文｜張翼翔  知產(chǎn)財(cái)經(jīng)全媒體

　　網(wǎng)絡(luò)黑色、灰色產(chǎn)業(yè)離普通人有多遠(yuǎn)？下面的一組公開數(shù)據(jù)足以提示我們，網(wǎng)絡(luò)黑灰產(chǎn)業(yè)離我們竟如此之近：2018年的每一分鐘，全球因網(wǎng)絡(luò)犯罪導(dǎo)致的經(jīng)濟(jì)損失高達(dá)290萬美元，因網(wǎng)絡(luò)釣魚攻擊導(dǎo)致的經(jīng)濟(jì)損失達(dá)17700美元，泄露的可標(biāo)識(shí)數(shù)據(jù)記錄達(dá)到8100條。2019年，全球每分鐘因勒索軟件攻擊導(dǎo)致的經(jīng)濟(jì)損失達(dá)到22184美元。如此龐大的地下產(chǎn)業(yè)鏈，其覆蓋范圍足以包容人們?nèi)粘Ｉa(chǎn)生活的方方面面，而其攻擊對(duì)象也已經(jīng)具體化為任何個(gè)體。事實(shí)上，當(dāng)電信詐騙、網(wǎng)站盜號(hào)、公民個(gè)人信息泄露等新聞?lì)l頻登上各大媒體版面時(shí)，我們或許不難意識(shí)到，網(wǎng)絡(luò)黑灰產(chǎn)業(yè)其實(shí)就在我們每個(gè)人身邊。

　　經(jīng)過一輪輪技術(shù)進(jìn)步與應(yīng)用普及，互聯(lián)網(wǎng)如今已幾乎將所有個(gè)體以及人類生活的方方面面都納入自己的秩序之下。伴隨著科技的進(jìn)步與互聯(lián)網(wǎng)的普及，從老網(wǎng)民們熟悉的木馬釣魚網(wǎng)站、電腦病毒、QQ盜號(hào)，到如今的交易欺詐、作弊刷單、電信詐騙、惡意程序、流量劫持、DDoS攻擊、侵犯公民個(gè)人信息等，新的網(wǎng)絡(luò)黑灰產(chǎn)業(yè)模式在地下野蠻生長，而傳統(tǒng)的網(wǎng)絡(luò)黑灰產(chǎn)業(yè)模式也頻頻改頭換面，將尚未形成反制力的舊有規(guī)制手段遠(yuǎn)遠(yuǎn)甩在身后?？傮w來看，組織方式上的鏈條化與專業(yè)化，侵害方式上的多樣化與個(gè)性化，是多年來科技進(jìn)步大背景下網(wǎng)絡(luò)黑灰產(chǎn)業(yè)的主要進(jìn)化成果。

　　鏈條化與專業(yè)化：科技助推下的網(wǎng)絡(luò)黑灰產(chǎn)業(yè)組織方式

　　熟悉本世紀(jì)初互聯(lián)網(wǎng)生態(tài)環(huán)境的人們，往往還對(duì)彼時(shí)頗具傳奇色彩的網(wǎng)絡(luò)“黑客”（hacker）記憶猶新?！昂诳汀币辉~通常指能夠高度熟練掌握計(jì)算機(jī)科學(xué)、編程設(shè)計(jì)、互聯(lián)網(wǎng)技術(shù)等計(jì)算機(jī)相關(guān)技術(shù)的高級(jí)技術(shù)人員，原初并不帶任何褒貶色彩。然而，部分“黑客”利用自己掌握的技術(shù)大量從事網(wǎng)絡(luò)劫持、資源竊取、電腦病毒傳播等非法活動(dòng)以牟取利益，頻發(fā)的網(wǎng)絡(luò)攻擊事件，使得“黑客”一詞成功“出圈”，以某種不光彩的形象而廣為人們所知。過往，“黑客”們通常以孤膽勇士的面目示人，許多“黑客”只身一人對(duì)抗大量網(wǎng)絡(luò)安全人員的事跡至今還被一些計(jì)算機(jī)技術(shù)愛好者們津津樂道。而如今，伴隨著科技的不斷發(fā)展與互聯(lián)網(wǎng)的進(jìn)一步大規(guī)模普及，網(wǎng)絡(luò)黑灰產(chǎn)業(yè)逐漸呈現(xiàn)出上下游多環(huán)節(jié)分工協(xié)作的鏈條化特征，曾經(jīng)孤身作戰(zhàn)的某些“黑客”們也在其中找到了自己的新位置——所謂的“技術(shù)類黑灰產(chǎn)”。

