网络黑灰产规模近千亿 治理难题不容忽视

● 传统的犯罪类型正在蜕变,在“互联网+”模式下,大量新的具有互联网特性的犯罪产生,不但破坏了互联网产业,还给社会治理带来巨大挑战

● 在治理网络黑灰产的过程中,相关法律规范缺失、监管与打击力度偏弱、取证难和维权难等问题不容忽视

● 创新安全技术、提高违法成本,才能实现源头治理,有力震慑网络黑灰产从业者。互联网企业、平台、行业协会、网民群体也要群策群力,形成反击网络黑灰产的群防共治系统工程

如今,网络黑灰产已不再局限于半公开化的纯攻击模式,而是悄然转化为敛财工具和商业竞争的不良手段,利润之高令人咂舌,相关统计数据显示其“年产值”逾千亿元。

频频曝出的网络黑灰产事件,尤其是那些从线下转向线上的违法犯罪活动,在套上“网络的外衣”后更具隐蔽性。

近期,公安部研究部署防范打击整治跨境网络赌博活动相关工作后,有赌博网站充值点藏身知名电商平台的消息旋即曝出。不法分子通过在平台上注册“空壳店铺”套取网络收款码,再以虚假交易、分包垫资等手段,为赌客充值,向赌博网站输送资金。

在警方与一些电商平台的联手狙击之下,这类店铺的生存空间正在被无限压缩。

多位专家在接受《法制日报》记者采访时坦言,网络黑灰产已成为为害全球的毒瘤,然而受制于法律规定模糊不清、取证难、维权难等问题,这一毒瘤的去除并非易事。亟待将相关行为纳入有效的法律规制,在政府治理之外,充分发挥互联网企业、平台、行业协会、网民群体等主体的作用,形成反击网络黑灰产的群防共治系统工程。尤其要调动平台的积极性,赋予平台相关的监管职责。

网络黑灰产类型多

线上违规不易察觉

随着网络的发展,网络黑灰产的外延只增不减。

华东政法大学教授丛立先直接将网络黑灰产界定为“互联网上存在的黑色、灰色产业链”。从大的类别上讲,网络黑灰产分为黑色产业链和灰色产业链两种,黑色产业链是已经定性为违法犯罪的产业链行为,灰色产业链则是指游走于违法犯罪与法制缺漏模糊领域的产业链行为。

广西民族大学教授齐爱民则将其细化为“电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为”。通常而言,黑产主要包括“黑客攻击”“盗取账号”“钓鱼网站”三类违法活动;灰产主要是指处于法律灰色地带的“恶意注册和虚假认证”。

网络黑灰产的范围很大,类型更是数不胜数。中国政法大学副教授朱巍举例说,涉及个人信息的黑灰产,流量造假的黑灰产(如广告联盟中的虚假点击、僵尸粉的买卖、舆论谣言的侵权和PR公关信息的传播)以及利用互联网服务把线下的一些违法违规服务转移到线上,如线下不允许卖淫、嫖娼,到了线上通过互联网直播刷礼物加微信等一系列操作,将相关行为转移到线下,或者线下不允许烟酒类、与性有关系的产品、一些保健类食品等做广告的,到了线上做这些广告则没人管。

将电商和黑灰产有机结合在一起的网络黑灰产更具隐蔽性。近日由广东警方披露的一起案件,充分体现了这一点。

一家开在拼多多上的网店,从表面上看,买家下单、卖家发货、买家确认收货、卖家收款等常规交易流程一个都不少,甚至这家店的货走量还很大;但实际上,在这一切电商交易的背后,都隐藏着一个“见不得光的生意”。

这个生意就是博彩。《法制日报》记者了解到,其具体操作模式是这样的:不法分子通过后台操作系统,将一些跨境非法博彩App与电商平台的店铺相对接,博彩参与者即可通过微信支付、支付宝等方式充值注入赌金,参与赌博。

