網(wǎng)絡(luò)犯罪呈現(xiàn)產(chǎn)業(yè)鏈化，分工日趨明細。專業(yè)化黑色利益鏈條的出現(xiàn)，讓交易、勾連的雙方，可能無須相互認(rèn)識或見面。社交軟件成為網(wǎng)絡(luò)犯罪的重要工具和陣地，在某些情況下，甚至影響社會穩(wěn)定、威脅國家安全。

　　“簡直是腹背受制”，黃安(化名)談到2015年8月向公安機關(guān)報案的感受時說。

　　黃安是某航空公司機票銷售部門的負(fù)責(zé)人。2015年7月31日開始，這家航空公司的網(wǎng)上銷售機票B2B系統(tǒng)就開始遭受黑客攻擊，攻擊持續(xù)了半個多月，終于導(dǎo)致160萬條訂單信息被非法下載。

　　黃安的心繃起來是在其后，公司客服中心大量接到關(guān)于航班變更短信詐騙的旅客投訴，被騙金額從幾百元到幾萬元不等。

　　事后網(wǎng)警的調(diào)查顯示，黑客先通過掃描該航空公司銷售機票B2B系統(tǒng)漏洞，暴力破解了兩個代理商賬號，然后使用代理商賬號登錄訂票系統(tǒng)，利用訂單頁面信息中包含的一個獲取旅客信息的xsql請求漏洞，使用黑客爬蟲軟件非法下載了160萬條包含航班號、姓名、身份證和手機的旅客訂單信息，最后犯罪嫌疑人群發(fā)短信給旅客謊稱“飛機出故障，航班取消”，誘騙旅客交納機票改簽手續(xù)費，造成數(shù)百名旅客被騙。

　　1臺筆記本電腦、2張銀行卡就是作案工具?！胺缸锵右扇司帉懙哪抉R程序水平并不算高，只不過騙過了航空公司的后臺，使航空公司以為只是有人在頻繁地查詢”，辦案人員介紹。

　　根據(jù)公安部網(wǎng)絡(luò)安全保衛(wèi)局的公開資料，2014年，全國公安機關(guān)網(wǎng)安部門偵辦各類涉網(wǎng)案件15.7萬起，抓獲違法犯罪嫌疑人27.3萬人。

　　一名警察職業(yè)學(xué)院教師介紹，網(wǎng)絡(luò)黑色產(chǎn)業(yè)已經(jīng)形成了完整的產(chǎn)業(yè)鏈條。這個鏈條的上游是技術(shù)含量最高的職業(yè)黑客，產(chǎn)業(yè)鏈的中游是購買惡意服務(wù)、工具和數(shù)據(jù)的犯罪團伙，產(chǎn)業(yè)鏈的下游是支撐整個黑色鏈條的各種周邊組織，比如取錢、洗錢、收卡、販賣身份證等。

　　網(wǎng)絡(luò)犯罪甚至已有跨國發(fā)展趨勢?！白?012年以來，中國公安機關(guān)與美國、英國、法國、澳大利亞、韓國等70多個國家和地區(qū)的執(zhí)法部門開展了聯(lián)合打擊行動和線索通報?！眲⑿略平榻B。

　　成鏈條的網(wǎng)絡(luò)犯罪

　　黃安最后發(fā)現(xiàn)，攻擊系統(tǒng)并實施詐騙的嫌疑人并不在自己從業(yè)的廣東省，而是身處千里之外的大連。近3年來，大連市檢察院網(wǎng)絡(luò)犯罪案件受理審查批準(zhǔn)逮捕的網(wǎng)絡(luò)犯罪案件共計186件、涉案人員318人。

　　相對于全國打擊電信網(wǎng)絡(luò)犯罪的8個重點整治地區(qū)，大連的數(shù)字并不算突出。冒充機場售票中心工作人員，實施機票改簽退票詐騙的集中地是海南省儋州市，這類案件占當(dāng)?shù)厝侩娦旁p騙案件的60%。

　　“網(wǎng)絡(luò)犯罪呈現(xiàn)產(chǎn)業(yè)鏈化，分工日趨明細。專業(yè)化黑色利益鏈條的出現(xiàn)，讓交易、勾連的雙方，可能無須相互認(rèn)識或見面。社交軟件成為網(wǎng)絡(luò)犯罪的重要工具和陣地，在某些情況下，甚至影響社會穩(wěn)定、威脅國家安全?！弊罡邫z察院檢察技術(shù)信息研究中心主任趙志剛說。

