网络黑产协同治理研究报告 前言：网络黑产协同治理呼之欲出 网络黑产，或网络黑产行为，是指借助网络空间所具有的虚拟性、复杂 性、跨界、跨国性和隐匿性等特点，利用流量劫持、造假、DDS 攻击、病毒 攻击、数据窃取、刷单等手段，借助平台管理和法律监管方面存在的漏洞而实 m o c . 5 施非法获利行为。由于此类行为具有明显的经济导向和利益诉求，随着参与人 数的增多和变现手段的丰富，在线上和线下形成了庞大的市场和分工日趋细化 的产业链条，又因为这类活动所形成的产业和利益链条具有非法、违法等属性 而被称为网络黑产。因此，网络黑产也可称之为：在互联网上通过非正当途径 和非正当手段而获得的产业或经济等方面利益。 b u h t i g 图一：网络黑产类型 1 网络黑产既包括传统黑色产业与互联网服务嫁接结合而形成的产业，也包 括直接源于互联网服务、互联网技术而产生的非法获利行为。传统黑色产业与 现代互联网服务业结合而形成的黑产包括网络诈骗、网络赌博、网络色情等方 式而获利的行为以及由此形成的产业业态、产业链条。互联网出现之前，这类 产业就已经作为非法产业而存在，互联网产生之后，这类产业又以不同的方式 与互联网服务、互联网技术结合，使原有的产业获得了新的发展契机、新的变 现方式，也增加了监管和打击难度。 互联网不断迭代和翻新的技术以及信息传播方式不断发生的革命性变化， m o c . 5 使传统黑产获得了更广泛的受众和更强大的市场支持，为传统意义上的黑产插 上了翅膀，使其获得了更广泛的受众和更强大的市场支持。同时，互联网技 术、服务为色情、诈骗、赌博等传统黑色产业更深入切入到社会网络当中创造 了条件。这些传统黑色产业在互联网时代获得了更多挑战现实社会管理制度的 机会，甚至会对现有社会制度造成颠覆性影响。如果平台责任落实不到位，政 b u 府监管措施跟不上技术的快速发展，网络黑产不仅会给公民的生命、财产等安 h t i g 全带来严重的挑战，也会影响特定人群，比如未成年人的正常成长，使他们更 容易暴露在对他们身心健康产生不良影响的色情产业之中。 网络黑产虽然是互联网时代的产物，其存在和形成在一定程度上需要借助 网络传播渠道及变现链条，但这些活动从实施到产生实际危害后果的过程并非 全部依托于网络空间。这类黑产仍然需要线下环节，比如线下相关机关或相关 人员的配合，或通过线下来走完网络黑产的最后一公里。同时，因为随时可能 面临着平台的管理和政府的监管，从事黑产的机构或人员随时都可能因为败露 而面临“灭顶之灾”，使这类黑产的变现链条或兑现环节，通常要比其他线下黑 产的变现链条或兑现环节更加繁杂、更加扑朔迷离。 网络黑产的从业人数和产业规模一直呈增长之势。这一现象并不难理解。 网络通讯技术的不断发展和网络支付系统的不断完善，加上网络经济在整个国 民经济体系当中占比的增高、互联网应用在日常生活中渗透率的不断提高，使 得网络活动呈不断增加的态势，最终致使网络黑产的规模不断增大。在相应的 2 监管及平台管理无法跟上形势发展的情况下，网络黑产的数量和规模呈增加之 势，也符合事务发展的规律。据统计，中国“网络黑产”从业人员已超过 150 万，市场规模高达千亿。[1]犯罪分子借助网络打通、扩大甚至创造网络上下游 产业链，实施了大量危害个人信息、计算机信息系统安全，、网络空间管理秩 序的行为，这些行为甚至会危急国家安全、社会政治稳定。 从全球范围来看，随着第 5 代互联网技术基础设施的普及以及全球数据量 的累积，在缺乏国际合作机制打击网络黑产的情况下，会有越来越多的黑产从 m o c . 