第九届中国信息安全法律大会
12月17日-18日,由国家密码管理局、公安部网络安全保卫局、中国网络空间研究院联合指导,公安部第三研究所和西安交通大学苏州研究院牵头承办的“第九届中国信息安全法律大会”在北京隆重举办。
贵港市公安局网络安全保卫支队政委余刚勇代表贵港市公安局应邀出席大会。
"网络安全法治:过去、现在、未来"
此次大会以“网络安全法治:过去、现在、未来”为主题,设立主论坛和“安全漏洞治理”、“网络社会创新治理”、“网络犯罪治理”等六个分论坛,致力于构建我国网络社会治理创新体系,推动国家网络空间安全立法和信息安全法制建设,丰富和发展网络与信息安全法学基础理论。
在网络犯罪分论坛中,最高法、最高检、公安部等部门的法律、技术专家参加研讨,浙江、广东省公安厅网安总队和贵港市公安局网安支队作为公安机关代表作主题发言。
会上,余刚勇就打击治理网络“黑灰产”产业链作了主题为《追根溯源 打治并行 净化网络》的发言,重点介绍了近年来贵港市公安机关成功侦破的2起特大网络“黑灰产”犯罪团伙案件,分享了打击治理网络“黑灰产”犯罪的经验,并提议多方携手,共同健全完善行业自律和网络安全协作机制,从根源上消除“黑灰产”生存环境、加大网络安全管理和隐患治理,共筑网络安全防线。
会议期间,余刚勇还同公安部网络安全保卫局原副局长顾坚、法制处处长李菁菁等专家就下一步开展网络犯罪打击和治理工作进行探讨。
拓展课堂——关于“黑灰产”
所谓网络黑灰产,指的是电信xx、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。稍有不同的是,“黑产”指的是直接触犯国家法律的网络犯罪,“灰产”则是游走在法律边缘,往往为“黑产”提供辅助的争议行为。
从近两年发生的多起重大网络安全事件来看,网络黑灰产早已不局限于之前那种半公开化的纯攻击模式,而是转化成为了敛财工具和商业竞争的不良手段,“年产值”逾千亿。
实际上,“黑灰产业”是指黑色、灰色两条产业链。
2015年,国家互联网应急中心对“黑产”的范围进行了界定,包括三类:一是发动涉嫌拒绝服务式攻击的黑客团伙,二是盗取个人信息和财产账号的盗号团伙,三是针对金融、政府类网站的仿冒制作团伙。业内简称:“黑客攻击”、“盗取账号”、“钓鱼网站”,这些是人们已经不再陌生的典型网络违法犯罪行为。
黑产的上游产业是“恶意注册和虚假认证”。由于恶意注册和虚假认证行为本身没有直接产生危害后果,系游走在法律边缘,被称为“灰色产业”。需要指出的是,灰产的从业者根本不认为自己的行为违法。
现阶段,灰产与黑产相互依附、交织,已发展为跨平台、跨行业的集团犯罪链条。身份信息的非法买卖,看似是灰色产业,背后潜在的却是网络xx、盗窃、攻击等各类黑产的巨大风险。庞大的网络用户群体,成为互联网黑灰产业违法犯罪的目标,且开始呈现趋利化、集团化、跨境化趋势。数据显示,目前,黑产的日交易额可达数亿,黑产在今年总收入达到千亿级。
其中,手机验证码平台相关黑产总收入最高,刷单平台相关黑产人均收入最高。“羊毛党”组层的团伙已经形成了专业化组织,从业人数过百万,他们严重破坏了商业活动的目的,侵占了数以亿计的活动资金。