群防共治鏟除網(wǎng)絡(luò)黑灰產(chǎn)毒瘤
● 傳統(tǒng)的犯罪類型正在蛻變�����,在“互聯(lián)網(wǎng)+”模式下����,大量新的具有互聯(lián)網(wǎng)特性的犯罪產(chǎn)生,不但破壞了互聯(lián)網(wǎng)產(chǎn)業(yè)����,還給社會(huì)治理帶來(lái)巨大挑戰(zhàn)
● 在治理網(wǎng)絡(luò)黑灰產(chǎn)的過(guò)程中,相關(guān)法律規(guī)范缺失��、監(jiān)管與打擊力度偏弱����、取證難和維權(quán)難等問(wèn)題不容忽視
● 創(chuàng)新安全技術(shù)、提高違法成本���,才能實(shí)現(xiàn)源頭治理��,有力震懾網(wǎng)絡(luò)黑灰產(chǎn)從業(yè)者����?;ヂ?lián)網(wǎng)企業(yè)、平臺(tái)�、行業(yè)協(xié)會(huì)、網(wǎng)民群體也要群策群力���,形成反擊網(wǎng)絡(luò)黑灰產(chǎn)的群防共治系統(tǒng)工程
本報(bào)記者 張維
如今�����,網(wǎng)絡(luò)黑灰產(chǎn)已不再局限于半公開(kāi)化的純攻擊模式�����,而是悄然轉(zhuǎn)化為斂財(cái)工具和商業(yè)競(jìng)爭(zhēng)的不良手段�,利潤(rùn)之高令人咂舌,相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示其“年產(chǎn)值”逾千億元����。
頻頻曝出的網(wǎng)絡(luò)黑灰產(chǎn)事件,尤其是那些從線下轉(zhuǎn)向線上的違法犯罪活動(dòng)���,在套上“網(wǎng)絡(luò)的外衣”后更具隱蔽性。
近期�����,公安部研究部署防范打擊整治跨境網(wǎng)絡(luò)賭博活動(dòng)相關(guān)工作后�����,有賭博網(wǎng)站充值點(diǎn)藏身知名電商平臺(tái)的消息旋即曝出。不法分子通過(guò)在平臺(tái)上注冊(cè)“空殼店鋪”套取網(wǎng)絡(luò)收款碼��,再以虛假交易��、分包墊資等手段���,為賭客充值����,向賭博網(wǎng)站輸送資金���。
在警方與一些電商平臺(tái)的聯(lián)手狙擊之下���,這類店鋪的生存空間正在被無(wú)限壓縮。
多位專家在接受《法制日?qǐng)?bào)》記者采訪時(shí)坦言�,網(wǎng)絡(luò)黑灰產(chǎn)已成為為害全球的毒瘤,然而受制于法律規(guī)定模糊不清�、取證難、維權(quán)難等問(wèn)題��,這一毒瘤的去除并非易事�����。亟待將相關(guān)行為納入有效的法律規(guī)制,在政府治理之外��,充分發(fā)揮互聯(lián)網(wǎng)企業(yè)��、平臺(tái)���、行業(yè)協(xié)會(huì)����、網(wǎng)民群體等主體的作用����,形成反擊網(wǎng)絡(luò)黑灰產(chǎn)的群防共治系統(tǒng)工程。尤其要調(diào)動(dòng)平臺(tái)的積極性�,賦予平臺(tái)相關(guān)的監(jiān)管職責(zé)。
網(wǎng)絡(luò)黑灰產(chǎn)類型多
線上違規(guī)不易察覺(jué)
隨著網(wǎng)絡(luò)的發(fā)展����,網(wǎng)絡(luò)黑灰產(chǎn)的外延只增不減。
華東政法大學(xué)教授叢立先直接將網(wǎng)絡(luò)黑灰產(chǎn)界定為“互聯(lián)網(wǎng)上存在的黑色���、灰色產(chǎn)業(yè)鏈”。從大的類別上講,網(wǎng)絡(luò)黑灰產(chǎn)分為黑色產(chǎn)業(yè)鏈和灰色產(chǎn)業(yè)鏈兩種����,黑色產(chǎn)業(yè)鏈?zhǔn)且呀?jīng)定性為違法犯罪的產(chǎn)業(yè)鏈行為,灰色產(chǎn)業(yè)鏈則是指游走于違法犯罪與法制缺漏模糊領(lǐng)域的產(chǎn)業(yè)鏈行為�����。
