刘俊濂

（中国人民公安大学，北京 100038）

引言

电信网络诈骗犯罪严重危害着人民群众的财产安全和社会稳定，而滋生电信网络诈骗犯罪的土壤——网络“黑灰产”团伙，近些年来规模愈发庞大，已经形成了为各种诈骗团伙提供服务、分工明确的网状产业链。据报道，截至2022 年11 月底，全国共侦办侵犯公民个人信息、黑客攻击破坏等网络犯罪案件8.3 万起，打掉各类网络“黑产”团伙8700 余个，抓获犯罪嫌疑人15.6 万名①周倩：《公安部破获电信网络诈骗案39.1 万起》，载《工人日报》2023 年1 月12 日，第6 版。。由此可以看出，遏制涉诈“黑灰产”的扩大和蔓延是治理电信网络诈骗犯罪的当务之急。

“黑灰产”并非法律术语，而是人们在社会实践中形成的一种约定俗成的称谓。通常认为，“黑产”是指触犯法律规定的违法犯罪行为，“灰产”是指游走于法律边缘、定性存在争议的行为。但由于二者界限并不明确，实践中通常相互交织在一起形成产业链，因此统称为“黑灰产”。从该角度看，电信网络诈骗犯罪属于“黑产”。尽管法律并未作出明确规定，但是《中华人民共和国反电信网络诈骗法》（以下简称《反电信网络诈骗法》）中所提及的“为他人实施电信网络诈骗活动提供支持或者帮助”②《反电信网络诈骗法》第二十五条。，实质就是指涉诈“黑灰产”。因此，本文按照该逻辑，将研究对象聚焦于为电信网络诈骗团伙提供支持或者帮助的“黑灰产”，即“涉诈黑灰产”。同时还应当注意，涉诈“黑灰产”呈现出网状产业链的生态，实践中普遍认为其存在上、中、下游犯罪。其中，涉诈上游“黑灰产”作用于电信网络诈骗犯罪的准备阶段，为其源源不断地提供“弹药”，有学者称其为“源头性黑灰产”③孙秀兰：《多元共治：涉电信网络诈骗的黑灰产治理研究》，载《公共治理研究》2023 年第1 期，第87 页。。该类“黑灰产”为诈骗犯罪提供了前置性资源，也是其成功得手的重要原因，打击该类“黑灰产”已刻不容缓。基于此，本文将深入探讨该类“黑灰产”的主要类型、行为表现及特点，分析其治理难点，并从打击合力、治理格局、专业技术和安全意识四个方面提出治理对策。

一、涉诈上游“黑灰产”概述

（一）涉诈上游“黑灰产”的主要类型及行为表现

根据涉诈上游“黑灰产”为诈骗团伙提供服务的不同，可将其分为推广引流型、账号提供型、信息提供型和技术服务型“黑灰产”（见图1）。

1.推广引流型“黑灰产”。推广引流型“黑灰产”是指将用户批量导引到指定的网络平台，以建立诈骗团伙与受害人之间联系的“黑灰产”。具体而言，该类“黑灰产”存在四种行为方式。第一，通过黑帽搜索引擎优化（Search Engine Optimization, SEO），非法利用算法漏洞，将内含诈骗信息的网站排在靠前的位置以吸引用户点击④冯俊、于龙：《网络引流犯罪侦防对策探究》，载《贵州警察学院学报》2022 年第4 期，第99 页。。第二，将境外短信群发平台接口接入自己的服务器，借助模板化的用户信息向特定用户批量发送短信引流。第三，通过实施分布式拒绝服务攻击（Distributed Denial of Service， DDoS）消耗目标服务器性能，再将其强制跳转至目标网页，或者通过具有诱惑性的广告、菜单等吸引用户点击特定网站。第四，利用专门软件对短视频进行虚拟定位以吸引用户关注，或者以各种方式引诱受害人加入通讯群聊，待人数稳定后出售给诈骗团伙。

