清華大學網絡與信息安全實驗室副研究員諸葛建偉博士等人與趨勢科技中國公司合作的一項中國互聯(lián)網信息安全地下產業(yè)鏈調查顯示，網絡地下黑市無論發(fā)布信息量還是參與者人數都呈現(xiàn)快速增長趨勢，2011年至少有9.27萬人參與地下黑市，并發(fā)布了10萬多個主帖38萬多帖子。而2006年，中國網絡地下經濟參與者有6280人。五年時間，中國網絡地下經濟規(guī)模竟增長了15倍。
　　有安全專家日前對《經濟參考報》記者表示，在這個畸形成長的經濟形態(tài)中，形形色色的地下黑市組成了一個網絡地下江湖，依靠“行話”和“術語”，一些網絡犯罪行為在網絡論壇和即時通訊小組中“如魚得水”。而憑借龐大的用戶群和影響力，百度貼吧和騰訊QQ群成為最大的網絡黑市。

　　網絡地下經濟泛濫

　　卡巴斯基實驗室亞太區(qū)病毒分析總監(jiān)　Evgeny　Aseev日前對《經濟參考報》記者分析，網絡地下經濟就是指所有通過網絡犯罪手段獲取經濟利益的形式。網絡地下經濟包括病毒木馬交易、惡意漏洞利用程序交易、用戶虛擬財產交易等方面。
　　據中國互聯(lián)網絡信息中心(CNNIC)的研究報告顯示，截至2011年12月底，中國網民規(guī)模達到5.13億，其中手機網民規(guī)模達到3.56億，即時通訊、網絡游戲等溝通娛樂類應用用戶規(guī)模均超過三億。而網絡購物、網上支付、網上銀行等電子商務類應用也穩(wěn)步發(fā)展，截止到2011年底，網絡購物用戶規(guī)模達到1.94億人，使用率提升至37.8%。
　　與此同時，各種安全威脅也在迅速增長�？ò退够�研究顯示，近年來針對網銀的攻擊量在不斷增加，截至2012年7月份，中國有20多家銀行的網銀曾經遭受惡意程序攻擊，今年7月份網銀木馬對于整個大中華區(qū)的攻擊將近12000次。針對網銀盜竊刷卡，公安部“天網-2011”打擊銀行卡犯罪專項行動中共破獲案件2.4萬余起，挽回經濟損失四億元。此外，手機的安全威脅也在增加。據網秦最近公布的《2012年上半年全球手機安全報告》，2012年上半年查殺到手機惡意軟件17676款，相比2011年下半年增長42%，感染手機1283萬部，相比2011年同期增長177%�！�
　　各種網絡犯罪已經形成一個龐大的網絡地下經濟。中國互聯(lián)網信息安全地下產業(yè)鏈調查顯示，2011年中國互聯(lián)網安全威脅整體造成損失達53.6億元，危害到11081萬互聯(lián)網網民和105萬網站。

　　地下黑市交易靠“行話”

　　Evgeny　Aseev表示，在中國網絡犯罪呈現(xiàn)組織性強和技術實力雄厚的特征，從惡意程序研發(fā)制作、銷售到傳播已經形成一條完整的產業(yè)鏈。
　　這樣的產業(yè)鏈顯然不止一條。諸葛建偉表示，中國互聯(lián)網信息安全地下產業(yè)鏈如今已發(fā)展成真實資產盜竊、網絡虛擬資產盜竊、互聯(lián)網資源與服務濫用和黑帽(即對網絡進行攻擊破壞或竊取資料)技術工具培訓四大部分數十條盈利鏈條。各產業(yè)鏈之間相互依賴，其中黑帽技術工具與培訓產業(yè)鏈作為整個產業(yè)鏈的根源，為其他產業(yè)鏈提供技術基礎；而互聯(lián)網資源與服務濫用產業(yè)鏈則為真實資產盜竊、網絡虛擬資產盜竊這兩大產業(yè)鏈提供了網絡資源條件，產業(yè)鏈參與者均可取得現(xiàn)實社會中的不當利益。
　　在每個產業(yè)鏈中每個環(huán)節(jié)都有黑客或黑客組織專門負責，分工協(xié)作從廣大用戶身上獲利。由此，形成了形形色色的大量隱藏在互聯(lián)網陰暗角落中的地下黑市，成為不法分子非法商品、服務的交易平臺和通訊平臺，是地下產業(yè)鏈賴以運轉的聯(lián)系紐帶。
　　值得注意的是，由于地下黑市依托公開訪問的互聯(lián)網來傳輸和交易，為保證地下黑市對于外界的隱蔽性，相互間依靠只有內部人能聽懂的“行話”和“術語”來進行溝通。
　　安全專家諸葛建偉向《經濟參考報》記者詳細解釋了各個產業(yè)鏈的“行話”。以真實和虛擬資產盜竊地下產業(yè)鏈為例，據諸葛建偉分析，目前網絡盜竊真實資產的程序是：不法分子先使用釣魚和木馬等犯罪手段，騙取或盜竊銀行卡賬號密碼以及網游賬號密碼等信息，接著進入洗錢環(huán)節(jié)，他們會在地下黑市中進行出售或通過地下產業(yè)鏈，組織起合作性犯罪團伙，進一步對賬戶中的真實資產進行匯款洗錢、銀行卡冒名、銀行卡與信用卡盜刷、證券賬戶操縱等行為，最終達到非法利益所得。對于虛擬資產，則是通過網絡營銷渠道將竊取到的網絡虛擬資產出售給游戲玩家，獲得現(xiàn)實的金錢。
　　據了解，在產業(yè)鏈不同環(huán)節(jié)，“行話”也不同。在地下黑市交易中，銀行卡賬號密碼和各種網游賬號密碼均被稱為“信封”或“信”，而不法分子用來收取賬號密碼的電子郵箱、在線Web應用程序等則被稱為“箱子”。而包含銀行卡磁條的竊取信息則通常稱為“資料”、“軌道料”或簡稱“料”。通過竊密環(huán)節(jié)獲得銀行卡資料，并在地下產業(yè)鏈中出售的不法分子就被稱為“料主”。通過從木馬編寫者購買盜號木馬，并實施“信封”竊取攻擊的黑帽在地下產業(yè)鏈中的角色被稱為“木馬代理”或“包馬人”。而洗錢環(huán)節(jié)也被稱為“洗信”或“洗料”，從事這項活動的角色稱為“洗信人”或“洗料人”。而實施偽造復制卡或假冒卡取現(xiàn)套現(xiàn)的過程稱為“刷貨”，角色稱為“車主”(團伙頭目)與“車手”(馬仔)，是整個地下經濟鏈中風險最高的部分。此外，通過非法渠道取得商家POS機，可提供盜刷或取現(xiàn)資源的角色被稱為“機主”。竊取到的網絡虛擬資產則出售給“包銷商”，由其通過一些公開網絡銷售渠道出售給游戲玩家，從而套現(xiàn)。

