陈明奇

(中国科学院信息办，北京 100864)

我国互联网灰色产业链分析及其法律应对措施

陈明奇

(中国科学院信息办，北京 100864)

在互联网成为国家经济重要组成部分的同时，互联网上的各种灰色产业链也随之兴起而不断发展，对国家网络信息安全、互联网经济等带来不可忽视的影响，给法律上如何应对也带来了新的挑战。因此,研究分析当前主要互联网灰色产业链的流程、危害、特点等，采取相应措施，加强公民个人信息的法律保护，对推进我国整体信息安全法律体系建设具有重要意义。

互联网 灰色产业链 法律

一、 我国互联网网络信息安全态势

互联网已成为我国重要的信息基础设施,在推动经济发展、社会进步、人民生活水平提高等方面发挥着越来越重要的作用。互联网产业成为我国重要产业之一。而且，互联网对网民的日常生活也发生了重要影响，电子商务、网络媒体、网络通信、网络社区、网络娱乐等互联网业务蓬勃发展，并在网民中普及。截止到2010年12月底，中国网民人数超过4.57亿，互联网普及率达到34.3%。我国互联网的普及率超过了世界平均水平。商务类应用用户规模继续领涨。网络购物用户规模年增幅48.6%，是增幅最快的应用。网上支付、网上银行的使用率迅速提升，更多的经济活动已步入了互联网时代。[1]

从整体上看，我国互联网整体网络信息安全较为平稳，但安全形势仍比较严峻，面临一些突出和典型威胁，主要是：

(一) 域名系统和拒绝服务攻击凸显互联网软肋

我国国家域名服务体系由域名服务系统、国家顶级域名服务系统、其他各级域名服务系统、递归域名服务系统等四个环节组成，包括超过4万台(套)以上的重要域名服务器，服务1700多万个各类域名，上述任何一个环节以及任何一部分重要域名服务器出问题，都可能导致这样或那样的问题，甚至引发骨牌式连锁反应以及雪崩式的危险后果，以至于危害到我国国家信息安全及整个互联网信息网络安全。

2009年5月19日，我国9省互联网DNS解析服务发生故障。2010年1月12日，百度公司搜索域名无法访问。2010年4月8日，一家名为IDC China Telecommunication的小型中国网络服务供应商首先发出了错误的路由数据，然后经过中国电信的二次传播，扩散到了整个互联网，这一事件导致全球的互联网服务提供商都受到了影响。该事件被列入到去年十一月份向美国国会提交的2010年美中经济和安全审议委员会报告中。由于中国电信发出错误的路由信息，导致全球15%的互联网流量数据跳转至中国电信服务器传输，包括美国参议院、国防部以及国家航空及太空总署(NASA)等许多网站的电子邮件全部“绕道”中国传输，整个过程持续了18分钟。中国电信表示，该起信息重定向事件是一起事故。上述事件，突出反映了作为互联网运行基础的域名系统仍面临较大安全风险，包括频频出现的拒绝服务攻击。

(二)木马和僵尸网络数量仍规模庞大

根据CNCERT监测数据，中国大陆地区木马受控主机数量比去年同期有大幅增长，2010年上半年，感染木马主机123.95万台(绝大多数是下载者木马和盗号木马)，僵尸主机2333万台。这主要是因为CNCERT在6月份新增了对下载木马和盗号木马的监测，而这两类木马的受控主机数量巨大。[2]

2010年上半年中国大陆地区传统远程控制类木马受控主机IP数量呈缩减态势，这应该是得益于CNCERT组织通信行业持续开展的木马和僵尸网络专项打击行动以及常态化治理活动。 但从绝对数量上看，我国大陆地区感染木马和僵尸程序的主机依然规模庞大，这些主机仍然是我国互联网上的重大安全隐患。

(三)新型计算机病毒和蠕虫仍然肆虐

“飞客蠕虫”最早出现在2008年11月，通过局域网、U盘等多种方式传播。该病毒是利用微软 MS08-067 漏洞发起攻击，用户计算机一旦感染，该病毒就会阻止计算机访问安全厂商网站，致使多种安全软件在线查杀和升级功能失效。该病毒具有后门功能，会偷偷下载多种病毒和恶意程序，做更多危险操作，例如窃取用户敏感数据信息、利用中毒电脑攻击其他网络用户等。这不仅容易造成交叉传播，影响网络运行速度，而且会被利用发动危害严重的大规模拒绝服务攻击。

