摘要：黑灰產(chǎn)犯罪供應(yīng)鏈?zhǔn)翘幱诤诨耶a(chǎn)犯罪產(chǎn)業(yè)鏈上游位置，為中下游黑灰產(chǎn)犯罪提供特定資源所形成的鏈網(wǎng)式組織結(jié)構(gòu)，其橫向上表現(xiàn)為由技術(shù)、物料、流量三核心要素相互配合形成的供給鏈，即要素層：縱向上表現(xiàn)為圍繞特定資源基于供需關(guān)系形成的運(yùn)作鏈，即模式層。根據(jù)供需關(guān)系可分為產(chǎn)品導(dǎo)向、需求導(dǎo)向和平臺(tái)導(dǎo)向三種模式?；诤诨耶a(chǎn)犯罪供應(yīng)鏈的樣態(tài)特征，形成“規(guī)制保障－主體協(xié)同－平臺(tái)支撐”的綜合治理結(jié)構(gòu)，在基礎(chǔ)框架之下，實(shí)現(xiàn)分類治理包括事前事中的要素控制、事后的鏈路打擊，形成點(diǎn)面結(jié)合、全面覆蓋、主次分明的治理模式。

關(guān)鍵詞：網(wǎng)絡(luò)黑灰產(chǎn)；網(wǎng)絡(luò)犯罪；網(wǎng)絡(luò)空間治理；犯罪產(chǎn)業(yè)鏈；供給鏈；治理模式

中圖分類號(hào)：D917.6 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：2095-2031（2024）03-0026-08

黑灰產(chǎn)犯罪產(chǎn)業(yè)鏈?zhǔn)窃诨ヂ?lián)網(wǎng)經(jīng)濟(jì)的發(fā)展下，違法犯罪分子追求利益最大化，增強(qiáng)犯罪資源配置效率演化的犯罪組織形態(tài)，產(chǎn)業(yè)鏈的資源整合與高效運(yùn)作進(jìn)一步助長了網(wǎng)絡(luò)違法犯罪的實(shí)施與傳播，極大地影響了網(wǎng)絡(luò)生態(tài)秩序。而黑灰產(chǎn)犯罪產(chǎn)業(yè)鏈能順利運(yùn)作，究其根本在于資源獲取的便捷，上游黑灰產(chǎn)資源及工具供應(yīng)渠道暢通，售賣的平臺(tái)與技術(shù)教程多，供給端和需求端能夠有效對接。黑灰產(chǎn)犯罪產(chǎn)業(yè)鏈上游提供技術(shù)、流量、物料等黑灰產(chǎn)已形成架構(gòu)的供應(yīng)鏈結(jié)構(gòu)，通過資源整合、配置等為網(wǎng)絡(luò)犯罪生態(tài)體系輸血供糧。而當(dāng)前針對黑灰產(chǎn)犯罪產(chǎn)業(yè)鏈的供應(yīng)鏈多從刑法規(guī)制的角度，討論其行為性質(zhì)居多，或是置于具體某一犯罪樣態(tài)形成的產(chǎn)業(yè)鏈，鮮少將上游行為作為一個(gè)整體展開論述?；谠搭^治理和全鏈條打擊的雙重目的之下，厘清黑灰產(chǎn)犯罪上游供應(yīng)鏈的樣態(tài)，明晰其組成要素和運(yùn)作模式，從而構(gòu)建相應(yīng)的治理模式尤為重要。

一、黑灰產(chǎn)犯罪供應(yīng)鏈之界定

（一）網(wǎng)絡(luò)犯罪的發(fā)展與黑灰產(chǎn)犯罪產(chǎn)業(yè)鏈

黑灰產(chǎn)犯罪供應(yīng)鏈為黑灰產(chǎn)犯罪產(chǎn)業(yè)鏈的一部分，因而有必要在界定供應(yīng)鏈之前，闡明黑灰產(chǎn)犯罪產(chǎn)業(yè)鏈的形成，厘清網(wǎng)絡(luò)犯罪、黑灰產(chǎn)、黑灰產(chǎn)犯罪產(chǎn)業(yè)鏈之間的邏輯關(guān)系。

在互聯(lián)網(wǎng)的蓬勃發(fā)展給公民的生產(chǎn)生活帶來極大的便利以及經(jīng)濟(jì)效應(yīng)時(shí)，大量的失范行為和越軌行為借助信息網(wǎng)絡(luò)技術(shù)在互聯(lián)網(wǎng)空間滋生、蔓延。一方面?zhèn)鹘y(tǒng)犯罪的網(wǎng)絡(luò)化程度持續(xù)加深，詐騙、賭博、色情、洗錢、毒品交易、恐怖活動(dòng)、非法集資等犯罪行為的實(shí)施過程都在借助各類新興網(wǎng)絡(luò)技術(shù)，可以說除了殺人、搶劫、強(qiáng)奸等必須接觸性的犯罪，都可以利用網(wǎng)絡(luò)實(shí)施，且上述行為在準(zhǔn)備工具、事后銷贓等環(huán)節(jié)仍可借助網(wǎng)絡(luò)；另一方面基于信息網(wǎng)絡(luò)本身產(chǎn)生新的網(wǎng)絡(luò)犯罪樣態(tài)，包括以網(wǎng)絡(luò)對象實(shí)施的犯罪，例如利用DDos攻擊等手段破壞計(jì)算機(jī)系統(tǒng)以及以網(wǎng)絡(luò)為獲利來源，圍繞信息和流量兩大互聯(lián)網(wǎng)資源所實(shí)施的犯罪。傳統(tǒng)犯罪的網(wǎng)絡(luò)化和新型網(wǎng)絡(luò)犯罪共同構(gòu)成了當(dāng)前的網(wǎng)絡(luò)犯罪體系，而在刑事犯罪不斷規(guī)?；l(fā)展的背景下，犯罪活動(dòng)逐漸走向產(chǎn)業(yè)化，形成“單獨(dú)犯罪－團(tuán)伙犯罪－職業(yè)犯罪－產(chǎn)業(yè)化犯罪－犯罪產(chǎn)業(yè)鏈”的演變過程。網(wǎng)絡(luò)犯罪活動(dòng)形式逐漸從分散式團(tuán)伙作案發(fā)展成為集團(tuán)式的職業(yè)化犯罪，并隨著分工日益細(xì)化形成現(xiàn)在的黑灰產(chǎn)犯罪產(chǎn)業(yè)鏈。

