1、2023 年 7 月 辽 宁 警 察 学 院 学 报 Jul.2023 第 4 期(总第 140 期)JOURNAL OF LIAONING POLICE COLLEGE No.4(Ser.No.140)网络黑产治理困境及应对策略研究 王长杰(河南警察学院 网络安全系,河南 郑州 470046)摘 要:摘 要:网络黑产遍布在网络经济产业的互联网金融、电商平台、网络游戏等诸多领域,涉及面广,形成了完整的流水化作业链条。网络黑产违法案件的频发,增加了网络企业的安全防护成本,破坏了正常的市场竞争秩序,侵犯了用户的合法权益。在总结网络黑产类型和犯罪特点基础上,剖析了治理过程中存在法律不完善、作案手段隐
2、蔽、取证难等难点和困境,归纳了不良市场需求、监管力度不足等网络黑产泛滥的原因,有针对性地提出了完善相关法律法规、增强技术防范能力、加强网络黑产的监管、构建多元化的治理模式、增强宣传教育力度等治理路径。关键词:关键词:网络黑产;网络犯罪;协同治理 中图分类号:中图分类号:D631.4 文献标识码:文献标识码:A 文章编号:文章编号:2096-0727(2023)04-0037-09 收稿日期:2023-01-06 作者简介:王长杰(1978),男,河南驻马店人,副教授,硕士。研究方向:网络信息安全。基金项目:2022 年河南省社科联项目“网络黑色产业治理困境及应对策略研究”(SKL-2022-1
3、525)。随着网络的快速蓬勃发展,广大人民群众在享受网络带来便利的同时,也遭受到电信诈骗、个人信息泄露、账号被盗等网络安全威胁。在这些网络安全威胁的背后隐藏着多种巨额利益驱动下分工日趋精细、结构各异已具有产业化发展态势的网络黑产链。网络黑色产业简称“网络黑产”,是指具有分工明确、合作严密的利益团体利用计算机网络技术,通过流量劫持、分布式拒绝服务(DDOS)攻击、数据窃取等非法手段和途径实施违法获利行为所形成的产业。网络黑产遍布在网络经济产业的互联网金融、电商平台、网络游戏等诸多领域,涉及面广,形成了完整的流水化作业链条。随着分布式拒绝服务攻击、接码平台、网络色情等网络黑产犯罪手段的不断扩展,网
4、络生态环境遭到严重破坏,影响了互联网行业的健康发展、社会经济正常运行和国家网络安全稳定。近年来,网络黑产违法案件数量逐年增加,网络黑产问题日益突出,带来的安全威胁愈加严峻,成为侵蚀经济、社会秩序的毒瘤,给治理和监管带来了巨大挑战。面对日益猖獗的网络黑产犯罪形势,对网络黑产打击刻不容缓,必须探索新的治理策略,对其进行严格治理,遏制其快速发展。一、网络黑产类型 网络黑产随着互联网经济地发展愈发猖獗,滋生出多种类型的黑色产业,主要包括数据流量劫持型、损害个体数据权益型、技术威胁型。(一)数据流量劫持型 在大数据网络时代,网络平台的用户信息和流量是关系到平台发展和盈利的重要因素,具有重要的商业价值,也
5、是从事网络黑产不法分子关注和实施犯罪的重要资源。不法分子通过流量劫持、窃取公民个人信息、非法点赞刷单的方式赚取非法利益。以流量劫持为例,通过流量劫持能够改变用户访问对象、访问路径等网络需求1。37 辽宁警察学院学报 2023 年第 4 期 在网络平台间网络用户、流量争夺日益激烈的今天,不法分子通过流量劫持获取非法利益。由于各个大型网络平台网络用户数量庞大,数据访问量大,成为不法分子流量劫持的主要对象。流量劫持的主要违法者是能够把流量进行商业化变现的渠道商或平台间的竞争者、黑客等。一些网络平台感受到了流量危机,为了提升网站流量和企业竞争力和业绩效益,也采取流量劫持等不正当的竞争手段,如雇佣黑客劫
6、持其他网站流量,通过各种渠道购买用户流量等。这种流量劫持、流量造假的非法手段不但破坏了网络产业的正常竞争秩序,而且侵犯了用户网络信息浏览的自主选择权。(二)损害个体数据权益型 网络黑产犯罪活动的日益猖獗和个体数据权益受到的严重侵害,与个人信息泄露有着密切的关联。损害个体权益的方式主要包括:一是网络黑客利用系统或者服务中的各种漏洞,通过远程入侵的方式窃取数据信息,然后贩卖给数据中介或其他不法分子;二是为了获取非法利益,一些存储公民信息的企业内部人员利用职务之便将信息贩卖给数据中介或者其不法分子。在 2022年 3 月裁判文书网公布的一则判决书中显示,辽宁本溪银行员工李某利用职务之便一年售卖 91
