一項(xiàng)最近公開(kāi)的研究第一次向我們展現(xiàn)了中國(guó)網(wǎng)上黑市的規(guī)模和結(jié)構(gòu)，并指出在2011年中國(guó)網(wǎng)上黑市影響了將近四分之一的中國(guó)網(wǎng)民并造成了將近50億元人民幣（約合5億法郎）的損失。

美國(guó)加利福利亞大學(xué)全球斗爭(zhēng)與合作研究所公布的《中國(guó)網(wǎng)上地下經(jīng)濟(jì)調(diào)查》揭秘了中國(guó)網(wǎng)絡(luò)黑市市場(chǎng)的規(guī)模和精密組織，并對(duì)全球合作打擊高科技犯罪提供了幫助。這份報(bào)告指出，在2011年（中國(guó)）大約有9萬(wàn)人參與網(wǎng)上黑市交易，造成了當(dāng)?shù)?3.6億元人民幣的損失，1.1億用戶(hù)成為受害者（占中國(guó)網(wǎng)民的22%），影響了110萬(wàn)網(wǎng)站（占中國(guó)網(wǎng)站數(shù)量的20%）。這些統(tǒng)計(jì)數(shù)字是研究人員結(jié)合中國(guó)主要安全廠商提供的數(shù)據(jù)、中國(guó)法庭審判書(shū)等文檔中的細(xì)節(jié)、以及從線(xiàn)上黑市本身搜集到的信息——某些公開(kāi)網(wǎng)絡(luò)上的線(xiàn)上黑市很容易被追蹤。

這份報(bào)告將研究重點(diǎn)放在四類(lèi)產(chǎn)業(yè)鏈（value chains）上：以銀行賬戶(hù)等真實(shí)財(cái)產(chǎn)為目標(biāo)的產(chǎn)業(yè)鏈；以虛擬貨幣（如Q幣）等虛擬資產(chǎn)為目標(biāo)的產(chǎn)業(yè)鏈；以肉雞組成僵尸網(wǎng)絡(luò)賺錢(qián)的產(chǎn)業(yè)鏈；制作、販賣(mài)黑客工具及相關(guān)培訓(xùn)的產(chǎn)業(yè)鏈。針對(duì)真實(shí)財(cái)產(chǎn)的竊取產(chǎn)業(yè)跟別的地方一樣，主要是通過(guò)釣魚(yú)和木馬。成功竊取的銀行賬戶(hù)密碼等信息要么在黑市上賣(mài)掉要么直接通過(guò)制作偽造（銀行）卡的形式獲利。近年來(lái)針對(duì)網(wǎng)上虛擬資產(chǎn)的犯罪活動(dòng)有所增加，報(bào)告解釋說(shuō)這是中國(guó)的法律對(duì)于虛擬資產(chǎn)的界定和保護(hù)還不完善造成的。僵尸網(wǎng)絡(luò)以出租的方式提供給其他人使用，用途包括發(fā)送垃圾郵件，拒絕服務(wù)攻擊，廣告點(diǎn)擊欺詐等。針對(duì)智能手機(jī)的攻擊正在增加。駭客主要通過(guò)發(fā)現(xiàn)系統(tǒng)漏洞并編寫(xiě)相應(yīng)的黑客工具并賣(mài)給市場(chǎng)上其他犯罪分子牟利。有時(shí)他們也提供培訓(xùn)服務(wù)或親自操刀上陣發(fā)起攻擊。

以上這些為我們勾畫(huà)出了一個(gè)高度發(fā)達(dá)、完全在網(wǎng)上進(jìn)行的黑市系統(tǒng)，跟其它地方的黑市沒(méi)有太多不同。

中國(guó)式網(wǎng)絡(luò)犯罪

然而中國(guó)的網(wǎng)絡(luò)黑市交易還是有自身的特點(diǎn)——黑市上的個(gè)體戶(hù)更傾向于用公開(kāi)的網(wǎng)絡(luò)平臺(tái)來(lái)進(jìn)行買(mǎi)賣(mài)：