廣西民族大學(xué)教授齊愛(ài)民則將其細(xì)化為“電信詐騙�����、釣魚(yú)網(wǎng)站�、木馬病毒、黑客勒索等利用網(wǎng)絡(luò)開(kāi)展違法犯罪活動(dòng)的行為”���。通常而言���,黑產(chǎn)主要包括“黑客攻擊”“盜取賬號(hào)”“釣魚(yú)網(wǎng)站”三類違法活動(dòng);灰產(chǎn)主要是指處于法律灰色地帶的“惡意注冊(cè)和虛假認(rèn)證”。
網(wǎng)絡(luò)黑灰產(chǎn)的范圍很大�,類型更是數(shù)不勝數(shù)。中國(guó)政法大學(xué)副教授朱巍舉例說(shuō)���,涉及個(gè)人信息的黑灰產(chǎn)��,流量造假的黑灰產(chǎn)(如廣告聯(lián)盟中的虛假點(diǎn)擊����、僵尸粉的買賣、輿論謠言的侵權(quán)和PR公關(guān)信息的傳播)以及利用互聯(lián)網(wǎng)服務(wù)把線下的一些違法違規(guī)服務(wù)轉(zhuǎn)移到線上��,如線下不允許賣淫�、嫖娼,到了線上通過(guò)互聯(lián)網(wǎng)直播刷禮物加微信等一系列操作���,將相關(guān)行為轉(zhuǎn)移到線下�,或者線下不允許煙酒類�、與性有關(guān)系的產(chǎn)品、一些保健類食品等做廣告的�����,到了線上做這些廣告則沒(méi)人管�。
將電商和黑灰產(chǎn)有機(jī)結(jié)合在一起的網(wǎng)絡(luò)黑灰產(chǎn)更具隱蔽性。近日由廣東警方披露的一起案件����,充分體現(xiàn)了這一點(diǎn)。
一家開(kāi)在拼多多上的網(wǎng)店��,從表面上看�,買家下單、賣家發(fā)貨�����、買家確認(rèn)收貨����、賣家收款等常規(guī)交易流程一個(gè)都不少,甚至這家店的貨走量還很大;但實(shí)際上��,在這一切電商交易的背后�����,都隱藏著一個(gè)“見(jiàn)不得光的生意”�。
這個(gè)生意就是博彩?���!斗ㄖ迫?qǐng)?bào)》記者了解到,其具體操作模式是這樣的:不法分子通過(guò)后臺(tái)操作系統(tǒng)��,將一些跨境非法博彩App與電商平臺(tái)的店鋪相對(duì)接���,博彩參與者即可通過(guò)微信支付����、支付寶等方式充值注入賭金,參與賭博����。
“在一整套看似合法的購(gòu)物流通環(huán)節(jié)中,其實(shí)商家與客戶并沒(méi)有進(jìn)行實(shí)質(zhì)性的交易��,其交易行為純屬虛假交易���,嚴(yán)重破壞了市場(chǎng)正常的商品流通及金融秩序��。”廣東省和平縣警方說(shuō)���。
據(jù)廣東省和平縣警方消息,被移送審查起訴的6人中���,張某進(jìn)作為老板指示李某為團(tuán)伙提供技術(shù)支持�,實(shí)現(xiàn)店鋪批量下單�����、自動(dòng)發(fā)貨功能;馮某等4人負(fù)責(zé)尋找批量身份證信息來(lái)辦理相關(guān)的銀行卡。
張某等人的操作首先引起了平臺(tái)方拼多多的注意�。此前,拼多多上線“可疑信息實(shí)時(shí)巡查系統(tǒng)”���,從商戶入駐上傳商品開(kāi)始,系統(tǒng)便對(duì)相關(guān)交易額����、頻次、時(shí)間�、購(gòu)買用戶等進(jìn)行多維度建模,協(xié)助警方對(duì)平臺(tái)可疑店鋪���、交易進(jìn)行常態(tài)化巡查����,及時(shí)發(fā)現(xiàn)涉案線索并保存證據(jù)�����,深挖違法行為背后的組織者��、經(jīng)營(yíng)者�、獲利者�。
隨后�,拼多多與警方通力合作,一舉破獲了這起以電商平臺(tái)為依托開(kāi)設(shè)網(wǎng)絡(luò)店鋪從事非法交易的網(wǎng)絡(luò)黑灰產(chǎn)案��?����;钴S在廣東省惠州市一帶的張某等15人被警方抓獲��,高達(dá)800多萬(wàn)元的資金被凍結(jié)�。
“傳統(tǒng)的犯罪類型正在蛻變,通過(guò)‘互聯(lián)網(wǎng)+’模式催生了大量新的具有互聯(lián)網(wǎng)特性的犯罪���。”齊愛(ài)民說(shuō)���。
