明樂齊

(云南省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊，云南 昆明 650031)

隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，特別是在萬物互聯(lián)的網(wǎng)絡(luò)新時代，運用網(wǎng)絡(luò)時，稍有不慎就可能變成網(wǎng)絡(luò)黑產(chǎn)操控的獵物，遭受巨大的經(jīng)濟損失。2018年8月，浙江警方在阿里公司的協(xié)助下，偵破了一起波及上百家互聯(lián)網(wǎng)公司的“史上最大數(shù)據(jù)竊取案”，成功阻止了30億條公民信息的泄露，并揭開了網(wǎng)絡(luò)黑產(chǎn)公司如何從運營商處非法截流用戶數(shù)據(jù)，然后在各大互聯(lián)網(wǎng)平臺惡意刷粉、刷贊以及精準營銷的戲碼。然而，數(shù)據(jù)泄露和信息盜竊行為只是網(wǎng)絡(luò)黑產(chǎn)犯罪的冰山一角，網(wǎng)絡(luò)黑灰產(chǎn)技術(shù)助長的網(wǎng)絡(luò)“黃賭毒”、網(wǎng)絡(luò)詐騙、木馬攻擊等多種網(wǎng)絡(luò)犯罪行為正在悄然滋生蔓延，不僅給犯罪分子提供了隱藏身份、隱匿證據(jù)的“馬甲”和“保護傘”，更衍生出網(wǎng)絡(luò)新“病毒”、新變種。因此，鏟除網(wǎng)絡(luò)黑灰產(chǎn)違法犯罪行為，打擊斬斷隱秘網(wǎng)絡(luò)黑產(chǎn)犯罪鏈路的“七寸”勢在必行。

一、網(wǎng)絡(luò)黑產(chǎn)的概念及其犯罪手法

(一)何謂網(wǎng)絡(luò)黑產(chǎn)

網(wǎng)絡(luò)黑產(chǎn)，即網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈，通常是指通過網(wǎng)絡(luò)技術(shù)形成的分工明確、銜接密切的利益團體，包括技術(shù)教學(xué)、制作銷售黑產(chǎn)工具、通過入侵計算機信息系統(tǒng)，非法竊取公民個人信息和計算機系統(tǒng)數(shù)據(jù)，提供交易平臺變現(xiàn)、洗錢等各個環(huán)節(jié)分工合作的多元化、產(chǎn)業(yè)化的非法產(chǎn)業(yè)體系。[1]它既是一種威脅網(wǎng)絡(luò)安全、社會穩(wěn)定，損害人民財產(chǎn)利益的違法行為，更是一種以互聯(lián)網(wǎng)為媒介，以網(wǎng)絡(luò)技術(shù)為主要手段，危害計算機信息系統(tǒng)安全和網(wǎng)絡(luò)空間管理秩序，甚至給國家安全、社會穩(wěn)定帶來潛在威脅和重大安全隱患的違法犯罪行徑。特別是當(dāng)今萬物互聯(lián)的網(wǎng)絡(luò)時代，非法數(shù)據(jù)的竊取與交易，網(wǎng)絡(luò)攻擊與敲詐勒索、網(wǎng)絡(luò)詐騙、木馬病毒、掛馬與人海戰(zhàn)術(shù)、打馬產(chǎn)業(yè)等各種黑產(chǎn)違法犯罪鏈路輪換攻擊表演，導(dǎo)致互聯(lián)網(wǎng)變成了網(wǎng)絡(luò)黑產(chǎn)生存的主戰(zhàn)場，受利益熏心誘惑的影響，網(wǎng)絡(luò)黑產(chǎn)群雄激戰(zhàn)的硝煙變得更加彌漫。

(二)網(wǎng)絡(luò)黑產(chǎn)犯罪的慣用手法

一是暗扣話費。此類黑產(chǎn)以稀缺的服務(wù)提供商為上游，開發(fā)人員根據(jù)不同的服務(wù)提供商資源開發(fā)相應(yīng)的軟件，并將軟件植入到偽裝成色情、游戲、交友的應(yīng)用中，實現(xiàn)暗扣話費。據(jù)騰訊數(shù)據(jù)統(tǒng)計，每天互聯(lián)網(wǎng)上約新增2700多個此類新病毒變種，每天影響數(shù)百萬用戶，按人均消耗幾十元話費估算，日均掠奪話費金額達數(shù)千萬元。

二是虛假流量。其主要分為“刷量”和“黑公關(guān)”，表現(xiàn)為經(jīng)營者或流量造假者通過自動化或者組織人工等作弊手段，為了不法利益而制造虛假數(shù)字。特別是一些內(nèi)置于各類應(yīng)用中的惡意廣告聯(lián)盟，通過惡意推送廣告進行流量變現(xiàn)。此類廣告內(nèi)容大多沒有底線，時常推送和色情打擦邊球的應(yīng)用、博彩甚至手機病毒等。

三是手機應(yīng)用分發(fā)。受手機軟件推廣難的影響，有的廠商通過低廉的渠道，采取手機應(yīng)用分發(fā)黑產(chǎn)，用類似病毒的手法在用戶手機上安裝軟件。如有的用戶經(jīng)常會發(fā)現(xiàn)手機里莫名其妙地多出一些應(yīng)用，這就是黑產(chǎn)人員通過手機惡意軟件后臺下載推廣的應(yīng)用，是手機黑產(chǎn)的變現(xiàn)途徑。

四是木馬刷量。木馬刷量主要通過作弊手段騙取開發(fā)者推廣費。它分為三種模式：首先是通過模擬器模擬出大量手機設(shè)備偽裝真實用戶刷量；其次是用“手機做任務(wù)輕松賺錢”等噱頭吸引用戶入駐平臺后，欺騙用戶使用某個APP實現(xiàn)刷量；最后是木馬技術(shù)自動刷量。當(dāng)前最典型的黑產(chǎn)侵害是利用木馬刷量，木馬開發(fā)者通過合作的方式，將木馬植入到一些用戶剛需應(yīng)用中，再通過云端控制系統(tǒng)下發(fā)任務(wù)到用戶設(shè)備中，自動執(zhí)行了刷量操作。

五是勒索病毒。勒索病毒攻擊者會通過弱口令漏洞入侵網(wǎng)站，再以此為跳板滲透到內(nèi)網(wǎng)，然后利用局域網(wǎng)漏洞攻擊工具，將勒索病毒分發(fā)到內(nèi)網(wǎng)關(guān)鍵服務(wù)器，將企業(yè)核心業(yè)務(wù)及備份服務(wù)器數(shù)據(jù)加密。病毒一旦得手，企業(yè)日常業(yè)務(wù)立刻陷于癱瘓。如果連備份系統(tǒng)也被破壞，基本上只有繳納贖金。勒索病毒產(chǎn)業(yè)鏈分工明確，有專人負責(zé)制作勒索病毒生成器，有專門網(wǎng)站資源的人員負責(zé)分發(fā)，各方參與利益分成。

六是控制肉雞挖礦。2017年底，騰訊公司監(jiān)測發(fā)現(xiàn)，一款名為“tlMiner”的挖礦木馬在當(dāng)年12月20日的傳播量達到峰值，當(dāng)天有近20萬臺機器受到該挖礦木馬影響。騰訊團隊最終挖掘到一個公司化運營的大型挖礦木馬黑色產(chǎn)業(yè)鏈。為了非法牟利，這家公司搭建木馬平臺，發(fā)展下級代理商近3500個，通過網(wǎng)吧渠道、“吃雞”外掛、盜版視頻軟件等投放木馬，非法控制用戶電腦終端達389萬臺，進行數(shù)字加密貨幣挖礦、強制廣告等非法業(yè)務(wù)，非法獲利1500余萬元。

七是DDOS攻擊。DDOS攻擊也稱分布式拒絕服務(wù)攻擊，是利用網(wǎng)絡(luò)上已被攻陷的電腦(“肉雞”)向目標電腦發(fā)動密集的“接受服務(wù)”請求，借以把目標電腦的網(wǎng)絡(luò)資源及系統(tǒng)資源耗盡的一種攻擊方式。黑產(chǎn)人員通常將“肉雞”聯(lián)合起來，進行帶有利益性的網(wǎng)站刷流量、郵件群發(fā)、癱瘓競爭對手等活動。[2]

