黑灰產(chǎn)搭上高科技快車

　　打擊量刑難

　　螞蟻金服集團(tuán)安全管理部總經(jīng)理邵曉東介紹稱，如今整個(gè)黑灰產(chǎn)業(yè)鏈已經(jīng)從上游、中游、下游三個(gè)階段為網(wǎng)絡(luò)犯罪提供了信息獲取渠道和技術(shù)支持。在產(chǎn)業(yè)鏈以外，還有輔助的產(chǎn)業(yè)鏈繼續(xù)提供相關(guān)服務(wù)。目前黑灰產(chǎn)業(yè)體量很大，“我相信到今年的數(shù)據(jù)還會(huì)更大，他們的發(fā)展確實(shí)很快，但我們會(huì)繼續(xù)加大打擊力度。”

　　“網(wǎng)絡(luò)黑灰產(chǎn)業(yè)每年的產(chǎn)值大概過千億，但是網(wǎng)絡(luò)安全產(chǎn)業(yè)的產(chǎn)值不到300億，所以很明顯黑灰產(chǎn)業(yè)跑得更快一些。原因在哪？”中國人民公安大學(xué)網(wǎng)絡(luò)安全與法制協(xié)同創(chuàng)新中心研究員陳琴說道，整體來看，網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈的構(gòu)成比較完善，并且從業(yè)者趨之若鶩。另一方面，黑灰產(chǎn)業(yè)的競(jìng)爭(zhēng)也非常激烈，沒有核心競(jìng)爭(zhēng)力很難在龐大的地下市場(chǎng)里面存活。“核心在于高科技的應(yīng)用，黑灰產(chǎn)業(yè)的核心資源在于黑客的技術(shù)，這是很多黑灰產(chǎn)業(yè)模式成立的關(guān)鍵。”陳琴說。

　　她表示，黑灰產(chǎn)業(yè)呈現(xiàn)一些特征：首先是依托互聯(lián)網(wǎng)巨頭的產(chǎn)品生態(tài)而生存，例如會(huì)有依托于騰訊系的黑灰產(chǎn)業(yè)生態(tài)，還有針對(duì)阿里系產(chǎn)品的刷單和百度的競(jìng)價(jià)排名產(chǎn)品的黑灰產(chǎn)業(yè)。其次，黑灰產(chǎn)之所以如此發(fā)達(dá)且從業(yè)人員眾多，就在于它非常具有互聯(lián)網(wǎng)特色，能夠精準(zhǔn)地抓住用戶的心理訴求和痛點(diǎn)，它會(huì)觀察最新的產(chǎn)業(yè)熱點(diǎn)，利用人工智能，不斷更新騙術(shù)。

　　最高人民法院中國應(yīng)用法學(xué)研究所副所長李玉萍也表示，如今技術(shù)黑產(chǎn)已經(jīng)成為網(wǎng)絡(luò)犯罪的技術(shù)支撐，處于產(chǎn)業(yè)鏈的最上端。同時(shí)，技術(shù)黑產(chǎn)種類齊全，各類惡意軟件，種類繁多，只要有需求，就會(huì)出現(xiàn)。

　　值得注意的是，黑灰產(chǎn)業(yè)也在呈現(xiàn)新變化。螞蟻金服集團(tuán)高級(jí)專家王瓊瑜表示，黑灰產(chǎn)業(yè)這兩年發(fā)展非常快，特別是去年以來升級(jí)迭代，并且從組織方式上出現(xiàn)了非常明顯的變化。

　　一是黑灰產(chǎn)業(yè)鏈更清晰，各環(huán)節(jié)之間的合作更緊密。阿里巴巴集團(tuán)首席風(fēng)險(xiǎn)官劉振飛表示，過去兩年，阿里巴巴集團(tuán)通過跟公安機(jī)關(guān)合作發(fā)現(xiàn)并破獲了很多黑灰產(chǎn)業(yè)案件，最大的體會(huì)就是，在中國，黑灰產(chǎn)業(yè)的從業(yè)者之間盡管不認(rèn)識(shí)，且在網(wǎng)上有不同的團(tuán)伙，但他們之間的合作水平可能遠(yuǎn)遠(yuǎn)超過互聯(lián)網(wǎng)企業(yè)，“甚至我們開玩笑說，黑灰產(chǎn)業(yè)鏈之間的合作比企業(yè)內(nèi)不同部門之間的合作都來得順暢。”

　　二是黑灰產(chǎn)業(yè)正在從粗放式的生產(chǎn)模式走向精加工模式，原來的數(shù)據(jù)獲取或許就是買包含公民信息的數(shù)據(jù)包，但現(xiàn)在黑灰產(chǎn)業(yè)開始走向大數(shù)據(jù)，走向數(shù)據(jù)挖掘，走向人工智能。

　　“山東徐玉玉案件就體現(xiàn)了新特點(diǎn)：分工非常明確，數(shù)據(jù)應(yīng)用很精準(zhǔn)。不再是粗放式的應(yīng)用，而是經(jīng)過研判對(duì)侵害對(duì)象進(jìn)行刻畫，這種案例損失的金額也會(huì)越來越大。”王瓊瑜說。

　　《2017電子商務(wù)生態(tài)安全白皮書》也佐證了這一點(diǎn)：數(shù)據(jù)顯示，在黑灰產(chǎn)業(yè)的利益價(jià)值驅(qū)使和推動(dòng)下，電子商務(wù)行業(yè)如今面臨的WEB攻擊風(fēng)險(xiǎn)中，云市場(chǎng)的發(fā)展給黑灰產(chǎn)業(yè)人員提供了很大的便利條件，現(xiàn)有的WEB攻擊掃描來自各類云平臺(tái)和IDC機(jī)房的流量達(dá)到90%以上，75%的攻擊源來自國內(nèi)，較常規(guī)的用途是“肉機(jī)”的獲取，用于黑產(chǎn)人員后續(xù)的DDos攻擊、數(shù)據(jù)的盜取和系統(tǒng)入侵。

　　三是黑灰產(chǎn)業(yè)逐漸呈現(xiàn)國際化特征，對(duì)象的選擇也開始從企業(yè)到個(gè)人，被侵害者對(duì)象的防范能力在降低。

　　而與此同時(shí)，李玉萍也指出，針對(duì)黑灰產(chǎn)業(yè)的量刑定罪，司法應(yīng)對(duì)中存在一些難題，一方面，技術(shù)黑產(chǎn)難以被發(fā)現(xiàn)；另外，案件定性問題分歧比較大，法律適用亟待統(tǒng)一，難以進(jìn)入立案?jìng)刹楹土啃獭?ldquo;特別期待的是能夠在秩序安全和發(fā)展之間做好一個(gè)平衡，尤其是要避免司法過程中不當(dāng)抑制甚至是扼殺技術(shù)發(fā)展的新動(dòng)力。”