唐微

(辽宁公安司法管理干部学院，辽宁 沈阳 110161）

随着“互联网+”时代的来临，网络几乎已经覆盖人们生活和工作的方方面面，网络风险也日益增加，网络攻击和威胁如今已经成为我们每个人都不可忽视的问题。近年来，数据及信息泄露事件频发，例如，2018年8月28日华住旗下多个连锁酒店开房信息数据被泄露，数据总数近5亿，再比如，2018年6月19日圆通快递数据在暗网被售卖，其中包括寄（收）件人姓名，电话，地址等信息，数量达到10亿条。现在每天都有大量数据遭到入侵或泄露，涵盖医疗、信用卡、财务数据、个人身份信息等不同领域，造成极大的影响和损失。

一、“网络黑产”肆虐，网络安全形势严峻

“网络黑产”是“网络黑色产业链”的简称，据业内人士估算，目前，其从业人员已超过160万人，网络“黑产”年产值超千亿元。中国国家互联网应急中心将“网络黑产”大致分为三类：黑客攻击类，盗取账号类和钓鱼网站类。据统计，中国网络犯罪已占犯罪总数的三分之一，并且还在快速增长。

在世界经济论坛发布的《2018年全球风险报告》中，网络攻击和数据诈骗或者数据盗窃在可能性最高的十大风险之列，分别排在第三和第四。说明网络安全已经成为除了自然因素以外，最大的风险所在。

随着互联网+进程的不断推进，我们享受到了智能设备和移动互联网带来的便捷服务，但同时我们也把我们最重要的一些信息数据主动或者被动地上传到了网络虚拟空间，包括我们的身份信息，医疗信息，财产信息等，而保证这个虚拟空间安全的防护网并不是牢不可破的。一旦这个防护网有了漏洞，我们的信息数据被犯罪分子利用，这个损失是我们难以估算的。

另外，人工智能在给人们带来便利的同时，也很容易泄露用户隐私，因为在与人的交互过程中，需要采集用户数据并进行分析，如用户的年龄，性别，喜好，消费能力，甚至家庭成员关系等，而这一环节很容易被黑客利用。移动app在用户注册过程中，要求用户授权其访问手机信息的权限，很多app存在一系列漏洞，不法分子易利用这些漏洞窃取用户账户信息，盗取账号和资金。一些智能产品因为具有智能语音控制功能，用户的语音和聊天内容也会被采集。一些用户反馈有时在使用智能手机时，即使不进行任何语音或文字输入，某些手机app也会推送用户刚刚聊过的类似或相关产品。

二、网络黑产者犯罪的特点

（一）网络黑产者犯罪逐渐趋向专业化、规模化、自动化

网络黑产者专业化程度很高，他们为了利益，采取分工合作的方式，一般来说，网络黑产的上游是精通电子产品和网络的黑客，他们负责利用技术手段窃取用户数据，下游则是利用这些数据进行诈骗、勒索等方式牟利的犯罪分子。高额的利益也催生了黑产的精细化分工，如利用DDoS进行勒索、攻击竞争对手的黑色产业链，除发单人、担保商、黑客软件作者外，还增加了肉鸡商、接单人、资源提供者、接发单平台等。网络黑产的发展日臻完善，甚至在多个环节实现了自动化，使整个过程无需人工干预即可完成。

他们这种合作方式使得整个犯罪链条的技术难度被拆解，技术门槛降低，犯罪成本也减少了，人员构成则更加复杂，这给公安机关破案带来更大的难题。

（二）网络黑产者犯罪手法更加隐蔽

（1）犯罪据点由境内转移到境外

2017年我国出台了《网络安全法》，它是我国第一部全面规范网络空间安全管理方面问题的基础性法律，填补了我国网络空间管理方面的法律空白。《网络安全法》发布实施以来，我国加大了对网络犯罪的打击力度，很多网络黑产者为了逃避法律制裁，将据点转移到了境外，给公安机关追寻其踪迹增加了难度。

（2）链条长，取证难

由于网络黑产者多采取分工合作的方式，为了切断证据链，最大程度规避法律风险，有的团伙把不同的工作内容分散在不同公司。公安机关侦破网络黑产产业链案件的时间成本、人力成本和取证难度都会提高很多。