7、5份征信报告,非法获利超 23 万元;三是数据中介把通过不同渠道购买的原始数据信息进行清洗、加工和分类,然后再贩卖给其他的非法公司和不法分子。(三)技术威胁型 技术威胁类型的黑产主要是利用计算机网络开放式系统互联通信参考模型(OSI)七层模型中物理层、数据链路层、网络层等技术手段进行违法犯罪,谋取非法利益。不法分子既可以通过技术手段直接进行犯罪,也可能以技术支持的身份为其他不法分子实施犯罪提供支持。越来越多的企业通过网络发展业务,致使技术型网络黑产攻击的范围越来越广泛,造成的损失也会更大,如最常见的 DDOS 攻击。不法分子进行网络敲诈时,最常用的手段就是采用 DDOS 攻击,使被攻击者的服务
8、器瘫痪,不能对外提供网络服务,以此向其索要资金。DDOS 攻击常用于利润大的行业,如直播、游戏、电商、云服务商等领域。近年来,DDOS 攻击网络黑产已发展成标准化、自动化的操作。向别的网络平台发起 DDOS攻击的人员只需要在 DDOS 攻击平台下单,就能够在平台上完成 DDOS 攻击行为,完全是自动化的操作,不需要人为地参与和帮助。同行之间的恶性竞争也导致 DDOS 攻击事件频繁性发生,加之攻击成本越来越低廉,DDOS 攻击的案件数量呈逐年上升趋势。二、网络黑产犯罪特点(一)产业化、组织化、专业化 网络黑产产业链条特点明显,已形成了包含上、中、下游的完整网络黑产产业链。上游负责收集犯罪所需的各
9、种网络信息资源,如手机黑卡、公民个人信息,提供作案平台技术支撑。中游负责进行软件开发和定制黑产工具,利用黑产资源进行网络犯罪活动。下游通过黑色网络交易和支付渠道将获得的非法利益进行变现。目前,从事网络黑产的不法分子不是零散状态下的个人作案,而是以公司、集团的形式出现,有组织、有规模地进行团体犯罪。在实施违法犯罪过程中,黑产组织为了获取更大的非法利益,作案环节环环相扣,成员之间密切协作,线上线下相互结合,建立了流程化的黑产利益共同体,提升了犯罪效能,降低了犯罪的成本。以黑产中的网络色情犯罪为例,在整个案件团队组织中包括幕后组织者、网络技术人员、引流推广人员、网络服务商、各个环节管理人员和具体从事
10、交易色情的人员等。每个成员都能从黑产中获取非法利益。网络黑产犯罪成员人数少则 34 人,网络色情和赌博类型的犯罪成员人数规模多则能达到数百人。团队中各个环节人员的密切协作,促进了网络黑产产业的高效运营。网络黑产专业化程度越来越高,方向性越来越细化,如销售和贩卖黑客工具、开展黑客技术培训的黑客培训产业、利用 DDOS 网络攻击服务获取非法利益或进行网络打击报复的黑客技术产业,利用网络技术进行诈骗的电信诈骗产业、销售和贩卖公民个人信息产业等。早期的数据产业交易比较分散,数据处理不够专业和高效,而 38 王长杰:网络黑产治理困境及应对策略研究 现在的数据公司更加专业化。网络黑客首先对有漏洞的网站进行
11、入侵,盗取用户的各种信息资料,然后通过技术手段对不同类型的信息资源进行分类、清洗,将有价值的信息保留下来,处理后的数据更加集中和精细,并可以按照不法分子的要求提供专有定制服务。这些专业化公司所提供的服务能够使不法分子更加准确地实施违法行为,进行非法交易从而获取利润。(二)迷惑性、隐蔽性强 网络技术、通信技术和移动支付的普及应用,网络黑产犯罪行为和传统线下犯罪相比更加具有迷惑性。不法分子通过技术手段能够将其和黑产行为的直接因果关系断开,犯罪链条切断,导致侦查和监管行为中断或碰壁,执法机关发现和侦查的难度提升。不法分子为了混淆侦查视线,隐蔽变现行为,常常将变现行为进行分散化处理2。在网络赌博案件中
12、,利用微信的收款码功能,将大量资金转到私人账户。私人账户的户主收取一定手续费后将资金转到不法分子提供的账号中。不法分子通过分散化的处理方式实现了将大量资金漂白的目的。对于侦查机关来说,由于涉及大量账户,又十分隐蔽,侦查难度可想而知。(三)网络黑产人员分工明确 在整个黑色产业链中,网络黑产人员分工明确,紧密衔接,配合默契,具有明显的链式特征,有软件程序制作者、各种黑产资源信息收集者、网络攻击者、黑产资金变现者等3。每个层级之间既能独立运行,也能紧密合作。网络黑产的组织架构属于金字塔的形状,层次结构分明。从上而下从业人员数量不断增加,而技术含量却逐次降低。下游产业链人员数量最大,上游产业人员难溯源
