摘要：网络黑产的不少行为，比如买卖他人信息的行为，制作贩卖黑客攻击软件、木马病毒的行为，搭建用于实施诈骗、传授犯罪方法、销售违禁物品的网站、通讯群组的行为，还有办理买卖非实名银行卡的行为等等，其本身就具有现实危害，或侵犯公民个人信息，或危害网络安全，或破坏、扰乱金融管理秩序等。破获从事网络账号恶意注册、非法第四方支付、网络营销推广、钓鱼网站搭建、木马程序制作、电话“黑卡”制售等各类网络黑产刑事案件262起，抓获犯罪嫌疑人1047名，打击整治行动成效明显。

5月10日上午，浙江省公安厅召开“净网2019”专项行动第一阶段新闻通报会。通报了全省公安机关在组织开展“净网2019”专项行动中，打击整治网络黑产犯罪活动的情况。

网络黑色产业（简称“网络黑产”），是指借助互联网技术、网络媒介，为黑客攻击、网络黄赌、网络诈骗、网络盗窃、网络水军等违法犯罪活动提供帮助，并从中非法牟利的犯罪产业。

今年以来浙江省公安机关剑指犯罪源头，将打击整治网络黑产违法犯罪活动作为网上秩序打击整治专项行动（简称“净网”2019专项行动）第一阶段的主攻方向，全力打击整治网络黑产违法犯罪活动，有效整治网络乱象、净化网络空间。截至目前，全省公安机关共清理网络黑产相关广告帖文1750条，关闭网络黑产交流、交易网站栏目（网上群组）8912个，处理因未落实网络安全措施的网站、网络服务提供商678家。破获从事网络账号恶意注册、非法第四方支付、网络营销推广、钓鱼网站搭建、木马程序制作、电话“黑卡”制售等各类网络黑产刑事案件262起，抓获犯罪嫌疑人1047名，打击整治行动成效明显。

从前期工作情况来看，我省网络黑产违法犯罪活动存在以下特点：

一、犯罪类型多样。从类型上来划分，主要有账号身份类黑产，这类黑产为违法犯罪提供各类虚假身份，通常包括在网上各类平台，冒用他人身份进行“实名”注册认证网络账号或者开卡激活手机卡、银行卡等。技术服务类黑产，主要通过软硬件开发，提供恶意脚本编写、钓鱼网页搭建、网站渗透、网络代理、流量劫持等技术服务。资金结算类黑产，诸如非法“第四方支付”平台、虚拟资产交易平台等，利用监管漏洞，为犯罪团伙提供隐蔽的资金流转、结算渠道。营销推广类黑产，主要利用各类网络资源，为网络黄赌平台、诈骗网站等进行广告投放和信息推送，增加网络流量。

二、犯罪危害加剧。网络黑产的不少行为，比如买卖他人信息的行为，制作贩卖黑客攻击软件、木马病毒的行为，搭建用于实施诈骗、传授犯罪方法、销售违禁物品的网站、通讯群组的行为，还有办理买卖非实名银行卡的行为等等，其本身就具有现实危害，或侵犯公民个人信息，或危害网络安全，或破坏、扰乱金融管理秩序等。更为严重的是，网络黑产掌握账号、信息、工具、服务等犯罪资料，成为大多数网络犯罪赖以生存的土壤和温床，是网络犯罪生态中最为顽固的部分。

三、犯罪手段新颖。随着网络监管措施的逐渐严密，网络黑产犯罪手法也在不断升级换代。市场上的互联网应用、互联网产品，如果自身存在漏洞或缺陷，往往会被犯罪分子盯住、传播、放大，并加以利用到网络黑产领域中。同时，犯罪分子通过对物联网、人工智能、大数据等新兴技术的运用，进一步提高了作案水平、提升了犯罪效率。比如，有犯罪团伙利用网络技术破解、编写程序外挂等接口代码，制作短信、电话轰炸软件，每天攻击达上亿次以上。有犯罪团伙利用简单服务发现等协议漏洞，制售流量攻击工具，效果达到了传统攻击的100倍以上。有犯罪团伙制作“秒拨”客户端软件，利用“秒级切换”“断线重拨”等技术，来挑战网站对异常访问的管控策略。还有利用机器学习技术，打造“人工智能”模式的打码平台，实现对图形验证码的批量精确识别，绕过网站实名认证检验机制。还有利用“群控”等通信技术，搭建“猫池”设备模拟出大量的手机终端，实现对海量电话卡的集中控制和使用，被广泛应用于电话“黑卡”养号、验证码接收、批量拨号、群发短信等犯罪场景。