　　技術(shù)類黑灰產(chǎn)居于網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈條的上游與核心位置。通信技術(shù)的發(fā)達(dá)推動(dòng)了各類網(wǎng)絡(luò)通訊工具紛紛涌現(xiàn)，這使得網(wǎng)絡(luò)黑灰產(chǎn)業(yè)從業(yè)人員的規(guī)?；M織分工成為可能。許多黑灰產(chǎn)業(yè)從業(yè)者雖然從不認(rèn)識(shí)彼此，但其分工協(xié)作的順暢程度卻足以超越許多大型互聯(lián)網(wǎng)企業(yè)。而互聯(lián)網(wǎng)技術(shù)的普及，則使得技術(shù)類黑灰產(chǎn)業(yè)從業(yè)者不再需要親自實(shí)施攻擊行為，轉(zhuǎn)而專注于為中、下游環(huán)節(jié)的從業(yè)人員制作并提供各類軟、硬件設(shè)備和服務(wù)。

　　鏈條化的組織特征，為網(wǎng)絡(luò)黑灰產(chǎn)業(yè)各個(gè)環(huán)節(jié)的進(jìn)一步專業(yè)化提供了強(qiáng)大動(dòng)力。在技術(shù)類黑灰產(chǎn)業(yè)中，木馬植入、釣魚網(wǎng)站、惡意軟件等傳統(tǒng)的技術(shù)類黑灰產(chǎn)業(yè)模式，伴隨著技術(shù)的更新而不斷迭代。以老網(wǎng)民們耳熟能詳?shù)哪抉R植入為例，木馬（trojan）程序指隱藏在正常程序中的一段具有特殊功能的惡意代碼，根據(jù)制作者的不同意圖，木馬程序可能具備破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊Dos等特殊功能，如同被主動(dòng)請(qǐng)進(jìn)特洛伊城的木馬一樣，在用戶不知不覺間對(duì)其計(jì)算機(jī)系統(tǒng)造成毀滅性破壞。傳統(tǒng)的木馬程序通常以控制受感染主機(jī)為目的，而近年來，由于網(wǎng)絡(luò)黑灰產(chǎn)業(yè)的末端廣泛觸及用戶的電子資金賬戶，木馬程序的趨利性也越來越明顯。阿里巴巴公司與《南方都市報(bào)》聯(lián)合發(fā)布的《2018網(wǎng)絡(luò)黑灰產(chǎn)治理研究報(bào)告》指出，2016年，全網(wǎng)流行的木馬樣本中，誘騙欺詐類占比5%，到2017年，該比例又迅速上升至11%。除木馬程序外，惡意釣魚網(wǎng)站和篡改網(wǎng)站的演變軌跡也同樣呈現(xiàn)出顯著的趨利特征。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）的統(tǒng)計(jì)數(shù)據(jù)，僅2017年，中國境內(nèi)就有約兩萬個(gè)網(wǎng)站被篡改，而釣魚網(wǎng)站的數(shù)量更是難以精確統(tǒng)計(jì)。復(fù)制仿冒各大銀行、通訊運(yùn)營商、公檢法機(jī)關(guān)的釣魚網(wǎng)站，以及大量被篡改的真實(shí)政府及銀行機(jī)構(gòu)網(wǎng)站，不僅給眾多平臺(tái)及其用戶帶來了重大的直接經(jīng)濟(jì)損失，也對(duì)互聯(lián)網(wǎng)信息源造成了難以清理的污染。

