【犯罪学研究】
网络黑产犯罪的趋势与治理对策研究
明乐齐
(云南省公安厅网络安全保卫总队,云南 昆明 650031)
摘要: 随着网络技术的发展和普及应用,网络安全问题突显并已上升到国家战略高度。特别是在数字化推动生产和消费革命的今天,人们犹如新生婴儿一般缺乏防范保护能力,众多传统行业正面临着网络安全的威胁和挑战。网络智能数字化和系统设施更易遭到网络的攻击和破坏,如在黑客攻击、网络诈骗、网络盗窃等违法犯罪活动中都有网络黑产侵蚀的身影。尤其是以黑帐号、“杀猪盘”、“薅羊毛”、钓鱼诱骗、数据窃取、信息贩卖、木马病毒等形式的网络黑产违法犯罪行为呈不断上升趋势。我国作为世界第一互联网大国,防范与治理网络黑产犯罪工作任重道远。
关键词: 网络黑产;趋势分析;治理困境;打击对策
随着互联网技术的迅猛发展,特别是在万物互联的网络新时代,运用网络时,稍有不慎就可能变成网络黑产操控的猎物,遭受巨大的经济损失。2018年8月,浙江警方在阿里公司的协助下,侦破了一起波及上百家互联网公司的“史上最大数据窃取案”,成功阻止了30亿条公民信息的泄露,并揭开了网络黑产公司如何从运营商处非法截流用户数据,然后在各大互联网平台恶意刷粉、刷赞以及精准营销的戏码。然而,数据泄露和信息盗窃行为只是网络黑产犯罪的冰山一角,网络黑灰产技术助长的网络“黄赌毒”、网络诈骗、木马攻击等多种网络犯罪行为正在悄然滋生蔓延,不仅给犯罪分子提供了隐藏身份、隐匿证据的“马甲”和“保护伞”,更衍生出网络新“病毒”、新变种。因此,铲除网络黑灰产违法犯罪行为,打击斩断隐秘网络黑产犯罪链路的“七寸”势在必行。
苗药八角枫水提液对CIA模型大鼠血清IL-1β、TNF-α水平及滑膜OPG/RANKL/RANK系统的影响 …… 江 勇等(24):3401
一、网络黑产的概念及其犯罪手法
(一)何谓网络黑产
网络黑产,即网络黑灰产业链,通常是指通过网络技术形成的分工明确、衔接密切的利益团体,包括技术教学、制作销售黑产工具、通过入侵计算机信息系统,非法窃取公民个人信息和计算机系统数据,提供交易平台变现、洗钱等各个环节分工合作的多元化、产业化的非法产业体系。[1]它既是一种威胁网络安全、社会稳定,损害人民财产利益的违法行为,更是一种以互联网为媒介,以网络技术为主要手段,危害计算机信息系统安全和网络空间管理秩序,甚至给国家安全、社会稳定带来潜在威胁和重大安全隐患的违法犯罪行径。特别是当今万物互联的网络时代,非法数据的窃取与交易,网络攻击与敲诈勒索、网络诈骗、木马病毒、挂马与人海战术、打马产业等各种黑产违法犯罪链路轮换攻击表演,导致互联网变成了网络黑产生存的主战场,受利益熏心诱惑的影响,网络黑产群雄激战的硝烟变得更加弥漫。
【实验器材】大饮料瓶(要求筒壁坚硬厚实),橡胶塞2个,自行车轮胎充气阀,打气筒,打孔器,电子数显温度计,密封胶。
(二)网络黑产犯罪的惯用手法
一是暗扣话费。此类黑产以稀缺的服务提供商为上游,开发人员根据不同的服务提供商资源开发相应的软件,并将软件植入到伪装成色情、游戏、交友的应用中,实现暗扣话费。据腾讯数据统计,每天互联网上约新增2700多个此类新病毒变种,每天影响数百万用户,按人均消耗几十元话费估算,日均掠夺话费金额达数千万元。
二是虚假流量。其主要分为“刷量”和“黑公关”,表现为经营者或流量造假者通过自动化或者组织人工等作弊手段,为了不法利益而制造虚假数字。特别是一些内置于各类应用中的恶意广告联盟,通过恶意推送广告进行流量变现。此类广告内容大多没有底线,时常推送和色情打擦边球的应用、博彩甚至手机病毒等。
三是手机应用分发。受手机软件推广难的影响,有的厂商通过低廉的渠道,采取手机应用分发黑产,用类似病毒的手法在用户手机上安装软件。如有的用户经常会发现手机里莫名其妙地多出一些应用,这就是黑产人员通过手机恶意软件后台下载推广的应用,是手机黑产的变现途径。
编后:案发当时,当地有媒体报道过此事。本刊编辑约请作者经过采访,将旧事重提,就是为了提醒正值婚龄的年轻人,在谈婚论嫁的时候,不要头脑发热,不顾现实,冲动行事。在高房价的今天,有没有一套婚房已经成了很多岳父母衡量女婿是否有能力、有诚意的标准,但是如果仅仅以此为依据,而忽略准女婿的真心,不顾男方的实力,“逼迫”人家为了目的不择手段,酿成苦果,也确实令人唏嘘。
为提高语料的信度和效度,人们越来越倾向于采取多方法的取向(multi-method approach),将自然语料和引发式语料相结合,互为补充,互为佐证,这是一种趋势。至于选择研究方法的标准,我们认为,“研究人员应该采用能够收集到他们所需信息的方法。(何兆熊,2000:276)”
五是勒索病毒。勒索病毒攻击者会通过弱口令漏洞入侵网站,再以此为跳板渗透到内网,然后利用局域网漏洞攻击工具,将勒索病毒分发到内网关键服务器,将企业核心业务及备份服务器数据加密。病毒一旦得手,企业日常业务立刻陷于瘫痪。如果连备份系统也被破坏,基本上只有缴纳赎金。勒索病毒产业链分工明确,有专人负责制作勒索病毒生成器,有专门网站资源的人员负责分发,各方参与利益分成。
六是控制肉鸡挖矿。2017年底,腾讯公司监测发现,一款名为“tlMiner”的挖矿木马在当年12月20日的传播量达到峰值,当天有近20万台机器受到该挖矿木马影响。腾讯团队最终挖掘到一个公司化运营的大型挖矿木马黑色产业链。为了非法牟利,这家公司搭建木马平台,发展下级代理商近3500个,通过网吧渠道、“吃鸡”外挂、盗版视频软件等投放木马,非法控制用户电脑终端达389万台,进行数字加密货币挖矿、强制广告等非法业务,非法获利1500余万元。
七是DDOS攻击。DDOS攻击也称分布式拒绝服务攻击,是利用网络上已被攻陷的电脑(“肉鸡”)向目标电脑发动密集的“接受服务”请求,借以把目标电脑的网络资源及系统资源耗尽的一种攻击方式。黑产人员通常将“肉鸡”联合起来,进行带有利益性的网站刷流量、邮件群发、瘫痪竞争对手等活动。[2]