2.账号提供型“黑灰产”。账号提供型“黑灰产”是指为诈骗团伙提供通讯账号或者公众号，以便其与受害人进行双向互动或者单向发布诈骗信息的“黑灰产”。该类“黑灰产”可分为上、中、下游。具体而言，上游团伙以手机卡商为主，旨在提供可供实名注册账号的手机卡，实践中常通过使用虚假身份注册或冒用他人身份注册、收购以及联系内部人员等方式获取国内实名卡和海外卡，或者通过普通公民注册空壳公司，并制作对应的虚假营业执照以申领物联网卡；中游团伙以接码平台为主，通过购置服务器、开发多个客户端，以便接收验证码相关的短信，或者通过开发兼职平台，让普通用户提供手机号和验证码；下游团伙以号商为主，通过从接码平台获得的手机号及验证码，借助手机群控等设备批量注册虚假账号，或者利用手机卡商的物联网卡所对应的空壳公司，以其为主体申请注册微信公众号，并最终将账号出售给诈骗团伙。

3.信息提供型“黑灰产”。信息提供型“黑灰产”是指为诈骗团伙提供公民个人信息，以便诈骗团伙制作针对性诈骗方案及话术的“黑灰产”。其获得用户信息的方式主要包括内部泄露、技术手段和用户提供。内部泄漏通常是行业内部人员利用职务之便倒卖用户信息，或者“黑灰产”派“卧底”应聘，从中搜集信息；技术手段是指黑客通过恶意爬虫、木马软件等手段获取信息，如用户在不同网站设置同一密码或者强度较弱的密码，则给了黑客撞库以可乘之机；用户提供包括主动和被动的方式，前者是指用户受利益驱动，主动售卖本人信息，后者则是指用户的防范意识不强，授权APP 收集信息或者填写公开文档。信息提供型“黑灰产”在获得公民信息后，通常会进行二次加工再出售，由于买卖双方均采用匿名身份，为了解决信任问题，衍生出了“担保人”和“同台”需求等。

4.技术服务型“黑灰产”。技术服务型“黑灰产”是指为诈骗团伙提供代理IP、高仿网站、诈骗APP 等技术服务的“黑灰产”。该类服务具有一定的技术含量和专业门槛，以帮助诈骗团伙逃避打击或者提高诈骗成功率。以提供代理IP 的“黑灰产”为例，早期其主要通过扫描或者爬取全网的开放代理服务器以及稳定的VPN 获取有效代理IP 和端口，但该种渠道获取的IP 数量和有效性充满不确定性，且VPN成本较高，因此代理IP 商开始转向秒拨技术⑤秒拨技术的原理与国内家用宽带拨号上网相同，即每一次断线重连就会获取一个新的IP，据此，代理IP 商在掌握大量宽带线路后，将其整体打包成云服务后做统一调配和管理，形成一台“秒拨机”。，在该种技术的支撑下，其通过使用家庭宽带线路，可从当地巨大的IP 池中获取IP，使用周期结束后会流向正常用户手中，使其隐蔽性增强。此外，该类“黑灰产”还会将多个省市的秒拨资源打通，形成“混拨”，从而能够降低成本，随着IPv6 的普及，秒拨技术的使用变成一台机器对应多个IP，降低了溯源的可能性。