八是“殺豬盤”。黑產(chǎn)分子通過和受害人建立互相信任的關(guān)系，把對方拉到賭博網(wǎng)站或者一些投資理財網(wǎng)站當(dāng)中，實施欺詐誘騙，而這些網(wǎng)站都是虛假的。而在整個“殺豬盤”騙局的背后，往往有完整的詐騙團隊和工作體系，主要分為資料、話務(wù)、技術(shù)和洗錢等小組。其中，資料組負責(zé)獲取客戶資料信息，在網(wǎng)絡(luò)上搜尋“獵物”；話務(wù)組負責(zé)打造完美人設(shè)和擬定情感經(jīng)營相關(guān)的話術(shù)，令受害人進入一張愛情編織的網(wǎng)中，在騙取受害者信任后，騙子有意透露自己有賺快錢的好方法；技術(shù)組負責(zé)提供技術(shù)支持，包括搭建博彩網(wǎng)站、控制博彩中獎概率、修改勝負概率等；洗錢組則負責(zé)將騙來的錢“漂白”成可用于流通的正常款項。由于網(wǎng)絡(luò)黑灰產(chǎn)的危害、攻擊和侵入效果立竿見影、利益巨大，利用流氓等行為進行勒索、攻擊競爭對手的情況越來越多，犯罪手法不斷升級，產(chǎn)業(yè)鏈分工也越來越細，攻防技術(shù)手段迭代加速，效果十分明顯，危害也更加巨大。(見圖1)

圖1網(wǎng)絡(luò)黑產(chǎn)犯罪的手法分布圖

二、網(wǎng)絡(luò)黑產(chǎn)犯罪趨勢分析與危害界定

(一)網(wǎng)絡(luò)黑產(chǎn)犯罪帶來的安全挑戰(zhàn)愈加嚴峻

近年來，我國網(wǎng)絡(luò)安全整體保持著平穩(wěn)的態(tài)勢，但是隨著大數(shù)據(jù)產(chǎn)業(yè)的迅猛發(fā)展，社會對重要數(shù)據(jù)資源的需求越來越大，非法數(shù)據(jù)交易、個人信息被盜和信息數(shù)據(jù)泄露等違法行為日益猖獗，公民個人信息泄露、網(wǎng)絡(luò)黑客勒索和電信網(wǎng)絡(luò)詐騙等新型網(wǎng)絡(luò)犯罪案件仍處于高發(fā)頻發(fā)，特別是利用互聯(lián)網(wǎng)技術(shù)進行盜竊詐騙、敲詐勒索、木馬攻擊等案件居高不下，圍繞互聯(lián)網(wǎng)衍生的黑灰產(chǎn)業(yè)正在不斷加速蔓延，給國家安全和社會穩(wěn)定帶來嚴峻的挑戰(zhàn)。

一是我國遭受網(wǎng)絡(luò)攻擊的現(xiàn)象日益突出。據(jù)網(wǎng)絡(luò)安全機構(gòu)統(tǒng)計，全球每3起網(wǎng)絡(luò)攻擊就有1起發(fā)生在中國，特別是政府網(wǎng)站、軍事設(shè)施、核心企業(yè)、航空運輸、金融機構(gòu)、學(xué)校和醫(yī)療領(lǐng)域等重要核心部門的網(wǎng)站遭受黑產(chǎn)侵蝕破壞的現(xiàn)象越來越明顯，給經(jīng)濟造成的損失和社會秩序管理帶來嚴重的影響和危害。

二是非法數(shù)據(jù)交易現(xiàn)象日益猖獗。當(dāng)前，我國非法數(shù)據(jù)交易和盜竊事件發(fā)案率呈逐漸上升趨勢，并從之前的小規(guī)模、多頻次向大規(guī)模、多頻次轉(zhuǎn)變，從線下交易的上萬條記錄級別向網(wǎng)上交易的上億條記錄級別遞增。特別是地下數(shù)據(jù)黑灰產(chǎn)業(yè)鏈更加活躍，黑市數(shù)據(jù)交易占據(jù)了我國數(shù)據(jù)交易的主流。如果在正規(guī)渠道購買人臉識別數(shù)據(jù)的價格每條要0.1元，而在黑市上只需要花1分錢就能得到同樣的數(shù)據(jù)。據(jù)不完全統(tǒng)計，國內(nèi)個人信息泄露數(shù)量每年多達55億條，平均每人每年就有4條相關(guān)的個人信息被泄露，這些信息在黑市中反復(fù)被倒手買賣，社會危害巨大。如在“凈網(wǎng)2018”專項行動中，公安機關(guān)網(wǎng)安部門偵破了在暗網(wǎng)兜售浙江某學(xué)校學(xué)籍信息等各類案件5000余起，抓獲犯罪嫌疑人13000余名。

三是網(wǎng)絡(luò)黑產(chǎn)上游犯罪來勢兇猛。在“凈網(wǎng)2018”專項行動中，針對網(wǎng)絡(luò)黑灰產(chǎn)業(yè)為網(wǎng)絡(luò)詐騙、色情、賭博等突出犯罪“輸血供電”、形成網(wǎng)絡(luò)犯罪利益鏈條的情況，公安機關(guān)加大了打擊上游犯罪的力度，持續(xù)對提供信息支撐、技術(shù)支撐和工具支撐的侵犯公民個人信息犯罪、黑客攻擊破壞犯罪和非法銷售“黑卡”犯罪等進行了嚴厲打擊，共抓獲犯罪嫌疑人8000余名，其中涉電信服務(wù)商、互聯(lián)網(wǎng)企業(yè)、銀行等行業(yè)內(nèi)部人員300余名，網(wǎng)絡(luò)黑客1200余名，繳獲“黑卡”270余萬張。[3]

四是黑客攻擊帶來的安全隱患不斷上升。近年來發(fā)生的一些高知名度黑客事件，顯示出網(wǎng)絡(luò)黑客們朝著新穎而復(fù)雜的技術(shù)作案手段發(fā)展。在美國每年因信息與網(wǎng)絡(luò)安全所造成的經(jīng)濟損失高達75億美元，企業(yè)電腦安全受到黑客侵犯的比例達50%。我國受網(wǎng)絡(luò)黑客攻擊破壞的案件也在逐年遞增。2018年，公安機關(guān)破獲黑客案件近千余起，其中以黑產(chǎn)經(jīng)濟為目的的計算機侵入竊取數(shù)據(jù)類犯罪占到70%。黑客攻擊計算機獲取經(jīng)濟利益的犯罪行為能使一個企業(yè)倒閉、個人隱私泄露，或是一個國家經(jīng)濟癱瘓，這些絕非危言聳聽。在“凈網(wǎng)2018行動”中，我國公安機關(guān)抓獲了連續(xù)7年瘋狂實施網(wǎng)絡(luò)攻擊的“阿布小組”黑客團伙的主犯，搗毀了擁有萬余名會員的多個網(wǎng)絡(luò)黑客組織和聯(lián)盟。特別是針對黑客攻擊破壞活動猖獗、花樣不斷翻新的新形勢，公安機關(guān)持續(xù)加大攻堅偵破力度，一舉破獲了以上海華住集團被黑客攻擊竊取數(shù)據(jù)案為主的案件2000余起，抓獲犯罪嫌疑人2000余名。[4]

