前沿问题研究 | 移动互联网时代的网络犯罪

大家好，我是腾讯公司的朱劲松，曾做过6年的侦查工作，2008年加入腾讯。现在腾讯公司负责安全事务的工作，在该领域，腾讯是处于比较领先的地位。我是一直从事互联网的网络黑产和网络犯罪的研究工作，对互联网前沿的新类型的网络犯罪行为有一些比较直观的认识，研究很深谈不上，但认识会更多一些。每次当我看到在互联网这个黑色产业链的链条里蕴含的巨大的经济利益的时候，有时候就想到线下的很多犯罪，包括贩毒、走私、抢劫，如果他们能接触到互联网，能接触到在网络黑产——居然有风险这么小，却有几倍、十几倍，甚至几十倍利润的时候，他们会不会后悔的自己入错行呢？

这是我第二次来到公安大学进行学术讲座，这次我要和大家一起共同交流探讨移动互联网时代下的网络犯罪问题。无论作为传统的PC互联网，还是在移动互联网时代，网络黑产都是一脉相承，相互交织在一起的，只不过网络发展的一定阶段，网络安全的痛点可能有些不同。上次我们探讨的是关于传统网络黑产的问题，因为当时PC互联网还发展的如火如荼。2012年，我们认为可以看做移动互联网的发展元年，至今仅仅两年的时间，整个移动互联网已经占据了绝对的主流地位。比如在腾讯比较主流的一些产品里，整个移动端的占有率就超过8成。移动互联网不仅仅包括传统上认为的一些手机、PAD等常用产品，也包括各种智能终端设备和可穿戴的设备等移动互联网的载体。

11月8号，腾讯在北京召开微大会。主要探索未来科技的发展。其中日本一家公司的专家带去一款新的产品，已经生产出成品，并在台上做了一些体验和展示，产品是一款很简单的音乐播放器叫米克（音），可以通过人的大脑电波对硬件进行一些操作，这已经超越了传统的通过语音输入指令的功能，是具备智能性的产品，它会自动的读取你的脑波里的信息，判断使用者是处于悲伤、快乐还是其他什么情绪，分析你此时此刻应该喜欢什么类型的音乐，然后在云端主动找此类型的音乐播放给使用者听，你不需要做任何动作，只要脑子想，设备自动的帮你搜寻你喜欢的音乐调整你的心情。很小的一个设备，像耳机一样。

在移动互联网领域，互联网的功能已经远远超越了传统的信息沟通，获取资讯和购物的范畴，移动互联网的发展正在改变人类的一切。现在互联网的设备正在连接人与物，包括人与设备。当这种连接一切的情形发生的时候，它会给人们的生活带来巨大的变化，同时也必然会带来各种各样的风险。这是一个大的趋势，也是一种现实，我认为是不可避免的。

未来互联网安全问题一定会成为互联网发展的一个巨大障碍。

首先，我们了解一下最近几年互联网领域究竟发生了什么，总体到了怎样的阶段。

腾讯从1998年成立到现在也就是16年的时间，中国互联网大约是18年左右的发展时间，如果从全球的视野来看，整个互联网也就是20年出头。所以，整个互联网行业算是一个非常年轻的行业。根据统计数据，截止2014年6月，中国网民的数量大概在6.32亿，互联网的普及率已经上升到46.9%，跟发达国家的普及率水平几乎是相当的。在6.32亿网民中手机网民用户达到5.27亿，比例超过83%。说明整个移动互联网领域已经处于一个爆炸的时期。就腾讯而言，这样的发展趋势意味着什么呢？

第一，这可能意味着我们过往吃人口红利的一个时代已经结束，因为现在用户的增量已经非常的缓慢。但在总体用户增量放缓的同时，用户同时在线人数和同时在线时长都有了大幅的提升。这个大家也容易理解：以前用PC上QQ，开机工作的时候在线，工作结束关机QQ就下线了，实际不可能24小时保持实时在线。而当前，进入移动互联网时代，用户上网行为发生巨大的变化，具有区别于传统时代用户网络行为的比较明显的特征。

