原標(biāo)題：聚集網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈：規(guī)模超千億 病毒式擴(kuò)張(圖)

制圖/李曉軍

　　黑客攻擊、盜取賬號(hào)、釣魚(yú)網(wǎng)站……人們對(duì)這些典型的網(wǎng)絡(luò)違法犯罪行為，已經(jīng)不再陌生。

　　在此之外，一些游走在法律邊緣的灰色產(chǎn)業(yè)正在蔓延。不管是從業(yè)者，還是執(zhí)法機(jī)構(gòu)，對(duì)其違法性的認(rèn)知還很模糊。相應(yīng)地，打擊處罰力度也不夠。

　　業(yè)內(nèi)人士透露，互聯(lián)網(wǎng)黑色產(chǎn)業(yè)與灰色產(chǎn)業(yè)相互交織特點(diǎn)相當(dāng)明顯，產(chǎn)業(yè)規(guī)模保守估計(jì)過(guò)千億元，社會(huì)危害性巨大，亟待立法、執(zhí)法、司法有效應(yīng)對(duì)。

　　黑色產(chǎn)業(yè)規(guī)模龐大

　　據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的最新數(shù)據(jù)顯示：截至2015年6月，我國(guó)網(wǎng)民規(guī)模達(dá)6.68億。龐大的網(wǎng)絡(luò)用戶(hù)成為網(wǎng)絡(luò)黑灰產(chǎn)業(yè)違法犯罪的對(duì)象。

　　今年年初，騰訊發(fā)布的《網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈年度報(bào)告》，總結(jié)了當(dāng)前網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的主要犯罪手法和趨勢(shì)：

　　一是網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈已經(jīng)從過(guò)去的黑客攻擊模式轉(zhuǎn)化為犯罪分子的斂財(cái)工具和商業(yè)競(jìng)爭(zhēng)手段，呈現(xiàn)出明顯的集團(tuán)化、產(chǎn)業(yè)化趨勢(shì)。通過(guò)盜取多個(gè)網(wǎng)站數(shù)據(jù)庫(kù)，獲取網(wǎng)民個(gè)人信息和銀行卡資料是黑產(chǎn)人員的慣用招數(shù)。

　　二是網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈人員更傾向于對(duì)手機(jī)進(jìn)行攻擊。2014年全國(guó)近兩億的手機(jī)用戶(hù)感染病毒，日均54萬(wàn)手機(jī)中毒，是2013年的1.8倍、2012年的5.7倍。其中，利用偽基站發(fā)送木馬詐騙短信，誘導(dǎo)用戶(hù)下載和安裝木馬病毒，是2014年網(wǎng)絡(luò)黑產(chǎn)團(tuán)伙最?lèi)?ài)用的犯罪手法之一。

　　三是隨著大量網(wǎng)站數(shù)據(jù)庫(kù)被盜取，越來(lái)越多網(wǎng)絡(luò)犯罪分子傾向于在掌握網(wǎng)民個(gè)人信息后，冒充熟人，以精準(zhǔn)式詐騙場(chǎng)景對(duì)受害人進(jìn)行欺詐。

　　12306數(shù)據(jù)泄露事件、韓國(guó)三大信用卡公司信息泄露、索尼影業(yè)被入侵、以及多地發(fā)生銀行卡盜刷案……2014年各種重大網(wǎng)絡(luò)安全事件顯示，網(wǎng)絡(luò)黑產(chǎn)已從半公開(kāi)化的純攻擊模式轉(zhuǎn)化為斂財(cái)工具和商業(yè)競(jìng)爭(zhēng)手段，集團(tuán)化、產(chǎn)業(yè)化趨勢(shì)明顯，跨境網(wǎng)絡(luò)犯罪多發(fā)。

　　據(jù)公安部網(wǎng)絡(luò)安全保衛(wèi)局披露，去年共偵辦各類(lèi)涉網(wǎng)案件15.7萬(wàn)起。其中，詐騙、傳銷(xiāo)等侵財(cái)型案件占比最高為38%，色情次之，占比20%，賭博占比14%，銷(xiāo)售違禁品占比9%。