13、和难打击。金字塔上游产业链属于核心层,负责黑产资源提供和技术支持,如提供服务器托管、数据存储等。中游产业链是犯罪的根源,主要有具体实施犯罪人员构成,购买上游的技术和服务,寻找下游的洗钱渠道,起到了承上启下串联产业链的作用。下游产业链主要实现洗钱变现功能,是产业链的最终非法利润来源,利用各种渠道和方法将非法所得进行清洗和变现。2022年 12 月,浙江东阳检察院提起公诉的一起跨境网络诈骗案中,网络黑产层级多达 7 个,每个层级都由专人负责。三、网络黑产治理难点和困境(一)法律体系不完善 在网络黑产不断隐蔽发展壮大的背后,是相关法律法规的滞后性和不完善,如对刷网络流量监管,目前还没有统一的统计标准
14、,如何进行虚假流量的判断尚无定论等。中华人民共和国网络安全法 中华人民共和国数据安全法等多部法律对网络信息监管、网络犯罪、网络数据信息保护有所涉及,但是大多是宏观性的要求,并没有详细对网络黑产犯罪进行规定。一些游走在法律边缘的行为难以界定。虽然出台的中华人民共和国网络安全法 中华人民共和国刑法等法律对网络黑产犯罪有一定的法律规制作用,但是网络黑产涉及面广泛,没有一个全面专有的规定对其进行规制,在执行过程中缺少具体和标准化的参考依据4。对于那些不构成刑事处罚的网络黑产,没有建立一个完善的行政治理措施,特别是参与网络黑产犯罪的网络经营者的法律责任如何定性非常模糊。对网络黑产犯罪的事实认定、法律适用
15、、量刑标准等方面存在分歧,相同案件审判存在一定的差异性,存在同案不同判的现象。处罚力度较轻,对犯罪分子没有起到有效地震慑作用,导致不法分子有可能会卷土重来,再次作案。(二)犯罪手段隐蔽,侵害对象定损难 一部分网络黑产为了能够长期稳定安全地发展,逐步向更加隐蔽的暗网空间拓展。网络违法行为和交易经过加密处理后实现在网络中的“隐身”功能。访问者只能使用特别的软件和技术进行浏览访问,犯罪手段更加隐蔽。还有一些工具被应用网络黑产行业中,如“猫池”、短信嗅探设备等。不法分子通过运行一些专有软件,在一个手机上能同时开启上千个微信号,极大地节约了犯罪成本,提高了犯罪效率,如大量非实名的虚假手机卡和网络账号,为
16、电信诈骗、敲诈勒索、黄赌毒的非法资金流转提供了“掩护马甲”。不法分子通过线上线下、虚实交替的多渠道流通,使非法收益在各种账户之间多次转移,39 辽宁警察学院学报 2023 年第 4 期 让下游的洗钱方式和手段越来越复杂和隐蔽,掩盖了资金的真实来源、流通方向及幕后人员的真实身份。一些不法分子为了实施犯罪,逃避打击,首先将服务器安放在法律监管不到位或者法律环境相对宽容的境外,通过技术手段远程进行操控,然后通过购买虚假银行卡、微信或者支付宝的形式将非法获利进行转移,对不法分子的真实信息进行隐藏,躲避执法机关侦查打击。在网络黑产犯罪中,广大人民群众不仅有现实生活中的财产损失,而且还可能会涉及虚拟财产、
17、精神等方面的损失。对现实中的财产等损失容易定损,但是如何对虚拟财产的价值、精神损失进行定损存在一定分歧,导致立案困难,如常见的短信轰炸等恶意软件对用户造成的精神损失难以定量界定;不法分子利用网络动态地址技术进行非法点赞、刷单等对网络平台和其他合法经营商家造成的利益损失难以计算;公民个人信息被非法倒卖后对个人造成的安全隐患难以统计等。当被侵害的用户向法院提起民事诉讼时,在赔偿标准、计算方法等方面法律上缺少详细的规定和依据,导致用户合法权益受侵害后得不到应有的赔偿。(三)取证难 在当今流量为王、用户至上的时代,哪里有数量大的网络流量和庞大的用户群,不法分子就将触角伸向哪里。不法分子以用户量和网络流
18、量较大的网站作为媒介平台,为了躲避打击并不直接在平台实施犯罪,而是利用精心设计好的文案,在内容中夹杂特殊的关键词(美女、游戏、盈利),在用户评论区发送一些涉黄的文字图片,通过私信、链接跳转的方式把用户引流到私密性较强的地下色情、诈骗或者其他实施违法犯罪的场所,从中谋取非法利益。这种引流方式具有较高的流动性和私密性,给监管部门查处增加了一定困难。抖音短视频平台多次发布对网络黑产的打击公告,查封了上万个非法账号。但是在巨额利润的吸引下,一些具有高技术水平的网络人员仍趋之若鹜,不断使用更多的新技术突破网络安全防护网,继续实施网络黑产犯罪,导致防御难度不断加大。一些网络黑产的参与者并不直接对网络用户实
19、施犯罪,只是间接提供技术支持5。在案件审理过程中,常常以技术中立为由进行辩解,犯罪性质难以认定。网络黑产犯罪目标大部分都是针对云业务和移动服务。因此,电子数据都存储在云服务器中。由于一些云服务器存放在境外,国家间司法制度和理念的差异使案件侦查变得更加复杂,导致取证存在一定困难。黑产组织间的人员交流都是使用虚拟身份进行,特别是上游核心人员的身份十分隐蔽,抓获的大都是一些中下游的人员,很难从整体上对网络黑产产业链进行取证。四、网络黑产泛滥原因分析(一)不良市场需求 网络流量的多少是评估网络企业经济效益和社会影响力的一项重要指标。因此,有需求就有市场,一些网络企业对数据流量的过分疯狂追求催生了网络黑
