来源:蜘蛛抓取(WebSpider)
时间:2017-11-20 08:18
标签:
黑色产业链套利
“卫哲风波”续:福建造假黑色产业链调查_新浪教育_新浪网
“卫哲风波”续:福建造假黑色产业链调查
前阿里巴巴CEO卫哲(资料图)
一只南美洲亚马逊河流域热带雨林中的蝴蝶,偶尔扇动几下翅膀,可以在两周以后引起美国德克萨斯州的一场龙卷风。
中国乃至世界鞋业的重要生产基地福建莆田,正在遭遇一场由阿里巴巴(01688.HK)蝴蝶效应引发的风暴。
今年2月21日,阿里巴巴宣布,2010年该公司有约0.8%、即1107名“中国供应商”因涉嫌欺诈被终止服务,该公司CEO卫哲、COO李旭晖为此引咎辞职。而上述账户已经被全部关闭,并已提交司法机关调查。
随后,针对淘宝网的假货及消费者维权问题,阿里巴巴董事局主席马云呼吁媒体关注福建莆田、泉州一带,“去看看,你会震撼的,那是黑色产业链,制假基地。”
而媒体甚至公开指称,根据不完全统计,目前国内市场上90%以上的假冒运动鞋来自福建莆田。
一时之间,偏处东南沿海一隅的地级市莆田,被推到了漩涡的中心。
真相究竟如何,21世纪经济报道记者为此奔赴莆田明查暗访。
地下产业超过官方产值
“按照上级部署,自去年11月开始至今年6月,开展打击侵犯知识产权和制售假冒伪劣商品犯罪专项行动。”莆田市公安局一位人士告诉21世纪经济报道记者,“但此类犯罪活动区域化、产业化、国际化相当突出,我们今后将继续保持高压打击态势。”
然而,有关方面迄今并未统一公布打击侵犯知识产权和制售伪劣商品犯罪专项行动中针对莆田的成果,不过,散见于相关部门工作简报中的案例,已足以让人触目惊心。
去年12月23日,福建警方在莆田市荔城区捣毁一个特大假冒注册商标产品的窝点,抓获1名犯罪嫌疑人,现场查获假冒澳大利亚知名品牌“UGG”雪地靴21.4万双,假冒“耐克”注册商标运动鞋2.6万双,涉案金额1200多万元。
今年5月21日至24日,广州市公安机关成功破获一起外国人贩卖假冒运动鞋案,抓获6名犯罪嫌疑人(其中外籍人员3名),查获假冒“阿迪达斯”运动鞋1.8万余双,涉案价值近1000万元。经查,一名美国人于2008年2月在广州注册成立香港STYLASIA有限公司广州代表处,长期从事向境内外销售由莆田提供的假冒运动鞋犯罪活动。
而截至2月10日,莆田市工商局就商标侵权问题查扣电脑主机32部,阻断网店链接458条,关闭了“莆田学生街网站”、“安福家园网站”、“莆田体育用品网”等网站及“群英鞋社”、“大自然贸易网”等多个网店。
“杭州市公安局和阿里巴巴的相关人员,曾专程到莆田就阿里巴巴供应商欺诈案进行调查,要求通力合作,严格保密,争取短时间内打击活动取得重大突破。”上述莆田市公安局人士说,“国务院‘双打’(打击侵犯知识产权和制售假冒伪劣商品――记者注)督导组肯定了莆田此次专项行动取得的成果。”
据了解,莆田此次专项行动的主要做法分为两个方面:首先,将标称“仿鞋”、“精仿鞋”、“高仿鞋”等字样的网站(网店),或依托淘宝网等第三方平台的在线网店,纳入重点追踪监控范围,通过分析、比对、排查互联网监测中心数据和落地终端,进行精确打击。
其次,对尚未发现经营商标侵权产品,但拥有大量侵权商品图片等数据资料的网店链接,由网络运营商或接入商直接关闭或屏蔽IP,并对从事网上商标侵权经营提供技术服务的经营,进行排查处理。
随着一批生产销售“高仿鞋”的“巨头”相继落网,莆田业界风声鹤唳草木皆兵,昔日繁忙的生产交易场面,如今已难觅踪影。
“伪劣有毒的食品,人人都不想买,可是对人人都关注的食品安全问题一直无法解决,冒牌鞋类怎么可能根除。”莆田当地一位()认为,“冒牌鞋价格低,不仅国内需求大,国外也是供不应求,有需求就有市场,这种现象将长期存在。”
一位外地常驻莆田从事“高仿鞋”销售的人士也告诉21世纪经济报道记者,类似此次的专项行动打击,往年并不少见,但每次都是风头过后死灰复燃,根本防不胜防,“除非公安、工商等职能部门放弃其他工作,进行长期专门打击,但即使遏制了莆田,其他地方呢?”
