网络黑灰产的治理困境及法治应对探析

●苏道敬 夏小帆

（河南检察职业学院，河南 郑州450000；浙江省金华市婺城区人民检察院，浙江 金华321000）

一、网络黑灰产概念

网络黑灰产是指依托于互联网，以计算机技术为手段，通过从事某些违法犯罪活动以牟取暴利的行为。网络黑灰产涉及网络的各个领域，不但产值庞大、危害巨大，而且已经形成了分工明确、上中下游紧密协作的产业链。在2019年春节前夕，各大网络零售平台在年货节促销时，拼多多遭“黑灰产”薅羊毛，一时间把电商的灰色产业带入大众视野，短短9小时损失千万元。①这起事件，揭开了国内黑灰产“黑金”利益链的冰山一角。

据网络资料显示，2017年我国从事网络黑产的人员已经超过150万人，网络黑产年产值规模已经是千亿级别，②网络黑灰产无处不在，就像是存在于网络经济中的“寄生虫”，危害时刻存在，所以我们要严格管制，不能任由其发展。现代社会是网络社会，网络安全会影响到国家安全，会影响到经济社会的稳定运行，是能否建设成网络强国的关键。网络黑灰产充斥着网络空间，广大网友不能安心上网，网络生态也受到了破坏。网络黑灰产造成的一系列后果已经影响到国家网络安全。

二、网络黑灰产业的治理困境分析

相对于传统违法犯罪，网络违法犯罪更加隐蔽，网络黑灰产从业人员在条件合适时可以随时随地向其他区域实施侵害，且与传统案件不同，是以各种数据存在于网络之中，这就给打击网络黑灰产带来很大困境。主要表现为网络黑灰产违法犯罪发现难、执法主体不明确、取证执法司法成本高、法律法规滞后等，导致网络黑灰产的治理较为艰难。③

（一）黑灰产业链分工明确，治理难

网络黑灰产从技术、手段到实施环节和实施人员，分工明确，各层级之间既有紧密联系、形成产业链条，又能够分工明确、区分隔离，这就给治理带来很大难题。以网络黑灰产业链为例，首先，要寻求被诈骗的对象，就要获取广大网民信息。从而形成专门从事数据贩卖的经销商。其次，还需要技术和诈骗工具，这些也有专门的人员提供。另外，实施网络诈骗，需要借助一定的平台实施，在网络平台中，有网络运营商还有专门的担保平台。最后诈骗到钱财后还需要洗钱，这又是一种分工。每一个环节，就是一个网络平台，网络黑灰产业链就是在这些平台中来回转动，这样分工明确且隐蔽，大大增加了打击难度。在2016年浙江“涅槃重生”软件诈骗案件中，产业链的分工非常精细，有5个层级之多，从软件开发、工具制作到软件维护，从销售到售后，到最终的诈骗实施，每个环节都有专人负责，职责明确。

（二）协同治理配合存在障碍

根据《网络安全法》之规定，公安机关、国家安全机关在依法维护国安全和侦查犯罪活动时，网络运营商应当提供技术支持和协助。但是这项法律规定，在实践中并没有得到很好执行。有些企业遭遇黑灰产侵害时并没有及时报案，比如淘宝网店主遭遇恶意退款，多以默认了事。或者有些报案了，但是出于某种原因，并未积极主动提供线索和证据，甚至有些企业怕被牵连带来不好影响而故意隐瞒证据或销毁证据。从公检法一方来说，公检法人员中懂得技术的人并不多，专门研究技术的更少之又少，比如对于技术侦查环节，一般基层公安机关的技侦力量不足。遇到技术难题，无法破解而导致案件停滞。

