明樂齊

(云南省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)，云南 昆明 650031)

隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，特別是在萬(wàn)物互聯(lián)的網(wǎng)絡(luò)新時(shí)代，運(yùn)用網(wǎng)絡(luò)時(shí)，稍有不慎就可能變成網(wǎng)絡(luò)黑產(chǎn)操控的獵物，遭受巨大的經(jīng)濟(jì)損失。2018年8月，浙江警方在阿里公司的協(xié)助下，偵破了一起波及上百家互聯(lián)網(wǎng)公司的“史上最大數(shù)據(jù)竊取案”，成功阻止了30億條公民信息的泄露，并揭開了網(wǎng)絡(luò)黑產(chǎn)公司如何從運(yùn)營(yíng)商處非法截流用戶數(shù)據(jù)，然后在各大互聯(lián)網(wǎng)平臺(tái)惡意刷粉、刷贊以及精準(zhǔn)營(yíng)銷的戲碼。然而，數(shù)據(jù)泄露和信息盜竊行為只是網(wǎng)絡(luò)黑產(chǎn)犯罪的冰山一角，網(wǎng)絡(luò)黑灰產(chǎn)技術(shù)助長(zhǎng)的網(wǎng)絡(luò)“黃賭毒”、網(wǎng)絡(luò)詐騙、木馬攻擊等多種網(wǎng)絡(luò)犯罪行為正在悄然滋生蔓延，不僅給犯罪分子提供了隱藏身份、隱匿證據(jù)的“馬甲”和“保護(hù)傘”，更衍生出網(wǎng)絡(luò)新“病毒”、新變種。因此，鏟除網(wǎng)絡(luò)黑灰產(chǎn)違法犯罪行為，打擊斬?cái)嚯[秘網(wǎng)絡(luò)黑產(chǎn)犯罪鏈路的“七寸”勢(shì)在必行。

一、網(wǎng)絡(luò)黑產(chǎn)的概念及其犯罪手法

(一)何謂網(wǎng)絡(luò)黑產(chǎn)

網(wǎng)絡(luò)黑產(chǎn)，即網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈，通常是指通過網(wǎng)絡(luò)技術(shù)形成的分工明確、銜接密切的利益團(tuán)體，包括技術(shù)教學(xué)、制作銷售黑產(chǎn)工具、通過入侵計(jì)算機(jī)信息系統(tǒng)，非法竊取公民個(gè)人信息和計(jì)算機(jī)系統(tǒng)數(shù)據(jù)，提供交易平臺(tái)變現(xiàn)、洗錢等各個(gè)環(huán)節(jié)分工合作的多元化、產(chǎn)業(yè)化的非法產(chǎn)業(yè)體系。[1]它既是一種威脅網(wǎng)絡(luò)安全、社會(huì)穩(wěn)定，損害人民財(cái)產(chǎn)利益的違法行為，更是一種以互聯(lián)網(wǎng)為媒介，以網(wǎng)絡(luò)技術(shù)為主要手段，危害計(jì)算機(jī)信息系統(tǒng)安全和網(wǎng)絡(luò)空間管理秩序，甚至給國(guó)家安全、社會(huì)穩(wěn)定帶來潛在威脅和重大安全隱患的違法犯罪行徑。特別是當(dāng)今萬(wàn)物互聯(lián)的網(wǎng)絡(luò)時(shí)代，非法數(shù)據(jù)的竊取與交易，網(wǎng)絡(luò)攻擊與敲詐勒索、網(wǎng)絡(luò)詐騙、木馬病毒、掛馬與人海戰(zhàn)術(shù)、打馬產(chǎn)業(yè)等各種黑產(chǎn)違法犯罪鏈路輪換攻擊表演，導(dǎo)致互聯(lián)網(wǎng)變成了網(wǎng)絡(luò)黑產(chǎn)生存的主戰(zhàn)場(chǎng)，受利益熏心誘惑的影響，網(wǎng)絡(luò)黑產(chǎn)群雄激戰(zhàn)的硝煙變得更加彌漫。

(二)網(wǎng)絡(luò)黑產(chǎn)犯罪的慣用手法

一是暗扣話費(fèi)。此類黑產(chǎn)以稀缺的服務(wù)提供商為上游，開發(fā)人員根據(jù)不同的服務(wù)提供商資源開發(fā)相應(yīng)的軟件，并將軟件植入到偽裝成色情、游戲、交友的應(yīng)用中，實(shí)現(xiàn)暗扣話費(fèi)。據(jù)騰訊數(shù)據(jù)統(tǒng)計(jì)，每天互聯(lián)網(wǎng)上約新增2700多個(gè)此類新病毒變種，每天影響數(shù)百萬(wàn)用戶，按人均消耗幾十元話費(fèi)估算，日均掠奪話費(fèi)金額達(dá)數(shù)千萬(wàn)元。

二是虛假流量。其主要分為“刷量”和“黑公關(guān)”，表現(xiàn)為經(jīng)營(yíng)者或流量造假者通過自動(dòng)化或者組織人工等作弊手段，為了不法利益而制造虛假數(shù)字。特別是一些內(nèi)置于各類應(yīng)用中的惡意廣告聯(lián)盟，通過惡意推送廣告進(jìn)行流量變現(xiàn)。此類廣告內(nèi)容大多沒有底線，時(shí)常推送和色情打擦邊球的應(yīng)用、博彩甚至手機(jī)病毒等。

三是手機(jī)應(yīng)用分發(fā)。受手機(jī)軟件推廣難的影響，有的廠商通過低廉的渠道，采取手機(jī)應(yīng)用分發(fā)黑產(chǎn)，用類似病毒的手法在用戶手機(jī)上安裝軟件。如有的用戶經(jīng)常會(huì)發(fā)現(xiàn)手機(jī)里莫名其妙地多出一些應(yīng)用，這就是黑產(chǎn)人員通過手機(jī)惡意軟件后臺(tái)下載推廣的應(yīng)用，是手機(jī)黑產(chǎn)的變現(xiàn)途徑。

四是木馬刷量。木馬刷量主要通過作弊手段騙取開發(fā)者推廣費(fèi)。它分為三種模式：首先是通過模擬器模擬出大量手機(jī)設(shè)備偽裝真實(shí)用戶刷量；其次是用“手機(jī)做任務(wù)輕松賺錢”等噱頭吸引用戶入駐平臺(tái)后，欺騙用戶使用某個(gè)APP實(shí)現(xiàn)刷量；最后是木馬技術(shù)自動(dòng)刷量。當(dāng)前最典型的黑產(chǎn)侵害是利用木馬刷量，木馬開發(fā)者通過合作的方式，將木馬植入到一些用戶剛需應(yīng)用中，再通過云端控制系統(tǒng)下發(fā)任務(wù)到用戶設(shè)備中，自動(dòng)執(zhí)行了刷量操作。

五是勒索病毒。勒索病毒攻擊者會(huì)通過弱口令漏洞入侵網(wǎng)站，再以此為跳板滲透到內(nèi)網(wǎng)，然后利用局域網(wǎng)漏洞攻擊工具，將勒索病毒分發(fā)到內(nèi)網(wǎng)關(guān)鍵服務(wù)器，將企業(yè)核心業(yè)務(wù)及備份服務(wù)器數(shù)據(jù)加密。病毒一旦得手，企業(yè)日常業(yè)務(wù)立刻陷于癱瘓。如果連備份系統(tǒng)也被破壞，基本上只有繳納贖金。勒索病毒產(chǎn)業(yè)鏈分工明確，有專人負(fù)責(zé)制作勒索病毒生成器，有專門網(wǎng)站資源的人員負(fù)責(zé)分發(fā)，各方參與利益分成。

六是控制肉雞挖礦。2017年底，騰訊公司監(jiān)測(cè)發(fā)現(xiàn)，一款名為“tlMiner”的挖礦木馬在當(dāng)年12月20日的傳播量達(dá)到峰值，當(dāng)天有近20萬(wàn)臺(tái)機(jī)器受到該挖礦木馬影響。騰訊團(tuán)隊(duì)最終挖掘到一個(gè)公司化運(yùn)營(yíng)的大型挖礦木馬黑色產(chǎn)業(yè)鏈。為了非法牟利，這家公司搭建木馬平臺(tái)，發(fā)展下級(jí)代理商近3500個(gè)，通過網(wǎng)吧渠道、“吃雞”外掛、盜版視頻軟件等投放木馬，非法控制用戶電腦終端達(dá)389萬(wàn)臺(tái)，進(jìn)行數(shù)字加密貨幣挖礦、強(qiáng)制廣告等非法業(yè)務(wù)，非法獲利1500余萬(wàn)元。

七是DDOS攻擊。DDOS攻擊也稱分布式拒絕服務(wù)攻擊，是利用網(wǎng)絡(luò)上已被攻陷的電腦(“肉雞”)向目標(biāo)電腦發(fā)動(dòng)密集的“接受服務(wù)”請(qǐng)求，借以把目標(biāo)電腦的網(wǎng)絡(luò)資源及系統(tǒng)資源耗盡的一種攻擊方式。黑產(chǎn)人員通常將“肉雞”聯(lián)合起來，進(jìn)行帶有利益性的網(wǎng)站刷流量、郵件群發(fā)、癱瘓競(jìng)爭(zhēng)對(duì)手等活動(dòng)。[2]