据CNCERT监测数据，2009年底，我国感染飞客蠕虫的主机约1，800万。目前，仍有很多主机感染此蠕虫。对整个互联网安全来说，飞客蠕虫已经形成一个包含数百万被控主机的攻击平台，不仅能够被用于大范围的网络欺诈和信息窃取，而且能够被利用发动大规模拒绝服务攻击，甚至可能成为有力的信息战工具。因此我国互联网上的大量感染此蠕虫的主机，就成为重大的安全隐患。

(四)网站被篡改和被挂马现象仍不容乐观

截止2009年底，中国大陆地区网站4.2万个被篡改。2010年上半年达到14，907个。据CNCERT分析，大量网站被篡改说明中国大陆很多网站存在较为严重的安全漏洞，特别是一些安全漏洞可能影响采用同一网站架构或建站系统的一批网站，以至于黑客可以在短时间内批量对网站实施篡改。

2010年3月至5月间，最高人民检察院反渎职侵权厅网站后台被黑客通过门程序进入，被更改网页源代码，添加了黑链代码。黑客称，攻击是为其他网站提升搜索排名率，达到牟利的目的。他们自学网站编程的知识，学会了添加黑链代码。黑链就是隐藏链接，比如最高检网站被添加黑链代码后，只要有人搜索或点击最高检网站，指向的却是被隐藏的其他链接，这样可以提高黑链在搜索引擎中的排名。

(五)网络钓鱼仍是网络欺诈常见方式

典型的网络钓鱼攻击是将用户引诱到一个精心设计的、与目标组织网站非常相似的钓鱼网站上，并获取用户在此网站上输入的个人敏感信息。该攻击是基于社会工程学的一种攻击手段。

2010年1～12月，中国反钓鱼网站联盟处理的钓鱼网站达到23，455个，增长了140%。其特点为：一是网络钓鱼仿冒目标相对集中，极具中国特色，淘宝、腾讯、工行、央视仍是最重要的侵害目标；二是网络钓鱼紧跟社会热点，如地震捐款、工信部网站备案、广州亚运会等社会热点事件都成了网络钓鱼攻击的目标；三是以.tk和.co.cc为代表的免费域名近来成为网络钓鱼的最爱，免费政策客观上降低了犯罪成本，免费域名已经成为钓鱼网站的帮凶；四是主动注册域名建立的钓鱼网站仍然是钓鱼的主要方式，入侵正规网站加挂钓鱼网页、入侵正规企业邮箱发送钓鱼邮件的情况有所增多；五是利用仿冒侵权网站，在线下间接窃取信息实施诈骗的情况逐渐增多。

上述这些我国互联网网络安全态势，一方面反映了我国互联网未来安全不容乐观，另一方面恰恰是我国互联网灰色产业链的生存空间。根据《2009年中国网民网络信息安全状况调查报告》，[3]我国网民处理安全事件所支出的服务费用共计153亿元人民币。这个数字也从侧面反映出我国互联网灰色产业链产业的规模程度。

二、 互联网灰色产业链的定义

从2007年起，互联网黑色产业链、黑客产业链等就成为网络安全专业人士及公司关注的热点问题。2009年3月份，央视开始密集报道灰色产业链的有关情况。3月11日，央视经济与法频道播出《揭秘黑客产业链》，13日，播出《威胁，就在身边》，18日，播出《流失的个人信息》。央视的2009年315晚会则播出了《垃圾短信，我们的个人信息如何成为移动公司的牟利工具？》，也曝光了海量信息科技网如何盗窃个人信息。这些报道从各个侧面揭露了黑客是如何通过侵入他人电脑或者网站窃取个人隐私或敏感信息，形成一套从制作、传播到盗窃、销售牟取暴利的完整利益链。据《2009年中国网民网络信息安全状况调查报告》，对央视2009年315晚会的报道，网民关注度达到了58.3%。2009年央视的有关互联网黑客产业链密集报道，使普通民众及广大网民对灰色产业链有了深入的了解。

至今，有关互联网灰色产业链问题，仍是我国网络信息安全的热点问题之一。为深入研究互联网灰色产业链，就需要对互联网灰色产业链给出定义，对此，首先要明确几个相关概念。

(一)灰色经济

维基百科给出的定义是，又称灰色经济、地下经济或非正式经济，是国民经济体系的一部分。一般认为国民经济可以分为两部分：正式的(正规的)经济和灰色经济(非正式、非正规的经济)。灰色经济是指政府所无法控制的经济生产，包括所有创造价值的经济活动，但是它们没有被列入国民经济总决算中，即没有被包括在正式公布的国民生产总值中。国民经济中真正的价值创造因灰色经济而未被全部反映出来。

(二)互联网经济

又称网络经济、信息经济、虚拟经济等，这几个概念之间彼此也有一定的联系和区别。现在比较一致的看法是，互联网经济是通过互联网进行的各种经济活动的总和。

(三)产业链

是一个包含价值链、企业链、供需链和空间链四个维度的概念。产业链是建立在产业内部分工和供需关系基础上的，以若干个企业为节点、产品为小节点纵横交织而成的网络状态系统。