黑灰產(chǎn)犯罪產(chǎn)業(yè)鏈?zhǔn)菄@特定網(wǎng)絡(luò)犯罪或經(jīng)濟(jì)需求所形成以供需關(guān)系為基礎(chǔ)的分工明確、緊密配合的鏈網(wǎng)式犯罪組織結(jié)構(gòu)。一般而言，黑灰產(chǎn)犯罪產(chǎn)業(yè)鏈分為上中下三個(gè)環(huán)節(jié)：上游環(huán)節(jié)為中下游提供犯罪所使用的要素，包括宣傳推廣、技術(shù)支撐、物料供應(yīng)：中游環(huán)節(jié)為變現(xiàn)環(huán)節(jié)，通過集成上游的工具實(shí)施各類違法犯罪行為獲取非法利益，犯罪樣態(tài)主要為傳統(tǒng)犯罪的網(wǎng)絡(luò)化：下游環(huán)節(jié)則負(fù)責(zé)非法資金的清洗、回流。與此同時(shí)，圍繞著上中下游環(huán)節(jié)滋生出了大量的黑灰產(chǎn)行為，例如惡意注冊、流量劫持、非法推廣等，由此形成了規(guī)模龐大、復(fù)雜交織的黑灰產(chǎn)犯罪生態(tài)體系，也即利用互聯(lián)網(wǎng)空間的虛擬特征，游走于法律規(guī)制的模糊地帶，形成了行為隱蔽、手段智能、內(nèi)容復(fù)雜、分工明確的“產(chǎn)業(yè)集合”。該體系中部分行為屬于法律明文規(guī)定的違法犯罪行為也即黑產(chǎn)，部分則為游離于法律邊緣的爭議行為即灰產(chǎn)?；耶a(chǎn)與正當(dāng)行為的區(qū)別體現(xiàn)在灰產(chǎn)所產(chǎn)生的長遠(yuǎn)和整體的危害性，灰產(chǎn)一些行為短期看似危險(xiǎn)性較低，即“海量行為、微量損失”，但整體對網(wǎng)絡(luò)生態(tài)秩序，互聯(lián)網(wǎng)行業(yè)的健康發(fā)展有極大影響。尤其是互聯(lián)網(wǎng)經(jīng)濟(jì)之下，流量類黑灰產(chǎn)大量制造虛假流量、非法劫持公域流量的行為極大地?cái)_亂了市場正常經(jīng)營秩序，破壞了正常的網(wǎng)絡(luò)空間秩序。但值得一提的是，黑灰之間界限通常是模糊的，因而二者慣以合并使用概括具備危害性的網(wǎng)絡(luò)產(chǎn)業(yè)行為。

（二）供應(yīng)鏈的形成：產(chǎn)業(yè)鏈延伸下上游黑灰產(chǎn)組成的鏈網(wǎng)式結(jié)構(gòu)

從產(chǎn)業(yè)鏈的供需關(guān)系來看，黑灰產(chǎn)犯罪產(chǎn)業(yè)鏈中下游行為的實(shí)施有賴于上游的資源、工具支撐，上游的黑灰產(chǎn)屬于供給端，中下游則為需求方，供需雙方以網(wǎng)絡(luò)為渠道實(shí)現(xiàn)對接，以線上或線下的方式實(shí)現(xiàn)物流、信息流和資金流的流通。而隨著黑灰產(chǎn)犯罪產(chǎn)業(yè)鏈不斷向前延伸和擴(kuò)展，作為供給端的上游環(huán)節(jié)不再是簡單的某個(gè)或某幾個(gè)犯罪行為樣態(tài)出現(xiàn)，而是圍繞特定資源由系列行為所組成的橫向組合、縱向生成的鏈網(wǎng)式結(jié)構(gòu)，即供應(yīng)鏈的形式存在。例如投資平臺(tái)詐騙首先需要通過技術(shù)服務(wù)商搭建網(wǎng)站平臺(tái)或開發(fā)相應(yīng)APP，將詐騙平臺(tái)上線，然后通過利用刷單刷量、黑SEO、彈窗廣告等方式提高網(wǎng)站、APP的搜索排行、排名，增加曝光度以吸引目標(biāo)對象，將受害者引流至非法平臺(tái)得以實(shí)施詐騙行為，最后需要購買資金賬戶用于收取贓款。可以看出，實(shí)施投資平臺(tái)詐騙依賴于技術(shù)支撐、宣傳推廣、物料供應(yīng)三個(gè)環(huán)節(jié)的緊密配合，根據(jù)上游環(huán)節(jié)提供的基礎(chǔ)資源形成一條分工明確的供給鏈。而隨著產(chǎn)業(yè)鏈進(jìn)一步向前延伸，供應(yīng)鏈在縱向上以供需關(guān)系形成特定的運(yùn)作模式以生成供給鏈所需的要素，例如網(wǎng)絡(luò)賬號(hào)注冊時(shí)接人接碼平臺(tái)獲取驗(yàn)證碼時(shí)以平臺(tái)方為導(dǎo)向的運(yùn)作模式、軟件源碼定制時(shí)以需求方為導(dǎo)向的運(yùn)作模式，而該類運(yùn)作模式通常表現(xiàn)為鏈?zhǔn)阶鳂I(yè)。

因而，本文將處于黑灰產(chǎn)犯罪產(chǎn)業(yè)鏈上游位置，為中下游黑灰產(chǎn)犯罪提供特定資源所形成的鏈網(wǎng)式組織結(jié)構(gòu)稱之為黑灰產(chǎn)犯罪供應(yīng)鏈，其橫向上表現(xiàn)為各類資源相互配合的供給鏈，即要素層；縱向上表現(xiàn)圍繞特定資源基于供需關(guān)系形成的運(yùn)作鏈，即模式層（如上頁圖1）。

二、黑灰產(chǎn)犯罪橫向供給鏈要素

供給鏈?zhǔn)菄@特定網(wǎng)絡(luò)犯罪需求由不同功能屬性上游要素所組成的分工有序、緊密配合的鏈條。在供給鏈的作業(yè)過程中，技術(shù)、流量和物料構(gòu)成供給鏈的三大核心要素，動(dòng)態(tài)來看，分別形成技術(shù)支撐、物料供應(yīng)、宣傳推廣，以保證整個(gè)供給鏈的有效運(yùn)行。值得一提的是，供給鏈雖應(yīng)特定網(wǎng)絡(luò)犯罪的需求而生，但隨著供給鏈的成熟發(fā)展，它又會(huì)催生新的犯罪樣態(tài)，從而促進(jìn)特定行為的產(chǎn)業(yè)化，例如網(wǎng)絡(luò)暴力、反催收等，但其底層仍是以常規(guī)資源為支撐。