其实,莆田仿冒鞋“春风吹又生”并非只是民间说法,从有关部门历年的打击成果总结中,亦可见此项地下产业的顽强生命力,仅2006年,莆田公安机关查获的假冒耐克商标标识就达120万余个;莆田市工商局2007年4月的一份材料称,近3年来,莆田市工商系统共立案查处各类涉外鞋类商标侵权案件294起,案值300多万元,罚没款216万元,没收假冒耐克等名牌运动鞋33000多双、鞋底5000多双、鞋面9000多双、商标标志12万多张,移送司法机关处理的6件。
据上述人士透露,仅在莆田,从事地下“高仿鞋”生产销售的人员就超过10万人,其中专门从事“高仿鞋”贸易的人员就有2―3万人,“这些人中有莆田本地人,也有来自全国各地甚至国外的人,莆田不能做了,他们也会转战其他地方。”
对于莆田每年“高仿鞋”的销售额,该人士称,这项地下产业的产值,至少不低于当地官方公布的鞋业总产值。
相关资料显示,2010年,莆田制鞋产业产值将近500亿元,其中出口近20亿美元,位居福建第一,从业人员超过20万人(也有说法是50万人),而莆田户籍人口仅300余万人。制鞋是莆田的支柱产业之一,拥有3000多家鞋企,年产鞋10多亿双,位居该市十大产业集群之首。
得天独厚的仿冒鞋生产条件
陆域面积4119平方公里的莆田,是福建省除了厦门外最小的地级市。
就这么一个小地方,这几年名声在国内外骤然显赫,皆因这里“驰名中外”的“高仿鞋”。
一个流传甚广的说法是,全球每3双耐克中就有1双是仿款,产地来自中国、越南、哥伦比亚等地,而目前国内市场上90%以上的假冒运动鞋来自福建莆田。
数据如何统计及其来源已经无从考证,但不争的事实是,来自莆田的“高仿鞋”最受市场欢迎,青睐程度堪比正品。
“莆田生产的‘高仿鞋’的材料和技术都比较到位,质量高于其他产地,这与莆田制鞋历史较长、产业链完整有关。”一位莆田当地制鞋业内人士说,“耐克、阿迪达斯等在中国的代工厂都设在莆田。”
更重要的在于,莆田还被授予中国鞋业研发设计中心、中国鞋业信息中心、中国鞋业创新示范基地、中国鞋业出口基地,这在国内制鞋产业基地中无与伦比,就连号称鞋都的晋江在此方面也无法比肩。
莆田独树一帜的制鞋工艺和产业集群优势得益于台湾的产业转移。莆田位于福建沿海中部,与台湾隔海相望,距台中市仅72海里。
“莆田是大陆最早嫁接台湾制鞋产业转移的地方,上世纪80年代初就开始发展制鞋业。”莆田一位政府部门相关负责人说,“早前主要是来料加工。”
而台湾鞋业界已掌握了世界80%以上品牌鞋的生产和贸易。
“莆田仿制品牌鞋应该从上世纪90年代开始。”上述莆田制鞋业内人士表示,“那时,莆田一些实力较强的鞋厂开始为国际品牌代工,周围的厂家就通过贿赂特许生产企业的员工,千方百计将其鞋样和设计图弄到手,然后进行仿制。”
很快,仿制品牌鞋传奇般的发迹故事开始流传,见有利可图,越来越多的人投身其中,得天独厚的地下产业链也跟着日趋完善。
“不要小看处于灰色地带的仿冒鞋,现在的一些富人就是从这里掘取了第一桶金。”上述人士称,“仿冒鞋的兴盛时期是在2005年之后,这两三年达到巅峰。”
该人士透露,鼎盛时期,莆田有数以千计的作坊式加工厂在生产仿冒鞋,这些地下加工厂主要分布和聚集在莆田的七步、华林、新度、黄石、梧塘、西天尾等地。
根据当地政府统计的鞋业增长数据,似乎地下仿冒鞋也跟随着方兴未艾。按照莆田市“十一五”规划,到2010年鞋业要实现产值200亿元,但这一既定目标,提前两年就已实现。
“地下加工厂很多设在民房内,平常都是大门紧闭,或者夜间生产。”上述莆田制鞋业内人士说,“由于订单源源不断,就连一些正规制鞋工厂也加入其中,通常是两条生产线进行阳光化生产掩人耳目,更多的生产线则转为仿冒鞋生产。”
这样生产出的仿冒鞋,通过隐蔽的渠道被运到世界各地,而随着销量的不断增加,生产技艺跟着逐步提升。
“以前仿冒鞋主要销往国外,所以知道莆田的人不多,这两年内销已经大于外销,莆田才广受关注。”上述人士表示,“莆田生产的仿冒鞋,几乎囊括了世界主要鞋品牌,耐克、阿迪达斯、PUMA、KAPPA、Timberland、Asics、BAPE、CAT、UGG、converse、Columbia、new
balance、Pony、Salomon、supra等等,应有尽有,就连国内的李宁、安踏等品牌,也有被仿制。”
据其透露,仿冒鞋中,耐克的量最大,阿迪达斯次之,“现在产业链延伸了,球衣、运动服也仿冒,但由于拿到设计图样的路被堵死,不少人就根据NBA明星球员的穿戴找人设计生产,有的则直接从市场买来新品向加工厂下单。”
“让全世界的人都穿得起名牌”
在莆田,仿冒鞋从业者圈内流传着一句耐人寻味的话:让全世界的人都穿得起名牌!