黑灰產(chǎn)規(guī)模近千億
成為經(jīng)濟(jì)社會(huì)毒瘤
據(jù)南都大數(shù)據(jù)研究院等機(jī)構(gòu)發(fā)布的《2018網(wǎng)絡(luò)黑灰產(chǎn)治理研究報(bào)告》估算,2017年我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模為450多億元��,而黑灰產(chǎn)已達(dá)近千億元規(guī)模;全年因垃圾短信�����、詐騙信息��、個(gè)人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元,并且電信詐騙案每年以20%至30%的速度增長(zhǎng)�����。
“網(wǎng)絡(luò)黑灰產(chǎn)的危害很大��,特別是其中的黑產(chǎn)業(yè)鏈��,不但對(duì)互聯(lián)網(wǎng)產(chǎn)業(yè)產(chǎn)生極大的破壞作用���,也給經(jīng)濟(jì)社會(huì)治理帶來(lái)巨大挑戰(zhàn)。如果治理不利�,將給國(guó)家和社會(huì)秩序的有效維護(hù)帶來(lái)很大的麻煩。”叢立先說(shuō)�����。
就連剛剛成功狙擊了網(wǎng)絡(luò)黑灰產(chǎn)的拼多多��,也曾經(jīng)掉入被網(wǎng)絡(luò)黑灰產(chǎn)“薅羊毛”的坑�。
1月20日,拼多多平臺(tái)出現(xiàn)了一場(chǎng)“薅羊毛”事件���。有網(wǎng)友發(fā)現(xiàn)�����,利用平臺(tái)漏洞可領(lǐng)取100元無(wú)門檻優(yōu)惠券��,以低至0.46元的價(jià)格購(gòu)買到價(jià)值100元的商品��。部分拼多多用戶在網(wǎng)上發(fā)布漏洞消息����,曬出話費(fèi)、Q幣充值截圖等“作業(yè)”后����,引起大批“薅羊毛”行為。
對(duì)此����,拼多多平臺(tái)第一時(shí)間修復(fù)漏洞,收回了用戶領(lǐng)取且尚未使用的優(yōu)惠券�����,對(duì)已購(gòu)買的商品��,建議終止物流派送。同時(shí)向公安機(jī)關(guān)報(bào)案�,稱將積極配合相關(guān)部門對(duì)涉事黑灰產(chǎn)團(tuán)伙予以打擊。
拼多多并非第一家被“薅羊毛”的平臺(tái)�。此前,萬(wàn)豪酒店出現(xiàn)酒店訂單bug價(jià);去哪兒網(wǎng)���、東航因系統(tǒng)失誤而出現(xiàn)的超低價(jià)機(jī)票訂單;100美元一晚的Airbnb(愛(ài)彼迎)預(yù)訂����,用100元人民幣也可以支付的匯率bug……
值得注意的是�,在這些“薅羊毛”事件中,總少不了三個(gè)群體:一是偶爾利用平臺(tái)漏洞撿漏的普通用戶;二是明知是漏洞卻依舊多次“薅羊毛”的“羊毛黨”;三是以此謀利的黑灰產(chǎn)團(tuán)伙����。其中��,第三類群體的社會(huì)危害性最大�,因?yàn)槠渫瓦`法甚至犯罪聯(lián)系在一起。
治理難題不容忽視
創(chuàng)新技術(shù)源頭治理
近年來(lái)��,在相關(guān)部門加大對(duì)網(wǎng)絡(luò)黑灰產(chǎn)打擊力度����、取得積極成效的同時(shí),有關(guān)黑灰產(chǎn)治理的難題與困境也暴露出來(lái)。
首先是相關(guān)法律規(guī)范存在缺失����,亟待完善。叢立先認(rèn)為����,由于網(wǎng)絡(luò)黑灰產(chǎn)包括的范圍很廣,因此并沒(méi)有一個(gè)專門的統(tǒng)一規(guī)定來(lái)規(guī)制網(wǎng)絡(luò)黑灰產(chǎn)�����。從法律規(guī)定來(lái)看���,刑法�、網(wǎng)絡(luò)安全法���、治安管理處罰法等法律法規(guī)對(duì)其有當(dāng)然的規(guī)制職責(zé)��。從有效治理的角度看�����,今后可通過(guò)政府政策性文件����、部門規(guī)章等形式對(duì)網(wǎng)絡(luò)黑灰產(chǎn)進(jìn)行系統(tǒng)的政府治理。“要把黑灰產(chǎn)的黑色����、灰色產(chǎn)業(yè)鏈行為納入有效的法律法規(guī)規(guī)制之下,解決在此方面法律法規(guī)針對(duì)性不強(qiáng)和有所缺漏或迷糊不清的問(wèn)題��。”