（一）技術(shù)要素

技術(shù)要素為實(shí)施黑灰產(chǎn)犯罪所需要一切的技術(shù)手段、工具，根據(jù)資源形式不同，可分為硬件設(shè)備和軟件工具，硬件設(shè)備主要有貓池、偽基站、VOIP和GOIP網(wǎng)絡(luò)設(shè)備、移動(dòng)AP和網(wǎng)卡和群控設(shè)備等，軟件工具包括腳本工具、網(wǎng)站源碼和可執(zhí)行程序等，例如按鍵精靈、autojs等腳本工具實(shí)現(xiàn)自動(dòng)刷單、掛機(jī)，控制多臺(tái)手機(jī)運(yùn)行的中控平臺(tái)、木馬病毒、秒撥IP工具等。技術(shù)的升級是黑灰產(chǎn)犯罪產(chǎn)業(yè)鏈變遷的根本動(dòng)力，一方面技術(shù)的專業(yè)化使得實(shí)施犯罪行為的交易成本、資源成本、人員成本等降低；另一方面技術(shù)可解決上游供應(yīng)鏈出現(xiàn)的阻礙，緊密結(jié)合各個(gè)風(fēng)險(xiǎn)口進(jìn)行攻擊，研究各類驗(yàn)證機(jī)制的繞過方式進(jìn)行技術(shù)對抗等，例如在斷卡、斷流背景下，通過攔截卡、私接項(xiàng)目等方式解決手機(jī)卡短缺，使用免簽支付回調(diào)解決支付接口短缺。

（二）物料要素

物料要素則為提供實(shí)施犯罪所需物質(zhì)性基礎(chǔ)內(nèi)容的總稱，包括手機(jī)卡、網(wǎng)絡(luò)賬號(hào)、資金賬戶和身份信息等。黑灰產(chǎn)手機(jī)卡多是以正常業(yè)務(wù)為幌子，通過各種渠道從運(yùn)營商或代理商處獲取的。網(wǎng)絡(luò)賬號(hào)作為網(wǎng)絡(luò)空間身份的憑證，一般通過惡意注冊、收購等方式獲取。資金賬戶為對公賬戶、網(wǎng)銀賬號(hào)和收款碼等用于資金轉(zhuǎn)移的賬戶，為中下游收款結(jié)算的必要工具。身份信息分為真實(shí)身份信息和網(wǎng)絡(luò)空間數(shù)據(jù)，前者為通過收購、租用、誘騙和偽造等方式獲取的身份證照片、營業(yè)執(zhí)照及企業(yè)認(rèn)證資質(zhì)等非電子化存在的材料和證明信息：后者是公民于網(wǎng)絡(luò)所形成的一切數(shù)據(jù)，包括交易、出行、通訊、寄遞和言論等，通過網(wǎng)絡(luò)爬蟲、黑客攻擊和APP竊取等技術(shù)手段或內(nèi)部泄露的方式獲取數(shù)據(jù)。隨著Web應(yīng)用的發(fā)展，除了傳統(tǒng)的網(wǎng)站、APP、API和小程序作為流量人口逐漸興起，其中的API作為承載數(shù)據(jù)流轉(zhuǎn)和業(yè)務(wù)功能實(shí)現(xiàn)的核心，已成為當(dāng)前黑客攻擊、獲取數(shù)據(jù)的焦點(diǎn)。

（三）流量要素

流量要素是指特定網(wǎng)站、APP等的訪問量，它本質(zhì)上反映了人的需求和關(guān)注度。在信息爆炸的網(wǎng)絡(luò)社會(huì)，獲取“注意力”已經(jīng)成為網(wǎng)絡(luò)營銷的核心目標(biāo)。流量數(shù)據(jù)越高的網(wǎng)絡(luò)空間，意味著受到的關(guān)注度越多，而高關(guān)注度又能吸引到新的消費(fèi)者獲取經(jīng)濟(jì)收益，從而實(shí)現(xiàn)“流量變現(xiàn)”。當(dāng)前互聯(lián)網(wǎng)經(jīng)濟(jì)發(fā)展已從對電腦的普及到對網(wǎng)站、系統(tǒng)和軟件的推廣，最后從網(wǎng)站、系統(tǒng)和軟件的推廣到對點(diǎn)擊和流量的重視。網(wǎng)絡(luò)犯罪團(tuán)伙為了擴(kuò)大所控制平臺(tái)的影響力，吸引到更多的目標(biāo)群體，勢必要借助流量要素，通過非法手段實(shí)現(xiàn)引流，增大犯罪的覆蓋面。引流的具體手段可分為流量劫持、流量制造和流量引渡。流量劫持則是通過一定的技術(shù)手段，偽造目標(biāo)對象的訪問地址，強(qiáng)制跳轉(zhuǎn)至引流網(wǎng)站地址，或直接劫持對象的數(shù)據(jù)包控制對象的流量。目前流量劫持已從傳統(tǒng)針對DNS、CDN、路由器、WIFI熱點(diǎn)等流量包的劫持、偽造，進(jìn)化成更為隱蔽的CSS、JS暗鏈植入。流量制造則是通過惡意刷單軟件產(chǎn)生大量虛假流量，通過提高網(wǎng)站、APP搜索排行、排名，增加曝光度：流量引渡則通過網(wǎng)頁端推廣或在兼職網(wǎng)站、投資網(wǎng)站發(fā)布資訊等吸引到目標(biāo)對象后，進(jìn)一步加微信、QQ好友，展開深度交流，形成私域流量，將對象引流至詐騙、賭博等犯罪團(tuán)伙控制的群聊、軟件，將公域流量引入非法團(tuán)伙控制的私域。

三、黑灰產(chǎn)犯罪縱向運(yùn)作鏈模式

供給鏈各要素的緊密配合有賴于背后的配套服務(wù)產(chǎn)業(yè)的合理運(yùn)作。在此過程中，圍繞所需供給鏈要素形成了較為固定的運(yùn)作模式，即各環(huán)節(jié)人員或團(tuán)伙之間的關(guān)聯(lián)模式，主要為產(chǎn)品導(dǎo)向、需求導(dǎo)向、平臺(tái)導(dǎo)向三種典型模式。

（一）產(chǎn)品導(dǎo)向模式

產(chǎn)品導(dǎo)向模式常出現(xiàn)于傳統(tǒng)物料類黑灰產(chǎn)，各個(gè)環(huán)節(jié)人員聯(lián)系較為密切，產(chǎn)品的利潤較高，例如實(shí)名電話卡、對公賬戶、企業(yè)認(rèn)證資質(zhì)等。該種模式從運(yùn)作流程來看，屬于“原料－制造（供應(yīng)）－銷售”的供應(yīng)鏈，從控制環(huán)節(jié)來看，該類供應(yīng)鏈屬于追本溯源的形式，供應(yīng)商占據(jù)產(chǎn)業(yè)鏈的核心位置，其向前主動(dòng)尋找原料，向后積極對接需求方，從中賺取高額差價(jià)。