　　公安部數(shù)據(jù)顯示：2011年至2014年全國(guó)通信信息詐騙案件從10萬(wàn)起激增至40萬(wàn)起，年均增長(zhǎng)超30%。2014年因通信信息詐騙導(dǎo)致的公眾損失達(dá)100多億元

　　打擊網(wǎng)絡(luò)違法犯罪成為國(guó)家維護(hù)互聯(lián)網(wǎng)安全與互聯(lián)網(wǎng)企業(yè)生存發(fā)展的共同需求。據(jù)騰訊披露，2014年“雷霆行動(dòng)”共打擊黑產(chǎn)團(tuán)伙200余個(gè)，涉案金額5000余萬(wàn)元人民幣。

　　前不久，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心也發(fā)起了重點(diǎn)打擊三類(lèi)網(wǎng)絡(luò)黑色產(chǎn)業(yè)專(zhuān)項(xiàng)行動(dòng)。這三類(lèi)黑色產(chǎn)業(yè)分別是：發(fā)動(dòng)涉嫌拒絕服務(wù)式攻擊的黑客團(tuán)伙，盜取個(gè)人信息和財(cái)產(chǎn)賬號(hào)的盜號(hào)團(tuán)伙，以及針對(duì)金融、政府類(lèi)網(wǎng)站的仿冒制作團(tuán)伙。

　　灰色產(chǎn)業(yè)病毒式擴(kuò)張

　　除了以上明顯犯罪的黑色產(chǎn)業(yè)鏈之外，更需引起各界重視的是網(wǎng)絡(luò)灰色產(chǎn)業(yè)的病毒式擴(kuò)張。

　　黑色產(chǎn)業(yè)的上游產(chǎn)業(yè)是“惡意注冊(cè)和虛假認(rèn)證”。由于惡意注冊(cè)和虛假認(rèn)證行為本身沒(méi)有直接產(chǎn)生危害后果，系游走在法律邊緣，被稱(chēng)為“灰色產(chǎn)業(yè)”。從業(yè)者根本不認(rèn)為自己的行為違法。

　　一名曾參與“社工網(wǎng)站”也就是專(zhuān)門(mén)從事各類(lèi)賬號(hào)注冊(cè)買(mǎi)賣(mài)的網(wǎng)站工作人員劉飛(化名)對(duì)《法制日?qǐng)?bào)》記者說(shuō)：“我們購(gòu)買(mǎi)了大量手機(jī)黑卡、身份信息，然后用軟件批量注冊(cè)，速度很快。買(mǎi)這些垃圾賬號(hào)的人，有的用于刷粉、刷榜、刷單，甚至是刷傭金，也有人拿去詐騙。干我們這一行的，沒(méi)幾個(gè)人認(rèn)為自己是違法的。”

　　無(wú)論是用機(jī)器注冊(cè)大量買(mǎi)家賬號(hào)，還是騙取賣(mài)家資格認(rèn)證，抑或虛假交易，其共同特點(diǎn)都不是以真實(shí)交易為目的。而網(wǎng)絡(luò)虛假交易在法律上沒(méi)有明確界定為違法，因而吸引了龐大的參與人群。業(yè)內(nèi)人士估計(jì)，其從業(yè)人員達(dá)幾十萬(wàn)。

　　記者調(diào)查發(fā)現(xiàn)，無(wú)論是阿里、京東等電商平臺(tái)還是騰訊、新浪、網(wǎng)易等社交、游戲平臺(tái)，甚至是新出現(xiàn)的優(yōu)步等打車(chē)軟件，相關(guān)垃圾賬號(hào)都有人在網(wǎng)上專(zhuān)門(mén)注冊(cè)并倒賣(mài)。一個(gè)垃圾賬號(hào)從幾毛錢(qián)到幾元錢(qián)不等，批量起售，數(shù)量驚人。

　　暴利驅(qū)動(dòng)下，灰色產(chǎn)業(yè)鏈異常繁榮，成為全球共性問(wèn)題。據(jù)國(guó)外媒體報(bào)道，Twitter的發(fā)展帶動(dòng)了“僵尸粉”地下產(chǎn)業(yè)鏈的蓬勃發(fā)展。安全公司的研究報(bào)告顯示，該產(chǎn)業(yè)鏈規(guī)模已經(jīng)達(dá)到4000萬(wàn)美元至3.6億美元。