（二）涉诈上游“黑灰产”的行为特点

通过以上分析可以看出，尽管涉诈上游“黑灰产”以不同形式为电信网络诈骗团伙提供服务，但都具有隐蔽性强、技术性强和环节众多等特点，使其区别于其他类型的“黑灰产”。

1.隐蔽性强。隐蔽性强是涉诈上游“黑灰产”的显著特点。随着国家对其打击力度的不断加大，“黑灰产”也加快其技术更新速度以逃避打击。通常，涉诈“黑灰产”与诈骗团伙之间多通过小众聊天软件进行交流，并且存在将虚拟货币作为结算方式的情况，同时还会将违法行为与用户的生活行为相混杂。以代理IP服务提供商为例，其利用秒拨技术，通过使用家庭宽带线路，可从当地巨大的IP 池中获取IP，使用周期结束后流向正常用户手中，同时将多个省市的秒拨资源打通，形成“混拨”。在IPv6 不断普及的背景下，秒拨技术的使用变成一台机器对应多个IP，从而增强其隐蔽性。再如，账号提供型“黑灰产”通过在普通用户手机中植入木马，拦截用户短信并恶意注册账号，但用户对此并不知情，致使其中存在较大的犯罪黑数。

2.技术性强。涉诈上游“黑灰产”的技术性体现在提供服务和逃避打击两方面。一方面，“黑灰产”提供的服务具有一定的技术性。以账号提供型“黑灰产”为例，为注册通讯账号供诈骗团伙使用，其通常会在接码平台中购置服务器并开发两个客户端，以便手机卡端口和注册账号端口使用，此外，众包型接码平台中的兼职平台开发、服务器端口的维护工作同样需要较强的技术支撑。另一方面，“黑灰产”利用技术手段逃避打击。逃避侦查打击是各类“黑灰产”需要考虑的首要问题。实践中，涉诈上游“黑灰产”利用技术手段逃避打击的方式多种多样，如账号提供型“黑灰产”通过使用虚假身份或者冒用真实身份所注册的虚假账号与诈骗团伙相联系，以割裂其与犯罪之间的关联。

3.环节众多。涉诈上游“黑灰产”并非孤立存在，而是与其他“黑灰产”相伴相生、环环相扣，形成一张网状结构的产业链。以接码平台注册账号为例，注册通讯账号需要手机号及对应的验证码，其中涉及手机黑卡的获取、批量短信的收发、接码平台的运维以及通讯账号的保养等多个环节。就获取手机黑卡环节而言，既包括手机黑卡的一次获取，如卡源卡商注册空壳公司申领物联网卡、走私海外卡等，并将其倒卖给下游卡商，又包括卡商利用二手乃至三手黑卡接入猫池设备，从中批量收发验证码短信，而猫池设备在日常生活中具有广泛的应用途径，如银行、工商局及各类信息呼叫中心均使用猫池从事日常工作；就短信收发环节而言，既涉及境外短信群发平台和引流团伙服务器接入，又涉及诈骗团伙提供的用户信息、短信内容模板制作以及短信发送情况测试等各个环节。

二、涉诈上游“黑灰产”的治理难点

（一）行为认定难

对涉诈上游“黑灰产”的行为认定难，主要体现在两个方面。第一，难以入罪。涉诈“黑灰产”内部及其与下游犯罪之间呈现出犯罪协作的样态，即各犯罪阶段相互独立的产业化模式。这种样态决定了上下游之间没有犯意联络，各行为人互不关心对方行为的性质，甚至部分“黑灰产”团队仅提供恶意爬虫等工具或者教程，导致根据客观证据难以认定其主观故意。此外，实践中存在相当一部分的“黑灰产”行为，是否构罪及构成何罪也是众说纷纭。如恶意注册行为，有的学者认为该行为并未“违反国家规定”，不应认定为非法经营罪⑥陈兴良：《互联网帐号恶意注册黑色产业的刑法思考》，载《清华法学》2019 年第6 期，第21 页。；还有的学者认为应当对破坏生产经营罪进行扩张解释，以便打击恶意注册行为⑦高艳东：《破坏生产经营罪包括妨害业务行为——批量恶意注册账号的处理》，载《预防青少年犯罪研究》2016年第2期，第19 页。。第二，难以做到罪刑相适应。对于难以认定为诈骗罪共同犯罪的“黑灰产”上游团伙，通常以侵犯公民个人信息罪、帮助信息网络犯罪活动罪等论处，实践中也出现了以计算机系统方面的犯罪进行评价的情形，如“汤某某、张某光、张某某提供侵入、非法控制计算机信息系统程序、工具案”，被称为“首例恶意注册账号案”⑧浙江省兰溪市人民法院（2018）浙0781 刑初300 号刑事判决书。。该案中，人民法院对被告人以提供侵入、非法控制计算机信息系统程序、工具罪论处，但该种处罚仅针对恶意注册相关技术，着眼于行为人所使用的材料本身，并未对其侵犯的网络管理秩序进行评价，所给予的处罚与行为的危害结果并不相称。