20、产的交易行为,产生了大量专业化的非法刷流量公司。网络中的各种流量,如播放量、点赞量、阅读量等数据,非法刷流量公司都可以进行造假。一些网络平台中将近 50%的用户是属于虚假粉丝的无效用户。刷流量公司利用掌握的大量虚假账号资源,通过机器自动和人工相结合的方式进行刷流量,人为干预流量走向,吸引网民的注意力,并试图将网民引诱到与网络黑产相关的平台和服务中。一些网络公司通过合法手段获取大量公民个人信息,利用掌握大量平台账号在给自己的账号矩阵增加粉丝的同时,还承担刷流量、吸引粉丝、位置排名等业务。特别是随着区块链、人工智能等新技术的不断出现,不法分子也利用其进行产业范围的扩张。这种不良的市场需求和非法手段
21、的应用严重破坏了网络社会生态和信息秩序,使广大网民受到大量虚假信息误导和虚假繁荣地干扰,为网络黑产的不断扩大提供了环境和土壤。(二)低成本、高收益 网络黑产犯罪目的就是通过非法手段谋取不正当高额利润。上游负责数据收集的团伙非法获取数据后,通过贩卖给下游的公司或者自己非法运营进行变现牟利。网络黑产行业快速扩张的原因是低成本、高收益模式。2017 年武汉警方破获的教材涉黄网站链接案,涉案金额 6 亿元人 40 王长杰:网络黑产治理困境及应对策略研究 民币。黑产中的每个环节都可获得非法利润,吸引着不少人铤而走险参与到网络黑产中。产业类型不断加速蔓延,规模在逐年扩大。目前,我国网络黑产从业人员已超过
22、200 万人,网络黑产的年产值规模已达到惊人的千亿元。网络黑产的不断发展,导致对恶意软件的需求量较大。软件制作者的非法收益非常可观,月入过万甚至几十万很平常。首先,网络黑产链相对比较完善,技术化程度越来越高。随着各项互联网技术的不断发展升级,原先主要依靠大量人员的操作,如打码、改号操作等如今可以通过专业分类,集中统一模块化的自动化运营,减少了运营的人力成本。其次,网络黑产具有打而不死的强大生命力。建立网络色情和赌博网站不需要太大的成本投入,当受到执法机关的打击后会消停一段时间,然而打击风暴过去之后,网站内容几乎不需要改变,只需要更换一个网络链接地址或以其他方式再次进入网络中,修复成本极低,具有
23、很强的快速再次运营能力。网络黑产行业的客户大多是以微信群等方式建立联系。拥有稳定用户群体的网络黑产行业并不会随着网站的关闭而影响收益。(三)监管效能有待提高 1.监管力度不足。网络黑产犯罪打破了传统空间和时间的限制,跨区域实施违法犯罪,人员分布在不同地点,这些因素都给监管工作带来严峻的挑战。在万物互联时代,网络黑产从最开始的单兵作战已转变为有组织的协同作案,网络信息安全保护和网络犯罪监管难度大幅增加。网络治理思路不够清晰,监管力度不足,防范工作的被动性远远大于主动性,权责不清,没有形成实时、常态化的监管能力。在刷单类型的网络黑产中,下游产业链中的大量人员都是普通网民,他们也许只是为了一些蝇头小
24、利,并没有意识到自己行为对社会造成的危害性,导致监管机构面对大量的下游人员,无法形成有效监管。随着国家对网络黑产犯罪打击力度的不断加大,不法分子逃避监管和规避法律风险的手段也不断改进,经验也更加丰富。他们会根据平台的监管模式改变推广和交易方式,使平台防御在一定程度上处于被动局面。在网络中信息的非法性并不是特别显著,大部分的违法行为都是从公开场所向隐蔽的秘密场所转进,然后再完成违法的交易,如色情直播通常是网民在网络中见到引流广告后,通过添加个人微信账号,然后花钱购买邀请码才能进入直播间。在引流内容上,内容上比较隐晦,采用黑话、谐音、表情包、图文结合等方式躲避平台的监管。2.监管存在盲区。虽然网络
25、平台都有一定的监管措施和方法,但仍然存在一些漏洞和监管盲区,无法做到百分百的安全监管。受到利益的驱动,不法分子会利用各种技术,使用各种手段寻找网络平台监管漏洞,突破安全防范,想尽方法利用平台进行黑产活动,如不法分子通过拼音、各种符号、图片相结合等多种方式避开平台的监管。因为这些内容从形式上很难判断是否违规违法,是否和黑产有必然联系,是否需要进行屏蔽和处置,所以很难根除这种类型的信息。3.协同治理存在障碍。目前对网络黑产治理涉及公安、市场监管、网信办等部门和网络企业,这些机构在监管过程中没有形成有效的协同配合机制。中国人民共和国网络安全法规定,网络企业有义务配合执法机关开展网络执法活动,提供技术
