基于傳統(tǒng)犯罪形式的“黑色產(chǎn)業(yè)”和基于企業(yè)級(jí)業(yè)務(wù)合作的“黑色產(chǎn)業(yè)”，二者的區(qū)別在于：

在基于傳統(tǒng)犯罪形式的“黑色產(chǎn)業(yè)”中,，跨平臺(tái)電信詐騙、私彩賭博和手機(jī)勒索等產(chǎn)業(yè)為典型的以個(gè)人利益為中心進(jìn)行自發(fā)組織的方式：跨平臺(tái)電信詐騙中的詐騙者以詐騙錢財(cái)為目的,，通過(guò)社會(huì)關(guān)系自發(fā)組織起來(lái)，分工為多個(gè)“專搞”團(tuán)隊(duì),，每個(gè)“專搞”團(tuán)隊(duì)進(jìn)一步細(xì)分為“一線”“二線”和“三線”,；私彩賭博中的欺騙者以欺騙式賭博騙取彩民的錢財(cái)為目的，通過(guò)社交工具自發(fā)組織起來(lái),，分工為“大莊家”“小莊家”和“抄單者”,；勒索軟件中的敲詐者以勒索用戶錢財(cái)為目的,，通過(guò)論壇或社交軟件自發(fā)組織起來(lái)，以“傳播者”為主要角色傳播勒索軟件勒索用戶,。

在基于企業(yè)級(jí)業(yè)務(wù)合作的“黑色產(chǎn)業(yè)”中，色情播放器推廣相關(guān)的流量“黑產(chǎn)”為典型的以公司業(yè)務(wù)為中心進(jìn)行業(yè)務(wù)合作的方式：開發(fā)者,、廣告主與網(wǎng)站主以廣告推廣業(yè)務(wù)為合作基礎(chǔ),，按照各自公司原有的業(yè)務(wù)能力完成業(yè)務(wù)合同中的“使命”。

報(bào)告還認(rèn)為,，由于基于企業(yè)級(jí)業(yè)務(wù)合作的“黑色產(chǎn)業(yè)”具備更強(qiáng)的技術(shù)實(shí)力和更多可以整合的資源,，移動(dòng)平臺(tái)“黑色產(chǎn)業(yè)”的整體發(fā)展趨勢(shì)，正在由基于傳統(tǒng)犯罪形式的“黑色產(chǎn)業(yè)”向基于企業(yè)級(jí)業(yè)務(wù)合作的“黑色產(chǎn)業(yè)”過(guò)渡,，其規(guī)模將不斷擴(kuò)大并占據(jù)移動(dòng)“黑產(chǎn)”的主導(dǎo)地位,。

“黑色產(chǎn)業(yè)鏈的存在有一定土壤，也有一定的需求,。從技術(shù)的角度來(lái)看,，還沒(méi)有特別好的解決方案，因?yàn)槁┒纯偸谴嬖诘?，主要靠加大打擊,、懲戒力度?！敝袊?guó)科學(xué)院信息工程研究所信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室主任林東岱說(shuō),。

“木馬產(chǎn)業(yè)鏈涉及很多環(huán)節(jié)，有的采取跨境犯罪方式,，加大了打擊難度,，成為一個(gè)全球性的難題。這是一種高科技的犯罪手段和犯罪方式,，除了有關(guān)部門進(jìn)行打擊,、治理之外，也需要手機(jī)廠商,、安全軟件企業(yè),、電信運(yùn)營(yíng)商之間形成合力。單靠某一方面,，難以徹底斬?cái)嗄抉R產(chǎn)業(yè)鏈,。比如蘋果手機(jī)系統(tǒng)的封閉性比較強(qiáng)，對(duì)于手機(jī)應(yīng)用的審核力度更大,、門檻更高,，所以蘋果手機(jī)上的違法應(yīng)用會(huì)少一些，但是也不代表可以防住所有的違法犯罪行為,，像有些釣魚網(wǎng)站,，蘋果手機(jī)系統(tǒng)也很難防范,。”趙占領(lǐng)說(shuō),。

民事追責(zé)仍存困難

安全意識(shí)有待增強(qiáng)

上述分析報(bào)告對(duì)未來(lái)的威脅趨勢(shì)進(jìn)行了預(yù)判,，認(rèn)為銀行金融對(duì)象依然是木馬攻擊熱點(diǎn)、移動(dòng)平臺(tái)仍然是勒索軟件的重災(zāi)區(qū),、惡意軟件與系統(tǒng)的更新將進(jìn)行持續(xù)對(duì)抗,、針對(duì)企業(yè)移動(dòng)辦公的威脅將增加、針對(duì)物聯(lián)網(wǎng)的威脅也將擴(kuò)大,。同時(shí),，針對(duì)高級(jí)目標(biāo)的持續(xù)定向攻擊也將全平臺(tái)發(fā)展。

“實(shí)際上,，對(duì)于手機(jī)木馬研發(fā)者和傳播者的法律責(zé)任,，法律中都有相關(guān)規(guī)定。現(xiàn)在的關(guān)鍵問(wèn)題是,，怎么去追究研發(fā)者和傳播者的法律責(zé)任,。從民事角度追究責(zé)任是比較困難的。比如用戶訪問(wèn)了某一個(gè)網(wǎng)站,，然后因此被植入木馬,，接下來(lái)可能又輸入銀行賬戶信息，這些信息被竊取后造成了損失,。在這種情況下,，銀行是沒(méi)有責(zé)任的，要去追究直接使用木馬導(dǎo)致信息被竊取的主體,，以彌補(bǔ)用戶的損失,。當(dāng)然，這里有一個(gè)前提,，即找到犯罪嫌疑人的真實(shí)身份,，然后才可以追究其民事責(zé)任，并要求返還被騙錢財(cái),。不過(guò),，當(dāng)出現(xiàn)這種情況時(shí)，單靠用戶個(gè)人去追究,，不太現(xiàn)實(shí),。一個(gè)最基本的問(wèn)題是，用戶連嫌疑人的身份都查不到,。所以,，還是要以刑事手段為主打擊木馬產(chǎn)業(yè)鏈?！壁w占領(lǐng)說(shuō),。

“其實(shí),，大家一直在做技術(shù)上的防范措施，這是一個(gè)比較恒久的話題,，現(xiàn)在還面臨一些困難,。就木馬程序來(lái)說(shuō)，并不容易找到開發(fā)者,。這方面的工作帶有長(zhǎng)期性,。目前主要是提高安全意識(shí)，做好預(yù)警工作,。在使用系統(tǒng)前，用戶要進(jìn)行一些安全方面的檢測(cè),，看有沒(méi)有漏洞,；在運(yùn)行過(guò)程中，也要隨時(shí)進(jìn)行檢測(cè),、監(jiān)控,，發(fā)現(xiàn)漏洞就趕快彌補(bǔ)。這有點(diǎn)像消防工作,，蓋樓時(shí)必須要建消防設(shè)施,，平時(shí)也要做好防范工作?！绷謻|岱說(shuō),。

□　本報(bào)記者 　　杜曉

□　本報(bào)實(shí)習(xí)生 韓婕