移动互联网时代，究竟是一个更好的时代还是一个更坏的时代？答案是不言自明的。包括业内人士和普通用户我们都在关注，期待移动互联网给我们工作、生活、娱乐带来的一些机会。

前面提到，2012年属于中国移动互联网发展的元年，为什么可以做出这样的判断？这里一个非常重要的因素就是移动终端的价格优势。

2012年以前，无论是基于iOS的苹果手机还是基于安卓的三星手机，还是Windows的Win Phone，以及诺基亚的手机产品，价格定位都是三四千块钱以上的高端机型。2012年，中国整体的手机就以两千元以下的价格区间为主，甚至几百、一千以下的三代机成为用户使用终端产品的主体。其中，国产的小米、华为等就推出了在配置、性能各方面都非常的好的千元左右的优质智能手机，形成低价格智能手机的市场冲击，再加上基于智能手机开发出来的各种APP应用的爆发，比如微信、微博、嘀嘀打车等APP的出现，使移动互联网被彻底激活。

我们通过中国网民使用各类网络应用产品的频率图可以看出，用户的主流需求并没有太多的变化：即时通讯、搜索引擎、网络新闻、网络音乐等成为网民主流的需求。

从今年半年的增长率来看，增长速度最快的几个应用分别是网络支付，网上购物，网络银行，以及网络游戏，增长率分别达到12.3%，9.8%，8.9%和8.7%。这些数字背后所隐含的信息是什么呢？就是用户以前在网络上流动的，可能更多以信息为主体，但现在，在移动互联网时代，除了信息流，资金的流动会更多，也就是在网络上流动的真金白银变多了。

对于盯着网络黑产进行网络犯罪的人来说，这些真金白银都是肥美的肥肉。在2012年以前，智能终端都是比较高端的机型，使用的人群基本上集中在IT业和比较时尚的商业精英，他们大多都有比较专业的网络知识，同时对网络安全的意识也比较强，会在一些比较正规的网站下载APP应用，当时的网络犯罪针对他们成功率会比较低。

随着千元级别的智能手机普及，学生、蓝领工人、普通大众开始进入移动互联网，他们对移动互联网的熟悉程度是一般的，他们可能对于互联网产品的追求更加直接，更加简单，这也打开了网络犯罪需求的空间。

在传统的PC互联网领域，有哪些网络犯罪呢？大家可以关注或研究下这个在传统的PC互联网时代盗号产业链的流转图，这仅仅是整个网络黑产的一个局部。互联网作为新兴的行业，在很多领域都处于一个灰色的法律真空地带，对于很多追求技术的机客一族往往是往左一步是天堂，往右一步就是地狱。工作中接触过来自公安、安全以及检察机关反贪部门的人，他们工作中会招募社会上的一些特勤人员为侦查服务，而这类人员绝大部分都可能有从事网络黑产的背景和过去。

2012年以后，移动网络背后蕴藏的经济利益高达几十亿人民币。关注下网络会知道，国内追求网络漏洞挖掘技术的有两种：一类是黑客类的，一类是白帽子黑客。他们早期在做网络漏洞挖掘的时候，从最顶端的漏洞挖掘开始，更多的是对于一种技术极致的追求，觉得能体现自己的专业性，因此他们会挖掘出很多的漏洞，帮助互联网的运营厂商弥补这些漏洞。后来随着黑色产业的发展，很多人发现漏洞以后并不是要做有益社会的事情，而是可以利用这个牟利，进行犯罪。

从产业链的顶端挖掘系统的漏洞，是通过制作一些木马病毒工具，利用这些木马工具控制“肉鸡”，入侵计算机信息系统来获取用户的数据，包括隐私和虚拟财产。这样每条线往下发展都形成一条产业链，比如通过控制“肉鸡”可以做服务器攻击，通过这种方式敲诈勒索。几年前一家著名的网络游戏公司曾授权第三方进行敲诈勒索，最后被公安机关处理。

