劉俊濂

（中國人民公安大學(xué)，北京 100038）

引言

電信網(wǎng)絡(luò)詐騙犯罪嚴(yán)重危害著人民群眾的財(cái)產(chǎn)安全和社會穩(wěn)定，而滋生電信網(wǎng)絡(luò)詐騙犯罪的土壤——網(wǎng)絡(luò)“黑灰產(chǎn)”團(tuán)伙，近些年來規(guī)模愈發(fā)龐大，已經(jīng)形成了為各種詐騙團(tuán)伙提供服務(wù)、分工明確的網(wǎng)狀產(chǎn)業(yè)鏈。據(jù)報道，截至2022 年11 月底，全國共偵辦侵犯公民個人信息、黑客攻擊破壞等網(wǎng)絡(luò)犯罪案件8.3 萬起，打掉各類網(wǎng)絡(luò)“黑產(chǎn)”團(tuán)伙8700 余個，抓獲犯罪嫌疑人15.6 萬名①周倩：《公安部破獲電信網(wǎng)絡(luò)詐騙案39.1 萬起》，載《工人日報》2023 年1 月12 日，第6 版。。由此可以看出，遏制涉詐“黑灰產(chǎn)”的擴(kuò)大和蔓延是治理電信網(wǎng)絡(luò)詐騙犯罪的當(dāng)務(wù)之急。

“黑灰產(chǎn)”并非法律術(shù)語，而是人們在社會實(shí)踐中形成的一種約定俗成的稱謂。通常認(rèn)為，“黑產(chǎn)”是指觸犯法律規(guī)定的違法犯罪行為，“灰產(chǎn)”是指游走于法律邊緣、定性存在爭議的行為。但由于二者界限并不明確，實(shí)踐中通常相互交織在一起形成產(chǎn)業(yè)鏈，因此統(tǒng)稱為“黑灰產(chǎn)”。從該角度看，電信網(wǎng)絡(luò)詐騙犯罪屬于“黑產(chǎn)”。盡管法律并未作出明確規(guī)定，但是《中華人民共和國反電信網(wǎng)絡(luò)詐騙法》（以下簡稱《反電信網(wǎng)絡(luò)詐騙法》）中所提及的“為他人實(shí)施電信網(wǎng)絡(luò)詐騙活動提供支持或者幫助”②《反電信網(wǎng)絡(luò)詐騙法》第二十五條。，實(shí)質(zhì)就是指涉詐“黑灰產(chǎn)”。因此，本文按照該邏輯，將研究對象聚焦于為電信網(wǎng)絡(luò)詐騙團(tuán)伙提供支持或者幫助的“黑灰產(chǎn)”，即“涉詐黑灰產(chǎn)”。同時還應(yīng)當(dāng)注意，涉詐“黑灰產(chǎn)”呈現(xiàn)出網(wǎng)狀產(chǎn)業(yè)鏈的生態(tài)，實(shí)踐中普遍認(rèn)為其存在上、中、下游犯罪。其中，涉詐上游“黑灰產(chǎn)”作用于電信網(wǎng)絡(luò)詐騙犯罪的準(zhǔn)備階段，為其源源不斷地提供“彈藥”，有學(xué)者稱其為“源頭性黑灰產(chǎn)”③孫秀蘭：《多元共治：涉電信網(wǎng)絡(luò)詐騙的黑灰產(chǎn)治理研究》，載《公共治理研究》2023 年第1 期，第87 頁。。該類“黑灰產(chǎn)”為詐騙犯罪提供了前置性資源，也是其成功得手的重要原因，打擊該類“黑灰產(chǎn)”已刻不容緩。基于此，本文將深入探討該類“黑灰產(chǎn)”的主要類型、行為表現(xiàn)及特點(diǎn)，分析其治理難點(diǎn)，并從打擊合力、治理格局、專業(yè)技術(shù)和安全意識四個方面提出治理對策。

一、涉詐上游“黑灰產(chǎn)”概述

（一）涉詐上游“黑灰產(chǎn)”的主要類型及行為表現(xiàn)

根據(jù)涉詐上游“黑灰產(chǎn)”為詐騙團(tuán)伙提供服務(wù)的不同，可將其分為推廣引流型、賬號提供型、信息提供型和技術(shù)服務(wù)型“黑灰產(chǎn)”（見圖1）。

1.推廣引流型“黑灰產(chǎn)”。推廣引流型“黑灰產(chǎn)”是指將用戶批量導(dǎo)引到指定的網(wǎng)絡(luò)平臺，以建立詐騙團(tuán)伙與受害人之間聯(lián)系的“黑灰產(chǎn)”。具體而言，該類“黑灰產(chǎn)”存在四種行為方式。第一，通過黑帽搜索引擎優(yōu)化（Search Engine Optimization, SEO），非法利用算法漏洞，將內(nèi)含詐騙信息的網(wǎng)站排在靠前的位置以吸引用戶點(diǎn)擊④馮俊、于龍：《網(wǎng)絡(luò)引流犯罪偵防對策探究》，載《貴州警察學(xué)院學(xué)報》2022 年第4 期，第99 頁。。第二，將境外短信群發(fā)平臺接口接入自己的服務(wù)器，借助模板化的用戶信息向特定用戶批量發(fā)送短信引流。第三，通過實(shí)施分布式拒絕服務(wù)攻擊（Distributed Denial of Service， DDoS）消耗目標(biāo)服務(wù)器性能，再將其強(qiáng)制跳轉(zhuǎn)至目標(biāo)網(wǎng)頁，或者通過具有誘惑性的廣告、菜單等吸引用戶點(diǎn)擊特定網(wǎng)站。第四，利用專門軟件對短視頻進(jìn)行虛擬定位以吸引用戶關(guān)注，或者以各種方式引誘受害人加入通訊群聊，待人數(shù)穩(wěn)定后出售給詐騙團(tuán)伙。

