黑灰產披上網絡外衣專事斂財及不正當競爭

　　群防共治鏟除網絡黑灰產毒瘤

　　●　傳統的犯罪類型正在蛻變，在“互聯網+”模式下，大量新的具有互聯網特性的犯罪產生，不但破壞了互聯網產業，還給社會治理帶來巨大挑戰

　　●　在治理網絡黑灰產的過程中，相關法律規范缺失、監管與打擊力度偏弱、取證難和維權難等問題不容忽視

　　●　創新安全技術、提高違法成本，才能實現源頭治理，有力震懾網絡黑灰產從業者。互聯網企業、平臺、行業協會、網民群體也要群策群力，形成反擊網絡黑灰產的群防共治系統工程

　　本報記者 張維

　　如今，網絡黑灰產已不再局限于半公開化的純攻擊模式，而是悄然轉化為斂財工具和商業競爭的不良手段，利潤之高令人咂舌，相關統計數據顯示其“年產值”逾千億元。

　　頻頻曝出的網絡黑灰產事件，尤其是那些從線下轉向線上的違法犯罪活動，在套上“網絡的外衣”后更具隱蔽性。

　　近期，公安部研究部署防范打擊整治跨境網絡賭博活動相關工作后，有賭博網站充值點藏身知名電商平臺的消息旋即曝出。不法分子通過在平臺上注冊“空殼店鋪”套取網絡收款碼，再以虛假交易、分包墊資等手段，為賭客充值，向賭博網站輸送資金。

　　在警方與一些電商平臺的聯手狙擊之下，這類店鋪的生存空間正在被無限壓縮。

　　多位專家在接受《法制日報》記者采訪時坦言，網絡黑灰產已成為為害全球的毒瘤，然而受制于法律規定模糊不清、取證難、維權難等問題，這一毒瘤的去除并非易事。亟待將相關行為納入有效的法律規制，在政府治理之外，充分發揮互聯網企業、平臺、行業協會、網民群體等主體的作用，形成反擊網絡黑灰產的群防共治系統工程。尤其要調動平臺的積極性，賦予平臺相關的監管職責。

　　　網絡黑灰產類型多

　　線上違規不易察覺

　　隨著網絡的發展，網絡黑灰產的外延只增不減。

　　華東政法大學教授叢立先直接將網絡黑灰產界定為“互聯網上存在的黑色、灰色產業鏈”。從大的類別上講，網絡黑灰產分為黑色產業鏈和灰色產業鏈兩種，黑色產業鏈是已經定性為違法犯罪的產業鏈行為，灰色產業鏈則是指游走于違法犯罪與法制缺漏模糊領域的產業鏈行為。

　　廣西民族大學教授齊愛民則將其細化為“電信詐騙、釣魚網站、木馬病毒、黑客勒索等利用網絡開展違法犯罪活動的行為”。通常而言，黑產主要包括“黑客攻擊”“盜取賬號”“釣魚網站”三類違法活動；灰產主要是指處于法律灰色地帶的“惡意注冊和虛假認證”。

　　網絡黑灰產的范圍很大，類型更是數不勝數。中國政法大學副教授朱巍舉例說，涉及個人信息的黑灰產，流量造假的黑灰產(如廣告聯盟中的虛假點擊、僵尸粉的買賣、輿論謠言的侵權和PR公關信息的傳播)以及利用互聯網服務把線下的一些違法違規服務轉移到線上，如線下不允許賣淫、嫖娼，到了線上通過互聯網直播刷禮物加微信等一系列操作，將相關行為轉移到線下，或者線下不允許煙酒類、與性有關系的產品、一些保健類食品等做廣告的，到了線上做這些廣告則沒人管。

　　將電商和黑灰產有機結合在一起的網絡黑灰產更具隱蔽性。近日由廣東警方披露的一起案件，充分體現了這一點。

　　一家開在拼多多上的網店，從表面上看，買家下單、賣家發貨、買家確認收貨、賣家收款等常規交易流程一個都不少，甚至這家店的貨走量還很大；但實際上，在這一切電商交易的背后，都隱藏著一個“見不得光的生意”。

　　這個生意就是博彩。《法制日報》記者了解到，其具體操作模式是這樣的：不法分子通過后臺操作系統，將一些跨境非法博彩App與電商平臺的店鋪相對接，博彩參與者即可通過微信支付、支付寶等方式充值注入賭金，參與賭博。