“在一整套看似合法的购物流通环节中,其实商家与客户并没有进行实质性的交易,其交易行为纯属虚假交易,严重破坏了市场正常的商品流通及金融秩序。”广东省和平县警方说。

据广东省和平县警方消息,被移送审查起诉的6人中,张某进作为老板指示李某为团伙提供技术支持,实现店铺批量下单、自动发货功能;冯某等4人负责寻找批量身份证信息来办理相关的银行卡。

张某等人的操作首先引起了平台方拼多多的注意。此前,拼多多上线“可疑信息实时巡查系统”,从商户入驻上传商品开始,系统便对相关交易额、频次、时间、购买用户等进行多维度建模,协助警方对平台可疑店铺、交易进行常态化巡查,及时发现涉案线索并保存证据,深挖违法行为背后的组织者、经营者、获利者。

随后,拼多多与警方通力合作,一举破获了这起以电商平台为依托开设网络店铺从事非法交易的网络黑灰产案。活跃在广东省惠州市一带的张某等15人被警方抓获,高达800多万元的资金被冻结。

“传统的犯罪类型正在蜕变,通过‘互联网+’模式催生了大量新的具有互联网特性的犯罪。”齐爱民说。

黑灰产规模近千亿

成为经济社会毒瘤

据南都大数据研究院等机构发布的《2018网络黑灰产治理研究报告》估算,2017年我国网络安全产业规模为450多亿元,而黑灰产已达近千亿元规模;全年因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元,并且电信诈骗案每年以20%至30%的速度增长。

“网络黑灰产的危害很大,特别是其中的黑产业链,不但对互联网产业产生极大的破坏作用,也给经济社会治理带来巨大挑战。如果治理不利,将给国家和社会秩序的有效维护带来很大的麻烦。”丛立先说。

就连刚刚成功狙击了网络黑灰产的拼多多,也曾经掉入被网络黑灰产“薅羊毛”的坑。

1月20日,拼多多平台出现了一场“薅羊毛”事件。有网友发现,利用平台漏洞可领取100元无门槛优惠券,以低至0.46元的价格购买到价值100元的商品。部分拼多多用户在网上发布漏洞消息,晒出话费、Q币充值截图等“作业”后,引起大批“薅羊毛”行为。

对此,拼多多平台第一时间修复漏洞,收回了用户领取且尚未使用的优惠券,对已购买的商品,建议终止物流派送。同时向公安机关报案,称将积极配合相关部门对涉事黑灰产团伙予以打击。

拼多多并非第一家被“薅羊毛”的平台。此前,万豪酒店出现酒店订单bug价;去哪儿网、东航因系统失误而出现的超低价机票订单;100美元一晚的Airbnb(爱彼迎)预订,用100元人民币也可以支付的汇率bug……

值得注意的是,在这些“薅羊毛”事件中,总少不了三个群体:一是偶尔利用平台漏洞捡漏的普通用户;二是明知是漏洞却依旧多次“薅羊毛”的“羊毛党”;三是以此谋利的黑灰产团伙。其中,第三类群体的社会危害性最大,因为其往往和违法甚至犯罪联系在一起。

治理难题不容忽视

创新技术源头治理

近年来,在相关部门加大对网络黑灰产打击力度、取得积极成效的同时,有关黑灰产治理的难题与困境也暴露出来。

首先是相关法律规范存在缺失,亟待完善。丛立先认为,由于网络黑灰产包括的范围很广,因此并没有一个专门的统一规定来规制网络黑灰产。从法律规定来看,刑法、网络安全法、治安管理处罚法等法律法规对其有当然的规制职责。从有效治理的角度看,今后可通过政府政策性文件、部门规章等形式对网络黑灰产进行系统的政府治理。“要把黑灰产的黑色、灰色产业链行为纳入有效的法律法规规制之下,解决在此方面法律法规针对性不强和有所缺漏或迷糊不清的问题。”