八是“殺豬盤”。黑產(chǎn)分子通過和受害人建立互相信任的關(guān)系，把對(duì)方拉到賭博網(wǎng)站或者一些投資理財(cái)網(wǎng)站當(dāng)中，實(shí)施欺詐誘騙，而這些網(wǎng)站都是虛假的。而在整個(gè)“殺豬盤”騙局的背后，往往有完整的詐騙團(tuán)隊(duì)和工作體系，主要分為資料、話務(wù)、技術(shù)和洗錢等小組。其中，資料組負(fù)責(zé)獲取客戶資料信息，在網(wǎng)絡(luò)上搜尋“獵物”；話務(wù)組負(fù)責(zé)打造完美人設(shè)和擬定情感經(jīng)營(yíng)相關(guān)的話術(shù)，令受害人進(jìn)入一張愛情編織的網(wǎng)中，在騙取受害者信任后，騙子有意透露自己有賺快錢的好方法；技術(shù)組負(fù)責(zé)提供技術(shù)支持，包括搭建博彩網(wǎng)站、控制博彩中獎(jiǎng)概率、修改勝負(fù)概率等；洗錢組則負(fù)責(zé)將騙來的錢“漂白”成可用于流通的正?？铐?xiàng)。由于網(wǎng)絡(luò)黑灰產(chǎn)的危害、攻擊和侵入效果立竿見影、利益巨大，利用流氓等行為進(jìn)行勒索、攻擊競(jìng)爭(zhēng)對(duì)手的情況越來越多，犯罪手法不斷升級(jí)，產(chǎn)業(yè)鏈分工也越來越細(xì)，攻防技術(shù)手段迭代加速，效果十分明顯，危害也更加巨大。(見圖1)

圖1網(wǎng)絡(luò)黑產(chǎn)犯罪的手法分布圖

二、網(wǎng)絡(luò)黑產(chǎn)犯罪趨勢(shì)分析與危害界定

(一)網(wǎng)絡(luò)黑產(chǎn)犯罪帶來的安全挑戰(zhàn)愈加嚴(yán)峻

近年來，我國(guó)網(wǎng)絡(luò)安全整體保持著平穩(wěn)的態(tài)勢(shì)，但是隨著大數(shù)據(jù)產(chǎn)業(yè)的迅猛發(fā)展，社會(huì)對(duì)重要數(shù)據(jù)資源的需求越來越大，非法數(shù)據(jù)交易、個(gè)人信息被盜和信息數(shù)據(jù)泄露等違法行為日益猖獗，公民個(gè)人信息泄露、網(wǎng)絡(luò)黑客勒索和電信網(wǎng)絡(luò)詐騙等新型網(wǎng)絡(luò)犯罪案件仍處于高發(fā)頻發(fā)，特別是利用互聯(lián)網(wǎng)技術(shù)進(jìn)行盜竊詐騙、敲詐勒索、木馬攻擊等案件居高不下，圍繞互聯(lián)網(wǎng)衍生的黑灰產(chǎn)業(yè)正在不斷加速蔓延，給國(guó)家安全和社會(huì)穩(wěn)定帶來嚴(yán)峻的挑戰(zhàn)。

一是我國(guó)遭受網(wǎng)絡(luò)攻擊的現(xiàn)象日益突出。據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)統(tǒng)計(jì)，全球每3起網(wǎng)絡(luò)攻擊就有1起發(fā)生在中國(guó)，特別是政府網(wǎng)站、軍事設(shè)施、核心企業(yè)、航空運(yùn)輸、金融機(jī)構(gòu)、學(xué)校和醫(yī)療領(lǐng)域等重要核心部門的網(wǎng)站遭受黑產(chǎn)侵蝕破壞的現(xiàn)象越來越明顯，給經(jīng)濟(jì)造成的損失和社會(huì)秩序管理帶來嚴(yán)重的影響和危害。

二是非法數(shù)據(jù)交易現(xiàn)象日益猖獗。當(dāng)前，我國(guó)非法數(shù)據(jù)交易和盜竊事件發(fā)案率呈逐漸上升趨勢(shì)，并從之前的小規(guī)模、多頻次向大規(guī)模、多頻次轉(zhuǎn)變，從線下交易的上萬(wàn)條記錄級(jí)別向網(wǎng)上交易的上億條記錄級(jí)別遞增。特別是地下數(shù)據(jù)黑灰產(chǎn)業(yè)鏈更加活躍，黑市數(shù)據(jù)交易占據(jù)了我國(guó)數(shù)據(jù)交易的主流。如果在正規(guī)渠道購(gòu)買人臉識(shí)別數(shù)據(jù)的價(jià)格每條要0.1元，而在黑市上只需要花1分錢就能得到同樣的數(shù)據(jù)。據(jù)不完全統(tǒng)計(jì)，國(guó)內(nèi)個(gè)人信息泄露數(shù)量每年多達(dá)55億條，平均每人每年就有4條相關(guān)的個(gè)人信息被泄露，這些信息在黑市中反復(fù)被倒手買賣，社會(huì)危害巨大。如在“凈網(wǎng)2018”專項(xiàng)行動(dòng)中，公安機(jī)關(guān)網(wǎng)安部門偵破了在暗網(wǎng)兜售浙江某學(xué)校學(xué)籍信息等各類案件5000余起，抓獲犯罪嫌疑人13000余名。

三是網(wǎng)絡(luò)黑產(chǎn)上游犯罪來勢(shì)兇猛。在“凈網(wǎng)2018”專項(xiàng)行動(dòng)中，針對(duì)網(wǎng)絡(luò)黑灰產(chǎn)業(yè)為網(wǎng)絡(luò)詐騙、色情、賭博等突出犯罪“輸血供電”、形成網(wǎng)絡(luò)犯罪利益鏈條的情況，公安機(jī)關(guān)加大了打擊上游犯罪的力度，持續(xù)對(duì)提供信息支撐、技術(shù)支撐和工具支撐的侵犯公民個(gè)人信息犯罪、黑客攻擊破壞犯罪和非法銷售“黑卡”犯罪等進(jìn)行了嚴(yán)厲打擊，共抓獲犯罪嫌疑人8000余名，其中涉電信服務(wù)商、互聯(lián)網(wǎng)企業(yè)、銀行等行業(yè)內(nèi)部人員300余名，網(wǎng)絡(luò)黑客1200余名，繳獲“黑卡”270余萬(wàn)張。[3]

四是黑客攻擊帶來的安全隱患不斷上升。近年來發(fā)生的一些高知名度黑客事件，顯示出網(wǎng)絡(luò)黑客們朝著新穎而復(fù)雜的技術(shù)作案手段發(fā)展。在美國(guó)每年因信息與網(wǎng)絡(luò)安全所造成的經(jīng)濟(jì)損失高達(dá)75億美元，企業(yè)電腦安全受到黑客侵犯的比例達(dá)50%。我國(guó)受網(wǎng)絡(luò)黑客攻擊破壞的案件也在逐年遞增。2018年，公安機(jī)關(guān)破獲黑客案件近千余起，其中以黑產(chǎn)經(jīng)濟(jì)為目的的計(jì)算機(jī)侵入竊取數(shù)據(jù)類犯罪占到70%。黑客攻擊計(jì)算機(jī)獲取經(jīng)濟(jì)利益的犯罪行為能使一個(gè)企業(yè)倒閉、個(gè)人隱私泄露，或是一個(gè)國(guó)家經(jīng)濟(jì)癱瘓，這些絕非危言聳聽。在“凈網(wǎng)2018行動(dòng)”中，我國(guó)公安機(jī)關(guān)抓獲了連續(xù)7年瘋狂實(shí)施網(wǎng)絡(luò)攻擊的“阿布小組”黑客團(tuán)伙的主犯，搗毀了擁有萬(wàn)余名會(huì)員的多個(gè)網(wǎng)絡(luò)黑客組織和聯(lián)盟。特別是針對(duì)黑客攻擊破壞活動(dòng)猖獗、花樣不斷翻新的新形勢(shì)，公安機(jī)關(guān)持續(xù)加大攻堅(jiān)偵破力度，一舉破獲了以上海華住集團(tuán)被黑客攻擊竊取數(shù)據(jù)案為主的案件2000余起，抓獲犯罪嫌疑人2000余名。[4]

