网络黑产协同治理研究报告.docx

《网络黑产协同治理研究报告.docx》由会员分享，可在线阅读，更多相关《网络黑产协同治理研究报告.docx（29页珍藏版）》请在咨信网上搜索。

1、网络黑产协同治理研究报告前言：网络黑产协同治理呼之欲出网络黑产，或网络黑产行为，是指借助网络空间所具有的虚拟性、复杂性、跨界、跨国性和隐匿性等特点，利用流量劫持、造假、DDS 攻击、病毒攻击、数据窃取、刷单等手段，借助平台管理和法律监管方面存在的漏洞而实施非法获利行为。由于此类行为具有明显的经济导向和利益诉求，随着参与人数的增多和变现手段的丰富，在线上和线下形成了庞大的市场和分工日趋细化的产业链条，又因为这类活动所形成的产业和利益链条具有非法、违法等属性而被称为网络黑产。因此，网络黑产也可称之为：在互联网上通过非正当途径和非正当手段而获得的产业或经济等方面利益。图一：网络黑产类型网络黑产既包括

2、传统黑色产业与互联网服务嫁接结合而形成的产业，也包括直接源于互联网服务、互联网技术而产生的非法获利行为。传统黑色产业与现代互联网服务业结合而形成的黑产包括网络诈骗、网络赌博、网络色情等方式而获利的行为以及由此形成的产业业态、产业链条。互联网出现之前，这类产业就已经作为非法产业而存在，互联网产生之后，这类产业又以不同的方式与互联网服务、互联网技术结合，使原有的产业获得了新的发展契机、新的变现方式，也增加了监管和打击难度。互联网不断迭代和翻新的技术以及信息传播方式不断发生的革命性变化，使传统黑产获得了更广泛的受众和更强大的市场支持，为传统意义上的黑产插上了翅膀，使其获得了更广泛的受众和更强大的市场

3、支持。同时，互联网技术、服务为色情、诈骗、赌博等传统黑色产业更深入切入到社会网络当中创造了条件。这些传统黑色产业在互联网时代获得了更多挑战现实社会管理制度的机会，甚至会对现有社会制度造成颠覆性影响。如果平台责任落实不到位，政府监管措施跟不上技术的快速发展，网络黑产不仅会给公民的生命、财产等安全带来严重的挑战，也会影响特定人群，比如未成年人的正常成长，使他们更容易暴露在对他们身心健康产生不良影响的色情产业之中。网络黑产虽然是互联网时代的产物，其存在和形成在一定程度上需要借助网络传播渠道及变现链条，但这些活动从实施到产生实际危害后果的过程并非全部依托于网络空间。这类黑产仍然需要线下环节，比如线下相

4、关机关或相关人员的配合，或通过线下来走完网络黑产的最后一公里。同时，因为随时可能面临着平台的管理和政府的监管，从事黑产的机构或人员随时都可能因为败露而面临“灭顶之灾”，使这类黑产的变现链条或兑现环节，通常要比其他线下黑产的变现链条或兑现环节更加繁杂、更加扑朔迷离。网络黑产的从业人数和产业规模一直呈增长之势。这一现象并不难理解。网络通讯技术的不断发展和网络支付系统的不断完善，加上网络经济在整个国民经济体系当中占比的增高、互联网应用在日常生活中渗透率的不断提高，使得网络活动呈不断增加的态势，最终致使网络黑产的规模不断增大。在相应的监管及平台管理无法跟上形势发展的情况下，网络黑产的数量和规模呈增加之

5、势，也符合事务发展的规律。据统计，中国“网络黑产”从业人员已超过150万，市场规模高达千亿。1犯罪分子借助网络打通、扩大甚至创造网络上下游产业链，实施了大量危害个人信息、计算机信息系统安全，、网络空间管理秩序的行为，这些行为甚至会危急国家安全、社会政治稳定。从全球范围来看，随着第5代互联网技术基础设施的普及以及全球数据量的累积，在缺乏国际合作机制打击网络黑产的情况下，会有越来越多的黑产从业人员对各国、各地区在数据保护方面存在的差异化规则和互联网执法困难加以利用，网络黑产不仅规模会呈不断扩大之势，其发展也会催生更多网络犯罪行为的发生。据世界经济论坛发布的报告称，未来十年内，网络犯罪将会成为全球第

6、二大引人注目的风险。2无论从构建网络空间正常交易秩序的角度，还是从社会治理、从保护广大互联网用户合法权利和利益的角度、从维持正向发展的网络生态的角度，从为亿万人民创造美好精神家园的角度，网络黑产的治理都将是长期而艰巨的任务，是政府监管机构、互联网服务平台和广大互联网用户共同投入的一场没有硝烟的战争。同时，在黑产治理的过程中，互联网企业仍然是打击黑产的主力军，面对黑产威胁日益严峻的趋势，一方面，各大互联网公司需要加强技术防护，提升网络安全等级；另一方面，也需要摒弃相互间的恶性竞争，秉持开放合作的态度，积极探索联合防治途径，携手共建抵御黑产攻击的网络安全长城，共同维护好网络空间命运共同体。一、网络