“仿冒鞋的售价是官方价格的5折。”莆田一位从事仿冒鞋销售的人士告诉21世纪经济报道记者,“只要有市场,就有人仿冒,只要有人下订单,就没有买不到的仿冒鞋。”
因而,买的多了,卖的也多了,莆田仿冒鞋的人气就旺了起来。
早前,莆田的仿冒鞋交易主要集中在市中心的学生街。
纽约时报曾有一篇文章这样描述:学生街是一条双向车道的林荫道,两边林立的商店中全是仿冒运动鞋。有一家商店模仿Urban Outfitters1
的风格――裸露的砖墙和管道,从假窗户中射进模拟的光线。低沉的电子背景音乐――但是大部分商店似乎更加重视业务,而不是美感。
该文作者说:“这样的鞋子价格大约在12美元左右,质量似乎和我妻子在美国花85美元买的那双没有任何区别。”
据上述从事仿冒鞋销售的人士介绍,莆田学生街的仿冒鞋市场在有关部门的多次打击下,渐渐没落消失了。
然而,此伏却导致了彼起。
“莆田仿冒鞋集中交易于2007年底突然在偏离市中心的安福小区形成了。”上述人士表示,“2008年是安福市场最兴旺漂亮的时期,很多店面装修豪华,还装上LED显示屏。”
令人眼花缭乱的是,许多经营仿冒鞋的店铺,纷纷以名车作为店名,宝马、宾利、法拉利、悍马等等,夺人眼球。
“传说那个宝马老板,只做3年的仿冒鞋,第一年赚到了几百万元,第二年赚了2000万,去年号称向加工厂下订单生产仿冒鞋60万双,但在去年圣诞节后被抓了。”上述人士透露。
该人士说,当时的安福市场,其店铺大都白天卷帘门紧锁,街上行人寥寥,到了晚上九点之后,这里突然火爆起来,一派车水马龙。不仅仿冒鞋、仿冒运动服,从各地搜罗来的各种山寨名表、手机及电子产品也在此售卖,一片琳琅满目。
根据多位到过此地的人描述,安福市场的仿冒产品交易景象就像“鬼市”,夜空下,人影憧憧,各路买家和卖家匆匆来去,置身其中,有一种冒险的隐秘快感。到了凌晨三四点,嘈杂拥挤的人群渐渐散尽,这里又梦幻般恢复了宁静。
“这里只是仿冒鞋交易的一个环节,在仿冒鞋这条商业链上,这里的买家和卖家只是中间环节,上头还有加工厂及其配套厂商,下头才是经销商和消费者。”上述仿冒鞋销售人士表示,“一般来说,厂家一双仿冒鞋可赚几块钱,卖给消费者的,在官方定价打五折的情况下,还可赚到售价的一半。”
但如今,安福市场也像学生街一样,曾经的繁华成了过眼云烟。21世纪经济报道记者多次到此探访发现,绝大部分店铺都已搬离,只留下许多转让店铺的告示和尚未完全清理的贴墙广告,即使是深夜,这里也很难见到成堆的人群,偶尔有两三个人围在一辆摩托车旁边悄悄比划着。当地人告诉记者,这是熟客之间私底下的仿冒鞋交易,量很少,而且时间很短,几分钟就各奔东西了。
“现在风声这么紧,谁还敢到安福市场去?”上述人士说,“要交易也是熟人间约定地点时间进行打游击,陌生人现场交货的单子都不敢接了,万一被钓鱼了怎么办?”
该人士透露,这个季节也是仿冒鞋交易最清淡的时期,原因是下半年要换新款,加上当下打击甚严,买卖双方更加谨慎了。
“生意最好的时候是圣诞节前后,每年这个时候,物流公司都不想接小的单子。”上述人士表示。
仿冒鞋经营模式
莆田仿冒鞋的异军突起,直接派生了一系列相关产业链。
“受益最直观的是交通、餐饮、娱乐、住宿、出租房等,这些都是日常经营仿冒鞋所离不开的。”前述莆田从事仿冒鞋销售人士说,“外人看不到的如IT、报关代理、物流等,赚得更多,甚至比经营仿冒鞋的赚的还多。”
事实上,莆田仿冒鞋的兴起,电子商务的普及起到了推波助澜的作用,或者说这些地下经营者充分利用了电子商务的便捷性和隐密性。
“电子商务我们也叫网络营销,这种模式最容易复制,因此只要一个人赚钱了,其亲戚朋友、同学熟人也会被带动起来加入这个行业。”上述人士表示,“以前没有电子商务,你能找到几个买家?在网络上叫卖,面向的是全世界,现在大家都用这种方式。”
通常的做法是,租一套房子作为办公地点,找人建个B2B或B2C网店,一个人或几个人加上几台电脑就可以营业了,具体就是选择货源下单、网络推广销售、物流快递送货几个环节。
实际上,准备经营仿冒鞋只要几天时间就可以营业了,经营者甚至前期不需对网店和网络推广进行投入,这方面有专业公司为其包装,并且可以等到经营者获得收入的时候支付费用。由于要面向国外,经营者招工通常都要求对方英语六级以上,但待遇也不差,一般月收入可达上万元。
“面向国外的,主要利用阿里巴巴、敦煌网、eczl、ecplaza、ecvv、tradekey等平台,有的B2C平台一年只需几万元,由于这些人都想赚快钱,有的一天时间就能在网络上传成千上万的仿冒鞋图片。国内是淘宝、拍拍等,也有自己建网站的。”上述人士透露,“与客户联系采用msn、QQ、电子邮件等方式,很多时候都要用到视频。”
对于仿冒鞋的经营者来说,最重要的支出是网络推广。