　　由技術(shù)類黑灰產(chǎn)業(yè)設(shè)計(jì)制作的惡意工具，通常經(jīng)過惡意平臺(tái)交易至網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈中下游。所謂“惡意平臺(tái)”可分為三類，即惡意網(wǎng)站、惡意論壇和惡意群組。這些平臺(tái)通常由掌握技術(shù)與信息的技術(shù)類黑灰產(chǎn)業(yè)從業(yè)者們建立運(yùn)營，用于向中下游違法團(tuán)伙兜售技術(shù)工具、付費(fèi)教程，或用于交流技術(shù)信息與實(shí)踐經(jīng)驗(yàn)。根據(jù)阿里安全歸零實(shí)驗(yàn)室的統(tǒng)計(jì)，僅在2018年，活躍的專業(yè)技術(shù)類黑灰產(chǎn)業(yè)惡意平臺(tái)就多達(dá)數(shù)百個(gè)。惡意平臺(tái)的極大泛濫，催生了這些平臺(tái)內(nèi)部的激烈競爭，從而進(jìn)一步降低了惡意技術(shù)與工具的獲取成本，也拓寬了其傳播范圍。時(shí)過境遷，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展普及，“黑客”已蛻去從前的神秘面紗，越來越多的普通人在利益驅(qū)使下踏過了網(wǎng)絡(luò)黑灰產(chǎn)業(yè)的低門檻。網(wǎng)絡(luò)黑灰產(chǎn)業(yè)的鏈條化及隨之而來平民化，也使得集中治理的應(yīng)對(duì)方式漸趨失效。

　　多樣化與個(gè)性化：科技助推下的網(wǎng)絡(luò)黑灰產(chǎn)業(yè)侵害方式

　　近年來，大數(shù)據(jù)與人工智能技術(shù)的推廣應(yīng)用，使得電子商務(wù)平臺(tái)等網(wǎng)絡(luò)服務(wù)提供商得以大量收集用戶信息、具體化用戶形象（即“用戶畫像”），從而為用戶提供有針對(duì)性的服務(wù)。然而，在網(wǎng)絡(luò)信息安全環(huán)境不容樂觀的大背景下，掌握用戶個(gè)人信息、為用戶畫像的幕后操作者，卻并不一定是合法企業(yè)或善意個(gè)人，而很可能是唯利是圖的網(wǎng)絡(luò)黑灰產(chǎn)業(yè)從業(yè)者。這是一個(gè)聽上去頗有些魔幻意味卻不容否認(rèn)的事實(shí)：進(jìn)入大數(shù)據(jù)與人工智能時(shí)代，網(wǎng)絡(luò)黑灰產(chǎn)業(yè)也已經(jīng)逐漸擺脫了原先陳舊粗放的生產(chǎn)模式，轉(zhuǎn)而開始準(zhǔn)確刻畫受害者形象，實(shí)施個(gè)性化的精準(zhǔn)行騙。

　　《2018網(wǎng)絡(luò)黑灰產(chǎn)治理研究報(bào)告》指出，在網(wǎng)絡(luò)黑灰產(chǎn)業(yè)的整條產(chǎn)業(yè)鏈中，利用各種手段扒取、竊取或者通過買賣的方式獲得個(gè)人信息，從而實(shí)施詐騙等犯罪行為，是主要的獲利方式。網(wǎng)絡(luò)黑灰產(chǎn)業(yè)從業(yè)者獲取公民個(gè)人信息的主要方式，也通過技術(shù)更新而從傳統(tǒng)的賬戶盜號(hào)發(fā)展為“拖庫”“撞庫”、網(wǎng)絡(luò)爬蟲、惡意代碼植入、DDos（分布式拒絕服務(wù)）攻擊等多種形式。以近年來頗受關(guān)注的DDos為例，“黑客”通過植入代理程序，控制大量計(jì)算機(jī)對(duì)目標(biāo)平臺(tái)服務(wù)器發(fā)起大量合法的請(qǐng)求，以達(dá)到占用服務(wù)器網(wǎng)絡(luò)資源、癱瘓網(wǎng)絡(luò)并造成網(wǎng)絡(luò)設(shè)備數(shù)據(jù)泄露的目的，這種強(qiáng)度極高的攻擊行為，使得互聯(lián)網(wǎng)平臺(tái)的安全防御工作壓力倍增。在獲取的個(gè)人信息類別上，網(wǎng)絡(luò)黑灰產(chǎn)業(yè)瞄準(zhǔn)的目標(biāo)也從傳統(tǒng)的“四件套”（居民身份證件、銀行卡、手機(jī)卡、銀行U盾）擴(kuò)展至指紋、面容、聲音等生物信息。借助非法獲取的大量生物信息，許多網(wǎng)絡(luò)黑灰產(chǎn)業(yè)團(tuán)伙得以在受害人不知情的情況下進(jìn)行虛假注冊(cè)、刷單、“薅羊毛”、詐騙等不法行為，一些不法團(tuán)伙甚至利用DeepFake等人工智能技術(shù)制作“換臉”“換聲”的虛假視頻音頻以進(jìn)行勒索或詐騙，內(nèi)容包括淫穢色情、虛假政治新聞、電信詐騙等，有些不法分子甚至可以通過3D軟件合成“假臉”以認(rèn)證網(wǎng)絡(luò)平臺(tái)賬號(hào)，令人防不勝防。

