原標題：聚集網絡黑灰產業(yè)鏈：規(guī)模超千億 病毒式擴張(圖)

制圖/李曉軍

　　黑客攻擊,、盜取賬號,、釣魚網站……人們對這些典型的網絡違法犯罪行為，已經不再陌生,。

　　在此之外,，一些游走在法律邊緣的灰色產業(yè)正在蔓延,。不管是從業(yè)者，還是執(zhí)法機構,，對其違法性的認知還很模糊,。相應地,，打擊處罰力度也不夠。

　　業(yè)內人士透露,，互聯網黑色產業(yè)與灰色產業(yè)相互交織特點相當明顯,，產業(yè)規(guī)模保守估計過千億元，社會危害性巨大,，亟待立法、執(zhí)法,、司法有效應對,。

　　黑色產業(yè)規(guī)模龐大

　　據中國互聯網絡信息中心(CNNIC)發(fā)布的最新數據顯示：截至2015年6月，我國網民規(guī)模達6.68億,。龐大的網絡用戶成為網絡黑灰產業(yè)違法犯罪的對象,。

　　今年年初，騰訊發(fā)布的《網絡黑色產業(yè)鏈年度報告》,，總結了當前網絡黑色產業(yè)鏈的主要犯罪手法和趨勢：

　　一是網絡黑色產業(yè)鏈已經從過去的黑客攻擊模式轉化為犯罪分子的斂財工具和商業(yè)競爭手段,，呈現出明顯的集團化、產業(yè)化趨勢,。通過盜取多個網站數據庫,，獲取網民個人信息和銀行卡資料是黑產人員的慣用招數。

　　二是網絡黑色產業(yè)鏈人員更傾向于對手機進行攻擊,。2014年全國近兩億的手機用戶感染病毒,，日均54萬手機中毒，是2013年的1.8倍,、2012年的5.7倍,。其中，利用偽基站發(fā)送木馬詐騙短信,，誘導用戶下載和安裝木馬病毒,，是2014年網絡黑產團伙最愛用的犯罪手法之一。

　　三是隨著大量網站數據庫被盜取,，越來越多網絡犯罪分子傾向于在掌握網民個人信息后,，冒充熟人，以精準式詐騙場景對受害人進行欺詐,。

　　12306數據泄露事件,、韓國三大信用卡公司信息泄露、索尼影業(yè)被入侵,、以及多地發(fā)生銀行卡盜刷案……2014年各種重大網絡安全事件顯示,，網絡黑產已從半公開化的純攻擊模式轉化為斂財工具和商業(yè)競爭手段，集團化,、產業(yè)化趨勢明顯,，跨境網絡犯罪多發(fā)。

　　據公安部網絡安全保衛(wèi)局披露，去年共偵辦各類涉網案件15.7萬起,。其中,，詐騙、傳銷等侵財型案件占比最高為38%,，色情次之,，占比20%，賭博占比14%,，銷售違禁品占比9%,。

　　公安部數據顯示：2011年至2014年全國通信信息詐騙案件從10萬起激增至40萬起，年均增長超30%,。2014年因通信信息詐騙導致的公眾損失達100多億元

　　打擊網絡違法犯罪成為國家維護互聯網安全與互聯網企業(yè)生存發(fā)展的共同需求,。據騰訊披露，2014年“雷霆行動”共打擊黑產團伙200余個,，涉案金額5000余萬元人民幣,。

　　前不久，國家互聯網應急中心也發(fā)起了重點打擊三類網絡黑色產業(yè)專項行動,。這三類黑色產業(yè)分別是：發(fā)動涉嫌拒絕服務式攻擊的黑客團伙,，盜取個人信息和財產賬號的盜號團伙，以及針對金融,、政府類網站的仿冒制作團伙,。

　　灰色產業(yè)病毒式擴張

　　除了以上明顯犯罪的黑色產業(yè)鏈之外，更需引起各界重視的是網絡灰色產業(yè)的病毒式擴張,。

　　黑色產業(yè)的上游產業(yè)是“惡意注冊和虛假認證”,。由于惡意注冊和虛假認證行為本身沒有直接產生危害后果，系游走在法律邊緣,，被稱為“灰色產業(yè)”,。從業(yè)者根本不認為自己的行為違法。