齐爱民所担心的是,在网络黑灰产产业链中,有些行为逐渐纳入了法律规制的范围内,但有些还处在法律边缘,“对平台和监管部门来说,都难以界定”,比如注册账号、养号的问题。“这些行为往往是要发展下游犯罪的,在规制层面,由立法公权介入规制还是由平台进行禁止,还需要再讨论。”

其次是依法监管与打击的力度亟待强化。丛立先认为,执法部门的整体水平上还有进一步提高的空间。存在的主要问题是治理思路不够清晰,工作方式被动性大于主动性。还需解决治理部门众多而又交叉、多头管理、权责不清的问题,“应进一步明晰管理部门的监管权责”。

取证难作为执法难题尤其需要引起重视。齐爱民说,很多网络黑灰产虽然在国内开展业务,但已经把从业人员和服务器等转移到国外,或者使用国外手机号,行为人在国内进行违法活动,这些已经是一些常规操作。现在,还有一些犯罪分子使用云服务器,这些云服务器很多是租用美国或者欧洲等在境外的云服务器,服务器设在境外意味着侦查部门需要国外企业及执法部门配合,所以云端取证也是目前公安侦查取证的一个大难题。

随着人工智能等技术的发展,取证难也随之升级。比如,通过人工智能技术识别平台中图形验证类的文字、数字来帮助犯罪分子注册大量虚假账号,或者通过模拟真实用户操作,逃避平台的甄别和监管,以此留住账号。

齐爱民认为,创新安全技术才能实现源头治理。同时,打击黑灰产是一个成本博弈问题,提高违法成本将有力震慑网络黑灰产从业者,在与黑灰产博弈的过程中,让违法者的违法成本大幅提升。

值得注意的是,在对网络黑灰产的打击中,平台是一支过去被忽视的重要力量。

丛立先认为,除了政府治理之外,互联网企业、平台、行业协会、网民群体也要群策群力,形成反击网络黑灰产的群防共治系统工程。

“对网络黑灰产的治理,一个非常重要的具体手段是调动平台的积极性,赋予平台相关的监管职责,充分发挥平台对于平台上的产业链的主体作用。”丛立先说,让平台在商户、用户等平台主体的监管权责上更有自主性,让平台在网络安全、信息数据的控制和流动上担负更多的职责,监管部门对平台采取信任的态度和监督的方式,而不是过多插手平台上的具体产业链管理行为。

齐爱民认为,作为网络平台,一方面可以从数据安全保护的角度出发打击黑灰产,按照有关法律、行政法规的规定,参照国家网络安全标准,履行数据安全保护义务,建立数据安全管理责任和评价考核制度,制定数据安全计划,实施数据安全技术防护,开展数据安全风险评估,制订网络安全事件应急预案,及时处置安全事件,组织数据安全教育、培训。

另一方面,平台需自主研发创新的安全保障技术,构建可信、智能、合规的云安全平台,并协同生态伙伴和企业共建安全生态。将信用引入到整个网络安全管理的体系中。比如,政府和企业之间、企业和企业之间,建立更多的信用互通,让违法分子为从事黑灰产付出应有的代价。

平台在治理黑灰产方面已展现出独特优势。

以拼多多为例,据拼多多平台治理负责人盾山介绍,在技术方面,拼多多将分布式人工智能等技术应用于黑灰产治理领域;平台对入住商家的资质审核要求严格,审核时所有主体必须符合人脸识别等活体检测标准,一旦出现异常,在事后溯源时可以向执法部门提交完整资料;此外,平台还上线了实时对接支付机构的系统,这意味着一旦平台上报可疑商铺的信息,支付机构可以做到即时处理,而在以往大概需要24小时。

制图/高岳

网络黑灰产已成为为害全球的毒瘤,然而受制于法律规定模糊不清、取证难、维权难等问题,这一毒瘤的去除并非易事。亟待将相关行为纳入有效的法律规制,在政府治理之外,充分发挥互联网企业、平台、行业协会、网民群体等主体的作用,形成反击网络黑灰产的群防共治系统工程。尤其要调动平台的积极性,赋予平台相关的监管职责。

记者 张维