2.賬號提供型“黑灰產(chǎn)”。賬號提供型“黑灰產(chǎn)”是指為詐騙團(tuán)伙提供通訊賬號或者公眾號，以便其與受害人進(jìn)行雙向互動或者單向發(fā)布詐騙信息的“黑灰產(chǎn)”。該類“黑灰產(chǎn)”可分為上、中、下游。具體而言，上游團(tuán)伙以手機(jī)卡商為主，旨在提供可供實(shí)名注冊賬號的手機(jī)卡，實(shí)踐中常通過使用虛假身份注冊或冒用他人身份注冊、收購以及聯(lián)系內(nèi)部人員等方式獲取國內(nèi)實(shí)名卡和海外卡，或者通過普通公民注冊空殼公司，并制作對應(yīng)的虛假營業(yè)執(zhí)照以申領(lǐng)物聯(lián)網(wǎng)卡；中游團(tuán)伙以接碼平臺為主，通過購置服務(wù)器、開發(fā)多個客戶端，以便接收驗(yàn)證碼相關(guān)的短信，或者通過開發(fā)兼職平臺，讓普通用戶提供手機(jī)號和驗(yàn)證碼；下游團(tuán)伙以號商為主，通過從接碼平臺獲得的手機(jī)號及驗(yàn)證碼，借助手機(jī)群控等設(shè)備批量注冊虛假賬號，或者利用手機(jī)卡商的物聯(lián)網(wǎng)卡所對應(yīng)的空殼公司，以其為主體申請注冊微信公眾號，并最終將賬號出售給詐騙團(tuán)伙。

3.信息提供型“黑灰產(chǎn)”。信息提供型“黑灰產(chǎn)”是指為詐騙團(tuán)伙提供公民個人信息，以便詐騙團(tuán)伙制作針對性詐騙方案及話術(shù)的“黑灰產(chǎn)”。其獲得用戶信息的方式主要包括內(nèi)部泄露、技術(shù)手段和用戶提供。內(nèi)部泄漏通常是行業(yè)內(nèi)部人員利用職務(wù)之便倒賣用戶信息，或者“黑灰產(chǎn)”派“臥底”應(yīng)聘，從中搜集信息；技術(shù)手段是指黑客通過惡意爬蟲、木馬軟件等手段獲取信息，如用戶在不同網(wǎng)站設(shè)置同一密碼或者強(qiáng)度較弱的密碼，則給了黑客撞庫以可乘之機(jī)；用戶提供包括主動和被動的方式，前者是指用戶受利益驅(qū)動，主動售賣本人信息，后者則是指用戶的防范意識不強(qiáng)，授權(quán)APP 收集信息或者填寫公開文檔。信息提供型“黑灰產(chǎn)”在獲得公民信息后，通常會進(jìn)行二次加工再出售，由于買賣雙方均采用匿名身份，為了解決信任問題，衍生出了“擔(dān)保人”和“同臺”需求等。

4.技術(shù)服務(wù)型“黑灰產(chǎn)”。技術(shù)服務(wù)型“黑灰產(chǎn)”是指為詐騙團(tuán)伙提供代理IP、高仿網(wǎng)站、詐騙APP 等技術(shù)服務(wù)的“黑灰產(chǎn)”。該類服務(wù)具有一定的技術(shù)含量和專業(yè)門檻，以幫助詐騙團(tuán)伙逃避打擊或者提高詐騙成功率。以提供代理IP 的“黑灰產(chǎn)”為例，早期其主要通過掃描或者爬取全網(wǎng)的開放代理服務(wù)器以及穩(wěn)定的VPN 獲取有效代理IP 和端口，但該種渠道獲取的IP 數(shù)量和有效性充滿不確定性，且VPN成本較高，因此代理IP 商開始轉(zhuǎn)向秒撥技術(shù)⑤秒撥技術(shù)的原理與國內(nèi)家用寬帶撥號上網(wǎng)相同，即每一次斷線重連就會獲取一個新的IP，據(jù)此，代理IP 商在掌握大量寬帶線路后，將其整體打包成云服務(wù)后做統(tǒng)一調(diào)配和管理，形成一臺“秒撥機(jī)”。，在該種技術(shù)的支撐下，其通過使用家庭寬帶線路，可從當(dāng)?shù)鼐薮蟮腎P 池中獲取IP，使用周期結(jié)束后會流向正常用戶手中，使其隱蔽性增強(qiáng)。此外，該類“黑灰產(chǎn)”還會將多個省市的秒撥資源打通，形成“混撥”，從而能夠降低成本，隨著IPv6 的普及，秒撥技術(shù)的使用變成一臺機(jī)器對應(yīng)多個IP，降低了溯源的可能性。

