涉及真实资产的网络购物、网上支付、网上银行、旅行预订、网络炒股等商务交易类应用在中国互联网上一直保持稳步发展态势,截止 2011 年底,网络购物用户规模达到 1.94 亿人,使用率提升至 37.8%,网上支付、网上银行、旅行预订、网络炒股用户规模也分别代写计算机职称论文达到 1.67亿、1.66 亿、0.42 亿和 0.4 亿1。庞大的用户群体以及其中蕴含的巨大财产规模吸引了为数众多的不法分子参与到真实资产盗窃地下产业链中,甘愿冒着被法律制裁的风险,想方设法地通过各种途径来盗窃或骗取网民真实资产,获得非法利益。户的账号密码,具体形态包括网银账号卡密、在线支付账号卡密、信用卡号与密码、股票基金账号卡密等。除了这两种网络技术手段之外,犯罪者还利用了电信诈骗、银行卡盗密等犯罪手段骗取或盗窃账号密码与银行卡磁道等信息。由于涉及银行账户的真实资产盗窃案件危害重大,因此也一直是中国执法部门重点打击的对象。2011 年,中国公安机关开展了打击银行卡犯罪专项行动,重点打击伪卡类、套现类和涉网类等主观恶意程度高、涉案金额大的银代写计算机硕士论文行卡犯罪案件,全国共计破获案件 2.4 万余起,挽回经济损失 4 亿元。在公安部公布的十大案例中4,除了 5 项信用卡非法套现案件之外,其他 5 个案件均与互联网真实资产盗窃地下经济链密切相关。例如湖南衡阳妨害信用卡管理案中,犯罪嫌疑人利用地下产业链上线提供的他人身份证办理假冒银行卡,公安机关共计收缴涉案信用卡 8 000 余张,身份证 5 万余张,而每张假冒银行卡以每张 60-80 元价格卖给上线,用于其他犯罪,这是近年来公安机关破获的冒用他人身份信息办理银行卡数量最多的案件,体现了冒用他人身份办理的银行卡在真实资产盗窃地下产业链中的作用。此外还包括通过境外网站购买信用卡资料制作伪卡,并实施刷卡消费或套现的两个案件,缴获伪造境外银行信用卡分别为 1.88万张和 7 000 余张
网络钓鱼是目前中国互联网上实施真实资产账户密码窃取最主要的网络犯罪技术手段代写计算机毕业论文,并在地下产业链的支持下,形成了“设计—传播—实施”一条龙的完整流程。网络犯罪者通常从地下产业链中购买一些现成的网络钓鱼工具程序,然后针对流行的网银、网购与在线支付等目标网站搭建相似度极高的钓鱼网站,并通过群发邮件或信息等技术手段传播钓鱼网站链接,使用优惠商品、安全借口等社会工程学方法实施钓鱼攻击,诱骗用户登录钓鱼网站并给出账号密码信息。而获得账号计算机专业职称论文密码信息之后,再次通过地下产业链后续环节实施真实资产诈骗或者盗窃。在“设计制作”环节,目前在黑帽技术、工具与培训地下产业链中已有专门开发各类钓鱼程序的黑帽团伙,只要申请一个域名和网络空间就可以很快建立起钓鱼网站,而这些钓鱼网站大都伪装成网上银行或电子购物网站,与真实网站界面几乎完全一致,并要求访问者提供账号和密码。实施网络钓鱼的不法分子往往会租用国外域名、服务器或网络空间,为相关部门的处理与法部门的追查增加难度,从而企图躲避法律惩罚。在“传播”环节中,不法分子也会通过地下产业链购买不良网站或流量推广联盟的访问流量,甚至通过购买或黑帽搜索引擎优化技术来获得搜索引擎推广或靠前位置,此外也会利用群发邮件、QQ 等即时通信软件群发消息、手机短信群发等方式广泛传播钓鱼链接,同时以优惠商品、抽奖或安全等理由吸引用户点击钓鱼链接。而在“实施”环节中,钓鱼程序往往在后台隐秘地记录并传输受害用户输入的账号和密码,而不法分子一旦窃取到有效账号密码,将会立即启动进一步的窃取与诈骗行为
采用网银木马是另一种互联网真实资产盗窃的主要犯罪技术手段,与网络钓鱼一样,也在地下产业链支持下形成了分工明确的有组织犯罪流程。从 2004 年 4 月国内首个网银木马——“网银大盗”现身网络以来,网银木马也在与反病毒厂商、银行增强安全机制的博弈中不断发展,目前已发展出如下技术手段:键击记录、截屏录像、窃取数字证书、动态口令窃取、监控 U 盾、嵌入浏览器、篡改网银操作关键数据。洗钱环节技术手段剖析在图 1 所示的真实资产盗窃地下产业链中,在不法分子窃取账号密码、身份证资料与银行卡资料之后,会进一步通过各种技术手段从中获得非法经济利益,我们将这个环节称为洗钱环节。洗钱环节的技术手段受着不法分子所窃取到银行卡资料类型、所掌握的技术水平与犯罪资源限制、以及所能接受的法律风险等因素影响,因此非常地多样化,并且往往是通过地下产业链构成一种非法利益驱动的有组织合作模式。我们也已总结出了目前流行的几种主要洗钱方式:汇款洗钱;银行卡、信用卡盗刷套现;证券账户操纵;银行卡冒名与复制首先是通过网络钓鱼、盗号木马等多种方式窃取网游、娱乐等互联网软件的账号密码。其次通过一个“洗信”环节,利用窃取账号密码登录到账户中,从中窃取虚拟货币、网游装备等网络虚拟资产,或是对一些靓号账户和高级别账户修改认证密码等信息。最后通过网络营销渠道将窃取到的网络虚拟资产出售给游戏玩家,获得现实的金钱与利益