7、黑产的类型网络黑产是通过非法行为或非法活动获得经济、金钱方面的收益。从网络黑产形成方式来划分，主要有通过网络诈骗、色情、赌博和侵害个体数据权益等方式而形成的黑产。虽然可以从黑产形成的方式对黑产类型进行划分，但每一种黑产形式并不是孤立或可以截然分开的。相反，网络黑产是个整体，无论是通过哪种行为方式形成的黑产，都存在这样或那样的关联性。1、网络诈骗诈骗，是指以非法占有为目的，用虚构事实或者隐瞒真相的方法，骗取他人钱财的行为。如果骗取的钱财数额较大，达到一定标准，则可能构成刑法上的犯罪行为，需要承担相应的法律责任。有或者没有互联网的时候，诈骗都是一种常见的社会现象，都有大量的人借助或故意编造虚假信息

8、骗取他人信任或钱财。互联网时代，信息传播过程可加入、可使用的虚构信息空前暴增，加上网络空间信息传播和网络交易存在相对、甚至是绝对的匿名性，导致诈骗者获利机会和逃避法律制裁的机会同时增多，这无形中助长了网络空间诈骗行为的发生，使各种形式不一、直接或间接的网络诈骗成为网络空间较为常见的现象，严重损害了普通用户的合法权益，甚至引发群体性事件，影响社会稳定。网络诈骗的泛滥，也会严重损害网络空间的交易秩序。网络诈骗屡禁不绝并呈泛滥之势的重要原因之一，是社交媒体的快速发展。社交媒体的快速发展不仅不断聚集着可用于进行诈骗的目标人群，同时提供多种服务，尤其是最便捷支付服务的社交平台，为网络诈骗手法的不断翻新创

9、造了条件。360发布的2019网络诈骗趋势研究报告显示了这一发展趋势，社交平台成为网络诈骗的最主要途径，有超过35%的受害者是通过社交媒体接触到诈骗者和诈骗信息，远超电信诈骗的占比（9.76%）。而损失最大的是通过直播间接触到的诈骗，人均损失超过13万元。3近年来快速发展并在产业规模上不断壮大的直播服务和短视频平台，也有成为网络诈骗重灾区的可能。在这类平台上实施的网络诈骗多以色情或其他低俗内容为噱头，在成功吸引用户关注后，通过引流、分流等方式，将用户拉入私人聊天空间或其他平台，分步实施诈骗。比如网上常见的一种诈骗方式，就是通过直播或关注量较大的自媒体账号，设置色情会员充值圈套，引诱网友反复充值

10、后，再用拉黑、取关等手法拒绝兑现。大量用户不但不能消费他们所期盼的色情内容，反而有可能感染木马或者病毒，造成更大的财产损失。为治理色情引流、分流现象，各大短视频平台已纷纷开始采取措施，例如在2020年9月期间，抖音发起了“打击同城招嫖、色情引流”专项行动，该平台的安全中心在9月累计永久封禁色情引流、招嫖帐号逾35万个，同期内封禁诈骗帐号逾3.6万个。除了在网络媒体平台常见的大量披着色情外衣实施的诈骗行为以外，闲置交易平台也是网络诈骗的重灾区。根据二手交易平台多位网友的被骗经历，我们总结出二手交易平台的诈骗模式，首先，骗子会在平台挂出显然低于市场价的热门产品吸引顾客，等顾客问询后，再采用降低价格

11、私聊的方式，诱导顾客到微信等具有支付功能的平台交易。交易方式一般分两种，其一，顾客警惕性较低，直接转账，骗子接收转账后销声匿迹；其二，骗子主动提供与某平台交易页面十分接近的虚假链接，顾客支付后钱款直接转入其他账号。此类诈骗行为能够屡屡得手，与这类诈骗背后严密的组织、精心的策划和平台与平台之间在管理上难以形成闭环，导致的责任不明有直接关系。比如在这类诈骗中，通过账号并不能够落实到其背后真实的个体或组织者身份，因为其注册时，使用的并不是自己的真实身份，而是通过工具恶意注册的虚假信息。如此一来，被骗者发现上当后，难以追查到真正的“罪犯”，平台复杂的举报程序，又导致无法有效、快速维权，被骗者只好主动或

12、被动放弃追究。越来越多的网络诈骗开始借助大数据技术来实施更有针对性、更精准的诈骗行为。这类诈骗实施的前提是行为人对目标人群相关数据的充分掌握，诈骗者借助木马病毒、非法购买等手段获取用户数据，再根据这些数据对目标人群、目标用户进行大数据分析，利用分析结果对目标人群、用户进行精准画像。精准诈骗提高了网络诈骗的得手率，更容易获得不菲的回报，而权利受到侵犯的普通用户在维权时，又通常面临着难以克服的困难，最后只能放任对自己不利的后果发生。2、网络色情色情内容是带动网络黑产最重要的内容类型，原因不难理解。一方面以各种形式出现的“性”，是人类最基础、最基本的需求，有着最广泛的群众基础。另一方面网络技术又极大