（二）抓捕取证难

在各地警方全链条打击电信网络诈骗犯罪的背景下，部分“黑灰产”从业人员开始向境外转移，其通常会选择存在武装冲突、监管不严的东南亚国家，其中以缅北最为突出。“黑灰产”团伙向境外转移，直接导致窝点内的手机、账单等实物证据也都存在于境外，而接码平台、群控软件等以电子形式存在的证据，易受到诈骗团伙的篡改和销毁，从而严重降低了警方的取证效率。具体而言，抓捕取证难的根本原因在于国际协作不力和技术手段匮乏。一方面，中缅边境线接近两千公里，缺乏天然屏障，成为边境偷渡人员的首选之地，而且果敢、小勐拉等缅北城市的生活习惯与云南地区极为相似，二者均使用相同的语言、货币和通信网络，具备熟悉的生活条件⑨庄华、马忠红：《东南亚地区中国公民跨境网络犯罪及治理研究》，载《南洋问题研究》2021 年第4 期，第47 页。；另一方面，缅北地区军阀割据现象严重、局势动荡，这些武装势力为了得到资金支持，专门为犯罪团伙打造“经济开发区”，使其成为缅甸地区的经济支柱之一，并为其提供武装保护，导致我国跨境执法合作难度增大。除此以外，涉诈“黑灰产”团伙之间及其与诈骗团伙之间通常使用Telegram、Snapchat 等具备阅后即焚功能的聊天软件传递信息，这对警方的数据恢复技术提出了更高的要求，同时，以接码平台为代表的账号注册产业链熟悉QQ、X（原名Twitter）等社交软件的风控规则，其使用最新的解绑养号技术，利用指定手机号或者邮箱反馈的验证码注册新账号，或者使用技术手段批量盗取正常用户的账号，使侦查机关难以提取相关证据。

（三）落实监管难

涉诈上游“黑灰产”的监管难以落实，其原因基于两个层面。第一个层面在于网络服务提供者。一方面，网络服务提供者未真正落实实名制。实名制管理的本质是要求网络使用者的身份与真实姓名及其身份证号相对应，但在实践中，绝大多数网络服务提供者将手机号码及其返回的验证码视为用户的真实身份信息，将网络实名制的责任转移到手机实名制上，导致号商提供的大量通讯账号使用者并非手机号码注册者。另一方面，微信平台对公众号监管不严。实践中，账号提供型“黑灰产”所提供的公众号维护记录中可能会出现多个集中的境外IP 地址，同时为了防止封堵，会有多个域名分身，并且接入外挂模块以便获取被害人动态，但微信平台未能及时监测到异常。以推广引流型“黑灰产”中的流量劫持为例，其使用各种方式获取运营商服务器的权限，以便将用户的原始链接修改为诈骗链接，但各个团伙获取权限的方式不尽相同，因而网络运营商难以全面堵塞漏洞。第二个层面在于重点端口监管不严。一方面，购物平台客服端口监管匮乏。信息提供型“黑灰产”为了掌握大量购物平台客户信息，通常会以大额订单为引，向高销量产品客服发送木马软件，待客服点开后即可盗取其中的公民信息，而购物平台通常侧重于顾客端口的风险防范，未能监测到客服端口中的异常操作。另一方面，外包服务端口监管欠缺。在各部门、各行业大力推进大数据建设的背景下，行政机关通常采用外包开发和维护的模式建设大数据平台，但在开发和运维中，外包服务商会备份留存数据，囿于企业以营利为导向的体制机制，其在数据管理方面的工作并不完善，因此也常成为信息提供型“黑灰产”的信息来源⑩明乐齐：《网络黑产犯罪的趋势与治理对策研究》，载《山东警察学院学报》2019 年第4 期，第94 页。。