(二)網(wǎng)絡(luò)技術(shù)黑產(chǎn)貫穿于整個(gè)產(chǎn)業(yè)鏈中

各種網(wǎng)絡(luò)黑客團(tuán)體和非法網(wǎng)絡(luò)聯(lián)盟組織肆意為中下游技術(shù)性不強(qiáng)的黑灰產(chǎn)從業(yè)人員和公司制作并提供各類軟、硬件設(shè)備和服務(wù)，如含有木馬病毒類軟件、盜取賬戶軟件、釣魚類軟件、黃牛搶購(gòu)軟件、群發(fā)短信軟件、批量注冊(cè)軟件等各種惡意流氓行為的軟件等技術(shù)黑灰產(chǎn)品。而網(wǎng)絡(luò)黑灰產(chǎn)鏈路還細(xì)分為四大類型：一是技術(shù)類黑產(chǎn)；二是包括虛假賬號(hào)注冊(cè)等在內(nèi)的源頭性黑產(chǎn)；三是用于進(jìn)行非法交易、交流的平臺(tái)類黑產(chǎn)；四是實(shí)施各類違法犯罪行為的黑產(chǎn)(見圖2)。[5]特別是軟件開發(fā)者本意不是幫助實(shí)施犯罪，完全可以利用技術(shù)阻斷犯罪分子的濫用，但為了牟利假裝不知情，放縱了犯罪行為的繼續(xù)發(fā)生。2019年8月27日，央視《焦點(diǎn)訪談》報(bào)道，2018年7月，某電商平臺(tái)風(fēng)控發(fā)現(xiàn)網(wǎng)絡(luò)技術(shù)黑客正在對(duì)本公司的安全系統(tǒng)進(jìn)行技術(shù)性攻擊。因該公司正在舉行新手機(jī)注冊(cè)賬號(hào)，消費(fèi)得50元的紅包優(yōu)惠活動(dòng)，但在活動(dòng)中發(fā)現(xiàn)有一大批新注冊(cè)賬號(hào)領(lǐng)取了50元的紅包后就迅速消失得無影無蹤，因此懷疑這次薅羊毛的行為是黑客技術(shù)所為。電商平臺(tái)立即報(bào)警，警方經(jīng)過偵查發(fā)現(xiàn)平臺(tái)損失大概有三十幾萬(wàn)元，算下來大概要有一萬(wàn)個(gè)賬號(hào)，被人薅了一萬(wàn)次羊毛，如果以支付寶中一個(gè)手機(jī)號(hào)碼只能注冊(cè)一個(gè)賬號(hào)計(jì)算，那么犯罪嫌疑人手上應(yīng)該有一萬(wàn)部手機(jī)。警方根據(jù)線索在深圳抓獲了實(shí)施黑客技術(shù)的犯罪嫌疑人，結(jié)果在作案手機(jī)上發(fā)現(xiàn)了一個(gè)名叫“NZT”的黑客軟件，只要裝上這個(gè)軟件，“羊毛黨”不需要?jiǎng)佑煤芏嗳?、很多部手機(jī)，兩三個(gè)人就能輕松控制上萬(wàn)個(gè)賬號(hào)，大肆“薅羊毛”，領(lǐng)走紅包之后這些賬號(hào)就會(huì)人間蒸發(fā)。由于NZT的功能強(qiáng)大穩(wěn)定、更新快，成為領(lǐng)域內(nèi)的標(biāo)桿而大賣，據(jù)軟件開發(fā)者和代理商交代，兩年時(shí)間內(nèi)共非法獲利達(dá)7000多萬(wàn)元。類似NZT的軟件，它主要的功能是隱藏自己的身份，只有一些從事黑灰產(chǎn)業(yè)，實(shí)施違法行為的人才會(huì)使用，而在網(wǎng)上常見的網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)賭博等都是需要隱蔽自己身份的非法活動(dòng)。這類具備隱藏身份功能的軟件，讓網(wǎng)上那些見不得光的行為更低成本地大行其道，網(wǎng)絡(luò)詐騙、網(wǎng)上賭博、網(wǎng)絡(luò)販毒等犯罪行為升級(jí)換代，幫助節(jié)約犯罪成本，導(dǎo)致犯罪數(shù)量爆發(fā)式增長(zhǎng)。[6]

圖2網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈路示意圖

(三)網(wǎng)絡(luò)黑產(chǎn)犯罪已成侵蝕經(jīng)濟(jì)和社會(huì)秩序的毒瘤

一是以經(jīng)濟(jì)利益為目的的網(wǎng)絡(luò)攻擊現(xiàn)象凸顯。據(jù)阿里聯(lián)合南都監(jiān)測(cè)發(fā)現(xiàn)，傳統(tǒng)的木馬主要意圖是控制受感染者的主機(jī)，但近年來病毒木馬意圖表現(xiàn)出越來越明顯的趨利性。2016年，全網(wǎng)流行的木馬樣本中，誘騙欺詐類占比為5%，到2017年該比例上升到11%以上。此外，黑客通過復(fù)制仿冒銀行等大型金融經(jīng)濟(jì)類網(wǎng)站，引誘用戶提供賬戶密碼等個(gè)人敏感信息，再利用此信息竊取受害人資產(chǎn)進(jìn)行釣魚網(wǎng)站攻擊，導(dǎo)致受害者經(jīng)濟(jì)利益受損的案件大幅上升。

二是劫持運(yùn)營(yíng)商流量的現(xiàn)象十分突出。網(wǎng)絡(luò)犯罪分子劫持運(yùn)營(yíng)商流量的行為，是在明知不合法的情況下，仍然將自主編寫的惡意程序放在運(yùn)營(yíng)商內(nèi)部的服務(wù)器上，當(dāng)用戶的流量經(jīng)過運(yùn)營(yíng)商的服務(wù)器時(shí)，該程序就自動(dòng)工作，從中清洗、采集出用戶cookie(用戶登錄網(wǎng)站論壇之類的賬戶密碼等數(shù)據(jù)記錄)、訪問記錄等關(guān)鍵數(shù)據(jù)，再通過惡意程序?qū)⑺袛?shù)據(jù)導(dǎo)出，存放在境內(nèi)外的多個(gè)服務(wù)器上。[7]

三是網(wǎng)絡(luò)黑產(chǎn)引發(fā)的電信網(wǎng)絡(luò)詐騙案件劇增，受害者損失巨大。據(jù)統(tǒng)計(jì)，近10年來，我國(guó)電信網(wǎng)絡(luò)詐騙案件每年以20%至30%的速度爆發(fā)式增長(zhǎng)，僅2018年全國(guó)公安機(jī)關(guān)立案的電信網(wǎng)絡(luò)詐騙案件就達(dá)69萬(wàn)起，造成的經(jīng)濟(jì)損失達(dá)222億元。由于電信網(wǎng)絡(luò)詐騙案件與現(xiàn)場(chǎng)實(shí)施的詐騙案件相比，它披上了“科技”的外衣，特別是夾雜著網(wǎng)絡(luò)黑產(chǎn)的利益鏈條，不僅突破了時(shí)間、空間的限制，而且隱蔽性更強(qiáng)，發(fā)案率更高，打擊難度也更大。我國(guó)電信網(wǎng)絡(luò)詐騙案件的破案率不足一成，遠(yuǎn)遠(yuǎn)低于其他刑事案件的破案率。

四是因網(wǎng)絡(luò)黑產(chǎn)造成的經(jīng)濟(jì)損失十分嚴(yán)重。僅2017年，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模為450多億元，但網(wǎng)絡(luò)黑灰產(chǎn)業(yè)利益已接近1000億元的規(guī)模。[8]在這當(dāng)中，尤其是我國(guó)的電信網(wǎng)絡(luò)詐騙案每年以高速迅猛增長(zhǎng)，導(dǎo)致我國(guó)公民年人均損失就達(dá)到了2萬(wàn)元左右。而在中國(guó)8.54億網(wǎng)民中就有6.88億網(wǎng)民曾遭受過垃圾短信、詐騙信息和個(gè)人信息泄露的損失影響，造成的經(jīng)濟(jì)損失估算也達(dá)到915億元。[9]

(四)黑賬號(hào)泛濫猖獗危害網(wǎng)絡(luò)空間安全

網(wǎng)絡(luò)賬號(hào)是互聯(lián)網(wǎng)活動(dòng)的基本單位，但由于機(jī)器注冊(cè)和虛假認(rèn)證的賬號(hào)隱蔽性強(qiáng)、難以追蹤，也日益成為黑產(chǎn)線上線下實(shí)施違法犯罪的關(guān)鍵環(huán)節(jié)。我國(guó)《網(wǎng)絡(luò)安全法》明確規(guī)定，使用互聯(lián)網(wǎng)服務(wù)必須進(jìn)行賬號(hào)實(shí)名認(rèn)證，但網(wǎng)絡(luò)黑灰產(chǎn)為達(dá)到隱藏身份、逃避打擊，利用虛假身份信息或盜用手機(jī)號(hào)碼注冊(cè)大量網(wǎng)絡(luò)黑賬號(hào)，嚴(yán)重破壞了網(wǎng)絡(luò)生態(tài)及互聯(lián)網(wǎng)經(jīng)濟(jì)秩序的健康發(fā)展。網(wǎng)絡(luò)賬號(hào)被非法利用多以惡意注冊(cè)、虛假認(rèn)證、盜號(hào)等形式居多，以牟利、擾亂社會(huì)管理及市場(chǎng)經(jīng)營(yíng)秩序?yàn)槟康?，批量?chuàng)建網(wǎng)絡(luò)服務(wù)賬戶的行為被視為惡意注冊(cè)。惡意注冊(cè)作為一種網(wǎng)絡(luò)源頭性犯罪活動(dòng)，形成了一個(gè)以“網(wǎng)絡(luò)接碼平臺(tái)”為中間媒介，“手機(jī)黑卡卡商”和“網(wǎng)絡(luò)平臺(tái)黑賬號(hào)注冊(cè)號(hào)商”為交易雙方的網(wǎng)絡(luò)黑灰產(chǎn)業(yè)。據(jù)調(diào)查統(tǒng)計(jì)，通過黑卡注冊(cè)產(chǎn)生83%的惡意賬號(hào)，大多分布在網(wǎng)絡(luò)打車、互聯(lián)網(wǎng)金融、垂直電商、網(wǎng)絡(luò)游戲等當(dāng)中。[10]其中，惡意賬號(hào)活動(dòng)占據(jù)網(wǎng)絡(luò)打車的居首位，違法行為主要用于獲得打車紅包；惡意賬號(hào)活動(dòng)在互聯(lián)網(wǎng)金融中的違法行為占次位，主要是利用惡意賬號(hào)進(jìn)行非法理財(cái)、借貸、投資和炒股等；而活動(dòng)于某些知名品牌的垂直電商和在知名網(wǎng)絡(luò)游戲平臺(tái)中的惡意帳號(hào)也占到了相當(dāng)部分(見圖3)[11]。