在西方國(guó)家，網(wǎng)絡(luò)黑市交易一般是通過(guò)IRC建立地下頻道來(lái)進(jìn)行市場(chǎng)營(yíng)銷(xiāo)和交流。然而中國(guó)網(wǎng)民有自己的習(xí)慣，他們一般是通過(guò)網(wǎng)絡(luò)論壇和QQ群進(jìn)行交流。每個(gè)不同的產(chǎn)業(yè)鏈中都需要有上下游的人參與，所以他們希望自己發(fā)布的信息能夠被其他黑市交易的人看到，這樣就能獲得更多的優(yōu)惠，以及更大的回報(bào)。所以這些人往往會(huì)選擇簡(jiǎn)單方便的方式來(lái)構(gòu)建地下黑市，通過(guò)行話(huà)來(lái)進(jìn)行隱藏。

報(bào)告中提到許多從事這類(lèi)犯罪活動(dòng)的人使用百度貼吧和騰訊QQ群進(jìn)行交流，通過(guò)各種這樣的黑話(huà)來(lái)避免被人發(fā)現(xiàn)。研究人員說(shuō)他們不辭辛勞的找到了84個(gè)相關(guān)的黑話(huà)，包括“馬”、“包銷(xiāo)商”、“洗料”等，同時(shí)還找到了129個(gè)用于地下黑市交流的貼吧。

百度貼吧是中國(guó)最大的網(wǎng)絡(luò)論壇。它基于關(guān)鍵字進(jìn)行組織，并且有著寬松的登錄和發(fā)帖機(jī)制。這吸引了大量的黑市交易人員。特定的黑話(huà)被作為關(guān)鍵字來(lái)構(gòu)建黑市。例如“料”吧。一般的網(wǎng)民不知道這些黑話(huà)，也就不會(huì)訪(fǎng)問(wèn)到這些信息。

百度公司回應(yīng)給本網(wǎng)站（The Reg）一封冗長(zhǎng)的聲明，表示在這樣流行的一個(gè)論壇上有效的監(jiān)控和跟蹤用于計(jì)算機(jī)犯罪的黑話(huà)等是非常困難的。

百度貼吧擁有將近五百萬(wàn)個(gè)活躍的貼吧，監(jiān)控和控制這類(lèi)活動(dòng)是非常困難的，尤其是像研究者指出的，犯罪分子使用的行話(huà)或隱語(yǔ)是難以被解析的。作為一個(gè)負(fù)責(zé)任的BBS服務(wù)商，百度已經(jīng)明確的告知了用戶(hù)在發(fā)帖時(shí)遵守國(guó)家有關(guān)法律規(guī)定。同時(shí)我們也提供了多種渠道接受用戶(hù)的舉報(bào)并移除我們發(fā)現(xiàn)的非法內(nèi)容。

我們感激研究者指出了幾種新的犯罪分子利用百度貼吧進(jìn)行非法行為的途徑。百度致力于位置一個(gè)干凈健康的互聯(lián)網(wǎng)環(huán)境，并歡迎政府、執(zhí)法部門(mén)、用戶(hù)、媒體和獨(dú)立的研究員提供幫助。

更多的地下黑市建立在騰訊QQ群的基礎(chǔ)上，犯罪分子可以通過(guò)搜索并加入QQ群進(jìn)行交易。報(bào)告說(shuō)通過(guò)對(duì)這84個(gè)行話(huà)的搜索，他們找到了驚人的2738個(gè)地下黑市相關(guān)的QQ群。

截至發(fā)稿時(shí)為止騰訊還沒(méi)有對(duì)之前的問(wèn)詢(xún)給出回應(yīng)，雖然這家公司顯然不缺錢(qián)來(lái)解決報(bào)告中提到的問(wèn)題。這家公司2012年上半年的收入達(dá)到了105.3億元人民幣，相比去年的39億元人民幣利潤(rùn)增長(zhǎng)了56個(gè)百分點(diǎn)。#p#

警方需要發(fā)揮更大作用

另一方面，報(bào)告的作者希望證明如果中國(guó)警方有能力對(duì)這類(lèi)（騰訊和百度貼吧平臺(tái)上的）犯罪活動(dòng)給予有效的打擊，只要使用了正確的方法。

例如，與往年快速增長(zhǎng)的趨勢(shì)不同，（今年）網(wǎng)絡(luò)地下黑市的發(fā)帖數(shù)量、參與人數(shù)、話(huà)題數(shù)量都跟2008至2009年持平。報(bào)告認(rèn)為，這是由于警方在08年針對(duì)地下黑市進(jìn)行的打擊和新的刑法修正案的通過(guò)造成的。