13、地释放了性在表现方式上所受到的各种限制，使各种各样的与性有关的内容能够以更加直接的呈现方式，成为网络黑产的最大“入口”、最肥沃的土壤。同时，由于色情内容涉及到未成年人健康成长等重要的社会价值，许多国家的法律都严格禁止色情内容，尤其是较为严重的淫秽内容的传播。中国也构建了完善的法律体系，积累了丰富的监管经验。同时，如何限制色情内容的传播，也是各大互联网平台，尤其是巨型平台内容管理的重中之重。由于主流互联网平台监管较为严格，直接带有强烈视觉冲击的色情内容在网络空间不可能获得较大的生存空间，但在平台聚集了海量用户和流量的前提下，各种经过精心包装、游走于合法与非法之间的大量色情内容，不仅是互联网平台聚

14、气引流的重要方法，也是其他互联网玩家，包括黑产玩家最常使用的手法。作为影响力巨大的社交平台，像微信、微博这类聚集大量用户的平台，一直有玩家试图用各种色情内容作为谋取不正当利益的重要手法，使色情内容成为各类黑产的重要入口。为规避平台审查，色情推广的语言十分隐晦，比如将“资源、动漫、网址、女女、男男”等关键词嵌入普通文字中，在配图里留下qq或者微信联系方式吸引用户添加。这类图片由于不包含敏感信息，因此很难被AI识别，在用户与推广者联系上以后，推广者往往会通过发送收费链接以及色情直播应用注册邀请码等方式传播淫秽信息。图二：通过关键字嵌入进行色情引流通过将网民引流到第三方私密平台诱导付费，是网络色情产

15、业的主要盈利模式。同样的引流方式也见于越来越受人们喜爱的短视频平台。大量自媒体帐户，经常用大量裸露面积较大或者突出关键部位（如胸、臀、大腿）的女性照片做封面或头像，在主页上发布露骨但又不容易被归类为违禁的内容，打法律的擦边球。这类图像比较常见的姿势有美女跪地等充满色情诱惑的画面，再附上带有性暗示的个人简介，如“可盐可甜、不喜勿扰”、“同城可上门、外地勿加”等模棱两可的用语。部分国家和地区色情产业所受限制较小，因此积累了海量的色情资源，这些资源成为国内色情黑产实施非法活动的重要资料库。此外，国内也存在各种以拍摄淫秽色情内容获利的非法行为，如“酒店偷拍”产业，犯罪分子到各个酒店安装改装后的摄像头，

16、然后以发展代理、销售网络邀请码等方式发行、售卖偷拍视频。色情从业者还采用营造特殊场景，如“司机强奸幼女”等以直播的形式实施非法行为，最大限度收割网民注意力。在大量的互联网广告中，加入适当的色情内容作为引诱点击或采取进一步交易行为的做法，是一种成本较低又往往能够获得更好传播和引流效果的作法。针对网络色情这一黑产类别，各个互联网平台分别采取了相对应的治理措施。例如，微博于2019年启动了“蔚蓝计划”软色情信息专项治理活动，具体措施包括修订平台相关制度、通过技术及人工等方式对色情类不良内容进行主动巡查等。抖音在打击色情内容上，则是从线上、线下、产品机制多维度同时进行。在线上，抖音建立了基于行为、内容

17、、关系层面的策略和模型，同时会加以人工审核。在线下，抖音在进行定期数据分析挖掘出犯罪团伙后，不仅会配合公安机关参与联合打击，还会与办案民警沟通了解犯罪团伙获取流量的手法，从而反哺抖音线上反低俗内容的策略和模型，以更好预判及识别不良内容；根据抖音的官方处罚通告显示，单在2020年6月，抖音在配合公安机关对色情黑产等内容的专项打击中，对其技术模型进行完善，抖音当月最新一版的模型打击效率提升超5倍。在产品机制上，抖音除采取常规封号措施外，还会切断违规账号获取流量的能力，从源头上打击色情内容。3、网路赌博赌博是现代国家的法律普遍明令禁止的一种刑事犯罪活动。借助互联网，赌博行为涉及的黑产规模呈逐年扩大之

18、势，公安机关的侦破难度和打击难度都有不同程度提高。网络赌博的跨平台、跨地域（国别）实施的特点以及金钱支付系统的复杂性等，使得网络赌博即使被发现，执法人员也很难将犯罪分子绳之以法。网络赌博涉及金额巨大，人数众多，危害极为严重，不仅对因各种原因而卷入赌博游戏者的财产安全造成巨大损失，还会引发大规模的社会公共事件，破坏社会稳定。据公安部发布数据显示，仅2020年上半年，各地公安机关侦破跨境赌博案件257起，涉案资金2290亿元。4大型网络赌博产业链条通常由四个节点构成，即技术（软件开发），人员（平台运营），推广（网络推广、各级代理）、资金（支付结算）。为了保证交易的隐秘性和规避审查，各成员之间往往使