另外就是通过漏洞入侵到计算机信息系统，盗窃游戏账号或者是用户隐私。盗窃游戏账号后，洗劫游戏账号里的一些财产，比如一些游戏装备或者游戏币；窃取用户隐私后，用来诈骗或从事垃圾广告营销，形成黑色产业链，这里还包括运用各种手法将虚拟财产变现。我们曾配合公安机关打击过这样一批重点的网络犯罪。

随着移动互联网的发展，虽然整个产业链的形态没有什么根本的变化，但对于网络一些不同的环节实施犯罪，包括进行虚拟财产变现、网络攻击的手法等产生了一些新的变化，这对移动互联网的产业规模和用户带来更大的危害。

这里，根据我从事的领域，总结一下进入移动互联网以后，整个网络犯罪的总体趋势，概括为三点。

一是进化。传统的游戏盗号领域，犯罪分子在盗窃了大量的账号以后要把游戏账号里的装备，包括游戏币等虚拟物品通过一定的方式变现。传统上是通过PC电脑进行的，可以通过运行脚本持续通过电脑自动操作，即使遇到运营商官方的封堵，也可以通过跳转规避技术对抗，甚至规避警方的打击。但是在移动互联网的时代，这些会被大大弱化。一是我们手机的电池续航能力非常有限，对持续攻击有比较大的限制；二是手机不管是双核还是四核的，在一个屏幕上多线程并行程序不是很现实。这给整个黑产实现变现带来非常大的挑战。

因此，移动网络犯罪会有一个进化的需求。将来进化的方向我认为一定是加速黑客产业链这种云端化的进程，所有的操作其实都不是在本地电脑上进行，而是在云端操作，而且这种云计算的发展大大提升了网络犯罪的效率。另一方面也会对公安的打击带来很多的障碍，比如取证的困难，侦查方向的困难。

二是转化。相比于PC电脑，对手机网络后面的人的信任感，具有天然的信任感。打一个简单的比方，以腾讯QQ为例，PC互联网上登录QQ，可能不只一个QQ号码，有的用来跟家人聊天，有的专门玩游戏，有的号码加入一些不同需求的群体。另外，在网吧或者在一些办公区域，可能很多人登录同一台PC终端设备，虚拟账号与具体的人和设备之间很难划成一个直接的等号，很难统一到一起。

但是移动互联网时代，不管是QQ还是微信，很少有人会把自己的手机给他人用，手机都是随身携带，比较私密，也很少有人在手机上同时登录几个微信，因为产品特点不允许，很多用户也没有这样的需求，因此，移动互联网时代人们很容易把手机和背后的具体的人统一起来。所以，同样是通过虚拟的账号来实现沟通和交流，移动互联网一定比PC互联网更加具有天然的信任感。再加上使用千元智能机的用户都是一些中学生或者一些打工的蓝领，他们安全上的需求比较薄弱，不具备这样的专业能力，这就可能引爆这种网络安全上的需求。

三是融合。伴随着移动支付，互联网金融，包括可穿戴设备的发展和渗透，以前QQ被盗大家可能并不紧张，至多几天之内和网友无法联系沟通，或者损失一些游戏装备或者游戏币，如果去做一些申诉，账号就拿回来了，这不会有太高个人利益的损失。但是在移动互联网时代，随着网络金融，网络支付的发展，虚拟账号里融入更多的真金白银的一些特性，和人的生活融合在一起，所以，移动时代的网络安全问题产生的破坏力，要比传统的PC领域巨大很多。