八是“杀猪盘”。黑产分子通过和受害人建立互相信任的关系,把对方拉到赌博网站或者一些投资理财网站当中,实施欺诈诱骗,而这些网站都是虚假的。而在整个“杀猪盘”骗局的背后,往往有完整的诈骗团队和工作体系,主要分为资料、话务、技术和洗钱等小组。其中,资料组负责获取客户资料信息,在网络上搜寻“猎物”;话务组负责打造完美人设和拟定情感经营相关的话术,令受害人进入一张爱情编织的网中,在骗取受害者信任后,骗子有意透露自己有赚快钱的好方法;技术组负责提供技术支持,包括搭建博彩网站、控制博彩中奖概率、修改胜负概率等;洗钱组则负责将骗来的钱“漂白”成可用于流通的正常款项。由于网络黑灰产的危害、攻击和侵入效果立竿见影、利益巨大,利用流氓等行为进行勒索、攻击竞争对手的情况越来越多,犯罪手法不断升级,产业链分工也越来越细,攻防技术手段迭代加速,效果十分明显,危害也更加巨大。(见图1)
二是要加强政府与企业的紧密合作,创建和创新“行政主管单位+公安机关联动”的打击新手段。针对网络黑灰产业链法律适用问题复杂的现状,要以多部门联合治理、多警种协同打击为思路,以市场监管等行政主管部门运用行政手段为突破点,对相关平台、网站进行监督管理。互联网运维主管部门要固定服务器数据,便于公安机关挖掘产业链上下游环节,最终针对全产业链刑事案件立案侦查打击。
图 1网络黑产犯罪的手法分布图
二、网络黑产犯罪趋势分析与危害界定
(一)网络黑产犯罪带来的安全挑战愈加严峻
近年来,我国网络安全整体保持着平稳的态势,但是随着大数据产业的迅猛发展,社会对重要数据资源的需求越来越大,非法数据交易、个人信息被盗和信息数据泄露等违法行为日益猖獗,公民个人信息泄露、网络黑客勒索和电信网络诈骗等新型网络犯罪案件仍处于高发频发,特别是利用互联网技术进行盗窃诈骗、敲诈勒索、木马攻击等案件居高不下,围绕互联网衍生的黑灰产业正在不断加速蔓延,给国家安全和社会稳定带来严峻的挑战。
一是我国遭受网络攻击的现象日益突出。据网络安全机构统计,全球每3起网络攻击就有1起发生在中国,特别是政府网站、军事设施、核心企业、航空运输、金融机构、学校和医疗领域等重要核心部门的网站遭受黑产侵蚀破坏的现象越来越明显,给经济造成的损失和社会秩序管理带来严重的影响和危害。
二是非法数据交易现象日益猖獗。当前,我国非法数据交易和盗窃事件发案率呈逐渐上升趋势,并从之前的小规模、多频次向大规模、多频次转变,从线下交易的上万条记录级别向网上交易的上亿条记录级别递增。特别是地下数据黑灰产业链更加活跃,黑市数据交易占据了我国数据交易的主流。如果在正规渠道购买人脸识别数据的价格每条要0.1元,而在黑市上只需要花1分钱就能得到同样的数据。据不完全统计,国内个人信息泄露数量每年多达55亿条,平均每人每年就有4条相关的个人信息被泄露,这些信息在黑市中反复被倒手买卖,社会危害巨大。如在“净网2018”专项行动中,公安机关网安部门侦破了在暗网兜售浙江某学校学籍信息等各类案件5000余起,抓获犯罪嫌疑人13000余名。
三是网络黑产上游犯罪来势凶猛。在“净网2018”专项行动中,针对网络黑灰产业为网络诈骗、色情、赌博等突出犯罪“输血供电”、形成网络犯罪利益链条的情况,公安机关加大了打击上游犯罪的力度,持续对提供信息支撑、技术支撑和工具支撑的侵犯公民个人信息犯罪、黑客攻击破坏犯罪和非法销售“黑卡”犯罪等进行了严厉打击,共抓获犯罪嫌疑人8000余名,其中涉电信服务商、互联网企业、银行等行业内部人员300余名,网络黑客1200余名,缴获“黑卡”270余万张。[3]
四是黑客攻击带来的安全隐患不断上升。近年来发生的一些高知名度黑客事件,显示出网络黑客们朝着新颖而复杂的技术作案手段发展。在美国每年因信息与网络安全所造成的经济损失高达75亿美元,企业电脑安全受到黑客侵犯的比例达50%。我国受网络黑客攻击破坏的案件也在逐年递增。2018年,公安机关破获黑客案件近千余起,其中以黑产经济为目的的计算机侵入窃取数据类犯罪占到70%。黑客攻击计算机获取经济利益的犯罪行为能使一个企业倒闭、个人隐私泄露,或是一个国家经济瘫痪,这些绝非危言耸听。在“净网2018行动”中,我国公安机关抓获了连续7年疯狂实施网络攻击的“阿布小组”黑客团伙的主犯,捣毁了拥有万余名会员的多个网络黑客组织和联盟。特别是针对黑客攻击破坏活动猖獗、花样不断翻新的新形势,公安机关持续加大攻坚侦破力度,一举破获了以上海华住集团被黑客攻击窃取数据案为主的案件2000余起,抓获犯罪嫌疑人2000余名。[4]
其次,政府数据开放对于经济创新发展的实现比较有利。在现代社会经济创新发展过程中,政府数据属于十分重要的一种资源,在促使经济增长方式转变方面具有十分重要的作用。在政府数据开放实现的基础上,可使传统经济运行机制得以改变,促使产业结构实现优化及调整,使经济运行效率及水平能够得以有效提升,在此基础上使社会经济价值得以有效提升,实现其经济更好发展。另外,社会公众能够对政府公开数据进行充分利用,对数据潜在价值进行挖掘,可使数据资源优势得以充分发挥,可使数据价值被更好开发及利用,使经济增值创新得以实现,在此基础上得到更好经济效益。
(二)网络技术黑产贯穿于整个产业链中