明确了解了上述概念，再来界定什么是互联网灰色产业链。所谓互联网灰色产业链，是基于互联网进行的各种灰色经济活动，并在内部专业分工和供需关系基础上的各组成部分形成的网络型产业链。其主要特征，首先是一种灰色活动，介于非法和合法之间，有些不是明确的犯罪活动。其次，涉及的经济活动都是基于网络或者以网络为主的经济活动。再者，经济活动有专业分工及合作的链条、网络关系的产业链。 许多部分媒体以及文章往往使用“互联网黑色产业链”或者“黑客产业链”、“互联网地下产业链”等术语来描述此类产业链，本文认为应采用“互联网灰色产业链”来描述此类行为，其内涵更明确些、定性更准确些。

三、 互联网灰色产业链的现状分析

按照互联网灰色产业链所依托的网络渠道及技

术平台的维度来分析，在中国互联网上，主要存在如下四类灰色产业链：

(一)黑客培训产业链

在我国互联网上用“黑客培训”等关键词，通过百度、GOOGLE等搜素引擎上搜索，可以在互联网上搜索到数十万以上的中文网页。黑客培训产业链的形式，主要有如下几种：

1. 网络培训。黑客组织通过互联网开办黑客培训网站或者论坛，网民注册缴费成为会员后，可以获得网站提供的在线教程、离线教程以及软件工具等服务，通过这些服务掌握各种网络攻击技术、各种病毒、木马制作机制，以及各种黑客工具的使用方法等。黑客培训的费用从几百元到近万元不等。一家黑客培训班每月至少有数万元的收入，稍有规模的黑客培训网站年收入则可达200～500万元。

黑客培训产业链中的主要角色关系及服务流程之间的关系，如下图所示：

图1 黑客培训产业链

2.出版杂志。国内比较有名的黑客杂志主要是《黑客X档案》、《黑客防线》、《黑客手册》等。这些杂志先是通过办杂志形成学员群体和品牌，然后再办网站，通过网站提供各类培训等服务。如《黑客X档案》在形成“国内安全类实体杂志发行第一”知名度后，就办起了自己的网站。这个网站上的内容是提供各种黑客圈的交流及增值服务。黑客防线，则是2001年创刊的黑客专业技术杂志，其网站上也提供各类培训课程，还通过淘宝提供各种在线商场服务。2005年开办的《黑客手册》是非安全组织旗下的一本介绍各种黑客技术、黑客工具、黑客动画等内容，并附带光盘的纸张媒体。

3. 会议活动。在国际上，Black Hat (黑帽会议)、DefCon是目前比较有名的黑客类会议，全球各角落的黑客，特别是北美地区的黑客，每年都在此类会议上进行集中的技术交流以及技术竞赛。中国黑客组织也办起了类似会议。其中安全焦点技术峰会(XFocus Information Security Conferense)，简称为Xcon，成为其中的代表，该会议是目前国内最知名、最权威、举办规模最大的民间信息安全会议，在全世界具有一定的影响力。从2002年开始举办，成为了中国黑客界以及民间安全界的盛会。

黑客培训产业链的主要危害在于，很多原本不具备相关专业技术的人员也参与到互联网灰色产业链以及网络违法犯罪活动中来，这就加速了黑客攻击活动的蔓延。我国的互联网，正在成为培训黑客的最大实验室和生产线，从这里培养出来不计其数的大黑客、小黑客，其中一部分人成为了安全专业人士，但更多人则成为了黑客产业链的生力军。

我国互联网上黑客培训产业链的特点是：

1. 互联网上黑客培训活动已经形成规模化产业效应。培训网站充分利用了网络在线培训的便捷、无边界等特点，开始产业化运作，形成了较大规模的培训产业。

2. 途径多元化，向传统培训渗透。一些黑客网站已经把自己培训和传统的IT培训结合起来，或是将自己的培训课程体系化，如黑客基地的培训就声称，自己是培训网络安全高级人才，课程体系是培训电脑工程师、网络工程师、安全工程师。

3. 网民参与黑客培训热情极高。由于对黑客技能及黑客文化的向往，加上通过网络就可以学习，实践性、互动性很强，网民参加培训的热情非常高。据广东省关心下一代工作委员会“互联网上网服务营业场所(网吧)不良影响”调查表明，全省各大城市42.5%的小学生崇拜黑客，32.5%的小学生有当黑客的念头。

