徐颖

相较于犯罪的低成本和高隐蔽性，解决这些问题成本极高。打击网络犯罪，是一场难度极大的不对称战争，需要长时间的社会综合治理

如今，中国已成为名副其实的网络大国，但随着互联网高速发展，中国正面临越来越严峻的网络安全问题。

根据国家互联网中心的数据，现在全球每3起网络攻击，就有1起发生在中国。2016年，全国公安机关破获电信网络诈骗案件8.3万起，同比上升49.6%。2017年1～8月，全国被篡改的政府网站数量为1232个，被植入后门的政府网站数量为1468个。

阿里巴巴集团安全部资深经理季勇强告诉《瞭望东方周刊》，目前围绕着互联网已经形成了网络账号、技术软件、恶意平台和“黑恶”势力四大灰黑产业，并形成了从上游提供基础工具、账号、身份信息、公民个人信息以及软件开发的能力，到下游实施各类犯罪以及销赃的完整产业链条。

40万人，上千亿元

2016年，一个诈骗电话骗光山东大学生徐玉玉的全部学费，随后，这个18岁女孩结束了自己年轻的生命。此前，犯罪分子利用安全漏洞侵入了“山东省2016高考网上报名信息系统”网站，下载了60多万条山东省考生信息并销售。

调查数据表明，仅北京地区法院确认的2010年至2016年公民个人信息泄露就多达1.6亿条。

而这只是网络黑灰产业的冰山一角。

阿里巴巴集团副总裁余伟民告诉《瞭望东方周刊》，阿里巴巴集团在整个黑灰产业整治中，发现中国参与互联网黑灰产人数已经超过40万，产业规模过千亿元。

比如，《2017中国反通讯网络诈骗报告》显示，刷单诈骗案件已经成为2017年的第一大诈骗类型，且88%的骗子通过QQ/微信与受害者沟通，兼职刷单诈骗案件量占整体通讯网络案件量的比例为27.77%。

最高人民法院研究室刑事处副处长喻海松告诉《瞭望东方周刊》，相较于传统犯罪，网络犯罪在迅速蔓延。近两年，网络犯罪开始进入精准诈骗的阶段，往往一发生就是大案。

比如，2016年贵州省公安机关侦破金额巨大的电信诈骗案，贵州省黔南州都匀市经济技术开发区建设局账户上的1.17亿元资金被转走，贵州省公安机关投入500余名民警参与侦破，最终抓获藏匿于乌干达的犯罪团伙。这一团伙采取公司化运作方式，形成了分工协作、组织严密的犯罪链条。

不仅是公民个人，许多企业巨头也已成为网络黑灰产的受害者。

娃哈哈集团董事长、总经理宗庆后曾公开表示，网络谣言确实对食品生产企业影响较大，“营养快线、爽歪歪喝了能得白血病”等这些言论纯属造谣，但是在网络上被传播超过1.7亿次，导致娃哈哈在两年的时间里损失了50多亿元销售额。

“必须重视打击网络谣言恶势力，捏造事实、散布谣言已经成为有些企业不正常的竞争手段。”余伟民说。

中国政法大学光明新闻传播学院副教授朱巍曾对媒体表示，商业谣言已变成很多公关人员喜欢选择的手段，每个大企业的公关部门都有自己的公号甚至自媒体矩阵，这不是个体现象。“大量互联网公关公司，他们本身是侵权者，也是受害者。”

技术防火墙难阻犯罪增长

面对汹涌来袭的网络黑灰产，网络平台不断提升技术筑高防火墙。

比如，阿里巴巴集团平台治理部总监叶智飞告诉《瞭望东方周刊》，从2013年开始，阿里巴巴不断升级大数据模型来提高假货识别能力。截至目前，模型涉及到60多个维度，每天扫描、计算量超过2亿条信息，主动发现断开的假货清存链接数达3.8亿。

2016年，中国网上零售市场规模突破5万亿元大关，稳居世界第一，但巨大的交易也使得互联网安全问题成为互联网金融及移动支付急需解决的重要课题。

据阿里巴巴蚂蚁金服集团安全管理部总经理邵晓东介绍，蚂蚁金服目前的最新一代智能风控引擎能在1/10秒内对所有用户行为进行超过8个维度的风险异常检测，有一百多个机器学习模型，数百个风险策略，以及六千多个风险变量，对每天幾亿笔的交易进行全实时的风险扫描。同时，蚂蚁金服非常注重生物技术的研发，目前，人脸识别已经应用于登录场景，准确率已达99.9%。