各种网络黑客团体和非法网络联盟组织肆意为中下游技术性不强的黑灰产从业人员和公司制作并提供各类软、硬件设备和服务,如含有木马病毒类软件、盗取账户软件、钓鱼类软件、黄牛抢购软件、群发短信软件、批量注册软件等各种恶意流氓行为的软件等技术黑灰产品。而网络黑灰产链路还细分为四大类型:一是技术类黑产;二是包括虚假账号注册等在内的源头性黑产;三是用于进行非法交易、交流的平台类黑产;四是实施各类违法犯罪行为的黑产(见图2)。[5]特别是软件开发者本意不是帮助实施犯罪,完全可以利用技术阻断犯罪分子的滥用,但为了牟利假装不知情,放纵了犯罪行为的继续发生。2019年8月27日,央视《焦点访谈》报道,2018年7月,某电商平台风控发现网络技术黑客正在对本公司的安全系统进行技术性攻击。因该公司正在举行新手机注册账号,消费得50元的红包优惠活动,但在活动中发现有一大批新注册账号领取了50元的红包后就迅速消失得无影无踪,因此怀疑这次薅羊毛的行为是黑客技术所为。电商平台立即报警,警方经过侦查发现平台损失大概有三十几万元,算下来大概要有一万个账号,被人薅了一万次羊毛,如果以支付宝中一个手机号码只能注册一个账号计算,那么犯罪嫌疑人手上应该有一万部手机。警方根据线索在深圳抓获了实施黑客技术的犯罪嫌疑人,结果在作案手机上发现了一个名叫“NZT”的黑客软件,只要装上这个软件,“羊毛党”不需要动用很多人、很多部手机,两三个人就能轻松控制上万个账号,大肆“薅羊毛”,领走红包之后这些账号就会人间蒸发。由于NZT的功能强大稳定、更新快,成为领域内的标杆而大卖,据软件开发者和代理商交代,两年时间内共非法获利达7000多万元。类似NZT的软件,它主要的功能是隐藏自己的身份,只有一些从事黑灰产业,实施违法行为的人才会使用,而在网上常见的网络诈骗、网络盗窃、网络赌博等都是需要隐蔽自己身份的非法活动。这类具备隐藏身份功能的软件,让网上那些见不得光的行为更低成本地大行其道,网络诈骗、网上赌博、网络贩毒等犯罪行为升级换代,帮助节约犯罪成本,导致犯罪数量爆发式增长。[6]
图 2网络黑灰产业链路示意图
(三)网络黑产犯罪已成侵蚀经济和社会秩序的毒瘤
一是以经济利益为目的的网络攻击现象凸显。据阿里联合南都监测发现,传统的木马主要意图是控制受感染者的主机,但近年来病毒木马意图表现出越来越明显的趋利性。2016年,全网流行的木马样本中,诱骗欺诈类占比为5%,到2017年该比例上升到11%以上。此外,黑客通过复制仿冒银行等大型金融经济类网站,引诱用户提供账户密码等个人敏感信息,再利用此信息窃取受害人资产进行钓鱼网站攻击,导致受害者经济利益受损的案件大幅上升。
二是劫持运营商流量的现象十分突出。网络犯罪分子劫持运营商流量的行为,是在明知不合法的情况下,仍然将自主编写的恶意程序放在运营商内部的服务器上,当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户cookie(用户登录网站论坛之类的账户密码等数据记录)、访问记录等关键数据,再通过恶意程序将所有数据导出,存放在境内外的多个服务器上。[7]
四是木马刷量。木马刷量主要通过作弊手段骗取开发者推广费。它分为三种模式:首先是通过模拟器模拟出大量手机设备伪装真实用户刷量;其次是用“手机做任务轻松赚钱”等噱头吸引用户入驻平台后,欺骗用户使用某个APP实现刷量;最后是木马技术自动刷量。当前最典型的黑产侵害是利用木马刷量,木马开发者通过合作的方式,将木马植入到一些用户刚需应用中,再通过云端控制系统下发任务到用户设备中,自动执行了刷量操作。
三是网络黑产引发的电信网络诈骗案件剧增,受害者损失巨大。据统计,近10年来,我国电信网络诈骗案件每年以20%至30%的速度爆发式增长,仅2018年全国公安机关立案的电信网络诈骗案件就达69万起,造成的经济损失达222亿元。由于电信网络诈骗案件与现场实施的诈骗案件相比,它披上了“科技”的外衣,特别是夹杂着网络黑产的利益链条,不仅突破了时间、空间的限制,而且隐蔽性更强,发案率更高,打击难度也更大。我国电信网络诈骗案件的破案率不足一成,远远低于其他刑事案件的破案率。
四是因网络黑产造成的经济损失十分严重。仅2017年,我国网络安全产业规模为450多亿元,但网络黑灰产业利益已接近1000亿元的规模。[8]在这当中,尤其是我国的电信网络诈骗案每年以高速迅猛增长,导致我国公民年人均损失就达到了2万元左右。而在中国8.54亿网民中就有6.88亿网民曾遭受过垃圾短信、诈骗信息和个人信息泄露的损失影响,造成的经济损失估算也达到915亿元。[9]
(四)黑账号泛滥猖獗危害网络空间安全
网络账号是互联网活动的基本单位,但由于机器注册和虚假认证的账号隐蔽性强、难以追踪,也日益成为黑产线上线下实施违法犯罪的关键环节。我国《网络安全法》明确规定,使用互联网服务必须进行账号实名认证,但网络黑灰产为达到隐藏身份、逃避打击,利用虚假身份信息或盗用手机号码注册大量网络黑账号,严重破坏了网络生态及互联网经济秩序的健康发展。网络账号被非法利用多以恶意注册、虚假认证、盗号等形式居多,以牟利、扰乱社会管理及市场经营秩序为目的,批量创建网络服务账户的行为被视为恶意注册。恶意注册作为一种网络源头性犯罪活动,形成了一个以“网络接码平台”为中间媒介,“手机黑卡卡商”和“网络平台黑账号注册号商”为交易双方的网络黑灰产业。据调查统计,通过黑卡注册产生83%的恶意账号,大多分布在网络打车、互联网金融、垂直电商、网络游戏等当中。[10]其中,恶意账号活动占据网络打车的居首位,违法行为主要用于获得打车红包;恶意账号活动在互联网金融中的违法行为占次位,主要是利用恶意账号进行非法理财、借贷、投资和炒股等;而活动于某些知名品牌的垂直电商和在知名网络游戏平台中的恶意帐号也占到了相当部分(见图3)[11]。
图 3黑卡注册产生的恶意账号占比图
三、网络黑产犯罪防范治理的困境
网络黑产犯罪与传统犯罪相比,网络没有现场而有数据,但是数据碎片化地分布在各大互联网企业和服务商手里。同时,犯罪分子可以随时随地跨区域向人们发起侵害和攻击,即使每个受害者被骗几块钱,他们也会获得丰厚的利润。但在目前黑灰产交易发现的渠道不畅通,软件行业的执法主体不明确,出现问题时不能及时溯源追踪,取证难、执法司法成本巨大,法律法规相对处于滞后的今天,网络黑灰产的治理更加举步维艰。[12]
(一) 网络黑产链分工十分明确,治理难