圖3黑卡注冊(cè)產(chǎn)生的惡意賬號(hào)占比圖

三、網(wǎng)絡(luò)黑產(chǎn)犯罪防范治理的困境

網(wǎng)絡(luò)黑產(chǎn)犯罪與傳統(tǒng)犯罪相比，網(wǎng)絡(luò)沒有現(xiàn)場(chǎng)而有數(shù)據(jù)，但是數(shù)據(jù)碎片化地分布在各大互聯(lián)網(wǎng)企業(yè)和服務(wù)商手里。同時(shí)，犯罪分子可以隨時(shí)隨地跨區(qū)域向人們發(fā)起侵害和攻擊，即使每個(gè)受害者被騙幾塊錢，他們也會(huì)獲得豐厚的利潤(rùn)。但在目前黑灰產(chǎn)交易發(fā)現(xiàn)的渠道不暢通，軟件行業(yè)的執(zhí)法主體不明確，出現(xiàn)問題時(shí)不能及時(shí)溯源追蹤，取證難、執(zhí)法司法成本巨大，法律法規(guī)相對(duì)處于滯后的今天，網(wǎng)絡(luò)黑灰產(chǎn)的治理更加舉步維艱。[12]

(一) 網(wǎng)絡(luò)黑產(chǎn)鏈分工十分明確，治理難

網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈的角色分工十分清晰，他們之間能夠通過非常嚴(yán)密的方式進(jìn)行聯(lián)系，同時(shí)互相之間又可以進(jìn)行隔離。如在黑灰產(chǎn)業(yè)詐騙的鏈路中，首先必須獲取到數(shù)據(jù)，獲取數(shù)據(jù)之后再實(shí)施詐騙，而數(shù)據(jù)販賣就有批發(fā)商、零售商這樣的明確分工。同時(shí)，網(wǎng)絡(luò)黑灰產(chǎn)業(yè)還形成上游、中游、下游等不同分工層級(jí)，上游與上游之間的交易，還有專門的擔(dān)保平臺(tái)，然后通過擔(dān)保平臺(tái)進(jìn)行交易。尤其在整個(gè)黑灰產(chǎn)業(yè)鏈的分工中，上游主要提供基礎(chǔ)的工具，如專門的碼工平臺(tái)，碼工負(fù)責(zé)技術(shù)上的研究開發(fā)；中游則是由對(duì)個(gè)人信息、惡意軟件、賬號(hào)、手機(jī)黑卡、銀行卡交易的群組和平臺(tái)完成實(shí)施；下游的違法犯罪也有不同的團(tuán)伙，包括做垃圾廣告的，虛假交易詐騙的，營(yíng)銷活動(dòng)作弊的等等。特別是黑灰產(chǎn)業(yè)鏈更形成一個(gè)閉環(huán)，如整個(gè)網(wǎng)絡(luò)黑產(chǎn)犯罪基本上是在互聯(lián)網(wǎng)平臺(tái)之間跳轉(zhuǎn)，利用各個(gè)數(shù)據(jù)平臺(tái)之間數(shù)據(jù)的不互通，實(shí)現(xiàn)A平臺(tái)作案，B平臺(tái)預(yù)謀犯罪，到C平臺(tái)銷贓，這樣大大增加了公安機(jī)關(guān)打擊治理的難度。[13]2016年11月，浙江公安機(jī)關(guān)在偵破全國(guó)首例釣魚軟件“涅盤重生”病毒詐騙案中，整個(gè)“涅槃重生”軟件詐騙產(chǎn)業(yè)鏈分工非常精細(xì)明確，多達(dá)5個(gè)層級(jí)，其背后有著一個(gè)非常龐大的銷售網(wǎng)絡(luò)。其中有軟件的開發(fā)、制作、維護(hù)、銷售到售后服務(wù)，還包括實(shí)施誘騙詐騙等不同層級(jí)的人員，各個(gè)環(huán)節(jié)分工清晰，僅專職的代理就有5、6個(gè)。

(二) 網(wǎng)絡(luò)數(shù)據(jù)資源缺乏全生命周期管理

一是數(shù)據(jù)資源管理混亂，數(shù)據(jù)泄露問題突出。目前各部門、各行業(yè)都在大力推進(jìn)信息化、大數(shù)據(jù)建設(shè)，建設(shè)信息系統(tǒng)和平臺(tái)其中不可或缺的就是數(shù)據(jù)。而不少非IT部門由于自身沒有信息系統(tǒng)開發(fā)和運(yùn)維能力，大都采用外包開發(fā)和運(yùn)維模式，外包服務(wù)模式給部門加強(qiáng)數(shù)據(jù)全生命周期管理帶來了巨大挑戰(zhàn)。在運(yùn)維過程中，許多系統(tǒng)外包服務(wù)商有意無意都備份留存了數(shù)據(jù)，對(duì)這些備份留存數(shù)據(jù)的事后管理并不完善，也成為數(shù)據(jù)泄露的重要根源。以物流、房產(chǎn)、住宿、旅游等行業(yè)為例，近年來這些行業(yè)發(fā)生的數(shù)據(jù)泄露事件中，由外包服務(wù)端引發(fā)的占居絕大多數(shù)。

二是網(wǎng)絡(luò)數(shù)據(jù)交易缺乏正常的渠道。目前，掌握數(shù)據(jù)資源的部門向社會(huì)開放的步伐推進(jìn)緩慢，各政務(wù)部門和金融、物流、航空、鐵路、旅游、能源等重點(diǎn)行業(yè)的數(shù)據(jù)資源都封閉在部門和單位內(nèi)部，形成了一個(gè)個(gè)封閉的信息孤島，社會(huì)企業(yè)缺乏正常的獲取渠道。同時(shí)，電子商務(wù)、網(wǎng)絡(luò)社交、搜索引擎、地理信息、網(wǎng)絡(luò)約車等領(lǐng)域的互聯(lián)網(wǎng)企業(yè)，大都是通過建設(shè)數(shù)據(jù)開放平臺(tái)、以收費(fèi)信息服務(wù)等模式推進(jìn)部分?jǐn)?shù)據(jù)的開放，但這種開放模式的開發(fā)利用深度非常有限。重要數(shù)據(jù)資源正常獲取渠道缺失，致使不少機(jī)構(gòu)和個(gè)人千方百計(jì)通過非法地下渠道獲取所需要的數(shù)據(jù)資源，這其中也不乏通過時(shí)下流行的暗網(wǎng)平臺(tái)進(jìn)行的非法買賣交易，由此引發(fā)黑產(chǎn)犯罪也是必然的。

三是數(shù)據(jù)漏洞未能及時(shí)發(fā)現(xiàn)和修補(bǔ)。目前，網(wǎng)絡(luò)防御技術(shù)支撐能力不足是引發(fā)網(wǎng)絡(luò)黑灰產(chǎn)的突出原因。特別是我國(guó)各領(lǐng)域信息化建設(shè)采用的數(shù)據(jù)庫(kù)系統(tǒng)絕大部分都是國(guó)外商業(yè)數(shù)據(jù)庫(kù)或開源數(shù)據(jù)庫(kù)，是否存在漏洞甚至后門，企業(yè)根本無法全面掌握，這些數(shù)據(jù)庫(kù)的重大漏洞一旦爆發(fā)，公司企業(yè)只能處于事后的被動(dòng)修復(fù)狀態(tài)，而且不同類型的部門、行業(yè)事后修復(fù)時(shí)間存在較大差異。除少數(shù)企業(yè)會(huì)及時(shí)修補(bǔ)外，大部分企業(yè)則是在漏洞曝光后擱置較長(zhǎng)時(shí)間才知道并修復(fù)，有些沒有技術(shù)能力支撐的企業(yè)甚至長(zhǎng)年累月不知道、不會(huì)進(jìn)行漏洞修復(fù)，也就是說黑客入侵竊取數(shù)據(jù)信息的大門始終是敞開著的。[14]