5 业人员对各国、各地区在数据保护方面存在的差异化规则和互联网执法困难加 以利用，网络黑产不仅规模会呈不断扩大之势，其发展也会催生更多网络犯罪 行为的发生。据世界经济论坛发布的报告称，未来十年内，网络犯罪将会成为 全球第二大引人注目的风险。[2] b u 无论从构建网络空间正常交易秩序的角度，还是从社会治理、从保护广大 互联网用户合法权利和利益的角度、从维持正向发展的网络生态的角度，从为 h t i g 亿万人民创造美好精神家园的角度，网络黑产的治理都将是长期而艰巨的任 务，是政府监管机构、互联网服务平台和广大互联网用户共同投入的一场没有 硝烟的战争。 同时，在黑产治理的过程中，互联网企业仍然是打击黑产的主力军，面对 黑产威胁日益严峻的趋势，一方面，各大互联网公司需要加强技术防护，提升 网络安全等级；另一方面，也需要摒弃相互间的恶性竞争，秉持开放合作的态 度，积极探索联合防治途径，携手共建抵御黑产攻击的网络安全长城，共同维 护好网络空间命运共同体。 一、网络黑产的类型 网络黑产是通过非法行为或非法活动获得经济、金钱方面的收益。从网络 黑产形成方式来划分，主要有通过网络诈骗、色情、赌博和侵害个体数据权益 等方式而形成的黑产。 3 虽然可以从黑产形成的方式对黑产类型进行划分，但每一种黑产形式并不 是孤立或可以截然分开的。相反，网络黑产是个整体，无论是通过哪种行为方 式形成的黑产，都存在这样或那样的关联性。 1、网络诈骗 诈骗，是指以非法占有为目的，用虚构事实或者隐瞒真相的方法，骗取他 人钱财的行为。如果骗取的钱财数额较大，达到一定标准，则可能构成刑法上 的犯罪行为，需要承担相应的法律责任。 m o c . 5 有或者没有互联网的时候，诈骗都是一种常见的社会现象，都有大量的人 借助或故意编造虚假信息骗取他人信任或钱财。互联网时代，信息传播过程可 加入、可使用的虚构信息空前暴增，加上网络空间信息传播和网络交易存在相 对、甚至是绝对的匿名性，导致诈骗者获利机会和逃避法律制裁的机会同时增 b u 多，这无形中助长了网络空间诈骗行为的发生，使各种形式不一、直接或间接 的网络诈骗成为网络空间较为常见的现象，严重损害了普通用户的合法权益， h t i g 甚至引发群体性事件，影响社会稳定。网络诈骗的泛滥，也会严重损害网络空 间的交易秩序。 网络诈骗屡禁不绝并呈泛滥之势的重要原因之一，是社交媒体的快速发 展。社交媒体的快速发展不仅不断聚集着可用于进行诈骗的目标人群，同时提 供多种服务，尤其是最便捷支付服务的社交平台，为网络诈骗手法的不断翻新 创造了条件。360 发布的《2019 网络诈骗趋势研究报告》显示了这一发展趋 势，社交平台成为网络诈骗的最主要途径，有超过 35%的受害者是通过社交媒 体接触到诈骗者和诈骗信息，远超电信诈骗的占比（9.76%）。而损失最大的 是通过直播间接触到的诈骗，人均损失超过 13 万元。[3] 近年来快速发展并在产业规模上不断壮大的直播服务和短视频平台，也有 成为网络诈骗重灾区的可能。在这类平台上实施的网络诈骗多以色情或其他低 俗内容为噱头，在成功吸引用户关注后，通过引流、分流等方式，将用户拉入 4 私人聊天空间或其他平台，分步实施诈骗。比如网上常见的一种诈骗方式，就 是通过直播或关注量较大的自媒体账号，设置色情会员充值圈套，引诱网友反 复充值后，再用拉黑、取关等手法拒绝兑现。大量用户不但不能消费他们所期 盼的色情内容，反而有可能感染木马或者病毒，造成更大的财产损失。 