网络黑灰产业链的角色分工十分清晰,他们之间能够通过非常严密的方式进行联系,同时互相之间又可以进行隔离。如在黑灰产业诈骗的链路中,首先必须获取到数据,获取数据之后再实施诈骗,而数据贩卖就有批发商、零售商这样的明确分工。同时,网络黑灰产业还形成上游、中游、下游等不同分工层级,上游与上游之间的交易,还有专门的担保平台,然后通过担保平台进行交易。尤其在整个黑灰产业链的分工中,上游主要提供基础的工具,如专门的码工平台,码工负责技术上的研究开发;中游则是由对个人信息、恶意软件、账号、手机黑卡、银行卡交易的群组和平台完成实施;下游的违法犯罪也有不同的团伙,包括做垃圾广告的,虚假交易诈骗的,营销活动作弊的等等。特别是黑灰产业链更形成一个闭环,如整个网络黑产犯罪基本上是在互联网平台之间跳转,利用各个数据平台之间数据的不互通,实现A平台作案,B平台预谋犯罪,到C平台销赃,这样大大增加了公安机关打击治理的难度。[13]2016年11月,浙江公安机关在侦破全国首例钓鱼软件“涅盘重生”病毒诈骗案中,整个“涅槃重生”软件诈骗产业链分工非常精细明确,多达5个层级,其背后有着一个非常庞大的销售网络。其中有软件的开发、制作、维护、销售到售后服务,还包括实施诱骗诈骗等不同层级的人员,各个环节分工清晰,仅专职的代理就有5、6个。
(二) 网络数据资源缺乏全生命周期管理
一是建设线上黑产防护体系网。网络黑产综合交易平台及黑灰恶意软件大部分集中在论坛、网站等,可通过网站的展示和服务器相关内容,以及在黑灰产中的功能角色,结合当前法律法规,来配合相关监管部门进行有针对性的打击处理。对于无法进行线下专案打击的,应充分利用行政治理手段的高效性、便捷性,及时处置、关停、遣散这些显性违法群组、论坛等。这样可以有效节约司法资源,提升司法打处效率。
三要统筹规划大数据基础设施建设和运维管理。要建立贯穿于开发、建设、运维等全过程的全链条数据内控机制,确保整个过程数据管理的可管、可控。要充分利用现有企业、政府等数据资源和平台设施,注重对现有数据中心及服务器资源的改造和利用,突出大数据、大中心、大基地建设。要在国家宏观调控指导的基础上建设绿色环保、低成本、高效率、基于云计算的大数据研究开发服务中心,避免盲目建设和重复投资的浪费现象。要对存储重要信息的信息系统和网络平台开发、建设和运维等全环节进行报备管控,强化企业终身责任制追究意识,确保数据不发生泄露,确保一旦数据泄露后可查可溯。[21]
以NASCET(北美症状性颈动脉内膜剥脱术实验法)管径法对颈部血管狭窄率进行计算。狭窄率=狭窄远端正常动脉直径-狭窄率在49%以下判定为轻度狭窄,狭窄率大于50%,但小于69%判定为中度狭窄,狭窄率大于70%,小于99%判定为重度狭窄[4]。
三是数据漏洞未能及时发现和修补。目前,网络防御技术支撑能力不足是引发网络黑灰产的突出原因。特别是我国各领域信息化建设采用的数据库系统绝大部分都是国外商业数据库或开源数据库,是否存在漏洞甚至后门,企业根本无法全面掌握,这些数据库的重大漏洞一旦爆发,公司企业只能处于事后的被动修复状态,而且不同类型的部门、行业事后修复时间存在较大差异。除少数企业会及时修补外,大部分企业则是在漏洞曝光后搁置较长时间才知道并修复,有些没有技术能力支撑的企业甚至长年累月不知道、不会进行漏洞修复,也就是说黑客入侵窃取数据信息的大门始终是敞开着的。[14]
情绪化的地域书写,具有浓烈的即时性、个人化或个性化色彩,究竟能有多少可信度,令人生疑,但实际上,在陆游笔下,不同地域的景致本身的“巨细丑妍”是客观不变的,变化的只是他自己的情绪而已,所以我们尽可以相信其地域书写的真实可靠性,也被他挥洒于其中变化万端的各种情绪而感染。
(三) 治理网络黑产犯罪的协同配合存在障碍
《网络安全法》第28条规定,网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪活动提供技术支持和协助。但是在网络黑产案件侦办中,一些企业在主动报案、提供犯罪线索并提供技术支持,协助侦查部门破获案件方面主动性不够。有的为防止企业牵扯受损,还想方设法销毁证据;有的对司法机关在取证调查上不予以配合,遮遮掩掩;有的公检法机关在案件审查、逮捕、起诉和审判等方面的配合鲜有突破性进展,遇到技术复杂的案件就畏葸不前,面对新型网络犯罪不主动谋案情、想办法,而是互相推诿扯皮,案件无任何进展。导致上述问题的原因:一是一些地方司法机关对互联网经营模式、规则、方法及其技术逻辑等相关背景知识和网络黑产的特点了解、认识不足,存在对网络犯罪案件不会办、不敢办、不愿办的现象;二是互联网企业法制观念淡薄,不学法、不懂法、不守法,无视国家的法律法规,视企业利益至上、经济利益至上,出了问题靠吃补药来救;三是大多数司法办案人员缺乏法律、证据等方面的司法实务经验,从而出现一方提不出问题另一方给不了答案的现象;四是网络化监管治理模式尚不健全,目前大部分非法数据交易都是基于互联网展开,与线下案件不同,基于互联网的案件具有高技术、跨地区、跨时空、数量大等特性,要求执法部门具有强大的技术平台保障案件侦查。但是近年来,利用个人信息泄露开展精准电信网络诈骗的案件持续发生,而由于大部分案件涉案金额较少,跨地区执法成本较大,司法部门多处于无暇应对状态,只能针对一些大案要案进行查处。另外,传统的线下进场执法手段除了成本高外,也存在着协同配合不足和无暇应对的现象。[15]
(四)打击网络黑产犯罪的法律体系不够完善
一是网络数据的权益性质和权属不明确。国家“十三五”规划已经对数据是一种战略资源作出了定性。而《网络安全法》、《电信和互联网用户个人信息保护规定》等相关法律法规、部门规章,对包括个人信息在内的各种数据保护有较多规定,但相关要求过于宏观,且相关条款的司法解释缺失,导致企业执行过程中缺乏具体、详细和标准化的参考依据。[16]虽然数据的价值巨大,但是相关法律至今未对网络数据的权益性质、分类及归属等问题作出清晰界定,严重影响网络数据安全保护总体策略的制定。