(三) 治理網(wǎng)絡(luò)黑產(chǎn)犯罪的協(xié)同配合存在障礙

《網(wǎng)絡(luò)安全法》第28條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪活動(dòng)提供技術(shù)支持和協(xié)助。但是在網(wǎng)絡(luò)黑產(chǎn)案件偵辦中，一些企業(yè)在主動(dòng)報(bào)案、提供犯罪線索并提供技術(shù)支持，協(xié)助偵查部門破獲案件方面主動(dòng)性不夠。有的為防止企業(yè)牽扯受損，還想方設(shè)法銷毀證據(jù)；有的對(duì)司法機(jī)關(guān)在取證調(diào)查上不予以配合，遮遮掩掩；有的公檢法機(jī)關(guān)在案件審查、逮捕、起訴和審判等方面的配合鮮有突破性進(jìn)展，遇到技術(shù)復(fù)雜的案件就畏葸不前，面對(duì)新型網(wǎng)絡(luò)犯罪不主動(dòng)謀案情、想辦法，而是互相推諉扯皮，案件無任何進(jìn)展。導(dǎo)致上述問題的原因：一是一些地方司法機(jī)關(guān)對(duì)互聯(lián)網(wǎng)經(jīng)營(yíng)模式、規(guī)則、方法及其技術(shù)邏輯等相關(guān)背景知識(shí)和網(wǎng)絡(luò)黑產(chǎn)的特點(diǎn)了解、認(rèn)識(shí)不足，存在對(duì)網(wǎng)絡(luò)犯罪案件不會(huì)辦、不敢辦、不愿辦的現(xiàn)象；二是互聯(lián)網(wǎng)企業(yè)法制觀念淡薄，不學(xué)法、不懂法、不守法，無視國(guó)家的法律法規(guī)，視企業(yè)利益至上、經(jīng)濟(jì)利益至上，出了問題靠吃補(bǔ)藥來救；三是大多數(shù)司法辦案人員缺乏法律、證據(jù)等方面的司法實(shí)務(wù)經(jīng)驗(yàn)，從而出現(xiàn)一方提不出問題另一方給不了答案的現(xiàn)象；四是網(wǎng)絡(luò)化監(jiān)管治理模式尚不健全，目前大部分非法數(shù)據(jù)交易都是基于互聯(lián)網(wǎng)展開，與線下案件不同，基于互聯(lián)網(wǎng)的案件具有高技術(shù)、跨地區(qū)、跨時(shí)空、數(shù)量大等特性，要求執(zhí)法部門具有強(qiáng)大的技術(shù)平臺(tái)保障案件偵查。但是近年來，利用個(gè)人信息泄露開展精準(zhǔn)電信網(wǎng)絡(luò)詐騙的案件持續(xù)發(fā)生，而由于大部分案件涉案金額較少，跨地區(qū)執(zhí)法成本較大，司法部門多處于無暇應(yīng)對(duì)狀態(tài)，只能針對(duì)一些大案要案進(jìn)行查處。另外，傳統(tǒng)的線下進(jìn)場(chǎng)執(zhí)法手段除了成本高外，也存在著協(xié)同配合不足和無暇應(yīng)對(duì)的現(xiàn)象。[15]

(四)打擊網(wǎng)絡(luò)黑產(chǎn)犯罪的法律體系不夠完善

一是網(wǎng)絡(luò)數(shù)據(jù)的權(quán)益性質(zhì)和權(quán)屬不明確。國(guó)家“十三五”規(guī)劃已經(jīng)對(duì)數(shù)據(jù)是一種戰(zhàn)略資源作出了定性。而《網(wǎng)絡(luò)安全法》、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等相關(guān)法律法規(guī)、部門規(guī)章，對(duì)包括個(gè)人信息在內(nèi)的各種數(shù)據(jù)保護(hù)有較多規(guī)定，但相關(guān)要求過于宏觀，且相關(guān)條款的司法解釋缺失，導(dǎo)致企業(yè)執(zhí)行過程中缺乏具體、詳細(xì)和標(biāo)準(zhǔn)化的參考依據(jù)。[16]雖然數(shù)據(jù)的價(jià)值巨大，但是相關(guān)法律至今未對(duì)網(wǎng)絡(luò)數(shù)據(jù)的權(quán)益性質(zhì)、分類及歸屬等問題作出清晰界定，嚴(yán)重影響網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)總體策略的制定。

二是軟件行業(yè)管理法律規(guī)范滯后。首先，除了《刑法》第285條第3款規(guī)定提供侵入和控制計(jì)算機(jī)信息系統(tǒng)程序工具罪之外，未有行政法規(guī)對(duì)軟件的開發(fā)、功能審查、上市、傳播、使用的技術(shù)標(biāo)準(zhǔn)、法律責(zé)任等進(jìn)行規(guī)定，且軟件行業(yè)違法行為的執(zhí)法主體仍不明確。其次，如今更多的公司和IT企業(yè)都采用承包租用境外服務(wù)器來傳輸儲(chǔ)存數(shù)據(jù)和進(jìn)行互聯(lián)網(wǎng)展業(yè)，盡管犯罪分子實(shí)施違法行為后有痕跡，但是犯罪實(shí)施地在境外，取證難度大，警方打擊難度高，司法舉證也面臨重重困難，尤其受網(wǎng)絡(luò)電子證據(jù)復(fù)雜性的影響，立不了案、無法立案的現(xiàn)象比比皆是。再次，行政法規(guī)缺位，導(dǎo)致司法實(shí)踐中對(duì)提供技術(shù)幫助的事實(shí)認(rèn)定、法律適用、罪與非罪等方面認(rèn)識(shí)不統(tǒng)一，案件定性懲處結(jié)果差異較大。

三是刑事法律仍然無法有效應(yīng)對(duì)網(wǎng)絡(luò)黑產(chǎn)犯罪。具體表現(xiàn)為：第一，網(wǎng)絡(luò)黑產(chǎn)犯罪面臨管轄難、立案難、取證難、認(rèn)定難等問題。第二，司法實(shí)踐中面臨網(wǎng)絡(luò)惡意行為的性質(zhì)以及提供技術(shù)幫助行為的性質(zhì)確定等難題，嚴(yán)重影響網(wǎng)絡(luò)黑產(chǎn)犯罪的治理效果。第三，大多數(shù)網(wǎng)絡(luò)黑產(chǎn)案件只能是就案辦案，多采用網(wǎng)絡(luò)詐騙、非法侵入、網(wǎng)絡(luò)攻擊和盜竊販賣來實(shí)施打擊處罰，極少全鏈路按實(shí)際罪行來追訴各個(gè)環(huán)節(jié)的幫助行為，使用刑法新增罪名非法利用信息網(wǎng)絡(luò)罪和幫助網(wǎng)絡(luò)犯罪活動(dòng)罪的案例極少，辦案難度大增。第四，法律法規(guī)對(duì)網(wǎng)絡(luò)黑產(chǎn)犯罪的打擊懲治震懾作用還不夠，大部分案件都難以做到違法必究，即使有些案件被查處，處罰力度也過輕，受罪名難確定、無法認(rèn)定的影響，難以起到有效打擊作用。如在打擊電信網(wǎng)絡(luò)詐騙案件中，立案查實(shí)案件不少，人也抓了很多，最后認(rèn)定的數(shù)額卻比較少，有的人抓了還不得不放，導(dǎo)致破案率不高。第五，盡管各種法律法規(guī)對(duì)黑產(chǎn)犯罪進(jìn)行了規(guī)制限制，但是網(wǎng)絡(luò)犯罪的專業(yè)化和鏈條化催生了大量黑產(chǎn)犯罪的準(zhǔn)備行為，法律層面并沒有一一對(duì)應(yīng)的法律可以打擊懲處，這些行為游走在灰色地帶，可能公安機(jī)關(guān)抓了人，法律還不一定支持。第六，針對(duì)黑灰產(chǎn)業(yè)的量刑定罪，司法應(yīng)對(duì)中存在一些難題。一方面是技術(shù)黑產(chǎn)犯罪難以被發(fā)現(xiàn)；另一方面是案件定性問題分歧比較大，法律適用亟待統(tǒng)一，很難進(jìn)入立案?jìng)刹楹土啃?。如何在秩序安全和有序發(fā)展之間做好平衡，尤其是避免司法過程中不當(dāng)抑制甚至是扼殺技術(shù)發(fā)展的新動(dòng)力[17]，是目前亟待解決的突出難題。

四是電子數(shù)據(jù)的收集、運(yùn)用成為關(guān)鍵環(huán)節(jié)?！蛾P(guān)于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》過于原則化，缺乏操作性強(qiáng)的收集、勘驗(yàn)、鑒定、保存、移送、審查等程序性規(guī)范和相關(guān)技術(shù)標(biāo)準(zhǔn)。運(yùn)用電子數(shù)據(jù)證明犯罪的作用不大、效率不高，導(dǎo)致網(wǎng)絡(luò)黑產(chǎn)犯罪輕刑化現(xiàn)象嚴(yán)重、緩刑率過高。雖然《刑法》有“提供侵入破壞計(jì)算機(jī)信息系統(tǒng)的程序工具罪”，但難點(diǎn)在于犯罪分子開發(fā)的程序工具屬不屬于提供侵入破壞計(jì)算機(jī)信息系統(tǒng)的程序工具[18]，網(wǎng)上電子數(shù)據(jù)鑒定要求比較嚴(yán)格，目前還沒有一個(gè)權(quán)威的機(jī)構(gòu)、標(biāo)準(zhǔn)和國(guó)家法律法規(guī)明確規(guī)定。

五是權(quán)責(zé)義務(wù)不明晰。目前尚未形成一系列的、完整的網(wǎng)絡(luò)犯罪方面的行政治理辦法和對(duì)策，對(duì)在網(wǎng)絡(luò)黑灰產(chǎn)中不構(gòu)成刑法處罰的行為，行政治理的手段和措施不健全，尤其是互聯(lián)網(wǎng)企業(yè)本身具有一定社會(huì)治理的功能，但是法律并沒有明晰他們的權(quán)責(zé)。同時(shí)，網(wǎng)絡(luò)經(jīng)營(yíng)者如果違反法律義務(wù)，如何承擔(dān)法律責(zé)任，《網(wǎng)絡(luò)安全法》定義非常模糊，這些都給黑產(chǎn)犯罪治理帶來極大的困難和瓶頸。[19]

四、打擊網(wǎng)絡(luò)黑產(chǎn)犯罪的對(duì)策建議

在網(wǎng)絡(luò)新時(shí)代，面對(duì)網(wǎng)絡(luò)犯罪的嚴(yán)峻形勢(shì)，必須依靠大數(shù)據(jù)建設(shè)，運(yùn)用各方力量聯(lián)動(dòng)協(xié)作，完善相關(guān)法律法規(guī)，提升綜合治理水平，加強(qiáng)打擊治理網(wǎng)絡(luò)黑產(chǎn)犯罪的力度，努力凈化網(wǎng)絡(luò)空間。