　　我國網(wǎng)絡(luò)犯罪呈現(xiàn)出幾種明顯趨勢，如網(wǎng)絡(luò)詐騙、盜竊、賭博等侵財類案件高發(fā)多發(fā)。這類案件地域化明顯，比如廣西南寧QQ好友詐騙、福建安溪網(wǎng)絡(luò)購物詐騙、海南儋州網(wǎng)絡(luò)中獎詐騙等。

　　2015年11月，360互聯(lián)網(wǎng)安全中心發(fā)布的網(wǎng)絡(luò)詐騙研究報告稱，2015年1-9月，360獵網(wǎng)平臺共接到全國網(wǎng)民舉報網(wǎng)絡(luò)詐騙案件20086起，涉案金額高達8901萬元，人均損失4431元。

　　報告稱，網(wǎng)絡(luò)詐騙犯罪往往是有組織，成規(guī)模的。即便是那些手法最簡單、最傳統(tǒng)的網(wǎng)絡(luò)詐騙，通常來說也不是一兩個人能夠獨立完成的，而是由10人或10人以上的有組織犯罪團伙共同完成。極端情況下，還會出現(xiàn)幾十人、上百人甚至全村參與的犯罪團伙。

　　在產(chǎn)業(yè)鏈的上游，職業(yè)黑客利用Web的漏洞， 通過SQL注入等多種方式侵入有價值的網(wǎng)站，盜取網(wǎng)站的數(shù)據(jù)庫信息，這被稱為“拖庫”。

　　完成“拖庫”之后，職業(yè)黑客會利用一系列的數(shù)據(jù)分析手段清洗數(shù)據(jù)，從竊取的數(shù)據(jù)庫中篩選出有利用價值的數(shù)據(jù)，特別是用戶的相關(guān)信息，通過黑市交易變現(xiàn)，這一過程被稱為“洗庫”。

　　“拖庫”和“洗庫”只是犯罪的前奏，職業(yè)黑客會利用手中的用戶信息去其它網(wǎng)站進行自動化的批量嘗試登錄，這一過程被稱為“撞庫”。2014年底，12306 網(wǎng)站用戶數(shù)據(jù)泄漏事件就是典型的“撞庫”攻擊?！白矌臁敝阅艹晒?，還要歸功于廣大的互聯(lián)網(wǎng)用戶都喜歡在不同網(wǎng)站使用相同的用戶名和密碼。

　　層出不窮的新型問題

　　“在虛擬網(wǎng)絡(luò)空間里，唯一記載犯罪手段的電子數(shù)據(jù)極易滅失，不法分子只要有一定的網(wǎng)絡(luò)知識就可以刪改甚至銷毀證據(jù)，如果不及時采取適當(dāng)方式予以固定，會導(dǎo)致證據(jù)丟失，且難以恢復(fù)?！鄙鲜龃筮B市檢察院的檢察官說。

　　“司法實踐中不僅長期存在管轄難、取證難、鑒定難等問題，非法獲取虛擬財產(chǎn)等新型問題更是層出不窮。我們在實際辦案中就遇到了一些現(xiàn)實問題?！彼e例稱，在一起案件中，犯罪嫌疑人利用網(wǎng)絡(luò)非法獲取10余組支付寶賬號及密碼，但支付寶賬戶信息是否屬于網(wǎng)絡(luò)金融服務(wù)身份認(rèn)證信息，現(xiàn)行法律及司法解釋并未作出明確規(guī)定，影響了對此類違法犯罪的打擊力度與懲治效果。

　　“與打擊網(wǎng)絡(luò)黑產(chǎn)相伴而生的一個問題就是用戶隱私的保護，兩者關(guān)系非常微妙?！彬v訊公司信息安全執(zhí)行委員會主任楊鵬說。