(二)網(wǎng)絡(luò)技術(shù)黑產(chǎn)貫穿于整個產(chǎn)業(yè)鏈中

各種網(wǎng)絡(luò)黑客團體和非法網(wǎng)絡(luò)聯(lián)盟組織肆意為中下游技術(shù)性不強的黑灰產(chǎn)從業(yè)人員和公司制作并提供各類軟、硬件設(shè)備和服務(wù)，如含有木馬病毒類軟件、盜取賬戶軟件、釣魚類軟件、黃牛搶購軟件、群發(fā)短信軟件、批量注冊軟件等各種惡意流氓行為的軟件等技術(shù)黑灰產(chǎn)品。而網(wǎng)絡(luò)黑灰產(chǎn)鏈路還細分為四大類型：一是技術(shù)類黑產(chǎn)；二是包括虛假賬號注冊等在內(nèi)的源頭性黑產(chǎn)；三是用于進行非法交易、交流的平臺類黑產(chǎn)；四是實施各類違法犯罪行為的黑產(chǎn)(見圖2)。[5]特別是軟件開發(fā)者本意不是幫助實施犯罪，完全可以利用技術(shù)阻斷犯罪分子的濫用，但為了牟利假裝不知情，放縱了犯罪行為的繼續(xù)發(fā)生。2019年8月27日，央視《焦點訪談》報道，2018年7月，某電商平臺風(fēng)控發(fā)現(xiàn)網(wǎng)絡(luò)技術(shù)黑客正在對本公司的安全系統(tǒng)進行技術(shù)性攻擊。因該公司正在舉行新手機注冊賬號，消費得50元的紅包優(yōu)惠活動，但在活動中發(fā)現(xiàn)有一大批新注冊賬號領(lǐng)取了50元的紅包后就迅速消失得無影無蹤，因此懷疑這次薅羊毛的行為是黑客技術(shù)所為。電商平臺立即報警，警方經(jīng)過偵查發(fā)現(xiàn)平臺損失大概有三十幾萬元，算下來大概要有一萬個賬號，被人薅了一萬次羊毛，如果以支付寶中一個手機號碼只能注冊一個賬號計算，那么犯罪嫌疑人手上應(yīng)該有一萬部手機。警方根據(jù)線索在深圳抓獲了實施黑客技術(shù)的犯罪嫌疑人，結(jié)果在作案手機上發(fā)現(xiàn)了一個名叫“NZT”的黑客軟件，只要裝上這個軟件，“羊毛黨”不需要動用很多人、很多部手機，兩三個人就能輕松控制上萬個賬號，大肆“薅羊毛”，領(lǐng)走紅包之后這些賬號就會人間蒸發(fā)。由于NZT的功能強大穩(wěn)定、更新快，成為領(lǐng)域內(nèi)的標桿而大賣，據(jù)軟件開發(fā)者和代理商交代，兩年時間內(nèi)共非法獲利達7000多萬元。類似NZT的軟件，它主要的功能是隱藏自己的身份，只有一些從事黑灰產(chǎn)業(yè)，實施違法行為的人才會使用，而在網(wǎng)上常見的網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)賭博等都是需要隱蔽自己身份的非法活動。這類具備隱藏身份功能的軟件，讓網(wǎng)上那些見不得光的行為更低成本地大行其道，網(wǎng)絡(luò)詐騙、網(wǎng)上賭博、網(wǎng)絡(luò)販毒等犯罪行為升級換代，幫助節(jié)約犯罪成本，導(dǎo)致犯罪數(shù)量爆發(fā)式增長。[6]

圖2網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈路示意圖

(三)網(wǎng)絡(luò)黑產(chǎn)犯罪已成侵蝕經(jīng)濟和社會秩序的毒瘤

一是以經(jīng)濟利益為目的的網(wǎng)絡(luò)攻擊現(xiàn)象凸顯。據(jù)阿里聯(lián)合南都監(jiān)測發(fā)現(xiàn)，傳統(tǒng)的木馬主要意圖是控制受感染者的主機，但近年來病毒木馬意圖表現(xiàn)出越來越明顯的趨利性。2016年，全網(wǎng)流行的木馬樣本中，誘騙欺詐類占比為5%，到2017年該比例上升到11%以上。此外，黑客通過復(fù)制仿冒銀行等大型金融經(jīng)濟類網(wǎng)站，引誘用戶提供賬戶密碼等個人敏感信息，再利用此信息竊取受害人資產(chǎn)進行釣魚網(wǎng)站攻擊，導(dǎo)致受害者經(jīng)濟利益受損的案件大幅上升。

二是劫持運營商流量的現(xiàn)象十分突出。網(wǎng)絡(luò)犯罪分子劫持運營商流量的行為，是在明知不合法的情況下，仍然將自主編寫的惡意程序放在運營商內(nèi)部的服務(wù)器上，當(dāng)用戶的流量經(jīng)過運營商的服務(wù)器時，該程序就自動工作，從中清洗、采集出用戶cookie(用戶登錄網(wǎng)站論壇之類的賬戶密碼等數(shù)據(jù)記錄)、訪問記錄等關(guān)鍵數(shù)據(jù)，再通過惡意程序?qū)⑺袛?shù)據(jù)導(dǎo)出，存放在境內(nèi)外的多個服務(wù)器上。[7]

三是網(wǎng)絡(luò)黑產(chǎn)引發(fā)的電信網(wǎng)絡(luò)詐騙案件劇增，受害者損失巨大。據(jù)統(tǒng)計，近10年來，我國電信網(wǎng)絡(luò)詐騙案件每年以20%至30%的速度爆發(fā)式增長，僅2018年全國公安機關(guān)立案的電信網(wǎng)絡(luò)詐騙案件就達69萬起，造成的經(jīng)濟損失達222億元。由于電信網(wǎng)絡(luò)詐騙案件與現(xiàn)場實施的詐騙案件相比，它披上了“科技”的外衣，特別是夾雜著網(wǎng)絡(luò)黑產(chǎn)的利益鏈條，不僅突破了時間、空間的限制，而且隱蔽性更強，發(fā)案率更高，打擊難度也更大。我國電信網(wǎng)絡(luò)詐騙案件的破案率不足一成，遠遠低于其他刑事案件的破案率。

四是因網(wǎng)絡(luò)黑產(chǎn)造成的經(jīng)濟損失十分嚴重。僅2017年，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模為450多億元，但網(wǎng)絡(luò)黑灰產(chǎn)業(yè)利益已接近1000億元的規(guī)模。[8]在這當(dāng)中，尤其是我國的電信網(wǎng)絡(luò)詐騙案每年以高速迅猛增長，導(dǎo)致我國公民年人均損失就達到了2萬元左右。而在中國8.54億網(wǎng)民中就有6.88億網(wǎng)民曾遭受過垃圾短信、詐騙信息和個人信息泄露的損失影響，造成的經(jīng)濟損失估算也達到915億元。[9]

(四)黑賬號泛濫猖獗危害網(wǎng)絡(luò)空間安全

網(wǎng)絡(luò)賬號是互聯(lián)網(wǎng)活動的基本單位，但由于機器注冊和虛假認證的賬號隱蔽性強、難以追蹤，也日益成為黑產(chǎn)線上線下實施違法犯罪的關(guān)鍵環(huán)節(jié)。我國《網(wǎng)絡(luò)安全法》明確規(guī)定，使用互聯(lián)網(wǎng)服務(wù)必須進行賬號實名認證，但網(wǎng)絡(luò)黑灰產(chǎn)為達到隱藏身份、逃避打擊，利用虛假身份信息或盜用手機號碼注冊大量網(wǎng)絡(luò)黑賬號，嚴重破壞了網(wǎng)絡(luò)生態(tài)及互聯(lián)網(wǎng)經(jīng)濟秩序的健康發(fā)展。網(wǎng)絡(luò)賬號被非法利用多以惡意注冊、虛假認證、盜號等形式居多，以牟利、擾亂社會管理及市場經(jīng)營秩序為目的，批量創(chuàng)建網(wǎng)絡(luò)服務(wù)賬戶的行為被視為惡意注冊。惡意注冊作為一種網(wǎng)絡(luò)源頭性犯罪活動，形成了一個以“網(wǎng)絡(luò)接碼平臺”為中間媒介，“手機黑卡卡商”和“網(wǎng)絡(luò)平臺黑賬號注冊號商”為交易雙方的網(wǎng)絡(luò)黑灰產(chǎn)業(yè)。據(jù)調(diào)查統(tǒng)計，通過黑卡注冊產(chǎn)生83%的惡意賬號，大多分布在網(wǎng)絡(luò)打車、互聯(lián)網(wǎng)金融、垂直電商、網(wǎng)絡(luò)游戲等當(dāng)中。[10]其中，惡意賬號活動占據(jù)網(wǎng)絡(luò)打車的居首位，違法行為主要用于獲得打車紅包；惡意賬號活動在互聯(lián)網(wǎng)金融中的違法行為占次位，主要是利用惡意賬號進行非法理財、借貸、投資和炒股等；而活動于某些知名品牌的垂直電商和在知名網(wǎng)絡(luò)游戲平臺中的惡意帳號也占到了相當(dāng)部分(見圖3)[11]。