目前，我国黑客培训产业的活跃程度已经引起了国外媒体的关注，这极大影响了我国互联网的形象。韩国媒体就认为，在中国，很多网民通过培训，即使学历不高，也能掌握黑客技能及黑客工具使用。

(二)垃圾邮件产业链

垃圾邮件目前仍无严格定义，根据国内情况，通常认为以下三类邮件是垃圾邮件：凡是收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件；收件人无法拒收的电子邮件；含有虚假的信息源、发件人等信息的电子邮件；含有病毒、恶意代码、色情、反动等不良信息或有害信息的邮件等。

垃圾邮件不仅传播欺诈、色情和病毒等有害信息，而且耗费大量公共网络资源，危害信息安全，浪费网民时间，已经成为约制和影响互联网电子邮件服务健康、快速发展的一个全球性问题。

2000年后，垃圾邮件一度在互联网上泛滥成灾。从最近几年的有关数据来看，垃圾邮件情况略有好转迹象。赛门铁克发布的2011年1月份全球互联网安全统计报告认为，全球垃圾邮件数量是两年来的最低水平。卡巴斯基发布的报告公布了世界上五大垃圾邮件发送国家：源自印度的垃圾邮件数量目前上升到全部垃圾邮件总量的10.4%，使其成为排名第一的垃圾邮件输出国。排名仅次于印度的则是越南(8.8%)、英国(6%)、俄罗斯(5.6%)和意大利(5.2%)。

由于互联网垃圾邮件产业突出的成本低、利润高、隐秘性强的特性，围绕垃圾邮件已经形成了一种灰色产业。事实上，发送垃圾邮件大多是有组织的商业行为，不少企业或个人选择发送垃圾邮件来获得高回报；由此早已形成了一条完整的产业链，包括收集、销售邮件列表，开发专用发送工具，邮件内容制作，邮件发送，回收状况分析等，甚至出现了提供第三方外包服务的商业模式。

垃圾邮件产业链中各种角色关系及服务流程之间的关系，主要如图2所示：

图2 垃圾邮件产业链

垃圾邮件产业链特点：

1. 垃圾邮件不仅传播欺诈、色情和病毒等有害信息，而且耗费大量公共网络资源，危害信息安全，浪费网民时间。根据中国互联网协会2006年统计，垃圾邮件每年给国民经济带来的损失大约为63.8亿元。这仅仅是按照时间计算出的相对损失，还没有列入诸如邮件服务器处理垃圾邮件的额外付出，以及用于处理垃圾邮件的技术人力付出等损失。

2. 绝大部分垃圾邮件来自于被黑客劫持的计算机组成的僵尸网络。根据赛门铁克2011年1月份的全球互联网安全统计报告，从2010年圣诞节起，垃圾邮件数量大幅下降，垃圾邮件总量从每天8，020亿封降至每天3，350亿封，部分原因与三大发送邮件的僵尸网络，即Rustock、Lethic和Xarvester停止活动有关。

3. 互联网发送垃圾邮件活动已经是高度专业化、产业化。互联网电子邮件服务的注册无须实名，而从技术上追查垃圾邮件的发送者则非常困难。围绕垃圾邮件，已经形成一个自我循环的生态系统，活跃其中的角色包括：发送商、购买商、邮件服务供应商、普通用户、反垃圾邮件商的IT厂商等。位居发送垃圾数量前列的基本是专业公司和人员。

针对互联网垃圾邮件上述特点，我国政府主管部门指导行业协会联合业界采取综合治理措施，建立起多渠道、立体化、全方位的垃圾邮件治理体系，在法律规范、行政监管、技术保障、行业自律、宣传教育、国际合作、群众举报等多种治理措施的联合推动下，经由我国发出的垃圾邮件比例持续下降，我国互联网垃圾邮件泛滥的情况受到了明显的遏制，在国际上得到积极好评。但是，我国的垃圾邮件治理任务仍很艰巨，任重而道远。

(三)恶意代码产业链

目前，围绕木马、僵尸网络两种主要恶意代码，形成的产业链是当前我国恶意代码产业链的主要代表。

1. 木马产业链

所谓特洛伊木马(以下简称“木马”)是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点，而且一般的木马程序都具有信息反馈功能。黑客可以用木马轻而易举窃取计算机用户的信息。其传播方式主要有三种:一是通过电子邮件附件,控制者将木马程序以看似正常的附件文件形式夹在邮件中发送出去, 收信人只要打开附件系统就会感染木马；二是软件下载，一些非正规的网站以提供软件下载为名义，将木马捆绑在软件安装程序上，下载后，只要运行这些程序，木马就会自动安装；三是网页木马，实际上，网页木马就是一个特殊网页，与其他网页不同的是该网页是黑客精心制作的，用户一旦访问了该网页就会中木马。嵌入在这个网页中的脚本利用IE浏览器的漏洞，获得权限后，再让IE在后台自动下载黑客放置在网络上的木马并运行(安装)木马，也就是说，这个网页能下载木马到本地并运行(安装)下载到本地电脑上的木马，整个过程都在后台运行，用户一旦打开这个网页，下载过程和运行(安装)过程就自动开始。而且，网页木马还可以挂在多媒体文件(RM、RMVB、WMV、WMA、Flash)、电子邮件、论坛等多种文件和场合上。通常，黑客会将网页木马植入其控制或入侵的网站里。

