（一）什么是网络犯罪

　　伴随着互联网技术的普及和发展，一些不法分子将黑手从线下转为云端，利用网络侵犯他人的个人隐私、威胁他人的财产安全。 2020年12月24日，由中国犯罪学学会、中国人民大学刑事法律科学研究中心和腾讯公司安全战略研究部共同举办的、前身为“互联网安全与刑事法制高峰论坛”的“2020网络安全思享峰会”，围绕七大议题聚焦互联网高速发展大前提下的网络安全问题。
 

　　那么，什么是网络犯罪?

　　网络犯罪，是指不法分子利用计算机技术，依托互联网平台对其系统或信息进行攻击，以图利用或破坏对方服务器进行其他犯罪的总称，包括不法分子运用其工具、加密、编程或解码技术在网络上实施的犯罪，也包括行为人利用软件指令。简言之，网络犯罪是利用和针对互联网进行的犯罪，本质特征是危害网络及其信息的安全与秩序。

　　1997年，我国刑法将互联网中的部分行为以“犯罪化”录入刑法典中，刑法理论界对该类犯罪行为也早有探讨。

　　根据《中华人民共和国计算机信息网络国际管理暂行规定 》实施办法的规定，我国时下主要存在以下几种网络形式：专业计算机信息网、企业计算机信息网和国际互联网。从现有的关于网络犯罪的描述来看，可以将网络犯罪分为三种类型：攻击目标服务器、攻击目标网络以及通过互联网为平台进行的犯罪活动。
 

　　（二）网络犯罪有哪些鲜明特征?

　　是利用计算机和互联网进行的犯罪活动; 具备社会危害性; 成本低、传播迅速且范围广; 隐蔽性高，取证困难。

　　网络犯罪实例 2020年，全国公安机关网安部门发起“净网2020”打击网络黑产犯罪集群战役，重拳打击为网络赌博、电信网络诈骗、网络水军等突出违法犯罪提供技术支撑、网号恶意注册、推广引流、支付结算等服务的违法犯罪活动，共侦办刑事案件4453起、抓获违法犯罪嫌疑人14311名(含电信运营商内部工作人员152名)，查处关停网络接码平台38个，捣毁“猫池”窝点60个，查获、关停涉案网络账号2.2亿余个。据相关数据显示，网络活跃接码平台日接码量降幅67%，黑市手机号数量降幅近50%，有力维护了网络秩序。近日，公安部网安局公布打击此类犯罪的十大典型案例。

　　一、山东威海侦破“3·13”案

　　威海网安部门打掉一个为下游犯罪提供物联网卡及隐蔽上网链路的黑产团伙，抓获包括运营商内部工作人员牛某在内的犯罪嫌疑人23名。

　　2017年以来，上海某公司吴某勾结某运营商员工牛某，批量购买100万张定向流量物联网卡，违规搭建代理上网服务器并将裸卡销售，致使大量物联网卡被用于电信网络诈骗等违法犯罪。

　　经查证，该公司累计违规销售物联网卡222万余张，非法获利1000余万元。

　　二、江苏徐州侦破“5·18”案

　　徐州网安部门打掉一个专门为下游犯罪提供QQ“养号”服务的特大黑产平台，抓获违法犯罪嫌疑人47名，查获恶意注册、非法获取的QQ账号2亿余组。2016年以来，犯罪嫌疑人刘某利用平台上“卡商”接入的手机卡号和验证码资源，为“号商”提供QQ“养号”服务，致使大量QQ账号被不法分子用于网络赌博、电信网络诈骗等违法犯罪活动。

　　2019年2月以来，该平台注册用户14万余个，资金流水近9000万元，非法获利3000余万元。

　　三、湖北荆州侦破“6·19”案

　　荆州网安部门打掉一个为下游犯罪提供码号支撑的大型QQ“养号”黑产团伙，抓获犯罪嫌疑人9名，关停非法QQ号销售网站1个，查扣涉案“猫池”设备233台、物联网卡7万余张。2019年7月以来，犯罪嫌疑人谢某、姚某等4人利用从北京某虚拟运营商内部人员刘某、郭某手中购买的7万余张物联网卡从事QQ“养号”活动，累计销售恶意注册、非法获取的QQ账号270余万个，非法获利600余万元。