圖3黑卡注冊產(chǎn)生的惡意賬號占比圖

三、網(wǎng)絡(luò)黑產(chǎn)犯罪防范治理的困境

網(wǎng)絡(luò)黑產(chǎn)犯罪與傳統(tǒng)犯罪相比，網(wǎng)絡(luò)沒有現(xiàn)場而有數(shù)據(jù)，但是數(shù)據(jù)碎片化地分布在各大互聯(lián)網(wǎng)企業(yè)和服務(wù)商手里。同時，犯罪分子可以隨時隨地跨區(qū)域向人們發(fā)起侵害和攻擊，即使每個受害者被騙幾塊錢，他們也會獲得豐厚的利潤。但在目前黑灰產(chǎn)交易發(fā)現(xiàn)的渠道不暢通，軟件行業(yè)的執(zhí)法主體不明確，出現(xiàn)問題時不能及時溯源追蹤，取證難、執(zhí)法司法成本巨大，法律法規(guī)相對處于滯后的今天，網(wǎng)絡(luò)黑灰產(chǎn)的治理更加舉步維艱。[12]

(一) 網(wǎng)絡(luò)黑產(chǎn)鏈分工十分明確，治理難

網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈的角色分工十分清晰，他們之間能夠通過非常嚴密的方式進行聯(lián)系，同時互相之間又可以進行隔離。如在黑灰產(chǎn)業(yè)詐騙的鏈路中，首先必須獲取到數(shù)據(jù)，獲取數(shù)據(jù)之后再實施詐騙，而數(shù)據(jù)販賣就有批發(fā)商、零售商這樣的明確分工。同時，網(wǎng)絡(luò)黑灰產(chǎn)業(yè)還形成上游、中游、下游等不同分工層級，上游與上游之間的交易，還有專門的擔(dān)保平臺，然后通過擔(dān)保平臺進行交易。尤其在整個黑灰產(chǎn)業(yè)鏈的分工中，上游主要提供基礎(chǔ)的工具，如專門的碼工平臺，碼工負責(zé)技術(shù)上的研究開發(fā)；中游則是由對個人信息、惡意軟件、賬號、手機黑卡、銀行卡交易的群組和平臺完成實施；下游的違法犯罪也有不同的團伙，包括做垃圾廣告的，虛假交易詐騙的，營銷活動作弊的等等。特別是黑灰產(chǎn)業(yè)鏈更形成一個閉環(huán)，如整個網(wǎng)絡(luò)黑產(chǎn)犯罪基本上是在互聯(lián)網(wǎng)平臺之間跳轉(zhuǎn)，利用各個數(shù)據(jù)平臺之間數(shù)據(jù)的不互通，實現(xiàn)A平臺作案，B平臺預(yù)謀犯罪，到C平臺銷贓，這樣大大增加了公安機關(guān)打擊治理的難度。[13]2016年11月，浙江公安機關(guān)在偵破全國首例釣魚軟件“涅盤重生”病毒詐騙案中，整個“涅槃重生”軟件詐騙產(chǎn)業(yè)鏈分工非常精細明確，多達5個層級，其背后有著一個非常龐大的銷售網(wǎng)絡(luò)。其中有軟件的開發(fā)、制作、維護、銷售到售后服務(wù)，還包括實施誘騙詐騙等不同層級的人員，各個環(huán)節(jié)分工清晰，僅專職的代理就有5、6個。

(二) 網(wǎng)絡(luò)數(shù)據(jù)資源缺乏全生命周期管理

一是數(shù)據(jù)資源管理混亂，數(shù)據(jù)泄露問題突出。目前各部門、各行業(yè)都在大力推進信息化、大數(shù)據(jù)建設(shè)，建設(shè)信息系統(tǒng)和平臺其中不可或缺的就是數(shù)據(jù)。而不少非IT部門由于自身沒有信息系統(tǒng)開發(fā)和運維能力，大都采用外包開發(fā)和運維模式，外包服務(wù)模式給部門加強數(shù)據(jù)全生命周期管理帶來了巨大挑戰(zhàn)。在運維過程中，許多系統(tǒng)外包服務(wù)商有意無意都備份留存了數(shù)據(jù)，對這些備份留存數(shù)據(jù)的事后管理并不完善，也成為數(shù)據(jù)泄露的重要根源。以物流、房產(chǎn)、住宿、旅游等行業(yè)為例，近年來這些行業(yè)發(fā)生的數(shù)據(jù)泄露事件中，由外包服務(wù)端引發(fā)的占居絕大多數(shù)。

二是網(wǎng)絡(luò)數(shù)據(jù)交易缺乏正常的渠道。目前，掌握數(shù)據(jù)資源的部門向社會開放的步伐推進緩慢，各政務(wù)部門和金融、物流、航空、鐵路、旅游、能源等重點行業(yè)的數(shù)據(jù)資源都封閉在部門和單位內(nèi)部，形成了一個個封閉的信息孤島，社會企業(yè)缺乏正常的獲取渠道。同時，電子商務(wù)、網(wǎng)絡(luò)社交、搜索引擎、地理信息、網(wǎng)絡(luò)約車等領(lǐng)域的互聯(lián)網(wǎng)企業(yè)，大都是通過建設(shè)數(shù)據(jù)開放平臺、以收費信息服務(wù)等模式推進部分數(shù)據(jù)的開放，但這種開放模式的開發(fā)利用深度非常有限。重要數(shù)據(jù)資源正常獲取渠道缺失，致使不少機構(gòu)和個人千方百計通過非法地下渠道獲取所需要的數(shù)據(jù)資源，這其中也不乏通過時下流行的暗網(wǎng)平臺進行的非法買賣交易，由此引發(fā)黑產(chǎn)犯罪也是必然的。

三是數(shù)據(jù)漏洞未能及時發(fā)現(xiàn)和修補。目前，網(wǎng)絡(luò)防御技術(shù)支撐能力不足是引發(fā)網(wǎng)絡(luò)黑灰產(chǎn)的突出原因。特別是我國各領(lǐng)域信息化建設(shè)采用的數(shù)據(jù)庫系統(tǒng)絕大部分都是國外商業(yè)數(shù)據(jù)庫或開源數(shù)據(jù)庫，是否存在漏洞甚至后門，企業(yè)根本無法全面掌握，這些數(shù)據(jù)庫的重大漏洞一旦爆發(fā)，公司企業(yè)只能處于事后的被動修復(fù)狀態(tài)，而且不同類型的部門、行業(yè)事后修復(fù)時間存在較大差異。除少數(shù)企業(yè)會及時修補外，大部分企業(yè)則是在漏洞曝光后擱置較長時間才知道并修復(fù)，有些沒有技術(shù)能力支撐的企業(yè)甚至長年累月不知道、不會進行漏洞修復(fù)，也就是說黑客入侵竊取數(shù)據(jù)信息的大門始終是敞開著的。[14]