二是软件行业管理法律规范滞后。首先,除了《刑法》第285条第3款规定提供侵入和控制计算机信息系统程序工具罪之外,未有行政法规对软件的开发、功能审查、上市、传播、使用的技术标准、法律责任等进行规定,且软件行业违法行为的执法主体仍不明确。其次,如今更多的公司和IT企业都采用承包租用境外服务器来传输储存数据和进行互联网展业,尽管犯罪分子实施违法行为后有痕迹,但是犯罪实施地在境外,取证难度大,警方打击难度高,司法举证也面临重重困难,尤其受网络电子证据复杂性的影响,立不了案、无法立案的现象比比皆是。再次,行政法规缺位,导致司法实践中对提供技术帮助的事实认定、法律适用、罪与非罪等方面认识不统一,案件定性惩处结果差异较大。
三是刑事法律仍然无法有效应对网络黑产犯罪。具体表现为:第一,网络黑产犯罪面临管辖难、立案难、取证难、认定难等问题。第二,司法实践中面临网络恶意行为的性质以及提供技术帮助行为的性质确定等难题,严重影响网络黑产犯罪的治理效果。第三,大多数网络黑产案件只能是就案办案,多采用网络诈骗、非法侵入、网络攻击和盗窃贩卖来实施打击处罚,极少全链路按实际罪行来追诉各个环节的帮助行为,使用刑法新增罪名非法利用信息网络罪和帮助网络犯罪活动罪的案例极少,办案难度大增。第四,法律法规对网络黑产犯罪的打击惩治震慑作用还不够,大部分案件都难以做到违法必究,即使有些案件被查处,处罚力度也过轻,受罪名难确定、无法认定的影响,难以起到有效打击作用。如在打击电信网络诈骗案件中,立案查实案件不少,人也抓了很多,最后认定的数额却比较少,有的人抓了还不得不放,导致破案率不高。第五,尽管各种法律法规对黑产犯罪进行了规制限制,但是网络犯罪的专业化和链条化催生了大量黑产犯罪的准备行为,法律层面并没有一一对应的法律可以打击惩处,这些行为游走在灰色地带,可能公安机关抓了人,法律还不一定支持。第六,针对黑灰产业的量刑定罪,司法应对中存在一些难题。一方面是技术黑产犯罪难以被发现;另一方面是案件定性问题分歧比较大,法律适用亟待统一,很难进入立案侦查和量刑。如何在秩序安全和有序发展之间做好平衡,尤其是避免司法过程中不当抑制甚至是扼杀技术发展的新动力[17],是目前亟待解决的突出难题。
四是电子数据的收集、运用成为关键环节。《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》过于原则化,缺乏操作性强的收集、勘验、鉴定、保存、移送、审查等程序性规范和相关技术标准。运用电子数据证明犯罪的作用不大、效率不高,导致网络黑产犯罪轻刑化现象严重、缓刑率过高。虽然《刑法》有“提供侵入破坏计算机信息系统的程序工具罪”,但难点在于犯罪分子开发的程序工具属不属于提供侵入破坏计算机信息系统的程序工具[18],网上电子数据鉴定要求比较严格,目前还没有一个权威的机构、标准和国家法律法规明确规定。
五是权责义务不明晰。目前尚未形成一系列的、完整的网络犯罪方面的行政治理办法和对策,对在网络黑灰产中不构成刑法处罚的行为,行政治理的手段和措施不健全,尤其是互联网企业本身具有一定社会治理的功能,但是法律并没有明晰他们的权责。同时,网络经营者如果违反法律义务,如何承担法律责任,《网络安全法》定义非常模糊,这些都给黑产犯罪治理带来极大的困难和瓶颈。[19]
在网络新时代,面对网络犯罪的严峻形势,必须依靠大数据建设,运用各方力量联动协作,完善相关法律法规,提升综合治理水平,加强打击治理网络黑产犯罪的力度,努力净化网络空间。
四、打击网络黑产犯罪的对策建议
国家向农村转移资源,关心的焦点是资源能否有效使用,是否会出现资源使用中的腐败问题。为了防止村干部在使用国家资源中产生腐败,上级在向农村输资源的同时,要求基层治理规范化,主要是严格按程序分配和使用资源,比如项目招标,通过严格程序来评定低保户、办事留痕、检查督办,力求避免精准扶贫中严重的形式主义。
(一) 积极深化大数据的建设开发与应用
当前,大数据已经成为全球治理的重要工具,这就要求我们,不仅要借助大数据提升网络安全的智慧治理、数据决策、风险预警等宏观治理能力,还要利用大数据提供全息数据呈现,使网络治理从以前“主观主义”、“经验主义”、“模糊治理”的方式向实事求是的数据驱动精准治理方式转变,不断强化大数据网络治理的深度应用,在政府主导下建立一个多元化的治理模式。[20]
一要积极推动政府部门数据共享。要加强大数据建设的顶层设计和统筹规划,出台相关规定和技术指南,明确各部门数据共享的职责范围,全力推进数据采集、存储、传输、开放、共享、流通、交易、使用的标准化建设管理,加快社会各职业、行业系统的个人组织信息的互联互通和信息共享,加大大数据系统的研究开发和应用,以安全管理标准化降低数据的泄露风险,实现公共服务的多方数据共享、制度对接和协同配合,不断提高政府在大数据中的服务和监管水平。
二要稳步推动公共数据资源开放。要积极面向社会重点应用需求,加快推进政务信息资源和公共信息资源的开放与共享,在依法加强安全保障和隐私保护的前提下,稳步推动公共数据资源开放。要推进公共机构数据资源统一汇聚和集中向社会开放,积极引导和鼓励政务信息资源、公共信息资源和其他企事业单位信息资源进入大数据交易所交易,不断提升政府数据开放共享标准化程度。要强化数据全生命周期和脱敏等工作,确保国家信息安全,保障商业秘密,确保个人隐私不被泄露。