四、犯罪模式隐蔽。一方面，部分网络黑产犯罪团伙为降低或规避法律风险，刻意不直接从事具有现实危害的犯罪活动，而只是为下游犯罪分子提供黑产工具或服务，行为上具有一定的伪装性、迷惑性。另一方面，网络黑产从业人员的反侦察意识不断增强，在与关联犯罪分子完成交易后，会立即采取屏蔽措施，停用相关的联系方式，删除所有的通联内容，还事先设计好对下游犯罪主观上“不明知”的说词，防止公安机关追溯打击。同时，不少犯罪分子还充分利用自身网络技术和资源的优势，通过假冒他人身份、在境外架设服务器、通过“暗网”交流、使用虚拟币支付、采用复杂加密算法等方式，达到隐藏身份、逃避打击目的。除此之外，还有越来越多的犯罪团伙向更隐蔽的区域转移，有的甚至向境外迁移，寻求当地的犯罪保护伞。

当前，打击整治网络黑产违法犯罪活动初战告捷，我省公安机关将继续深化“净网”行动，持续对网络违法犯罪活动保持严打高压态势。

典型案例

衢州江山市张某等人侵犯公民个人信息案

根据浙江省公安厅和衢州市公安局的统一部署，江山市公安局全力开展净网专项行动，破获一起侵犯公民个人信息案件，抓获犯罪嫌疑人26名，打掉了一条利用公民个人信息从事违法犯罪活动的黑色产业链。

2018年8月下旬，江山市公安局民警在工作中发现，江山等地数千名公民的个人信息疑似被他人冒用注册了网络账号，通过实名认证后实施违法犯罪活动。

江山市公安局抽调网安、刑侦、法制、派出所等精干警力成立专案组开展侦查。专案组对疑似被冒用身份注册的网络账号逐个分析，发现犯罪嫌疑人批量注册网络账号，冒用他人身份信息，将被冒用人员的头部照片制作成3D动态人脸，骗取网络平台通过人脸识别实名认证，最后实施“薅羊毛”等形式的非法牟利活动。

在省市两级网安部门的指导协助下，专案组经过近一个月的网上网下缜密侦查，初步查明了以张某、余某飞为首的犯罪团伙组织架构及作案方式。2018年9月18日，专案组兵分两路，奔赴绍兴市上虞区、杭州市桐庐县，一举抓获张某、余某飞等犯罪嫌疑人8名。经侦查，犯罪嫌疑人余某飞从犯罪嫌疑人张某处学习相关作案方式后，利用犯罪嫌疑人张某提供的公民个人信息，雇佣犯罪嫌疑人史某浩等人共同作案非法牟利。

随着案件的进一步深挖，专案组发现该案背后还隐藏着一条利用公民个人信息实施多种形式违法犯罪活动的黑色产业链。为此，专案组循线追击，历时四个月，辗转河南许昌、福建厦门、广东惠州、江苏宿迁、四川成都等地，先后抓获犯罪嫌疑人18名，其中泄漏公民个人信息的“内鬼”3名，转售公民个人信息的“中间商”8名，利用公民个人信息、实名认证账号实施犯罪的“下游”犯罪嫌疑人7名。查获电脑、手机等作案工具80余台，从中发现公民个人信息2000余万条，涉案价值100余万元。

目前，该案已经移送起诉。该案的成功告破，不仅使相关网络平台及时封堵了漏洞，提高了产品的安全性，而且也有效地保护了公民个人信息。

你可能喜欢

-END-