　　四、广东广州侦破“7·06”案

　　广州网安部门打掉一个生产、销售“繁星盒子”黑产设备的犯罪团伙，抓获犯罪嫌疑人80名，查处涉案开发和运营公司8家，查获群控设备345台。

　　该设备由4家公司共同研制，系一种新型群控设备，可模拟630部安卓手机的硬件信息，具有批量操控微信、登录微信、IP代理等功能，多被用于网络赌博、电信网络诈骗等违法犯罪活动。

　　该设备曾售往中缅边境的多个电信网络诈骗团伙，涉案金额1200余万元。

　　五、北京朝阳侦破“7·21”案

　　北京朝阳网安部门打掉一个利用大量非法获取的物联网卡，为境外诈骗团伙提供短信推广服务的网络黑产链条，抓获犯罪嫌疑人19名、捣毁犯罪窝点12个，扣押“猫池”物联网卡4万余张、设备30台。

　　2019年以来，犯罪嫌疑人寇某伙同公司员工黄某和付某，明知犯罪嫌疑人王某从事网络黑产违法犯罪活动，仍向其违规销售10余万张具有定向短信功能的物联网卡，王某利用这些卡为境外诈骗团伙提供短信推广服务。

　　六、四川广元侦破“8·16”案

　　广元网安部门打掉一个某运营商多名工作人员参与，为赌博、诈骗等犯罪活动提供接码服务的网络黑产团伙，抓获犯罪嫌疑人24名，查获手机黑卡1.1万张、“猫池”设备107台。

　　2020年3月以来，某运营商主管朱某伙同杨某、王某等3人，在客户办理手机卡时偷开、多开或以赠送礼品诱骗等方式办理大量手机卡，利用购买的“猫池”设备搭建黑产窝点，为下游犯罪活动提供接码服务，非法获利68万余元。

　　七、云南楚雄南华侦破“8·21”案

　　楚雄网安部门打掉一个为境外不法分子提供动态VPS服务、动态IP代理的黑产团伙，抓获犯罪嫌疑人34名，捣毁网络黑产窝点24个。

　　2018年，犯罪嫌疑人赵某伙同邵某、杨某成立科技公司，在云南15个州市设立24个互联网数据中心机房，在明知其服务对象可能从事违法犯罪的情况下，仍为其提供互联网代理访问和宽带转租服务，致使6起涉赌、涉诈案件线索指向其宽带账号。

　　经查证，该团伙非法获利450万元。

　　八、山东枣庄侦破“8·28”案

　　枣庄网安部门打掉为网络赌博等犯罪提供账号注册服务的“曹操”接码平台，抓获非法买卖手机黑卡、物联网卡犯罪嫌疑人34名，扣押涉案物联网卡130余万张、“猫池”设备2000余台，并一举打掉运行4年的接码平台专用推广网站“爱码族”网。

　　2020年7月以来，犯罪嫌疑人于某、王某、乔某搭建了“曹操”接码平台，为下游赌博、“薅羊毛”等违法犯罪活动提供网号注册服务，非法获利40余万元。

　　九、海南海口侦破“9·29”案

　　海口网安部门打掉一个为下游犯罪提供接码服务的黑产团伙，查处关停接码平台1个，捣毁卡商、号商窝点4个，扣押电话黑卡3万余张、“猫池”设备200余台，查获交易的微信号近10万个。

　　犯罪嫌疑人田某分别于2015年、2019年在海口和江苏徐州成立2个黑产窝点，通过对接刘某搭建的接码平台，为境外洗钱、诈骗等犯罪团伙批量提供手机号码及验证码，下游“号商”何某利用该平台共恶意注册和出售微信账号近10万个。

　　十、江苏南京侦破“11·2”案

　　南京网安部门打掉一个运营商内部工作人员、中间人、黑卡销售公司相互勾结，大肆制售物联网黑卡的犯罪链条，抓获犯罪嫌疑人13名(其中某运营商内部工作人员3名)，现场查获未售出的物联网卡5万余张(涉案物联网卡共40万张)。

　　2019年12月以来，犯罪嫌疑人戴某利用某运营商内部人员关系，违规向犯罪嫌疑人彭某提供40万张物联网卡，致使其中35万张流向电信网络诈骗、网络黑产等违法犯罪活动。
 

　　（三）为什么会产生涉金面积如此之大的网络犯罪事件?

