陳俊秀,鄭 慧
(福州大學 法學院,福建 福州 350108)
數(shù)字經濟時代產業(yè)數(shù)字化和數(shù)字產業(yè)化進入高速發(fā)展階段,數(shù)字經濟被視為經濟發(fā)展的穩(wěn)定器,2005年至2021年我國數(shù)字經濟占GDP的比重從14.2%提升至39.8%[1]。伴隨著數(shù)字經濟規(guī)模的不斷擴大,網絡空間成為違法犯罪活動的新興場域,網絡黑灰產業(yè)鏈違法犯罪行為不斷滋生、蔓延,對數(shù)字經濟的安全和發(fā)展構成嚴重威脅。自2018年以來,公安部連續(xù)五年組織開展打擊網絡違法犯罪活動的“凈網”專項行動,與司法部門合力圍剿網絡黑灰產。2022年《最高人民法院工作報告》強調要懲治網絡黑灰產犯罪,然而網絡黑灰產的泛濫趨勢并未得到有效遏制。當前學界針對網絡黑灰產的對策研究以發(fā)揮刑法的威懾、預防功能為邏輯起點,聚焦于刑事規(guī)制,尚未跳脫出刑事治理的畛域[2][3][4]。然而,數(shù)字經濟時代網絡黑灰產違法犯罪現(xiàn)象復雜多變,傳統(tǒng)事后回應型網絡黑灰產治理模式稍顯力有不逮。黨的二十大報告指出,“健全網絡綜合治理體系,推動形成良好網絡生態(tài)”。為此,建構立體的防控體系與措施是健全網絡綜合治理體系的應有之義[5],能夠實現(xiàn)治理模式從“后端應對”到“前端防控”的轉型。
當前網絡社會正在朝縱深方向不斷發(fā)展,網絡黑灰產活動亦呈現(xiàn)“人”“時”“事”“地”錯綜復雜的現(xiàn)象。網絡黑灰產主體、手段、時空的“網絡化”為治理帶來了系列難題,厘清網絡黑灰產的概念和范疇、從類型化角度分析網絡黑灰產的實踐樣態(tài),是探尋網絡黑灰產治理路徑的必要前提。
網絡黑灰產這一用語產生于實踐運用之中,并非嚴格意義上的法律概念。學界對網絡黑灰產的概念及其范疇界定存在誤解,進而擴大了網絡黑灰產的實踐樣態(tài)。多數(shù)觀點認為網絡黑產通常指向觸犯法律的網絡違法犯罪行為,而網絡灰產是指為黑產提供輔助,游走于違法犯罪邊緣的網絡失范行為[4]。若依此概念,則網絡黑產并不具備輔助性質,傳統(tǒng)的網絡詐騙、敲詐勒索等受助違法犯罪行為屬于網絡黑灰產中的網絡黑產,那么網絡黑灰產的外延便被擴大至所有網絡違法犯罪活動,實則不然。事實上網絡黑灰產這一用語的實踐定位和理論焦點都在于行為的輔助性。
在實踐運用上,無論是從公安機關打擊網絡黑灰產的著力重點來看,還是從各大平臺發(fā)布的網絡黑灰產研究報告出發(fā),都指明網絡黑灰產并不包括網絡詐騙、敲詐勒索等受助違法犯罪行為。網絡黑灰產依托信息網絡技術實施牟利活動,一般通過“技術支持”和“物料提供”為受助違法犯罪行為提供輔助,網絡黑灰產與違法犯罪行為之間通常不存在關系緊密的通謀,甚至時常表現(xiàn)為“中立幫助行為”,所以難以通過共同犯罪等評價路徑將網絡黑灰產活動納入刑法規(guī)制或其他違法行為的范圍,從而使其時常游走于違法犯罪邊緣,故而被冠以“網絡黑灰產”之名?!版溚夥缸镄袨椤迸c“網絡黑灰產業(yè)鏈的下游”等同視之,或許是對2020年百度時代網絡技術有限公司和公安部第三研究所網絡安全法律研究中心聯(lián)合發(fā)布的《2020網絡黑灰產犯罪研究報告》(以下簡稱《報告》)的誤讀,《報告》對網絡黑灰色產業(yè)鏈上、中、下游進行了界定,上游黑灰產負責收集、提供資源;中游黑灰產負責開發(fā)、定制黑灰產工具;下游負責交易變現(xiàn),涉及眾多黑灰色網絡交易和支付渠道[6]。《報告》中下游環(huán)節(jié)的“交易變現(xiàn)”指的是為違法犯罪活動所獲的非法收益進行隱瞞、流轉、交易、變現(xiàn)等網絡黑灰產輔助行為,并未脫離“輔助”的性質,將“變現(xiàn)”理解為“實施具體犯罪”,混淆、誤讀了《報告》對“交易變現(xiàn)”的行為界定。