齊愛(ài)民所擔(dān)心的是����,在網(wǎng)絡(luò)黑灰產(chǎn)產(chǎn)業(yè)鏈中,有些行為逐漸納入了法律規(guī)制的范圍內(nèi)����,但有些還處在法律邊緣,“對(duì)平臺(tái)和監(jiān)管部門來(lái)說(shuō)�����,都難以界定”��,比如注冊(cè)賬號(hào)�、養(yǎng)號(hào)的問(wèn)題�����。“這些行為往往是要發(fā)展下游犯罪的,在規(guī)制層面���,由立法公權(quán)介入規(guī)制還是由平臺(tái)進(jìn)行禁止���,還需要再討論。”
其次是依法監(jiān)管與打擊的力度亟待強(qiáng)化�����。叢立先認(rèn)為�����,執(zhí)法部門的整體水平上還有進(jìn)一步提高的空間���。存在的主要問(wèn)題是治理思路不夠清晰�����,工作方式被動(dòng)性大于主動(dòng)性��。還需解決治理部門眾多而又交叉�����、多頭管理�����、權(quán)責(zé)不清的問(wèn)題���,“應(yīng)進(jìn)一步明晰管理部門的監(jiān)管權(quán)責(zé)”���。
取證難作為執(zhí)法難題尤其需要引起重視。齊愛(ài)民說(shuō)���,很多網(wǎng)絡(luò)黑灰產(chǎn)雖然在國(guó)內(nèi)開(kāi)展業(yè)務(wù)�����,但已經(jīng)把從業(yè)人員和服務(wù)器等轉(zhuǎn)移到國(guó)外����,或者使用國(guó)外手機(jī)號(hào)���,行為人在國(guó)內(nèi)進(jìn)行違法活動(dòng)�,這些已經(jīng)是一些常規(guī)操作?��,F(xiàn)在����,還有一些犯罪分子使用云服務(wù)器���,這些云服務(wù)器很多是租用美國(guó)或者歐洲等在境外的云服務(wù)器��,服務(wù)器設(shè)在境外意味著偵查部門需要國(guó)外企業(yè)及執(zhí)法部門配合����,所以云端取證也是目前公安偵查取證的一個(gè)大難題���。
隨著人工智能等技術(shù)的發(fā)展�����,取證難也隨之升級(jí)�����。比如�,通過(guò)人工智能技術(shù)識(shí)別平臺(tái)中圖形驗(yàn)證類的文字、數(shù)字來(lái)幫助犯罪分子注冊(cè)大量虛假賬號(hào)���,或者通過(guò)模擬真實(shí)用戶操作����,逃避平臺(tái)的甄別和監(jiān)管���,以此留住賬號(hào)�����。
齊愛(ài)民認(rèn)為���,創(chuàng)新安全技術(shù)才能實(shí)現(xiàn)源頭治理。同時(shí)����,打擊黑灰產(chǎn)是一個(gè)成本博弈問(wèn)題,提高違法成本將有力震懾網(wǎng)絡(luò)黑灰產(chǎn)從業(yè)者�,在與黑灰產(chǎn)博弈的過(guò)程中,讓違法者的違法成本大幅提升�。
值得注意的是,在對(duì)網(wǎng)絡(luò)黑灰產(chǎn)的打擊中,平臺(tái)是一支過(guò)去被忽視的重要力量���。
叢立先認(rèn)為,除了政府治理之外��,互聯(lián)網(wǎng)企業(yè)��、平臺(tái)�����、行業(yè)協(xié)會(huì)���、網(wǎng)民群體也要群策群力����,形成反擊網(wǎng)絡(luò)黑灰產(chǎn)的群防共治系統(tǒng)工程���。