（四）全面根除难

难以全面根除涉诈上游“黑灰产”，主要基于两个方面的原因。一方面，各环节独立性较强，难以相互关联。基于犯罪协作化的组织模式，涉诈上游“黑灰产”呈现出产业化的工作方式，由以往电信网络诈骗团伙“一条龙”式的链路转变为上游“黑灰产”分工明确、提供各自服务的网状结构。在该种结构下，各“黑灰产”团伙专注于规避风险，并且与其他“黑灰产”团伙、诈骗团伙通过虚拟货币、小众通联工具以及匿名化的方式进行信息和资金交互，从而使侦查机关难以关联到其他团伙。以账号提供型“黑灰产”的下游环节为例，该环节与电信网络诈骗团伙直接进行交易，为其提供具备一定等级或者粉丝量的通讯账号，更易让被害人相信诈骗团伙打造的人设。在这种交易过程中，以提供商用账号等幌子进行沟通，使侦查机关难以关联其主观故意。另一方面，各环节可替代性强，难以撼动整个生态。随着断卡行动的深入推进，诈骗团伙出现了“卡荒”，“四件套”“八件套”⑪“四件套“是指身份证、相应的手机卡、银行卡和网银U 盾；“八件套”是指对公银行卡、U 盾、法人身份证、公司营业执照、对公账户、公章、法人私章、对公开户许可证。的价格不断升高，使其成本也随之提高，出现服务中台化的特征，即“黑灰产”与诈骗团伙之间呈现出“多对多”的服务态势。在该种背景下，涉诈上游“黑灰产”可替代性增强，诈骗团伙可选择项增多，即使侦查机关成功打击某一“黑灰产”团伙或者相关行业部门堵塞某一管理漏洞，也不影响整个涉诈“黑灰产”团伙的正常经营，难以全面根除。

三、涉诈上游“黑灰产”的治理对策

（一）完善法律，加强沟通，形成打击合力

涉诈上游“黑灰产”的行为与日常生活行为密切交织，依照现行法律规范，难以撼动整个“黑灰产”生态，因此需要通过严密的法律规范，堵住治理“黑灰产”犯罪的漏洞，并通过加强沟通的方式促成打击合力。

首先，对“灰产”行为进行法律规制。随着“灰产”行为的不断扩张，其为电信网络诈骗团伙提供源源不竭的动力，对互联网诚信体系也是一种破坏，因此亟须对该类行为进行法律规制。以恶意注册为例，实践中对该类行为以诈骗罪的共同犯罪或者帮助信息网络犯罪活动罪进行处罚，均存在一定的困难，因此可比照我国刑法对信用卡管理秩序的保护，增设全新的“妨害信息网络管理秩序罪”⑫刘宪权：《网络黑灰产上游犯罪的刑法规制》，载《国家检察官学院学报》2021 年第1 期，第13 页。对以恶意注册为代表的该类行为进行规制。

其次，对“黑产”罪名进行调整。“黑产”行为多有明确罪名予以规制，考虑到该类行为为电信网络诈骗犯罪提供必要的支撑，因此有必要对相关罪名予以细化和调整。例如，料商实施提供大量公民个人信息的行为通常有侵犯公民个人信息罪或者帮助信息网络犯罪活动罪兜底，但该罪的法定刑较轻或者“明知”的证明难度高，需要出台更细化的适用细则，以客观条件推定其主观明知，从而解决证明难度问题。