在理論上,多數(shù)學者將詐騙、敲詐勒索等犯罪行為認為是網絡黑灰產鏈內的下游環(huán)節(jié),但又進一步主張網絡黑灰產的規(guī)制重點在于“以‘黑灰’等違法犯罪技術對公民個人信息侵犯和對網絡市場經濟管理秩序進行破壞為行為模式”的上游犯罪[7][8]。最終還是將網絡黑灰產的落腳點繞圈式地回歸到“上游輔助行為”的焦點之上。與其如此輾轉迂回,不如直接將網絡黑灰產的范圍限定于違法犯罪的輔助行為,即將網絡黑灰產的概念界定為:利用網絡平臺和技術為違法犯罪行為提供輔助的非法產業(yè)。網絡黑產是指輔助行為構成犯罪,而網絡灰產輔助行為尚未構成犯罪。當前網絡黑灰產發(fā)展迅速,通常而言具備精細化、技術化、鏈條化、常業(yè)化等特征。
網絡黑灰產實踐樣態(tài)層出不窮,網絡黑灰產的具體樣態(tài)大致可以被劃分為上、中、下游。一般認為終端的受助違法犯罪行為屬于網絡黑灰產業(yè)鏈內的下游環(huán)節(jié),例如劉憲權認為網絡黑灰產分為上下游,上游(手段鏈)包括為下游犯罪提供或準備工具、創(chuàng)造條件,而詐騙、賭博、洗錢等傳統(tǒng)犯罪屬于下游(目的鏈)[7];滿濤認為網絡黑灰產分為上中下游犯罪,上游以準備工具、發(fā)起犯罪為主,中游以襲擊破壞網絡系統(tǒng)和軟件為主,下游以實施具體詐騙、洗錢罪為主[8];郭聰將詐騙、洗錢等犯罪行為認定為鏈內的變現(xiàn)環(huán)節(jié);以上觀點認為具體犯罪行為是鏈內下游犯罪[9]。
但事實上網絡黑灰產應限定于違法犯罪的輔助行為,利用網絡黑灰產提供的物料資源進行的開設賭場、敲詐勒索、網絡詐騙等終端受助違法犯罪行為均獨立于網絡黑灰產業(yè)鏈,屬于鏈外下游犯罪(如圖1所示)。之所以強調“終端”受助違法犯罪行為,是因為網絡黑灰產在網絡空間以鏈條化的形式活動,各個鏈條的行為在客觀上環(huán)環(huán)相扣,上一鏈條亦有可能輔助下一鏈條的網絡黑灰產活動,例如,網絡黑灰產上游從業(yè)者開發(fā)惡意代碼,將惡意代碼出售,以供中游從業(yè)者侵入計算機系統(tǒng),對存儲其中的公民個人信息進行“拖庫”,而后將取得的個人信息出售給違法犯罪分子進一步實施網絡詐騙。只有終端的受助違法犯罪行為才位于鏈外,例如不正當競爭等違法行為或詐騙等犯罪行為。
圖1 網絡黑灰產業(yè)鏈“鏈內”“鏈外”分布圖
如前所述,網絡黑灰產的范疇并不包括鏈外的受助違法犯罪行為,本文對于網絡黑灰產的鏈條劃分與既有學說存在區(qū)別,網絡黑灰產的上中下游并非是從準備工具到襲擊破壞再到具體犯罪的演變流程[7][8],而是以其輔助的階段為參照(如圖1所示):上游包括準備工具、收集資源等服務于違法犯罪行為預備階段的行為;中游包括針對網絡系統(tǒng)開展的襲擊、破壞等服務于違法犯罪行為實行階段的行為;下游包括資金流轉、提現(xiàn)、交易、銷贓等服務于違法犯罪行為資金掩飾階段的行為,包括實行階段的違法犯罪資金流轉和事后階段贓款清洗。網絡黑灰產與受助違法犯罪之間可具備“一對多”“多對一”“多對多”的特征,即一項黑灰產可以同時服務于多個違法犯罪活動,一個違法犯罪行為可以同時由多項不同的黑灰產“分包式”處理。