　　黑客手段的日趋精进、软件的泛滥; 计算机和互联网技术本身的漏洞和缺陷; 作案方便、快捷，没有时间和空间上的限制。类似于这样的网络犯罪事件还有很多，有的甚至隐匿在我们周围虎视眈眈地等待着下一位受害目标的出现。

　　传统IDC在网络犯罪中战战兢兢在5G、AI、云计算等技术出台的同时，对网络安全持谨慎态度似乎成为了这次网络安全思享峰会嘉宾的共同特征。
 

　　“为什么我只是一个IDC服务商，本职就是提供服务器的。我未曾从中获取一分利润，但客户业务涉案，我也要跟着进去喝茶?”

　　这是一个常年困扰在众IDC服务商心中的问题。
 

　　IDC(Internet Data Center)，是一种基于互联网集中式收集、存储、处理和发送数据的设备提供运行维护并提供相关服务的互联网设施中心，传统IDC服务商通过租赁或自建IDC机房向客户提供服务器托管或租用服务。

　　本来能够非常明确三者的关系，但从现今社会各个行业的业务流程来看，IDC很多业务也由单纯的“托管和租用”变成“层层转租”的复杂关系。由于这层关系，导致往往主体责任落实不明，一旦被违法犯罪分子钻空子利用服务器平台发布涉嫌网络犯罪的信息和业务，从事违法犯罪活动，会给社会造成极大的危害。因此，IDC数据中心一直以来都是网络安全监管的重点。

　　无独有偶，除在上述这些案例中的第七例云南楚雄南华侦破的“8·21”案之外，还有许多在IDC行业中发生过的以及正在发生的网络犯罪实例。

　　2020年8月22日，浙江金华市公安局江南分局网警大队对金华某IDC公司机房进行检查，发现机房内一租赁他人的服务器上架设“午夜影院”网站并发布涉嫌淫秽视频等违法信息，经查该公司未落实安全技术保护措施，未能在公共信息服务中及时发现，采取消除违法信息等处置措施;9月3日，江南公安分局依据《中华人民共和国网络安全法》第六十八条第一款之规定对其警告并责令改正，没收违法所得。

　　《中华人民共和国网络安全法》第四十七条规定：网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。

　　第六十八条规定：网络运营者违反本法第四十七条规定，对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的，由有关主管部门责令改正，给予警告，没收违法所得;拒不改正或者情节严重的，处十万元以上五十万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

　　看着复杂，实际上一句话就能够解释清楚：

　　“IDC服务商在提供服务之前，需要明晰客户的业务类型;一旦为网络犯罪分子提供了IDC业务，轻者上门喝茶、没收收入，重者罚款、停业修整。”

　　很多人平时在购买商品或写信寄信的时候，不愿意被客服或寄件商看到自己的商品、信件内容，而IDC服务商的客户也一样。

　　这正是IDC的难处之一：尊重客户隐私是服务业的行业术语，假如要求客户实名制(包括身份证正反面拍照、企业法人手持身份证拍照等)，很多客户不愿意、也接受不了。

　　“我只是来托管个服务器，凭什么还要我登记个人信息?万一有人拿我的身份证去搞事情了，谁负责?”

　　客户为了保障网络安全和IDC服务商对接，又因怀疑自己的网络安全受到威胁拒绝IDC服务。

　　尤其在互联网巨头分割重心放在“云”业务上时，传统IDC行业每走一步都如同在刀尖舔血的感觉，每天都在害怕来的客户做的是网络犯罪业务、也害怕正在提供服务的客户突然将自己业务偷偷改成了网络涉案业务。
 

　　做IDC难，做一个IDC人更难。

　　每天起早贪黑担惊受怕，深怕联系不上客户了、深怕某一天手机收到的短信中有一条来自公安，听着同行在群里聊天、说着“某IDC科技公司因为客户经营涉黄网站被一窝端了”，马上将客户联系一遍、确认他们的业务平安无事。

　　别人只用关心自己，IDC人首先关心客户的业务、其次关心自己。

　　客户的生意做得好，IDC人也高兴;客户的生意惨淡，IDC人也发愁。

上一篇: 如何选择安全的云平台？

下一篇: 假如IDC是餐厅，而客服是服务员...