“国外主要用google搜索引擎推广,这比较贵,高的点击一次一美元,但效果较好,一般平均100次点击有5单成交。”上述人士表示,“国内则主要是依靠百度,点击一次1至2毛,效果很差,有时候几万元投入一会儿就被点击没了,可一单都没成交。”
网络交易无疑使莆田的仿冒鞋销量激增,但与之相伴随的是欺诈现象频生。
“以前欺诈国外买家的事情经常发生,客户购买仿冒鞋,需要预付定金或先全额付款再发货,不少人就利用这一点,收钱后不给发货,或少发货。”上述人士说,“有的人,一天光‘黑单’的收入就有美元,这样干上一年就转行了。”
但“黑单”被投诉后会被封号,只能打一枪换一个地方,并且没多久付款方式就转变了。
“‘黑单’的存在主要是以往普遍采取西联汇款(Western
Union)的方式收货款,由于是即时到账,有些经营者就提钱走人了。”上述人士称,“但现在做不成了,都是采取第三方支付,货没到就拿不到钱。”
然而,第三方支付的上线,让“黑单”者无机可乘,但仿冒鞋的卖方却平添了风险。
“现在不少老外开始黑吃黑了,他们钻了第三方支付的空子,收到货后就去投诉质量问题或仿冒名牌,这样货被拿走了,钱又得退回去,而我们是哑巴吃黄连。”上述人士表示,“有的老外看清了这一点,就职业干起黑吃黑,就像以前我们对他们‘黑单’一样,现在他们这样做我们也是毫无办法。”
据了解,目前仿冒鞋的交易款项往来方式,国外的交易主要利用维萨(VISA)、万事达(Master
Card)等支付,国内则采用支付宝、财付通之类的第三方支付。
“贝宝(PayPal)以前也有用过一段时间,就像阿里巴巴一样,品牌商投诉多了,不敢用了。”上述人士说。
而第三方支付方式的普遍实行,对仿冒鞋经营也增加了运营压力。
“以前可以用客户预付的钱去组织货源,现在第三方支付的资金无法提前取出,经营交易的成本和门槛都提高了。”上述人士认为,“以前网上卖仿冒鞋属于小本创业,吸引了许多在校大学生、大学毕业生和小本创业者,现在开始进入资本经营了,像前几年一样随便赚钱已经不可能了。”
但通过B2B交易的仿冒鞋,依然大部分采取汇款方式,因为固定客户较多,而B2C则通用第三方支付。
该人士还透露,网上仿冒鞋经营者去学生街、安福市场现场提货的,基本上都是小打小闹的小卖家,真正做的大的经营者,都是送货上门,“不少大的卖家,在广州、上海、北京、东北等地设有档口,国外买家通过档口下订单后,卖家再回到莆田组织货源,直接运到外地交给外国买家。”
“仿冒鞋的买家世界各地都有,中东的B2B客户最多,北美以个人买家居多。”上述人士说,“现在国内的销量已经超过国外,不仅网店上卖,有的还搞起了团购,通过各种渠道进入批发市场、品牌专卖店的也不少,去年UGG的仿冒鞋在东北卖得很火爆。”
莆田鞋业围城之困
曾经是莆田骄傲的“鞋城”称号,早已被人淡忘,在外界眼里,莆田鞋的代名词就是“正宗的假货”。
“外界有些误解,仿冒鞋不是莆田独有。”莆田市经贸委运行科科长施清芳认为。
但莆田鞋业“起了个大早赶了个晚集”却是不争的事实。
而晚于莆田起步的晋江,从“鞋都”到“品牌之都”的嬗变之后,如今已经资本经营阶段。目前,晋江鞋业拥有12家上市公司和26家上市后备企业,而莆田鞋业尚无一家进入资本市场。
对比发现,在鞋业总产值方面,晋江只是略高于莆田,但鞋的产量莆田却高出晋江不少。
“差距在于品牌经营的附加值。”多位莆田鞋企负责人受访时认为。
施清芳亦表示,莆田鞋业是在上世纪90年代至2000年期间输给了晋江。当时,晋江鞋企投巨资“造牌”之际,莆田鞋企却依然守着代工的一亩三分地。
“现在品牌赶不上了,要走差异化的路子主攻功能鞋。”施清芳说,“世界顶级品牌耐克、阿迪达斯、雷宝、彪马等运动鞋均在莆田市生产,说明莆田制鞋技术已经达到国际一流水平。”
早在2007年,莆田沃特集团董事长、总裁蔡金辉就表示,创品牌很困难,“现在做广告投入1个亿,不一定抵得上过去的1000万。”
由于鞋业产业结构没有提升,当初由台资企业“来料加工”模式发展起来的莆田鞋业,也延伸到了为后来者晋江鞋企做品牌代工。
“这么多年来,莆田制鞋企业大部分一直做出口订单,已经习惯了相互模仿抄袭,产品同质化、低价竞争和低利润一直难以改变。”莆田一位鞋企负责人说,“随着人民币升值、原材料涨价、劳动力成本不断攀升,加工类企业将难以为继。”
该人士认为,在这种经营形势下,鞋企除了生产仿冒鞋,已经很难找到好的出路。
前车之鉴在于,近5年来,也是鞋业重镇的温州,鞋企总数消减2000余家。而晋江的品牌鞋企,正将大量订单交给代工企业,将成本压力转嫁。
“其实,莆田鞋产业的发展一直存在一个误区,有这么好的技术和网络营销能力,为什么不充分利用起来?”莆田一位仿冒鞋经营者表示,“在打击仿冒鞋的同时,政府完全可以出台优惠扶持政策,鼓励、引导这支生产经营仿冒鞋的大军为莆田的鞋业突围服务。”