最后，加强公检法沟通，形成打击合力。公检法部门可以建立常态化的沟通平台，以便对法律适用、取证方向等问题进行交流，明确需要解决的焦点问题。对于重大、疑难、复杂案件，如“技术中立”、主观明知等问题，检察机关应当充分发挥诉前主导的作用，提前介入引导侦查，促成外部合力，构建“大控方”格局，提高打击效能。此外，考虑到电子数据的脆弱性，应注意电子数据与其他证据的相互印证关系，使不同证据指向同一犯罪事实，形成完整的证据链，尽量避免单一电子数据认定某一关键事实。

（二）以“打”开路，多方协作，构造治理格局

涉诈上游“黑灰产”的治理，不仅要以“打”开路，更要保证治理主体多元化，并通过规范化的合作，形成相互依存、共同行动、共担风险的局面，以便对该类行为进行全方位治理。

在手段层面，应强化侦查打击的效能。以“打”开路，其实质是要发挥侦查打击的威慑力，强化犯罪与刑罚之间的联系。在打击涉诈上游“黑灰产”的过程中，可以“黑灰产”之间的联系为切入点，横向、纵向深挖，探寻上下游犯罪的关联，以此追踪溯源，铲除整条黑灰产业链。以账号注册为例，账号的注册需要账号提供商通过接码平台获取手机号及相应的验证码信息，这其中包括来自黑卡的虚假信息和兼职用户卡的真实信息，对该类案件可以接码平台为重点，通过调取接码平台的资金流水，循线追踪到手机卡商、兼职平台、账号注册商的资金账户，并以此关联到其他技术服务提供方。如果调取到的接码平台服务器位于境外，则可以通过远程勘验技术，做进一步的案件串并和侦查。

在主体层面，要形成深度协同治理的局面。一方面，各行业、各部门履行好自身职能。市场监督管理部门需要完善公司申请注册流程，引入有效的风控系统监测空壳公司，同时加强对营业执照的审批；各企业可借助人脸识别、声纹等技术，确保账号使用人与注册身份信息相符，严格落实网络实名制。另一方面，各主体间的协作应当规范化。政府内各部门需要建立以政府为主导、各部门协同处置的长效机制；政府与企业应当打造着力于涉诈“黑灰产”源头治理的常态化合作模式，以腾讯公司与上海反诈中心联合组建的“腾讯上海反电信网络诈骗联合实验室”为例，这是腾讯与上海警方合作的典型，将企业数据与警方经验相结合，智能化打击涉诈“黑灰产”团伙⑬章蔚玮：《打击网络黑产 腾讯成急先锋》，载《IT 时报》2018 年1 月19 日，第3 版。。

（三）更新理念，搭建平台，做强专业技术

犯罪的演变与社会的发展密切相关，涉诈上游“黑灰产”的技术手段也随着科技发展不断更新迭代，单纯依靠传统措施进行治理的难度不断加大，因此需要通过主动加强技术建设，提高治理涉诈上游“黑灰产”的能力。

技术治理涉诈上游“黑灰产”的首要任务是更新治理理念，即从被动打击到积极预防再到主动防御。实践中，我国对涉诈“黑灰产”的治理理念是以积极预防为主、被动打击为辅，并通过常规监测、重点防范的方式进行治理。但随着涉诈黑灰产业链开始向网状结构发展，该种理念易造成顾此失彼的局面，因此需要借鉴美国《主动网络防御确定法案》中的主动防御理念，采取主动性措施应对威胁⑭李留英：《美国网络威胁情报共享实践研究》，载《信息安全研究》2020 年第10 期，第941-946 页。。基于我国国情，我们不能将侦查权让渡给互联网企业，以防模糊网络对抗中的攻防边界，而应提倡企业研发新型技术和算法，根据用户举报和涉诈“黑灰产”情报数据，利用已监测到的风险IP标签，分析出涉诈“黑灰产”具体动向、使用工具等信息，并将该IP 访问次数、地域进行画像，输出线索提供给公安机关。