(三) 治理網(wǎng)絡(luò)黑產(chǎn)犯罪的協(xié)同配合存在障礙

《網(wǎng)絡(luò)安全法》第28條規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當(dāng)為公安機關(guān)、國家安全機關(guān)依法維護國家安全和偵查犯罪活動提供技術(shù)支持和協(xié)助。但是在網(wǎng)絡(luò)黑產(chǎn)案件偵辦中，一些企業(yè)在主動報案、提供犯罪線索并提供技術(shù)支持，協(xié)助偵查部門破獲案件方面主動性不夠。有的為防止企業(yè)牽扯受損，還想方設(shè)法銷毀證據(jù)；有的對司法機關(guān)在取證調(diào)查上不予以配合，遮遮掩掩；有的公檢法機關(guān)在案件審查、逮捕、起訴和審判等方面的配合鮮有突破性進展，遇到技術(shù)復(fù)雜的案件就畏葸不前，面對新型網(wǎng)絡(luò)犯罪不主動謀案情、想辦法，而是互相推諉扯皮，案件無任何進展。導(dǎo)致上述問題的原因：一是一些地方司法機關(guān)對互聯(lián)網(wǎng)經(jīng)營模式、規(guī)則、方法及其技術(shù)邏輯等相關(guān)背景知識和網(wǎng)絡(luò)黑產(chǎn)的特點了解、認識不足，存在對網(wǎng)絡(luò)犯罪案件不會辦、不敢辦、不愿辦的現(xiàn)象；二是互聯(lián)網(wǎng)企業(yè)法制觀念淡薄，不學(xué)法、不懂法、不守法，無視國家的法律法規(guī)，視企業(yè)利益至上、經(jīng)濟利益至上，出了問題靠吃補藥來救；三是大多數(shù)司法辦案人員缺乏法律、證據(jù)等方面的司法實務(wù)經(jīng)驗，從而出現(xiàn)一方提不出問題另一方給不了答案的現(xiàn)象；四是網(wǎng)絡(luò)化監(jiān)管治理模式尚不健全，目前大部分非法數(shù)據(jù)交易都是基于互聯(lián)網(wǎng)展開，與線下案件不同，基于互聯(lián)網(wǎng)的案件具有高技術(shù)、跨地區(qū)、跨時空、數(shù)量大等特性，要求執(zhí)法部門具有強大的技術(shù)平臺保障案件偵查。但是近年來，利用個人信息泄露開展精準電信網(wǎng)絡(luò)詐騙的案件持續(xù)發(fā)生，而由于大部分案件涉案金額較少，跨地區(qū)執(zhí)法成本較大，司法部門多處于無暇應(yīng)對狀態(tài)，只能針對一些大案要案進行查處。另外，傳統(tǒng)的線下進場執(zhí)法手段除了成本高外，也存在著協(xié)同配合不足和無暇應(yīng)對的現(xiàn)象。[15]

(四)打擊網(wǎng)絡(luò)黑產(chǎn)犯罪的法律體系不夠完善

一是網(wǎng)絡(luò)數(shù)據(jù)的權(quán)益性質(zhì)和權(quán)屬不明確。國家“十三五”規(guī)劃已經(jīng)對數(shù)據(jù)是一種戰(zhàn)略資源作出了定性。而《網(wǎng)絡(luò)安全法》、《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等相關(guān)法律法規(guī)、部門規(guī)章，對包括個人信息在內(nèi)的各種數(shù)據(jù)保護有較多規(guī)定，但相關(guān)要求過于宏觀，且相關(guān)條款的司法解釋缺失，導(dǎo)致企業(yè)執(zhí)行過程中缺乏具體、詳細和標準化的參考依據(jù)。[16]雖然數(shù)據(jù)的價值巨大，但是相關(guān)法律至今未對網(wǎng)絡(luò)數(shù)據(jù)的權(quán)益性質(zhì)、分類及歸屬等問題作出清晰界定，嚴重影響網(wǎng)絡(luò)數(shù)據(jù)安全保護總體策略的制定。

二是軟件行業(yè)管理法律規(guī)范滯后。首先，除了《刑法》第285條第3款規(guī)定提供侵入和控制計算機信息系統(tǒng)程序工具罪之外，未有行政法規(guī)對軟件的開發(fā)、功能審查、上市、傳播、使用的技術(shù)標準、法律責(zé)任等進行規(guī)定，且軟件行業(yè)違法行為的執(zhí)法主體仍不明確。其次，如今更多的公司和IT企業(yè)都采用承包租用境外服務(wù)器來傳輸儲存數(shù)據(jù)和進行互聯(lián)網(wǎng)展業(yè)，盡管犯罪分子實施違法行為后有痕跡，但是犯罪實施地在境外，取證難度大，警方打擊難度高，司法舉證也面臨重重困難，尤其受網(wǎng)絡(luò)電子證據(jù)復(fù)雜性的影響，立不了案、無法立案的現(xiàn)象比比皆是。再次，行政法規(guī)缺位，導(dǎo)致司法實踐中對提供技術(shù)幫助的事實認定、法律適用、罪與非罪等方面認識不統(tǒng)一，案件定性懲處結(jié)果差異較大。

三是刑事法律仍然無法有效應(yīng)對網(wǎng)絡(luò)黑產(chǎn)犯罪。具體表現(xiàn)為：第一，網(wǎng)絡(luò)黑產(chǎn)犯罪面臨管轄難、立案難、取證難、認定難等問題。第二，司法實踐中面臨網(wǎng)絡(luò)惡意行為的性質(zhì)以及提供技術(shù)幫助行為的性質(zhì)確定等難題，嚴重影響網(wǎng)絡(luò)黑產(chǎn)犯罪的治理效果。第三，大多數(shù)網(wǎng)絡(luò)黑產(chǎn)案件只能是就案辦案，多采用網(wǎng)絡(luò)詐騙、非法侵入、網(wǎng)絡(luò)攻擊和盜竊販賣來實施打擊處罰，極少全鏈路按實際罪行來追訴各個環(huán)節(jié)的幫助行為，使用刑法新增罪名非法利用信息網(wǎng)絡(luò)罪和幫助網(wǎng)絡(luò)犯罪活動罪的案例極少，辦案難度大增。第四，法律法規(guī)對網(wǎng)絡(luò)黑產(chǎn)犯罪的打擊懲治震懾作用還不夠，大部分案件都難以做到違法必究，即使有些案件被查處，處罰力度也過輕，受罪名難確定、無法認定的影響，難以起到有效打擊作用。如在打擊電信網(wǎng)絡(luò)詐騙案件中，立案查實案件不少，人也抓了很多，最后認定的數(shù)額卻比較少，有的人抓了還不得不放，導(dǎo)致破案率不高。第五，盡管各種法律法規(guī)對黑產(chǎn)犯罪進行了規(guī)制限制，但是網(wǎng)絡(luò)犯罪的專業(yè)化和鏈條化催生了大量黑產(chǎn)犯罪的準備行為，法律層面并沒有一一對應(yīng)的法律可以打擊懲處，這些行為游走在灰色地帶，可能公安機關(guān)抓了人，法律還不一定支持。第六，針對黑灰產(chǎn)業(yè)的量刑定罪，司法應(yīng)對中存在一些難題。一方面是技術(shù)黑產(chǎn)犯罪難以被發(fā)現(xiàn)；另一方面是案件定性問題分歧比較大，法律適用亟待統(tǒng)一，很難進入立案偵查和量刑。如何在秩序安全和有序發(fā)展之間做好平衡，尤其是避免司法過程中不當(dāng)抑制甚至是扼殺技術(shù)發(fā)展的新動力[17]，是目前亟待解決的突出難題。

四是電子數(shù)據(jù)的收集、運用成為關(guān)鍵環(huán)節(jié)。《關(guān)于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》過于原則化，缺乏操作性強的收集、勘驗、鑒定、保存、移送、審查等程序性規(guī)范和相關(guān)技術(shù)標準。運用電子數(shù)據(jù)證明犯罪的作用不大、效率不高，導(dǎo)致網(wǎng)絡(luò)黑產(chǎn)犯罪輕刑化現(xiàn)象嚴重、緩刑率過高。雖然《刑法》有“提供侵入破壞計算機信息系統(tǒng)的程序工具罪”，但難點在于犯罪分子開發(fā)的程序工具屬不屬于提供侵入破壞計算機信息系統(tǒng)的程序工具[18]，網(wǎng)上電子數(shù)據(jù)鑒定要求比較嚴格，目前還沒有一個權(quán)威的機構(gòu)、標準和國家法律法規(guī)明確規(guī)定。

五是權(quán)責(zé)義務(wù)不明晰。目前尚未形成一系列的、完整的網(wǎng)絡(luò)犯罪方面的行政治理辦法和對策，對在網(wǎng)絡(luò)黑灰產(chǎn)中不構(gòu)成刑法處罰的行為，行政治理的手段和措施不健全，尤其是互聯(lián)網(wǎng)企業(yè)本身具有一定社會治理的功能，但是法律并沒有明晰他們的權(quán)責(zé)。同時，網(wǎng)絡(luò)經(jīng)營者如果違反法律義務(wù)，如何承擔(dān)法律責(zé)任，《網(wǎng)絡(luò)安全法》定義非常模糊，這些都給黑產(chǎn)犯罪治理帶來極大的困難和瓶頸。[19]