他认为,鞋类B2B、B2C是个新兴市场,是继服装、3C电器之后的第三大细分领域,现在各个平台所占领的市场份额都很小,而市场却无比庞大。
“莆田的鞋类素以低价、优质著称,非常切合国内的大众消费需求,尤其是对价格敏感的二三线城市和城镇客户群体,有一定的竞争优势。”该人士称,“现在网络已经开始进入乡村,鞋类电子商务的前景空间非常诱人。”
事实上,莆田市政府目前正在引导鞋类销售转入国内市场,莆田鞋企已在成都、东北等地设立了600多个销售网点。
“下一步莆田鞋企抱团拓展国内市场的目标是郑州、昆明等地。”施清芳表示,“莆田鞋业的转型不一定要靠品牌,通过技术创新生产适应国内市场需求的功能鞋是一个方向。”
施清芳还透露,莆田的龙头鞋企双驰实业和华丰鞋业,将争取明年实现在A股上市,以借此实现做大做强。
阿里巴巴CEO卫哲下台背后
21世纪网 陈彬
日,在阿里巴巴任职4年多的CEO卫哲因供应商欺诈问题引咎辞职,一同辞职的还有COO李旭晖,接任者则是淘宝CEO陆兆禧。
阿里近3000家供应商欺诈
卫哲在辞职信中说,他作为CEO没有起到阿里巴巴价值观捍卫者的最重要的职责,2009年和2010年阿里巴巴十多万中国供应商中混入了近3000家欺诈分子,对海外买家造成了伤害,尽管已经清除并将其中首恶分子绳之以法,但他作为CEO的失察职责理应勇于担当。
阿里巴巴的公告中,董事局主席马云表示“诚信是阿里巴巴最重要的价值观之一,这包括我们员工的诚信,以及我们为小企业客户提供一个诚信和安全的网上交易平台。任何违背我们文化和价值观的行为都不能接受”。
欺诈供应商来自福建莆田
阿里巴巴B2B公司发现从2009年底开始,平台客户的欺诈投诉有上升趋势。近一个月前,B2B公司董事会委托专门的调查小组,对上述事件进行了独立调查,查实年两年间分别有1219家(占比1.1%)和1107家(占比0.8%)的“中国供应商”客户涉嫌欺诈。上述账户已经被全部关闭,并已提交司法机关参与调查。
马云在4月21的演讲中透露,杭州市警方抓了二十几个制假的人。他们从杭州摸到莆田,一开始冲错一栋楼,发现几十个年轻人全部在制假;到另外一栋楼,又是一群骗子。骗子已经形成巨大的黑色产业链。
阿里百名内部员工被策反
据报道,在调查环节中,有迹象表明B2B公司直销团队的一些员工,为了追求高业绩高收入,故意或者疏忽而导致一些涉嫌欺诈的公司加入阿里巴巴平台。先后有近百名销售人员被认为负有直接责任。这些人员将按照公司制度接受包括开除在内的多项处理。
而爱佑华夏基金慈善基金会理事长王兵在微博中透露,欺诈事件涉及到100多人,有20%的犯罪集团人员潜伏,主要是福建莆田的团伙,策反了80%的阿里员工,骗子团伙狡猾防不胜防,价值观一松懈,被他们钻了空子。
马云辩解:淘宝灭了就没假货了?
日,谈及假货问题,马云指出,社会要分辨出假货的源头是制假,而不是淘宝这样的电子商务公司,苛求作为渠道的网络上没有假货不啻于舍本求末。“淘宝只是一家公司,没有权力将制假者送进监狱。淘宝只是一面镜子,告诉你麻子在哪儿,不是把镜子砸碎了,你的麻子就没了。把淘宝灭了,你以为就没有假货了?”马云还呼吁媒体关注福建莆田、泉州一带,“去看看,你会震撼的,那是黑色产业链,制假基地。”
特别说明:由于各方面情况的不断调整与变化,新浪网所提供的所有考试信息仅供参考,敬请考生以权威部门公布的正式信息为准。
更多关于&&的新闻
不支持Flash- 或用以下帐号直接登录 -
网络黑色产业链调查:环环相扣的数据泄露
来源: 作者:
在大数据和云计算的时代,互联网正在重构整个制造业和服务业的运行体系,买方和卖方的对接越来越依赖于大数据,而不是实体的店面、中介。一位创业公司的负责人告诉21世纪经济报道记者,公司的数据库自己设计,其考量的因素就是担心核心用户数据泄露。
在大数据和云计算的时代,互联网正在重构整个制造业和服务业的运行体系,买方和卖方的对接越来越依赖于大数据,而不是实体的店面、中介。数据库的作用越来越重要,但安全却难有保障。本专题中的调查试图呈现互联网数据泄露中环环相扣的链条,而对案例的分析则试图呈现公民个人维权之难,这有赖于互联网法治建设的推进。
本报记者 吴燕雨 北京报道
天微微亮,大鸟(化名)结束了一晚上的任务,他用凉水洗了一把脸,起身,去公司上班。
在白天,他是某互联网公司的程序员。晚上,他是互联网论坛上活跃的“白帽子”。
“白帽子”是业内的俗称,即正面黑客,他们通过识别计算机系统或网络系统中的安全漏洞,发出漏洞警告,从而提醒企业或其他单位在被黑客侵入前修补漏洞。
由于白天工作时间不允许,大鸟只能用晚上的时间做“白帽子”的工作。这让他很疲惫,如果进入到了活动状态,大鸟可能会有很长一段时间都在高度紧张的精神状态中度过。
