络黑产“魔高一尺”严刑重典才能“道高一丈”

全球每分钟因 络犯罪导致的经济损失高达290万美元，每分钟泄露的可标识数据记录为8100条，而头部企业每分钟为 络安全漏洞所付出的成本则达到25美元。

这组2018年的触目惊心的数字来自公安部第三研究所 络安全法律研究中心与百度近日联合发布的《2019年 络犯罪防范治理研究 告》(以下简称《 告》)。

正如《 告》所揭示，治理 络犯罪、打击 络黑产，已成为互联 发展中的必答题。

一直被严打，始终难根除。面对日益猖獗、技术手段不断翻新的 络黑产，如何才能实现有效治理？

新型 络犯罪层出不穷

黑产，是黑色产业的简称， 络黑产是指通过 络利用非法手段获取利益的行业，比如利用互联 商业行为的漏洞实施攻击以牟利。

《 告》提到， 络黑产呈产业链组织严密、反侦察意识强烈、跨平台实施犯罪、内外部相互勾结等趋势，主要类型包括电信诈骗、恶意程序、流量劫持、DDoS攻击、侵犯公民个人信息等。

在近日由中国犯罪学学会、中国人民大学刑事法律科学研究中心、腾讯公司安全管理部联合主办的互联 安全与刑事法制高峰论坛现场，主办方搭建的“黑产实验室”则更直观展示了 络黑产供给链的全流程。

手机群控、箱控设备、深度伪造AI“变脸换声”、恶意爬虫攻击等 络黑产场景，使用群控软件自动增删好友、收发信息等技术应用，让现场观众深刻感受到 络黑产的运行方式及危害性。

随着新技术的发展，这三个要素也正在发生变化。其中， 络黑产的物料由此前的包括居民身份证件、银行卡、手机卡、U盾的个人信息“四件套”，扩展到指纹、面容、声音等生物信息。例如，有人利用“换脸”制作虚假的淫秽视频进行传播，还有犯罪团伙通过3D软件合成“假脸”认证 络平台账 ，在受害人不知情的情况下，进行虚假注册、刷单、薅羊毛、诈骗等不法行为。

腾讯安全管理部高级总监黄凯指出，在非法支付结算环节，包括恶意注册账 仍然是源头，虚拟商品交易成为主要渠道，非法支付渠道向普通个人账 转移的趋势明显，商户支付接口被聚合支付平台违法挪用情形增多，电商、通信运营商等大型可信商户成为对抗新焦点。

随着新技术、新业态的不断涌现， 络犯罪也呈现出新的犯罪类型及特点。《 告》认为，产业链利益关系复杂且发展迅速、存证取证难、犯罪跨平台且资金流向分散等特点共同构成了 络黑产的治理困境。

各大 络平台成技术对抗主力

《 告》建议，打击 络黑产要做到生态治理，形成黑灰产治理联盟，共享黑产情 、黑产人员和技术数据库等；做到防治结合，通过个案及时优化风险策略；做到 会共治，监管机关与企业联动，做好群众普法工作等。

在这过程中，各大互联 公司成为技术对抗 络黑产的主力。

针对央视近日 道的电商平台刷流量、假评论等黑色产业链一事，小红书回应称，黑产刷量行为是小红书一直以来严厉打击的对象，平台早已设有独立的反作弊技术团队。今年以来，小红书先后从平台规则、用户监督等多个层面完善内容治理措施，包括根据广告违规词限制，对化妆品、保健品、食品类商品的内容描述展开全面清查，升级技术手段，严惩数据造假、虚假笔记。

该公司还表示，今年推出了“小红书生态官”的举 反馈机制，通过用户对无法明确判定的笔记进行投票，来影响相关笔记的展示结果。截至目前，小红书今年已处理涉及黑产账 1881万个，作弊笔记439万篇。

腾讯则于2014年发布“守护者计划”，联合政府、企业等 会各界力量构筑 络安全生态体系，旨在用科技为公民信息安全提供全方位保护，协助警方打击 络黑产及其他犯罪，曾协助公安部破获“9.27”特大窃取贩卖公民个人信息案、“慈善富民”民族资产解冻诈骗案等。

今年8月，腾讯正式推出“守护者智能反诈中枢”，利用其AI技术、大数据分析能力和海量用户优势来进一步打击新型 络黑产。据腾讯方面的数据，依靠守护者计划智能反诈中枢的能力，2019年上半年，腾讯守护者计划协助公安机关开展电信 络诈骗及上游黑产打击行动，协助各地公安机关共计破获案件26件，抓获人员1500余人，涉案金额近4亿元。

公开资料显示，百度也借助人工智能，通过百度大数据、威胁情 、深度学习等技术，建立了“百度安全 络黑产监测与检测系统”，打击 络黑产。

遏制黑产要在法律上进行严打

事实上， 络黑产类似病毒，互联 平台作为防守方，主要是被动防御，并不能从根源上杜绝。有些黑产的快速迭代能力甚至超过各平台的技术迭代。业内人士认为，真正有效的机制是在法律上进行严打。只有让黑产从业者意识到其所要承担的法律风险是其所获得利益不能冲抵的，黑产才能真正被有效遏制。

华东政法大学知识产权学院教授丛立先此前曾表示，虽然刑法、 络安全法、治安管理处罚法等对 络黑产都能起到一定的规制作用，但由于 络黑灰产包括的范围很广，因此并没有一个专门的统一规定来规制 络黑灰产。

今年10月，最高人民法院、最高人民检察院联合发布《关于办理非法利用信息 络、帮助信息 络犯罪活动等刑事案件适用法律若干问题的解释》(以下简称《解释》)对《刑法修正案九》新增 络犯罪罪名作出了进一步的明确。

北京市海淀区人民法院近日公开审理了陈某、黄某非法利用信息 络、窃取信用卡信息一案。此案也是《解释》自11月1日起施行后，北京市按照该解释办理的第一件案件。根据《解释》有关精神，凡是设立假冒金融机构的钓鱼 站，就已经达到了“情节严重”标准，可以不再考虑数量或者获利，而按照非法利用信息 络罪定罪处罚。据此，海淀法院判决被告人陈某犯窃取信用卡信息罪，依法判处有期徒刑三年零六个月，并处罚金5万元；判决被告人黄某犯窃取信用卡信息罪，依法判处有期徒刑三年零六个月，并处罚金5万元。

无疑，法律的缰绳勒的越来越紧。但这只是个开始。

丛立先认为，执法部门的整体水平还有进一步提高的空间。存在的主要问题是治理思路不够清晰，工作方式被动性大于主动性。此外，还需解决治理部门众多而又交叉、多头管理、权责不清的问题，应进一步明晰管理部门的监管权责。