四、打擊網(wǎng)絡(luò)黑產(chǎn)犯罪的對策建議

在網(wǎng)絡(luò)新時代，面對網(wǎng)絡(luò)犯罪的嚴峻形勢，必須依靠大數(shù)據(jù)建設(shè)，運用各方力量聯(lián)動協(xié)作，完善相關(guān)法律法規(guī)，提升綜合治理水平，加強打擊治理網(wǎng)絡(luò)黑產(chǎn)犯罪的力度，努力凈化網(wǎng)絡(luò)空間。

(一) 積極深化大數(shù)據(jù)的建設(shè)開發(fā)與應(yīng)用

當(dāng)前，大數(shù)據(jù)已經(jīng)成為全球治理的重要工具，這就要求我們，不僅要借助大數(shù)據(jù)提升網(wǎng)絡(luò)安全的智慧治理、數(shù)據(jù)決策、風(fēng)險預(yù)警等宏觀治理能力，還要利用大數(shù)據(jù)提供全息數(shù)據(jù)呈現(xiàn)，使網(wǎng)絡(luò)治理從以前“主觀主義”、“經(jīng)驗主義”、“模糊治理”的方式向?qū)嵤虑笫堑臄?shù)據(jù)驅(qū)動精準治理方式轉(zhuǎn)變，不斷強化大數(shù)據(jù)網(wǎng)絡(luò)治理的深度應(yīng)用，在政府主導(dǎo)下建立一個多元化的治理模式。[20]

一要積極推動政府部門數(shù)據(jù)共享。要加強大數(shù)據(jù)建設(shè)的頂層設(shè)計和統(tǒng)籌規(guī)劃，出臺相關(guān)規(guī)定和技術(shù)指南，明確各部門數(shù)據(jù)共享的職責(zé)范圍，全力推進數(shù)據(jù)采集、存儲、傳輸、開放、共享、流通、交易、使用的標準化建設(shè)管理，加快社會各職業(yè)、行業(yè)系統(tǒng)的個人組織信息的互聯(lián)互通和信息共享，加大大數(shù)據(jù)系統(tǒng)的研究開發(fā)和應(yīng)用，以安全管理標準化降低數(shù)據(jù)的泄露風(fēng)險，實現(xiàn)公共服務(wù)的多方數(shù)據(jù)共享、制度對接和協(xié)同配合，不斷提高政府在大數(shù)據(jù)中的服務(wù)和監(jiān)管水平。

二要穩(wěn)步推動公共數(shù)據(jù)資源開放。要積極面向社會重點應(yīng)用需求，加快推進政務(wù)信息資源和公共信息資源的開放與共享，在依法加強安全保障和隱私保護的前提下，穩(wěn)步推動公共數(shù)據(jù)資源開放。要推進公共機構(gòu)數(shù)據(jù)資源統(tǒng)一匯聚和集中向社會開放，積極引導(dǎo)和鼓勵政務(wù)信息資源、公共信息資源和其他企事業(yè)單位信息資源進入大數(shù)據(jù)交易所交易，不斷提升政府?dāng)?shù)據(jù)開放共享標準化程度。要強化數(shù)據(jù)全生命周期和脫敏等工作，確保國家信息安全，保障商業(yè)秘密，確保個人隱私不被泄露。

三要統(tǒng)籌規(guī)劃大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)和運維管理。要建立貫穿于開發(fā)、建設(shè)、運維等全過程的全鏈條數(shù)據(jù)內(nèi)控機制，確保整個過程數(shù)據(jù)管理的可管、可控。要充分利用現(xiàn)有企業(yè)、政府等數(shù)據(jù)資源和平臺設(shè)施，注重對現(xiàn)有數(shù)據(jù)中心及服務(wù)器資源的改造和利用，突出大數(shù)據(jù)、大中心、大基地建設(shè)。要在國家宏觀調(diào)控指導(dǎo)的基礎(chǔ)上建設(shè)綠色環(huán)保、低成本、高效率、基于云計算的大數(shù)據(jù)研究開發(fā)服務(wù)中心，避免盲目建設(shè)和重復(fù)投資的浪費現(xiàn)象。要對存儲重要信息的信息系統(tǒng)和網(wǎng)絡(luò)平臺開發(fā)、建設(shè)和運維等全環(huán)節(jié)進行報備管控，強化企業(yè)終身責(zé)任制追究意識，確保數(shù)據(jù)不發(fā)生泄露，確保一旦數(shù)據(jù)泄露后可查可溯。[21]

(二) 強力構(gòu)建政企研民多方聯(lián)動機制

網(wǎng)絡(luò)新安全需要社會共擔(dān)當(dāng)。在面對復(fù)雜的網(wǎng)絡(luò)新時代，提升網(wǎng)絡(luò)安全應(yīng)急協(xié)作能力，構(gòu)建網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展，落實網(wǎng)絡(luò)安全責(zé)任，都需要我們?nèi)鐣餐瑩?dān)當(dāng)。特別是維護網(wǎng)絡(luò)安全已成為全社會的共同責(zé)任，需要政府、企業(yè)、社會組織、科研院所和廣大人民群眾等方方面面的共同參與。[22]

一是要加強治理制度與理念創(chuàng)新。目前,全國有百余所大學(xué)設(shè)置了信息安全專業(yè),多所重點院校還設(shè)置有網(wǎng)絡(luò)空間安全學(xué)院。網(wǎng)絡(luò)安全人才培養(yǎng)的教育體系已初步形成,但在企業(yè)安全人才需求和高校的培養(yǎng)體系間仍存在鴻溝,需要整個安全人才培養(yǎng)理念和體系的升級，未來需要吸引更多其他領(lǐng)域人才跨界進入網(wǎng)絡(luò)安全領(lǐng)域。如阿里公司已建立起阿里雙子座、阿里獵戶座、阿里潘多拉、阿里歸零等研究安全問題的實驗室,為黑產(chǎn)治理安全人才培養(yǎng)奠定了良好的基礎(chǔ)。

二是要加強政府與企業(yè)的緊密合作，創(chuàng)建和創(chuàng)新“行政主管單位+公安機關(guān)聯(lián)動”的打擊新手段。針對網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈法律適用問題復(fù)雜的現(xiàn)狀，要以多部門聯(lián)合治理、多警種協(xié)同打擊為思路,以市場監(jiān)管等行政主管部門運用行政手段為突破點,對相關(guān)平臺、網(wǎng)站進行監(jiān)督管理?；ヂ?lián)網(wǎng)運維主管部門要固定服務(wù)器數(shù)據(jù),便于公安機關(guān)挖掘產(chǎn)業(yè)鏈上下游環(huán)節(jié),最終針對全產(chǎn)業(yè)鏈刑事案件立案偵查打擊。

三是要加強產(chǎn)業(yè)各鏈條聯(lián)動協(xié)作。首先要構(gòu)建產(chǎn)業(yè)鏈上下游的信息安全管理體系；其次要推動政府、企業(yè)、社會三方個人信息安全生態(tài)共治協(xié)作；最后要聯(lián)合產(chǎn)業(yè)各個鏈條,搭建由政府、行業(yè)機構(gòu)、科研院所、互聯(lián)網(wǎng)產(chǎn)業(yè)、安全產(chǎn)品提供商、服務(wù)企業(yè)等各方力量組成的多主體網(wǎng)絡(luò)安全生態(tài)圈,風(fēng)險與責(zé)任共擔(dān)、共治。[23]

四是要加強個人信息的保護。個人信息被盜和泄露，導(dǎo)致公民財產(chǎn)利益受損，個人隱私遭到侵害，是當(dāng)前困擾我國網(wǎng)民最大的問題。因此，廣大網(wǎng)民要堅決做到不隨意填寫問卷、不隨意丟棄快遞單據(jù)、火車票、飛機票，在銀行辦理業(yè)務(wù)時，保管好銀行給予的回執(zhí)、回單，不隨手丟棄等等。同時，建議給手機安裝專業(yè)的安全軟件，以便通過騷擾攔截功能識別和攔截垃圾短信和騷擾電話，通過將接到的垃圾短信和騷擾電話標記上傳，共同積累騷擾號碼攔截數(shù)據(jù)庫，[24]讓廣大手機用戶享受到更加精準的號碼識別、騷擾攔截服務(wù)，各方齊心聚力打擊一切網(wǎng)絡(luò)黑產(chǎn)違法犯罪。