除了在论坛中得到被同行赞许的快感,很多时候,他们面对的是一群对漏洞不屑的人。因为每次被曝出漏洞之后,许多企业的第一反应是“辟谣”,而不是直面问题。
在大数据和云计算的时代,互联网正在重构整个制造业和服务业的运行体系,买方和卖方的对接越来越依赖于大数据,而不是实体的店面、中介。数据库的作用越来越重要,但安全却难有保障。
或许因为企业对漏洞不屑的态度,一些技术人员会警告企业——既然你不屑,我就干一单给你看。一些技术人员拿着漏洞去要挟企业,换取报酬,涉及利益巨大,一些人甚至很短时间就完成原始资本积累。白帽子是以其行为来判断,但也有可能在某些时间里,变成真正的黑客。
在国内,目前逐渐形成了一些漏洞举报的平台,如乌云网、360都建立了举报漏洞的机制,方法各不相同。国家互联网应急中心也建立了漏洞共享平台,每周发布信息安全漏洞周报。
一些企业的态度也变得开明起来,如1月14日,特斯拉的官方订购平台被白帽子发现漏洞,原价30万元的预订金,白帽子可以在后台将之修改为一元钱。特拉斯得知后迅速修复了该漏洞,并承认该笔订单有效,同时还从总部邮寄了官方纪念品送给白帽子。
21世纪经济报道记者通过半个月的调查,接近了多位白帽子,他们中的部分不愿意透露真实姓名;同时,21世纪经济报道记者也试图从被业内称之为“社会学工程库”的论坛,寻找活跃在数据买卖链条上的人。此外,通过分析已有的案例和司法判决,也可以探寻这个庞大黑色产业在互联网时代日益形成的安全隐患。
“你不要社我啊。”这是一句从事网络安全程序员们的“行话”。“社”是指社会学工程库,他们把获取海量的个人信息称为社会学工程分析。
在社工论坛上,你可以找到各式各样的卖家和买家。他们明目张胆地买卖各种个人信息资料,如开房资料、考研学生资料、公积金信息等,一般都是几十上百万条信息打包出售,他们将这些打包出售的数据库俗称为“裤子”。
而“社”一个人,则意味着在网络上挖掘与这个人有关的各种资料,通过不同网站的海量数据,破解密码、下载资料……
一般而言,第一步需要入侵某个网站的后台系统。这个过程并不复杂,对一个电脑迷而言,一个刚入行的中学生就可能有能力侵入一个普通网站。
大鸟对我们讲述了他的故事。第一次学习黑客技术是大一的暑假,他花了一个月的时间在寝室自学。不久后,就已经可以进入学校网站的后台了。
从这一刻开始,数据就有了被泄露的危险。大鸟不会将数据下载下来用于己用,仅用来检测网站是否存在漏洞,但他告诉21世纪经济报道记者,黑客入侵网站与白帽子检测网站,在技术路径上几乎是相同的。
大鸟不崇拜仪式感,他不喜欢称之为战斗,但这确实是一场战斗,虽然战利品只是为了满足一种孩童式的好奇、对技术偏执的渴望,但把它称之为一场发生在“入侵者”与技术“看守者”之间的战斗或许并不为过。
在大鸟的印象中,记忆最深的一次入侵行动是他在正式做一名职业白帽子之前。那是一次比较复杂的行动。大鸟发现了一家国外网站,对其原代码十分感兴趣,为了看到代码,他决定“入侵”这家网站。
大鸟先找拥有域名的这个人,查他的信息,发现此人是外国人。因为不是中国人,所以不能掌握太多他的信息。接下来寻找这个域名下的子域名。
经过分析,发现一些子域名放在几台普通VPS(Virtual Private Server 虚拟专用服务器)上,打开几个页面是空的。扫了几个端口也没发现端倪,他知道从这几台VPS上很难找到问题,于是他决定找一下它的VPS提供商。
如果拿到VPS提供商的权限,就可以获取它所有VPS的权限,自然也就获取了该域名所指向的VPS权限。随后他发现这个VPS服务商的运维配置有一些问题,一步一步渗透下去,最终找到了该VPS提供商所有用户控制面板的账号密码,最后找到了对应人的账户密码。
拿到用户密码后,大鸟登陆了对方的控制面板。VPS是以控制面板进行操作的,进入控制面板就可以操控他服务器上的文件,但是没有文件打包编辑功能。最后,大鸟上传一个了网页后门,便获得了它的代码。
经过十分复杂的程序,大鸟获取了这台服务器的权限,顺利看到了代码。
或许从技术上,这并不算很难,但对于大鸟来说,这次“入侵”的复杂性远远高于技术,经过一个多月的“战斗”,看到代码后,他选择让自己大睡一场,进入冬眠。
窃取数据
对于白帽子而言,发现了网站的漏洞,他的工作就接近了尾声了。可对于黑色产业链(简称“黑产”)上的人来说,任务才刚刚开始,他们的目的是拿到数据,进而转化成金钱。
业内人士透露,黑客的惯用手法有很多种,但路径上存在相似性:获得外网服务器权限、进入内网、判断核心业务范围、获取核心业务服务器权限,找到数据库密码、看到核心数据、下载核心数据、拿到最高权限、抹掉所有痕迹。
这是一个相对理想的操作链条,但并不意味所有的黑客都能完成上述步骤,比如“拿到最高权限”并不容易,因此有些黑客下载了所有核心数据,但痕迹仍被记录。