(一) 積極深化大數(shù)據(jù)的建設(shè)開發(fā)與應(yīng)用

當(dāng)前，大數(shù)據(jù)已經(jīng)成為全球治理的重要工具，這就要求我們，不僅要借助大數(shù)據(jù)提升網(wǎng)絡(luò)安全的智慧治理、數(shù)據(jù)決策、風(fēng)險(xiǎn)預(yù)警等宏觀治理能力，還要利用大數(shù)據(jù)提供全息數(shù)據(jù)呈現(xiàn)，使網(wǎng)絡(luò)治理從以前“主觀主義”、“經(jīng)驗(yàn)主義”、“模糊治理”的方式向?qū)嵤虑笫堑臄?shù)據(jù)驅(qū)動(dòng)精準(zhǔn)治理方式轉(zhuǎn)變，不斷強(qiáng)化大數(shù)據(jù)網(wǎng)絡(luò)治理的深度應(yīng)用，在政府主導(dǎo)下建立一個(gè)多元化的治理模式。[20]

一要積極推動(dòng)政府部門數(shù)據(jù)共享。要加強(qiáng)大數(shù)據(jù)建設(shè)的頂層設(shè)計(jì)和統(tǒng)籌規(guī)劃，出臺(tái)相關(guān)規(guī)定和技術(shù)指南，明確各部門數(shù)據(jù)共享的職責(zé)范圍，全力推進(jìn)數(shù)據(jù)采集、存儲(chǔ)、傳輸、開放、共享、流通、交易、使用的標(biāo)準(zhǔn)化建設(shè)管理，加快社會(huì)各職業(yè)、行業(yè)系統(tǒng)的個(gè)人組織信息的互聯(lián)互通和信息共享，加大大數(shù)據(jù)系統(tǒng)的研究開發(fā)和應(yīng)用，以安全管理標(biāo)準(zhǔn)化降低數(shù)據(jù)的泄露風(fēng)險(xiǎn)，實(shí)現(xiàn)公共服務(wù)的多方數(shù)據(jù)共享、制度對(duì)接和協(xié)同配合，不斷提高政府在大數(shù)據(jù)中的服務(wù)和監(jiān)管水平。

二要穩(wěn)步推動(dòng)公共數(shù)據(jù)資源開放。要積極面向社會(huì)重點(diǎn)應(yīng)用需求，加快推進(jìn)政務(wù)信息資源和公共信息資源的開放與共享，在依法加強(qiáng)安全保障和隱私保護(hù)的前提下，穩(wěn)步推動(dòng)公共數(shù)據(jù)資源開放。要推進(jìn)公共機(jī)構(gòu)數(shù)據(jù)資源統(tǒng)一匯聚和集中向社會(huì)開放，積極引導(dǎo)和鼓勵(lì)政務(wù)信息資源、公共信息資源和其他企事業(yè)單位信息資源進(jìn)入大數(shù)據(jù)交易所交易，不斷提升政府?dāng)?shù)據(jù)開放共享標(biāo)準(zhǔn)化程度。要強(qiáng)化數(shù)據(jù)全生命周期和脫敏等工作，確保國(guó)家信息安全，保障商業(yè)秘密，確保個(gè)人隱私不被泄露。

三要統(tǒng)籌規(guī)劃大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)和運(yùn)維管理。要建立貫穿于開發(fā)、建設(shè)、運(yùn)維等全過程的全鏈條數(shù)據(jù)內(nèi)控機(jī)制，確保整個(gè)過程數(shù)據(jù)管理的可管、可控。要充分利用現(xiàn)有企業(yè)、政府等數(shù)據(jù)資源和平臺(tái)設(shè)施，注重對(duì)現(xiàn)有數(shù)據(jù)中心及服務(wù)器資源的改造和利用，突出大數(shù)據(jù)、大中心、大基地建設(shè)。要在國(guó)家宏觀調(diào)控指導(dǎo)的基礎(chǔ)上建設(shè)綠色環(huán)保、低成本、高效率、基于云計(jì)算的大數(shù)據(jù)研究開發(fā)服務(wù)中心，避免盲目建設(shè)和重復(fù)投資的浪費(fèi)現(xiàn)象。要對(duì)存儲(chǔ)重要信息的信息系統(tǒng)和網(wǎng)絡(luò)平臺(tái)開發(fā)、建設(shè)和運(yùn)維等全環(huán)節(jié)進(jìn)行報(bào)備管控，強(qiáng)化企業(yè)終身責(zé)任制追究意識(shí)，確保數(shù)據(jù)不發(fā)生泄露，確保一旦數(shù)據(jù)泄露后可查可溯。[21]

(二) 強(qiáng)力構(gòu)建政企研民多方聯(lián)動(dòng)機(jī)制

網(wǎng)絡(luò)新安全需要社會(huì)共擔(dān)當(dāng)。在面對(duì)復(fù)雜的網(wǎng)絡(luò)新時(shí)代，提升網(wǎng)絡(luò)安全應(yīng)急協(xié)作能力，構(gòu)建網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展，落實(shí)網(wǎng)絡(luò)安全責(zé)任，都需要我們?nèi)鐣?huì)共同擔(dān)當(dāng)。特別是維護(hù)網(wǎng)絡(luò)安全已成為全社會(huì)的共同責(zé)任，需要政府、企業(yè)、社會(huì)組織、科研院所和廣大人民群眾等方方面面的共同參與。[22]

一是要加強(qiáng)治理制度與理念創(chuàng)新。目前,全國(guó)有百余所大學(xué)設(shè)置了信息安全專業(yè),多所重點(diǎn)院校還設(shè)置有網(wǎng)絡(luò)空間安全學(xué)院。網(wǎng)絡(luò)安全人才培養(yǎng)的教育體系已初步形成,但在企業(yè)安全人才需求和高校的培養(yǎng)體系間仍存在鴻溝,需要整個(gè)安全人才培養(yǎng)理念和體系的升級(jí)，未來需要吸引更多其他領(lǐng)域人才跨界進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域。如阿里公司已建立起阿里雙子座、阿里獵戶座、阿里潘多拉、阿里歸零等研究安全問題的實(shí)驗(yàn)室,為黑產(chǎn)治理安全人才培養(yǎng)奠定了良好的基礎(chǔ)。

二是要加強(qiáng)政府與企業(yè)的緊密合作，創(chuàng)建和創(chuàng)新“行政主管單位+公安機(jī)關(guān)聯(lián)動(dòng)”的打擊新手段。針對(duì)網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈法律適用問題復(fù)雜的現(xiàn)狀，要以多部門聯(lián)合治理、多警種協(xié)同打擊為思路,以市場(chǎng)監(jiān)管等行政主管部門運(yùn)用行政手段為突破點(diǎn),對(duì)相關(guān)平臺(tái)、網(wǎng)站進(jìn)行監(jiān)督管理?；ヂ?lián)網(wǎng)運(yùn)維主管部門要固定服務(wù)器數(shù)據(jù),便于公安機(jī)關(guān)挖掘產(chǎn)業(yè)鏈上下游環(huán)節(jié),最終針對(duì)全產(chǎn)業(yè)鏈刑事案件立案?jìng)刹榇驌簟?/p>

三是要加強(qiáng)產(chǎn)業(yè)各鏈條聯(lián)動(dòng)協(xié)作。首先要構(gòu)建產(chǎn)業(yè)鏈上下游的信息安全管理體系；其次要推動(dòng)政府、企業(yè)、社會(huì)三方個(gè)人信息安全生態(tài)共治協(xié)作；最后要聯(lián)合產(chǎn)業(yè)各個(gè)鏈條,搭建由政府、行業(yè)機(jī)構(gòu)、科研院所、互聯(lián)網(wǎng)產(chǎn)業(yè)、安全產(chǎn)品提供商、服務(wù)企業(yè)等各方力量組成的多主體網(wǎng)絡(luò)安全生態(tài)圈,風(fēng)險(xiǎn)與責(zé)任共擔(dān)、共治。[23]

四是要加強(qiáng)個(gè)人信息的保護(hù)。個(gè)人信息被盜和泄露，導(dǎo)致公民財(cái)產(chǎn)利益受損，個(gè)人隱私遭到侵害，是當(dāng)前困擾我國(guó)網(wǎng)民最大的問題。因此，廣大網(wǎng)民要堅(jiān)決做到不隨意填寫問卷、不隨意丟棄快遞單據(jù)、火車票、飛機(jī)票，在銀行辦理業(yè)務(wù)時(shí)，保管好銀行給予的回執(zhí)、回單，不隨手丟棄等等。同時(shí)，建議給手機(jī)安裝專業(yè)的安全軟件，以便通過騷擾攔截功能識(shí)別和攔截垃圾短信和騷擾電話，通過將接到的垃圾短信和騷擾電話標(biāo)記上傳，共同積累騷擾號(hào)碼攔截?cái)?shù)據(jù)庫(kù)，[24]讓廣大手機(jī)用戶享受到更加精準(zhǔn)的號(hào)碼識(shí)別、騷擾攔截服務(wù)，各方齊心聚力打擊一切網(wǎng)絡(luò)黑產(chǎn)違法犯罪。

