基于傳統犯罪形式的“黑色產業”和基于企業級業務合作的“黑色產業”，二者的區別在于：

在基于傳統犯罪形式的“黑色產業”中，跨平臺電信詐騙、私彩賭博和手機勒索等產業為典型的以個人利益為中心進行自發組織的方式：跨平臺電信詐騙中的詐騙者以詐騙錢財為目的，通過社會關系自發組織起來，分工為多個“專搞”團隊，每個“專搞”團隊進一步細分為“一線”“二線”和“三線”；私彩賭博中的欺騙者以欺騙式賭博騙取彩民的錢財為目的，通過社交工具自發組織起來，分工為“大莊家”“小莊家”和“抄單者”；勒索軟件中的敲詐者以勒索用戶錢財為目的，通過論壇或社交軟件自發組織起來，以“傳播者”為主要角色傳播勒索軟件勒索用戶。

在基于企業級業務合作的“黑色產業”中，色情播放器推廣相關的流量“黑產”為典型的以公司業務為中心進行業務合作的方式：開發者、廣告主與網站主以廣告推廣業務為合作基礎，按照各自公司原有的業務能力完成業務合同中的“使命”。

報告還認為，由于基于企業級業務合作的“黑色產業”具備更強的技術實力和更多可以整合的資源，移動平臺“黑色產業”的整體發展趨勢，正在由基于傳統犯罪形式的“黑色產業”向基于企業級業務合作的“黑色產業”過渡，其規模將不斷擴大并占據移動“黑產”的主導地位。

“黑色產業鏈的存在有一定土壤，也有一定的需求。從技術的角度來看，還沒有特別好的解決方案，因為漏洞總是存在的，主要靠加大打擊、懲戒力度。”中國科學院信息工程研究所信息安全國家重點實驗室主任林東岱說。

“木馬產業鏈涉及很多環節，有的采取跨境犯罪方式，加大了打擊難度，成為一個全球性的難題。這是一種高科技的犯罪手段和犯罪方式，除了有關部門進行打擊、治理之外，也需要手機廠商、安全軟件企業、電信運營商之間形成合力。單靠某一方面，難以徹底斬斷木馬產業鏈。比如蘋果手機系統的封閉性比較強，對于手機應用的審核力度更大、門檻更高，所以蘋果手機上的違法應用會少一些，但是也不代表可以防住所有的違法犯罪行為，像有些釣魚網站，蘋果手機系統也很難防范。”趙占領說。

民事追責仍存困難

安全意識有待增強

上述分析報告對未來的威脅趨勢進行了預判，認為銀行金融對象依然是木馬攻擊熱點、移動平臺仍然是勒索軟件的重災區、惡意軟件與系統的更新將進行持續對抗、針對企業移動辦公的威脅將增加、針對物聯網的威脅也將擴大。同時，針對高級目標的持續定向攻擊也將全平臺發展。

“實際上，對于手機木馬研發者和傳播者的法律責任，法律中都有相關規定。現在的關鍵問題是，怎么去追究研發者和傳播者的法律責任。從民事角度追究責任是比較困難的。比如用戶訪問了某一個網站，然后因此被植入木馬，接下來可能又輸入銀行賬戶信息，這些信息被竊取后造成了損失。在這種情況下，銀行是沒有責任的，要去追究直接使用木馬導致信息被竊取的主體，以彌補用戶的損失。當然，這里有一個前提，即找到犯罪嫌疑人的真實身份，然后才可以追究其民事責任，并要求返還被騙錢財。不過，當出現這種情況時，單靠用戶個人去追究，不太現實。一個最基本的問題是，用戶連嫌疑人的身份都查不到。所以，還是要以刑事手段為主打擊木馬產業鏈。”趙占領說。

“其實，大家一直在做技術上的防范措施，這是一個比較恒久的話題，現在還面臨一些困難。就木馬程序來說，并不容易找到開發者。這方面的工作帶有長期性。目前主要是提高安全意識，做好預警工作。在使用系統前，用戶要進行一些安全方面的檢測，看有沒有漏洞；在運行過程中，也要隨時進行檢測、監控，發現漏洞就趕快彌補。這有點像消防工作，蓋樓時必須要建消防設施，平時也要做好防范工作。”林東岱說。

□　本報記者 　　杜曉

□　本報實習生 韓婕