目前，木马病毒的发展已呈现出“专业性”特点，一些为盗窃网上银行密码、或者网络游戏账号而专门设计的木马病毒已出现多种。其中，“网银大盗”木马病毒已发展到第4代，它不但可以窃取网上银行用户的账号和密码，甚至还能将一些网上银行为防盗而设计的“数字证书”一并窃取。

对于木马的定向性要求的不断强化，以及所可能面对的刑民事法律制裁，单兵作战的制作木马、植入木马、使用木马的模式已经渐渐淡出历史舞台，取而代之的是专业化程度更高、隐蔽性更强的集团化木马产业链模式。在该模式中，有专门负责木马编写的程序员，有负责木马兜售的销售人员，有使用和散播木马的网络黑客，有专门收购盗窃来的账号、装备的信息收购销售者，各个环节之间相对独立，从而回避法律风险。整个链条形成一种上游不知中游所在，中游不知去处，下游不知来源的结构。整个产业链可以表示如下图：

图3 木马产业链

木马产业链的危害主要是给互联网用户的虚拟财产和金融财产带来损失。2011年1月14日瑞星公司《2010年度安全报告》[4]称，2010年，木马病毒窃取的主要目标从网游、QQ等虚拟财产全面转向网银和支付帐户。该报告透露，所有主流网络银行和第三方支付工具都有受害案例出现。针对性病毒的数量，与网银、支付工具的市场地位密切相关，比如在网络购物领域，有多种木马和钓鱼网站是针对淘宝、工商银行编写，其客户端一旦出现漏洞，马上就会被黑客利用，编写相对应的木马。据2011年1月江民反病毒中心的统计数据[5]显示，2010年全年新增网银木马近400个，较2009年上升了约6%。仍处于活跃状态的网银木马近600个，较2009年增长了约一倍。而2010年度最典型木马，是在网上泛滥的“网银超级木马”，它是国内罕见的首个针对大量网银支付平台的病毒。其盗取用户钱财的手段采取了劫持用户支付页面的方式，而非传统的直接盗取账号密码。

当前木马产业链的主要特点是： 网页木马是主要传播渠道，且主要利用漏洞植入，利用社会工程学传播。集团化、专业化，扮演“软件代理商”角色的挂马集团越来越凸显出品牌效应和垄断趋势。木马产业链一方面更隐蔽，另一方面转向广告木马，以减小风险。

2. 僵尸网络产业链

根据百度百科定义，僵尸网络 Botnet 是指采用一种或多种传播手段，将大量主机感染bot程序(僵尸程序)病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。 攻击者通过各种途径传播僵尸程序感染互联网上的大量主机，而被感染的主机将通过一个控制信道接收攻击者的指令，组成一个僵尸网络。

与木马相比，僵尸网络危害性更大。因为僵尸网络的控制性、交互性更强，利于黑客更好地控制僵尸主机(即被植入僵尸程序的主机)，僵尸网络实际上成为黑客手中的一个攻击平台，可以有效地发起各种各样的攻击行为，如，发起拒绝服务攻击、发送垃圾邮件、窃取用户信息、滥用网络资源、网络诈骗等。由于僵尸网络可以形成相当大的规模，控制的主机数目可达数万甚至数十万台，因此，利用僵尸网络发起的拒绝服务攻击的危害更大，防范更难。严重时，可以导致整个基础信息网络或者重要应用系统瘫痪。

从僵尸网络这一攻击平台本身看，僵尸网络的主要特色和木马基本一致，两种恶意代码的产业链流程类似，因此，实质都是恶意产业链，其中，有编写僵尸程序者，有利用僵尸程序入侵主机的黑客，即僵尸网络控制者 ，有出售僵尸主机，即出售被害主机控制权者，有利用僵尸网络的攻击者、信息窃取者等等，各个环节相对独立。

