黑灰產(chǎn)披上網(wǎng)絡(luò)外衣專事斂財及不正當(dāng)競爭

群防共治鏟除網(wǎng)絡(luò)黑灰產(chǎn)毒瘤

●　傳統(tǒng)的犯罪類型正在蛻變，在“互聯(lián)網(wǎng)+”模式下，大量新的具有互聯(lián)網(wǎng)特性的犯罪產(chǎn)生，不但破壞了互聯(lián)網(wǎng)產(chǎn)業(yè)，還給社會治理帶來巨大挑戰(zhàn)

●　在治理網(wǎng)絡(luò)黑灰產(chǎn)的過程中，相關(guān)法律規(guī)范缺失、監(jiān)管與打擊力度偏弱、取證難和維權(quán)難等問題不容忽視

●　創(chuàng)新安全技術(shù)、提高違法成本，才能實現(xiàn)源頭治理，有力震懾網(wǎng)絡(luò)黑灰產(chǎn)從業(yè)者。互聯(lián)網(wǎng)企業(yè)、平臺、行業(yè)協(xié)會、網(wǎng)民群體也要群策群力，形成反擊網(wǎng)絡(luò)黑灰產(chǎn)的群防共治系統(tǒng)工程

本報記者 張維

如今，網(wǎng)絡(luò)黑灰產(chǎn)已不再局限于半公開化的純攻擊模式，而是悄然轉(zhuǎn)化為斂財工具和商業(yè)競爭的不良手段，利潤之高令人咂舌，相關(guān)統(tǒng)計數(shù)據(jù)顯示其“年產(chǎn)值”逾千億元。

頻頻曝出的網(wǎng)絡(luò)黑灰產(chǎn)事件，尤其是那些從線下轉(zhuǎn)向線上的違法犯罪活動，在套上“網(wǎng)絡(luò)的外衣”后更具隱蔽性。

近期，公安部研究部署防范打擊整治跨境網(wǎng)絡(luò)賭博活動相關(guān)工作后，有賭博網(wǎng)站充值點藏身知名電商平臺的消息旋即曝出。不法分子通過在平臺上注冊“空殼店鋪”套取網(wǎng)絡(luò)收款碼，再以虛假交易、分包墊資等手段，為賭客充值，向賭博網(wǎng)站輸送資金。

在警方與一些電商平臺的聯(lián)手狙擊之下，這類店鋪的生存空間正在被無限壓縮。

多位專家在接受《法制日報》記者采訪時坦言，網(wǎng)絡(luò)黑灰產(chǎn)已成為為害全球的毒瘤，然而受制于法律規(guī)定模糊不清、取證難、維權(quán)難等問題，這一毒瘤的去除并非易事。亟待將相關(guān)行為納入有效的法律規(guī)制，在政府治理之外，充分發(fā)揮互聯(lián)網(wǎng)企業(yè)、平臺、行業(yè)協(xié)會、網(wǎng)民群體等主體的作用，形成反擊網(wǎng)絡(luò)黑灰產(chǎn)的群防共治系統(tǒng)工程。尤其要調(diào)動平臺的積極性，賦予平臺相關(guān)的監(jiān)管職責(zé)。

網(wǎng)絡(luò)黑灰產(chǎn)類型多

線上違規(guī)不易察覺

隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)黑灰產(chǎn)的外延只增不減。

華東政法大學(xué)教授叢立先直接將網(wǎng)絡(luò)黑灰產(chǎn)界定為“互聯(lián)網(wǎng)上存在的黑色、灰色產(chǎn)業(yè)鏈”。從大的類別上講，網(wǎng)絡(luò)黑灰產(chǎn)分為黑色產(chǎn)業(yè)鏈和灰色產(chǎn)業(yè)鏈兩種，黑色產(chǎn)業(yè)鏈?zhǔn)且呀?jīng)定性為違法犯罪的產(chǎn)業(yè)鏈行為，灰色產(chǎn)業(yè)鏈則是指游走于違法犯罪與法制缺漏模糊領(lǐng)域的產(chǎn)業(yè)鏈行為。

廣西民族大學(xué)教授齊愛民則將其細(xì)化為“電信詐騙、釣魚網(wǎng)站、木馬病毒、黑客勒索等利用網(wǎng)絡(luò)開展違法犯罪活動的行為”。通常而言，黑產(chǎn)主要包括“黑客攻擊”“盜取賬號”“釣魚網(wǎng)站”三類違法活動;灰產(chǎn)主要是指處于法律灰色地帶的“惡意注冊和虛假認(rèn)證”。

