2017年7月26,27日，网络安全生态峰会在北京国家会议中心举行。2017网络安全生态峰会(2017 Internet Security Summit ,简称ISS)始办于2014年，在中央网信办网安局、工信部网安局、公安部网安局指导下，由中国互联网协会、中国网络空间协会、阿里巴巴集团、蚂蚁金服集团联合主办，是国内创办最早、规模最大、嘉宾阵容最强大、安全行业最权威的国际大型安全盛会之一。ISS始终致力于网络安全生态领域建设，汇集众多互联网行业领军企业和人物同台交流。

  2017 ISS聚焦新型网络犯罪类型、解剖新型犯罪手段，共话中国网络“新安全”。同时，联动社会各行业、各领域，“共担当”新业态下的网络安全责任，并通过社会各行业、各学术领域的携手和聚力，让科技赋能社会治理，推动安全生态共建，为互联网产业的健康发展赋予更多能量与动力。同时，峰会还将带来全球最前沿的技术、科技，促进国内安全技术的发展与交流，为政府主管部门探索调研、行业技术探讨、人才培养、学术交流等搭建了成熟的平台。

  电子数据取证&网络犯罪调查分论坛邀请到全国七位知名专家进行了精彩的演讲。分论坛爆满的场面反应了大家对取证和网络犯罪打击的关注。

精彩议题如下(强迫症顺便吐槽下，对齐的不好看)：

分论坛爆满的场面

---

下面分享其中一个议题：网络犯罪魔与道：过去、现在、未来.

首先解释下分论坛的名字：电子数据取证&网络犯罪调查。在坐的各位很多都是电子数据取证领域的专家，打击网络犯罪的先锋，我一直有这样一个观点，不知是否正确，网络犯罪侦查的过程就是挖掘电子证据的过程，因此不能将取证与调查过程孤立开来。特别是在互联网+犯罪的时代，电子证据无疑是证明网络犯罪事实的最佳武器。因此在考虑分论坛名字的时候，电子数据取证与网络犯罪调查融合在一起。

那么我想与大家分享的是网络犯罪过去，现在与将来态势的变化，魔高一尺，道高一丈，魔与道的对决，同时探讨下解决之道。

【网络暗流】

1月12日，中央政法工作会议在京召开，中共中央政治局委员、中央政法委书记孟建柱在会上指出，中国网络犯罪占犯罪总数1/3 ，并以每年30%以上速度增长，而在未来，绝大多数犯罪都会涉及网络。网络犯罪将成为世界上每个地方、每个人、每件事的最大威胁。针对当前违法犯罪新趋势新特点，应该建立科学指挥、技术支撑的新机制，提高防范打击新型犯罪的能力和水平。

回顾网络犯罪的发展过程，大家可能并不了解我们国家第一起计算机犯罪是什么时间。考证我国第一起网络犯罪，教科书里是这样写的，1986年深圳破获了我国第一起计算机犯罪案件。 1986年7月13日，中国发生了第1起被破获的计算机犯罪案件。作案者是中国银行深圳分行蛇口支行会计兼电脑控制机主管员陈新义和中国银行深圳分行东门支行会计苏庆忠．先由陈犯盗抄银行帐号，非法查阅帐户情况，伪造中国银行电脑活期储蓄存折，后由苏犯凭假存折按银行手续顺利骗取出现金3万元港币和2万元人民币。陈犯于1987年1月29日投案自首。同年6月，陈、苏二犯被判有期徒刑6年。应该说这此案并 不是严格意义上的网络犯罪，所以这个定于用的是用计算机犯罪来。

时间来到了2006年，很多人都对这个可爱的小熊猫图标记忆尤新吧。熊猫烧香病毒被评为2006年毒王，感染百万台机器，造成大量数据被破坏，编写者李俊也成为大家口中的传奇，当时采用了多种方式传播病毒，以自己出售和由他人代卖的方式，在网络上将该病毒销售给120余人，非法获利10万余元。李俊也因此获刑三年，并成为国内因制造病毒而获刑的第一人。李俊出狱后，又因为设立 “金元宝棋牌”网络游戏平台非法获利数百万元，涉及赌资达数千万元。丽水公安局将李俊等17人抓获，当然这是后话了。实际上在熊猫烧香案中，已经形成了庞大的犯罪链条中，处于利润最丰厚环节的“老板”，可能通过比“熊猫烧香”隐蔽得多的病毒，或者是其他不为外人所知的手段，每个月攫取200万元的财富。