1.上游:違法犯罪行為的“資源供給鏈”。上游網絡黑灰產是為違法犯罪行為提供資源供給的鏈條,服務于違法犯罪的預備階段,為預備階段中的“準備工具”和“制造條件”活動,提供資源供給的輔助。違法犯罪資源包括違法犯罪所需的違法犯罪工具和資料,違法犯罪工具分為軟件工具和硬件工具,前者包括用于網絡犯罪、違法和違規(guī)行為的各種軟件和惡意代碼,包括群控系統(tǒng)、計算機病毒、特洛伊木馬、網絡蠕蟲、流氓軟件、網絡釣魚等類型;后者包括貓池等群控設備。違法犯罪資料包括公民個人信息、手機卡號資源、平臺賬號資源、網頁IP資源等[8]。
網絡黑灰產上游從業(yè)者以售賣資源為基本盈利模式,具言之,網絡黑灰產上游從業(yè)者通過開發(fā)惡意代碼、獲取公民信息資料、囤積大量卡號、批量注冊賬號等方式囤積資源,再以多種渠道將這些違法犯罪資源出售給違法犯罪分子。資源鏈內部環(huán)環(huán)相扣,以侵害公民信息的黑灰產業(yè)形態(tài)為例,網絡黑灰產從業(yè)者通過“拖庫”“撞庫”的方式建立違法犯罪信息資料庫,進而通過多種渠道出售獲得非法利潤,其中銷售渠道之一便是販賣給卡商,卡商將其作為惡意注冊賬戶的實名登記資源,而后將批量創(chuàng)設的網絡賬號販賣給號商,或為號商提供手機號和驗證碼以供其自行注冊。
2.中游:違法犯罪行為的“實行輔助鏈”。中游網絡黑灰產是為鏈外違法犯罪行為提供實行上的輔助的鏈條,以數(shù)據流量威脅型和技術侵擾破壞型為主要形態(tài),以干擾、危害、破壞網絡生態(tài)為行為后果,輔助違法犯罪行為的實行。
技術侵擾破壞型黑灰產主要包括黑帽SEO(Black hat Search Engine Optimization)[10]、跨站腳本攻擊(Cross-site Scripting ,XSS)、SQL注入攻擊、分布式拒絕服務(Distributed Denial of Service,DDoS)攻擊等侵害網絡信息系統(tǒng)完整性、可用性、機密性,意圖使攻擊信息系統(tǒng)敏感信息泄露、非授權訪問、服務質量下降、服務目的落空等后果的攻擊行為[11]4,87-92。數(shù)據流量威脅型黑灰產以惡意點擊、流量劫持、網絡水軍為主要形式,數(shù)據流量威脅型黑灰產的網絡刷量等行為通常用以輔助不正當競爭或其他非法牟利行為,會造成廣告效果、企業(yè)利潤和互聯(lián)網生態(tài)的減損和破壞[6]。
3.下游:違法犯罪行為的“資金掩飾鏈”。下游網絡黑灰產是為違法犯罪行為提供資金流轉、變現(xiàn)、交易、轉移的鏈條,服務于違法犯罪的實行或事后環(huán)節(jié)。“資金掩飾鏈”涉及購買虛擬產品、第三/四方支付、虛擬貨幣、租碼跑分平臺、地下錢莊等多種形式[4]。近年來,網絡黑灰產利用非法第四方支付等手段為賭博網站、套路貸、網絡詐騙提供支付、結算服務,為違法犯罪行為提供資金鏈條支撐。第四方支付又稱“融合支付”“聚合支付”,是一種通過技術手段將銀行、第三方支付等多種支付服務方式融合為一體的綜合性支付服務[12]。而非法第四方支付是指以第四方支付的形式,為網絡黑灰產提供流轉、結算資金的服務,實踐中非法第四方支付平臺的運作模式日趨多樣化、碎片化、智能化[13],其模式從較易被追溯的個人賬戶模式、電商店鋪模式轉向隱蔽性更強的話費卡密模式,互相嵌套的多層級聚合型非法第四方支付平臺也頻繁活躍于網絡黑灰產下游鏈條。據統(tǒng)計,2017年至2021年,在全國各級法院一審審結的幫助信息網絡犯罪活動罪(幫信罪)中,53.45%的作案手段是在支付結算環(huán)節(jié)提供幫助[14]。如何有效規(guī)制違法犯罪資金掩飾鏈成為網絡黑灰產治理面臨的重大挑戰(zhàn)。
