要学习什么样的攻击行为,要拿到什么样的数据,或者要传播什么样的工具或木马病毒,会有针对性建立不同的群组,收取不同的费用。”陈石说。

经过前期侦查后,办案人员发现,论坛组织者在传授黑客内容之外,还非法控制计算机信息系统,并且盗取一些网站的数据,控制智能摄像头。组织者经常会做一些视频片,主要内容就是入侵一些防范比较弱的小型网站、子网站、二级网站等做演示,印证自身实力。论坛组织者传播的黑客工具都是目前掌握的新型木马和勒索病毒。

随后,办案人员对嫌疑人李某实施了抓捕,李某对犯罪行为供认不讳。同时办案人员对李某的电脑、手机进行勘察,发现李某网站上的教程除了在国外合法网站上购买之外,多数是从国内另一个大型论坛上下载的。据李某交代,这个大型论坛是国内设立时间最久、影响最大的网站之一。于是,这个大型论坛网站也进入办案人员的视野。

“今年我们把这个大型论坛网站站长抓获了,我们发现了一些教程,同时也发现了收费会员。这个网站收费比较贵,一年从100到600不等,站长在几年时间内牟利已经近百万了,买车买房都是靠这个赚钱。这么多人注册会员,而且价格不便宜,目的究竟是什么?为此我们专门做了一些工作,把里面几千名会员逐一进行了梳理,我们发现注册会员绝大部分都是长期游走在黑客犯罪边缘的人。另外,还包括安全厂商。”陈石说,“之后我们又陆陆续续打掉几个黑客平台,还有其他黑客论坛需要打击治理。”

徐州市公安局网络安全保卫支队副支队长权力认为,从黑客犯罪和其他犯罪的关联性来看,最显著的特征就是在黑产链条中的作用越来越明显,技术含量高,作案手法新。随着网络犯罪形势不断发展,黑客犯罪和黑产结合越来越紧密,结合方式上可以归为三个阶段:

第一个阶段是解决专门需求,黑客犯罪作为手段或者工具,被动进入产业链成为中间的一环,黑客攻击手段作为黑客犯罪解决特殊的需求和目的而开发使用。

第二阶段是成为核心环节,在这一阶段中,黑客犯罪逐渐发展为核心,黑客攻击手段在黑产环节起到了关键性作用,并且有了向产业化发展的趋势。

第三个阶段是黑客犯罪引领黑产发展,黑产犯罪的目的已经从其他犯罪变成了实施攻击破坏,由被动变成主动,从背后走向前台,主导了产业链作案思路,也建立起了链条中的各个环节。

“黑客犯罪作为高科技犯罪,必然和目前最新技术结合,比如说物联网、人工智能等。现在黑客犯罪的危害是专门针对计算机信息系统,可能在不久的将来,还会侵犯个人权利或者人身安全。比如智能汽车或者家用电器接入互联网以后,可能就会被人通过计算机进行控制。习近平总书记指出,‘没有网络安全就没有国家安全’。黑客犯罪破坏的就是网络安全,执法机关应该予以重点打击,责无旁贷,但同时也应该看到,单纯的打击不能彻底解决问题,不仅需要打防结合,更需要全社会共抓、共管、共治、共同努力。”权力说。