(三) 提升網(wǎng)絡(luò)黑產(chǎn)“防堵疏”的綜合治理能力

一是建設(shè)線上黑產(chǎn)防護(hù)體系網(wǎng)。網(wǎng)絡(luò)黑產(chǎn)綜合交易平臺(tái)及黑灰惡意軟件大部分集中在論壇、網(wǎng)站等,可通過網(wǎng)站的展示和服務(wù)器相關(guān)內(nèi)容,以及在黑灰產(chǎn)中的功能角色,結(jié)合當(dāng)前法律法規(guī)，來配合相關(guān)監(jiān)管部門進(jìn)行有針對(duì)性的打擊處理。對(duì)于無法進(jìn)行線下專案打擊的,應(yīng)充分利用行政治理手段的高效性、便捷性,及時(shí)處置、關(guān)停、遣散這些顯性違法群組、論壇等。這樣可以有效節(jié)約司法資源,提升司法打處效率。

二是加大對(duì)技術(shù)類網(wǎng)絡(luò)黑產(chǎn)治理力度。因強(qiáng)制力和處罰力度不足等原因,單純的行政管理難以達(dá)到根治的理想效果，而由于法律適用等問題,刑事打擊又難以對(duì)部分灰色產(chǎn)業(yè)鏈進(jìn)行及時(shí)管制。因此,要進(jìn)一步推進(jìn)“管理與打擊”相結(jié)合的治理手段,進(jìn)一步加大線下技術(shù)黑產(chǎn)案件的治理和管控。

三是企業(yè)需要不斷提檔升級(jí)。當(dāng)前，互聯(lián)網(wǎng)IT企業(yè)要著重在三方面進(jìn)行提檔升級(jí)。第一是進(jìn)行技術(shù)驅(qū)動(dòng)，在數(shù)字化的時(shí)代，生物識(shí)別技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用非常關(guān)鍵；第二是實(shí)現(xiàn)行業(yè)生態(tài)共建；第三是強(qiáng)化責(zé)任擔(dān)當(dāng)。[25]只有通過提檔升級(jí)，搭建一整套完備的數(shù)據(jù)安全保護(hù)體系，不斷升級(jí)各種智能平臺(tái)的功效，才能逐步將“你敢付，我敢賠”升級(jí)成為“你敢掃，我敢賠”。

四是提高監(jiān)管執(zhí)法的綜合性水平。各級(jí)職能和執(zhí)法部門要加大聯(lián)合執(zhí)法、綜合監(jiān)控的力度，網(wǎng)信、公安、工信、通信和市場(chǎng)監(jiān)管等部門要牢固樹立“一盤棋”的思想，心往一處想,勁往一處使，努力形成合力，擰成一股繩。要建立健全一流的網(wǎng)絡(luò)黑產(chǎn)執(zhí)法、監(jiān)管和治理的網(wǎng)絡(luò)平臺(tái)，充分發(fā)揮大數(shù)據(jù)和人工智能的技術(shù)防范作用，構(gòu)建智慧監(jiān)管、技術(shù)監(jiān)管的新模式，不斷創(chuàng)新網(wǎng)絡(luò)黑產(chǎn)治理監(jiān)管的新動(dòng)能、新水平，打造織就一張強(qiáng)大的網(wǎng)絡(luò)黑灰產(chǎn)防范治理監(jiān)控。

五是積極探索組建網(wǎng)絡(luò)黑產(chǎn)防范聯(lián)盟。當(dāng)前，治理網(wǎng)絡(luò)黑產(chǎn)犯罪案件的難點(diǎn)問題主要在于事實(shí)和主觀故意認(rèn)定。一方面，在不少案件中，公安機(jī)關(guān)無法收集預(yù)謀、策劃的信息線索，導(dǎo)致案件難以判斷主觀故意。另一方面，只有在預(yù)謀、策劃階段主動(dòng)發(fā)現(xiàn)、有效攔截、及時(shí)輸送線索，才能做到提前預(yù)防。網(wǎng)絡(luò)黑產(chǎn)犯罪之所以跨平臺(tái)作案就是為了割裂信息，給司法機(jī)關(guān)增加查處難度。只有建立防范網(wǎng)絡(luò)黑產(chǎn)犯罪聯(lián)盟，建立網(wǎng)絡(luò)違法犯罪信息各部門協(xié)作通報(bào)機(jī)制，實(shí)現(xiàn)犯罪情報(bào)信息資源共享，才能有效預(yù)警和控制網(wǎng)絡(luò)黑產(chǎn)犯罪，在刑事訴訟中形成完整的證據(jù)鏈，有效防范、治理和封堵網(wǎng)絡(luò)黑產(chǎn)犯罪。

(四) 加大網(wǎng)絡(luò)黑產(chǎn)犯罪的打擊查處力度

一是要嚴(yán)厲打擊買賣個(gè)人信息的行為。首先要提高違法犯罪的成本。隨著互聯(lián)網(wǎng)技術(shù)的進(jìn)一步低門檻化,網(wǎng)絡(luò)黑產(chǎn)特別是盜取用戶個(gè)人信息和隱私數(shù)據(jù)相關(guān)的犯罪成本大幅下降，搭建一個(gè)用來收集個(gè)人信息隱私的網(wǎng)站,成本不過千元,但調(diào)查取證定罪的標(biāo)準(zhǔn)卻極高。而對(duì)盜取販賣個(gè)人信息和隱私數(shù)據(jù)的行為只有加大處罰力度，提高量刑標(biāo)準(zhǔn)，才能對(duì)黑產(chǎn)犯罪分子形成震懾效應(yīng)。其次要強(qiáng)化建立數(shù)據(jù)保護(hù)的行政監(jiān)管體系。加強(qiáng)對(duì)企事業(yè)單位收集、處理、保管個(gè)人信息的規(guī)范監(jiān)管,強(qiáng)化對(duì)行業(yè)進(jìn)行監(jiān)督處罰。在我國(guó)目前沒有制定個(gè)人數(shù)據(jù)保護(hù)法,分散立法的模式下，銀行、衛(wèi)生、市場(chǎng)監(jiān)管等部門要切實(shí)擔(dān)負(fù)各自領(lǐng)域的個(gè)人信息保護(hù)工作責(zé)任，防止發(fā)生個(gè)人信息泄露和丟失。最后要加強(qiáng)源頭性打擊。許多個(gè)人信息泄露案例表明,企事業(yè)單位用戶數(shù)據(jù)安全管理機(jī)制不完善是導(dǎo)致數(shù)據(jù)泄露事件的源頭。網(wǎng)絡(luò)運(yùn)營(yíng)者必須要有保護(hù)用戶個(gè)人數(shù)據(jù)安全的義務(wù)和違反規(guī)定需要承擔(dān)責(zé)任的意識(shí),從法律上明確要求企事業(yè)單位建立數(shù)據(jù)安全管理機(jī)制的責(zé)任要求。收集用戶個(gè)人信息的企事業(yè)單位要切實(shí)加強(qiáng)信息安全能力建設(shè),完善信息系統(tǒng)安全防護(hù)措施,明確信息系統(tǒng)合規(guī)、合資質(zhì)要求，切實(shí)避免用戶個(gè)人信息泄露。

二是健全企業(yè)平臺(tái)和打擊網(wǎng)絡(luò)黑產(chǎn)的機(jī)制?；ヂ?lián)網(wǎng)企業(yè)和平臺(tái)要建立常態(tài)化審查機(jī)制，實(shí)現(xiàn)事先預(yù)警、事中阻斷，事后漏洞修補(bǔ)。要借助AI、大數(shù)據(jù)等新技術(shù)打擊網(wǎng)絡(luò)黑產(chǎn)，實(shí)現(xiàn)跨行業(yè)、跨政企聯(lián)防聯(lián)控,打破信息孤島。要根據(jù)用戶的舉報(bào)和大數(shù)據(jù)的風(fēng)控識(shí)別，主動(dòng)輸出一些線索識(shí)別給公安機(jī)關(guān)進(jìn)行跨境、跨地打擊網(wǎng)絡(luò)黑產(chǎn)違法行為。要通過惡意帳號(hào)網(wǎng)站的識(shí)別和積累建立號(hào)碼庫(kù)、網(wǎng)址源和攻擊破壞程序，根據(jù)海量的計(jì)算和存儲(chǔ)的積累，進(jìn)行數(shù)據(jù)建模，綜合提升對(duì)黑產(chǎn)的打擊能力。

三是調(diào)動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)黑產(chǎn)行為積極舉報(bào)的主動(dòng)性。當(dāng)前，用戶對(duì)個(gè)人信息、隱私和數(shù)據(jù)重視程度嚴(yán)重不足,自我保護(hù)能力不夠,積極舉報(bào)意識(shí)不強(qiáng)，已經(jīng)成為影響打擊網(wǎng)絡(luò)黑產(chǎn)犯罪的重要難題。(1)要做到減少對(duì)于個(gè)人信息的泄露，要拒絕訪問高風(fēng)險(xiǎn)、不良網(wǎng)站，不點(diǎn)擊來歷不明郵件或鏈接；(2)要做好密碼管理，不使用簡(jiǎn)單密碼,定期更新密碼，不同平臺(tái)使用不同賬戶密碼；(3)要安裝終端病毒檢測(cè)查殺工具,定期進(jìn)行升級(jí)；(4)不要過度分享和發(fā)布自己的位置信息、個(gè)人身份信息，安裝使用不具數(shù)據(jù)保護(hù)能力的移動(dòng)應(yīng)用,不給網(wǎng)絡(luò)犯罪分子提供可乘之機(jī)；(5)當(dāng)發(fā)現(xiàn)受網(wǎng)絡(luò)黑灰產(chǎn)侵蝕時(shí)要積極揭發(fā)舉報(bào)，特別是發(fā)現(xiàn)過度收集個(gè)人信息、隱私和數(shù)據(jù)等黑產(chǎn)行為時(shí),要主動(dòng)向公安機(jī)關(guān)、網(wǎng)站平臺(tái)進(jìn)行投訴和報(bào)案，并主動(dòng)收集掌握犯罪線索，協(xié)助公安機(jī)關(guān)打擊黑產(chǎn)犯罪。