19、用虚拟身份在自制通信软件上交流交易细节，实施具体的赌博行为。这样既可以实现巨大的服务盈利，同时又容易逃避公安等机关的侦查和处理。财产受到损失的用户通常维权也非常困难。图三：网络赌博产业结构网络赌博泛滥的主要原因之一，是用于赌博的软件可以在开发出来之后，以用户范围的不断扩大而逐步分担软件的开发成本，后来的用户可以以极低的成本来使用这类软件。犯罪成本低、犯罪收益高。穿插在股票金融网站、体育博彩、游戏页面中的诱导性广告弹窗，又可以借助互联网的强传播能力达到较大范围的传播，吸引全球用户参与。实践中，借助色情内容进行宣传推广，也是较为常见的一种方式：“性感荷官在线发牌、陪您high翻天”等赌博广告通常伴

20、随各种穿着暴露的女性图片一起出现，用户使用时只需点击一下，即可安装使用。一些赌博软件还使用捆绑下载的方式，将赌博软件通过明的或暗的方式安装到成千上万的终端设备上。人气比较旺的网络贴吧、社交媒体平台、直播和短视频平台等，也可以为赌博软件引流，使赌博软件像病毒一样，“野火烧不尽、春风吹又生”。网赌赌资流转数额巨大。为逃避监管，洗白“赃款”，网络赌博行业打造了一套特殊的“跑分”模式。比如利用“泰达币”经营跑分平台，跑分人员在平台购入“泰达币”作为保证金参与抢单，抢单成功后向平台提供“泰达币”充值码，由平台汇聚不同额度的充值码，整合为“码池”，以充值接口方式与网赌平台衔接。5玩家在赌博时同样以充值“泰

21、达币”的方式进行。这样，赌博过程中产生的巨额黑产资金，便通过成千上万的私人账户的分散式洗钱，让监管机构无从下手。除大型网络赌博平台外，网络空间还存在很多规模较小的网络赌博页面和应用，通过销售虚拟货币的方式从事网络赌博交易。以棋牌网站的“斗地主”游戏为例，玩家注册后，系统会下发一定的游戏币，但是在系统设置下，这些游戏币很快就会输光，玩家如果想继续游戏，就需要花钱购买更多的游戏币，级别越高，单次输赢的游戏币就会越多。在网站操控下，普通玩家几乎不可能获利。同时，如果想要长时间玩，就需要不停的投入。这种赌博相对而言，涉及金额少，玩家较为分散，参与时间短，方式也较为隐晦，很多玩家甚至意识不到其欺骗性。这

22、种一点一点薅羊毛的方式，虽然从每个用户身上获取的收益不多，但如果用户数量大、长时间玩这类游戏，对平台或运营游戏的公司来讲，仍然能够轻松获得巨大的收益。监管部门如果监管，面临着监管必要性、正当性或需要不需要监管的问题，用户维权同样也面临着零星维权的高额维权成本问题，基本上都不会用法律来维护自己的权利。这样，平台就可以源源不断获得收益，维持网络赌博平台的长久运营。4、损害个体数据权益个体在使用互联网各类服务过程中，会在网络空间留下大量数据，公共场所的监控设施以及社会管理机构管理公私事务过程中，也会产生大量涉及个体的数据。技术发展所助推的万物互联，也会不断产生个体数据产生、处理和进入交换领域的新需求

23、、新商业模式和新的开发价值。这些已经天量并且还在源源不断地产生的个体数据，一方面本身就是不法分子谋求非法利益的重要战略资源，另一方面，这类数据又可以以各种方式、通过各种途径成为网络黑产的敲门砖、助燃剂，成为不法分子实施其他违法犯罪行为的“重要”帮手。因此，个体数据是网络黑产得以不断做大的基础，如果法律及其实施无法有效打击围绕个体信息、个体数据被无端滥用而造成大面积伤害，网络黑产就会获得源源不断的发展机会。网络黑产与个体数据的非法泄露而导致的非法使用密切相关。网络信息泄露源头通常有三种，其一是由黑客利用互联网应用或者数据服务商的漏洞，通过非法手段入侵数据库，窃取大量公民个人数据，而后将数据销售给

24、数据中介。此类事件频频发生在国内外大型互联网公司身上，如2018年，Facebook遭遇黑客攻击，5000万账户受到威胁，印度McDelivery系统内200多万涉及用户邮箱、电话、家庭住址等详细个人信息遭泄露。其二是掌握公民数据的企业内部人员为获取利益，利用职务便利，将信息出售给中介或其他买家，使这些数据主体处于非常危险的境地。数据中介经过验证与清洗后，根据需要将数据销售给包括从事网络诈骗在内的非法公司和从业人员。据财经杂志报道，有80%的信息泄漏是企业内部人员所为。2020年10月27日，四川警方破获一起集团诈骗案，犯罪分子用于筛选的近400万个人信息就来源于银行与保险业的内部员工。其三是

25、合法注册、经营的互联网公司从事窃取个人数据的业务，并从这些个体隐私数据当中谋求不当利益。2018年7月，包括“数据堂”在内的11家公司被曝非法传输公民个人信息百亿条。同年8月，上市公司瑞智华胜也被查出非法盗窃个人信息30亿条，其中不乏腾讯、阿里、百度、京东等国内知名互联网公司的用户信息。瑞智华胜与移动、电信、联通、铁通等多家通信运营商签有正规合作协议，在拿到登陆凭证后，利用非法软件收集用户cookies，并从中爬取包括用户密码、活动轨迹等隐私类数据。这些互联网公司通过控制大量网民账号，一方面持续给自己在多个社交平台的账号矩阵增加大量粉丝，同时还对外承接刷量，吸粉，排位等非法业务。图四：个人数据

