新型網(wǎng)絡(luò)犯罪層出不窮 網(wǎng)絡(luò)黑產(chǎn)“魔高一尺” 嚴(yán)刑重典才能“道高一丈”

網(wǎng)絡(luò)黑產(chǎn)類似病毒，互聯(lián)網(wǎng)平臺(tái)作為防守方，主要是被動(dòng)防御，并不能從根源上杜絕。有些黑產(chǎn)的快速迭代能力甚至超過(guò)各平臺(tái)的技術(shù)迭代。業(yè)內(nèi)人士認(rèn)為，真正有效的機(jī)制是在法律上進(jìn)行嚴(yán)打。只有讓黑產(chǎn)從業(yè)者意識(shí)到其所要承擔(dān)的法律風(fēng)險(xiǎn)是其所獲得利益不能沖抵的，黑產(chǎn)才能真正被有效遏制。

全球每分鐘因網(wǎng)絡(luò)犯罪導(dǎo)致的經(jīng)濟(jì)損失高達(dá)290萬(wàn)美元，每分鐘泄露的可標(biāo)識(shí)數(shù)據(jù)記錄為8100條，而頭部企業(yè)每分鐘為網(wǎng)絡(luò)安全漏洞所付出的成本則達(dá)到25美元。

這組2018年的觸目驚心的數(shù)字來(lái)自公安部第三研究所網(wǎng)絡(luò)安全法律研究中心與百度近日聯(lián)合發(fā)布的《2019年網(wǎng)絡(luò)犯罪防范治理研究報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)。

正如《報(bào)告》所揭示，治理網(wǎng)絡(luò)犯罪、打擊網(wǎng)絡(luò)黑產(chǎn)，已成為互聯(lián)網(wǎng)發(fā)展中的必答題。

一直被嚴(yán)打，始終難根除。面對(duì)日益猖獗、技術(shù)手段不斷翻新的網(wǎng)絡(luò)黑產(chǎn)，如何才能實(shí)現(xiàn)有效治理?

新型網(wǎng)絡(luò)犯罪層出不窮

黑產(chǎn)，是黑色產(chǎn)業(yè)的簡(jiǎn)稱，網(wǎng)絡(luò)黑產(chǎn)是指通過(guò)網(wǎng)絡(luò)利用非法手段獲取利益的行業(yè)，比如利用互聯(lián)網(wǎng)商業(yè)行為的漏洞實(shí)施攻擊以牟利。

《報(bào)告》提到，網(wǎng)絡(luò)黑產(chǎn)呈產(chǎn)業(yè)鏈組織嚴(yán)密、反偵察意識(shí)強(qiáng)烈、跨平臺(tái)實(shí)施犯罪、內(nèi)外部相互勾結(jié)等趨勢(shì)，主要類型包括電信詐騙、惡意程序、流量劫持、DDoS攻擊、侵犯公民個(gè)人信息等。

在近日由中國(guó)犯罪學(xué)學(xué)會(huì)、中國(guó)人民大學(xué)刑事法律科學(xué)研究中心、騰訊公司安全管理部聯(lián)合主辦的互聯(lián)網(wǎng)安全與刑事法制高峰論壇現(xiàn)場(chǎng)，主辦方搭建的“黑產(chǎn)實(shí)驗(yàn)室”則更直觀展示了網(wǎng)絡(luò)黑產(chǎn)供給鏈的全流程。

手機(jī)群控、箱控設(shè)備、深度偽造AI“變臉換聲”、惡意爬蟲(chóng)攻擊等網(wǎng)絡(luò)黑產(chǎn)場(chǎng)景，使用群控軟件自動(dòng)增刪好友、收發(fā)信息等技術(shù)應(yīng)用，讓現(xiàn)場(chǎng)觀眾深刻感受到網(wǎng)絡(luò)黑產(chǎn)的運(yùn)行方式及危害性。

“網(wǎng)絡(luò)黑產(chǎn)犯罪已形成分工明確的上、下游黑產(chǎn)鏈條，而為各類網(wǎng)絡(luò)黑產(chǎn)提供支撐的供給鏈也劃分出物料、流量和支付三大要件。”現(xiàn)場(chǎng)工作人員告訴科技日?qǐng)?bào)記者，其中，物料為網(wǎng)絡(luò)黑產(chǎn)提供犯罪原料和技術(shù)工具，流量負(fù)責(zé)觸達(dá)受害人群，支付解決黑產(chǎn)獲取贓款的資金通道。

隨著新技術(shù)的發(fā)展，這三個(gè)要素也正在發(fā)生變化。其中，網(wǎng)絡(luò)黑產(chǎn)的物料由此前的包括居民身份證件、銀行卡、手機(jī)卡、U盾的個(gè)人信息“四件套”，擴(kuò)展到指紋、面容、聲音等生物信息。例如，有人利用“換臉”制作虛假的淫穢視頻進(jìn)行傳播，還有犯罪團(tuán)伙通過(guò)3D軟件合成“假臉”認(rèn)證網(wǎng)絡(luò)平臺(tái)賬號(hào)，在受害人不知情的情況下，進(jìn)行虛假注冊(cè)、刷單、薅羊毛、詐騙等不法行為。