2019年4月，簡某經(jīng)人介紹認(rèn)識(shí)了從事營業(yè)執(zhí)照對公賬戶買賣的謝某，開始從事販賣對公賬戶八件套（銀行卡、U盾、法定代表人身份信息、公司營業(yè)執(zhí)照正副本、電話卡、公司公章、法人章、財(cái)務(wù)章等）。簡某雇傭韋某等人組建販賣對公賬戶團(tuán)伙，自己負(fù)責(zé)與謝某對接，根據(jù)謝某的派單收購對公賬戶，韋某等人則負(fù)責(zé)郵寄對公賬戶和驗(yàn)證收購的對公賬戶是否能正常付款。簡某通過網(wǎng)絡(luò)認(rèn)識(shí)方某，由方某物色人員作為法定代表人辦理營業(yè)執(zhí)照對公賬戶并收購后再出售給簡某，簡某根據(jù)謝某提供的收貨地址，讓韋某等人負(fù)責(zé)寄遞。由此形成一條由注冊辦理營業(yè)執(zhí)照銀行賬戶到販賣的產(chǎn)業(yè)鏈。

本案中，簡某通過組織犯罪團(tuán)伙，一方面負(fù)責(zé)尋找上家方某以收購對公賬戶八件套，一方面與渠道商保持聯(lián)系以維持穩(wěn)定的客戶源，再由團(tuán)伙內(nèi)部負(fù)責(zé)試卡、郵寄等物流運(yùn)作，是典型的產(chǎn)品導(dǎo)向供應(yīng)鏈。通過這個(gè)案例，我們分析產(chǎn)品導(dǎo)向供應(yīng)鏈特征如下：

一是供應(yīng)鏈呈現(xiàn)鏈?zhǔn)浇Y(jié)構(gòu)，橫向競爭程度不高。由于該類產(chǎn)業(yè)鏈輸出的“產(chǎn)品”通常具有易耗性和有限性，例如對公賬戶實(shí)名屬性較強(qiáng)，容易被追蹤定位，同時(shí)又是作案的重要資金來源，因而產(chǎn)業(yè)鏈通常處于供不應(yīng)求的狀態(tài)，橫向競爭程度不高，供應(yīng)商通常掌握定價(jià)權(quán)。

二是供應(yīng)鏈較易形成縱向一體化結(jié)構(gòu)。該類產(chǎn)業(yè)鏈上中下游之間的人員聯(lián)系緊密，并有可能隸屬于同一犯罪集團(tuán)，在首要分子的領(lǐng)導(dǎo)下進(jìn)行組織分工，具有較為明確的內(nèi)部組織層級。

三是在空間上容易形成聚集。供應(yīng)商會(huì)在特定地域范圍內(nèi)進(jìn)行宣傳，以高回報(bào)為誘餌吸引當(dāng)?shù)厝藛T提供資源。在對公賬戶販賣產(chǎn)業(yè)鏈則表現(xiàn)為上家吸引“法人”提供個(gè)人信息、營業(yè)執(zhí)照等用以注冊對公賬戶，“法人”還會(huì)介紹自己的親友參與其中，因而較易形成地域上的聚集（如圖2）。

（二）需求導(dǎo)向模式

需求導(dǎo)向模式主要出現(xiàn)于為技術(shù)類、數(shù)據(jù)類等不易損、同質(zhì)程度高的黑灰產(chǎn)資源的供應(yīng)鏈上，該模式的主要特征為需求方主動(dòng)尋找供應(yīng)商，與合法市場交易類似，需求方通過線上渠道聯(lián)系購買相應(yīng)資源，供應(yīng)商可根據(jù)需求方的要求提供匹配的資源或服務(wù)。

2018年8月，柯某在越南從事制作賭博網(wǎng)站行為，在QQ上聯(lián)系買家，根據(jù)買家的需求，購買服務(wù)器、注冊域名并將網(wǎng)站的源碼上傳到服務(wù)器進(jìn)行配置，保證網(wǎng)站正常運(yùn)行，網(wǎng)站域名、后臺(tái)登錄地址、管理員賬號(hào)和密碼等亦通過QQ發(fā)給買家。2018年10月，柯某拉攏雷某、黃某等人，教授其網(wǎng)站制作方法，以每制作一個(gè)網(wǎng)站售價(jià)3000元的價(jià)格提供技術(shù)服務(wù)。

本案中柯某等人通過網(wǎng)絡(luò)接單，批量制作賭博網(wǎng)站進(jìn)行販賣，根據(jù)買家的要求定制賭博網(wǎng)站，為典型的需求導(dǎo)向供應(yīng)鏈，通常需求導(dǎo)向模式具備以下特征：

一是動(dòng)態(tài)調(diào)整性和對抗性強(qiáng)。一方面，由于供應(yīng)方與需求方將保持較為穩(wěn)定的售后關(guān)系，根據(jù)需求方的要求形成動(dòng)態(tài)定制化服務(wù)，圍繞技術(shù)要素形成“生成－購買－使用－維護(hù)”的技術(shù)服務(wù)鏈條，可以進(jìn)行動(dòng)態(tài)的調(diào)整；另一方面，為了保證核心平臺(tái)的穩(wěn)定運(yùn)營，供應(yīng)方會(huì)輔以相應(yīng)的對抗技術(shù)以反監(jiān)管，例如域名防紅技術(shù)以防止域名被封，提供改機(jī)服務(wù)，IMEI白庫以偽造虛假設(shè)備指紋，仿人臉、聲音等深度偽造技術(shù)等實(shí)現(xiàn)反監(jiān)管、驗(yàn)證繞過的技術(shù)。

二是可復(fù)制性強(qiáng)。本案中，黃某與雷某兩人即在零基礎(chǔ)之上學(xué)習(xí)了網(wǎng)絡(luò)入門知識(shí)即可參與制作環(huán)節(jié)。由此可見，雖然黑灰產(chǎn)技術(shù)、信息數(shù)據(jù)獲取需要具備較高的專業(yè)知識(shí)水平，但該類資源往往半成品泛濫，經(jīng)過頂端的技術(shù)集成、包裝，具備基礎(chǔ)技術(shù)知識(shí)即可實(shí)現(xiàn)對源碼的改良供應(yīng)。