在坚持主动防御理念的基础上，搭建涉诈“黑灰产”情报平台。该平台由公安部门牵头建设，同时整合电信运营商、网络服务提供商和其他监管部门所掌握的数据信息，利用已通过人脸识别等实人认证的账号信息关联不同网络平台的同一用户，打造用户身份信息网络，以便确定虚拟账号背后的真实身份。同时，该平台允许上传各部门发现和用户举报的“黑灰产”线索，主管部门负责对该线索进行核查，并依据已查实的涉诈“黑灰产”账号建立监测模型，以便及时采取反制措施，同时将其纳入涉诈“黑灰产”数据库，以供定期更新和再次核查。此外，在整合数据的过程中为了保护用户隐私，可以引入联邦学习模型，即由参与方共同训练该平台的数据分析模型，以便兼容不同来源的数据结构，同时各参与方无法知悉其他部门的数据信息，最终由主管部门统一维护。

（四）对内培养、对外宣传，提高安全意识

安全意识是对抗涉诈上游“黑灰产”的重要武器，不管是公民个人信息、账号注册信息，抑或是手机号及验证码，均有可能是由于公民安全意识薄弱而导致的泄漏，因此需要刻意培养公民的网络安全意识。

一方面，要对行业内部人员加大培养力度。有关专门机关要大力培养既熟悉公安业务又精通计算机技术的复合型人才，从法律适用、证据体系、侦查业务、信息技术等多个维度加强对该类人才的锻造；高校应当设置一定数量的该类课程，聚焦于网络安全教育的各个方面；各类招录就业考试中也应当注重网络安全方面的人员素质；其他监管部门要加强对内部人员的教育，防止其泄漏客户信息，建立掌握数据的人员名单，一旦发生数据泄漏事件便启动内部追责制，加强个人及行业自律。

另一方面，针对广大人民群众加大宣传力度。该方面可参考美国全民化网络安全意识培养模式，即通过设立专门网站、开展主题活动月、组织挑战赛等多种方式提升公民的网络安全意识，并以政府正式部署的“国家网络安全教育计划”（NICE）为保障推行实施⑮许畅、高金虎：《美国公民国家网络安全意识培养问题研究》，载《情报杂志》2018 年第12 期，第138 页。。鉴于此，我国也可以设立专门网站以普及涉诈上游“黑灰产”相关知识，指导用户提高安全意识，如从正规渠道下载应用软件、在不同网站设置不同密码、尽量在数据网络环境下转移资金等，防止遭受涉诈上游“黑灰产”攻击。此外，在形式上以线上短视频和线下宣讲会为主，强化对高危群体及社区的宣传。各单位应当将部门挑战赛纳入团建项目，并以此设置奖励，让员工真正意识到涉诈上游“黑灰产”的存在及危害。

结语

近年来，电信网络诈骗犯罪日益猖獗，其所使用的公民个人信息、通讯账号、诈骗软件等均来自于涉诈上游“黑灰产”。在电信网络诈骗犯罪持续高发的背景下，加强对涉诈上游“黑灰产”的治理已刻不容缓。本研究运用功能分类法，深入剖析涉诈上游“黑灰产”的主要类型、行为表现及特点，并总结和提炼其中的治理难点，在此基础上，从打击合力、治理格局、专业技术、安全意识等四个方面提出了治理对策。但同时也应当看到，随着技术的不断发展，涉诈上游“黑灰产”的技术手段将更为隐蔽，网状结构将更为复杂，并且囿于法律规范的滞后性，大量的“灰产”行为将游离于规制之外。因此，要想有效治理涉诈上游“黑灰产”，提出治理对策只是其中的一部分，还需要重点关注治理对策实施的效率和效果，同时有针对性地探寻涉诈上游“黑灰产”滋生的根本原因，以期能够完善治理对策，最终对涉诈上游“黑灰产”进行有效的根治。