　　“在一整套看似合法的購物流通環節中，其實商家與客戶并沒有進行實質性的交易，其交易行為純屬虛假交易，嚴重破壞了市場正常的商品流通及金融秩序。”廣東省和平縣警方說。

　　據廣東省和平縣警方消息，被移送審查起訴的6人中，張某進作為老板指示李某為團伙提供技術支持，實現店鋪批量下單、自動發貨功能；馮某等4人負責尋找批量身份證信息來辦理相關的銀行卡。

　　張某等人的操作首先引起了平臺方拼多多的注意。此前，拼多多上線“可疑信息實時巡查系統”，從商戶入駐上傳商品開始，系統便對相關交易額、頻次、時間、購買用戶等進行多維度建模，協助警方對平臺可疑店鋪、交易進行常態化巡查，及時發現涉案線索并保存證據，深挖違法行為背后的組織者、經營者、獲利者。

　　隨后，拼多多與警方通力合作，一舉破獲了這起以電商平臺為依托開設網絡店鋪從事非法交易的網絡黑灰產案。活躍在廣東省惠州市一帶的張某等15人被警方抓獲，高達800多萬元的資金被凍結。

　　“傳統的犯罪類型正在蛻變，通過‘互聯網+’模式催生了大量新的具有互聯網特性的犯罪。”齊愛民說。

　　　黑灰產規模近千億

　　成為經濟社會毒瘤

　　據南都大數據研究院等機構發布的《2018網絡黑灰產治理研究報告》估算，2017年我國網絡安全產業規模為450多億元，而黑灰產已達近千億元規模；全年因垃圾短信、詐騙信息、個人信息泄露等造成的經濟損失估算達915億元，并且電信詐騙案每年以20%至30%的速度增長。

　　“網絡黑灰產的危害很大，特別是其中的黑產業鏈，不但對互聯網產業產生極大的破壞作用，也給經濟社會治理帶來巨大挑戰。如果治理不利，將給國家和社會秩序的有效維護帶來很大的麻煩。”叢立先說。

　　就連剛剛成功狙擊了網絡黑灰產的拼多多，也曾經掉入被網絡黑灰產“薅羊毛”的坑。

　　1月20日，拼多多平臺出現了一場“薅羊毛”事件。有網友發現，利用平臺漏洞可領取100元無門檻優惠券，以低至0.46元的價格購買到價值100元的商品。部分拼多多用戶在網上發布漏洞消息，曬出話費、Q幣充值截圖等“作業”后，引起大批“薅羊毛”行為。

　　對此，拼多多平臺第一時間修復漏洞，收回了用戶領取且尚未使用的優惠券，對已購買的商品，建議終止物流派送。同時向公安機關報案，稱將積極配合相關部門對涉事黑灰產團伙予以打擊。

　　拼多多并非第一家被“薅羊毛”的平臺。此前，萬豪酒店出現酒店訂單bug價；去哪兒網、東航因系統失誤而出現的超低價機票訂單；100美元一晚的Airbnb(愛彼迎)預訂，用100元人民幣也可以支付的匯率bug……

　　值得注意的是，在這些“薅羊毛”事件中，總少不了三個群體：一是偶爾利用平臺漏洞撿漏的普通用戶；二是明知是漏洞卻依舊多次“薅羊毛”的“羊毛黨”；三是以此謀利的黑灰產團伙。其中，第三類群體的社會危害性最大，因為其往往和違法甚至犯罪聯系在一起。

　　治理難題不容忽視

　　創新技術源頭治理

　　近年來，在相關部門加大對網絡黑灰產打擊力度、取得積極成效的同時，有關黑灰產治理的難題與困境也暴露出來。

　　首先是相關法律規范存在缺失，亟待完善。叢立先認為，由于網絡黑灰產包括的范圍很廣，因此并沒有一個專門的統一規定來規制網絡黑灰產。從法律規定來看，刑法、網絡安全法、治安管理處罰法等法律法規對其有當然的規制職責。從有效治理的角度看，今后可通過政府政策性文件、部門規章等形式對網絡黑灰產進行系統的政府治理。“要把黑灰產的黑色、灰色產業鏈行為納入有效的法律法規規制之下，解決在此方面法律法規針對性不強和有所缺漏或迷糊不清的問題。”