（二）涉詐上游“黑灰產(chǎn)”的行為特點(diǎn)

通過以上分析可以看出，盡管涉詐上游“黑灰產(chǎn)”以不同形式為電信網(wǎng)絡(luò)詐騙團(tuán)伙提供服務(wù)，但都具有隱蔽性強(qiáng)、技術(shù)性強(qiáng)和環(huán)節(jié)眾多等特點(diǎn)，使其區(qū)別于其他類型的“黑灰產(chǎn)”。

1.隱蔽性強(qiáng)。隱蔽性強(qiáng)是涉詐上游“黑灰產(chǎn)”的顯著特點(diǎn)。隨著國家對其打擊力度的不斷加大，“黑灰產(chǎn)”也加快其技術(shù)更新速度以逃避打擊。通常，涉詐“黑灰產(chǎn)”與詐騙團(tuán)伙之間多通過小眾聊天軟件進(jìn)行交流，并且存在將虛擬貨幣作為結(jié)算方式的情況，同時還會將違法行為與用戶的生活行為相混雜。以代理IP服務(wù)提供商為例，其利用秒撥技術(shù)，通過使用家庭寬帶線路，可從當(dāng)?shù)鼐薮蟮腎P 池中獲取IP，使用周期結(jié)束后流向正常用戶手中，同時將多個省市的秒撥資源打通，形成“混撥”。在IPv6 不斷普及的背景下，秒撥技術(shù)的使用變成一臺機(jī)器對應(yīng)多個IP，從而增強(qiáng)其隱蔽性。再如，賬號提供型“黑灰產(chǎn)”通過在普通用戶手機(jī)中植入木馬，攔截用戶短信并惡意注冊賬號，但用戶對此并不知情，致使其中存在較大的犯罪黑數(shù)。

2.技術(shù)性強(qiáng)。涉詐上游“黑灰產(chǎn)”的技術(shù)性體現(xiàn)在提供服務(wù)和逃避打擊兩方面。一方面，“黑灰產(chǎn)”提供的服務(wù)具有一定的技術(shù)性。以賬號提供型“黑灰產(chǎn)”為例，為注冊通訊賬號供詐騙團(tuán)伙使用，其通常會在接碼平臺中購置服務(wù)器并開發(fā)兩個客戶端，以便手機(jī)卡端口和注冊賬號端口使用，此外，眾包型接碼平臺中的兼職平臺開發(fā)、服務(wù)器端口的維護(hù)工作同樣需要較強(qiáng)的技術(shù)支撐。另一方面，“黑灰產(chǎn)”利用技術(shù)手段逃避打擊。逃避偵查打擊是各類“黑灰產(chǎn)”需要考慮的首要問題。實(shí)踐中，涉詐上游“黑灰產(chǎn)”利用技術(shù)手段逃避打擊的方式多種多樣，如賬號提供型“黑灰產(chǎn)”通過使用虛假身份或者冒用真實(shí)身份所注冊的虛假賬號與詐騙團(tuán)伙相聯(lián)系，以割裂其與犯罪之間的關(guān)聯(lián)。

3.環(huán)節(jié)眾多。涉詐上游“黑灰產(chǎn)”并非孤立存在，而是與其他“黑灰產(chǎn)”相伴相生、環(huán)環(huán)相扣，形成一張網(wǎng)狀結(jié)構(gòu)的產(chǎn)業(yè)鏈。以接碼平臺注冊賬號為例，注冊通訊賬號需要手機(jī)號及對應(yīng)的驗(yàn)證碼，其中涉及手機(jī)黑卡的獲取、批量短信的收發(fā)、接碼平臺的運(yùn)維以及通訊賬號的保養(yǎng)等多個環(huán)節(jié)。就獲取手機(jī)黑卡環(huán)節(jié)而言，既包括手機(jī)黑卡的一次獲取，如卡源卡商注冊空殼公司申領(lǐng)物聯(lián)網(wǎng)卡、走私海外卡等，并將其倒賣給下游卡商，又包括卡商利用二手乃至三手黑卡接入貓池設(shè)備，從中批量收發(fā)驗(yàn)證碼短信，而貓池設(shè)備在日常生活中具有廣泛的應(yīng)用途徑，如銀行、工商局及各類信息呼叫中心均使用貓池從事日常工作；就短信收發(fā)環(huán)節(jié)而言，既涉及境外短信群發(fā)平臺和引流團(tuán)伙服務(wù)器接入，又涉及詐騙團(tuán)伙提供的用戶信息、短信內(nèi)容模板制作以及短信發(fā)送情況測試等各個環(huán)節(jié)。

二、涉詐上游“黑灰產(chǎn)”的治理難點(diǎn)