26、支持和帮助。然而一些企业受到网络黑产侵害后,为了维护企业声誉,避免产生不良社会反应或出于其他种种原因,在配合执法机关侦查办案过程中不主动、不积极、不配合。(四)公民个人信息泄露 不法分子通过各种途径和方法盗取公民个人信息,导致大量公民个人信息,如身份证号码、手机号码、网络账号、银行卡等信息泄露,为网络黑产疯狂崛起提供了丰富的数据资源。2018年,浙江公安机关破获了涉及百余家网络公司,超过 30 亿条公民个人信息窃取案件。网络黑产公司利用非法手段截取用户信息,通过恶意刷粉、虚假点赞和精准营销等方式获取非法利益。不法分子获取公民个人信息的方式包括:一是通过和内部人员勾结,获取其掌管的各种公民个人信
27、息;二是自己通过技术手段直接窃取各种系统中的公民信息数据;三是通过诱骗、有偿开卡等方式诱导群众办理手机和银行卡,然后进行收集使用;四是通过办理虚假身份信息,利用相关机构审核把关不严的漏洞进行办卡;五是随着网络 41 辽宁警察学院学报 2023 年第 4 期 技术的进步和网络黑产对大量网络账号的需求激增,不法分子利用掌握的大量黑卡通过接码平台的自动运行在短时间内注册大量的网络账号6。通过这些方式收集的用户信息为网络黑产犯罪频发提供了基础性的支持。五、网络黑产治理策略(一)完善相关法律法规,提供法制保障 网络黑产随着互联网的发展而不断改变,套路层出不穷,方法手段不断翻新,攻击技术迭代加速,通过完善
28、法律法规,为司法机关打击网络黑产提供法律依据。1.设置网络黑产罪罪名。目前对网络黑产犯罪的量刑大多是以网络诈骗、网络赌博等罪名进行处罚,没有独立的罪名,特别是对在暗网中制贩卖枪支、爆炸物等涉及危害国家安全的犯罪,处罚力度较轻。因此,应设立独立的网络黑产罪罪名,明确违法行为界限,对网络黑产的共同犯罪行为明确界定,科学合理制定定罪标准和量刑标准,实现精准打击。2.及时出台各种法律补充和解释。为了更加严厉高效地打击网络黑产犯罪,法律制度必须能够及时应对现实挑战,可以通过出台有针对性的修正案、具有可操作性的司法解释等方式对法律进行更新完善,织成一张疏而不漏的法网,应对不断出现的新情况新特点。对网络黑产
29、犯罪提供技术支持或者工具软件的制作者要进行从业资格的限定,不仅要明确网络平台审查不力、管理不严造成网络黑产案件频发所要承担的责任,还要明确网络平台保护个人信息的义务和违反规定所要承担的法律责任。网络平台出现信息被盗或泄露问题后应立即采取有效地补救和防范措施,避免信息进一步泄露,造成更大损失,在第一时间向公安机关报案并通知用户及时修改强度更高的密码。加大对网络黑产从业者的法律制裁力度,严惩数据造假,提升违法成本,让不法分子不敢以身试法,认识到承担法律后果的严重性,形成震慑效果。3.细化执法细则。网络黑产成为当前司法机关打击网络犯罪的重要目标之一。中华人民共和国个人信息保护法的颁布,从法律制度上加
30、大了对个人信息的保护力度,在网络黑产中对个人信息的侵害犯罪会得到有效遏制。为了躲避司法机关的严厉打击,不法分子不断更新作案手法。根据网络黑产发展态势变化较快的特点,执法机关要紧跟黑产发展形势,不断细化执法细则,提升执法效能,增强执法力度。(二)推动技术升级,增强技术防范能力 在巨额利益的引诱下,网络黑产在短期内不但不会消失,而且会随着网络技术的发展而不断扩张。在网络黑产的治理和较量过程中,互联网企业应主动承担起保护用户信息安全的责任,完善网络信息的安全保护策略,不断提高技术防御能力和反击能力,将打击网络黑产的关口前移。被动防护是不够的,监管部门要做到魔高一尺,道高一丈,必须把被动防范变为主动出
31、击,不断推动网络安全防护技术升级,开发新的对抗网络黑产技术和工具,增强主动防护和监控能力建设,利用更加先进的网络技术打击网络黑产。监管部门联合科研院所、科技企业研发主动防御技术,将人工智能、机器学习,大数据分析等高科技技术手段应用到打击不同类型的网络黑产中,增强云和服务器的安全防控能力,修复和完善平台及业务系统的漏洞,防止不法分子乘虚而入,将用户的安全风险降到最低。根据网络内容、网络侵害行为等特点,设计风险防控数据模型,建立智能化的网络黑产监控系统,提升黑产产业链的全方位溯源和剖析能力,进一步减缓网络黑产繁殖扩张进程7。监管部门通过技术手段自动识别、跟踪和锁定从事网络黑产的各种网络账户,通过多