（三）监管、打击力度亟待强化

我国的网络监管力度、网络违法犯罪打击力度都有很大的提升空间。在依法监管和打击过程中，要改变思路，变被动承受为主动出击，提前掌握案件线索，寻求技术支撑。同时网络案件的监管处理，不是一个部门的事情，需要多部门联合。这里要注意，多部门联合中不能有交叉或遗漏，要全责分明，明确每一个部门的职责。再者，取证也是监管、打击犯罪过程中的一个难题。特别是随着网络全球化、区域化的不断加强，网络黑灰产业链也逐步呈现全球化。通过境外的推销电话或者外省市的电话推销当地产品等情况屡屡发生。这些网络黑灰产者灰借用国外手机号或服务器，在国内开展业务。不管哪种情况，都会产生跨区域或跨境案件，这就要求监管和打击力度要作出相应调整，加强力度，应对各种情况。

（四）对网络犯罪能力建设投入有待加强

一是管理不善，数据泄露时有发生。信息化办公已成为当前主流，各行各业都在推行自动化、信息化办公，这其中数据是非常关键的要素。对于计算机行业，进行数据管理有先天优势。但是对于非计算机行业，自身没有技术条件、没有能力管理，只能委托给外包公司，这就给办公数据的安全带来隐患。外包公司基于各种原因，都会对数据进行备份。备份后的数据不排除被泄露或者出卖的可能性。二是缺乏正规的网络数据交易渠道。互联网时代，数据交易必不可少，但是目前并没有好的交易途径。三是网络防御技能不足。网络黑灰产之所以能获取数据，网络防御技能不足，不能及时发现、修补漏洞是突出原因。2019年拼多多遭遇“薅羊毛”，作为一个网络大公司，尚且被薅九小时才发现，更不要说是一般的公司。

（五）法律体系有待完善

我国的网络法律规范在逐步完善，《网络安全法》的实施极大地完善了我国的网络法律法规，刑法、治安管理处罚法等都有相关网络安全的规定。但是网络技术发展迅速，日新月异，涉及面广，而法律具有局限性，立法总是滞后于社会现实，这就导致现实法律规范不可能对所有网络涉及的问题进行规范。所以在今后的治理中还需要政府出台相关政策或规章等对网络黑灰产进行监管和打击。

三、网络黑灰产的法治应对分析

（一）多部门协同配合，共同维护网络安全

1.重视网络安全领域人才培养

在信息社会，信息安全关乎国家安全，因此国家十分重视维护网络安全，而网络安全又依赖于网络安全人才。但是目前各国网络安全人才的缺口都很大，据统计分析，到2022年我国预计需要上百万的网络安全人才。目前大学教育和网络空间安全学科建设是培养网络安全人才的主要途径，这些人员主要都是本科及以上专业人才。但是由于科学起步晚，开设院校少，据统计，我国每年相关专业毕业的本硕学生不足一万人，远远不能满足市场对人才的需求。为改善这种局势，建议企业与高校结合，定向培养，通过在学校学习基础理论知识，由企业提供实习实践机会，理论与实践密切集合，学生能够理解自身所学，促使其主动学习，进而促进网络安全人才的培养。

网络安全治理问题，离不开法律的支撑。将网络安全治理与法律学习结合起来，不管是网络违法还是犯罪，都需要使用法律手段去处理。而现在各个高校鲜有将二者结合的专业，法律专业不重视网络相关法律，计算机专业不重视法律的普及法治意识。目前,全国有百余所大学设置了信息安全专业,多所重点院校设置了网络空间安全学院,网络安全人才培养的教育体系已初步形成,但在企业安全人才需求和高校的培养体系间仍存在鸿沟,需要整个安全人才培养理念和体系的升级。

2.政府与互联网企业协作

打击防范网络黑灰产，不能仅靠政府部门，更不能仅靠互联网企业自身，而是需要双方密切协作，共同出击。网络黑灰产涉及范围广，涉及人员多，涉及的法律适用问题也比较复杂，因此需要公安、工商、电信等多部门联合，借助互联网企业专业技术手段，对网络黑灰产进行监控和打击。在涉及证据固定和法律适用时，需要借助专门的网络平台来固定证据，便于后续对案件深挖和司法时对案件正确运用法律定性处罚。未来会有更多的人跨界进入互联网安全领域，如阿里公司已经建立多个网络安全实验室，为治理网络黑灰产奠定人才基础。