（一）行為認(rèn)定難

對涉詐上游“黑灰產(chǎn)”的行為認(rèn)定難，主要體現(xiàn)在兩個方面。第一，難以入罪。涉詐“黑灰產(chǎn)”內(nèi)部及其與下游犯罪之間呈現(xiàn)出犯罪協(xié)作的樣態(tài)，即各犯罪階段相互獨(dú)立的產(chǎn)業(yè)化模式。這種樣態(tài)決定了上下游之間沒有犯意聯(lián)絡(luò)，各行為人互不關(guān)心對方行為的性質(zhì)，甚至部分“黑灰產(chǎn)”團(tuán)隊(duì)僅提供惡意爬蟲等工具或者教程，導(dǎo)致根據(jù)客觀證據(jù)難以認(rèn)定其主觀故意。此外，實(shí)踐中存在相當(dāng)一部分的“黑灰產(chǎn)”行為，是否構(gòu)罪及構(gòu)成何罪也是眾說紛紜。如惡意注冊行為，有的學(xué)者認(rèn)為該行為并未“違反國家規(guī)定”，不應(yīng)認(rèn)定為非法經(jīng)營罪⑥陳興良：《互聯(lián)網(wǎng)帳號惡意注冊黑色產(chǎn)業(yè)的刑法思考》，載《清華法學(xué)》2019 年第6 期，第21 頁。；還有的學(xué)者認(rèn)為應(yīng)當(dāng)對破壞生產(chǎn)經(jīng)營罪進(jìn)行擴(kuò)張解釋，以便打擊惡意注冊行為⑦高艷東：《破壞生產(chǎn)經(jīng)營罪包括妨害業(yè)務(wù)行為——批量惡意注冊賬號的處理》，載《預(yù)防青少年犯罪研究》2016年第2期，第19 頁。。第二，難以做到罪刑相適應(yīng)。對于難以認(rèn)定為詐騙罪共同犯罪的“黑灰產(chǎn)”上游團(tuán)伙，通常以侵犯公民個人信息罪、幫助信息網(wǎng)絡(luò)犯罪活動罪等論處，實(shí)踐中也出現(xiàn)了以計(jì)算機(jī)系統(tǒng)方面的犯罪進(jìn)行評價的情形，如“湯某某、張某光、張某某提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具案”，被稱為“首例惡意注冊賬號案”⑧浙江省蘭溪市人民法院（2018）浙0781 刑初300 號刑事判決書。。該案中，人民法院對被告人以提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪論處，但該種處罰僅針對惡意注冊相關(guān)技術(shù)，著眼于行為人所使用的材料本身，并未對其侵犯的網(wǎng)絡(luò)管理秩序進(jìn)行評價，所給予的處罰與行為的危害結(jié)果并不相稱。

（二）抓捕取證難

在各地警方全鏈條打擊電信網(wǎng)絡(luò)詐騙犯罪的背景下，部分“黑灰產(chǎn)”從業(yè)人員開始向境外轉(zhuǎn)移，其通常會選擇存在武裝沖突、監(jiān)管不嚴(yán)的東南亞國家，其中以緬北最為突出。“黑灰產(chǎn)”團(tuán)伙向境外轉(zhuǎn)移，直接導(dǎo)致窩點(diǎn)內(nèi)的手機(jī)、賬單等實(shí)物證據(jù)也都存在于境外，而接碼平臺、群控軟件等以電子形式存在的證據(jù)，易受到詐騙團(tuán)伙的篡改和銷毀，從而嚴(yán)重降低了警方的取證效率。具體而言，抓捕取證難的根本原因在于國際協(xié)作不力和技術(shù)手段匱乏。一方面，中緬邊境線接近兩千公里，缺乏天然屏障，成為邊境偷渡人員的首選之地，而且果敢、小勐拉等緬北城市的生活習(xí)慣與云南地區(qū)極為相似，二者均使用相同的語言、貨幣和通信網(wǎng)絡(luò)，具備熟悉的生活條件⑨莊華、馬忠紅：《東南亞地區(qū)中國公民跨境網(wǎng)絡(luò)犯罪及治理研究》，載《南洋問題研究》2021 年第4 期，第47 頁。；另一方面，緬北地區(qū)軍閥割據(jù)現(xiàn)象嚴(yán)重、局勢動蕩，這些武裝勢力為了得到資金支持，專門為犯罪團(tuán)伙打造“經(jīng)濟(jì)開發(fā)區(qū)”，使其成為緬甸地區(qū)的經(jīng)濟(jì)支柱之一，并為其提供武裝保護(hù)，導(dǎo)致我國跨境執(zhí)法合作難度增大。除此以外，涉詐“黑灰產(chǎn)”團(tuán)伙之間及其與詐騙團(tuán)伙之間通常使用Telegram、Snapchat 等具備閱后即焚功能的聊天軟件傳遞信息，這對警方的數(shù)據(jù)恢復(fù)技術(shù)提出了更高的要求，同時，以接碼平臺為代表的賬號注冊產(chǎn)業(yè)鏈?zhǔn)煜Q、X（原名Twitter）等社交軟件的風(fēng)控規(guī)則，其使用最新的解綁養(yǎng)號技術(shù)，利用指定手機(jī)號或者郵箱反饋的驗(yàn)證碼注冊新賬號，或者使用技術(shù)手段批量盜取正常用戶的賬號，使偵查機(jī)關(guān)難以提取相關(guān)證據(jù)。

