作者:沈彬
8月28日,华住集团旗下连锁酒店用户信息被曝疑似泄露,卖家在“暗网”打包售卖5亿条住客数据,售价仅是8个比特币(约合37万人民币)。肆无忌惮出售公民信息的“暗网”,又一次进入公众视野。
“暗网”(不可见网)是指那些存储在网络数据库里、但不能通过超链接访问而需要通过动态网页技术访问的资源集合,它的服务器均在国外,不会被我们日常所用的搜索引擎抓取。“暗网”上的内容,除了兜售公民信息外,售卖枪支弹药、毒品、假币等违禁品或非法交易的帖子比比皆是。
“暗网”并不酷炫,不需将其涂抹上赛博空间(网络里的虚拟现实)的高冷和智慧的油彩。本质上,它是全球海量互联网黑产的重要组成部分:黑客将窃取的公民个人信息,特别是登录名和密码,在“暗网”上交易,形成“社工库”,这样“撞库”(通过已泄露信息生成对应字典表)就越来越方便,黑色利益链条越滚越大。违法分子通过侵入或者操纵的海量互联网账号,形成了一个网络幽灵军团,可以刷流量,可以骗点赞,可以薅尽商家的羊毛,还能传播淫秽信息、窃取银行款项,乃至将相关信息用于电话诈骗、线下犯罪。
有报告称,2016年机器人流量占全网流量的51.8%,而恶意机器人流量竟然占据了全网流量的28.9%。“暗网”的黑色力量之广泛、全球黑灰产业之庞大,超出了人们的想象。依靠对于海量用户的操纵、不受约束的比特币交易,“暗网”将犯罪触手伸向了各个领域。以2013年被曝光的“silk road丝绸之路”网站为例,在这个网站上,可以买到毒品、枪支、性奴、儿童色情资源,甚至是人体器官,用网站创始人乌布利希的话来说就是“一个经济仿真体”。
“暗网”成员的相互联络具有极端私密性,因此在“暗网”环境下取证非常困难,它还具有动态页面、难以溯源等特征,增加了执法部门对这种犯罪方式的打击难度。
可互联网不是法外之地,披着赛博冰冷外衣的“暗网”,同样不是法外世界。“暗网”犯罪,只要侵害中国的国家利益,触犯中国法律,那么就处于中国刑事法律的管辖权之下。
打击互联网犯罪和打击传统犯罪措施并不相同。对于互联网犯罪,需要从治理宏观环境开始,斩断黑灰产业,严控公民个人信息的泄露源头、截断个人信息贩卖,严打黑卡黑账户。网络灰黑产业的土壤铲除了,犯罪分子自然无所遁形。
凝视“暗网”,如同凝视深渊。“暗网”的背后,犯罪分子并非来无影去无踪。前不久,公安部对外通报了9起打击整治网络乱象典型案例,其中就包括广东省警方侦破系列电话“黑卡”案,此案抓获犯罪嫌疑人190余人,打掉一批“卡商”“号商”“接码平台”,缴获黑卡290余万张(主要为物联网卡)、猫池2520余套、公民个人信息6000万余条。这些,其实就是庞大“暗网”的下层物料基础。
解决“暗网”问题需要高科技,但也要有底层措施,包括全面落实《网络安全法》,严格保障公民个人信息的安全,重拳打击“撞库”、假身份证、黑电话卡、虚假ID、假冒银行账号等网络黑灰产业链。做到这些,就能在很大程度上限制“暗网”的肆虐空间。(沈彬)
[责编:王营]
拼豆成“新宠”
公园更新