騰訊安全管理部高級(jí)總監(jiān)黃凱指出，在非法支付結(jié)算環(huán)節(jié)，包括惡意注冊(cè)賬號(hào)仍然是源頭，虛擬商品交易成為主要渠道，非法支付渠道向普通個(gè)人賬號(hào)轉(zhuǎn)移的趨勢(shì)明顯，商戶支付接口被聚合支付平臺(tái)違法挪用情形增多，電商、通信運(yùn)營(yíng)商等大型可信商戶成為對(duì)抗新焦點(diǎn)。

隨著新技術(shù)、新業(yè)態(tài)的不斷涌現(xiàn)，網(wǎng)絡(luò)犯罪也呈現(xiàn)出新的犯罪類型及特點(diǎn)?！秷?bào)告》認(rèn)為，產(chǎn)業(yè)鏈利益關(guān)系復(fù)雜且發(fā)展迅速、存證取證難、犯罪跨平臺(tái)且資金流向分散等特點(diǎn)共同構(gòu)成了網(wǎng)絡(luò)黑產(chǎn)的治理困境。

各大網(wǎng)絡(luò)平臺(tái)成技術(shù)對(duì)抗主力

《報(bào)告》建議，打擊網(wǎng)絡(luò)黑產(chǎn)要做到生態(tài)治理，形成黑灰產(chǎn)治理聯(lián)盟，共享黑產(chǎn)情報(bào)、黑產(chǎn)人員和技術(shù)數(shù)據(jù)庫(kù)等;做到防治結(jié)合，通過(guò)個(gè)案及時(shí)優(yōu)化風(fēng)險(xiǎn)策略;做到社會(huì)共治，監(jiān)管機(jī)關(guān)與企業(yè)聯(lián)動(dòng)，做好群眾普法工作等。

在這過(guò)程中，各大互聯(lián)網(wǎng)公司成為技術(shù)對(duì)抗網(wǎng)絡(luò)黑產(chǎn)的主力。

針對(duì)央視近日?qǐng)?bào)道的電商平臺(tái)刷流量、假評(píng)論等黑色產(chǎn)業(yè)鏈一事，小紅書回應(yīng)稱，黑產(chǎn)刷量行為是小紅書一直以來(lái)嚴(yán)厲打擊的對(duì)象，平臺(tái)早已設(shè)有獨(dú)立的反作弊技術(shù)團(tuán)隊(duì)。今年以來(lái)，小紅書先后從平臺(tái)規(guī)則、用戶監(jiān)督等多個(gè)層面完善內(nèi)容治理措施，包括根據(jù)廣告違規(guī)詞限制，對(duì)化妝品、保健品、食品類商品的內(nèi)容描述展開(kāi)全面清查，升級(jí)技術(shù)手段，嚴(yán)懲數(shù)據(jù)造假、虛假筆記。

該公司還表示，今年推出了“小紅書生態(tài)官”的舉報(bào)反饋機(jī)制，通過(guò)用戶對(duì)無(wú)法明確判定的筆記進(jìn)行投票，來(lái)影響相關(guān)筆記的展示結(jié)果。截至目前，小紅書今年已處理涉及黑產(chǎn)賬號(hào)1881萬(wàn)個(gè)，作弊筆記439萬(wàn)篇。

騰訊則于2014年發(fā)布“守護(hù)者計(jì)劃”，聯(lián)合政府、企業(yè)等社會(huì)各界力量構(gòu)筑網(wǎng)絡(luò)安全生態(tài)體系，旨在用科技為公民信息安全提供全方位保護(hù)，協(xié)助警方打擊網(wǎng)絡(luò)黑產(chǎn)及其他犯罪，曾協(xié)助公安部破獲“9.27”特大竊取販賣公民個(gè)人信息案、“慈善富民”民族資產(chǎn)解凍詐騙案等。

今年8月，騰訊正式推出“守護(hù)者智能反詐中樞”，利用其AI技術(shù)、大數(shù)據(jù)分析能力和海量用戶優(yōu)勢(shì)來(lái)進(jìn)一步打擊新型網(wǎng)絡(luò)黑產(chǎn)。據(jù)騰訊方面的數(shù)據(jù)，依靠守護(hù)者計(jì)劃智能反詐中樞的能力，2019年上半年，騰訊守護(hù)者計(jì)劃協(xié)助公安機(jī)關(guān)開(kāi)展電信網(wǎng)絡(luò)詐騙及上游黑產(chǎn)打擊行動(dòng)，協(xié)助各地公安機(jī)關(guān)共計(jì)破獲案件26件，抓獲人員1500余人，涉案金額近4億元。

公開(kāi)資料顯示，百度也借助人工智能，通過(guò)百度大數(shù)據(jù)、威脅情報(bào)、深度學(xué)習(xí)等技術(shù)，建立了“百度安全網(wǎng)絡(luò)黑產(chǎn)監(jiān)測(cè)與檢測(cè)系統(tǒng)”，打擊網(wǎng)絡(luò)黑產(chǎn)。