（三）落實(shí)監(jiān)管難

涉詐上游“黑灰產(chǎn)”的監(jiān)管難以落實(shí)，其原因基于兩個層面。第一個層面在于網(wǎng)絡(luò)服務(wù)提供者。一方面，網(wǎng)絡(luò)服務(wù)提供者未真正落實(shí)實(shí)名制。實(shí)名制管理的本質(zhì)是要求網(wǎng)絡(luò)使用者的身份與真實(shí)姓名及其身份證號相對應(yīng)，但在實(shí)踐中，絕大多數(shù)網(wǎng)絡(luò)服務(wù)提供者將手機(jī)號碼及其返回的驗(yàn)證碼視為用戶的真實(shí)身份信息，將網(wǎng)絡(luò)實(shí)名制的責(zé)任轉(zhuǎn)移到手機(jī)實(shí)名制上，導(dǎo)致號商提供的大量通訊賬號使用者并非手機(jī)號碼注冊者。另一方面，微信平臺對公眾號監(jiān)管不嚴(yán)。實(shí)踐中，賬號提供型“黑灰產(chǎn)”所提供的公眾號維護(hù)記錄中可能會出現(xiàn)多個集中的境外IP 地址，同時為了防止封堵，會有多個域名分身，并且接入外掛模塊以便獲取被害人動態(tài)，但微信平臺未能及時監(jiān)測到異常。以推廣引流型“黑灰產(chǎn)”中的流量劫持為例，其使用各種方式獲取運(yùn)營商服務(wù)器的權(quán)限，以便將用戶的原始鏈接修改為詐騙鏈接，但各個團(tuán)伙獲取權(quán)限的方式不盡相同，因而網(wǎng)絡(luò)運(yùn)營商難以全面堵塞漏洞。第二個層面在于重點(diǎn)端口監(jiān)管不嚴(yán)。一方面，購物平臺客服端口監(jiān)管匱乏。信息提供型“黑灰產(chǎn)”為了掌握大量購物平臺客戶信息，通常會以大額訂單為引，向高銷量產(chǎn)品客服發(fā)送木馬軟件，待客服點(diǎn)開后即可盜取其中的公民信息，而購物平臺通常側(cè)重于顧客端口的風(fēng)險防范，未能監(jiān)測到客服端口中的異常操作。另一方面，外包服務(wù)端口監(jiān)管欠缺。在各部門、各行業(yè)大力推進(jìn)大數(shù)據(jù)建設(shè)的背景下，行政機(jī)關(guān)通常采用外包開發(fā)和維護(hù)的模式建設(shè)大數(shù)據(jù)平臺，但在開發(fā)和運(yùn)維中，外包服務(wù)商會備份留存數(shù)據(jù)，囿于企業(yè)以營利為導(dǎo)向的體制機(jī)制，其在數(shù)據(jù)管理方面的工作并不完善，因此也常成為信息提供型“黑灰產(chǎn)”的信息來源⑩明樂齊：《網(wǎng)絡(luò)黑產(chǎn)犯罪的趨勢與治理對策研究》，載《山東警察學(xué)院學(xué)報》2019 年第4 期，第94 頁。。

（四）全面根除難

難以全面根除涉詐上游“黑灰產(chǎn)”，主要基于兩個方面的原因。一方面，各環(huán)節(jié)獨(dú)立性較強(qiáng)，難以相互關(guān)聯(lián)?；诜缸飬f(xié)作化的組織模式，涉詐上游“黑灰產(chǎn)”呈現(xiàn)出產(chǎn)業(yè)化的工作方式，由以往電信網(wǎng)絡(luò)詐騙團(tuán)伙“一條龍”式的鏈路轉(zhuǎn)變?yōu)樯嫌巍昂诨耶a(chǎn)”分工明確、提供各自服務(wù)的網(wǎng)狀結(jié)構(gòu)。在該種結(jié)構(gòu)下，各“黑灰產(chǎn)”團(tuán)伙專注于規(guī)避風(fēng)險，并且與其他“黑灰產(chǎn)”團(tuán)伙、詐騙團(tuán)伙通過虛擬貨幣、小眾通聯(lián)工具以及匿名化的方式進(jìn)行信息和資金交互，從而使偵查機(jī)關(guān)難以關(guān)聯(lián)到其他團(tuán)伙。以賬號提供型“黑灰產(chǎn)”的下游環(huán)節(jié)為例，該環(huán)節(jié)與電信網(wǎng)絡(luò)詐騙團(tuán)伙直接進(jìn)行交易，為其提供具備一定等級或者粉絲量的通訊賬號，更易讓被害人相信詐騙團(tuán)伙打造的人設(shè)。在這種交易過程中，以提供商用賬號等幌子進(jìn)行溝通，使偵查機(jī)關(guān)難以關(guān)聯(lián)其主觀故意。另一方面，各環(huán)節(jié)可替代性強(qiáng)，難以撼動整個生態(tài)。隨著斷卡行動的深入推進(jìn)，詐騙團(tuán)伙出現(xiàn)了“卡荒”，“四件套”“八件套”?“四件套“是指身份證、相應(yīng)的手機(jī)卡、銀行卡和網(wǎng)銀U 盾；“八件套”是指對公銀行卡、U 盾、法人身份證、公司營業(yè)執(zhí)照、對公賬戶、公章、法人私章、對公開戶許可證。的價格不斷升高，使其成本也隨之提高，出現(xiàn)服務(wù)中臺化的特征，即“黑灰產(chǎn)”與詐騙團(tuán)伙之間呈現(xiàn)出“多對多”的服務(wù)態(tài)勢。在該種背景下，涉詐上游“黑灰產(chǎn)”可替代性增強(qiáng)，詐騙團(tuán)伙可選擇項(xiàng)增多，即使偵查機(jī)關(guān)成功打擊某一“黑灰產(chǎn)”團(tuán)伙或者相關(guān)行業(yè)部門堵塞某一管理漏洞，也不影響整個涉詐“黑灰產(chǎn)”團(tuán)伙的正常經(jīng)營，難以全面根除。