这一时期网络犯罪套路日渐成熟，他们追逐的两大目标，一个是数据，一个就是流量。但相应的法律法规远远没有跟上犯罪的发展，据说很多安全圈大佬的安全之路就是从2000年左右起步的，从抓肉鸡（摄像头看妹子）、破解游戏开始的。

​    十年之后的2016年，徐玉玉案获得了大家的广泛关注。这个案例从专业化的角度来看并不是那么复杂，他们从网上买来数据，数据是黑客从某报名信息平台当中窃取的，利用web漏洞攻击进入之后进行脱库，陈文辉从网上找来剧本，电话卡、银行卡、身份证也是从网上买来的。陈文辉指挥自己的人进行诈骗，取款的团伙是位于福建泉州。这种手法具有很强的地域性特点。

实际上2016年暑假还有两起学生被诈骗不幸去世这样的新闻。细究之下，他们分别采用了不同的犯罪手法。

同样是山东临沂发生的宋振宇被诈骗案，宋振宁手机上接收到一条显示发自“95599”的短信，称他的一张信用卡将被扣除1980元的年费。于是就拨打短信中留下的电话，假冒的银行客服说他有大额不正常消费，让其拨打警察电话，宋信以为真，拨打了冒充警察的电话，骗子以各种借口诱骗受害人向指定账户转账汇款。实际上这条短信是伪基站发出的。

广东省惠来县高考录取新生蔡淑妍接到不法分子假冒“奔跑吧，兄弟”栏目组发出的虚假中奖短信，蔡淑妍回拨短信中的电话号码，被嫌疑人诱骗点击登录钓鱼网站，并填入相关个人信息。随后，嫌疑人又以缴纳“保证金”、“个人所得税”等理由诱骗受害人向嫌疑人提供的账户汇款，分三次共汇入9800元。犯罪嫌疑人陈某等在海南海口设立短信群发和钓鱼网站窝点，指使另外的人员海南儋州设立话务诈骗窝点。犯罪嫌疑人首先使用电脑软件群发虚假中奖短信，然后由话务窝点人员诱导受害人点击钓鱼网站获取精确个人信息，再以各种理由诱骗受害人向嫌疑人提供的账户汇款。

这三个令人心痛的案例告诉我们，网络诈骗的专业化运作早已成熟，而且带有鲜明的地域特色。

这是网络诈骗如此风行的形势下一些重点的地区，台湾也是非常重要的一个诈骗输出地。

2017年发生了一个特别典型的案例，受害人不知不觉的时候他的钱已经没有了，也没有什么明显的征兆。盗窃分子从网上购买受害人个人信息四大件（身份证、银行卡、密码、手机号），购买之后进行钓鱼短信传播，我们看到这个图里面他要去绑定受害人的手机号作为副号，如果受害人他的手机在关机状态下，发的短信全转到诈骗人手机上去。因为受害人用的是某品牌智能手机，该手机云服务功能很强，可以发送销毁资料，还可以强制关机。他通过某电商平台消费、贷款，一共窃取了5万多元。

这个案例是我们应该关注的一个方向。相当长时间以来，我们对个人信息的保护意识不足，打击治理也不是非常到位，造成我们个人的信息已经是相当的泛滥。我想我们没有泄露过个人信息的人少之又少。行话中把各种个人信息称为料，根据来源不同又分为菠菜料、轨道料、拦截料、钓鱼料等等，泄露个人信息的途径太多了。

在网络暗流当中可以看到各种形形色色的团伙，他们的目标就是一个，钱。钱是建立在流量和数据的基础上。

我们可以把整个网络的暗流分为三个层次，首先第一个层次就是基础的设施，既然要实施网络的诈骗，必然要有一个域名，网络的接入，存储的空间、支付的流通、通讯的线路。还有专门对他们的犯罪行为进行犯罪服务的，比如黑客的技术，黑客攻击，木马的研发，推广传播，数据交易、黑卡买卖。真正犯罪实施的环节是我们受害人能够感受到，但它的上游的这些环节可能受害人不能直接感受到，但对整个网络环境是巨大的破坏。因此十分认同本次大会的名称网络安全生态，需要大家共同努力，共同担当。