四是打造共同抗擊網(wǎng)絡(luò)黑產(chǎn)犯罪的天羅地網(wǎng)?；ヂ?lián)網(wǎng)企業(yè)、公安機(jī)關(guān)、運(yùn)營(yíng)商等產(chǎn)業(yè)鏈各方要打造反信息詐騙聯(lián)盟，共享號(hào)碼庫(kù)資源，共同應(yīng)對(duì)和打擊垃圾短信、騷擾電話、電信詐騙等黑色產(chǎn)業(yè)鏈，減少或挽回受害人的經(jīng)濟(jì)損失。特別是針對(duì)網(wǎng)絡(luò)黑灰產(chǎn)業(yè)的鏈條環(huán)環(huán)相扣、相互交織，具有高度的組織性和隱蔽性的嚴(yán)峻態(tài)勢(shì)，各級(jí)行政監(jiān)管部門要改進(jìn)執(zhí)法方式，確保對(duì)網(wǎng)絡(luò)黑灰產(chǎn)業(yè)上下游的無縫監(jiān)管打擊，最大限度地消除其生存空間，為網(wǎng)絡(luò)犯罪防治法規(guī)的制定頒布提供良好的機(jī)制基礎(chǔ)。在網(wǎng)絡(luò)犯罪獨(dú)立刑法和專項(xiàng)司法解釋還未出臺(tái)頒布的大背景下，要進(jìn)一步嚴(yán)密刑事司法網(wǎng)，精準(zhǔn)打擊網(wǎng)絡(luò)黑產(chǎn)犯罪，依法提高刑事追訴比例，有效震懾“殺豬盤”、“羊毛黨”類網(wǎng)絡(luò)黑產(chǎn)犯罪分子。

(五) 增強(qiáng)法律法規(guī)的可操作性和約束力

一要設(shè)立網(wǎng)絡(luò)黑產(chǎn)的獨(dú)立罪名。在我國(guó)，針對(duì)網(wǎng)絡(luò)黑產(chǎn)犯罪的立法還是空白，涉及的網(wǎng)絡(luò)違法行為都是按照計(jì)算機(jī)信息犯罪、網(wǎng)絡(luò)詐騙、盜竊、和“黃毒賭”犯罪行為進(jìn)行量刑處罰。法無明文規(guī)定不為罪，特別是涉及到侵害人民群眾財(cái)產(chǎn)利益和危害國(guó)家安全時(shí)，這種處罰方式就顯得輕微和單薄。如果在具體操作上稍有不慎，就有可能違反“罪刑法定”的原則。因此，制定網(wǎng)絡(luò)黑產(chǎn)犯罪的相對(duì)獨(dú)立性罪名，合理界定網(wǎng)絡(luò)黑產(chǎn)犯罪的定罪量刑標(biāo)準(zhǔn)，不斷加強(qiáng)網(wǎng)絡(luò)黑產(chǎn)行為的證據(jù)法律效力和地位迫在眉睫。

二要迅速制定《個(gè)人信息保護(hù)法》。盡管我國(guó)民法已有關(guān)于公民人格隱私保護(hù)的規(guī)定，還有《刑法修正案(七)》第7條和全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》等法律規(guī)定。但是由于我國(guó)沒有制定專門的個(gè)人信息保護(hù)法律，導(dǎo)致公民個(gè)人信息販賣、泄露和亂用的現(xiàn)象較為嚴(yán)重，互聯(lián)網(wǎng)行業(yè)缺乏有效的監(jiān)管，行業(yè)自律意識(shí)淡漠。因此，必須盡快制定相應(yīng)的法律法規(guī)，對(duì)網(wǎng)絡(luò)服務(wù)提供者出現(xiàn)信息泄露后應(yīng)承擔(dān)的責(zé)任作出明確規(guī)定。同時(shí)要對(duì)行業(yè)部門和網(wǎng)絡(luò)服務(wù)提供者不履行信息安全管理責(zé)任義務(wù)，導(dǎo)致個(gè)人信息泄露，造成嚴(yán)重后果的，根據(jù)立法程序明確追究刑事責(zé)任。

三要適時(shí)制定《數(shù)據(jù)安全法》。特別是在數(shù)據(jù)自由流動(dòng)、數(shù)據(jù)泛濫的今天，我國(guó)必須認(rèn)真面對(duì)國(guó)家數(shù)據(jù)能力、數(shù)據(jù)壟斷等棘手問題，著力避免出現(xiàn)互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)技術(shù)能力替代國(guó)家的認(rèn)證能力等窘迫狀況。這就要求國(guó)家既要加強(qiáng)對(duì)互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)監(jiān)管，但也不能破壞數(shù)據(jù)產(chǎn)業(yè)的發(fā)展，要做到數(shù)據(jù)流通和數(shù)據(jù)權(quán)利保護(hù)的平衡。要盡快明確制定關(guān)于電信、銀行、地產(chǎn)和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全保護(hù)的執(zhí)法意見，面對(duì)迅猛發(fā)展的網(wǎng)絡(luò)黑灰產(chǎn)業(yè)，法規(guī)條例要規(guī)制相關(guān)部門、企業(yè)、廣大公民共建數(shù)據(jù)安全防線。立法機(jī)關(guān)要突出數(shù)據(jù)安全是網(wǎng)絡(luò)安全重中之重的地位，努力適應(yīng)面向全球，面向數(shù)字經(jīng)濟(jì)時(shí)代的特殊要求，積極探索制定適應(yīng)新時(shí)代的數(shù)據(jù)安全的法律法規(guī)。

四要盡快出臺(tái)相對(duì)應(yīng)的司法解釋。積極順應(yīng)網(wǎng)絡(luò)新時(shí)代的發(fā)展變化要求，對(duì)網(wǎng)絡(luò)黑灰產(chǎn)出現(xiàn)的新情況、新特點(diǎn)，盡快修訂比較切合實(shí)際、可操作性的司法解釋、實(shí)施細(xì)則、操作指南和打擊標(biāo)準(zhǔn)，明確可進(jìn)入市場(chǎng)流通交易的互聯(lián)網(wǎng)產(chǎn)業(yè)類型及要求細(xì)則，適時(shí)提高法律的引導(dǎo)性和可操作性。要明確制定數(shù)據(jù)托管存儲(chǔ)、開放共享、流通交易、挖掘利用等環(huán)節(jié)的合同范本，明確互聯(lián)網(wǎng)展業(yè)的安全技術(shù)保障、責(zé)任機(jī)制、使用邊界、銷毀處理等內(nèi)容規(guī)定要求和細(xì)則，確保網(wǎng)絡(luò)信息安全可管可控。要進(jìn)一步制定細(xì)化個(gè)人信息的搜集、使用、存儲(chǔ)、共享、保護(hù)以及數(shù)據(jù)跨境范圍等有關(guān)的規(guī)定和條例，進(jìn)一步明確、細(xì)化系統(tǒng)服務(wù)器租借、租用的相關(guān)規(guī)定。

五要規(guī)范網(wǎng)絡(luò)安全、威脅的檢測(cè)和處置辦法。要集合基礎(chǔ)通信企業(yè)、互聯(lián)網(wǎng)企業(yè)和運(yùn)營(yíng)的注冊(cè)機(jī)構(gòu)以及網(wǎng)絡(luò)安全企業(yè)的力量，形成強(qiáng)大合力，對(duì)網(wǎng)絡(luò)空間暴露的一些重要系統(tǒng)的漏洞進(jìn)行相應(yīng)的處置。要制定相關(guān)的法律法規(guī)，加大對(duì)軟件行業(yè)的監(jiān)管與處罰力度，通過采取網(wǎng)絡(luò)實(shí)名、功能檢測(cè)、備案溯源、等級(jí)保護(hù)等制度，遏制黑產(chǎn)惡意行為泛濫的現(xiàn)象，對(duì)參與違法犯罪的軟件制作者、提供者，應(yīng)明確規(guī)定從業(yè)限制的懲罰。要加強(qiáng)對(duì)犯罪工具、程序的鑒定能力建設(shè)，統(tǒng)一鑒定技術(shù)標(biāo)準(zhǔn)，對(duì)鑒定機(jī)構(gòu)資質(zhì)、鑒定的方法、校驗(yàn)的標(biāo)準(zhǔn)作出統(tǒng)一規(guī)定和要求，破除案件性質(zhì)和涉案金額不同但處罰罪責(zé)相同的慣例，制定因案而異、罪責(zé)分明的處置辦法。要通過一系列法律法規(guī)的建設(shè)，將網(wǎng)絡(luò)黑產(chǎn)犯罪提升到國(guó)家的立法層面，嚴(yán)加打擊與治理。只有法制先行，方能斬?cái)嗑W(wǎng)絡(luò)黑產(chǎn)鏈條，只有凈化網(wǎng)絡(luò)環(huán)境，才能維護(hù)社會(huì)穩(wěn)定，構(gòu)建更加文明、和諧的網(wǎng)絡(luò)空間。