二是网络数据交易缺乏正常的渠道。目前,掌握数据资源的部门向社会开放的步伐推进缓慢,各政务部门和金融、物流、航空、铁路、旅游、能源等重点行业的数据资源都封闭在部门和单位内部,形成了一个个封闭的信息孤岛,社会企业缺乏正常的获取渠道。同时,电子商务、网络社交、搜索引擎、地理信息、网络约车等领域的互联网企业,大都是通过建设数据开放平台、以收费信息服务等模式推进部分数据的开放,但这种开放模式的开发利用深度非常有限。重要数据资源正常获取渠道缺失,致使不少机构和个人千方百计通过非法地下渠道获取所需要的数据资源,这其中也不乏通过时下流行的暗网平台进行的非法买卖交易,由此引发黑产犯罪也是必然的。
(二) 强力构建政企研民多方联动机制
网络新安全需要社会共担当。在面对复杂的网络新时代,提升网络安全应急协作能力,构建网络安全产业发展,落实网络安全责任,都需要我们全社会共同担当。特别是维护网络安全已成为全社会的共同责任,需要政府、企业、社会组织、科研院所和广大人民群众等方方面面的共同参与。[22]
一是要加强治理制度与理念创新。目前,全国有百余所大学设置了信息安全专业,多所重点院校还设置有网络空间安全学院。网络安全人才培养的教育体系已初步形成,但在企业安全人才需求和高校的培养体系间仍存在鸿沟,需要整个安全人才培养理念和体系的升级,未来需要吸引更多其他领域人才跨界进入网络安全领域。如阿里公司已建立起阿里双子座、阿里猎户座、阿里潘多拉、阿里归零等研究安全问题的实验室,为黑产治理安全人才培养奠定了良好的基础。
(二)提升英语教师的教学和教研能力。教师身上肩负的教育使命是重大的,所以教师要努力提升自己的教研能力,为自己的教学能力和教学方法改善提供强有力的支持。当前是信息化和知识全面更新的时代,教师如果在原地踏步,不仅让自己的教学停留在原地,还让学生的学习兴趣和能力受到影响。英语教研组组长应起到积极的带头作用,带领广大英语教师进行教研活动,丰富广大英语教师的交流、合作内容,提高英语教师的学识水平。
再往海边的话,就该到Cantolio了。这家酒庄成立于70年代,其中一片葡萄藤直接种在海滩上,海滩遍布钙质岩石裂缝。这片葡萄田需要人工种植和采摘,每年的数量非常有限。Cantolio凭借其高分酒质及高性价比,着实让人眼前一亮。实际上这个酒庄的实力早已彰显,从2013年起连续三年在“柏林葡萄酒大奖赛”、“亚洲葡萄酒大奖赛”和“布鲁塞尔世界葡萄酒大赛”中拿下金银奖,意大利最权威的葡萄酒指南“Luca Maroni”为其评出了90分的高分。如此喝了一圈,最后不如到亚得里亚海边去大快朵颐,这里的鱼虾非常鲜美!
充分调研国内外山洪灾害监测预警指标确定方法,选择具有物理机理、操作方便、实用性强的计算方法,深入分析各种方法的适用条件,明确各种方法所需参数信息,制定相应的技术规范指导数据监测。经典水文理论法要求的资料全面系统,满足了这一方法的资料,在其他方法中基本都能使用,故这一方法的资料需求可考虑为整个数据监测的基本框架;进一步深入分析和研究水位/流量倒推法,探讨实现临界雨量和临界水位的相互转换,更方便地计算和分析山洪灾害监测预警指标。
三是要加强产业各链条联动协作。首先要构建产业链上下游的信息安全管理体系;其次要推动政府、企业、社会三方个人信息安全生态共治协作;最后要联合产业各个链条,搭建由政府、行业机构、科研院所、互联网产业、安全产品提供商、服务企业等各方力量组成的多主体网络安全生态圈,风险与责任共担、共治。[23]
四是要加强个人信息的保护。个人信息被盗和泄露,导致公民财产利益受损,个人隐私遭到侵害,是当前困扰我国网民最大的问题。因此,广大网民要坚决做到不随意填写问卷、不随意丢弃快递单据、火车票、飞机票,在银行办理业务时,保管好银行给予的回执、回单,不随手丢弃等等。同时,建议给手机安装专业的安全软件,以便通过骚扰拦截功能识别和拦截垃圾短信和骚扰电话,通过将接到的垃圾短信和骚扰电话标记上传,共同积累骚扰号码拦截数据库,[24]让广大手机用户享受到更加精准的号码识别、骚扰拦截服务,各方齐心聚力打击一切网络黑产违法犯罪。
(三) 提升网络黑产“防堵疏”的综合治理能力
一是数据资源管理混乱,数据泄露问题突出。目前各部门、各行业都在大力推进信息化、大数据建设,建设信息系统和平台其中不可或缺的就是数据。而不少非IT部门由于自身没有信息系统开发和运维能力,大都采用外包开发和运维模式,外包服务模式给部门加强数据全生命周期管理带来了巨大挑战。在运维过程中,许多系统外包服务商有意无意都备份留存了数据,对这些备份留存数据的事后管理并不完善,也成为数据泄露的重要根源。以物流、房产、住宿、旅游等行业为例,近年来这些行业发生的数据泄露事件中,由外包服务端引发的占居绝大多数。
二是加大对技术类网络黑产治理力度。因强制力和处罚力度不足等原因,单纯的行政管理难以达到根治的理想效果,而由于法律适用等问题,刑事打击又难以对部分灰色产业链进行及时管制。因此,要进一步推进“管理与打击”相结合的治理手段,进一步加大线下技术黑产案件的治理和管控。
三是企业需要不断提档升级。当前,互联网IT企业要着重在三方面进行提档升级。第一是进行技术驱动,在数字化的时代,生物识别技术在网络安全中的应用非常关键;第二是实现行业生态共建;第三是强化责任担当。[25]只有通过提档升级,搭建一整套完备的数据安全保护体系,不断升级各种智能平台的功效,才能逐步将“你敢付,我敢赔”升级成为“你敢扫,我敢赔”。
四是提高监管执法的综合性水平。各级职能和执法部门要加大联合执法、综合监控的力度,网信、公安、工信、通信和市场监管等部门要牢固树立“一盘棋”的思想,心往一处想,劲往一处使,努力形成合力,拧成一股绳。要建立健全一流的网络黑产执法、监管和治理的网络平台,充分发挥大数据和人工智能的技术防范作用,构建智慧监管、技术监管的新模式,不断创新网络黑产治理监管的新动能、新水平,打造织就一张强大的网络黑灰产防范治理监控。
正好有客人来寄存行李,刘莉只得冷着脸起身接待。其实,她最初来上班时,是很热情周到的,但是时间一长,也没了好脸色,看到客人都是冷眉冷眼的。这个客人递上一个包不悦地说:“你们这儿怎么这么臭?”