網(wǎng)絡(luò)黑灰產(chǎn)的范圍很大，類型更是數(shù)不勝數(shù)。中國政法大學(xué)副教授朱巍舉例說，涉及個人信息的黑灰產(chǎn)，流量造假的黑灰產(chǎn)(如廣告聯(lián)盟中的虛假點擊、僵尸粉的買賣、輿論謠言的侵權(quán)和PR公關(guān)信息的傳播)以及利用互聯(lián)網(wǎng)服務(wù)把線下的一些違法違規(guī)服務(wù)轉(zhuǎn)移到線上，如線下不允許賣淫、嫖娼，到了線上通過互聯(lián)網(wǎng)直播刷禮物加微信等一系列操作，將相關(guān)行為轉(zhuǎn)移到線下，或者線下不允許煙酒類、與性有關(guān)系的產(chǎn)品、一些保健類食品等做廣告的，到了線上做這些廣告則沒人管。

將電商和黑灰產(chǎn)有機(jī)結(jié)合在一起的網(wǎng)絡(luò)黑灰產(chǎn)更具隱蔽性。近日由廣東警方披露的一起案件，充分體現(xiàn)了這一點。

一家開在拼多多上的網(wǎng)店，從表面上看，買家下單、賣家發(fā)貨、買家確認(rèn)收貨、賣家收款等常規(guī)交易流程一個都不少，甚至這家店的貨走量還很大;但實際上，在這一切電商交易的背后，都隱藏著一個“見不得光的生意”。

這個生意就是博彩?！斗ㄖ迫請蟆酚浾吡私獾剑渚唧w操作模式是這樣的：不法分子通過后臺操作系統(tǒng)，將一些跨境非法博彩App與電商平臺的店鋪相對接，博彩參與者即可通過微信支付、支付寶等方式充值注入賭金，參與賭博。

“在一整套看似合法的購物流通環(huán)節(jié)中，其實商家與客戶并沒有進(jìn)行實質(zhì)性的交易，其交易行為純屬虛假交易，嚴(yán)重破壞了市場正常的商品流通及金融秩序。”廣東省和平縣警方說。

據(jù)廣東省和平縣警方消息，被移送審查起訴的6人中，張某進(jìn)作為老板指示李某為團(tuán)伙提供技術(shù)支持，實現(xiàn)店鋪批量下單、自動發(fā)貨功能;馮某等4人負(fù)責(zé)尋找批量身份證信息來辦理相關(guān)的銀行卡。

張某等人的操作首先引起了平臺方拼多多的注意。此前，拼多多上線“可疑信息實時巡查系統(tǒng)”，從商戶入駐上傳商品開始，系統(tǒng)便對相關(guān)交易額、頻次、時間、購買用戶等進(jìn)行多維度建模，協(xié)助警方對平臺可疑店鋪、交易進(jìn)行常態(tài)化巡查，及時發(fā)現(xiàn)涉案線索并保存證據(jù)，深挖違法行為背后的組織者、經(jīng)營者、獲利者。

隨后，拼多多與警方通力合作，一舉破獲了這起以電商平臺為依托開設(shè)網(wǎng)絡(luò)店鋪從事非法交易的網(wǎng)絡(luò)黑灰產(chǎn)案。活躍在廣東省惠州市一帶的張某等15人被警方抓獲，高達(dá)800多萬元的資金被凍結(jié)。

“傳統(tǒng)的犯罪類型正在蛻變，通過‘互聯(lián)網(wǎng)+’模式催生了大量新的具有互聯(lián)網(wǎng)特性的犯罪。”齊愛民說。

黑灰產(chǎn)規(guī)模近千億

成為經(jīng)濟(jì)社會毒瘤

據(jù)南都大數(shù)據(jù)研究院等機(jī)構(gòu)發(fā)布的《2018網(wǎng)絡(luò)黑灰產(chǎn)治理研究報告》估算，2017年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模為450多億元，而黑灰產(chǎn)已達(dá)近千億元規(guī)模;全年因垃圾短信、詐騙信息、個人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元，并且電信詐騙案每年以20%至30%的速度增長。

“網(wǎng)絡(luò)黑灰產(chǎn)的危害很大，特別是其中的黑產(chǎn)業(yè)鏈，不但對互聯(lián)網(wǎng)產(chǎn)業(yè)產(chǎn)生極大的破壞作用，也給經(jīng)濟(jì)社會治理帶來巨大挑戰(zhàn)。如果治理不利，將給國家和社會秩序的有效維護(hù)帶來很大的麻煩。”叢立先說。