26、侵害流程图随着人工智能的广泛使用，人脸、指纹、虹膜等生物信息被大量采集并被置于大量存储设备上面。不同于电话、账号、住址等文字信息的可变更性，生物信息的独特之处在于其唯一与不可替换性。这也就意味着，一旦生物信息遭到泄露，用户将更容易成为黑产犯罪侵害的对象。如果犯罪分子同时掌握了用户生物信息与金融信息数据库，那么用户的财产甚至生命权益将遭遇重大威胁。二、网络黑产的特点网络黑产无论是从单个黑产形式还是从总体上来看，其形成过程、参与者之间的分工配合以及利益链条的形成等方面，都表现出模块化、组织化和团队化操作的特点，网络黑产的操作过程也存在跨平台操作、多团队配合等特点。网络黑产产生于网络空间独特的环境当

27、中，充分利用了互联网服务、技术发展所创造的条件、提供的便利机会。没有互联网及其相关的技术及服务，有些黑产就不会产生，典型的如DDos攻击。作为全球互联网所面临的最严重的安全威胁之一6，在互联网产生之前，DDos攻击在互联网所依托的全球数据传输技术之前和全球电脑都能互通互联之前，并不存在。大量的其他类型的黑产，则是传统黑色产业在网络环境下获得了更大的发展空间，更强的技术支持。这些特点是网络黑产在形成过程中所表现出来的较为明显的特征，准确归纳、了解熟悉这些特征，有助于我们更准确地定义、认识网络黑产，更有助于我们有针对性地制定、完善打击黑产的规范体系，高效落实相关治理措施。1、模块化、组织化、团队化

28、操作模块化是计算机、手机等设备在依据程序员指令完成相应任务的过程中，程序员用主程序、子程序、子过程等框架把软件的主要结构和流程描述出来，并定义和调试好各个框架之间的输入、输出链接关系，使整个程序按照程序员或设计者的要求，通过终端、云端和其他设备独立完成设计者交给机器的任务。模块化使终端设备可以借助主程序、子程序和子过程等独立发挥作用，也可以共同发挥作用，成为一个高效而协同工作的整体，极大地提高了终端依照程序员、设计者指令完成各种各样的数据传输、计算和识别等方面的任务的效率。模块化也可以让使用者借助简单指令完成复杂工作，对复杂系统进行有效管理。模块化广泛应用在各个终端，各个领域，自然也无法阻止其

29、在网络黑产领域的使用。网络黑产规模的扩大、参与人数的增多以及监管机构在监管过程中困难重重，与网络黑产模块化有直接关系。模块化意味着流程化与程序化，极大提升了网络黑产的技术含量、复杂程度和掩护能力的同时，也降低了网络黑产门槛，改变了早期网络黑产只能由较高技术能力的个体或团队涉足的现状，也改变了早期网络黑产对高技术专业人员的过分倚重。早期黑产参与主体是具备较高的互联网专业知识与操作技术的人，而现在任何主体都可以通过购买专业的“互联网服务”实施网络犯罪，并借助一系列专业化“服务”掩盖、隐藏其不法行为。比如经营一个中小型的赌博网站，可以直接通过购买“一体化的网络赌博解决方案”实现，将会有专业的技术人员

30、负责架构搭建以及后期运营及维护工作。在遇到以结果为导向的刑事犯罪或其他违法活动处罚的时候，这些机构或个体之间，尤其是提供模块化服务的机构之间，很容易以不知情等理由逃避监管。组织化是近些年黑产犯罪的重要特点，即呈现出分工明确，组织严密，协同作案的趋势。经过精心设计，把黑产犯罪过程分成许多不同的阶段或不同的板块，借助网络服务将各个不同板块或阶段的任务安排给不同的模块，使各个不同的模块既可以单独完成指令，也可以协同完成对整个黑产变现过程的管理。英国家网络安全中心将网络犯罪工种总结为负责人、数据挖掘者、编码者、入侵专家、呼叫中心以及金融专家等，分别负责协调工作、制定法律对策、处理盗窃数据、编写与更改恶

31、意软件、渗透目标公司、安装恶意软件以及洗钱等工作，7各工种之间配合密切以确保团体平稳运行。国内黑产犯罪组织更为复杂，精细。从产业链分布来看，上游有挖掘互联网平台漏洞制作攻击工具的团队、专门的料商、卡商和养号平台；中游有针对不同交易类型搭建交易模块，提供集约化处理方案的组织；下游分布着广大的金字塔式的代理群体、推广引流人员以及维护公司声誉的公关人员。不同人员之间分工协作，共同构成了整个黑产产业链的有效运转。随着监管力度的加强和技术的更新，黑产经营模式也在不断升级。比如早期的数据交易模式是由不同渠道的人员窃取数据后交由数据中介处理，再由中介销售给诈骗集团、金融企业等团体。这一条数据产业链的交易各方