五是积极探索组建网络黑产防范联盟。当前,治理网络黑产犯罪案件的难点问题主要在于事实和主观故意认定。一方面,在不少案件中,公安机关无法收集预谋、策划的信息线索,导致案件难以判断主观故意。另一方面,只有在预谋、策划阶段主动发现、有效拦截、及时输送线索,才能做到提前预防。网络黑产犯罪之所以跨平台作案就是为了割裂信息,给司法机关增加查处难度。只有建立防范网络黑产犯罪联盟,建立网络违法犯罪信息各部门协作通报机制,实现犯罪情报信息资源共享,才能有效预警和控制网络黑产犯罪,在刑事诉讼中形成完整的证据链,有效防范、治理和封堵网络黑产犯罪。
(6)冷却:当釜内甲烷气体和水稳定在9.5 MPa后,分别设定恒温水浴温度为273.75 K、273.85 K和273.95 K 3个温度值,通过冷却釜内温度诱导甲烷气体生成水合物。
(四) 加大网络黑产犯罪的打击查处力度
一是要严厉打击买卖个人信息的行为。首先要提高违法犯罪的成本。随着互联网技术的进一步低门槛化,网络黑产特别是盗取用户个人信息和隐私数据相关的犯罪成本大幅下降,搭建一个用来收集个人信息隐私的网站,成本不过千元,但调查取证定罪的标准却极高。而对盗取贩卖个人信息和隐私数据的行为只有加大处罚力度,提高量刑标准,才能对黑产犯罪分子形成震慑效应。其次要强化建立数据保护的行政监管体系。加强对企事业单位收集、处理、保管个人信息的规范监管,强化对行业进行监督处罚。在我国目前没有制定个人数据保护法,分散立法的模式下,银行、卫生、市场监管等部门要切实担负各自领域的个人信息保护工作责任,防止发生个人信息泄露和丢失。最后要加强源头性打击。许多个人信息泄露案例表明,企事业单位用户数据安全管理机制不完善是导致数据泄露事件的源头。网络运营者必须要有保护用户个人数据安全的义务和违反规定需要承担责任的意识,从法律上明确要求企事业单位建立数据安全管理机制的责任要求。收集用户个人信息的企事业单位要切实加强信息安全能力建设,完善信息系统安全防护措施,明确信息系统合规、合资质要求,切实避免用户个人信息泄露。
二是健全企业平台和打击网络黑产的机制。互联网企业和平台要建立常态化审查机制,实现事先预警、事中阻断,事后漏洞修补。要借助AI、大数据等新技术打击网络黑产,实现跨行业、跨政企联防联控,打破信息孤岛。要根据用户的举报和大数据的风控识别,主动输出一些线索识别给公安机关进行跨境、跨地打击网络黑产违法行为。要通过恶意帐号网站的识别和积累建立号码库、网址源和攻击破坏程序,根据海量的计算和存储的积累,进行数据建模,综合提升对黑产的打击能力。
三是调动发现网络黑产行为积极举报的主动性。当前,用户对个人信息、隐私和数据重视程度严重不足,自我保护能力不够,积极举报意识不强,已经成为影响打击网络黑产犯罪的重要难题。(1)要做到减少对于个人信息的泄露,要拒绝访问高风险、不良网站,不点击来历不明邮件或链接;(2)要做好密码管理,不使用简单密码,定期更新密码,不同平台使用不同账户密码;(3)要安装终端病毒检测查杀工具,定期进行升级;(4)不要过度分享和发布自己的位置信息、个人身份信息,安装使用不具数据保护能力的移动应用,不给网络犯罪分子提供可乘之机;(5)当发现受网络黑灰产侵蚀时要积极揭发举报,特别是发现过度收集个人信息、隐私和数据等黑产行为时,要主动向公安机关、网站平台进行投诉和报案,并主动收集掌握犯罪线索,协助公安机关打击黑产犯罪。
四是打造共同抗击网络黑产犯罪的天罗地网。互联网企业、公安机关、运营商等产业链各方要打造反信息诈骗联盟,共享号码库资源,共同应对和打击垃圾短信、骚扰电话、电信诈骗等黑色产业链,减少或挽回受害人的经济损失。特别是针对网络黑灰产业的链条环环相扣、相互交织,具有高度的组织性和隐蔽性的严峻态势,各级行政监管部门要改进执法方式,确保对网络黑灰产业上下游的无缝监管打击,最大限度地消除其生存空间,为网络犯罪防治法规的制定颁布提供良好的机制基础。在网络犯罪独立刑法和专项司法解释还未出台颁布的大背景下,要进一步严密刑事司法网,精准打击网络黑产犯罪,依法提高刑事追诉比例,有效震慑“杀猪盘”、“羊毛党”类网络黑产犯罪分子。
(五) 增强法律法规的可操作性和约束力
一要设立网络黑产的独立罪名。在我国,针对网络黑产犯罪的立法还是空白,涉及的网络违法行为都是按照计算机信息犯罪、网络诈骗、盗窃、和“黄毒赌”犯罪行为进行量刑处罚。法无明文规定不为罪,特别是涉及到侵害人民群众财产利益和危害国家安全时,这种处罚方式就显得轻微和单薄。如果在具体操作上稍有不慎,就有可能违反“罪刑法定”的原则。因此,制定网络黑产犯罪的相对独立性罪名,合理界定网络黑产犯罪的定罪量刑标准,不断加强网络黑产行为的证据法律效力和地位迫在眉睫。
二要迅速制定《个人信息保护法》。尽管我国民法已有关于公民人格隐私保护的规定,还有《刑法修正案(七)》第7条和全国人大常委会《关于加强网络信息保护的决定》等法律规定。但是由于我国没有制定专门的个人信息保护法律,导致公民个人信息贩卖、泄露和乱用的现象较为严重,互联网行业缺乏有效的监管,行业自律意识淡漠。因此,必须尽快制定相应的法律法规,对网络服务提供者出现信息泄露后应承担的责任作出明确规定。同时要对行业部门和网络服务提供者不履行信息安全管理责任义务,导致个人信息泄露,造成严重后果的,根据立法程序明确追究刑事责任。