图4 僵尸网络产业链

总体上，我国恶意软件产业链特征主要是：

1.以木马、僵尸网络为代表的恶意软件(病毒蠕虫)已经形成制作、销售、应用等环节分工明确的产业链，并呈现集团化发展的趋势。

2.目标主要针对个人及中小企业，盗取网游装备、QQ帐号等虚拟财产及各类金融卡账号密码等实际财产为主。

3.各个环节主要在国内，尚未国际化。由于语言文化原因，以及人民币尚未国际化等因素影响，目前，我国恶意代码产业链主要环节主要在国内而且主要是国内人员参与。如果恶意代码产业链出现国际化分工，则将来可能出现国内黑客制作恶意程序，国外犯罪分子利用该恶意程序来窃取我国国内用户的金融财产的情况。

(四)网络仿冒及网络欺诈产业链

“网页仿冒”(国际上称之为Phishing)这类网络安全事件是指在互联网上仿冒电子交易站点(如银行或拍卖网站)的网页，诱使用户访问假站点，骗取用户的网上银行账号、凭证和密码等敏感信息，从而窃取用户钱财，或者继续进行其他诈骗活动。

网络仿冒流程，以仿冒银行的假网站为例，黑客在进行网络仿冒前，先注册一个银行网址的域名(与银行的真域名非常接近的域名)，然后做一个和真银行一模一样的网站。通常会把假网站放在别人的机器上，接着就可以给用户发电子邮件，诱导他们登录假冒的网站。邮件通常内容大致如下：“亲爱的用户，我们注意到您的账户信息已经过期，如果不及时更改将导致信息失效，请点击此处及时更新。”实际上，这些链接地址实际上指向假网站。在一起假冒工行网站事件中，假工商银行的网站1cbc.com.cn与真网站www.icbc.com.cn只有“1”和“i”的一个字母之别，给用户的邮件落款为“中国工商银行客户服务中心”。只要用户访问了假网站并输入账号和密码，黑客就能得到这些信息，从而从用户账户转走资金或提取现金或者消费。

根据大多数案例的情况，典型的网络仿冒产业链如下：

图5 网络仿冒产业链

据CNNIC调查[3]，在我国，2009年超过九成网民均碰到过网络钓鱼网站，电子邮件和即时通信成为网络钓鱼网站传播的主要渠道。网络钓鱼给社会带来的间接损失超过200亿元。

我国网络仿冒产业链的特点：

1.针对银行的钓鱼网站急剧增加。2011年2月，中国互联网信息举报中心监测数据显示，近期网银盗窃侵财型案件举报甚多，特别是假冒中国银行网站大幅增加，数量已多达近70个。据不完全统计，仅1月10～20日之间，江苏省此类案件就发生上百起，浙江省也有近50起，涉案总金额巨大。据金山网络云安全中心统计数据显示，近期已有超过5万名用户访问过中国银行的仿冒网站。江苏、浙江地区此类案件高发近乎猖獗。全国范围来看，总涉案金额在4，000万元至1亿元之间。

2.结合社会及网络热点事件，通过各种手段进行欺诈。例如，在博客中插入网络钓鱼链接对用户进行欺诈，并多以“世博会门票”、“2010虎年运势测算”名义。

3. 医药、美容、成人用品、证券咨询等行业受网络欺诈危害最为严重。

4. 形式上，网络欺诈大多是各种各样的中奖骗局，尤其以“腾讯QQ周年庆典抽奖”、“非常6+1抽奖”骗局最为普遍。

总体上看，我国的互联网灰色产业链具有如下特点：向集团化、目标化、专业化发展，已经形成了相互关联的灰色产业生态圈。例如，黑客培训产业链培训了不少黑客，他们许多人通过编写、利用恶意代码获得收入，如攻击互联网主机或用户，植入木马或僵尸网络，或者利用僵尸网络、木马等，发送垃圾邮件，或进行网络仿冒而获利，反过来，他们的所谓“事迹”及“成功”则吸引了更多网民参加黑客培训，成为灰色产业链的参与者和活跃者。

从整体上看，我国互联网灰色产业链产生发展的主要因素是：

1.文化因素：我国互联网行业缺乏严格的行业自律，早期的黑客严于律己，出于对技术、公正等追求而钻研技术，但却不滥用黑客技术，后来的黑客则往往在得到一定技术名声后，出于获得经济利益等原因而放弃对自我的道德约束，滥用自己掌握的黑客技术。

2.技术因素：黑客攻击技术现在已经向自动化、傻瓜化发展，即使不懂太多IT技术，也可以学会攻击技术，加上互联网各个环节均存在不少安全缺陷，加上网民安全意识尚未全面提高，互联网上漏洞很多，导致黑客攻击比较容易得手。