綜上,網絡黑灰產是利用網絡平臺和技術為違法犯罪行為提供輔助的非法產業(yè),網絡黑灰產現(xiàn)已形成分工精細的上中下游鏈條,具體包括違法犯罪行為的資源供給鏈、實行輔助鏈和資金掩飾鏈,受助違法犯罪行為屬于鏈外行為。
對于如今數(shù)字經濟時代的網絡黑灰產,傳統(tǒng)的事后治理即后端應對型的治理模式無法遏制其蔓延態(tài)勢,而其危害網絡生態(tài)的現(xiàn)象泛濫不止,以刑事規(guī)制和行政執(zhí)法為主的后端應對面臨著規(guī)制能力不足和規(guī)制效果不彰的現(xiàn)實困境。
我國正不斷加快數(shù)字建設,在數(shù)字化社會轉型的背景下,犯罪結構類型亦發(fā)生了顯著的變化。傳統(tǒng)犯罪從2015年開始便呈下降趨勢,出現(xiàn)總體層面的“犯罪拐點”現(xiàn)象,同時網絡犯罪案件迅速增長,2019年網絡犯罪已占我國犯罪總數(shù)的1/3,且呈不斷上升趨勢[15]。網絡黑灰產是網絡犯罪的溫床,為網絡犯罪提供“養(yǎng)分”,輔助網絡犯罪的野蠻生長。根據中國司法大數(shù)據研究院發(fā)布的《涉信息網絡犯罪特點和趨勢(2017.1—2021.12)司法大數(shù)據專題報告》顯示,2021年幫信罪在涉信息網絡犯罪案件中的占比開始激增(詳見表1),從2020年的5.78%飆升至54.27%。在2017至2021五年間,幫信罪涉及被告人共計14.37萬人,而2021年的被告人占比約九成,可見2021年網絡黑灰產活動猖獗。網絡黑灰產產值早已過千億級別[16],產業(yè)體型日益龐大,網絡黑灰產的犯罪黑數(shù)更是不容小覷,亟待刑事制裁層面的回應和遏制。
表1 涉網案幫信罪占比的年度趨勢
當前我國網絡黑灰產治理主要依賴于以事后應對為核心的刑事治理路徑,該路徑存在規(guī)范體系疏漏和規(guī)制范圍有限的缺憾。一方面,涉網絡黑灰產犯罪罪名體系對數(shù)據安全保護力度不足,罪名體系可以分為以下兩大類:一是以計算機系統(tǒng)和數(shù)據為犯罪對象的罪名,包括非法侵入計算機信息系統(tǒng)罪,非法獲取計算機信息系統(tǒng)數(shù)據、非法控制計算機信息系統(tǒng)罪,破壞計算機信息系統(tǒng)罪;二是以計算機或網絡為犯罪場域的罪名,包括提供幫助提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪,非法利用信息網絡罪以及幫助信息網絡犯罪活動罪。首先,直接涉及數(shù)據安全法益的罪名是《中華人民共和國刑法》第285條第2款的非法獲取計算機信息系統(tǒng)數(shù)據、非法控制計算機信息系統(tǒng)罪。第285條第3款規(guī)定的提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪的提供范圍限于“侵入”“非法控制”,而對計算機信息系統(tǒng)侵害力度更大的“破壞”行為并不在該條款規(guī)制范圍之內[17]20。即使可以通過幫信罪予以兜底,但相較而言刑罰規(guī)制力度不足,其法定刑為“3年以下有期徒刑或者拘役,并處或者單處罰金”,而提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪的法定最高刑為“處3年以上7年以下有期徒刑,并處罰金”。另一方面,以網絡灰產為代表的多數(shù)行為并不在刑法規(guī)制范圍之內。