三要适时制定《数据安全法》。特别是在数据自由流动、数据泛滥的今天,我国必须认真面对国家数据能力、数据垄断等棘手问题,着力避免出现互联网企业的数据技术能力替代国家的认证能力等窘迫状况。这就要求国家既要加强对互联网企业的数据监管,但也不能破坏数据产业的发展,要做到数据流通和数据权利保护的平衡。要尽快明确制定关于电信、银行、地产和互联网行业数据安全保护的执法意见,面对迅猛发展的网络黑灰产业,法规条例要规制相关部门、企业、广大公民共建数据安全防线。立法机关要突出数据安全是网络安全重中之重的地位,努力适应面向全球,面向数字经济时代的特殊要求,积极探索制定适应新时代的数据安全的法律法规。
四要尽快出台相对应的司法解释。积极顺应网络新时代的发展变化要求,对网络黑灰产出现的新情况、新特点,尽快修订比较切合实际、可操作性的司法解释、实施细则、操作指南和打击标准,明确可进入市场流通交易的互联网产业类型及要求细则,适时提高法律的引导性和可操作性。要明确制定数据托管存储、开放共享、流通交易、挖掘利用等环节的合同范本,明确互联网展业的安全技术保障、责任机制、使用边界、销毁处理等内容规定要求和细则,确保网络信息安全可管可控。要进一步制定细化个人信息的搜集、使用、存储、共享、保护以及数据跨境范围等有关的规定和条例,进一步明确、细化系统服务器租借、租用的相关规定。
五要规范网络安全、威胁的检测和处置办法。要集合基础通信企业、互联网企业和运营的注册机构以及网络安全企业的力量,形成强大合力,对网络空间暴露的一些重要系统的漏洞进行相应的处置。要制定相关的法律法规,加大对软件行业的监管与处罚力度,通过采取网络实名、功能检测、备案溯源、等级保护等制度,遏制黑产恶意行为泛滥的现象,对参与违法犯罪的软件制作者、提供者,应明确规定从业限制的惩罚。要加强对犯罪工具、程序的鉴定能力建设,统一鉴定技术标准,对鉴定机构资质、鉴定的方法、校验的标准作出统一规定和要求,破除案件性质和涉案金额不同但处罚罪责相同的惯例,制定因案而异、罪责分明的处置办法。要通过一系列法律法规的建设,将网络黑产犯罪提升到国家的立法层面,严加打击与治理。只有法制先行,方能斩断网络黑产链条,只有净化网络环境,才能维护社会稳定,构建更加文明、和谐的网络空间。
[参考文献]
[1]刘权,李东格.网络黑产:从暗涌到奔流?[J].互联网经济,2018,(6):12-15.
[2]靖力.哪里有流量,哪里就有黑产[J].方圆,2018,(16):10-15.
[3]刘子阳.“净网2018”破刑案两万余起[EB/OL].http://www.legaldaily.com.cn/index_article/content/2018-09/07/content_7640384.
htm?node=5955.
[4]彭景晖,塔娜.营造安全清朗的网络环境[N].光明日报,2019-03-08(10).
[5]杨玉龙.网络黑灰产业亟待依法共治[N].中华工商时报,2018-09-12(03).
[6]焦点访谈.挖出“黑账号”斩断“黑链条”[EB/OL].http://tv.cctv.com/2019/08/27/VIDENmxnGzeqSul544h64xq4190827.shtml?bl=
jp_video.
[7]张维.史上最大规模数据窃取案嫌疑人被起诉[N].法制日报,2019-08-06(03).
[8][9]王小月.我们离“网上无贼”还有多远?[N].中国消费者报,2018-08-23(04).
[10]清波,龚剑锋,万韬.广东“净网安网”行动打掉团伙40余个[N].人民公安报,2018-07-05(02).
[11]张维.网络黑灰产业已达千亿元规模[N].法制日报,2018-08-23(06).
[12][13][18]李张光.网络黑灰产业治理困境[EB/OL].http://www.mzyfz.com/cms/benwangzhuanfang/xinwenzhongxin/zuixinbaodao/
html/1040/2017-12-12/content-1307392.html.
[14][15][16]陆峰.加快构建国家数据治理体系[N].学习时报,2018-09-27(05).
[17][20][22][25]周冬.网络黑灰产业借助高科技不断升级 网络安全不容忽视[EB/OL].http://news.fjsen.com/2017-08/10/content_19931932.htm.
[19]李张光.网络黑灰产业治理困境[N].民主与法制时报,2017-12-10(07).
[21]吴涛.全面推进大数据发展应用加快建设数据强国[EB/OL].http://www.chinanews.com/gn/2015/09-05/7506166.shtml.
[23]刘德良,郑宁,韩丹东,姜珊.重拳打击遏制个人信息贩卖[N].法制日报,2019-08-21(04).
[24]吴辰光.“3·15”曝光的信息安全痛点[N].北京商报,2015-03-18(03).
收稿日期: 2019-06-20
作者简介: 明乐齐(1966-),男,湖北大悟人,云南省公安厅网络安全保卫总队副高级技术主管,主要研究方向为网络安全与网络犯罪。
中图分类号: D917
文献标识码: A
文章编号: 1673-1565( 2019) 04-0090-11
[责任编辑 董士昙]
标签:网络黑产论文; 趋势分析论文; 治理困境论文; 打击对策论文; 云南省公安厅网络安全保卫总队论文;