国外安全公司之前对网络犯罪分子常使用的即时通讯工具做了一番调查调研。作为网民大国,中国自然也引起了他们的兴趣。网络安全公司Flashpoint表示,99%的中国网络犯罪分子通过大众即时通讯工具沟通,例如QQ和微信。Flashpoint认为,腾讯与政府审查和监控机构有广泛的合作关系。
对于外界而言,网络犯罪分子选择这样的通讯环境看起来相当冒险,但即使这样,也没能阻止黑客使用这两大热门即时通讯工具。
Flashpoint东亚研究与分析总监乔恩·康德拉表示,人们一般认为非法分子至少会使用不被明确监视的平台从事非法活动。
网络犯罪分子活用汉语规避自动化审查工具
为了应对政府监控,中国的地下网络犯罪分子采用技术、排版和语言技巧,从而加大当局追踪难度。中国网民接近10亿,因此网络犯罪分子仍能混入人群干着非法盈利勾当,并做得风生水起。
与之形成鲜明对比的是俄罗斯,因为俄罗斯黑客独宠Jabber,因为这款即时通讯工具能最大程度地避开政府监管。
中国人口超过14亿,一半以上都在使用互联网,互联网规模如此庞大,网络犯罪分子被抓到的几率就如同中彩票巨奖。即使监管机构资源丰富,但面对如此多的网民,抓住网络犯罪分子挑战重重。
康德拉解释称,QQ和微信的用户加起来近10亿,腾讯最终将大量监控和审查工具自动化。网络犯罪分子的优势在于,当局的优先级不在网络犯罪分子身上。
99%的中国网络犯罪分子通过QQ和微信沟通,并通过一系列技巧对付监控和审查工具。
为了给产品打广告,网络犯罪分子更大程度上选择使用图片,而非纯文本,因为要在图片内发现、读取并分析文字难度较大。
康德拉指出,网络犯罪分子使用的另一个常用技巧是分隔字符。汉字可以是单字、双字或多字。之所以这种方式可行,是因为他们可以将字组合,或插入表情符号、字符等。这样一来,腾讯用来过滤非法内容的过滤器可能无计可施。
Flashpoint指出,网络犯罪分子还会将英语和汉字混用。例如“bank 卡”或“銀行 card”。黑客还将混用拼音、罗马字体等进一步将信息模糊。
除此之外,犯罪分子还通过数字(谐音)表示,这样一来就加大了追踪的难度。
Flashpoint指出,在犯罪分子的聊天群中,他们可能用“裤子”表示“数据库”,用“信封”表示一整套泄露的账号登录凭证。这种意思差异较大的词,就连本土监控人员也难以琢磨,这对自动监控而言自然难上加难。
说到这里,若是让老外来做QQ或者微信的网络犯罪监管、审查,想必会疯吧!毕竟汉语是这么优秀的语言,E安全小编忍不住骄傲了一下!
网络犯罪分子仍使用被监控的即时通讯工具还有诸多原因
聊天室和论坛被关闭表明,专门的人力调查人员在某段时期较为活跃。
2015年《刑法修正案(九)》实施,明确了网络服务提供者履行信息网络安全管理的义务,加大了对信息网络犯罪的刑罚力度,进一步加强了对公民个人信息的保护,对增加编造和传播虚假信息犯罪设立了明确条文。最终,网络上关闭了大量论坛和聊天室。
Flashpoint预计,今年夏天,中国互联网立法会发生变化,到时候又会使中国地下网络犯罪市场掀起千层浪。
为了加大监控和执法机构的追踪难度,盗窃QQ账号在地下市场变得有利可图。由于大量QQ账号经过实名认证,一旦被恶意软件感染,便能用来部署实施非法活动。
Flashpoint指出,中国网络犯罪分子仍使用QQ和微信这类大众通讯工具主要是因为,他们通常没有其它选择。
康德拉称,中国黑客面临一个独特的问题,他们想使用的大量服务可能无法下载,甚至无法运行。即使他们具有使用其它即时通讯服务的动力,采用也会成为问题,因为他们不具有这类服务的访问权。
例如,Tor这个匿名网络在在网络犯罪群体中相当热门,但其在中国使用相对比较困难。经验丰富的用户可以使用Tor,然而其它用户选择访问方式更为简单的通讯工具。