（三）平臺(tái)導(dǎo)向模式

隨著信息網(wǎng)絡(luò)技術(shù)的發(fā)展，上游供應(yīng)鏈呈現(xiàn)出技術(shù)集成化、資源平臺(tái)化的特征，形成平臺(tái)導(dǎo)向供應(yīng)鏈模式。該類模式平臺(tái)運(yùn)營管理作為中間橋梁，形成“關(guān)系型契約”，通過外包、租賃、資金投入等方式和供方或買方建立起一個(gè)較穩(wěn)固的市場交易關(guān)系，促進(jìn)供需雙方的對接，是實(shí)現(xiàn)價(jià)值增值的重要輔助行為。該種模式以接碼平臺(tái)產(chǎn)業(yè)鏈和跑分平臺(tái)產(chǎn)業(yè)鏈最為典型，前者往往與供給方卡商形成較為密切的合作關(guān)系，后者則通常與洗錢需求方關(guān)聯(lián)性較強(qiáng)，通過API對接賭博平臺(tái)、虛假投資平臺(tái)等非法平臺(tái)（如圖3）。

2018年3月，黃某等人從傅某處購買了接碼平臺(tái)的源碼后搭建了“云某接碼平臺(tái)”，利用電腦操作對接了項(xiàng)某等人的貓池設(shè)備運(yùn)營“云某接碼平臺(tái)”。貓池控制軟件將貓池中手機(jī)卡連接到接碼平臺(tái)，實(shí)現(xiàn)批量導(dǎo)入手機(jī)卡，形成“號(hào)池”，向接碼平臺(tái)全自動(dòng)接收和上傳手機(jī)短信驗(yàn)證碼，從而反饋給掃號(hào)等軟件。王某等人通過上述技術(shù)手段，非法獲取大量手機(jī)號(hào)驗(yàn)證碼并供客戶使用?？蛻裘抠徺I一條手機(jī)號(hào)碼和驗(yàn)證碼需付費(fèi)0.1元不等的費(fèi)用，平臺(tái)自動(dòng)設(shè)置了與卡商項(xiàng)某等人的分成比例。期間，項(xiàng)某同時(shí)為20余個(gè)接碼平臺(tái)大量提供手機(jī)號(hào)驗(yàn)證碼。隨后，黃某建立了與“云某接碼平臺(tái)”對接的網(wǎng)上運(yùn)營接碼平臺(tái)“來碼平臺(tái)”，客戶每購買一條手機(jī)號(hào)碼和驗(yàn)證碼需支付0.1元，黃某再向“云某接碼平臺(tái)”支付0.06元至0.085元不等的費(fèi)用，從中賺取利潤差。

本案中，接碼平臺(tái)方與卡商形成較為固定的合作關(guān)系，保證平臺(tái)的有效穩(wěn)定輸出，而卡商不必自己尋找需求方，只需通過注冊各類接碼平臺(tái)即可獲取收益，可以看出平臺(tái)導(dǎo)向型產(chǎn)業(yè)鏈具備以下特征：

一是平臺(tái)運(yùn)營方為供應(yīng)鏈的控制環(huán)節(jié)。該類供應(yīng)鏈的核心節(jié)點(diǎn)為中介性質(zhì)的平臺(tái)運(yùn)營方，其是信息流、資金流、物流的集成地，由于能夠同時(shí)鏈接供需雙方，更清晰地掌握產(chǎn)業(yè)鏈的供需狀態(tài)，因而對相應(yīng)產(chǎn)品的定價(jià)具有一定影響。

二是平臺(tái)方會(huì)積極擴(kuò)展供需來源，從而形成分銷和眾包機(jī)制。平臺(tái)運(yùn)營方為了保證供需鏈的穩(wěn)定，會(huì)利用各類引流手段擴(kuò)展吸引供應(yīng)商和需求方。分銷機(jī)制一般是為了拓展需求源，上述案例中的“來碼平臺(tái)”本質(zhì)上為“云某接碼平臺(tái)”的分銷商，黃某利用技術(shù)手段轉(zhuǎn)賣“云某接碼平臺(tái)”的驗(yàn)證碼賺取差價(jià)。而眾包機(jī)制是為了穩(wěn)定供應(yīng)源。在斷卡行動(dòng)的持續(xù)打擊下，國內(nèi)傳統(tǒng)黑卡存量大幅減少。黑灰產(chǎn)團(tuán)伙將資源獲取渠道眾包化，以傭金、返利等方式吸引大眾提供資源，轉(zhuǎn)移風(fēng)險(xiǎn)，形成“需求方一運(yùn)營方一大眾參與者”合作生態(tài)鏈。每個(gè)底層資源衍生的服務(wù)均有大量真人參與，包括提供資金賬戶、社交賬戶、流量掛機(jī)的硬件設(shè)備（IMEI）和IP地址、刷單等。平臺(tái)運(yùn)營方與兼職網(wǎng)站、網(wǎng)賺平臺(tái)等合作以招募傭工，將資源服務(wù)分散到普通民眾之中。

三是供應(yīng)鏈橫向拓展性較強(qiáng)，整體結(jié)構(gòu)呈網(wǎng)狀。供應(yīng)方和需求方可以與運(yùn)營方展開深度合作，也可以同時(shí)鏈接多個(gè)運(yùn)營平臺(tái)，以實(shí)現(xiàn)資源配置有效率地最大化，案例中的卡商項(xiàng)某即同時(shí)對接了20余個(gè)接碼平臺(tái)以快速獲利。

四是運(yùn)營成本低，組織結(jié)構(gòu)簡單。平臺(tái)導(dǎo)向供應(yīng)鏈的支撐為技術(shù)服務(wù)鏈，平臺(tái)運(yùn)營成本主要集中在前期的源碼購買、注冊域名、租借服務(wù)器等之上，而這些都可以依托源頭環(huán)節(jié)完善的技術(shù)服務(wù)鏈解決。投入運(yùn)營之后，平臺(tái)方只需進(jìn)行日常監(jiān)測、擔(dān)任客服即可，人力成本低，可復(fù)制性強(qiáng)，因此團(tuán)伙人員一般為3-5人，結(jié)構(gòu)較為簡單。

四、黑灰產(chǎn)犯罪供應(yīng)鏈治理模式

統(tǒng)一和共享機(jī)制是實(shí)現(xiàn)網(wǎng)絡(luò)空間有序治理，增強(qiáng)對網(wǎng)絡(luò)黑灰產(chǎn)治理能力的根本。針對黑灰產(chǎn)犯罪供應(yīng)鏈，首先應(yīng)當(dāng)明晰黑灰產(chǎn)行為性質(zhì)，構(gòu)建黑灰產(chǎn)行為歸責(zé)體系，形成體系化的規(guī)制路徑，分層級懲處黑灰產(chǎn)行為，以有效發(fā)揮法律的懲治作用。在網(wǎng)絡(luò)空間利益主體多元化的背景下，網(wǎng)絡(luò)服務(wù)商、電信運(yùn)營商、政府各部門等為共治主體，為具體制度的執(zhí)行者和行動(dòng)者。而依托于多主體協(xié)同治理合作，統(tǒng)一網(wǎng)絡(luò)行業(yè)數(shù)據(jù)接人標(biāo)準(zhǔn)，實(shí)現(xiàn)底層數(shù)據(jù)融合，支撐常態(tài)化的攻防對抗，形成共享平臺(tái)以抗衡黑灰產(chǎn)的失序行為。上述三個(gè)方面形成“規(guī)制保障－主體協(xié)同－平臺(tái)支撐”的綜合治理結(jié)構(gòu)，在基礎(chǔ)框架之下，根據(jù)黑灰產(chǎn)犯罪供應(yīng)鏈的要素和模式，實(shí)現(xiàn)分類治理，包括事前事中的要素控制，事后的鏈路打擊，形成點(diǎn)面結(jié)合、全面覆蓋、主次分明的黑灰產(chǎn)犯罪供應(yīng)鏈治理模式。