（二）加强企业监管，壮大网监力量

1.规范网企信息管理

我国网络安全法要求网络相关行业组织为了行业健康发展，提高网络防护水平，要加强行业自律，加强网络安全保护。各社交平台应自觉按照网络法律法规之规定，对网络信息加强监管、对内容加强审核。一些重要信息集中的重点行业如金融保险、信贷等，应当尽力健全信息安全防范系统，谨防黑灰产攻击。同时加强内部人员管理，以防由以内部人员工作失误造成的信息泄露。拥有大量用户数据的百度、阿里、腾讯等互联网企业应加强对数据的管理，规范合理使用数据；加强人员管理，特别是关键岗位的人员，以防内部出现漏洞，在政府和公安有需要时，积极配合调查提供线索；各大网络运营商都应建立完善的举报机制，在平台设置专门举报通道，集全社会之力来打击网络黑灰产。

2.请第三方机构参与

前面提到我国的网络安全人才缺口极大，而懂法律又懂网络技术的人才更是稀缺，这就给网络监管和治理带来很大难题。可能实施网类黑灰产中的某些违法犯罪行为不需要太多技术含量，但是对于网络安全的监管和治理却需要极强的专业性。网络安全人才缺乏的情况下，第三方机构的作用就凸显出来。比如在电子存证方面，电子证据的取证要求比传统取证更迅速、提取保存要求都更高。传统的证据固定机构公证处难以满足互联网存证的需求，而专业的第三方电子机构则能满足。第三方机构开发出存证程序，在获得公证处、鉴定机构合作的前提下，从当事人手中获取证据。这样当事人就可以借助第三方以相对低的价格实施对电子类证据进行存证。如此可见在存证中引入第三方机构，能够打打提升存证的效率，降低存证成本。电子证据得以提取，这对于打击网络黑灰产具有很好的推动作用。④

（三）加强网络立法规范，完善法律体系

我国网络立法起步较晚，直到2017年才有第一部法律层面的《网络安全法》，网络已渗透社会生活的各个方面，那么法律法规也就要有相应的变化，当前我国应加强网络法治建设，完善网络法治体系，以有效监控和打击网络黑灰产，维护和实现国家网络空间安全。一是设置独立的网络黑产罪名。随着网络违法犯罪案件增多，有必要专门立法规范网络犯罪罪名和定罪量刑标准，以实现精准打击。二是在必要时及时出台相关司法解释。网络黑灰产随时会出现新情况、新手段，为更好地服务于司法实践，必要时应及时出台切合实际的司法解释、操作指南等，以提升法律法规的可操作性和引导性。同时，对于个人信息的管理和使用等问题，进一步明确互联网之间服务器租用等规定。

四、结语

网络是把双刃剑，在给人们带来巨大便利的同时，也带来了网络黑灰产。网络黑灰产已渗透到网络的各个领域，给网络造成巨大的安全隐患，需引起社会的广泛关注。治理网络黑灰产，需要探索新的治理策略，建立多部门协同机制、加强网络监管和打击力度、完善立法，以期能为遏制网络黑灰产、净化网络空间、维护网络安全出谋划策。

注释

①互联网黑灰产“薅羊毛”隐蔽高效拼多多惨中招[EB/OL].2019-01-27，https：//tech.sina.com.cn/i/2019-01-21/doc-ihqfskcn8918665.shtml。

②羊毛党千亿产业链：企业轻则损失千万重则直接破产[EB/OL].2019-01-23，http：//www.360doc.com/content/19/0123/07/22953_810729257.shtml。

③李张光：网络黑灰产业治理困境[EB/OL].2017-12-12，http：//www.mzyfz.com/cms/benwangzhuanfang/xinwenzhongxin/zuixinbaodao/html/1040/2017-12-12/content-1307392.Html。

④张延来.网络法战地笔记——互联网饭从业者进阶指引[M].法律出版社，2019。