黑灰產(chǎn)技術(shù)助長網(wǎng)絡(luò)“黃賭毒”、詐騙等多種網(wǎng)絡(luò)犯罪滋生蔓延,給犯罪分子提供隱藏身份、隱匿犯罪證據(jù)的“馬甲”和“保護(hù)傘”,并不斷衍生新“病毒”新變種。不鏟除黑灰產(chǎn)團(tuán)伙、斬?cái)嚯[秘犯罪鏈路的“七寸”,將遺患無窮。

　　技術(shù)類黑灰產(chǎn),主要為中下游技術(shù)性不強(qiáng)的黑灰產(chǎn)從業(yè)人員制作并提供各類軟、硬件設(shè)備和服務(wù),木馬植入、釣魚網(wǎng)站、各類惡意軟件等都是常見的技術(shù)黑灰產(chǎn)。

　　《報(bào)告》發(fā)現(xiàn),傳統(tǒng)木馬主要意圖是控制受感染者的主機(jī),但近年來,病毒木馬意圖表現(xiàn)出越來越明顯的趨利性。2016年,全網(wǎng)流行的木馬樣本中,誘騙欺詐類占比5%,到2017年該比例上升到11%。

　　此外,“黑客”通過復(fù)制仿冒銀行等大型網(wǎng)站,引誘用戶提供賬戶密碼等個(gè)人敏感信息,再利用這些信息竊取受害人資產(chǎn)的釣魚網(wǎng)站攻擊,近年來以仿冒各大銀行、中國移動等居多,嚴(yán)重?cái)_亂了平臺秩序,使平臺用戶處于風(fēng)險(xiǎn)之中,也使平臺聲譽(yù)受到影響。

　　《報(bào)告》指出,網(wǎng)絡(luò)賬號被非法利用多以惡意注冊、虛假認(rèn)證、盜號等形式實(shí)現(xiàn)。以惡意注冊為例,《報(bào)告》顯示,目前83%通過黑卡注冊產(chǎn)生的惡意賬號,主要分布于網(wǎng)絡(luò)打車、互聯(lián)網(wǎng)金融、垂直電商、網(wǎng)絡(luò)游戲等,45.5%的惡意賬號活動于網(wǎng)絡(luò)打車中,主要用于獲得打車紅包；16.6%的惡意賬號作惡于互聯(lián)網(wǎng)金融中,利用惡意賬號進(jìn)行非法理財(cái)和借貸等；14.5%的作惡于某些著名蛋糕品牌和某些旅游品牌等垂直電商；7.1%的作惡于某些著名網(wǎng)絡(luò)游戲平臺等。惡意注冊造成大量非實(shí)名注冊手機(jī)卡和網(wǎng)絡(luò)賬號的出現(xiàn),為網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)黃、賭、毒等犯罪提供了“掩護(hù)馬甲”。

　　衍生詐騙

　　黑灰產(chǎn)鏈路中還有用于進(jìn)行非法交易、交流的平臺類黑灰產(chǎn)。《報(bào)告》指出,惡意網(wǎng)站包括空包交易平臺、刷單平臺、接碼平臺、驗(yàn)證碼打碼、發(fā)卡平臺等,這些平臺成為黑灰產(chǎn)軟件、信息交流互通情況的主要場所,為黑灰產(chǎn)作案提供了便捷的工具獲取渠道。

　　以空包交易平臺為例,所謂“空包”就是空快遞包裹,是賣家為提高店鋪信譽(yù),聯(lián)合刷手(刷單平臺)進(jìn)行虛假交易時(shí),產(chǎn)生大量非真實(shí)的快遞訂單。

　　另據(jù)阿里安全歸零實(shí)驗(yàn)室統(tǒng)計(jì),2018年活躍的專業(yè)技術(shù)黑灰產(chǎn)平臺多達(dá)數(shù)百個(gè)。服務(wù)專業(yè)化使得犯罪技術(shù)更加平民化,低廉價(jià)格也使得黑灰產(chǎn)技術(shù)犯罪的成本逐步降低。

　　《報(bào)告》還發(fā)現(xiàn),互聯(lián)網(wǎng)行業(yè)因黑灰產(chǎn)行為,衍生出以敲詐勒索、擾亂秩序?yàn)槟康牡膼阂庀聠巍阂馔丝?、惡意評價(jià)、惡意投訴等欺行霸市行為。

　　《報(bào)告》指出,常見的網(wǎng)絡(luò)詐騙類型還包括冒充公檢法、領(lǐng)導(dǎo)、客服退款、兼職刷單、二手交易平臺、航空公司機(jī)票退改簽詐騙等。