（一）基礎(chǔ)框架：規(guī)制保障－主體協(xié)同－平臺(tái)支撐的治理結(jié)構(gòu)

1.構(gòu)建黑灰產(chǎn)四大責(zé)任體系。源頭環(huán)節(jié)的黑灰產(chǎn)在法律規(guī)制中一直處于較為尷尬的地位。由于該類案件普遍存在情節(jié)輕微，較難證明其客觀行為危害性的情形，刑法規(guī)制的效果式微，若僅依賴于刑法規(guī)制的懲戒效果，容易陷入主觀主義風(fēng)險(xiǎn)，過度前置刑法的功能。因而全方位、立體化地構(gòu)筑規(guī)制網(wǎng)絡(luò)黑灰產(chǎn)行為的民事、行政、刑事、信用四大責(zé)任體系以及完善行為認(rèn)定的銜接機(jī)制，明確執(zhí)法主體責(zé)任與邊界十分重要。我國目前已建立了“四位一體”的網(wǎng)絡(luò)空間犯罪立法體系，侵犯計(jì)算機(jī)信息系統(tǒng)安全犯罪、傳統(tǒng)犯罪網(wǎng)絡(luò)化的刑事責(zé)任確認(rèn)、妨害信息網(wǎng)絡(luò)管理秩序犯罪、侵犯個(gè)人信息犯罪立法相互補(bǔ)充、配合，組成了懲治網(wǎng)絡(luò)空間犯罪的嚴(yán)密法網(wǎng)。針對各類網(wǎng)絡(luò)黑灰產(chǎn)行為在宏觀類型化分析基礎(chǔ)上，進(jìn)行微觀認(rèn)定時(shí)應(yīng)當(dāng)在產(chǎn)業(yè)鏈視域下考量行為的具體樣態(tài)、社會(huì)危害性，合理利用刑法的擴(kuò)張解釋，實(shí)現(xiàn)刑法規(guī)制懲戒效果的同時(shí)，應(yīng)當(dāng)做好民法、行政法以及信用懲戒上的銜接，靠刑事懲治開路，更要靠健全相應(yīng)的前置行政法律法規(guī)建立長效機(jī)制。以侵害法益為核心，以數(shù)量、輻射范圍、下游危害行為的關(guān)聯(lián)性等為輔，合理客觀評估各類網(wǎng)絡(luò)黑灰產(chǎn)行為的性質(zhì)、危害程度，保證刑法的謙抑性。此外，公檢法單位對網(wǎng)絡(luò)黑灰產(chǎn)應(yīng)當(dāng)通過定期召開協(xié)作會(huì)議等統(tǒng)一黑灰產(chǎn)行為特征、技術(shù)手段等的認(rèn)知和法律適用，從而實(shí)現(xiàn)技術(shù)打擊和法律懲治的有效過濾。

2.形成多元主體協(xié)同治理格局。黑灰產(chǎn)犯罪供應(yīng)鏈依附于網(wǎng)絡(luò)空間，與合法的互聯(lián)網(wǎng)經(jīng)濟(jì)體共存。而在利益主體多元化背景下，網(wǎng)絡(luò)治理結(jié)構(gòu)的擴(kuò)張與改進(jìn)，建立公私領(lǐng)域的跨邊界合作體系十分重要。一是強(qiáng)化網(wǎng)絡(luò)服務(wù)商安全治理的主體意識(shí)。一方面要前置網(wǎng)絡(luò)服務(wù)商主動(dòng)治理角色，分層級明確企業(yè)責(zé)任。網(wǎng)絡(luò)服務(wù)商在網(wǎng)絡(luò)黑產(chǎn)治理方面有天然的行業(yè)和技術(shù)優(yōu)勢，是治理網(wǎng)絡(luò)黑產(chǎn)的重要主體，嘲在享受邊界數(shù)據(jù)的利潤時(shí)，應(yīng)當(dāng)肩負(fù)起相應(yīng)的主體責(zé)任，強(qiáng)化風(fēng)控技術(shù)，制定風(fēng)控策略，及時(shí)做好對所屬資源的風(fēng)控監(jiān)測，并共享網(wǎng)絡(luò)黑灰產(chǎn)情報(bào)。超大型互聯(lián)網(wǎng)平臺(tái)應(yīng)當(dāng)積極參與牽頭制定行業(yè)自律公約和標(biāo)準(zhǔn)，推動(dòng)行業(yè)生態(tài)秩序的發(fā)展。屬于初創(chuàng)期的互聯(lián)網(wǎng)企業(yè)在網(wǎng)絡(luò)安全方面的投入占比一般較小，無法在企業(yè)經(jīng)營前期形成良好的風(fēng)控，因而在相應(yīng)APP上線之前監(jiān)管部門應(yīng)當(dāng)進(jìn)行APP風(fēng)險(xiǎn)漏洞的篩查和評估，必要時(shí)進(jìn)行黑盒測試，從源頭把控APP的質(zhì)量。另一方面，規(guī)范事后懲治，對于未有效履行相關(guān)義務(wù)的不作為企業(yè)，應(yīng)當(dāng)依照法律法規(guī)嚴(yán)格追究責(zé)任，通過行政管理下架相應(yīng)的APP和產(chǎn)品等。二是完善政府內(nèi)部各部門之間的處置協(xié)同化、規(guī)范化。黑灰產(chǎn)犯罪供應(yīng)鏈的橫向供給要素的監(jiān)管涉及公安、工商，工信等多個(gè)政府部門。新秩序的建構(gòu)就是將原有的獨(dú)立系統(tǒng)進(jìn)行整體性、協(xié)同性整合，從而使各個(gè)部門之間能彼此有機(jī)協(xié)調(diào)工作，以發(fā)揮整體效果。因而在針對黑灰產(chǎn)犯罪供應(yīng)鏈治理時(shí)，一方面應(yīng)當(dāng)合理劃分各部門的職責(zé)權(quán)限，尤其是針對供給鏈的手機(jī)卡、對公賬戶、域名等資源要素完善審查機(jī)制；另一方面需要在協(xié)同處置中’制定相應(yīng)規(guī)范手冊，具體落實(shí)牽頭單位和協(xié)同單位，明確事件處置的時(shí)間節(jié)點(diǎn)、任務(wù)分工。