(三) 提升網(wǎng)絡(luò)黑產(chǎn)“防堵疏”的綜合治理能力

一是建設(shè)線上黑產(chǎn)防護體系網(wǎng)。網(wǎng)絡(luò)黑產(chǎn)綜合交易平臺及黑灰惡意軟件大部分集中在論壇、網(wǎng)站等,可通過網(wǎng)站的展示和服務(wù)器相關(guān)內(nèi)容,以及在黑灰產(chǎn)中的功能角色,結(jié)合當(dāng)前法律法規(guī)，來配合相關(guān)監(jiān)管部門進行有針對性的打擊處理。對于無法進行線下專案打擊的,應(yīng)充分利用行政治理手段的高效性、便捷性,及時處置、關(guān)停、遣散這些顯性違法群組、論壇等。這樣可以有效節(jié)約司法資源,提升司法打處效率。

二是加大對技術(shù)類網(wǎng)絡(luò)黑產(chǎn)治理力度。因強制力和處罰力度不足等原因,單純的行政管理難以達到根治的理想效果，而由于法律適用等問題,刑事打擊又難以對部分灰色產(chǎn)業(yè)鏈進行及時管制。因此,要進一步推進“管理與打擊”相結(jié)合的治理手段,進一步加大線下技術(shù)黑產(chǎn)案件的治理和管控。

三是企業(yè)需要不斷提檔升級。當(dāng)前，互聯(lián)網(wǎng)IT企業(yè)要著重在三方面進行提檔升級。第一是進行技術(shù)驅(qū)動，在數(shù)字化的時代，生物識別技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用非常關(guān)鍵；第二是實現(xiàn)行業(yè)生態(tài)共建；第三是強化責(zé)任擔(dān)當(dāng)。[25]只有通過提檔升級，搭建一整套完備的數(shù)據(jù)安全保護體系，不斷升級各種智能平臺的功效，才能逐步將“你敢付，我敢賠”升級成為“你敢掃，我敢賠”。

四是提高監(jiān)管執(zhí)法的綜合性水平。各級職能和執(zhí)法部門要加大聯(lián)合執(zhí)法、綜合監(jiān)控的力度，網(wǎng)信、公安、工信、通信和市場監(jiān)管等部門要牢固樹立“一盤棋”的思想，心往一處想,勁往一處使，努力形成合力，擰成一股繩。要建立健全一流的網(wǎng)絡(luò)黑產(chǎn)執(zhí)法、監(jiān)管和治理的網(wǎng)絡(luò)平臺，充分發(fā)揮大數(shù)據(jù)和人工智能的技術(shù)防范作用，構(gòu)建智慧監(jiān)管、技術(shù)監(jiān)管的新模式，不斷創(chuàng)新網(wǎng)絡(luò)黑產(chǎn)治理監(jiān)管的新動能、新水平，打造織就一張強大的網(wǎng)絡(luò)黑灰產(chǎn)防范治理監(jiān)控。

五是積極探索組建網(wǎng)絡(luò)黑產(chǎn)防范聯(lián)盟。當(dāng)前，治理網(wǎng)絡(luò)黑產(chǎn)犯罪案件的難點問題主要在于事實和主觀故意認定。一方面，在不少案件中，公安機關(guān)無法收集預(yù)謀、策劃的信息線索，導(dǎo)致案件難以判斷主觀故意。另一方面，只有在預(yù)謀、策劃階段主動發(fā)現(xiàn)、有效攔截、及時輸送線索，才能做到提前預(yù)防。網(wǎng)絡(luò)黑產(chǎn)犯罪之所以跨平臺作案就是為了割裂信息，給司法機關(guān)增加查處難度。只有建立防范網(wǎng)絡(luò)黑產(chǎn)犯罪聯(lián)盟，建立網(wǎng)絡(luò)違法犯罪信息各部門協(xié)作通報機制，實現(xiàn)犯罪情報信息資源共享，才能有效預(yù)警和控制網(wǎng)絡(luò)黑產(chǎn)犯罪，在刑事訴訟中形成完整的證據(jù)鏈，有效防范、治理和封堵網(wǎng)絡(luò)黑產(chǎn)犯罪。

(四) 加大網(wǎng)絡(luò)黑產(chǎn)犯罪的打擊查處力度

一是要嚴厲打擊買賣個人信息的行為。首先要提高違法犯罪的成本。隨著互聯(lián)網(wǎng)技術(shù)的進一步低門檻化,網(wǎng)絡(luò)黑產(chǎn)特別是盜取用戶個人信息和隱私數(shù)據(jù)相關(guān)的犯罪成本大幅下降，搭建一個用來收集個人信息隱私的網(wǎng)站,成本不過千元,但調(diào)查取證定罪的標準卻極高。而對盜取販賣個人信息和隱私數(shù)據(jù)的行為只有加大處罰力度，提高量刑標準，才能對黑產(chǎn)犯罪分子形成震懾效應(yīng)。其次要強化建立數(shù)據(jù)保護的行政監(jiān)管體系。加強對企事業(yè)單位收集、處理、保管個人信息的規(guī)范監(jiān)管,強化對行業(yè)進行監(jiān)督處罰。在我國目前沒有制定個人數(shù)據(jù)保護法,分散立法的模式下，銀行、衛(wèi)生、市場監(jiān)管等部門要切實擔(dān)負各自領(lǐng)域的個人信息保護工作責(zé)任，防止發(fā)生個人信息泄露和丟失。最后要加強源頭性打擊。許多個人信息泄露案例表明,企事業(yè)單位用戶數(shù)據(jù)安全管理機制不完善是導(dǎo)致數(shù)據(jù)泄露事件的源頭。網(wǎng)絡(luò)運營者必須要有保護用戶個人數(shù)據(jù)安全的義務(wù)和違反規(guī)定需要承擔(dān)責(zé)任的意識,從法律上明確要求企事業(yè)單位建立數(shù)據(jù)安全管理機制的責(zé)任要求。收集用戶個人信息的企事業(yè)單位要切實加強信息安全能力建設(shè),完善信息系統(tǒng)安全防護措施,明確信息系統(tǒng)合規(guī)、合資質(zhì)要求，切實避免用戶個人信息泄露。

二是健全企業(yè)平臺和打擊網(wǎng)絡(luò)黑產(chǎn)的機制。互聯(lián)網(wǎng)企業(yè)和平臺要建立常態(tài)化審查機制，實現(xiàn)事先預(yù)警、事中阻斷，事后漏洞修補。要借助AI、大數(shù)據(jù)等新技術(shù)打擊網(wǎng)絡(luò)黑產(chǎn)，實現(xiàn)跨行業(yè)、跨政企聯(lián)防聯(lián)控,打破信息孤島。要根據(jù)用戶的舉報和大數(shù)據(jù)的風(fēng)控識別，主動輸出一些線索識別給公安機關(guān)進行跨境、跨地打擊網(wǎng)絡(luò)黑產(chǎn)違法行為。要通過惡意帳號網(wǎng)站的識別和積累建立號碼庫、網(wǎng)址源和攻擊破壞程序，根據(jù)海量的計算和存儲的積累，進行數(shù)據(jù)建模，綜合提升對黑產(chǎn)的打擊能力。

三是調(diào)動發(fā)現(xiàn)網(wǎng)絡(luò)黑產(chǎn)行為積極舉報的主動性。當(dāng)前，用戶對個人信息、隱私和數(shù)據(jù)重視程度嚴重不足,自我保護能力不夠,積極舉報意識不強，已經(jīng)成為影響打擊網(wǎng)絡(luò)黑產(chǎn)犯罪的重要難題。(1)要做到減少對于個人信息的泄露，要拒絕訪問高風(fēng)險、不良網(wǎng)站，不點擊來歷不明郵件或鏈接；(2)要做好密碼管理，不使用簡單密碼,定期更新密碼，不同平臺使用不同賬戶密碼；(3)要安裝終端病毒檢測查殺工具,定期進行升級；(4)不要過度分享和發(fā)布自己的位置信息、個人身份信息，安裝使用不具數(shù)據(jù)保護能力的移動應(yīng)用,不給網(wǎng)絡(luò)犯罪分子提供可乘之機；(5)當(dāng)發(fā)現(xiàn)受網(wǎng)絡(luò)黑灰產(chǎn)侵蝕時要積極揭發(fā)舉報，特別是發(fā)現(xiàn)過度收集個人信息、隱私和數(shù)據(jù)等黑產(chǎn)行為時,要主動向公安機關(guān)、網(wǎng)站平臺進行投訴和報案，并主動收集掌握犯罪線索，協(xié)助公安機關(guān)打擊黑產(chǎn)犯罪。