　　其中,冒充公檢法詐騙是目前網(wǎng)絡(luò)詐騙中影響最為惡劣的詐騙類型之一,犯罪分子通過假冒銀行、公安、檢察院等多個(gè)角色,以受害人資金、個(gè)人身份涉嫌“重大保密刑事案件”為由,對受害人實(shí)施心理轟炸,將受害人財(cái)產(chǎn)通過轉(zhuǎn)移“安全賬戶”為理由實(shí)施詐騙。這一詐騙類型還有另一特點(diǎn),即針對中老年人群體進(jìn)行詐騙的比例非常高,詐騙分子利用中老年人心理防范意識差等弱點(diǎn)對其展開攻勢。

　　綜合治理

　　《報(bào)告》指出,在網(wǎng)絡(luò)黑灰產(chǎn)的整條產(chǎn)業(yè)鏈中,利用各種手段扒取、竊取或者通過買賣的方式獲得個(gè)人信息,從而實(shí)施詐騙等犯罪行為,成為黑灰產(chǎn)獲利的主要方式。網(wǎng)絡(luò)黑灰產(chǎn)對公民個(gè)人信息安全、財(cái)產(chǎn)安全、社會秩序和國家基礎(chǔ)設(shè)施的安全穩(wěn)定等造成的惡劣影響,破壞了法律政策實(shí)施、危害社會誠信體系建設(shè),破壞網(wǎng)絡(luò)空間秩序,成為侵蝕互聯(lián)網(wǎng)經(jīng)濟(jì)正常運(yùn)轉(zhuǎn)的毒瘤。

　　《報(bào)告》建議,面對網(wǎng)絡(luò)黑灰產(chǎn)治理困境,應(yīng)構(gòu)建政企研多方聯(lián)動合作機(jī)制,加強(qiáng)治理制度與理念創(chuàng)新。

　　目前,全國有百余所大學(xué)設(shè)置了信息安全專業(yè),多所重點(diǎn)院校設(shè)置了網(wǎng)絡(luò)空間安全學(xué)院,網(wǎng)絡(luò)安全人才培養(yǎng)的教育體系已初步形成,但在企業(yè)安全人才需求和高校的培養(yǎng)體系間仍存在鴻溝,需要整個(gè)安全人才培養(yǎng)理念和體系的升級。

　　《報(bào)告》指出,未來需要吸引更多其他領(lǐng)域人才跨界進(jìn)入安全領(lǐng)域,阿里安全已建立起阿里雙子座、阿里獵戶座、阿里潘多拉、阿里歸零等安全實(shí)驗(yàn)室,為黑灰產(chǎn)治理安全人才培養(yǎng)奠定基礎(chǔ)。政府與廠商加強(qiáng)合作,同時(shí)還應(yīng)有“行政主管單位+公安機(jī)關(guān)聯(lián)動”的打擊新手段。

　　根據(jù)網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈法律適用問題復(fù)雜的現(xiàn)狀,公安機(jī)關(guān)以多部門聯(lián)合治理、多警種協(xié)同打擊為思路,以工商等主管機(jī)關(guān)以行政管理為突破點(diǎn),對相關(guān)平臺、網(wǎng)站進(jìn)行管理；同時(shí)固定服務(wù)器數(shù)據(jù),便于公安機(jī)關(guān)挖掘產(chǎn)業(yè)鏈上下游環(huán)節(jié),最終針對全產(chǎn)業(yè)鏈刑事案件立案打擊。

　　《報(bào)告》還建議,應(yīng)實(shí)現(xiàn)黑灰產(chǎn)“防堵疏”的綜合治理。首先,應(yīng)建設(shè)線上黑灰產(chǎn)防護(hù)體系。網(wǎng)絡(luò)黑灰產(chǎn)綜合交易平臺及軟件大部分集中在論壇、網(wǎng)站等,可通過網(wǎng)站的展示和服務(wù)器相關(guān)內(nèi)容,及其在黑灰產(chǎn)中的功能角色,結(jié)合當(dāng)前法律法規(guī),來配合相關(guān)監(jiān)管主體進(jìn)行有針對性的打擊處理,對于無法進(jìn)行線下專案打擊的,應(yīng)充分利用行政治理手段高效性、便捷性,及時(shí)處置、關(guān)停、遣散這些顯性違法群組、論壇等,可有效節(jié)約司法資源,提升司法效率。

　　對于線下治理,應(yīng)當(dāng)加大對技術(shù)類黑灰產(chǎn)關(guān)注與跟進(jìn)力度。因強(qiáng)制力和處罰力度不足等原因,單純的行政管理難以達(dá)到根治的理想效果；而由于法律適用等問題,刑事打擊又難以對部分灰色產(chǎn)業(yè)鏈進(jìn)行及時(shí)管制。因此,進(jìn)一步推進(jìn)“管理與打擊”相結(jié)合的治理手段,加強(qiáng)線下案件治理是網(wǎng)絡(luò)黑灰產(chǎn)治理的必由之路。