3.建立基于多源異構(gòu)數(shù)據(jù)融合共享平臺(tái)。黑灰產(chǎn)犯罪供應(yīng)鏈中通過違法手段獲取資源形成的非法社工庫匯集著核心虛擬空間的信息，與之相比公安機(jī)關(guān)本身掌握的只有核心實(shí)名制信息，而大部分?jǐn)?shù)據(jù)由網(wǎng)絡(luò)服務(wù)提供者、電信運(yùn)營商等掌握，信息數(shù)據(jù)明顯不對等。而當(dāng)前行業(yè)內(nèi)未形成統(tǒng)一的數(shù)據(jù)接入標(biāo)準(zhǔn)，在數(shù)據(jù)共享和融合上仍依賴于傳統(tǒng)的程序調(diào)取，在自動(dòng)化上加入了人為因素的控制，效率自然不及黑灰產(chǎn)技術(shù)手段毫無原則的攻擊。以公安機(jī)關(guān)為主體，在多主體協(xié)同治理的框架下，構(gòu)建基于多源異構(gòu)數(shù)據(jù)融合的風(fēng)控平臺(tái)，實(shí)現(xiàn)傳統(tǒng)公安控制數(shù)據(jù)資源向核心虛擬空間數(shù)據(jù)的大融合，對開展網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈全鏈路的預(yù)警監(jiān)測具有重要意義。一是多源數(shù)據(jù)融合聚合多個(gè)信息源的證據(jù)，能夠有效提高黑灰產(chǎn)行為分析研判的精確度，可以進(jìn)行跨平臺(tái)的用戶特征關(guān)聯(lián)和身份識(shí)別。該類技術(shù)利用信息資源的冗余和補(bǔ)充性，在考慮數(shù)據(jù)獨(dú)特性的基礎(chǔ)上提高決策的準(zhǔn)確度。二是多源數(shù)據(jù)融合能自動(dòng)化產(chǎn)出多層次的分析效果。在給定的環(huán)境下，同一信息可支撐不同方向結(jié)論，不同信息源亦不一定支持特定的結(jié)論。數(shù)據(jù)融合利用來自多個(gè)數(shù)據(jù)源的異構(gòu)數(shù)據(jù)，來獲得綜合性協(xié)作性推斷，通常情況下，通過協(xié)作獲得的推斷比單獨(dú)的數(shù)據(jù)來源或決策人員所做的決策更好。

實(shí)現(xiàn)多源異構(gòu)數(shù)據(jù)融合，應(yīng)具備兩個(gè)底層實(shí)現(xiàn)路徑：一是公安內(nèi)部數(shù)據(jù)融合，形成統(tǒng)一的數(shù)據(jù)采集規(guī)范。改進(jìn)傳統(tǒng)以犯罪趨勢分析為主要目的的案件數(shù)據(jù)錄入方式，實(shí)現(xiàn)對受害人時(shí)空動(dòng)態(tài)行為的數(shù)據(jù)收集；二是外部數(shù)據(jù)接人時(shí)，對于數(shù)據(jù)級融合采用較為嚴(yán)格的程序限制，但可進(jìn)行特征級、決策級的融合，減少異構(gòu)數(shù)據(jù)融合過程中的侵權(quán)風(fēng)險(xiǎn)；三是平臺(tái)功能插件化。在全鏈路治理平臺(tái)數(shù)據(jù)融合的基礎(chǔ)上，實(shí)現(xiàn)技術(shù)工具融合，新增功能可以插件形式增加，保證平臺(tái)核心功能突出，輔助工具可更新。

（二）要素控制：針對供給鏈要素實(shí)現(xiàn)資源封鎖與控制

1.技術(shù)要素控制：構(gòu)建黑灰產(chǎn)秘密力量和情報(bào)體系，實(shí)現(xiàn)常態(tài)化攻防。由于黑灰產(chǎn)技術(shù)的強(qiáng)對抗性，公安機(jī)關(guān)可通過構(gòu)建網(wǎng)絡(luò)秘密力量，滲入到黑灰產(chǎn)團(tuán)伙聚集的網(wǎng)絡(luò)社群，培養(yǎng)內(nèi)部的“線人”，了解行業(yè)動(dòng)態(tài)與最新黑灰產(chǎn)工具，掌握黑灰產(chǎn)業(yè)鏈的動(dòng)態(tài)情況，獲取黑灰產(chǎn)情報(bào)。一方面，情報(bào)陣地布控范圍覆蓋黑灰產(chǎn)主要交流聚集地，包括Github、蝙蝠、potato群和暗網(wǎng)等，培育黑灰產(chǎn)“線人”，提煉高價(jià)值情報(bào)，掌握黑灰產(chǎn)攻擊的動(dòng)態(tài)和規(guī)模；另一方面，捕獲最近黑灰產(chǎn)工具，逆向分析黑灰產(chǎn)工具的關(guān)鍵代碼，以實(shí)現(xiàn)技術(shù)反制。