　　除個(gè)人外，國家機(jī)關(guān)、公司企業(yè)、社會(huì)團(tuán)體等單位也是網(wǎng)絡(luò)黑灰產(chǎn)業(yè)熱衷的吸血對(duì)象。隨著技術(shù)的進(jìn)步，網(wǎng)絡(luò)黑灰產(chǎn)業(yè)也開始針對(duì)這些單位的不同職能與特征進(jìn)行精細(xì)化攻擊。舉例而言，一些無法接入央行征信系統(tǒng)的不合規(guī)大數(shù)據(jù)公司和網(wǎng)貸平臺(tái)，便通過網(wǎng)絡(luò)爬蟲非法爬取用戶的隱私信息，用于非法催收或售賣等目的。一些不法商家瞄準(zhǔn)搜索引擎網(wǎng)站，通過植入惡意代碼的方式劫持來源自特定搜索引擎的請(qǐng)求，將用戶在搜索引擎上的所有檢索結(jié)果導(dǎo)向同一個(gè)特定頁面，用于進(jìn)行廣告宣傳乃至傳播違法違規(guī)內(nèi)容、詐騙、非法獲取個(gè)人信息等不法行為。還有一些黑灰產(chǎn)業(yè)從業(yè)者則圍繞近年來爆火的直播類和短視頻類平臺(tái)，“量身定制”了不同的非法獲利途徑，其中既有傳統(tǒng)的網(wǎng)絡(luò)詐騙、色情、賭博，也有付費(fèi)刷量、非法引流變現(xiàn)、“薅羊毛”等新型違法犯罪行為。外寇難御，家賊難防，許多平臺(tái)在防范外部攻擊的同時(shí)，還為來自內(nèi)部的信息泄露而頭疼不已。一些掌握企業(yè)平臺(tái)源代碼、秘鑰等商業(yè)秘密的內(nèi)部員工，受利益驅(qū)使而竊取上述敏感信息出售或非法牟利，侵犯商業(yè)秘密類違法犯罪行為的多發(fā)也因此成為了近年來網(wǎng)絡(luò)黑灰產(chǎn)業(yè)的一個(gè)新風(fēng)向。

　　在技術(shù)進(jìn)步的加持下，網(wǎng)絡(luò)黑灰產(chǎn)業(yè)非法獲取公民個(gè)人信息的數(shù)量快速增長，其精細(xì)化程度也日益提高，網(wǎng)絡(luò)黑灰產(chǎn)業(yè)的非法獲利途徑亦由此不斷拓寬。公開數(shù)據(jù)顯示，近十年來，中國電信詐騙案每年以20%-30%的速度快速增長。2016年全年，全國共有6.88億網(wǎng)民因垃圾短信、詐騙信息、個(gè)人信息泄露等造成經(jīng)濟(jì)損失，總損失額據(jù)估算達(dá)915億元；2017年，全國公安機(jī)關(guān)共破獲電信網(wǎng)絡(luò)詐騙案件13.1萬起，查處違法犯罪人員5.3萬名，偵破侵犯公民個(gè)人信息案件4911起，抓獲犯罪嫌疑人15463名。僅2017年3月公安部破獲的一起盜賣公民信息的特大案件中，就有50億條公民信息被泄露，打破了發(fā)達(dá)國家兩年半泄露40億條公民信息的紀(jì)錄。