32、都较为分散且处于隐蔽状态。而现在数据产业链中，合法成立的新型数据公司（如前文提到的新三板上市公司“数据堂”和“瑞智华胜”）替代了信息中介，他们通过整合不同的数据渠道收集海量信息，对信息进行整合、分类、清洗，继而根据购买方需求提供定制化数据服务。升级后的数据服务较之从前数据信息更为集中，分类更为精细，这就使得数据购买方能够更精准定位目标客户，精准实现自己的非法诉求。数据公司一旦涉嫌黑产交易，也就意味着会有巨量的网民掉入网络黑产的层层陷阱中，随时随地成为网络黑产的目标对象。由小作坊式的交易模式转向分工明确，组织严密，容易复制的模块化产业，是当前黑产的重要演变趋势。同时，网络黑产技术与互联网其他技术

33、的同步改进、同步迭代、同态、同台操作等特征，也使得网络黑产的实施和变现过程都可以在高度专业化、隐蔽化的情况下单独或协同进行，也意味着黑产犯罪行为将愈发难以侦破和监管。2、迷惑性、隐蔽性强信息技术的发展和应用使得犯罪行为更加具有迷惑性和隐蔽性。与现实空间的情况相比，传统或线下涉及黑产的违法犯罪行为，会在实施和完成的过程中，留下诸多可以寻踪的物理痕迹。案件的侦破和查处工作，包括最后涉案人员的处理等，都可以根据相关的细节跟进。而网络黑产借助互联网技术，采用专业化和团队化操作，并且借助电子证据会在某个环节突然“失踪”的特点，巧妙地将黑产变现之前的违法犯罪行为，或可以证明其实施违法行为的证据链条切断、证

34、据灭失，在不露声色中将非法行为与无法证明的“黑产”结果之间的因果关系断开，使平台管理和政府监管，尤其是对案件的查处“突然死亡”。这方面的例子举不胜举，突出体现在网络赌博和网络色情领域。为避开监管或不被查处，网络赌博和网络色情服务平台会采取将服务器架设在主要目标人群国的法律无法直接发挥作用、监管机构无法直接落地监管措施的第三国境内，或对这类行为较为宽容的国家境内，由专业人员进行远程操作，既容易达到网络黑产实施、变现的目的，又不用担心突然降临的查处或监管。在实施这类犯罪行为的过程中，网络诈骗分子可以通过数据平台购买“四件套”（身份证，银行卡，微信，支付宝）的方式，将真实实施黑产犯罪行为的人员的信息

35、隐藏起来，使执法机关难以顺藤摸瓜地找到实施者。黑产操作方还可以批量购入“信封号”，欺骗账号中的亲朋好友，获取他们的转账汇款。而要打击这种犯罪，则需要不断克服技术方面的限制，不断向前溯游，尤其还需要在不同的平台、在平台和金融机构及其他机构之间“穿梭往来”。由于不同平台间、平台与金融及其他机构之间的对接通常需要大量的沟通、协调工作，也会导致查清黑产链条的工作会遇到难以想象的困难，甚至最后无法进行下去。犯罪行为的隐蔽性还表现在犯罪行为的分散化。如近几年流行的“出租收款码”，普通用户在缴纳押金后，可以通过自己的收款码收取金额，再按照要求转出拿到一定比例的佣金。对于普通网民而言，这种赚钱方式看似毫不费力

36、，实际是在帮助网络黑产洗钱，许多网民根本意识不到自己是在从事非法行为，而非法色情、赌博网站正是利用租用“收款码”的方式将大量非法资金通过海量私人账户分批运作，漂白。对于监管和侦察机构而言，这种网络洗钱的方式涉及大量普通账户，路径十分隐蔽分散，难以侦察。3、跨平台操作现象突出跨平台犯罪现象突出体现在网络黑产的“引流”环节。流量为王，黑产运营同样需要聚集大量的人气，而人气必须建立在足够量的用户数和数据传输量的基础之上。作为见不得光的网络交易流程，与黑产相关的操作自然也不能不加处理地把自己的服务通过搜索服务、社交媒体平台、贴吧等网络平台进行推广和宣传，不能正大光明地为自己的操作打广告，不能明目张胆地

37、将黑产相关的文案出现在各个互联网内容平台上。黑产如何推广，如何让更多的人自觉或不自觉地卷入到相关的环节或场景之中呢？黑产推广的重要手段，就是在全网各个平台，尤其是大量的社交媒体平台、比较火爆的视频类平台，以各种方式进行引流式的宣传推广。公共性、社交性功能比较强的互联网服务及应用，以及能够聚焦大量用户且传播效果好的网络直播、短视频等服务和应用，也常常成为黑产引流的入口和通道，成为黑产扩大影响并不断俘获目标受众群体的主要方式。这类通过社交媒体和其他人气较旺的平台进行黑产引流的方式，成为互联网服务提供商比较头痛的问题，经常置较大的互联网服务平台于两难的境地。一方面，平台需要流量，需要多样化的用户和内