就連剛剛成功狙擊了網(wǎng)絡(luò)黑灰產(chǎn)的拼多多，也曾經(jīng)掉入被網(wǎng)絡(luò)黑灰產(chǎn)“薅羊毛”的坑。

1月20日，拼多多平臺出現(xiàn)了一場“薅羊毛”事件。有網(wǎng)友發(fā)現(xiàn)，利用平臺漏洞可領(lǐng)取100元無門檻優(yōu)惠券，以低至0.46元的價格購買到價值100元的商品。部分拼多多用戶在網(wǎng)上發(fā)布漏洞消息，曬出話費(fèi)、Q幣充值截圖等“作業(yè)”后，引起大批“薅羊毛”行為。

對此，拼多多平臺第一時間修復(fù)漏洞，收回了用戶領(lǐng)取且尚未使用的優(yōu)惠券，對已購買的商品，建議終止物流派送。同時向公安機(jī)關(guān)報案，稱將積極配合相關(guān)部門對涉事黑灰產(chǎn)團(tuán)伙予以打擊。

拼多多并非第一家被“薅羊毛”的平臺。此前，萬豪酒店出現(xiàn)酒店訂單bug價;去哪兒網(wǎng)、東航因系統(tǒng)失誤而出現(xiàn)的超低價機(jī)票訂單;100美元一晚的Airbnb(愛彼迎)預(yù)訂，用100元人民幣也可以支付的匯率bug……

值得注意的是，在這些“薅羊毛”事件中，總少不了三個群體：一是偶爾利用平臺漏洞撿漏的普通用戶;二是明知是漏洞卻依舊多次“薅羊毛”的“羊毛黨”;三是以此謀利的黑灰產(chǎn)團(tuán)伙。其中，第三類群體的社會危害性最大，因為其往往和違法甚至犯罪聯(lián)系在一起。

治理難題不容忽視

創(chuàng)新技術(shù)源頭治理

近年來，在相關(guān)部門加大對網(wǎng)絡(luò)黑灰產(chǎn)打擊力度、取得積極成效的同時，有關(guān)黑灰產(chǎn)治理的難題與困境也暴露出來。

首先是相關(guān)法律規(guī)范存在缺失，亟待完善。叢立先認(rèn)為，由于網(wǎng)絡(luò)黑灰產(chǎn)包括的范圍很廣，因此并沒有一個專門的統(tǒng)一規(guī)定來規(guī)制網(wǎng)絡(luò)黑灰產(chǎn)。從法律規(guī)定來看，刑法、網(wǎng)絡(luò)安全法、治安管理處罰法等法律法規(guī)對其有當(dāng)然的規(guī)制職責(zé)。從有效治理的角度看，今后可通過政府政策性文件、部門規(guī)章等形式對網(wǎng)絡(luò)黑灰產(chǎn)進(jìn)行系統(tǒng)的政府治理。“要把黑灰產(chǎn)的黑色、灰色產(chǎn)業(yè)鏈行為納入有效的法律法規(guī)規(guī)制之下，解決在此方面法律法規(guī)針對性不強(qiáng)和有所缺漏或迷糊不清的問題。”

齊愛民所擔(dān)心的是，在網(wǎng)絡(luò)黑灰產(chǎn)產(chǎn)業(yè)鏈中，有些行為逐漸納入了法律規(guī)制的范圍內(nèi)，但有些還處在法律邊緣，“對平臺和監(jiān)管部門來說，都難以界定”，比如注冊賬號、養(yǎng)號的問題。“這些行為往往是要發(fā)展下游犯罪的，在規(guī)制層面，由立法公權(quán)介入規(guī)制還是由平臺進(jìn)行禁止，還需要再討論。”

其次是依法監(jiān)管與打擊的力度亟待強(qiáng)化。叢立先認(rèn)為，執(zhí)法部門的整體水平上還有進(jìn)一步提高的空間。存在的主要問題是治理思路不夠清晰，工作方式被動性大于主動性。還需解決治理部門眾多而又交叉、多頭管理、權(quán)責(zé)不清的問題，“應(yīng)進(jìn)一步明晰管理部門的監(jiān)管權(quán)責(zé)”。

取證難作為執(zhí)法難題尤其需要引起重視。齊愛民說，很多網(wǎng)絡(luò)黑灰產(chǎn)雖然在國內(nèi)開展業(yè)務(wù)，但已經(jīng)把從業(yè)人員和服務(wù)器等轉(zhuǎn)移到國外，或者使用國外手機(jī)號，行為人在國內(nèi)進(jìn)行違法活動，這些已經(jīng)是一些常規(guī)操作?，F(xiàn)在，還有一些犯罪分子使用云服務(wù)器，這些云服務(wù)器很多是租用美國或者歐洲等在境外的云服務(wù)器，服務(wù)器設(shè)在境外意味著偵查部門需要國外企業(yè)及執(zhí)法部門配合，所以云端取證也是目前公安偵查取證的一個大難題。