　　難以計(jì)數(shù)的公民信息泄露并流入網(wǎng)絡(luò)黑灰產(chǎn)業(yè)從業(yè)者手中，使得不法團(tuán)伙得以對(duì)其潛在侵害對(duì)象的學(xué)習(xí)工作情況、社交關(guān)系、生活習(xí)慣等細(xì)節(jié)化的個(gè)人信息了如指掌。為獲取更具針對(duì)性、更符合自身作案需求的個(gè)人信息，一些網(wǎng)絡(luò)黑灰產(chǎn)業(yè)團(tuán)伙甚至已經(jīng)不滿足于向盜賣公民信息的不法從業(yè)者購買數(shù)據(jù)包，轉(zhuǎn)而自行開展大數(shù)據(jù)挖掘工作。正因如此，當(dāng)前的網(wǎng)絡(luò)黑灰產(chǎn)業(yè)團(tuán)伙往往能夠精準(zhǔn)把握產(chǎn)業(yè)趨勢(shì)、抓住用戶的心理訴求和痛點(diǎn)，不斷更新騙術(shù)，乃至為每一個(gè)具體侵害對(duì)象“量身定制”侵害方案。以2016年轟動(dòng)全國的山東“徐玉玉案”為例，該案中，受害人徐玉玉接到教育部門發(fā)放助學(xué)金通知的第二天，網(wǎng)絡(luò)詐騙團(tuán)伙的電話便很快打來，謊稱要將一筆2600元的助學(xué)金發(fā)放給她。由于前一天接到的助學(xué)金發(fā)放通知確為當(dāng)?shù)亟逃块T所發(fā)，徐玉玉及其家人在毫無戒心的情況下將準(zhǔn)備交學(xué)費(fèi)的9900元打入了網(wǎng)絡(luò)詐騙團(tuán)伙提供的賬號(hào)，最終導(dǎo)致發(fā)現(xiàn)被騙的徐玉玉因情緒過度起伏而不幸離世。徐玉玉案引發(fā)強(qiáng)烈社會(huì)關(guān)注的原因，不僅在于該案導(dǎo)致的嚴(yán)重惡劣后果，也在于其揭露了公民個(gè)人信息所廣泛面臨的危險(xiǎn)處境：在網(wǎng)絡(luò)黑灰產(chǎn)業(yè)依托技術(shù)進(jìn)步與信息非法采集而伸出的魔爪下，每一個(gè)普通人或許都將無處遁形。

　　正像有陽光的地方必然會(huì)有陰影一樣，幾乎從互聯(lián)網(wǎng)技術(shù)大規(guī)模推廣普及的第一天起，網(wǎng)絡(luò)黑灰產(chǎn)業(yè)便如影隨形地相伴而生。同時(shí)，伴隨著互聯(lián)網(wǎng)科技的迅猛發(fā)展，網(wǎng)絡(luò)黑灰產(chǎn)業(yè)也搭上了技術(shù)進(jìn)步的便車，不斷繁衍進(jìn)化出更多令人防不勝防的變異形態(tài)。可以預(yù)見，在未來相當(dāng)長的一段時(shí)期內(nèi)，互聯(lián)網(wǎng)科技發(fā)展的步伐一日不止，網(wǎng)絡(luò)黑灰產(chǎn)業(yè)隨之而來的變異進(jìn)化也將一日不停。技術(shù)的進(jìn)步并不會(huì)當(dāng)然地帶來人類生活的全面改善，當(dāng)前網(wǎng)絡(luò)黑灰產(chǎn)業(yè)與網(wǎng)絡(luò)安全力量的攻守異勢(shì)，便是一個(gè)明證?！暗栏咭怀?，魔高幾丈”？對(duì)于互聯(lián)網(wǎng)從業(yè)者、網(wǎng)絡(luò)安全人員乃至所有普通人而言，這或許是一個(gè)值得永恒追問的嚴(yán)肅問題。