　　齊愛民所擔心的是，在網絡黑灰產產業鏈中，有些行為逐漸納入了法律規制的范圍內，但有些還處在法律邊緣，“對平臺和監管部門來說，都難以界定”，比如注冊賬號、養號的問題。“這些行為往往是要發展下游犯罪的，在規制層面，由立法公權介入規制還是由平臺進行禁止，還需要再討論。”

　　其次是依法監管與打擊的力度亟待強化。叢立先認為，執法部門的整體水平上還有進一步提高的空間。存在的主要問題是治理思路不夠清晰，工作方式被動性大于主動性。還需解決治理部門眾多而又交叉、多頭管理、權責不清的問題，“應進一步明晰管理部門的監管權責”。

　　取證難作為執法難題尤其需要引起重視。齊愛民說，很多網絡黑灰產雖然在國內開展業務，但已經把從業人員和服務器等轉移到國外，或者使用國外手機號，行為人在國內進行違法活動，這些已經是一些常規操作。現在，還有一些犯罪分子使用云服務器，這些云服務器很多是租用美國或者歐洲等在境外的云服務器，服務器設在境外意味著偵查部門需要國外企業及執法部門配合，所以云端取證也是目前公安偵查取證的一個大難題。

　　隨著人工智能等技術的發展，取證難也隨之升級。比如，通過人工智能技術識別平臺中圖形驗證類的文字、數字來幫助犯罪分子注冊大量虛假賬號，或者通過模擬真實用戶操作，逃避平臺的甄別和監管，以此留住賬號。

　　齊愛民認為，創新安全技術才能實現源頭治理。同時，打擊黑灰產是一個成本博弈問題，提高違法成本將有力震懾網絡黑灰產從業者，在與黑灰產博弈的過程中，讓違法者的違法成本大幅提升。

　　值得注意的是，在對網絡黑灰產的打擊中，平臺是一支過去被忽視的重要力量。

　　叢立先認為，除了政府治理之外，互聯網企業、平臺、行業協會、網民群體也要群策群力，形成反擊網絡黑灰產的群防共治系統工程。

　　“對網絡黑灰產的治理，一個非常重要的具體手段是調動平臺的積極性，賦予平臺相關的監管職責，充分發揮平臺對于平臺上的產業鏈的主體作用。”叢立先說，讓平臺在商戶、用戶等平臺主體的監管權責上更有自主性，讓平臺在網絡安全、信息數據的控制和流動上擔負更多的職責，監管部門對平臺采取信任的態度和監督的方式，而不是過多插手平臺上的具體產業鏈管理行為。

　　齊愛民認為，作為網絡平臺，一方面可以從數據安全保護的角度出發打擊黑灰產，按照有關法律、行政法規的規定，參照國家網絡安全標準，履行數據安全保護義務，建立數據安全管理責任和評價考核制度，制定數據安全計劃，實施數據安全技術防護，開展數據安全風險評估，制訂網絡安全事件應急預案，及時處置安全事件，組織數據安全教育、培訓。

　　另一方面，平臺需自主研發創新的安全保障技術，構建可信、智能、合規的云安全平臺，并協同生態伙伴和企業共建安全生態。將信用引入到整個網絡安全管理的體系中。比如，政府和企業之間、企業和企業之間，建立更多的信用互通，讓違法分子為從事黑灰產付出應有的代價。

　　平臺在治理黑灰產方面已展現出獨特優勢。

　　以拼多多為例，據拼多多平臺治理負責人盾山介紹，在技術方面，拼多多將分布式人工智能等技術應用于黑灰產治理領域；平臺對入住商家的資質審核要求嚴格，審核時所有主體必須符合人臉識別等活體檢測標準，一旦出現異常，在事后溯源時可以向執法部門提交完整資料；此外，平臺還上線了實時對接支付機構的系統，這意味著一旦平臺上報可疑商鋪的信息，支付機構可以做到即時處理，而在以往大概需要24小時。

　　制圖/高岳

　　網絡黑灰產已成為為害全球的毒瘤，然而受制于法律規定模糊不清、取證難、維權難等問題，這一毒瘤的去除并非易事。亟待將相關行為納入有效的法律規制，在政府治理之外，充分發揮互聯網企業、平臺、行業協會、網民群體等主體的作用，形成反擊網絡黑灰產的群防共治系統工程。尤其要調動平臺的積極性，賦予平臺相關的監管職責。