　　這些灰色產(chǎn)業(yè)與黑色產(chǎn)業(yè)相互依附、交織，已發(fā)展為跨平臺(tái)、跨行業(yè)的集團(tuán)犯罪鏈條。手機(jī)黑卡、銀行卡、身份信息非法買(mǎi)賣(mài)，看似灰色產(chǎn)業(yè)，如影隨形的卻是網(wǎng)絡(luò)詐騙、盜竊、攻擊等各類(lèi)黑色產(chǎn)業(yè)。

　　“打灰”面臨法律困境

　　灰色產(chǎn)業(yè)給各大互聯(lián)網(wǎng)企業(yè)帶來(lái)的危害自不待言，然而相關(guān)公司投入了極大人力財(cái)力用于防控，仍力不從心。它們寄望執(zhí)法機(jī)關(guān)加大打擊力度。

　　而實(shí)踐中，不僅灰色產(chǎn)業(yè)從業(yè)者不認(rèn)為是違法犯罪，由于法律不完善，執(zhí)法、司法部門(mén)對(duì)此也存在模糊認(rèn)識(shí)，打擊力度不盡人意。

　　早在2012年，廣州市中級(jí)人民法院曾做過(guò)專(zhuān)題調(diào)研。該院課題組調(diào)取了廣州市中院及市12個(gè)基層法院2008年至2011年間判決的網(wǎng)絡(luò)犯罪案例，發(fā)現(xiàn)就涉網(wǎng)絡(luò)詐騙類(lèi)犯罪而言，判決數(shù)不及報(bào)案數(shù)的1%，司法追究率達(dá)到了驚人低的程度。

　　面對(duì)這些困惑，今年年初，最高院中國(guó)應(yīng)用法學(xué)研究所研究團(tuán)隊(duì)率先開(kāi)展了相關(guān)專(zhuān)項(xiàng)研究。他們收集并整理了與電子商務(wù)平臺(tái)有關(guān)的已經(jīng)判決的網(wǎng)絡(luò)犯罪案件60余件，發(fā)現(xiàn)由于法律或者司法解釋不完善，一大部分具有很大社會(huì)危害性的網(wǎng)絡(luò)犯罪行為無(wú)法追究刑事責(zé)任。

　　例如，2014年9月，嫌疑人在武漢利用電商平臺(tái)對(duì)移動(dòng)端賬戶(hù)發(fā)放電子紅包的機(jī)會(huì)，惡意注冊(cè)了1.7萬(wàn)余賬號(hào)領(lǐng)取了電子紅包，并通過(guò)與自己掌握的21個(gè)店鋪進(jìn)行套現(xiàn)獲利，造成電商平臺(tái)30余萬(wàn)元的損失。

　　針對(duì)這一案例，研究團(tuán)隊(duì)分析認(rèn)為，行為人通過(guò)惡意注冊(cè)或虛假認(rèn)證的方式批量取得賬號(hào)，之后將其用于上述平臺(tái)紅包套現(xiàn)，大規(guī)模的進(jìn)行惡意注冊(cè)賬號(hào)和虛假認(rèn)證賬號(hào)的行為，已成為實(shí)施其他違法犯罪行為的基礎(chǔ)性手段行為，具有嚴(yán)重的社會(huì)危害性，應(yīng)納入刑法規(guī)制。

　　這些網(wǎng)絡(luò)犯罪行為還包括：以買(mǎi)賣(mài)、招工、商家搞活動(dòng)等欺騙方式獲取公民身份信息，進(jìn)而在電子商務(wù)平臺(tái)上虛假注冊(cè)、認(rèn)證；以“撞庫(kù)”即湊密碼的方式盜取他人賬號(hào)；在電子商務(wù)平臺(tái)發(fā)布大量虛假交易信息；以技術(shù)手段截取他人流量實(shí)施非法廣告牟利，等等。

　　據(jù)悉，對(duì)于相關(guān)法律尚未作出規(guī)定但危害極大的網(wǎng)絡(luò)行為，該研究團(tuán)隊(duì)將提出立法建議?！　跤浾?萬(wàn)學(xué)忠 王春