上面分析了网络犯罪的趋势和情况，那到底在移动互联网领域正在发生哪些犯罪问题呢？在这里，结合近两年来腾讯配合各地的公安机关侦破的案件，我们进行分析探讨。

第一起案件是关于移动支付领域的手机木马洗钱团伙犯罪。该犯罪团伙是在今年初，腾讯配合江苏徐州的警方破获的。江苏警方在打击网络犯罪领域的能力是比较表较突出的。腾讯配合全国各地的公安机关打击网络犯罪不仅仅是与腾讯的利益相关，更多的基于一种社会责任感。

通过该案发现一个现象，在传统的PC互联网时代，该盗网团伙经过多年来公安机关的打击，已经形成一个相对封闭和固定的圈子，在获取犯罪情报方面会比较困难。当面临移动互联网时代，这些犯罪分子很敏锐的察觉到移动互联网带给他们巨大的机会，通过重新的整合实施犯罪。因为犯罪产业链在移动网络并没有形成闭环，据此迅速圈定了全国一个特大的犯罪团伙，分布在全国十几个省市，光是制售木马和传播，洗钱，核心人员达四十多人，通过扩展追查，查出外围产业里相关的人员有两千多人。

这类案件关键第一步是“种马”，这是网络犯罪的一个起点，也是最难的点。这类木马主要针对安卓系统，可以在用户毫不知情的情况下在后台把你手机里的开放键打开，屏蔽用户的短信接收功能，把用户正常接收的短信内容转移到他自己的后台，用户看不到，也没有任何察觉。实施犯罪以后，再把开关关闭掉，用户手机就恢复到正常状态，用户对整个过程没有感知。

犯罪嫌疑人是怎么把木马种到用户的安卓系统里的呢？通过对案例梳理，主要通过五类渠道。

第一种是利用社会工程学方法。比较典型的做法，通过**网注册一个虚拟身份，在网站里寻找作案目标，一旦选定目标后，就假装成异性跟对方交流，一来二去聊的火热，再通过发一个照片链接，对方一旦点击，木马就在后台安装进去了。如果是苹果系统，理论上种木马不太容易，骗子会要求对方换一台手机试试，再通过上述方式让用户中招。

第二是利用伪基站短信群发，这也是对社会危害比较大的行为。虽然没有利用社会工程学实施诈骗效益那么高，但是范围广，可以批量向不特定人群发短信，搏概率。今年公安部对此组织了一次专门的专项打击工作。我们曾做过一些测试，做一个最简易的伪基站，只要一台二手笔记本电脑，一个摩托罗拉时代的简单的二手手机，加一套软件和一个天线，总价不超过三千块钱就可以向周围半径两公里的不特定人群批量发送短信。在人流比较密集的场所，比如步行街、商场、火车站，开一部车，在车里加上设备，只要有1%、1‰用户中招，犯罪分子获得的收益就超过它的投入。

第三种是猫池短信群发。猫池这种设备网上也比较容易买到，目前是很多做网络广告营销常用的工具，有十几个卡槽，十几张电话卡可以批量的发信息。现在在网络上用户隐私的泛滥是一个很严重的问题，随便在网上花几百块钱就可以买到很多小区业主的信息，包括姓名、手机号码，批量倒进去，猫池可以自动的帮你发送带病毒连结的一些短信。

第四种和第五种有点类似，是通过手机刷机和分发平台，直接把木马种在用户的手机系统里，这是最可怕的，但是对于犯罪嫌疑人来说，这也是比较难以攻破的阵地，因为大多都是正规的公司安装系统和进行刷机操作，犯罪嫌疑人如果想去黑这个平台把木马绑进去，难度会比前三种更大。但如果真的有犯罪嫌疑人有效的利用了这种渠道，危害性，准确率会非常高。

犯罪嫌疑人为什么要控制短信的木马呢？其实犯罪嫌疑人的核心目的是为了拿到运营商下发的验证码。因为现在对于移动产品来说，不管是银行的网银还是第三方支付，现在大家都认为验证码是一个比较主流的可信任的验证方式。拿到验证码以后，犯罪嫌疑人的下一步工作就是获取用户的姓名、手机、身分证号码和银行卡号。