網絡黑灰產常以外觀上常業(yè)、無害的形式為違法犯罪活動提供幫助,其鏈條性、分工性特征難以認定上下游之間或與終端受助違法犯罪行為之間存在“明知”。同時有學者指出,將惡意刷單、制作搶購軟件行為分別以破壞生產經營罪,提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪定罪處罰,實際上是對“源頭治理”理念的誤解,走入了主觀歸罪的誤區(qū),忽視了對客觀行為的考察[18],刷單、制作搶購軟件等行為實際上并不具備客觀上的危害性。幫信罪的司法適用亦呈口袋化趨勢。在網絡黑灰產治理層面,刑法應當保持其應然的謙抑和克制,刑事路徑位于網絡黑灰產治理體系的末端,以刑事治理為主的后端應對型治理不足以成為網絡黑灰產治理體系的重心。
網絡黑灰產從業(yè)人數(shù)和產業(yè)規(guī)模不斷增長,與此同時國家加強政策、立法、執(zhí)法、司法等治理資源的投入,構建了精細的網絡黑灰產治理體系。在政策層面,近年來網絡安全備受宏觀政策關注,網絡黑灰產防治被提升到重要地位。在立法層面,逐漸構建起行刑銜接的立體化網絡安全法律體系。我國先后出臺了《網絡安全法》《數(shù)據安全法》《反電信網絡詐騙法》等法律法規(guī);以刑法修正案的形式增設拒不履行信息網絡安全管理義務罪、非法利用信息網絡罪、幫助信息網絡犯罪活動罪等罪名。在執(zhí)法與司法層面,2021年公安部聯(lián)合行業(yè)主管部門加強行政執(zhí)法和刑事司法,針對網絡黑灰產各個環(huán)節(jié)展開了一系列“回應型”打擊措施[19]。然而,即使網絡黑灰產的后端應對型治理投入了大量的治理資源,卻仍收效甚微。
首先,網絡黑灰產呈現(xiàn)高度智能化、隱蔽化、跨地域、跨平臺的特征,違法犯罪手段不斷翻新、效率不斷加快,贓款轉移速度不斷提升,從業(yè)人員和平臺開始向海外轉移,致使追查難度和追查成本雙重升級,贓款追回比例低下。從偵查到案件審結耗費的資源和收效難成正比,即使案件破獲,被害人損失仍舊難以挽回,事后后端應對模式治理的社會效果不佳。其次,網絡黑灰產不同于傳統(tǒng)犯罪,作案手段隱蔽,被害人往往難以察覺,存在大量犯罪黑數(shù),后端應對型治理模式對數(shù)量巨大的未偵破案件以及犯罪黑數(shù)力所不及。再次,自2020年10月“斷卡”行動以來,檢察機關起訴涉嫌幫信犯罪案件急速上漲,目前幫信罪起訴人數(shù)一躍成為第三名,刑法參與網絡黑灰產治理的力度與高壓政策密切相關,網絡黑灰產治理的司法實踐背離了最后手段原則,存在“過度刑法化”現(xiàn)象,不僅會造成司法資源和監(jiān)獄執(zhí)行資源的浪費,還會導致刑罰功能的弱化。據統(tǒng)計,網絡黑灰產從業(yè)者低齡化現(xiàn)象突出,且近90%系初犯[20]。2017年至2021年的五年間幫信罪涉及66萬余名被告人,其中被告人年齡主要集中在18歲至39歲,18歲至28歲被告人占一半以上[14]。
從再犯可能性和整體防治效果出發(fā),刑事制裁難以發(fā)揮最大化效果。刑事制裁并非犯罪治理的終點,網絡黑灰產過度入罪化不利于年輕群體的再社會化,難以從根源上解決網絡黑灰產從業(yè)者的違法犯罪心理和現(xiàn)實從業(yè)狀態(tài)。犯罪控制的首要選擇是社會控制,即通過對影響犯罪生成的各種社會因素的控制把社會維持在有序狀態(tài)中[21],治理資源應當首要放置于以限制網絡黑灰產從業(yè)主體和從業(yè)條件的社會控制之中。