32、维度智能分析,及时发现和阻断恶意刷单、网络钓鱼等非法和异常行为,并采取有效的反制措施。2020 年,抖音平台在为期 3个月的专项打击中,拦截黑产注册账号 9000 万次,恶意点赞 5.5 亿次。在法律允许的情况下,尝试设立蜜罐系统,以便精准溯源网络黑产源头和犯罪嫌疑人,同时积极配合公安机关,完全彻底的打掉黑产犯罪团伙。(三)加强网络黑产监管,强化源头治理 虽然对网络黑产的治理取得了一定的成绩,但是网络黑产的治理是一项长期而艰巨的任务,治理体系和治理能力还有很大的提升空间。42 王长杰:网络黑产治理困境及应对策略研究 1.加强对网络平台的监管。监管部门加强对有收集、处理和存储公民个人信息权限网络
33、平台及相关机构的监管。强化信息安全保护制度,防止个人信息的泄露。建立覆盖网络黑产上、中、下游全链条的监管机制,全方位无死角的对其进行管制。网络黑产作案手法花样繁多,不断变化翻新。相关监管部门应该改变原有的监管思路,创新监管模式,针对不断出现的新犯罪手段,及时研究应对方法,制定相对应的治理对策,快速对症下药,并不断积累应对经验;做好预警工作,以便下次出现类似案件,能够快速启动应对处置机制,避免受侵害面的范围扩散,尽可能减少负面影响。2.强化网络平台的自我管理功能。网络平台无论是从自身的可持续健康发展还是从应该承担的社会责任角度出发,都应充分发挥自身监管和治理行业乱象的主体作用,在对数据安全控制和
34、系统安全维护上承担更多责任。网络平台要做好自身安全防护,避免黑客入侵,确保用户数据安全,实现管理与打击的同步进行。定期对平台和业务系统进行安全检查,查看是否存在安全漏洞隐患,进一步增强自身的防控能力。加强内部人员的管理,特别是掌握公民信息的关键岗位人员,防止信息从内部泄露出去。加强对网络信息的审核力度,积极引导行业开展行业自律活动,自我净化行业乱象。贯彻落实好网络实名制,通过多重认证、数据风控等手段增加账号注册的难度,提高接码平台的运营成本,避免恶意多批次账号注册,盗用他人账号的违法行为发生8。平台根据用户的信用等级设定不同的权限,如微博在治理色情引流现象中,对用户的评论显示权限设定策略,只显
35、示实名认证并且信用值600 分以上用户评论信息,这不仅大幅度减少了非法引流现象,而且能够积极引导用户正面实事求是进行评论。一些案件都是行业内部人员的举报才得以曝光,可以尝试性的建立“内部吹哨人”制度。通过激励策略,积极鼓励行业内部人员揭露行业内部的网络黑产内幕,让更多不被外界所知的违法信息暴露。3.强化源头治理,保护公民个人信息。各种黑卡信息、虚假账号是网络黑产的基础资源,特别是接码平台的大量出现,使恶意账号注册现象泛滥。个人信息的泄露不断为网络黑产行业“输血供氧”。因此,从制度和技术上清理黑产核心资源,加强公民个人信息保护。强化网络黑产犯罪的源头治理能够有效遏制网络黑产的猖獗发展,严厉打击上
36、游犯罪链条,清除犯罪根源,切断网络黑产的数据信息资源和传播渠道。4.加强对网络黑产的打击力度。面对网络黑产的猖獗发展,必须果断出击,依法严厉打击,不能任其发展。相关执法部门重拳出击,要以打促防、以打开路,保持高压打击态势,通过开展“净网”等专项行动,严厉打击网络黑产违法行为,使不法分子得到法律的制裁。重罚之下才有畏者。对盗取和贩卖公民个人信息的公司、个人必须加大处罚力度,提高非法成本,提升法律的威慑力和惩处力。在严格的监管和强大的高压治理下,网络黑产将无所遁形。(四)构建多元主体共同治理格局,实现合作共赢 1.充分发挥各治理主体职责,形成监管合力。面对日益复杂的网络安全形式,加上网络黑产所具有
37、的跨区域、跨行业特点,对网络黑产治理是一个行业性的难题。网络平台、监管部门、执法机关和广大网民需要共同努力和积极参与,建立多元共治格局,形成群防群治的良好局面,全方位打击网络黑产。牢固树立监管执法一盘棋的思想,坚持共享共治,线上线下治理共同发力,齐头并进,形成治理合力9。建立立体化的治理模式,多向联动,共同发力,确保所有环节不疏漏,所有部门功能不弱化。政府相关职能部门不仅要对平台进行监管,督促其完成自我管理职能,还要进行部门间的数据共享、协调平台与平台、平台与政府间的合作关系,完成整体性、协同性整合,发挥出整体治理效果,最大程度压缩网络黑产的生存空间。在不同的政府网络信息监管部门之间,加强联合