隨著人工智能等技術(shù)的發(fā)展，取證難也隨之升級。比如，通過人工智能技術(shù)識別平臺中圖形驗證類的文字、數(shù)字來幫助犯罪分子注冊大量虛假賬號，或者通過模擬真實用戶操作，逃避平臺的甄別和監(jiān)管，以此留住賬號。

齊愛民認(rèn)為，創(chuàng)新安全技術(shù)才能實現(xiàn)源頭治理。同時，打擊黑灰產(chǎn)是一個成本博弈問題，提高違法成本將有力震懾網(wǎng)絡(luò)黑灰產(chǎn)從業(yè)者，在與黑灰產(chǎn)博弈的過程中，讓違法者的違法成本大幅提升。

值得注意的是，在對網(wǎng)絡(luò)黑灰產(chǎn)的打擊中，平臺是一支過去被忽視的重要力量。

叢立先認(rèn)為，除了政府治理之外，互聯(lián)網(wǎng)企業(yè)、平臺、行業(yè)協(xié)會、網(wǎng)民群體也要群策群力，形成反擊網(wǎng)絡(luò)黑灰產(chǎn)的群防共治系統(tǒng)工程。

“對網(wǎng)絡(luò)黑灰產(chǎn)的治理，一個非常重要的具體手段是調(diào)動平臺的積極性，賦予平臺相關(guān)的監(jiān)管職責(zé)，充分發(fā)揮平臺對于平臺上的產(chǎn)業(yè)鏈的主體作用。”叢立先說，讓平臺在商戶、用戶等平臺主體的監(jiān)管權(quán)責(zé)上更有自主性，讓平臺在網(wǎng)絡(luò)安全、信息數(shù)據(jù)的控制和流動上擔(dān)負(fù)更多的職責(zé)，監(jiān)管部門對平臺采取信任的態(tài)度和監(jiān)督的方式，而不是過多插手平臺上的具體產(chǎn)業(yè)鏈管理行為。

齊愛民認(rèn)為，作為網(wǎng)絡(luò)平臺，一方面可以從數(shù)據(jù)安全保護(hù)的角度出發(fā)打擊黑灰產(chǎn)，按照有關(guān)法律、行政法規(guī)的規(guī)定，參照國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，履行數(shù)據(jù)安全保護(hù)義務(wù)，建立數(shù)據(jù)安全管理責(zé)任和評價考核制度，制定數(shù)據(jù)安全計劃，實施數(shù)據(jù)安全技術(shù)防護(hù)，開展數(shù)據(jù)安全風(fēng)險評估，制訂網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置安全事件，組織數(shù)據(jù)安全教育、培訓(xùn)。

另一方面，平臺需自主研發(fā)創(chuàng)新的安全保障技術(shù)，構(gòu)建可信、智能、合規(guī)的云安全平臺，并協(xié)同生態(tài)伙伴和企業(yè)共建安全生態(tài)。將信用引入到整個網(wǎng)絡(luò)安全管理的體系中。比如，政府和企業(yè)之間、企業(yè)和企業(yè)之間，建立更多的信用互通，讓違法分子為從事黑灰產(chǎn)付出應(yīng)有的代價。

平臺在治理黑灰產(chǎn)方面已展現(xiàn)出獨(dú)特優(yōu)勢。

以拼多多為例，據(jù)拼多多平臺治理負(fù)責(zé)人盾山介紹，在技術(shù)方面，拼多多將分布式人工智能等技術(shù)應(yīng)用于黑灰產(chǎn)治理領(lǐng)域;平臺對入住商家的資質(zhì)審核要求嚴(yán)格，審核時所有主體必須符合人臉識別等活體檢測標(biāo)準(zhǔn)，一旦出現(xiàn)異常，在事后溯源時可以向執(zhí)法部門提交完整資料;此外，平臺還上線了實時對接支付機(jī)構(gòu)的系統(tǒng)，這意味著一旦平臺上報可疑商鋪的信息，支付機(jī)構(gòu)可以做到即時處理，而在以往大概需要24小時。

制圖/高岳

網(wǎng)絡(luò)黑灰產(chǎn)已成為為害全球的毒瘤，然而受制于法律規(guī)定模糊不清、取證難、維權(quán)難等問題，這一毒瘤的去除并非易事。亟待將相關(guān)行為納入有效的法律規(guī)制，在政府治理之外，充分發(fā)揮互聯(lián)網(wǎng)企業(yè)、平臺、行業(yè)協(xié)會、網(wǎng)民群體等主體的作用，形成反擊網(wǎng)絡(luò)黑灰產(chǎn)的群防共治系統(tǒng)工程。尤其要調(diào)動平臺的積極性，賦予平臺相關(guān)的監(jiān)管職責(zé)。