網絡黑灰產依托網絡空間的虛擬性、瞬時性和隱蔽性,在極大程度上增加了后端應對型治理的追蹤、懲治難度。事后后端應對模式在網絡黑灰產治理領域呈現(xiàn)出能力不足和成效不彰的弊病,因而亟需尋求新的出路,基于數(shù)字治理的前端防控是網絡黑灰產治理模式階段性轉型的應然選擇。
1.源頭治理和整體治理的必然要求。完善違法犯罪治理體系要把握好首尾兩端,既要發(fā)揮事后規(guī)制的懲罰和威懾功能,更要重視前端防控的阻斷和預防功能,將違法犯罪行為防范于未然。風險社會和網絡犯罪的產生來源之一是互聯(lián)網、區(qū)塊鏈、云計算等數(shù)字技術的發(fā)展。一方面,黨的十九屆四中全會強調要加強系統(tǒng)治理、依法治理、綜合治理、源頭治理,其中源頭治理的核心在于將治理重心從事后規(guī)制轉向源頭治理,也就是治理環(huán)節(jié)前置化。大數(shù)據和互聯(lián)網時代下,違法犯罪治理體系重心應從事后規(guī)制向事前預防轉型。另一方面,從碎片化治理轉向整體性治理可以提高網絡黑灰產治理能力和效果。整體性治理興起于20世紀90年代末,以強調整合、協(xié)調與信任以及耦合化組織結構重構打造整體政府和整體性供給服務。整體性治理理念對網絡黑灰產治理提出新要求,通過包括多維層級的政府部門、私人部門、第三方組織與公民個人在內的橫向主體對網絡黑灰產大數(shù)據的整合協(xié)調,改變碎片化治理格局[22],推動線下調控到線上線下協(xié)同調控、政府單向調控到社會主體多元共治的治理體系與治理能力的優(yōu)化升級[23]。
2.公私共治階段性轉型的應然選擇。當前網絡黑灰產治理資源分散、治理手段滯后的局面亟待改善,治理主體和重心環(huán)節(jié)的戰(zhàn)略調整是轉型的關鍵,治理主體層面的調整在于深化公私共治,治理環(huán)節(jié)的轉型在于從后端打擊轉向前端防控。目前,網絡黑灰產治理體系由平臺自主防控的私權治理和以刑事規(guī)制和行政執(zhí)法為主的公權治理組成,私權治理已經開始將重心放置于對網絡黑灰產的提前阻斷之上,例如阿里巴巴、騰訊、字節(jié)跳動、快手、百度等企業(yè)發(fā)布的網絡黑灰產治理經驗,互聯(lián)網平臺積極通過風控系統(tǒng)對網絡黑灰進行提前阻斷。然而,平臺治理的主要目的在于維護平臺生態(tài),平臺之間各自為戰(zhàn),不足以對網絡黑灰產造成實質性打擊。公權治理重心仍在于事后的被動回應,著力于“治標”之策,通過系列嚴打行動形成高壓態(tài)勢。對此,可以將公權治理與私權治理相結合,相互取長補短,達到消解治理信息不對稱、分散治理成本、優(yōu)化預防功能的正向效果。隨著萬物互聯(lián)時代的深入發(fā)展,網絡空間治理愈加重視預防理念,學界越來越多觀點開始主張網絡空間治理的預防性理念[24]?!吨腥A人民共和國反電信網絡詐騙法》第4章規(guī)定了電信詐騙中互聯(lián)網平臺核實用戶身份、對風險行為進行監(jiān)測、識別和處置措施、提供技術協(xié)助、建立線索反饋機制等預防性規(guī)范。網絡治理從后端打擊到前端防控的轉型是適應網絡社會不斷發(fā)展的必然趨勢。