　　中國互聯(lián)網(wǎng)協(xié)會信用評價中心法律顧問趙占領(lǐng)認(rèn)為，現(xiàn)實中黑客往往會通過拖庫的方式獲得用戶的一些數(shù)據(jù)，比如cookie，是用戶在網(wǎng)絡(luò)上的行為軌跡，但這些數(shù)據(jù)是不是個人信息法律上暫時還沒有明確的規(guī)定，但是經(jīng)過整合加工，則往往具備了識別到個人的特點。

　　“深入打擊網(wǎng)絡(luò)黑色產(chǎn)業(yè)過程當(dāng)中，大家有一個疑問，這個是否會對用戶隱私的信息產(chǎn)生矛盾呢，是否會有所侵害呢?”楊鵬說。

　　楊鵬介紹，騰訊會依據(jù)信息的自然屬性，用戶發(fā)表和存儲信息數(shù)據(jù)的場景，以及用戶對相關(guān)信息處置所持的明確態(tài)度，把用戶信息數(shù)據(jù)劃分為公開信息、半公開信息和私密信息。

　　“對于半公開的場景，我們嚴(yán)格保證用戶隱私不受侵害，同時利用騰訊大數(shù)據(jù)的能力，通過機器的自動邏輯，對可能的有害內(nèi)容進行探測和自動化處理。對于私密信息場景，應(yīng)該對相關(guān)信息日志進行留存，在技術(shù)條件允許的條件下，根據(jù)規(guī)范流程依法向執(zhí)法機關(guān)提供協(xié)助?！彼f。

　　司法協(xié)助成為打擊犯罪的必然要求

　　“在今天，有組織的網(wǎng)絡(luò)犯罪會借助網(wǎng)絡(luò)平臺、網(wǎng)絡(luò)工具和網(wǎng)絡(luò)通道在全球范圍內(nèi)蔓延，世界任何地方的犯罪問題在互聯(lián)網(wǎng)的環(huán)境下，會有負(fù)荷疊加和加速發(fā)酵的勢頭”，2015年12月16日，中國人民公安大學(xué)校長曹詩權(quán)在第二屆世界互聯(lián)網(wǎng)大會網(wǎng)絡(luò)安全論壇上表示。

　　2015年12月1日，首次中美打擊網(wǎng)絡(luò)犯罪及相關(guān)事項高級別聯(lián)合對話在華盛頓舉行。新華社報道稱，中美雙方就打擊網(wǎng)絡(luò)犯罪合作、加強機制建設(shè)、偵破重點個案、網(wǎng)絡(luò)反恐、執(zhí)法培訓(xùn)等方面，達成一系列共識和具體成果。

　　對話中，雙方具體討論了中方偵辦美方聲稱的美國聯(lián)邦人事管理局電腦系統(tǒng)被入侵案件的重要進展。中方通過認(rèn)真細致的查辦，證明入侵美國聯(lián)邦人事管理局電腦系統(tǒng)系個人犯罪行為，且未獲取有關(guān)信息。美方確認(rèn)與中方調(diào)查掌握的情況一致。中方則向美方通報了4起涉美網(wǎng)絡(luò)攻擊案件，包括美國公司竊取中國公民個人信息案件，中國軟件技術(shù)服務(wù)公司、中國知識信息資源網(wǎng)站等遭受網(wǎng)絡(luò)竊密等案件，要求美方盡快反饋調(diào)查結(jié)果。

　　“網(wǎng)絡(luò)本身是無國界的，無國界就給打擊網(wǎng)絡(luò)犯罪帶來了困難，比如管轄權(quán)沖突，對網(wǎng)絡(luò)犯罪的調(diào)查、甄別，有關(guān)證據(jù)的搜集、固定，都存在一些技術(shù)上的要求，所以只是由一個地域的司法機關(guān)開展行動很難實現(xiàn)打擊的目的?！北本煼洞髮W(xué)大學(xué)刑事法律科學(xué)研究院教授黃風(fēng)告訴記者。

　　這種情況下，建立司法協(xié)助機制成為有效打擊網(wǎng)絡(luò)犯罪的必然要求。“司法協(xié)助首先是調(diào)查、取證的合作，收集、調(diào)取、固定某些證據(jù)，另外也涉及如何追繳網(wǎng)絡(luò)犯罪的犯罪收益等。司法協(xié)助機制涉及的內(nèi)容比較多，總的原則是要適用國際法原則，而不是由一國單方面行動。”黃風(fēng)說。