这么隐私的东西犯罪嫌疑人为什么能拿到呢？我们分析，一方面犯罪嫌疑人可以通过花很少的代价在网上购买到用户的一些信息。另一方面，由于网站本身存在一些漏洞。

这里，我们截取了三个被犯罪嫌疑人利用的网络漏洞。其中最左边的截图其实是一个揭露了支付宝的第三方网站，犯罪嫌疑人只要知道你的手机号码和输入验证码，就可以通过该网站在网站里查到你的姓名，如果点击提现的按纽，就可以显示出相关联的银行卡的卡号。

右上角这个图，其实是中国移动的手机支付的业务，如果你是用手机银行扣款、支付某些话费的时候，通过下方的验证码就可以拿到用户的一些包括你是哪家银行，姓名是什么，银行卡号是什么，包括身份证号都可以查到。而这都不是钓鱼网站，都是正规网站。还有建设银行曾起动的一个服务也存在漏洞风险，通过这个漏洞，通过验证码可以拿到银行卡号。除此之外，还有其他的一些比较正规的用户经常去的网站都或多或少存在这样一些漏洞，虽然目前这些漏洞都已经被封堵了，但侦破案件的时候他们实实在在存在。

犯罪嫌疑人拿到用户的四个关键信息后具体怎么做呢？他们下一步就可以洗劫用户的财产。给大家介绍一个案例，今年三四月份，一个云南的微信用户投诉说，她在百合网上认识了一个帅哥，经过几天交流以后，她觉得两个人很适合。之后对方给她发了一个生活照，事主点击查看后手机就非常安静，整晚没有收到任何消息，到第三天手机恢复正常。事主没有太多的留意这个异常点，几天后她去刷卡，发现银行卡里存的钱不见了，她的银行卡之前没有绑定任何的网上支付的功能和网络转帐的功能，钱就没了。她去银行查询被银行告知，这张卡几天前开通了网上支付，钱是通过网购花掉了。

这就是犯罪嫌疑人利用照片链接后台的木马控制了用户的手机，拿到用户的姓名、手机、身份证号码和银行卡号，通过微信或者支付宝开通一个账户，绑定银行卡，开通网上支付功能，购物中银行下发的验证码又能轻易掌握，银行会认为是合法用户的正常请求，最后完成支付。犯罪嫌疑人再通过变卖网购的实物实现变现。

这个案件我们发现了犯罪嫌疑人寻找到一条最直接的变现和洗钱的方式。该案公安机关在全国抓了40多个人，大都是一些18—20岁左右非常年轻的小孩，他们在移动互联网领域里能够很敏锐的察觉到敛财的机会，一般都分布在二三线的城市，整个案件涉案金额虽不是太高，才几百万，但是这些人是非常聪明的，他们在洗劫一个用户资金的时候，数量都不大，很有针对性，花销一两百块钱或者八九百块钱，一些用户发现会觉得很麻烦不会报案。

通过这个案件，我们大致梳理出来在目前的移动支付盗窃产业链里的流程图，这只是梳理出来的目前还相对比较初级和简单的产业链的图。我们已经看到一个趋势，这里的分工和专业化越来越细，没有一个犯罪嫌疑人会蠢到自己去挖个洞，然后写木马去种马诈骗，很多的环节都是专业的人去做的，有专门的黑客在背后负责编写木马程序，编完以后他并不会去作恶，他会通过专门贩卖木马的木马掮客对外销售，给自己做了一层保护；木马掮客会联系一些在黑产领域里有人脉和资金积累的一些专门包马的人，他们通常是一个月2万至5万块钱独家代理这些木马的使用权。包马人买了木马以后，会继续找下面专门洗钱的长期合作客户，具体实施诈骗。这些就是刚才案件中的吸引被害人中招的人。