为治理色情引流、分流现象，各大短视频平台已纷纷开始采取措施，例如 在 2020 年 9 月期间，抖音发起了“打击同城招嫖、色情引流”专项行动，该平 台的安全中心在 9 月累计永久封禁色情引流、招嫖帐号逾 35 万个，同期内封 禁诈骗帐号逾 3.6 万个。 m o c . 5 除了在网络媒体平台常见的大量披着色情外衣实施的诈骗行为以外，闲置 交易平台也是网络诈骗的重灾区。根据二手交易平台多位网友的被骗经历，我 们总结出二手交易平台的诈骗模式，首先，骗子会在平台挂出显然低于市场价 b u 的热门产品吸引顾客，等顾客问询后，再采用降低价格私聊的方式，诱导顾客 到微信等具有支付功能的平台交易。交易方式一般分两种，其一，顾客警惕性 h t i g 较低，直接转账，骗子接收转账后销声匿迹；其二，骗子主动提供与某平台交 易页面十分接近的虚假链接，顾客支付后钱款直接转入其他账号。 此类诈骗行为能够屡屡得手，与这类诈骗背后严密的组织、精心的策划和 平台与平台之间在管理上难以形成闭环，导致的责任不明有直接关系。比如在 这类诈骗中，通过账号并不能够落实到其背后真实的个体或组织者身份，因为 其注册时，使用的并不是自己的真实身份，而是通过工具恶意注册的虚假信 息。如此一来，被骗者发现上当后，难以追查到真正的“罪犯”，平台复杂的举 报程序，又导致无法有效、快速维权，被骗者只好主动或被动放弃追究。 越来越多的网络诈骗开始借助大数据技术来实施更有针对性、更精准的诈 骗行为。这类诈骗实施的前提是行为人对目标人群相关数据的充分掌握，诈骗 者借助木马病毒、非法购买等手段获取用户数据，再根据这些数据对目标人 群、目标用户进行大数据分析，利用分析结果对目标人群、用户进行精准画 像。精准诈骗提高了网络诈骗的得手率，更容易获得不菲的回报，而权利受到 5 侵犯的普通用户在维权时，又通常面临着难以克服的困难，最后只能放任对自 己不利的后果发生。 2、网络色情 色情内容是带动网络黑产最重要的内容类型，原因不难理解。一方面以各 种形式出现的“性”，是人类最基础、最基本的需求，有着最广泛的群众基础。 另一方面网络技术又极大地释放了性在表现方式上所受到的各种限制，使各种 各样的与性有关的内容能够以更加直接的呈现方式，成为网络黑产的最大“入 m o c . 5 口”、最肥沃的土壤。 同时，由于色情内容涉及到未成年人健康成长等重要的社会价值，许多国 家的法律都严格禁止色情内容，尤其是较为严重的淫秽内容的传播。中国也构 b u 建了完善的法律体系，积累了丰富的监管经验。同时，如何限制色情内容的传 播，也是各大互联网平台，尤其是巨型平台内容管理的重中之重。 h t i g 由于主流互联网平台监管较为严格，直接带有强烈视觉冲击的色情内容在 网络空间不可能获得较大的生存空间，但在平台聚集了海量用户和流量的前提 下，各种经过精心包装、游走于合法与非法之间的大量色情内容，不仅是互联 网平台聚气引流的重要方法，也是其他互联网玩家，包括黑产玩家最常使用的 手法。 作为影响力巨大的社交平台，像微信、微博这类聚集大量用户的平台，一 直有玩家试图用各种色情内容作为谋取不正当利益的重要手法，使色情内容成 为各类黑产的重要入口。为规避平台审查，色情推广的语言十分隐晦，比如将 “资源、动漫、网址、女女、男男”等关键词嵌入普通文字中，在配图里留下 qq 或者微信联系方式吸引用户添加。这类图片由于不包含敏感信息，因此很难被 AI 识别，在用户与推广者联系上以后，推广者往往会通过发送收费链接以