“對(duì)網(wǎng)絡(luò)黑灰產(chǎn)的治理�,一個(gè)非常重要的具體手段是調(diào)動(dòng)平臺(tái)的積極性����,賦予平臺(tái)相關(guān)的監(jiān)管職責(zé),充分發(fā)揮平臺(tái)對(duì)于平臺(tái)上的產(chǎn)業(yè)鏈的主體作用。”叢立先說(shuō)����,讓平臺(tái)在商戶、用戶等平臺(tái)主體的監(jiān)管權(quán)責(zé)上更有自主性���,讓平臺(tái)在網(wǎng)絡(luò)安全���、信息數(shù)據(jù)的控制和流動(dòng)上擔(dān)負(fù)更多的職責(zé),監(jiān)管部門對(duì)平臺(tái)采取信任的態(tài)度和監(jiān)督的方式�,而不是過(guò)多插手平臺(tái)上的具體產(chǎn)業(yè)鏈管理行為。
齊愛(ài)民認(rèn)為�,作為網(wǎng)絡(luò)平臺(tái),一方面可以從數(shù)據(jù)安全保護(hù)的角度出發(fā)打擊黑灰產(chǎn)��,按照有關(guān)法律�、行政法規(guī)的規(guī)定,參照國(guó)家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)�����,履行數(shù)據(jù)安全保護(hù)義務(wù)��,建立數(shù)據(jù)安全管理責(zé)任和評(píng)價(jià)考核制度�,制定數(shù)據(jù)安全計(jì)劃,實(shí)施數(shù)據(jù)安全技術(shù)防護(hù),開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估�����,制訂網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案����,及時(shí)處置安全事件�,組織數(shù)據(jù)安全教育、培訓(xùn)��。
另一方面�,平臺(tái)需自主研發(fā)創(chuàng)新的安全保障技術(shù),構(gòu)建可信����、智能、合規(guī)的云安全平臺(tái)�����,并協(xié)同生態(tài)伙伴和企業(yè)共建安全生態(tài)����。將信用引入到整個(gè)網(wǎng)絡(luò)安全管理的體系中。比如,政府和企業(yè)之間�、企業(yè)和企業(yè)之間,建立更多的信用互通���,讓違法分子為從事黑灰產(chǎn)付出應(yīng)有的代價(jià)��。
平臺(tái)在治理黑灰產(chǎn)方面已展現(xiàn)出獨(dú)特優(yōu)勢(shì)�。
以拼多多為例��,據(jù)拼多多平臺(tái)治理負(fù)責(zé)人盾山介紹���,在技術(shù)方面�,拼多多將分布式人工智能等技術(shù)應(yīng)用于黑灰產(chǎn)治理領(lǐng)域;平臺(tái)對(duì)入住商家的資質(zhì)審核要求嚴(yán)格����,審核時(shí)所有主體必須符合人臉識(shí)別等活體檢測(cè)標(biāo)準(zhǔn),一旦出現(xiàn)異常����,在事后溯源時(shí)可以向執(zhí)法部門提交完整資料;此外,平臺(tái)還上線了實(shí)時(shí)對(duì)接支付機(jī)構(gòu)的系統(tǒng)����,這意味著一旦平臺(tái)上報(bào)可疑商鋪的信息����,支付機(jī)構(gòu)可以做到即時(shí)處理��,而在以往大概需要24小時(shí)�。
制圖/高岳
網(wǎng)絡(luò)黑灰產(chǎn)已成為為害全球的毒瘤,然而受制于法律規(guī)定模糊不清����、取證難、維權(quán)難等問(wèn)題�,這一毒瘤的去除并非易事�����。亟待將相關(guān)行為納入有效的法律規(guī)制�����,在政府治理之外����,充分發(fā)揮互聯(lián)網(wǎng)企業(yè)、平臺(tái)�����、行業(yè)協(xié)會(huì)、網(wǎng)民群體等主體的作用�,形成反擊網(wǎng)絡(luò)黑灰產(chǎn)的群防共治系統(tǒng)工程。尤其要調(diào)動(dòng)平臺(tái)的積極性�,賦予平臺(tái)相關(guān)的監(jiān)管職責(zé)。