2.物料要素控制：各主體部門實(shí)現(xiàn)協(xié)同的網(wǎng)絡(luò)陣地控制。物料要素獲取便捷很大程度源于監(jiān)管部門和網(wǎng)絡(luò)服務(wù)商的缺位，如上文所述主體部門之間針對各類型物料應(yīng)在各司其職之上實(shí)現(xiàn)協(xié)同治理。具體而言，針對銀行賬戶，應(yīng)當(dāng)加強(qiáng)卡源開辦地相關(guān)監(jiān)管部門的事前事中審查力度：在對公賬戶治理上，工商部門應(yīng)加強(qiáng)注冊環(huán)節(jié)的資質(zhì)實(shí)人審核，杜絕非法代辦，對已注冊的公司是否正常開展業(yè)務(wù)，同一注冊地點(diǎn)出現(xiàn)多家注冊企業(yè)公司等進(jìn)行核查，減少“空殼”公司、皮包公司的存量。同時(shí)，工商部門與銀行部門配合審查公司所屬對公賬戶的資金來源與實(shí)際業(yè)務(wù)屬性是否相符、交易賬戶使用地與注冊地不一致等，形成賬戶分析研判模型，對可疑異常賬戶及時(shí)進(jìn)行凍結(jié)，轉(zhuǎn)交公安機(jī)關(guān)處理。針對網(wǎng)絡(luò)賬號(hào)，網(wǎng)絡(luò)服務(wù)商應(yīng)當(dāng)統(tǒng)一行業(yè)注冊標(biāo)準(zhǔn)，改變僅依賴于手機(jī)號(hào)的實(shí)名屬性即可注冊的簡單驗(yàn)證，加入以人臉識(shí)別、聲紋驗(yàn)證、好友輔助驗(yàn)證等新技術(shù)增添注冊成本，從源頭增大惡意注冊的難度，保證用戶的真實(shí)性。與此同時(shí)對注冊接口開展實(shí)時(shí)流量監(jiān)測，提取手機(jī)號(hào)。同時(shí)同一手機(jī)號(hào)一般會(huì)在多個(gè)網(wǎng)絡(luò)平臺(tái)注冊，可通過基于上述多源異構(gòu)底層數(shù)據(jù)融合的平臺(tái)生成區(qū)塊鏈黑名單共享功能，建立黑名單人員共享庫，實(shí)現(xiàn)跨平臺(tái)、多行業(yè)實(shí)時(shí)共享可疑和確定的網(wǎng)絡(luò)黑灰產(chǎn)黑名單成員所用的手機(jī)號(hào)、IP地址、設(shè)備信息等，推動(dòng)企業(yè)、電信運(yùn)營商、公安機(jī)關(guān)的協(xié)作聯(lián)動(dòng)化。針對信息泄露，網(wǎng)信與網(wǎng)安部門可聯(lián)合對數(shù)據(jù)交易重點(diǎn)區(qū)域布控，包括暗網(wǎng)、黑產(chǎn)社區(qū)和Telegram等數(shù)據(jù)交易聚集地，以實(shí)現(xiàn)對信息售賣渠道的封鎖。

3.流量要素控制：以網(wǎng)絡(luò)服務(wù)商為主體實(shí)時(shí)動(dòng)態(tài)監(jiān)測異常流量。針對流量制造，網(wǎng)絡(luò)服務(wù)商應(yīng)當(dāng)對登錄接口開展實(shí)時(shí)監(jiān)測，及時(shí)轉(zhuǎn)變風(fēng)控預(yù)警模式，實(shí)現(xiàn)對用戶賬號(hào)的惡意行為的動(dòng)態(tài)監(jiān)測。傳統(tǒng)依賴于積累庫碰撞的方式難以實(shí)現(xiàn)全面預(yù)警，例如黑灰產(chǎn)團(tuán)伙利用秒撥IP工具與正常用戶共享同一IP池，加之IPv6流量的參與，往往難以識(shí)別。因此企業(yè)對用戶賬號(hào)監(jiān)測的風(fēng)控模式應(yīng)從黑名單撞庫預(yù)警轉(zhuǎn)變?yōu)樾袨樾蛄械膭?dòng)態(tài)分析之上，從單一行為擴(kuò)展至用戶群的識(shí)別，根據(jù)手機(jī)號(hào)歸屬性、身份信息、短信驗(yàn)證碼所屬基站和設(shè)備IP地址等綜合研判分析賬號(hào)的異常性。流量劫持需要網(wǎng)站運(yùn)行者加強(qiáng)對攻擊行為的識(shí)別，建立監(jiān)控后臺(tái)，監(jiān)測網(wǎng)站運(yùn)行過程中是否遭遇惡意劫持，而流量引渡更多的是需要被引渡平臺(tái)基于內(nèi)容分析，識(shí)別出引流的常用語、宣傳語，抑制違法犯罪信息在網(wǎng)絡(luò)空間的肆意“生長”。

（三）鏈路打擊：針對供應(yīng)鏈模式實(shí)現(xiàn)分類全鏈路打擊

1.針對產(chǎn)品導(dǎo)向模式。產(chǎn)品導(dǎo)向型供應(yīng)鏈的暴露一般源于下游違法犯罪行為被發(fā)現(xiàn)或受害人報(bào)案，從而追蹤到產(chǎn)業(yè)鏈的供應(yīng)團(tuán)伙。針對該類供應(yīng)鏈一般是由下至上的鏈路打擊思路，以供應(yīng)商為核心對象，在明晰團(tuán)伙內(nèi)部層級結(jié)構(gòu)之后，對物流、信息流、資金流研判分析，深挖上游線索拓展案源。例如在對公賬戶販賣產(chǎn)業(yè)鏈中，團(tuán)伙中的寄遞手不定期將“空殼”公司的執(zhí)照信息和對公賬戶材料集中打包寄遞，偵查人員利用情報(bào)中的收件方信息做線索拓展，實(shí)現(xiàn)對犯罪鏈條上游人員的深度打擊。

2.針對需求導(dǎo)向模式。需求導(dǎo)向型模式中的供應(yīng)商往往難以被主動(dòng)發(fā)現(xiàn)，一是由于產(chǎn)品為定制化，進(jìn)行建模識(shí)別的識(shí)別率較低，二是由于從業(yè)人員通常具備較高的知識(shí)體系，反偵查意識(shí)和技術(shù)對抗性較強(qiáng)。針對此類模式一般是采取循環(huán)式鏈路打擊思路，例如針對技術(shù)服務(wù)商打擊時(shí)。通過對下游需求方的線索向上拓展，定位到技術(shù)服務(wù)商，又以其為原點(diǎn)進(jìn)一步拓展其支撐的下游犯罪，以實(shí)現(xiàn)循環(huán)式線索研判分析。

3.針對平臺(tái)導(dǎo)向模式。在平臺(tái)導(dǎo)向型供應(yīng)鏈中，平臺(tái)數(shù)據(jù)庫聚集和存儲(chǔ)了產(chǎn)業(yè)鏈大量的信息，其既是案件串并的重要線索來源，亦是主要證據(jù)來源，為重要的分析和治理對象，因而針對此類模式的鏈路打擊應(yīng)當(dāng)以平臺(tái)為核心雙向拓展。一方面，通過前期偵查或主動(dòng)排查中，發(fā)現(xiàn)鎖定相關(guān)平臺(tái)時(shí)，應(yīng)當(dāng)及時(shí)通過APP反編譯、WEB滲透等方式進(jìn)行有效的數(shù)據(jù)提取和固定，對平臺(tái)數(shù)據(jù)庫信息展開分析研判，向上向下挖掘供需雙方的信息。另一方面，由于技術(shù)鏈下批量生成非法APP，各類平臺(tái)所使用的CMS、源碼、中間平臺(tái)、服務(wù)器和數(shù)據(jù)庫類型等具有同質(zhì)性，形成非法平臺(tái)源碼庫和預(yù)警模型，并在此基礎(chǔ)上通過總結(jié)系列技戰(zhàn)法，為后續(xù)案件的打擊提供基礎(chǔ)材料，提高破案效率。

責(zé)任編輯：張艷