通過(guò)法庭文件中的數(shù)據(jù)，研究人員發(fā)現(xiàn)在犯罪分子被抓住之前已經(jīng)在QQ和百度貼吧上活躍了數(shù)年之久，并在網(wǎng)上留下了“重要的追蹤線(xiàn)索”，包括銀行帳號(hào)等警方可以及時(shí)追查的信息。

我們有理由相信對(duì)地下黑市進(jìn)行監(jiān)控有助于鑒別、跟蹤和阻止一部分正在發(fā)生的犯罪活動(dòng)，同時(shí)可以為犯罪調(diào)查搜集重要的證據(jù)。因此，計(jì)算機(jī)犯罪應(yīng)急響應(yīng)小組和執(zhí)法部門(mén)應(yīng)該持續(xù)的監(jiān)視地下黑市。

這份報(bào)告沒(méi)有深入調(diào)查地下經(jīng)濟(jì)中“高級(jí)層面”上的犯罪活動(dòng)例如零日漏洞、APT（高級(jí)持續(xù)攻擊）工具的交易，因?yàn)檫@類(lèi)活動(dòng)“似乎更加隱蔽，只在相互信任的小圈子中通過(guò)加密信道進(jìn)行通信。”

報(bào)告還警告說(shuō)網(wǎng)絡(luò)地下黑市交易的增長(zhǎng)很快，警方盡快進(jìn)行監(jiān)控和調(diào)查，即使保護(hù)公民個(gè)人信息（隱私）的法律額越來(lái)越嚴(yán)格。

The Regisiter聯(lián)系了報(bào)告涉及地區(qū)的安全專(zhuān)家，他們似乎也認(rèn)為當(dāng)?shù)鼐绞橇私鈭?bào)告中提到的這類(lèi)犯罪活動(dòng)的。

然而，盡管（中國(guó)警方）發(fā)起了很多次針對(duì)非法網(wǎng)上行為的整治運(yùn)動(dòng)，但是很難分析出這些整治運(yùn)動(dòng)要打擊什么，取得了什么效果。（官方）公布的統(tǒng)計(jì)數(shù)字一般會(huì)把傳統(tǒng)形式的犯罪也包含進(jìn)來(lái)，包括網(wǎng)上色情、網(wǎng)上賭博、以及當(dāng)局最不喜歡的破壞社會(huì)和政治穩(wěn)定行為。

Verizon Business亞太區(qū)相應(yīng)調(diào)研小組首席研究員Kenny Lee同意該報(bào)告中關(guān)于中國(guó)警方和國(guó)際同行合作打擊計(jì)算機(jī)犯罪的建議，但是他認(rèn)為報(bào)告中建議的增加立法和監(jiān)管不是正確的做法。

“每個(gè)國(guó)家都需要適應(yīng)網(wǎng)上經(jīng)濟(jì)（快速發(fā)展）的現(xiàn)實(shí)，技術(shù)發(fā)展太快了，等到走完立法程序，可能這個(gè)法律本身就過(guò)時(shí)了。”Kenny Lee告訴The Register，“執(zhí)法部門(mén)已經(jīng)知道了網(wǎng)上地下黑市的存在，就像他們知道傳統(tǒng)的地下黑市存在一樣，執(zhí)法部門(mén)需要決定的是用何種方式對(duì)計(jì)算機(jī)犯罪的打擊最有效。”

香港CERT中心主任Roy Ko說(shuō)利用技術(shù)手段監(jiān)控像QQ群或百度貼吧這樣的信息服務(wù)在技術(shù)上是能做到的，困難是如何定位找到具體發(fā)帖的人。

雖然中國(guó)政府要求新浪微博——中國(guó)的推特——對(duì)用戶(hù)進(jìn)行了實(shí)名制，QQ等其它服務(wù)還無(wú)法做到這一點(diǎn)。

（中國(guó)）政府清楚的意識(shí)到這個(gè)問(wèn)題的存在，并在最近發(fā)布了一個(gè)冗長(zhǎng)的“信息安全行動(dòng)計(jì)劃”[2]，雖然還不知道如何實(shí)施?？梢灶A(yù)見(jiàn)，線(xiàn)上經(jīng)濟(jì)將會(huì)對(duì)中國(guó)的GDP產(chǎn)生越來(lái)越大的拉動(dòng)作用，而當(dāng)局一定會(huì)投入足夠的資源去真正解決這個(gè)問(wèn)題。

原文地址：http://article.yeeyan.org/view/338738/312125