3. 法律因素：对于黑客攻击事件，尽管这几年已经有了相关的法律制度规范，但实际中，对许多攻击事件的处理在立案、查处、取证、审判等各个环节均存在许多实际困难，尤其对互联网灰色产业链的处理，涉及法律的解释不明确之处较多，进入司法程序遇到的困难则更多。实际上得到立案、审判的攻击事件还是少数。因此，对黑客群体而言，是法律上的事实低风险。

4. 经济因素：互联网上的免费黑客攻击教程，包括收费的培训都很多，黑客学习费用不高，另外，有网吧即可上网学习，因此总体上自身的投入不需很高，但通过这些产业链得到的经济回报是丰厚的，如制作销售木马。

根据公安部公布情况，近两年来，我国网络攻击案件的发案数量每年超过80%，且网络攻击的频次、种类、广泛性和复杂性都逐年增加，严重危害了我国信息网络安全，同时，也间接侵害了广大人民群众的利益。公安部门也认为，此类犯罪呈现日益趋利化、分工越来越细化、社会危害性越来越大等趋势。

四、针对互联网灰色产业链的法律应对措施

针对互联网灰色产业链的治理措施，应针对灰色产业链产生的四个主要因素，从四个层面采取措施，一是文化层面措施:应以正面教育为主，打击黑客培训和提高行业自律为辅，以铲除黑色产业链萌发的文化环节。二是技术层面措施：应改良互联网的技术架构，提高网络可信度和可追踪度，下一代互联网技术的推广应用将是当前互联网攻易防难的技术状况逐步得到改变。三是经济层面措施：应采取有效经济措施，如针对虚拟财产的交易，无法在现实空间直接获利，或者导入合法渠道。四是法律层面措施：应加大执法力度，使参与灰色产业链行为的代价成本提高。

下面重点研究我国法律方面的应对措施情况：

(一)我国应对互联网犯罪的立法进展

1.2009年2月28日通过 《刑法》(修正案七)

在我国《刑法》第285条中增加两款作为第2款、第3款：“违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”

“提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。”

2.2009年10月16日，两高在《关于执行〈中华人民共和国刑法〉确定罪名的补充规定(四)》中，又新增加了非法获取计算机信息系统数据罪，非法控制计算机信息系统罪和提供侵入、非法控制计算机信息系统程序、工具罪两个罪名。

3.2009年12月26日通过的我国《侵权责任法》第36条，网络用户、网络服务提供者利用网络侵害他人民事权益的，应当承担侵权责任。网络用户利用网络服务实施侵权行为的，被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供者接到通知后未及时采取必要措施的，对损害的扩大部分与该网络用户承担连带责任。网络服务提供者知道网络用户利用其网络服务侵害他人民事权益，未采取必要措施的，与该网络用户承担连带责任上述法律的制定，是我国对黑客培训、木马制作、入侵控制、贩卖木马、窃取信息、僵尸网络、网络仿冒等行为给予针对性打击有了法律依据，这是我国加强对互联网犯罪的打击，切断互联网络灰色产业链的里程碑意义事件。

(二)有关部门颁布的规章制度

我国通信行业主管部门近年来发布了一系列相关的部门规章：

1.2009年4月，发布《互联网网络安全信息通报实施办法》，主要解决信息通报工作中“谁来报信息”“报什么信息”“怎么报信息”“我能得到什么信息”等问题。

2.2009年4月，发布《电信网络运行监督管理办法》，加强电信网络运行监督管理，保障电信网络运行稳定可靠，特别对互联网骨干网安全提出了明确要求。

3.2009年5月，发布《木马和僵尸网络监测与处置机制》，建立了对木马和僵尸网络进行有效处置的长效机制处置。

4.2010年1月，发布《通信网络安全防护管理办法》，完善了通信网络安全保障法律制度，有利于提高通信网络安全防护能力和水平，有效应对网络攻击、信息窃取等非传统安全问题。

5.2011年2月10日，发布《信息安全技术个人信息保护指南(征求意见稿)》。该指南向社会公开征求意见，其主要内容包括前言、引言、范围、术语和定义、个人信息处理原则、个人信息主体的权利、个人信息保护要求等方面，并对包括收集、加工、转移、使用、屏蔽、删除等处置信息的行为进行了定义。对提高个人信息保护意识，保护个人合法权益，促进个人信息的合理利用，指导和规范利用信息系统处理个人信息的活动将起到重要作用。

上述规章及规范的施行或者即将施行，对提高我国公共互联网安全水平起到了重要作用。

(三)实际案例中的产业链分析

2009年12月16日，涉案金额3，000余万元、案犯涉及16个省市、公安部挂牌督办的“8.2”全国特大制售“温柔”系列木马团伙案件，被成为是刑法修正案后的我国首个网络犯罪案例的产业链分析。已经有学者从法律上分析此案例，[6]这里，本文从产业链实际案例角度剖析、回顾此案例：

