衍生诈骗

　　黑灰产链路中还有用于进行非法交易、交流的平台类黑灰产。《报告》指出,恶意网站包括空包交易平台、刷单平台、接码平台、验证码打码、发卡平台等,这些平台成为黑灰产软件、信息交流互通情况的主要场所,为黑灰产作案提供了便捷的工具获取渠道。

　　以空包交易平台为例,所谓“空包”就是空快递包裹,是卖家为提高店铺信誉,联合刷手(刷单平台)进行虚假交易时,产生大量非真实的快递订单。

　　另据阿里安全归零实验室统计,2018年活跃的专业技术黑灰产平台多达数百个。服务专业化使得犯罪技术更加平民化,低廉价格也使得黑灰产技术犯罪的成本逐步降低。

　　《报告》还发现,互联网行业因黑灰产行为,衍生出以敲诈勒索、扰乱秩序为目的的恶意下单、恶意退款、恶意评价、恶意投诉等欺行霸市行为。

　　《报告》指出,常见的网络诈骗类型还包括冒充公检法、领导、客服退款、兼职刷单、二手交易平台、航空公司机票退改签诈骗等。

　　其中,冒充公检法诈骗是目前网络诈骗中影响最为恶劣的诈骗类型之一,犯罪分子通过假冒银行、公安、检察院等多个角色,以受害人资金、个人身份涉嫌“重大保密刑事案件”为由,对受害人实施心理轰炸,将受害人财产通过转移“安全账户”为理由实施诈骗。这一诈骗类型还有另一特点,即针对中老年人群体进行诈骗的比例非常高,诈骗分子利用中老年人心理防范意识差等弱点对其展开攻势。

　　综合治理

　　《报告》指出,在网络黑灰产的整条产业链中,利用各种手段扒取、窃取或者通过买卖的方式获得个人信息,从而实施诈骗等犯罪行为,成为黑灰产获利的主要方式。网络黑灰产对公民个人信息安全、财产安全、社会秩序和国家基础设施的安全稳定等造成的恶劣影响,破坏了法律政策实施、危害社会诚信体系建设,破坏网络空间秩序,成为侵蚀互联网经济正常运转的毒瘤。

　　《报告》建议,面对网络黑灰产治理困境,应构建政企研多方联动合作机制,加强治理制度与理念创新。

　　目前,全国有百余所大学设置了信息安全专业,多所重点院校设置了网络空间安全学院,网络安全人才培养的教育体系已初步形成,但在企业安全人才需求和高校的培养体系间仍存在鸿沟,需要整个安全人才培养理念和体系的升级。

　　《报告》指出,未来需要吸引更多其他领域人才跨界进入安全领域,阿里安全已建立起阿里双子座、阿里猎户座、阿里潘多拉、阿里归零等安全实验室,为黑灰产治理安全人才培养奠定基础。政府与厂商加强合作,同时还应有“行政主管单位+公安机关联动”的打击新手段。

　　根据网络黑灰产业链法律适用问题复杂的现状,公安机关以多部门联合治理、多警种协同打击为思路,以工商等主管机关以行政管理为突破点,对相关平台、网站进行管理；同时固定服务器数据,便于公安机关挖掘产业链上下游环节,最终针对全产业链刑事案件立案打击。

　　《报告》还建议,应实现黑灰产“防堵疏”的综合治理。首先,应建设线上黑灰产防护体系。网络黑灰产综合交易平台及软件大部分集中在论坛、网站等,可通过网站的展示和服务器相关内容,及其在黑灰产中的功能角色,结合当前法律法规,来配合相关监管主体进行有针对性的打击处理,对于无法进行线下专案打击的,应充分利用行政治理手段高效性、便捷性,及时处置、关停、遣散这些显性违法群组、论坛等,可有效节约司法资源,提升司法效率。

　　对于线下治理,应当加大对技术类黑灰产关注与跟进力度。因强制力和处罚力度不足等原因,单纯的行政管理难以达到根治的理想效果；而由于法律适用等问题,刑事打击又难以对部分灰色产业链进行及时管制。因此,进一步推进“管理与打击”相结合的治理手段,加强线下案件治理是网络黑灰产治理的必由之路。