　　騰訊QQ群百度貼吧成主要黑市

　　諸葛建偉等人發(fā)現(xiàn)，與國外一些地下產業(yè)鏈通常使用IRC(互聯(lián)網中繼聊天)實時聊天協(xié)議作為黑市廣告發(fā)布與溝通途徑不同，在中國互聯(lián)網上，主要的地下產業(yè)鏈黑市構建方式包括Web論壇和QQ群兩類，先利用論壇和QQ群發(fā)廣告，然后用QQ私聊進行交易溝通。憑借著龐大的用戶群和影響力，百度貼吧和騰訊QQ群成為主要的網絡地下黑市。
　　百度貼吧作為國內互聯(lián)網上最大的中文社區(qū)論壇，提供了基于關鍵字的貼吧組織方式以及松散便捷的登錄與發(fā)帖機制，由此成為國內信息安全地下產業(yè)鏈黑市的主要聚集地之一。
　　盡管百度貼吧封了一些采用最常見術語的地下黑市貼吧，諸葛建偉等人仍在百度貼吧監(jiān)測到不少黑市貼吧，主題帖數量為318815，總帖子數為110多萬條。而《經濟參考報》記者也在百度貼吧中以“信封”和“箱子”為關鍵詞進行搜索，分別搜索到相關帖子227532篇和626529篇，帖子里面的內容大都是網友以QQ號作為聯(lián)系方式出售各種個人賬號。
　　騰訊QQ則是國內占據絕對優(yōu)勢地位的網絡即時通信軟件，注冊用戶超過九億。其QQ群功能可以支持多人同時在線聊天，發(fā)起群主可自由控制人員加入和踢出，因而成為國內地下產業(yè)鏈用來在線溝通交流最主要的途徑。諸葛建偉等人以“行話”為關鍵詞，兩個月時間共搜索到了82121個地下黑市QQ群，收集到76516條相關消息。而《經濟參考報》記者也以“箱子”和“信封”為關鍵詞搜索，共搜索到數百頁的相關QQ群，記者還加入了其中一個有179個成員的“夢幻西游洗信群”，發(fā)現(xiàn)里面均是進行夢幻西游相關賬戶和相關裝備的交易。
　　記者了解到，在地下黑市中，不同交易“產品”售價也不同。例如一些關于銀行卡賬戶的竊取均是采用各個環(huán)節(jié)按比例分賬，而普通“信封”出售價和收購價均在一元到三元之間，木馬程序廣告以出售為主，價格一般在100元至1000元之間，而求購廣告往往會獲取到一些特殊目的木馬或病毒程序，給出的價格一般較高，最高求購價可達2000元。軟件安全漏洞的價格一般與軟件流行程度有關，從幾千元到上百萬元不等。

　　執(zhí)法和監(jiān)管急需給力

　　安全專家表示，網絡地下經濟的日益發(fā)展壯大，固然與用戶安全意識有關，但與相關的立法和監(jiān)管環(huán)節(jié)也脫不了干系。
　　諸葛建偉認為，首先對于虛擬資產的保護如今在我國仍是一片灰色地帶。據悉，盡管一些虛擬資產與現(xiàn)實中的金錢貨幣購買可以相互交易，但是中國現(xiàn)行法律并沒有對虛擬財產的合法性作出明確規(guī)定，雖然在某些判罰案例中會考慮網絡虛擬資產的商業(yè)價值而將其納入財產保護范圍，但大多數情況下仍難以有效地衡量網絡虛擬資產價值，并對其進行有效保護。地下經濟的一些不法分子正是利用了這點，通過對網民虛擬資產進行盜竊與銷售，獲得非法經濟利益，同時又較真實資產具有更低的風險。
　　網秦天下科技有限公司首席運營官史文勇則認為，網絡安全相關的產業(yè)鏈非常復雜，但我國在治理方面仍存在一些問題。此外，手機惡意程序和病毒的感染多發(fā)生在一些山寨機和水貨手機中，但在相關的監(jiān)管方面幾乎是空白。
　　諸葛建偉等人則建議，國內網絡安全監(jiān)管部門與執(zhí)法部門非常有必要建設覆蓋面更加廣泛的地下產業(yè)鏈監(jiān)測體系，這將有助于更好地通過法律手段打擊網絡犯罪行為，保護網民的財產與個人信息安全。