38、容流量来吸引更多的人进驻，来显示平台的繁荣。另一方面，这类操作又往往容易给平台带来意想不到的危险，提升平台被监管和处罚的可能性。近年来随着国家监管机构监管力度的不断加大和相关规章制度的不断健全，比较大的社交媒体平台、公共信息发展平台，都不同程度地加大了这类黑产引流的管理工作。平台用户越多、平台服务对用户渗透力度越大、用户对平台服务粘性越高，平台就越容易成为黑产引流、黑产推广的前站。先通过这类平台或服务，用精心设计过的文案将用户引流到色情、诈骗、赌博网站或其他黑产类服务实施的场所。比如通过在发布内容中夹杂特殊关键词（动漫、资源、精品），在评论中粘贴涉黄文字片段等，引诱用户点击个人主页或者私信，将

39、其引流到微信等私密性较强的即时通讯服务端口，再接着实施色情内容传播、色情表演和卖淫嫖娼等犯罪活动，从中谋取非法利益。通过短视频和直播引流的情况近年来也有不断扩大泛滥之势。这类平台的引流现场感更强，用户更容易掉入黑产操作人员精心营造的场景当中而失去控制能力。另一方面，这类引流较强的流动性和私密性，无论对平台和管理者来讲还是对政府的监管部门来讲，及时发现并及时予以处理的难度，都增加了不少。这种跨平台隐晦的推广网络色情、诈骗、赌博的行为，投入少，获得的关注显著。因此，各种类型的网络黑产几乎都会在日活量大、用户粘度高的社交媒体平台、信息聚合及发布类平台、直播平台变着法子进行引流，并通过运用人工智能、机

40、器人操作和专门雇人刷单、刷量的方式，在这些平台上进行隐晦的黑产宣传和推广，再通过其他途径和配套的操作，实现盈利诉求。为有效应对黑产的跨平台操作，各大互联网平台已经开始与相关方建立联席打击机制。例如，阿里巴巴在2020年年初与浙江省公安厅联合发送弹窗提醒，向全省范围内的市民发出提醒，警惕围绕疫情出现的诈骗骗局。再比如，抖音为打击平台上的售假行为，专门建立了模型快速识别假货，并针对售假的店铺进行处罚清退，同时还与品牌权利人形成联合打击机制。自2020年年初至2020年10月末，抖音已配合多地警方从刑事层面惩治了多个利用抖音进行“黑产犯罪”的团伙，抓获犯罪嫌疑人100多名。4、多方利益捆绑，结成利益

41、共同体网络黑产违法犯罪活动的实施，不仅时常有环环相扣、分工明确且相互配合、呼应的作业流水线和多平台、多团队线上线下操作的行为特征，而且呈现出多犯罪团伙在形成初步共犯合意之后为谋求共同利益而相互勾连，从而形成更大的黑产共同体、黑产利益共同体的现象。就网络色情产业的情况来看，不仅行为方式多样、线上线下结合、数字支付和传统银行共用变现，而且由于此类黑产能够同时撬动众多想从中获利的团队，使得与色情相关的网络黑产在聚集不同团伙的能力方面，显示出超强的聚合能力，即能够让多个想谋取非法利益的团伙共同卷入其中，通过分工、配合和相互之间复杂利益分配方案的设定，既达到把色情产业蛋糕越大的目的，同时又能够有效规避执

42、法机关打击。具体来讲，网络色情产业可以在吸引到参与团队或产业链条的情况下，将这些人员或团队融入其中：负责网络运营的专业技术人员、引流推广人员，向色情行业出租服务器的互联网服务提供商，线下色情主播招募、培训中介和代理商，以及大量从事色情交易的个体。而一个完整的网络赌博网页的运行同样包括搭建网页、应用等平台的技术人员，负责推广、引流的人员，以及后台操控人员和专业洗钱人员。这些错综复杂的环节并不是由单一组织或者团体来施行、维护的，而是通过多服务团队的共同努力来实施的，中间缺少了哪个环节，都可能使操作无法顺利进行下去。而在长期共同配合的过程中，这些团队间也形成分工明确、配合默契的黑产体系化操作流程。一

43、方面各自都能以“合法”的形式或方式投入到复杂的黑产链条中，问心无愧地完成自己的任务，另一方面又通过多团队、多链条的共同操作形成规模庞大的黑产。分布在黑色产业链各处的工种之间，通过相互交叉的职能或日趋专业化的工作来完成相互之间在黑产链条中的互补性任务，发挥互补性的作用。在以看似合法的方式不断获取黑产利益的过程中，这些众多的专业团队，还在不断提升自己服务的技术含量和服务水准，持续以“中立”面目为多个网络犯罪团伙提供相似的技术、产品或者服务支持。网络黑产的引流操作，就充分展示了这种操作流程。在引流目的实现、效果不断扩大的过程中，专业“木马”软件以及木马植入服务、“众包”给大量并不具有犯罪故意的普通人