四是打造共同抗擊網(wǎng)絡(luò)黑產(chǎn)犯罪的天羅地網(wǎng)?；ヂ?lián)網(wǎng)企業(yè)、公安機關(guān)、運營商等產(chǎn)業(yè)鏈各方要打造反信息詐騙聯(lián)盟，共享號碼庫資源，共同應(yīng)對和打擊垃圾短信、騷擾電話、電信詐騙等黑色產(chǎn)業(yè)鏈，減少或挽回受害人的經(jīng)濟損失。特別是針對網(wǎng)絡(luò)黑灰產(chǎn)業(yè)的鏈條環(huán)環(huán)相扣、相互交織，具有高度的組織性和隱蔽性的嚴峻態(tài)勢，各級行政監(jiān)管部門要改進執(zhí)法方式，確保對網(wǎng)絡(luò)黑灰產(chǎn)業(yè)上下游的無縫監(jiān)管打擊，最大限度地消除其生存空間，為網(wǎng)絡(luò)犯罪防治法規(guī)的制定頒布提供良好的機制基礎(chǔ)。在網(wǎng)絡(luò)犯罪獨立刑法和專項司法解釋還未出臺頒布的大背景下，要進一步嚴密刑事司法網(wǎng)，精準打擊網(wǎng)絡(luò)黑產(chǎn)犯罪，依法提高刑事追訴比例，有效震懾“殺豬盤”、“羊毛黨”類網(wǎng)絡(luò)黑產(chǎn)犯罪分子。

(五) 增強法律法規(guī)的可操作性和約束力

一要設(shè)立網(wǎng)絡(luò)黑產(chǎn)的獨立罪名。在我國，針對網(wǎng)絡(luò)黑產(chǎn)犯罪的立法還是空白，涉及的網(wǎng)絡(luò)違法行為都是按照計算機信息犯罪、網(wǎng)絡(luò)詐騙、盜竊、和“黃毒賭”犯罪行為進行量刑處罰。法無明文規(guī)定不為罪，特別是涉及到侵害人民群眾財產(chǎn)利益和危害國家安全時，這種處罰方式就顯得輕微和單薄。如果在具體操作上稍有不慎，就有可能違反“罪刑法定”的原則。因此，制定網(wǎng)絡(luò)黑產(chǎn)犯罪的相對獨立性罪名，合理界定網(wǎng)絡(luò)黑產(chǎn)犯罪的定罪量刑標準，不斷加強網(wǎng)絡(luò)黑產(chǎn)行為的證據(jù)法律效力和地位迫在眉睫。

二要迅速制定《個人信息保護法》。盡管我國民法已有關(guān)于公民人格隱私保護的規(guī)定，還有《刑法修正案(七)》第7條和全國人大常委會《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》等法律規(guī)定。但是由于我國沒有制定專門的個人信息保護法律，導(dǎo)致公民個人信息販賣、泄露和亂用的現(xiàn)象較為嚴重，互聯(lián)網(wǎng)行業(yè)缺乏有效的監(jiān)管，行業(yè)自律意識淡漠。因此，必須盡快制定相應(yīng)的法律法規(guī)，對網(wǎng)絡(luò)服務(wù)提供者出現(xiàn)信息泄露后應(yīng)承擔(dān)的責(zé)任作出明確規(guī)定。同時要對行業(yè)部門和網(wǎng)絡(luò)服務(wù)提供者不履行信息安全管理責(zé)任義務(wù)，導(dǎo)致個人信息泄露，造成嚴重后果的，根據(jù)立法程序明確追究刑事責(zé)任。

三要適時制定《數(shù)據(jù)安全法》。特別是在數(shù)據(jù)自由流動、數(shù)據(jù)泛濫的今天，我國必須認真面對國家數(shù)據(jù)能力、數(shù)據(jù)壟斷等棘手問題，著力避免出現(xiàn)互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)技術(shù)能力替代國家的認證能力等窘迫狀況。這就要求國家既要加強對互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)監(jiān)管，但也不能破壞數(shù)據(jù)產(chǎn)業(yè)的發(fā)展，要做到數(shù)據(jù)流通和數(shù)據(jù)權(quán)利保護的平衡。要盡快明確制定關(guān)于電信、銀行、地產(chǎn)和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全保護的執(zhí)法意見，面對迅猛發(fā)展的網(wǎng)絡(luò)黑灰產(chǎn)業(yè)，法規(guī)條例要規(guī)制相關(guān)部門、企業(yè)、廣大公民共建數(shù)據(jù)安全防線。立法機關(guān)要突出數(shù)據(jù)安全是網(wǎng)絡(luò)安全重中之重的地位，努力適應(yīng)面向全球，面向數(shù)字經(jīng)濟時代的特殊要求，積極探索制定適應(yīng)新時代的數(shù)據(jù)安全的法律法規(guī)。

四要盡快出臺相對應(yīng)的司法解釋。積極順應(yīng)網(wǎng)絡(luò)新時代的發(fā)展變化要求，對網(wǎng)絡(luò)黑灰產(chǎn)出現(xiàn)的新情況、新特點，盡快修訂比較切合實際、可操作性的司法解釋、實施細則、操作指南和打擊標準，明確可進入市場流通交易的互聯(lián)網(wǎng)產(chǎn)業(yè)類型及要求細則，適時提高法律的引導(dǎo)性和可操作性。要明確制定數(shù)據(jù)托管存儲、開放共享、流通交易、挖掘利用等環(huán)節(jié)的合同范本，明確互聯(lián)網(wǎng)展業(yè)的安全技術(shù)保障、責(zé)任機制、使用邊界、銷毀處理等內(nèi)容規(guī)定要求和細則，確保網(wǎng)絡(luò)信息安全可管可控。要進一步制定細化個人信息的搜集、使用、存儲、共享、保護以及數(shù)據(jù)跨境范圍等有關(guān)的規(guī)定和條例，進一步明確、細化系統(tǒng)服務(wù)器租借、租用的相關(guān)規(guī)定。

五要規(guī)范網(wǎng)絡(luò)安全、威脅的檢測和處置辦法。要集合基礎(chǔ)通信企業(yè)、互聯(lián)網(wǎng)企業(yè)和運營的注冊機構(gòu)以及網(wǎng)絡(luò)安全企業(yè)的力量，形成強大合力，對網(wǎng)絡(luò)空間暴露的一些重要系統(tǒng)的漏洞進行相應(yīng)的處置。要制定相關(guān)的法律法規(guī)，加大對軟件行業(yè)的監(jiān)管與處罰力度，通過采取網(wǎng)絡(luò)實名、功能檢測、備案溯源、等級保護等制度，遏制黑產(chǎn)惡意行為泛濫的現(xiàn)象，對參與違法犯罪的軟件制作者、提供者，應(yīng)明確規(guī)定從業(yè)限制的懲罰。要加強對犯罪工具、程序的鑒定能力建設(shè)，統(tǒng)一鑒定技術(shù)標準，對鑒定機構(gòu)資質(zhì)、鑒定的方法、校驗的標準作出統(tǒng)一規(guī)定和要求，破除案件性質(zhì)和涉案金額不同但處罰罪責(zé)相同的慣例，制定因案而異、罪責(zé)分明的處置辦法。要通過一系列法律法規(guī)的建設(shè)，將網(wǎng)絡(luò)黑產(chǎn)犯罪提升到國家的立法層面，嚴加打擊與治理。只有法制先行，方能斬斷網(wǎng)絡(luò)黑產(chǎn)鏈條，只有凈化網(wǎng)絡(luò)環(huán)境，才能維護社會穩(wěn)定，構(gòu)建更加文明、和諧的網(wǎng)絡(luò)空間。