三、涉詐上游“黑灰產(chǎn)”的治理對策

（一）完善法律，加強(qiáng)溝通，形成打擊合力

涉詐上游“黑灰產(chǎn)”的行為與日常生活行為密切交織，依照現(xiàn)行法律規(guī)范，難以撼動整個“黑灰產(chǎn)”生態(tài)，因此需要通過嚴(yán)密的法律規(guī)范，堵住治理“黑灰產(chǎn)”犯罪的漏洞，并通過加強(qiáng)溝通的方式促成打擊合力。

首先，對“灰產(chǎn)”行為進(jìn)行法律規(guī)制。隨著“灰產(chǎn)”行為的不斷擴(kuò)張，其為電信網(wǎng)絡(luò)詐騙團(tuán)伙提供源源不竭的動力，對互聯(lián)網(wǎng)誠信體系也是一種破壞，因此亟須對該類行為進(jìn)行法律規(guī)制。以惡意注冊為例，實(shí)踐中對該類行為以詐騙罪的共同犯罪或者幫助信息網(wǎng)絡(luò)犯罪活動罪進(jìn)行處罰，均存在一定的困難，因此可比照我國刑法對信用卡管理秩序的保護(hù)，增設(shè)全新的“妨害信息網(wǎng)絡(luò)管理秩序罪”?劉憲權(quán)：《網(wǎng)絡(luò)黑灰產(chǎn)上游犯罪的刑法規(guī)制》，載《國家檢察官學(xué)院學(xué)報》2021 年第1 期，第13 頁。對以惡意注冊為代表的該類行為進(jìn)行規(guī)制。

其次，對“黑產(chǎn)”罪名進(jìn)行調(diào)整?！昂诋a(chǎn)”行為多有明確罪名予以規(guī)制，考慮到該類行為為電信網(wǎng)絡(luò)詐騙犯罪提供必要的支撐，因此有必要對相關(guān)罪名予以細(xì)化和調(diào)整。例如，料商實(shí)施提供大量公民個人信息的行為通常有侵犯公民個人信息罪或者幫助信息網(wǎng)絡(luò)犯罪活動罪兜底，但該罪的法定刑較輕或者“明知”的證明難度高，需要出臺更細(xì)化的適用細(xì)則，以客觀條件推定其主觀明知，從而解決證明難度問題。

最后，加強(qiáng)公檢法溝通，形成打擊合力。公檢法部門可以建立常態(tài)化的溝通平臺，以便對法律適用、取證方向等問題進(jìn)行交流，明確需要解決的焦點(diǎn)問題。對于重大、疑難、復(fù)雜案件，如“技術(shù)中立”、主觀明知等問題，檢察機(jī)關(guān)應(yīng)當(dāng)充分發(fā)揮訴前主導(dǎo)的作用，提前介入引導(dǎo)偵查，促成外部合力，構(gòu)建“大控方”格局，提高打擊效能。此外，考慮到電子數(shù)據(jù)的脆弱性，應(yīng)注意電子數(shù)據(jù)與其他證據(jù)的相互印證關(guān)系，使不同證據(jù)指向同一犯罪事實(shí)，形成完整的證據(jù)鏈，盡量避免單一電子數(shù)據(jù)認(rèn)定某一關(guān)鍵事實(shí)。

（二）以“打”開路，多方協(xié)作，構(gòu)造治理格局

涉詐上游“黑灰產(chǎn)”的治理，不僅要以“打”開路，更要保證治理主體多元化，并通過規(guī)范化的合作，形成相互依存、共同行動、共擔(dān)風(fēng)險的局面，以便對該類行為進(jìn)行全方位治理。

在手段層面，應(yīng)強(qiáng)化偵查打擊的效能。以“打”開路，其實(shí)質(zhì)是要發(fā)揮偵查打擊的威懾力，強(qiáng)化犯罪與刑罰之間的聯(lián)系。在打擊涉詐上游“黑灰產(chǎn)”的過程中，可以“黑灰產(chǎn)”之間的聯(lián)系為切入點(diǎn)，橫向、縱向深挖，探尋上下游犯罪的關(guān)聯(lián)，以此追蹤溯源，鏟除整條黑灰產(chǎn)業(yè)鏈。以賬號注冊為例，賬號的注冊需要賬號提供商通過接碼平臺獲取手機(jī)號及相應(yīng)的驗(yàn)證碼信息，這其中包括來自黑卡的虛假信息和兼職用戶卡的真實(shí)信息，對該類案件可以接碼平臺為重點(diǎn)，通過調(diào)取接碼平臺的資金流水，循線追蹤到手機(jī)卡商、兼職平臺、賬號注冊商的資金賬戶，并以此關(guān)聯(lián)到其他技術(shù)服務(wù)提供方。如果調(diào)取到的接碼平臺服務(wù)器位于境外，則可以通過遠(yuǎn)程勘驗(yàn)技術(shù)，做進(jìn)一步的案件串并和偵查。