44、并通过租用他们的收款码变现的支付服务，都是黑产操作过程中必要的环节。这些卷入的团伙、公司不排除其提供的服务是在中立或“不可能知道”的情况下进行的，但要想坐实其具有犯罪“故意”或放任的主观意图，并不是一件容易的事情。5、针对青少年的网络黑产泛滥青少年群体由于心智尚未成熟，法律意识薄弱，缺乏判断力，容易成为黑产引诱的对象。以青少年为对象的网络色情、网络赌博、网络诈骗产业，也极易对青少年的网络权益造成难以挽回的影响，损害青少年健康成长。网络游戏、网络直播和短视频服务等，无论是否专门针对青少年，青少年都是一个容易中标的群体。更为可恶的是，大量黑产玩家，还会专门针对青少年群体的心智、需求等方面表现出来的

45、群体性特征，收割青少年的注意力，诱导青少年成为其直接或潜在的“肉鸡”，误导、引诱青少年形成不良的行为习惯和错误的价值观、世界观。比如曾经在网上受到大量青少年喜欢的游戏，会通过设计多套漂亮服装引诱青少年直接或变相购买的方式，设法使抵抗力不强的青少年进入到其游戏当中，再通过诱导的方式，让欲罢不能的青少年玩家投入远超过其行为能力和消费能力的消费链条中。大量活跃在平台上的骗子还以充值、赠送游戏币以及女孩心仪的其他产品作为诱饵，哄骗、逼迫女孩脱衣，拍裸照，裸体视频，裸聊，甚至实施线下犯罪。这些照片、视频构成了儿童色情产业的基础资源，在儿童色情付费网站、论坛被贩卖。青少年赌博现象同样值得关注，充斥在各种网

46、页、平台上的弹窗广告，以“玩游戏还能赚钱”等噱头诱惑未成年人，游戏首先会提供一些金额不高的盈利机会，等到青少年尝到甜头后提高赌注，开始大量输钱，甚至由此走上偷窃抢劫的犯罪道路。针对儿童的诈骗手法层出不穷。据腾讯2019游戏陪练白皮书显示，游戏陪练用户有大量的未成年人。犯罪分子利用未成年人缺乏判断力，先以小恩小惠建立信任感，随后以购买装备，竞赛晋级等理由诱导青少年转账，最后发展为骗取账号密码，以此向青少年亲友实施诈骗行为。其他如利用未成年人追星心理，诈骗“饭圈”女孩财产。与成人黑产相比，针对儿童的黑色产业更为隐蔽，尤其是儿童色情，往往集中在较小的圈子里，发现的难度更大。为引导未成年良性上网，国家

47、网信办于2019年组织抖音、快手等短视频平台，试点上线了“青少年”模式，在该模式下，用户每日首次打开APP时，都会接收到弹窗提示，以引导家长及青少年选择“青少年”模式。当前，抖音及西瓜视频平台中常设有“青少年”模式，在该模式下，未成年用户无法使用直播、打赏、充值、提现等功能。三、网络黑产泛滥的原因原生于互联网领域的网络黑产，系互联网产生之后借助互联网独特条件、技术或信息传播而生成的网络生态等而形成的非法产业或产业链条。既有互联网产生及其不断发展所催生的新形式的网络黑产，也有原来的黑产在网络环境下的新发展。网络黑产产生和维系的空间，主要指互联网服务和技术不断发展为黑产提供的新的可能性。无论传统意

48、义上的黑产在网络空间的存续，还是网络上新增的黑产形式，都需要借助网络技术和互联网这个独特的信息生态。如果没有互联网，就没有这类产业生成和发展的基础性条件，就不可能有这类产业的不断推陈出新和发展壮大。1、不良市场需求催生庞大的网络黑产交易网络时代，流量是一切互联网公司估值的重要指标，流量的背后是对网民注意力的占有，而注意力是可以转移的，可以在引导下流入不同互联网场景中。流量意味着体量，意味着互联网社会最基础的社会资源，也意味着赤裸裸的利益变现。数据的意义同样如此，流量是数据的携带者，其内容就是数据，只有掌握了数据，才能提高流量的转换率，也就意味着提高流量的变现率。对流量和数据的疯狂追求催生了庞大

49、的黑产交易市场。以流量市场为例，互联网时代，流量就是资源，是变现的重要依据。巨大的市场需求养活了大批专业化、体系化、分工明确的刷流量公司。据“2019中国文娱金数据年终发布会”数据8显示，将近50%的用户为无效用户，这就意味着全网有一半的用户是“僵尸粉”，可见刷流量产业多么猖獗。互联网相关的各种流量，播放量、阅读量、点赞量、在线量、互动量、粉丝量都可以通过专业化的公司或专业团队造假。这些刷流量公司通过手中掌握的大量账号资源，将机器与人工结合，利用平台自动刷新流量，通过人为干预的方式影响市场的流量走向，控制广大互联网用户的注意力，并试图将广大互联网用户误导到自己的黑产相关的平台或服务上去，严重败坏网络生态，使广大互联网用户面临着大量虚拟信息、虚假繁荣的困扰。无论是流量劫持，盗刷流量，推广引流还是个人数据交易，都是个人或者组织获得网民注意力的重要手段。也正是这种市场对流量