犯罪嫌疑人通过各种渠道种木马搜集用户的个人信息，实施诈骗，其中有一个环节，不管是通过支付宝或者网银或者移动，发现漏洞需要蛮大的技术含量。因为这个原因，这个行业衍生一个新的业务点，专门有人在网上搜集包含用户的身份证、手机号码、QQ号码和其他的身份信息的数据库，犯罪嫌疑人需要就可以到这些人手里买，花五块钱、十块钱查一次。

这是今年初移动互联网支付这个黑产链还没有形成闭环打掉的一个团伙。我们分析背后的用户，80%是支付宝的用户，20%是财富通的用户，从各个情报渠道获取的信息分析，该类犯罪至今也没有形成大规模或者比较成熟的封闭的一个链条，说明公安机关早期发现苗头，适时打击的效果比较明显。

第二个案例，是对于恶意软件的产业链。根据国内网络安全公司的最新的数据，在目前移动端的恶意软件里还是以控制吸费和隐私窃取的恶意软件为主流，多数行为带有很多的模糊性，而且我们发现，在做这种恶意行为的有很多都是一些正规注册的公司，有些还是高科技公司，他们为了非法牟利都在做一些类似的事情。

今年4月份很多用户投诉和反馈，在打开微信、腾讯新闻、百度搜索或新浪微博的时候，会在手机的某个地方弹出一个小的弹窗。当时微信用户增量较大，网络又在谣传微信要开始收费，说腾讯开始利用流量变现了，这对腾讯产品声誉的损害十分严重。腾讯就组织技术专家对这个现象进行了分析，发现了一款叫“推荐匿贼”的软件。

该软件是北京的一家网络科技公司为了收取用户的流量推广费用而制作的。通过定期把国外开发的一些，国内比较流行的一些小的游戏，比如愤怒的小鸟这种类型或者更轻量级的一些小游戏把它重新打包封装，嵌入自己一些模块，作用第一是监视用户手机内存的进程，发现你目前在使用什么程序，第二它可以从云端发弹窗或操作指令和动作，发现用户在用微信、百度搜索或者新浪微博，他会下发弹出悬浮窗指令，诱导用户点击，把用户的流量导到自己的商城里，通过提供下载各种游戏的服务，增加点击量。

该案件立案前期我们面临很多挑战，就是对这种行为如何定性，因为安卓系统是一个开放的系统，行为定性是一个非常大的挑战。当时我们团队在北京请了很多刑法界和刑事证据界的专家一起对该行为进行研讨，最后大家还是取得了一致，觉得以非法控制的罪名对这个行为进行定性。

该案件在上个月法院正式宣判，三名相关犯罪嫌疑人都判了刑期。这个案例虽然对腾讯、百度甚至用户都没有太大、太直接的损失，至多是浪费点击一次的动作，但是这个行为对互联网生态的影响是非常恶劣的，如果不打击的话，对整个业态有一个非常不好的示范效应。

第三类案例关于手机病毒的，这也是今年重点打击的几类案件之一。2014年8月2号突然爆发的一款手机病毒叫“XX神器”，用户收到带病毒的短信链接中包含好友的名字，很多用户不会设防，加上8月2号是农历“七夕”，用户警惕性比较低，导致全国大范围的用户被感染。这款手机病毒技术含量并不高，就是通过读取用户手机的联系人，并调用发短信的手机权限，将同一条短信的名字替换掉，再批量发给通讯录的好友。但这种模式会导致中病毒的人数呈几何倍数的增长。

当天我们拿到用户手机里恶意程序，进行立项，发现这个软件做的是蛮笨的，居然为了获取用户手机中通讯录、电话里的隐私，居然把这些信息传到自己的邮箱保存，这样就很容易定位到软件的作者。警方迅速锁定一名19岁的在校学生，由于该生无恶意传播，主动投案，校方也出来做工作，检察院做出不予起诉决定。