在主體層面，要形成深度協(xié)同治理的局面。一方面，各行業(yè)、各部門履行好自身職能。市場監(jiān)督管理部門需要完善公司申請注冊流程，引入有效的風(fēng)控系統(tǒng)監(jiān)測空殼公司，同時加強(qiáng)對營業(yè)執(zhí)照的審批；各企業(yè)可借助人臉識別、聲紋等技術(shù)，確保賬號使用人與注冊身份信息相符，嚴(yán)格落實(shí)網(wǎng)絡(luò)實(shí)名制。另一方面，各主體間的協(xié)作應(yīng)當(dāng)規(guī)范化。政府內(nèi)各部門需要建立以政府為主導(dǎo)、各部門協(xié)同處置的長效機(jī)制；政府與企業(yè)應(yīng)當(dāng)打造著力于涉詐“黑灰產(chǎn)”源頭治理的常態(tài)化合作模式，以騰訊公司與上海反詐中心聯(lián)合組建的“騰訊上海反電信網(wǎng)絡(luò)詐騙聯(lián)合實(shí)驗(yàn)室”為例，這是騰訊與上海警方合作的典型，將企業(yè)數(shù)據(jù)與警方經(jīng)驗(yàn)相結(jié)合，智能化打擊涉詐“黑灰產(chǎn)”團(tuán)伙?章蔚瑋：《打擊網(wǎng)絡(luò)黑產(chǎn) 騰訊成急先鋒》，載《IT 時報》2018 年1 月19 日，第3 版。。

（三）更新理念，搭建平臺，做強(qiáng)專業(yè)技術(shù)

犯罪的演變與社會的發(fā)展密切相關(guān)，涉詐上游“黑灰產(chǎn)”的技術(shù)手段也隨著科技發(fā)展不斷更新迭代，單純依靠傳統(tǒng)措施進(jìn)行治理的難度不斷加大，因此需要通過主動加強(qiáng)技術(shù)建設(shè)，提高治理涉詐上游“黑灰產(chǎn)”的能力。

技術(shù)治理涉詐上游“黑灰產(chǎn)”的首要任務(wù)是更新治理理念，即從被動打擊到積極預(yù)防再到主動防御。實(shí)踐中，我國對涉詐“黑灰產(chǎn)”的治理理念是以積極預(yù)防為主、被動打擊為輔，并通過常規(guī)監(jiān)測、重點(diǎn)防范的方式進(jìn)行治理。但隨著涉詐黑灰產(chǎn)業(yè)鏈開始向網(wǎng)狀結(jié)構(gòu)發(fā)展，該種理念易造成顧此失彼的局面，因此需要借鑒美國《主動網(wǎng)絡(luò)防御確定法案》中的主動防御理念，采取主動性措施應(yīng)對威脅?李留英：《美國網(wǎng)絡(luò)威脅情報共享實(shí)踐研究》，載《信息安全研究》2020 年第10 期，第941-946 頁。?；谖覈鴩?，我們不能將偵查權(quán)讓渡給互聯(lián)網(wǎng)企業(yè)，以防模糊網(wǎng)絡(luò)對抗中的攻防邊界，而應(yīng)提倡企業(yè)研發(fā)新型技術(shù)和算法，根據(jù)用戶舉報和涉詐“黑灰產(chǎn)”情報數(shù)據(jù)，利用已監(jiān)測到的風(fēng)險IP標(biāo)簽，分析出涉詐“黑灰產(chǎn)”具體動向、使用工具等信息，并將該IP 訪問次數(shù)、地域進(jìn)行畫像，輸出線索提供給公安機(jī)關(guān)。

在堅(jiān)持主動防御理念的基礎(chǔ)上，搭建涉詐“黑灰產(chǎn)”情報平臺。該平臺由公安部門牽頭建設(shè)，同時整合電信運(yùn)營商、網(wǎng)絡(luò)服務(wù)提供商和其他監(jiān)管部門所掌握的數(shù)據(jù)信息，利用已通過人臉識別等實(shí)人認(rèn)證的賬號信息關(guān)聯(lián)不同網(wǎng)絡(luò)平臺的同一用戶，打造用戶身份信息網(wǎng)絡(luò)，以便確定虛擬賬號背后的真實(shí)身份。同時，該平臺允許上傳各部門發(fā)現(xiàn)和用戶舉報的“黑灰產(chǎn)”線索，主管部門負(fù)責(zé)對該線索進(jìn)行核查，并依據(jù)已查實(shí)的涉詐“黑灰產(chǎn)”賬號建立監(jiān)測模型，以便及時采取反制措施，同時將其納入涉詐“黑灰產(chǎn)”數(shù)據(jù)庫，以供定期更新和再次核查。此外，在整合數(shù)據(jù)的過程中為了保護(hù)用戶隱私，可以引入聯(lián)邦學(xué)習(xí)模型，即由參與方共同訓(xùn)練該平臺的數(shù)據(jù)分析模型，以便兼容不同來源的數(shù)據(jù)結(jié)構(gòu)，同時各參與方無法知悉其他部門的數(shù)據(jù)信息，最終由主管部門統(tǒng)一維護(hù)。

