网络犯罪案件和***活动形势分析
国家计算机病毒应急处理中心  陈建民 张鑫
 

    网络犯罪案件数量近年来呈逐年上升的趋势,其中利用病毒等恶意代码窃取用户信息、敲诈用户财产成为网络犯罪的主要手段之一,同时,网上贩卖病毒、***和僵尸网络的活动不断增多,且公开化。利用病毒、***技术传播垃圾邮件和进行网络***、破坏的事件呈上升趋势。因此,种种迹象表明,病毒的制造、传播者追求经济利益的目的越来越强,这种趋利性引发了大量的网络犯罪活动,危及网络的应用与发展。
1、智能化的特点
    计算机病毒犯罪是一种高智能的犯罪,更需要的是知识和技术或者说是脑力,而不仅仅是需要暴力和凶残。犯罪分子往往不仅懂得如何操作计算机的指令和数据,而且还会编制一定的程序,解读或骗取他人计算机的口令密码。
2、网络化的特点
    计算机病毒犯罪网络化特点明显,利用计算机病毒犯罪不受时间地点限制,犯罪行为的实施地和犯罪后果的现地可以是分离的,甚至可以相隔十万八千里。而且受害者一旦感染病毒,犯罪分子可以随时盗取其计算机内的重要信息。比如:犯罪分子在北京,而其挂马的服务器在上海,受害人则有可能在广州。这样从分利用了网络没有空间和时间限制的特点,给侦破工作带来极大难度。
3、隐蔽性的特点
    隐蔽性包括两方面:一方面任何恶意代码都希望在被感染的计算机中隐藏起来不被发现,因为只有在不被发现的情况下,才能长期实施其破坏行为。为了达到这个目的,许多病毒使用了各种不同的技术来躲避反病毒软件的检验。另一方面,由于近几年对于网上***的严厉打击,***病毒等恶意程序制作者已成了惊弓之鸟,作案后很少还会留下蛛丝马迹。对于我们的侦查取证工作带来了巨大困难。
    (1)网络犯罪分子抓住网络存在的技术漏洞和人们安全防范意识不强的环节,利用病毒、***等***技术和网络欺诈手段,具有极强的隐蔽性。犯罪分子利用的***和病毒,对被感染的计算机的系统影响越来越小,感染后几乎没有明显的特征,***或病毒在机器中潜伏几个月甚至几年都有可能不被发现。当受害者发现网络银行或者重要信息被盗时,犯罪分子早就毁灭证据,逃之夭夭了。
    (2)网络犯罪分子在网络一般都使用虚拟身份,并且使用网络通讯工具进行联系,犯罪分子之间也没有见过面,这使得很难确定其在现实生活中的真实身份。充分利用“虚拟社会”的特点,对于犯罪分子的抓获带来了极大的麻烦。
4、网上***贩卖公开化,泛滥严重
    网上***贩卖情况有愈演愈烈之势,在互联网上以“***”“贩卖***”或者“***”等为关键字可以搜索出十几万条相关信息。网上充斥着大量的关于***、***、和病毒的信息。在众多网站、论坛和博客上,公开发布贩卖***的相关信息,甚至可以轻易的从网络上获取到大量的***病毒和***工具等恶意程序。
5、集团化,产业化的趋势
    目前的病毒犯罪早已摆脱了独立的散兵游勇状的个人行为,而转变为并不严密但却绝对保密的小集团性质的集体行为,犯罪团伙组成有十到上百人不等。近期破获的几起病毒案,病毒团伙成员分工明确、组织严密各司其职,人员数量庞大,逐渐形成了明显的病毒产业链:病毒***编写者→专业盗号人员→销售渠道→最终玩家。
6、作案成本低,办案成本高
    计算机病毒犯罪案件作案时间短、过程简单,可以单独行动,而且犯罪工具很容易获得,犯罪分子很容易就可以在网上下载或者购买的相关的***或病毒。存在目击者的可能性很少,而且即使有作案痕迹,也可被轻易销毁,发现和侦破都十分困难。如例用***程序的犯罪,只要几封电子邮件,被***者一打开,就完成了,因此,不少犯罪分子越来越喜欢用互联网来实施犯罪,只需要坐在电脑旁,动动手指就能使资金往来。与此相反,公安机关只能采用跨地域侦查取证的办案方式,成本高、效率低。
7、国外势力、敌对势力逐步******组织企图破坏网络稳定
    通过对网络上***组织的调查,有迹象表明国外势力、敌对势力等正在通过各种渠道和国内的***进行联系,企图通过各种手段进行拉拢收买为其所用,并且出高价购买国内***制作的各种***和病毒,有可能会对互联网的安全稳定带来严重的威胁。
8、DDOS***可能成为网络犯罪的主要手段
    DDOS会对目标网络发起拒绝服务***,***者虽然没有直接获得利益,但***者可以令目标服务商减少收益或增加成本。从以前的一些案例中,我们知道,DDOS有以下几种犯罪方法:
    (1)网络黑社会的打劫
    发现某家网站经营业绩好,***就会向该家网站收取所谓的“保护费”,如果不给,就用DDOS对其网站进行***,造成该网站网络瘫痪就会给其经营者造成重大损失。很多经营者无力解决这些问题,只好将保护费拱手送上。
    (2)网络敲诈
    某些不太合法,但收益还不错的网站,会成为***利用DDOS***的重点目标。比如:某些×××网站,×××,网络游戏的私服。这些地方即使被***了也不敢向警方报案,只能向***妥协。
    (3)网络恐怖组织
    国外势力、敌对势力很能会利用其控制的僵尸网络,在某一敏感时期或重要活动期间,对国内重要单位网站或重要网络节点进行DDOS***,造成大规模网络瘫痪,形成网络恐慌,严重影响国内网络安全。
    我们需要高度重视网络犯罪的发展趋势,一方面加强安全防范意识和技术,另一方面提高对网络犯罪活动的发现和打击能力,充分发挥刑法修正案(七)的作用,及时遏制网络犯罪活动的上升势头。
 
浏览更多精彩文章>>
订阅软件安全电子期刊>>