3.大數(shù)據時代風險治理的使然運用。國內外早在十年前便開始了對大數(shù)據與風險治理相結合的理論探索,理論上大數(shù)據可以在風險事件治理過程中實現(xiàn)預測識別、分析評估、應對處理、修復預防相關風險的功能[25]。隨著數(shù)字技術的不斷發(fā)展,人工智能開始逐漸應用于社會輿論、宗教暴力行為、社會騷亂事件、公共衛(wèi)生安全等社會風險治理領域[26]。網絡黑灰產與傳統(tǒng)犯罪存在截然相反的特征,傳統(tǒng)犯罪的犯罪活動軌跡難以預測、監(jiān)控、分析、識別、防控,通常情況下難以開展事前的偵查和阻斷,以事后回應為主要規(guī)制手段;而網絡黑灰產依托互聯(lián)網進行違法犯罪活動,其線上活動的屬性意味著互聯(lián)網大數(shù)據必然記錄、動態(tài)存儲、流轉了包括網絡黑灰產活動數(shù)據在內的海量數(shù)據,有針對性地對數(shù)據進行分析可以發(fā)掘其潛在價值,這就使依托大數(shù)據分析進行犯罪相關性預測,建立網絡黑灰產數(shù)據驅動型預防體系成為可能[27]。近年來國內外犯罪治理領域亦重視數(shù)字治理的運用,大數(shù)據的發(fā)展使傳統(tǒng)循證式、被動式的犯罪預測轉向以相關性和主動性分析為手段的新型犯罪預測,為犯罪治理提供了新機遇[28]。美國、日本在“大數(shù)據警務”領域早已開始了有益嘗試。2012年美國紐約市警方與微軟合作引進了“場域感知系統(tǒng)”(Domain Awareness System),2016年日本京都府警察部門也開始運用“預測型犯罪預防系統(tǒng)”[29]。在大數(shù)據時代,包括網絡黑灰產主體在內的所有人均是“網絡社會人”,行為人處于相互嵌套的,以信息交換為主導的社會網絡聯(lián)系之中,基于大數(shù)據通過算法分析,可以預測到網絡黑灰產和鏈外犯罪行為的發(fā)展情況,做到提前部署防控[30]。網絡黑灰產為詐騙、賭博、敲詐勒索等犯罪行為提供輔助,故而以識別的網絡黑灰產為線索,還可以阻斷未然或懲治已然的終端犯罪行為。數(shù)字治理網絡黑灰產是標本兼治的治理方式,長遠看來不僅會有效減少犯罪,還可以減輕偵查和司法成本,并達到在源頭上阻斷案件發(fā)生的效果。
基于數(shù)字治理的網絡黑灰產前端防控模式是打造、健全網絡綜合治理體系的重要環(huán)節(jié),兼具日常性、開放性、及時性、滲透性和智能性。
1.治理結構嬗變:提倡合作型平臺治理。從與外部模式的比較來看,基于數(shù)字治理的網絡黑灰產前端防控模式的治理結構與事后后端應對模式的治理結構的最大區(qū)別在于網絡平臺是否可以直接參與治理?!捌脚_是一種以實現(xiàn)用戶之間的組織、交互為目的的數(shù)字基礎設施。”[31]9在網絡社會中,網絡平臺在技術、信息、數(shù)據等方面擁有資源優(yōu)勢,因而具有單方面影響和改變網絡空間其他主體意志和行為的能力,網絡平臺正在網絡空間塑造一種全新的、具有極強私有化傾向的權力樣態(tài),即網絡平臺權力。網絡平臺權力是法律授權和平臺自賦權的復合產物,并不天然合法正當[32]。網絡平臺權力既塑造著全新的社會權力結構,也形塑著網絡空間治理結構?;跀?shù)字治理的網絡黑灰產前端防控模式是公權力與平臺權力共同直接治理的預防型治理模式,在法律或制度層面承認平臺可以通過數(shù)字治理直接參與網絡黑灰產治理領域,即賦予網絡平臺權力正當性,從而使得網絡平臺成為基于數(shù)字治理的網絡黑灰產前端防控模式的直接治理主體之一,是基于數(shù)字治理的網絡黑灰產前端防控模式的應有之義。簡言之,直接治理主體的多元化是基于數(shù)字治理的網絡黑灰產前端防控模式的特殊之處。偵破和懲戒網絡黑灰產是事后后端應對模式的要旨,這意味著事后后端應對模式的直接治理主體只能是公權力主體,網絡平臺處于次要輔助性地位,只能通過提供線索、固定證據等方式,以間接治理的形式參與網絡黑灰產治理。在基于數(shù)字治理的網絡黑灰產前端防控模式中,公權力不再是自上而下的絕對主體,從單向度的管理者轉變?yōu)榛邮降暮献鞣絒33]73,而平臺從間接參與治理的協(xié)助方轉變?yōu)橹苯又卫淼年P鍵主體,彌補了公權力主體在紛繁龐雜的網絡黑灰產數(shù)字治理中監(jiān)管資源、數(shù)據信息和技術創(chuàng)新不足的缺陷。