对于目标的寻找,一位接近黑产的人士称,有时是黑客主动寻找“含金量高”的网站,侵入网站,窃取数据。这主要涉及的是一些与金钱交易有关的公共服务行业,如信用卡或网络支付、火车票购票网站、航空公司购票系统、网络购物网站等等。
还有一些则是接受定向委托,一般委托方来自商业竞争对手,需要获得竞争对手的客户数据,于是雇佣黑客。
在进入内网时,有时候黑客会直接查看对方的员工信息是否存在泄露,或根据常用密码top 100来进行测试,如果顺利登陆员工账号,就可以直接进入内网。
但对于需要核心数据的黑客而言,进入内网只是第一步,接下来,黑客需要对数据进行分析,判断核心数据所在位置,这就需要黑客对该网站的业务十分熟悉,甚至熟悉程度要高于网站运维人员,这样才能判断核心数据的子域名在哪一个IP段,进而找到核心数据。
当然,时机的选择十分重要,这一切都要在一个合适的时间里进行:一个网站流量大,看守者不容易发现的时间。比如,一般的社交网站,上午十点和下午三点比较活跃。在这样的时间里“拖库”相对不易被察觉。
“拖库”同样是行话,意思是将目标数据下载下来。但在许多时候,他们并非需要经过复杂的入侵程序获得数据。因为许多人在不同的网站注册信息时,会使用相同或相似的密码。因此,这就存在利用“撞库”的方式获得更多的数据的可能。
2014年底发生的12306网站用户信息泄露的事件,起初就被指是“撞库”行为,即用户的用户名和密码在其他网站泄露了,黑客利用其他网站获得的用户数据包,自动登录另一个网站,匹配出部分用户信息,形成数据库。
不过,即使是通过“撞库”发生的信息泄露,相关网站也难脱其责,因为只有存在安全漏洞,网站才可能被“撞库”。
目前,12306网站用户信息泄露事件发生的原因仍不明,官方仍未公布调查进展,网络也曾一度流传出泄露不是“撞库”行为产生用户信息泄露的例证。
黑色产业链
在数据被窃取之后,黑客不一定可以将这些数据销售出去。职业“中介”应运而生。黑产链条上,有人负责窃取数据,有人专门从事分销,寻找目标买家或帮买家寻找黑客。
21世纪经济报道记者试图寻找这样的人,于是在一些社工库论坛注册,发帖“雇佣黑客”,并且寻找一些专门从事数据交易的QQ群。在QQ群搜索功能中,只要输入“数据买卖”、“数据交易”等关键字就会看到有大量的活跃群,它们的名字直白简单,一般以“数据交易群”、“淘宝数据交易”等字样为主。
21世纪经济报道记者伪装成买家进入了其中一个交易群,并与一位声称可以提供“进线数据(打进某个电话的数据)”的人进行对接。该人士称,自己可以拿到每个行业里任意一家企业的进线数据。通过进入机房,实时监控拨打该公司号码的电话,并将其截取下来,进行销售。
但陌生人的网络交易,确保交易安全是个难题,数据提供方可能提供假数据,而数据购买方也不希望自己的购买行为被记录下来。对于这些疑问,该人士称,自己可以提供前一天的进线数据,并保证数据是一手信息。交易的过程,需要买家先少量购买,付钱后再工作,如果买家对第一批数据满意,再进行下一步更多数据的交易。
至于交易价格,该人士说,每个行业的价格不同,21世纪经济报道记者问到餐饮行业的某家巨头企业,他称这些数据价格1条10元,而这个价格称得上是“不便宜”。
数据交易达成的半年内,买家和数据提供商为唯一拥有者,数据商保证不会泄露给第三方。半年后,数据商就可以将数据打包销售,但此时数据已经大大贬值,一条的价格大概是几毛钱。
这时候,就产生了“二手数据”,二手数据一般会倒卖好几次,基本已经算是“公开”信息,这样的数据在一些社工网站上随处可见。21世纪经济报道记者潜水几个社工论坛多天,发现每天都会有几条数据供应帖发出,论坛用户只需要支付几个金币(一金币一元钱)的价钱就可以购买到大量数据,有的数据(如个别企业内部通讯录)甚至可以免费下载。
另外,在交易群里,经常出现一些交易请求,有的在寻找数据商,有的在出售数据。而在QQ群记录中,21世纪经济报道记者看到其中一条信息,涉及各公司大佬的手机号、邮箱等关键信息,该数据持有者将关键数字抹去,留下QQ号,吸引买家。
不过,拥有这类功能的QQ群有很多,21世纪经济报道记者申请进入数十个群,只有一个通过了请求。上述知情人士表示,这种情况并不意外。
黑产链条上的中介人士面貌仍模糊不清。一些接近这些人士的白帽子称,这些人的圈子很小,有些是“老乡带老乡”的方式发展。而网络犯罪呈现的一些特征也印证了这个特征。日,公安部网络安全保卫局法制工作处处长李菁菁在一次论坛上介绍,目前我国网络犯罪案件地域化明显,比如广西南宁QQ好友诈骗、福建安溪网络购物诈骗、海南儋州网络中奖诈骗等。
通过中国裁判文书网的公开检索也可以发现,这些地区相关案件判决书数量明显高于周边地区。