（四）對內(nèi)培養(yǎng)、對外宣傳，提高安全意識

安全意識是對抗涉詐上游“黑灰產(chǎn)”的重要武器，不管是公民個人信息、賬號注冊信息，抑或是手機(jī)號及驗(yàn)證碼，均有可能是由于公民安全意識薄弱而導(dǎo)致的泄漏，因此需要刻意培養(yǎng)公民的網(wǎng)絡(luò)安全意識。

一方面，要對行業(yè)內(nèi)部人員加大培養(yǎng)力度。有關(guān)專門機(jī)關(guān)要大力培養(yǎng)既熟悉公安業(yè)務(wù)又精通計(jì)算機(jī)技術(shù)的復(fù)合型人才，從法律適用、證據(jù)體系、偵查業(yè)務(wù)、信息技術(shù)等多個維度加強(qiáng)對該類人才的鍛造；高校應(yīng)當(dāng)設(shè)置一定數(shù)量的該類課程，聚焦于網(wǎng)絡(luò)安全教育的各個方面；各類招錄就業(yè)考試中也應(yīng)當(dāng)注重網(wǎng)絡(luò)安全方面的人員素質(zhì)；其他監(jiān)管部門要加強(qiáng)對內(nèi)部人員的教育，防止其泄漏客戶信息，建立掌握數(shù)據(jù)的人員名單，一旦發(fā)生數(shù)據(jù)泄漏事件便啟動內(nèi)部追責(zé)制，加強(qiáng)個人及行業(yè)自律。

另一方面，針對廣大人民群眾加大宣傳力度。該方面可參考美國全民化網(wǎng)絡(luò)安全意識培養(yǎng)模式，即通過設(shè)立專門網(wǎng)站、開展主題活動月、組織挑戰(zhàn)賽等多種方式提升公民的網(wǎng)絡(luò)安全意識，并以政府正式部署的“國家網(wǎng)絡(luò)安全教育計(jì)劃”（NICE）為保障推行實(shí)施?許暢、高金虎：《美國公民國家網(wǎng)絡(luò)安全意識培養(yǎng)問題研究》，載《情報雜志》2018 年第12 期，第138 頁。。鑒于此，我國也可以設(shè)立專門網(wǎng)站以普及涉詐上游“黑灰產(chǎn)”相關(guān)知識，指導(dǎo)用戶提高安全意識，如從正規(guī)渠道下載應(yīng)用軟件、在不同網(wǎng)站設(shè)置不同密碼、盡量在數(shù)據(jù)網(wǎng)絡(luò)環(huán)境下轉(zhuǎn)移資金等，防止遭受涉詐上游“黑灰產(chǎn)”攻擊。此外，在形式上以線上短視頻和線下宣講會為主，強(qiáng)化對高危群體及社區(qū)的宣傳。各單位應(yīng)當(dāng)將部門挑戰(zhàn)賽納入團(tuán)建項(xiàng)目，并以此設(shè)置獎勵，讓員工真正意識到涉詐上游“黑灰產(chǎn)”的存在及危害。

結(jié)語

近年來，電信網(wǎng)絡(luò)詐騙犯罪日益猖獗，其所使用的公民個人信息、通訊賬號、詐騙軟件等均來自于涉詐上游“黑灰產(chǎn)”。在電信網(wǎng)絡(luò)詐騙犯罪持續(xù)高發(fā)的背景下，加強(qiáng)對涉詐上游“黑灰產(chǎn)”的治理已刻不容緩。本研究運(yùn)用功能分類法，深入剖析涉詐上游“黑灰產(chǎn)”的主要類型、行為表現(xiàn)及特點(diǎn)，并總結(jié)和提煉其中的治理難點(diǎn)，在此基礎(chǔ)上，從打擊合力、治理格局、專業(yè)技術(shù)、安全意識等四個方面提出了治理對策。但同時也應(yīng)當(dāng)看到，隨著技術(shù)的不斷發(fā)展，涉詐上游“黑灰產(chǎn)”的技術(shù)手段將更為隱蔽，網(wǎng)狀結(jié)構(gòu)將更為復(fù)雜，并且囿于法律規(guī)范的滯后性，大量的“灰產(chǎn)”行為將游離于規(guī)制之外。因此，要想有效治理涉詐上游“黑灰產(chǎn)”，提出治理對策只是其中的一部分，還需要重點(diǎn)關(guān)注治理對策實(shí)施的效率和效果，同時有針對性地探尋涉詐上游“黑灰產(chǎn)”滋生的根本原因，以期能夠完善治理對策，最終對涉詐上游“黑灰產(chǎn)”進(jìn)行有效的根治。