还有就是最近刚刚发生的网上热炒的麦芽地病毒门事情，这是历史上首次曝出针对苹果的iOS系统开发的一个病毒。麦芽地病毒门首先被美国加州硅谷一个安全公司爆出来的，这是全球首款针对苹果系统的手机病毒，引起了国内的一些恐慌，当时麦芽地论坛里有四百多款软件都捆绑了这样一个病毒程序。这款病毒最先发现在国内，后来把这个病毒举报给美国的公司。北京警方已经把涉案公司的三个主要做病毒的人刑拘了，但网上围绕病毒门的事件还是铺天盖地。

第四类是钓鱼诈骗，PC互联网时代钓鱼诈骗一直都存在。比如国内有三大诈骗高危地区，一个是广西宾阳，一个是福建安溪，还有一个是海南儋州。移动互联网时代，诈骗的形式有一些进化，这种进化有发展也有制约，比如针对微信的诈骗。因为用户对微信背后的人具有天然的信任感，这就导致一旦微信被盗，诈骗的成功率比QQ高很多。今年8月份，西藏一个活佛的微信号被盗了，通过该微信向好友发出赶紧打钱的诈骗信息，一天成功了好几笔，涉及一百多万的金额。据报道仅仅十分钟左右，我们封停了这个账号，并做了一些技术处理，但是已经有好几个很有社会地位和身份的人给活佛汇了十几万的现金。

制约移动互联网时代诈骗行为的因素是什么呢？这是说，虽然微信一旦被盗以后诈骗的成功率高很多，但是移动端会比PC端产品有更强的技术门槛。比如现在微信和手机会做一个比较强的绑定关系，只要把你的微信绑定手机，并且开通账号功能，即使犯罪嫌疑人拿到你的密码在他的手机上也登不上去，会有很强的防护功能。这也是在移动互联网时代，针对诈骗这类犯罪带来的技术对抗上的优势。

第五类案件是色情招嫖。以前做色情招嫖的一般都是站街派发小卡片，风险高，成功率也低。目前，犯罪嫌疑人发现可以利用移动互联网作为招嫖高效的工具。上周我在乌镇参加世界互联网大会，晚上微信就收到附近的人跟我打招呼，其实是通过微信发信息做色情交易。发现这个消息以后马上查了一下对方的QQ登记信息，发现他实际的IP在湖北。这几年我们配合公安机关的扫黄打非，打掉过湖北荆州一个专门通过QQ发色情招嫖信息的团伙，涉及一百多号人，打完一度使QQ上的招嫖好了很多，现在微信又是来自于荆州，我就知道那边的产业又开始死灰复燃了。

所以，在座的各位同学如果你们以后出差或者住酒店遇到这种情况，突然有个人加你好友，来跟你聊天，有很暴露的着装，很美的锥子脸，你要小心，在你对面一定不是什么美女，他很有可能在荆州某个网吧的一个大汉。这些人都是被老板雇佣过来，每天没什么事儿，就是坐在电脑旁边，用微信模拟器的软件可以在电脑上模拟安卓的操作系统，可以同时登录几十个微信账号，同时会搜集全国一些大城市的四星、五星的酒店，把自己的位置虚拟到那个地方，我虽然人在荆州，但是机器会发现我在北京某个五星酒店的坐标，利用这种技术批量的向酒店周围的人发送信息。以后有这种情况，第一时间不要跟他聊，因为那边是大汉，没用的，你要第一时间举报。

色情招嫖利用安卓模拟器模拟出来虚假的位置，利用这种方式还可以衍生出其他的犯罪，比如某些境外的情报部门也在利用这样一些工具，对方坐在办公室里，把自己的位置虚拟到境内一些部队的地理位置附近或者军事设施位置附近，他就推送自己的消息，万一有哪个里面的人可能加他好友，聊了之后他发展你，你给我提供信息，我给你钱。远程做这个事情风险很小，批量做概率高。所以，互联网作为一种工具是中性的，在好人手里会变成一种方便人生活的工具，在犯罪嫌疑人手里就变成一种犯罪的工具。