当然，网络诈骗作为一类网络犯罪，是目前我们最关注，打击力度最大的，但并不是网络犯罪的全部。从网络作为犯罪的对象，到网络作为工具，再到网络作为犯罪空间，立法在逐步适应和修改，但应当看到，面对新的，变化迅速的犯罪类型，立法永远会是滞后的。

【魔之进化】

网络犯罪的进化速度是超出我们想象的，例如广西宾阳，诈骗主业是通过恶意代码等等进行盗号，最新犯罪手法是通过安装木马，拦截短信，进一步实施犯罪的。整个犯罪技术的迭代、方法的更新是相当快的。

而且现在还有一个趋势就是网络犯罪即服务，原来我们可能需要有一些技术的基础才能够实施一些诈骗行为，比如真正搭个网站得找人帮忙搭，现在我们只需要享受恶意软件即服务，勒索即服务，DDOS即服务就可以了，只要买平台帐号可以自动生成钓鱼网站。成本进一步降低了。

而且前两天看到一个新闻，AI技术已经用在了网络犯罪的领域，打码平台，原来是人工打码，很多人一分钟可以打好多，这是人海战术，而现在更先进的一种打码方式，通过分布式的AI验证码识别系统，进行人工智能的打码，进一步降低了他们的成本。

而我们业内安全的一些基础已经被突破，比如身份认证，很多应用要求要上传手持身份证的照片，这样一种验证机制甚至我们手机号验证码验证机制都不是特别完美，我们很多环节都可以进行突破，比如街头办一些活动，让老头老太太把身份证号拿手里照一下，他都很愿意的，钓鱼wifi等等有很多环节。通过软件能够用人的照片自动的生成那种摇头、点头的动画，这样我们人脸识别的技术有的时候就不再有效。

另外借助暗网的犯罪将会是未来打击的难点，FBI 对Alphabay的追踪我们都看过了，而我们国内对这方面刚刚开始，没有相应的研究。Alphabay的覆灭很大一个原因是网站管理员使用了非匿名的邮箱，同时还有卧底侦查。

我曾在CCFC上介绍过暗网的情报分析思路，大概的方法有一下几种：

总之，网络犯罪的进化速度之快，很多时候是让人瞠目结舌，应接不暇的。只靠被动的打击，只能是疲于应付。那么，我们该如何去应对？

【道法自然】

我们真的能完全相信自己的眼睛吗？我们看到很多表象的东西都是经过犯罪分子层层伪装的，我们可以看一下这几个短信，你能一下子分辨出来它到底是真还是假吗？有几位专业人士聚在一起，大家一块儿来玩儿这个游戏，真正很短时间内做到10个题满分的很少，总会去犹豫这到底是真的还是假的，确实这告诉我们不能光依赖用户自己安全的意识，包括一些专业人士也经常会受到各种各样诈骗的侵害。技术反诈是大势所趋，包括安全公司、各个环节，这是阿里、腾讯、360、百度等企业都已经参与其中，通过高科技手段进行反诈骗的工作。

所谓道法自然，也就是充分了解犯罪规律，建立数据模型，进行溯源、预警。例如，犯罪分子通过改号软件进行诈骗，那么我们能否建立改号、拨打时间、拨打规律、设备使用情况的模型来预警呢？有的公司已经这样做了，也收到了不错的效果。那么通过机器学习、人工智能等方法和技术进行黑词发现、恶意url识别、风险通讯、风险银行卡、风险交易、冒用身份等行为的发现，将大大提高犯罪成本。网络犯罪只能是打、防、控三位一体，才能创造一个清朗的网络空间。

【合纵连横】

国务院批准建立由公安部、工信部、中宣部、中国人民银行等23个部门和单位组成的打击治理电信网络新型违法犯罪工作部际联席会议制度。各成员单位各司其职，做好管控打击，我们也看到在这场与犯罪份子的对决中，有了立竿见影的成效。

大量的数据掌握在互联网企业手中，大家需要打破藩篱，做到网络犯罪威胁情报的共享与融合，网络空间安全需要大家共同的努力。国际刑警组织积极探索网络情报公私营合作模式，因而暗网站点Alphabay覆灭，这也充分说明了跨国协作，警企协作是有效的，也是必须的。

通过警队内部的协作机制，互联网企业积极主动的进行警企协作，建立和完善网络犯罪威胁情报共享，实现社会共治，才让网络环境更加安全。

新安全，新担当，让我们共同努力！