基于传统犯罪形式的“黑色产业”和基于企业级业务合作的“黑色产业”，二者的区别在于：

在基于传统犯罪形式的“黑色产业”中，跨平台电信诈骗、私彩赌博和手机勒索等产业为典型的以个人利益为中心进行自发组织的方式：跨平台电信诈骗中的诈骗者以诈骗钱财为目的，通过社会关系自发组织起来，分工为多个“专搞”团队，每个“专搞”团队进一步细分为“一线”“二线”和“三线”；私彩赌博中的欺骗者以欺骗式赌博骗取彩民的钱财为目的，通过社交工具自发组织起来，分工为“大庄家”“小庄家”和“抄单者”；勒索软件中的敲诈者以勒索用户钱财为目的，通过论坛或社交软件自发组织起来，以“传播者”为主要角色传播勒索软件勒索用户。

在基于企业级业务合作的“黑色产业”中，色情播放器推广相关的流量“黑产”为典型的以公司业务为中心进行业务合作的方式：开发者、广告主与网站主以广告推广业务为合作基础，按照各自公司原有的业务能力完成业务合同中的“使命”。

报告还认为，由于基于企业级业务合作的“黑色产业”具备更强的技术实力和更多可以整合的资源，移动平台“黑色产业”的整体发展趋势，正在由基于传统犯罪形式的“黑色产业”向基于企业级业务合作的“黑色产业”过渡，其规模将不断扩大并占据移动“黑产”的主导地位。

“黑色产业链的存在有一定土壤，也有一定的需求。从技术的角度来看，还没有特别好的解决方案，因为漏洞总是存在的，主要靠加大打击、惩戒力度。”中国科学院信息工程研究所信息安全国家重点实验室主任林东岱说。

“木马产业链涉及很多环节，有的采取跨境犯罪方式，加大了打击难度，成为一个全球性的难题。这是一种高科技的犯罪手段和犯罪方式，除了有关部门进行打击、治理之外，也需要手机厂商、安全软件企业、电信运营商之间形成合力。单靠某一方面，难以彻底斩断木马产业链。比如苹果手机系统的封闭性比较强，对于手机应用的审核力度更大、门槛更高，所以苹果手机上的违法应用会少一些，但是也不代表可以防住所有的违法犯罪行为，像有些钓鱼网站，苹果手机系统也很难防范。”赵占领说。

民事追责仍存困难

安全意识有待增强

上述分析报告对未来的威胁趋势进行了预判，认为银行金融对象依然是木马攻击热点、移动平台仍然是勒索软件的重灾区、恶意软件与系统的更新将进行持续对抗、针对企业移动办公的威胁将增加、针对物联网的威胁也将扩大。同时，针对高级目标的持续定向攻击也将全平台发展。

“实际上，对于手机木马研发者和传播者的法律责任，法律中都有相关规定。现在的关键问题是，怎么去追究研发者和传播者的法律责任。从民事角度追究责任是比较困难的。比如用户访问了某一个网站，然后因此被植入木马，接下来可能又输入银行账户信息，这些信息被窃取后造成了损失。在这种情况下，银行是没有责任的，要去追究直接使用木马导致信息被窃取的主体，以弥补用户的损失。当然，这里有一个前提，即找到犯罪嫌疑人的真实身份，然后才可以追究其民事责任，并要求返还被骗钱财。不过，当出现这种情况时，单靠用户个人去追究，不太现实。一个最基本的问题是，用户连嫌疑人的身份都查不到。所以，还是要以刑事手段为主打击木马产业链。”赵占领说。

“其实，大家一直在做技术上的防范措施，这是一个比较恒久的话题，现在还面临一些困难。就木马程序来说，并不容易找到开发者。这方面的工作带有长期性。目前主要是提高安全意识，做好预警工作。在使用系统前，用户要进行一些安全方面的检测，看有没有漏洞；在运行过程中，也要随时进行检测、监控，发现漏洞就赶快弥补。这有点像消防工作，盖楼时必须要建消防设施，平时也要做好防范工作。”林东岱说。

□　本报记者 　　杜晓

□　本报实习生 韩婕