遏制黑產(chǎn)要在法律上進(jìn)行嚴(yán)打

事實(shí)上，網(wǎng)絡(luò)黑產(chǎn)類似病毒，互聯(lián)網(wǎng)平臺(tái)作為防守方，主要是被動(dòng)防御，并不能從根源上杜絕。有些黑產(chǎn)的快速迭代能力甚至超過(guò)各平臺(tái)的技術(shù)迭代。業(yè)內(nèi)人士認(rèn)為，真正有效的機(jī)制是在法律上進(jìn)行嚴(yán)打。只有讓黑產(chǎn)從業(yè)者意識(shí)到其所要承擔(dān)的法律風(fēng)險(xiǎn)是其所獲得利益不能沖抵的，黑產(chǎn)才能真正被有效遏制。

華東政法大學(xué)知識(shí)產(chǎn)權(quán)學(xué)院教授叢立先此前曾表示，雖然刑法、網(wǎng)絡(luò)安全法、治安管理處罰法等對(duì)網(wǎng)絡(luò)黑產(chǎn)都能起到一定的規(guī)制作用，但由于網(wǎng)絡(luò)黑灰產(chǎn)包括的范圍很廣，因此并沒(méi)有一個(gè)專門的統(tǒng)一規(guī)定來(lái)規(guī)制網(wǎng)絡(luò)黑灰產(chǎn)。

今年10月，最高人民法院、最高人民檢察院聯(lián)合發(fā)布《關(guān)于辦理非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動(dòng)等刑事案件適用法律若干問(wèn)題的解釋》(以下簡(jiǎn)稱《解釋》)對(duì)《刑法修正案九》新增網(wǎng)絡(luò)犯罪罪名作出了進(jìn)一步的明確。

北京市海淀區(qū)人民法院近日公開(kāi)審理了陳某、黃某非法利用信息網(wǎng)絡(luò)、竊取信用卡信息一案。此案也是《解釋》自11月1日起施行后，北京市按照該解釋辦理的第一件案件。根據(jù)《解釋》有關(guān)精神，凡是設(shè)立假冒金融機(jī)構(gòu)的釣魚(yú)網(wǎng)站，就已經(jīng)達(dá)到了“情節(jié)嚴(yán)重”標(biāo)準(zhǔn)，可以不再考慮數(shù)量或者獲利，而按照非法利用信息網(wǎng)絡(luò)罪定罪處罰。據(jù)此，海淀法院判決被告人陳某犯竊取信用卡信息罪，依法判處有期徒刑三年零六個(gè)月，并處罰金5萬(wàn)元;判決被告人黃某犯竊取信用卡信息罪，依法判處有期徒刑三年零六個(gè)月，并處罰金5萬(wàn)元。

無(wú)疑，法律的韁繩勒的越來(lái)越緊。但這只是個(gè)開(kāi)始。

叢立先認(rèn)為，執(zhí)法部門的整體水平還有進(jìn)一步提高的空間。存在的主要問(wèn)題是治理思路不夠清晰，工作方式被動(dòng)性大于主動(dòng)性。此外，還需解決治理部門眾多而又交叉、多頭管理、權(quán)責(zé)不清的問(wèn)題，應(yīng)進(jìn)一步明晰管理部門的監(jiān)管權(quán)責(zé)。

公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長(zhǎng)許劍卓則表示，當(dāng)前我國(guó)在網(wǎng)絡(luò)安全治理體系和治理能力建設(shè)方面還存在較大欠缺。國(guó)家層面國(guó)與國(guó)的利益矛盾、政府層面局部利益和整體利益的矛盾、社會(huì)層面?zhèn)€人利益和企業(yè)利益的矛盾，成為目前制約公安機(jī)關(guān)開(kāi)展維護(hù)信息網(wǎng)絡(luò)安全工作的三大難點(diǎn)，“需要不同層面各個(gè)主體一起推動(dòng)共同解決，尤其需要法律工作者加強(qiáng)研究。”

同時(shí)，也有業(yè)內(nèi)專家強(qiáng)調(diào)，網(wǎng)絡(luò)黑產(chǎn)犯罪形式較為復(fù)雜，企業(yè)、公眾均不能置身事外，應(yīng)當(dāng)協(xié)同抵制網(wǎng)絡(luò)黑產(chǎn)。公眾要提高警惕，不輕易打開(kāi)有風(fēng)險(xiǎn)的網(wǎng)站、短信、鏈接等，盡量訪問(wèn)具備安全協(xié)議的網(wǎng)站，受到網(wǎng)絡(luò)黑產(chǎn)侵權(quán)時(shí)，應(yīng)及時(shí)向有關(guān)部門和網(wǎng)絡(luò)平臺(tái)反映維權(quán)。(操秀英)

關(guān)鍵詞： 網(wǎng)絡(luò)黑產(chǎn)“魔高一尺”