第六类，硬件接入安全的软件。今年9月破获一起案件，属于典型的DNS劫持类的案件。9月的几天里我们突然接到很大量的投诉，用户在通过wifi连接自己的网络的情况下，当使用微信转发一些链接到自己的朋友圈时，好友点击这些链接时发现会跳到一些广告网站，或是卖商品的不知名的第三方的平台。

后经调查发现，国内的一个广告联盟的站长，为了拉取用户的点击流，就教唆广告联盟的成员，在其正规网站里加入一些插件，这个插件在普通用户访问这些网站的时候，在后台静默安装在用户的电脑里，修改用户家里路由器的域名解析指向。很多普通的网民在安装路由器缺乏安全意识，一般使用默认的密码，犯罪嫌疑人就利用这样一些弱点，修改家庭路由器的域名解析。通过用户正常的点击朋友圈链接时，导入一个根本不知道什么地方的网站。

今年在北京开过一个机客大会，会上有很多白帽子黑客，演示了几种针对硬件的破解能力，一种是针对360儿童手环的破解能力，还有一个能力是入侵特斯拉汽车智能操作系统的能力。所以，移动互联网时代，这些移动设备跟我们生活，跟我们的人体都密切相关，但可能所带来新的安全形势都远远超越PC的范畴。

刚才讲的针对移动互联网这个领域发生的一些典型的刑事案件，如果进一步研究分析，情况还要复杂很多，可能会有更多不同类型的犯罪行为，可能对用户产生更大的危害。面对这么多的移动互联网的犯罪，我们该怎么办呢？概想归纳一下，我们大方向能够做的有这三点：

第一种是运营企业的责任。腾讯、阿里、百度这些大的互联网运营商，需要在安全领域投入更大的资金。今年以来，我跟很多业内的人聊，谈到现在互联网产业这么成熟了，想创业在哪个领域比较容易切入，也比较容易成功呢？大多数认为安全类的切入点是比较容易成功的，因为现在尤其是移动互联网发展起来以后，各家公司面临的安全压力是非常大的。

但是在一些很垂直的领域里还没有一个特别成熟或者好的安全解决方案，包括云端的安全方案，包括硬件的安全方案，包括针对传统账号安全带来的方案，都是比较缺乏的。现在包括腾讯、百度、阿里，每年都投入几十亿的资金，对国内从事不同安全领域研究的小团队进行资金的扶持，对他们技术的提升，对整个产业融合做一些推动。以后整个安全产业的发展将远远超过我们之前所预料的速度，对于企业来说，要有更多的责任、投入更多的资源，做好安全上的防护。

第二，刑事法律规制能力要更完善。我们这两年遇到很多安全类的危害，发现很多新类型的行为，套用现有的体系框架，很多东西很难定性属于什么类型的刑事犯罪，包括网络之外知识产权领域，也有很多这种行为对企业的用户都造成了伤害，按照现在的刑事法律并不能做到全面打击。所以，无论是立法层面，还是司法解释层面，包括实践中的打击行为，我们都需要针对这样一个新兴的犯罪领域做一些规制和打击。

第三，当移动互联网来临以后，大量普通的用户进入了这个领域，用户的安全意识我们需要一个提升和教育。腾讯专门成立一些安全中心，负责对用户做各方面的安全类的教育，告诉用户现在互联网安全形势发生的变化，用户在自我保护中有那些工具是可以用的，遇到哪些情况应该怎么办，在用户层面使其对移动互联网带来的风险有一个比较清醒的认识，当遭遇这些危害时，能够做一些应对。

这是我简单的提出未来针对安全挑战所采取的措施。在座的各位将来都是工作在一线的侦查力量，更多的打击网络犯罪的工作要靠各位的努力和付出。谢谢大家！

时间：2014-11-28

来源：腾讯互联网犯罪研究中心