《刑法》第285条规定了非法入侵计算机信息系统罪,通过已判决的司法案件也可以窥视黑产业的状况。日至今,中国裁判文书网公布了15份非法入侵计算机信息系统罪判决书,其中除少数目的为买卖国家机关证件和事业单位印章外,大多是为非法获取、买卖公民个人信息。
如,2013年3月,1986年出生的陈某和1981年出生的崔某在两家网络游戏公司的系统中植入木马,下载了几十万条游戏账号及密码,并以1.4万元价格卖出,此后这批账号和密码又在网络“黑市”中被辗转交易。他们分别被判处有期徒刑4年和2年,并各处3000元和2000元的罚金。
不过,黑市上所出售的个人信息并非都是来自非法侵入计算机系统,有些是来自内部人的监守自盗,这些案例也并不少见。
需求方
黑产的形成在于存在强大的市场需求,参与购买数据的最终需求者多种多样。如,一些商业机构是强大的需求方,他们为了获取潜在的客户资料、了解竞争对手的核心数据,从而从黑市购买数据。还有一些创业公司,是为了充实客户量,制造“虚假的繁荣”,以吸引风险投资。
一位业内人士对21世纪经济报道记者分析了几起案例,如2014年底,130万考研考生信息泄露。他分析称,许多考研培训机构需要这些数据,进而进行精准的市场推广。
与此同理,此前还发生过新生儿信息泄露事件。他称,许多母婴保健机构、培训机构、奶粉经销商、玩具经销商等各种盈利性组织对此类信息都有需求。
快递服务业同样是被黑产盯上的“重灾区”。有白帽子对21世纪经济报道记者表示,快递单号十分容易获得,只要对网址进行修改,就可以看到单号的具体信息。而在一些交易网站上,快递单号被明码标价,几毛钱就能买到一个单号信息。
这样的案例不胜枚举,交通、医疗、教育、金融服务、酒店业、快递业等公共服务行业机构都掌握了大量的用户信息,使之成为其上下游产业及类似机构觊觎的目标。
近年来,还有创业公司购买数据,迅速做大客户群,从而吸引外来投资。该人士举例,曾遇到过一位朋友的创业公司,通过购买数据,让自己的用户数据库看起来庞大一些。这种情况并不少见。
企业为何“休眠”?
在数据泄露的过程中,数据保管者有着不可推卸的责任。
乌云网合伙人邬迪告诉21世纪经济报道记者,几乎每一个网站都可能存在漏洞。漏洞是造成泄露的一大因素,乌云网建立的初衷之一就是为了减少因漏洞造成的泄露,在泄露之前对漏洞曝光,并通知厂商及时修补。
邬迪表示,国内企业的安全意识并不强,一开始,很多企业在被通知漏洞后会选择置之不理,这是造成之后信息被泄露的原因之一。
21世纪经济报道记者梳理了以往发生的信息泄露事件,一些漏洞引起的问题反复出现。
如此前被乌云网频频爆出漏洞的12306网站,并非首次出现用户信息泄露事件,漏洞却迟迟未修复。
再比如, 日,乌云漏洞平台发布消息称,携程系统存在技术漏洞,可导致用户个人信息、银行卡信息等泄露。漏洞泄露的信息包括用户的姓名、身份证号码、银行卡类别、银行卡卡号、银行卡CVV码以及银行卡6位Bin(用于支付的6位数字)。而在此之前,携程信息安全漏洞事件就已经多次发生,其中2014年1月,在被媒体指出储存信用卡敏感信息存在泄露风险时,携程网回应称采用的信用卡支付方式符合国际惯例。
业内人士分析,企业数据安全意识不强、惩处机制的不明是导致企业在漏洞发生后没有及时修补的原因之一。
另外,数据库的设计缺陷也是数据可能泄露的原因。一位数据库的设计人员告诉21世纪经济报道记者,一些公司寻找第三方设计数据库,确实存在泄露的风险。双方在合作之前,一般会签署保密协议,但由于设计者可以看到客户的核心数据,因此数据是否泄露,不仅要看保密协议,还要看设计者的人品。
一位创业公司的负责人告诉21世纪经济报道记者,公司的数据库自己设计,其考量的因素就是担心核心用户数据泄露。
政府网站同样是高危行业,一位白帽子告诉21世纪经济报道记者,他们一般只去测试省级政府网站的漏洞,更低层级的政府网站漏洞甚至可能找不到负责人。有些网站的技术水平,在他们看来根本达不到采购中所需耗费的价格。
相对乐观的是,随着大数据和移动互联网在各行各业的深入运用,很多厂商的信息安全意识都在提高,表现之一是在接收到漏洞举报后大多会及时修补。而发现和举报漏洞的白帽子人才市场一旦形成,从事黑产的人就会越来越少。
“让黑产上的人变成白帽子,这是未来的方向。”一位白帽子对21世纪经济报道记者说。(新浪财经)
扫一扫加入南方网微信朋友圈
编辑: 张颖
请文明发言,还可以输入140字
您的评论已经发表成功,请等候审核
小提示:您要为您发表的言论后果负责,请各位遵守法纪注意语言文明
新闻关键词
为进一步推动广东省大学生深入学习《习近平总书记系列重要讲话读本》(2016年版),增强中国特色社会主义的道路自信、理论自信、制度自信,为实现中华民族伟大复兴的"中国梦"贡献智慧和力量,广东省委宣传部、南方网决定在全省普通高等学校大学生中开展"党中央治国理政新理念新思想新战略知识竞赛"活动。