　　一名曾參與“社工網站”也就是專門從事各類賬號注冊買賣的網站工作人員劉飛(化名)對《法制日報》記者說：“我們購買了大量手機黑卡,、身份信息,，然后用軟件批量注冊，速度很快,。買這些垃圾賬號的人,，有的用于刷粉、刷榜,、刷單,，甚至是刷傭金，也有人拿去詐騙,。干我們這一行的,，沒幾個人認為自己是違法的,。”

　　無論是用機器注冊大量買家賬號，還是騙取賣家資格認證,，抑或虛假交易,，其共同特點都不是以真實交易為目的。而網絡虛假交易在法律上沒有明確界定為違法,，因而吸引了龐大的參與人群,。業(yè)內人士估計，其從業(yè)人員達幾十萬,。

　　記者調查發(fā)現,，無論是阿里、京東等電商平臺還是騰訊,、新浪、網易等社交,、游戲平臺,，甚至是新出現的優(yōu)步等打車軟件，相關垃圾賬號都有人在網上專門注冊并倒賣,。一個垃圾賬號從幾毛錢到幾元錢不等,，批量起售，數量驚人,。

　　暴利驅動下,，灰色產業(yè)鏈異常繁榮，成為全球共性問題,。據國外媒體報道,，Twitter的發(fā)展帶動了“僵尸粉”地下產業(yè)鏈的蓬勃發(fā)展。安全公司的研究報告顯示,，該產業(yè)鏈規(guī)模已經達到4000萬美元至3.6億美元,。

　　這些灰色產業(yè)與黑色產業(yè)相互依附、交織,，已發(fā)展為跨平臺,、跨行業(yè)的集團犯罪鏈條。手機黑卡,、銀行卡,、身份信息非法買賣，看似灰色產業(yè),，如影隨形的卻是網絡詐騙,、盜竊、攻擊等各類黑色產業(yè),。

　　“打灰”面臨法律困境

　　灰色產業(yè)給各大互聯網企業(yè)帶來的危害自不待言,，然而相關公司投入了極大人力財力用于防控,，仍力不從心。它們寄望執(zhí)法機關加大打擊力度,。

　　而實踐中,，不僅灰色產業(yè)從業(yè)者不認為是違法犯罪，由于法律不完善,，執(zhí)法,、司法部門對此也存在模糊認識，打擊力度不盡人意,。

　　早在2012年,，廣州市中級人民法院曾做過專題調研。該院課題組調取了廣州市中院及市12個基層法院2008年至2011年間判決的網絡犯罪案例,，發(fā)現就涉網絡詐騙類犯罪而言,，判決數不及報案數的1%，司法追究率達到了驚人低的程度,。

　　面對這些困惑,，今年年初，最高院中國應用法學研究所研究團隊率先開展了相關專項研究,。他們收集并整理了與電子商務平臺有關的已經判決的網絡犯罪案件60余件,，發(fā)現由于法律或者司法解釋不完善，一大部分具有很大社會危害性的網絡犯罪行為無法追究刑事責任,。

　　例如,，2014年9月，嫌疑人在武漢利用電商平臺對移動端賬戶發(fā)放電子紅包的機會,，惡意注冊了1.7萬余賬號領取了電子紅包,，并通過與自己掌握的21個店鋪進行套現獲利，造成電商平臺30余萬元的損失,。

　　針對這一案例,，研究團隊分析認為，行為人通過惡意注冊或虛假認證的方式批量取得賬號,，之后將其用于上述平臺紅包套現,，大規(guī)模的進行惡意注冊賬號和虛假認證賬號的行為，已成為實施其他違法犯罪行為的基礎性手段行為,，具有嚴重的社會危害性,，應納入刑法規(guī)制。

　　這些網絡犯罪行為還包括：以買賣,、招工,、商家搞活動等欺騙方式獲取公民身份信息，進而在電子商務平臺上虛假注冊,、認證,；以“撞庫”即湊密碼的方式盜取他人賬號,；在電子商務平臺發(fā)布大量虛假交易信息；以技術手段截取他人流量實施非法廣告牟利,，等等,。

　　據悉，對于相關法律尚未作出規(guī)定但危害極大的網絡行為,，該研究團隊將提出立法建議,。　□記者 萬學忠 王春