38、执法力度,推进网信办、市场监管、公安机关等部门的通力协作,建立多部门联动、多警种协同配合机制,积极探索联防联动途径,通过使用行政 43 辽宁警察学院学报 2023 年第 4 期 手段对网络平台进行监管。在网络管理体系中,遵循的原则是“政府管理网络平台,网络平台管理用户”。根据网络平台所具备的技术优势和在网络环境中的地位,在网络黑产治理过程中,网络平台应发挥主力军作用,对违法事件实现事前预警、事中监控阻断、事后溯源的功能,为各方协同治理提供重要的支撑。网络平台要积极配合执法机关侦查办案,帮助执法机关固定违法产业链中的各项证据。2022年 3 月,抖音平台开展针对直播黑产的专项打击活动。电信运营企
39、业要加强对电话卡的管理,杜绝黑卡、无实名制的卡流入社会。不法分子为了逃避国内打击和增强自身的安全性,将网络服务器安放在国外或者通过隐蔽的暗网进行交易,跨越国界的网络犯罪频频发生,对世界各国造成威胁。因此,应在不同国家间构建打击网络黑产的执法合作机制,共同协商制定打击策略,建立情报信息共享。2.加强警企合作。公安机关要建立全方位、全环节、常态化、动态化警企合作机制,通过线上、线下相结合的方式进行交流与合作,实现各种资源共享、优势互补,如治理措施选择、技术合作、侦查支持等。腾讯公司和公安机关合作进行的“守望者计划”包括智能打码、短信嗅探等技术合作,信息证据固定、查询等侦查配合。警企通过犯罪案件线索
40、的共享,帮助公安机关在量罪定性时形成完整的证据链。为了有效应对网络黑产跨平台犯罪,网络应加强和执法机关的合作,建立联合打击机制,密切配合公安机关执法活动,扩大治理效果,如阿里公司和浙江公安机关合作向全省居民发送弹窗信息提醒,警惕疫情期间出现的诈骗骗局。3.互联网行业开展合作共赢。任何一家互联网企业凭借一己之力都无法应对庞大的网络黑产,只有以更加开放的态度开展合作,包括信息共享,治理策略交流,处置行动中的联动,建立产业联盟,共商共治,才能增加整个行业的防控和处置水平。对网络黑产的打击应该是以铲除整个产业链条为重点。打破企业间的数据壁垒,建立信息共享平台,建立常态化的沟通机制。各网络平台第一时间公
41、开网络黑产的运营方式、犯罪手段,让更多的企业和网民将技术、经验和信息进行共享共用,开放各自掌握的黑产基础信息和黑产数据库,如黑账号名单、黑 IP 等。建立防黑产犯罪的技术联盟,对网络黑产防范的新技术、新手段进行交流和探讨,共同筑起安全防护的防火墙。4.充分调动群众参与治理的积极性。群众的力量是无限的,要充分调动广大网络用户保护自身合法权益积极性,使其参与到打击网络黑产的行动中。互联网企业可以开发出举报小程序,网民及时将网络黑产违法犯罪信息和线索反馈给网络平台。平台通过智能整理分析后,联合相关部门对黑产组织和个人进行打击,为公安机关提供线索和数据支持。(五)增强宣传教育的力度,建立社会防范屏障
42、在对网络黑产治理过程中,不仅要强化依法治理和严厉打击,还要下好主动防御的先手棋,始终坚持打防并重的理念。网络黑产犯罪成功实施很大一部分原因是由于一些网络用户的安全防范能力较弱,缺乏针对性的防范手段。因此,政府相关部门和网络企业要大力开展防范网络黑产犯罪的知识宣传,公布典型案例,通过视频、图片、文字使广大网民了解网络黑产对社会和个人造成的危害性,及时掌握网络黑产犯罪的最新手段和方法。加强对广大网民的网络安全教育和宣传力度,提升其警惕性和鉴别能力,增强网络用户防范网络黑产犯罪的意识。特别是针对容易上当的老年群体和涉世未深的学生群体加强教育和宣传,教会他们如何及时发现和阻止安全隐患,提高防网络诱骗的
43、基本常识,增强自我保护意识。通过正规的应用商店下载软件,不能通过广告或者手机信息链接的方式进行下载,不轻易泄露个人信息,安装防病毒软件并定期杀毒等防范措施。如果对各种网络犯罪手段实现了群体免疫,不法分子自然也就无机可乘。在保护自己免受侵害的同时,增强法律意识,要坚决抵制网络违法行为,不向他人出售个人收款码、电话号码等信息,不给不法分子提供任何帮助,减少网络黑产下游参与人员数量。44 王长杰:网络黑产治理困境及应对策略研究 45六、结 语 面对网络黑产猖狂发展的态势,治理工作任重而道远。各执法机关应始终保持对网络黑产违法犯罪活动的高压打击态势,通力合作、密切配合、主动出击,建立立体化多维度治理体