（3）无地域限制，可以实施跨市、跨省，甚至跨境作案

网络犯罪不需要与受害者有近距离的接触，有些人甚至在不知不觉中就成为了受害者，整个作案过程和交易过程都在网上进行，不受地点限制，只要有网络就可以实施犯罪，涉案地域往往覆盖多个省市，犯罪团伙的成员也分散在各地。

（4）犯罪模式更加隐匿

不少犯罪分子使用的网络技术都非常先进，再加上网络世界的虚拟性，容貌、声音、身份都可以轻易伪造，交易方式一般使用虚拟币，结合反侦察的技术手段，很容易就达到隐藏身份、逃避打击的目的。

（三）网络黑产者寻找目标由满天撒网式转为精准攻击式

网络黑产者寻找诈骗和勒索目标的方式有所改变，由漫无目标的漫天撒网变为有针对性的精准攻击。网络黑产者通过“拖库”窃取数据库，然后将这些数据库进行关联和整合，对用户进行全方位画像，按利用价值进行分类，最后或者通过“洗库”变现，或者通过“撞库”实现精准诈骗，较过去获利更快，价值更高。

（四）犯罪成本小，利益巨大

2018年，腾讯守护者计划协助公安机关开展各类网络黑灰产打击行动，协助各地公安机关共计破获案件145件，涉案金额超过110亿元。有些网络黑产的日流水就达到几百万元。而制作用于犯罪的网站，app或者病毒的成本却很低，技术要求也不高，购买容易。低投入，高回报，让很多犯罪分子铤而走险，也导致网络犯罪有逐渐泛滥的趋势。

三、防范和打击网络黑产的对策

（一）提高全民安全意识，公民要做好自身信息管理

公众要树立安全意识，做好自己的信息管理，保存好自己的密码，不给不法分子以可乘之机，不以身份号，生日，手机号等设密码，密码要尽量设的复杂一点，重要账户的密码要单独设定，不与其他密码重叠，密码要定期更换，不能抱有侥幸心理。

充分利用媒体力量，通过各种传统媒体和新媒体等进行广泛宣传，告知公众个人网络安全防护的方法，提高公众对网络安全的认识。

（二）联合各方力量，共同维护网络安全

公安机关、互联网从业人员及政府相关部门，要对一些与网络有关的热点事件和案件进行复盘、模拟，并请专业人士进行分析，针对现有问题找出应对措施，对现行法律法规查缺补漏，对于未来发展趋势也要做出预判，制定好相应的预案，由被动变为主动。联合社会力量，形成立体防护网，综合治理。凝聚各方技术力量，构建立体化网络安全防护体系，做到信息共享，缩短反应时间。公安机关要站到防护联盟的前沿，做好事前预警，变被动防御为主动出击。

与网络黑产作斗争，与我们每个人的切身利益都息息相关，绝不只是公安机关等监管部门的事情。警民企要三方配合，共同抵制网络黑产，大型通信企业和互联网企业的安全部门是这一防线的重要力量。我们要改变传统攻防模式，以协作为基础，推动政府、企业、用户联动，共同构建网络安全防线，集中力量，加固薄弱环节，避免某一环节被攻破，导致全盘皆输的局面。

（三）政府要扶持网络安全防护技术的研发

网络安全的需求广泛，但与之相矛盾的是研发和维护网络安全的高额资金投入，只有少数企业和机构能够承担这笔费用，很多中小企业和初创公司即使明知有这样的风险，但也无能为力。政府应鼓励互联网企业大胆探索，创新，根据自身特点研发网络安全防护技术，相关部门提供技术支持，并将成功经验进行推广。

对“白帽黑客”（指用黑客技术维护网络公平正义与安全的人）应给予奖励，并给与资金和政策等方面的支持。充分发挥人工智能的优势，提高网络安全治理的效率和效果。

降低正版电脑软件的售价，提高正版软件的普及率，及时发布高危漏洞补丁，杀毒软件自动更新并修复，不给不法分子钻空子的机会，提升漏洞修复率。

（四）出台相关法律法规，严厉打击网络犯罪。

对接触和管理信息和数据的人员进行定期的安全和保密教育培训，严厉打击私自贩卖数据信息的行为。有重要信息泄露、毁损、丢失的情况，要对相关人员进行追责，并采取补救措施。

网络黑产严重危害网络秩序和群众切身利益，结合公安“净网2019”专项行动，我们要对网络黑产采取“零容忍”的原则，有针对性地进行网络黑产打击整治工作，有效净化网络生态环境，保护公众的网络安全，推动互联网健康持续发展。