此外，阿里巴巴还利用自身的大数据积累、阿里云等业务给政府部门打击防范网络安全风险提供了重要的技术支撑。公开资料显示：仅2016年上半年，阿里巴巴集团安全部就主动输出涉及网络黑灰产业的线索438条，与全国35个城市的公安机关合作打击治理了28起黑灰产业专项案件。

但是，技术的进步，并没有从根本上改变网络犯罪案件数量上升的势头。

“2016年权威的数据显示，中国互联网犯罪占所有犯罪案件的比例上升到30%，而且还在以每年30%的速度增长。”余伟民告诉本刊记者。

这不仅发生在中国。

“2016年，英国对外宣布，网络案件占全部案件的比例达到53%；美国的第一大案也从原来的毒品案件变为网络案件。”余伟民说。

究其原因，相较于传统犯罪，网络犯罪具有犯罪成本低廉等特点。

中山大学法学院教授聂立泽曾对媒体表示，电信诈骗屡禁不止的主要原因是犯罪成本低，从抓捕角度看，电信诈骗可以随时随地进行，抓捕不易，如果案犯在境外犯罪，还涉及管辖问题，更难侦破。

360首席反诈骗专家裴智勇曾对媒体表示，一个钓鱼网站制作成本仅一两百元，注册一个域名成本三五十块钱，但是它只要骗成一两笔就可以赚到一两千元。钓鱼网站诈骗的手法大都类似，且假网站的制作成本低廉，花钱就能从搜索推广中获得大量点击，因此普通网民极难防范。

一个嫌疑人，七张飞机票

与此同时，由于网络安全所涉及的范围广、链条长，因此，与传统犯罪相比，网络犯罪行为更为隐蔽。

“有大量网站贩卖公民个人信息，比如贩卖各类手机卡、身份证。在论坛里，在即时社交群组里，大量存在支撑着整个互联网犯罪行为的交易。”季勇强说。

有这样一个互联网黑灰产业链典型案例：有诈骗团伙在二手交易平台发布低价商品，将受害者引导到QQ和微信等第三方平台，然后用钓鱼链接诱惑买家付款，由此得以诈骗成功。

整个作案过程是跨平台完成的，在作案准备环节，诈骗团伙批量注册大量账号，用来发布低价商品信息，背后有专门团队开发仿冒商城植入含钓鱼木马仿冒商品的链接。而在犯罪实施阶段，诈骗团伙则利用各种话术把受害人引导到QQ、微信进行交流，同时发送钓鱼链接。在销赃环节，诈骗团伙利用点卡平台进行卡密卡号的销赃。

由此，形成了提供基础工具、账号、身份信息、公民个人信息以及软件开发的能力的上游，提供犯罪工具所需要的交易和买卖的中游，和实施各类犯罪以及销赃的下游的完整黑灰产业链条。

而相较于犯罪的低成本和高隐蔽性，解决这些问题却成本极高。打击网络犯罪，成为一场难度极大的不对称战争。

喻海松告诉本刊记者，网络新型犯罪蔓延还涉及打击能力的问题。

“现在打击源自境外的电信网络诈骗基本都是沿海发达地区去抓捕的，就是因为抓捕嫌疑人的投入是很大的，欠发达地区经费不足。以前是两个民警押一个嫌疑人回国，五张飞机票的成本。后来，根据民航总局、公安部公布的押解犯罪嫌疑人乘坐民航班机的程序和规定，押解警力至少应当3倍于犯罪嫌疑人，这意味着押一个嫌疑人回来需要三个民警，七张飞机票的成本。因此关键还是打击成本的问题。”喻海松说。

“如果干一件事情，立马就会受到法律处罚，那犯罪分子肯定会望而却步，但是如果只有很小的可能性会案发，那犯罪分子很有可能会继续铤而走险。”喻海松说。

专家认为，提升公民的安全意识也非常重要。

阿里巴巴集团安全部林晶晶介绍，85%的个人信息买卖都是经过本人同意后把信息卖出去的，15%是通过身份信息借用，包括亲朋好友。

“前端电信运营商应该加强治理，对老百姓也应该加强教育。如果仅靠事后打击，我们永远只能跟在犯罪分子后面走，必须要堵住公民信息泄露的渠道。”喻海松说，“这终究是一个社会综合治理问题，不可能一蹴而就。”endprint