44、系,对网络黑产进行科学高效侦查,加强源头治理,实施精确打击,有效遏制其进一步发展蔓延势头,营造健康和谐的网络环境,维护广大网民的合法权益。参考文献:1袁丽欣,顾益军,次仁罗布.互联网黑色产业现状分析与对策研究J.北京警察学院学报,2018(6):98-102.2明乐齐.网络黑产犯罪的趋势与治理对策研究J.山东警察学院学报,2019,31(4):90-100.3罗麒琪.网络黑产治理视角下个人信息保护现状及对策J.数字技术与应用,2022,40(2):222-224.4祝志晓,金嬿,王群,等.侵犯公民个人信息黑灰产业链现状及防范J.人民检察,2018(18):35-38.5赵丽莉,马可,马民虎.网
45、络黑色产业链负外部影响及其治理研究J.情报杂志,2019,38(10):96-103,118.6连斌.推动完善网络犯罪综合治理体系J.中国信息安全,2018(6):39-42.7周菊.打击网络黑產需要多方合作N.中国商报,2019-01-19(05).8孙少石.电信网络诈骗协同治理的制度逻辑J.治理研究,2020,36(1):100-113.9任彦君.网络黑客产业链的发展趋势与治理对策分析J.犯罪研究,2018(1):47-54.(责任编辑:刘常亮)Research on the Governance Dilemma and Countermeasures of Network Dark In
46、dustry Link WANG Changjie(Department of Network Security,Henan Police College,Zhengzhou Henan 470046,China)Abstract:The Network Dark Industry Link is spread in many fields such as internet finance,e-commerce platforms,online games and so on in the network economy industry,covering a wide range,formi
47、ng a complete streamlined operation chain.The frequent occurrence of illegal cases of illegal production on the Internet has increased the cost of security protection of network enterprises,destroyed the normal market competition order,and violated the legitimate rights and interests of users.On the
48、 basis of summarizing the types and criminal characteristics of cyber crime,this paper analyzes the difficulties and dilemmas existing in the process of governance,such as imperfect laws,covert means of committing crimes,and difficulties in obtaining evidence,summarizes the reasons for the prolifera
49、tion of cyber crime,such as bad market demand,inadequate supervision,etc.,and proposes to improve relevant laws and regulations,enhance technical prevention capabilities,strengthen the supervision of cyber crime,build a diversified governance model,and strengthen publicity and education.Key Words:Network Dark Industry Link;cyber crime;collaborative governance
浙ICP备2021020529号-1 | 浙B2-20240490 