1.编写木马工具：2007年6月至次年8月，被告人吕轶众、曾毅夫为牟利先后编写出国内流行的风云、完美国际、武林外传等40余款网络游戏的木马程序，用于窃取网络游戏玩家的账号、密码。

2.代理销售工具：2008年2月起，被告人严仁海接受委托成为这一系列木马程序总代理销售，谋取非法利益。严仁海将上述木马程序以其女友陈慧婷的网名冠名为“温柔”木马1，在互联网上传播销售，并逐步形成了以严仁海、陈慧婷为总代理，张帆、张金煌等数十人为分代理的传播销售网络。

3.植入木马：严仁海、陈慧婷、张金煌等人先将木马程序植入网站，网民点击网站后，木马程序自动植入其计算机系统并运行。

4.盗卖信息：网民登录自己的网络游戏，游戏账号和密码就会自动发送到木马所指定的服务器内。他们再进一步转卖给其他涉案人员，将受害网民账号内的游戏币、游戏装备等盗走销售获利。

2009年12月16日，江苏省徐州市鼓楼区人民法院宣判，吕轶众、曾毅夫、严仁海等11名被告分别被以“提供入侵计算机信息系统罪”判处3年以下有期徒刑或拘役、缓刑，并处罚金总计83.3万元。

五、结束语

经过2009年对互联网灰色产业链的彻底曝光，及我国在相关立法的巨大进展，2010年我国有关部门加强了专项打击和行业管理。截止到2010年9月底[7]，我国公安机关已经破获了各类黑客攻击刑事案件超过100起，抓获犯罪嫌疑人130余人，打掉黑客联盟网站20余个。而且公安部门表示，要清理黑客网站，重点清理销售工具、组织黑客攻击、开展黑客教学的网站，要商请最高人民检察院、最高人民法院，加快研究出台相关的司法解释。

因此，可以预计，2011年将是转折年，我国互联网灰色产业链的“兴旺期”即将过去，网络安全攻击及违法犯罪的高发态势将逐步得到遏制。但必须看到，与互联网灰色产业链的斗争注定将是长期的，一方面互联网上的围绕灰色产业链的斗争仍将持续很长时间；另一方面，从技术上看，移动互联网可能是下一个被灰色互联网侵占的领域，曾经在互联网发生的灰色产业链“故事”，将以在移动互联网上重复上演。同时，我国的立法方面，仍需推动公民个人信息(隐私)的法律保护，我国整体的信息网络安全法律体系建设仍需不断推进。

[1] 中国互联网络信息中心.第27次中国互联网络发展状况统计报告(CNNIC).http://www.cnnic.net.cn/dtygg/dtgg/201101/t20110118_20250.html ．

[2]《中国互联网网络安全报告(2010年上半年，CNCERT/CC)》，国家互联网应急中心(CNCERT/CC)， http://www.cert.org.cn/UserFiles/File/2010%20first%20half.pdf ．

[3]《2009年中国网民网络信息安全状况调查报告》 中国互联网络信息中心(CNNIC)、国 家 互 联 网 应 急 中 心(CNCERT/CC)，http://www.cnnic.net.cn/html/Dir/2010/03/30/5805.htm．

[4]《瑞星2010年度安全报告》，北京瑞星科技股份有限公司， http://www.rising.com.cn/about/news/rising/2011-01-14/8830.html ．

[5]《江民2010年度病毒疫情报告》，北京江民新科技术有限公司， http://www.jiangmin.com/news/jiangmin/index/important/2011128105549.htm ．

[6]向海龙.“温柔”系列木马案的法律分析[J].信息网络安全，2009，9.

[7]邓宏敏.严厉惩治黑客活动，进一步加大打击网络犯罪力度[J].信息网络安全，2010，11.

AnalysisofChina’sInternetGreyEconomicChainsandTheirLegalResponse

ChenMing-qi

(Information Office of China Academy Science,Beijing 100864)

Internet has become an important part of the national economy,while a variety of grey economic chains continually developed on the internet,they are not only effecting the internet economy,but also severely threating the national information security and network security,challenging the law and legulation.Four key grey economic chains on the Chinese Internet are studied,then their processes,damages of inpacts and characteristics are analyzed,at last, suggestions are proposed,such as taking appropriate measures to strengthen the legal protection of personal information and promoting the information security of the legal system as a whole.

Internet;grey economic chain;law

DF38

A

(责任编辑：张保芬)

1002—6274(2011)02—003—09

陈明奇(1973-)，男，江苏徐州人，工学博士，中国科学院信息办高级工程师，研究方向为网络与信息安全、科研信息化等。