從內部治理結構的層級來看,基于數(shù)字治理的網絡黑灰產前端防控模式提倡將合作型平臺治理置于首要地位。公權力和網絡平臺關系下的基于數(shù)字治理的網絡黑灰產前端防控模式的內部治理結構主要存在三種類型:公權力部門作為管理主體、平臺企業(yè)作為管理對象的管理型;公權力部門主導、平臺企業(yè)間接參與的協(xié)助型;公權力部門、平臺企業(yè)共治的合作型[34]。三種類型交織存在,例如在協(xié)助型或合作型結構中,平臺企業(yè)也要接受公權力部門的管理和監(jiān)督?;跀?shù)字治理的網絡黑灰產前端防控模式強調要加強公權力部門和平臺企業(yè)共治的合作型治理結構的資源配比,并進一步加大網絡平臺治理在合作型治理結構中的資源配比,通過網絡平臺治理和合作型治理結構地位的雙重提升,在基于數(shù)字治理的網絡黑灰產前端防控模式中形成以合作型平臺治理結構為主,管理型、協(xié)助型結構為輔的治理結構。
2.治理重心轉移:以犯罪預防為主。積極治理主義強調以環(huán)境治理為核心的“間接整治”,從結果本位轉到誘因本位,從事后制裁轉到事前控制[35]。積極治理主義作為一種犯罪治理理念,由軍事學上的“積極防御主義”衍生而來,“積極防御主義”指為了反攻或進攻采取積極的攻勢行動,挫敗進攻之敵的防御[36]。將積極治理主義引入網絡黑灰產治理領域,旨在強調以積極的“攻勢型”防御作為治理網絡黑灰產的主要手段。
網絡黑灰產蔓延的誘因之一在于網絡空間違法犯罪行為具備低成本、高效率、高收益的特征,網絡空間的虛擬性導致人們對網絡空間天然具備容忍度,人們對平臺內的釣魚鏈接、刷單行為司空見慣,受破窗效應影響,網絡黑灰產逐漸蔓延至整個網絡生態(tài),并日益成為嚴重威脅。積極治理理念指導之下的網絡黑灰產治理體系呈漏斗型,在前端防控中可以阻斷大部分違法犯罪行為,讓日常性“凈網”成為常態(tài),營造和諧有序的網絡環(huán)境;讓行政處罰成為大多數(shù)選項,提高違法犯罪成本、從而進一步降低社會對網絡黑灰產的容忍度;最后僅有少部分構成犯罪的行為落入刑事規(guī)制,實現(xiàn)網絡黑灰產治理“全面”和“從嚴”的有機統(tǒng)一。網絡黑灰產治理體系轉型升級后,前端防控將作為第一道防線,行政執(zhí)法、刑事制裁則成為后置防線,而網絡黑灰產領域治理的重心是鞏固第一道防線。
1.平臺參與網絡黑灰產治理納入法治軌道。平臺發(fā)揮治理作用的同時會產生威脅公民隱私、數(shù)據安全等風險,除了要在技術層面不斷完善算法、增強保護,更要形成實體規(guī)范與程序規(guī)范相互協(xié)調、完備嚴密的法律體系,以完善對網絡黑灰產數(shù)字治理的法律規(guī)制。要使平臺參與網絡黑灰產治理始終在法治軌道上運行,應從兩個向度對平臺治理予以規(guī)制,一是“賦權”,二是“賦責”。
網絡黑灰產業(yè)鏈的上中下游通常依賴于互聯(lián)網平臺,平臺掌握著海量信息和高端技術,其本身亦是網絡黑灰產活動的場域,具備數(shù)字治理的權力,但是此種權力并不當然合法正當,若缺乏法律賦權,平臺處理分析用戶數(shù)據、參與數(shù)字治理便喪失合法性基礎。平臺日漸深入網絡黑灰產治理是既存事實,平臺享有的數(shù)字治理的事實權力需要通過法律規(guī)范予以正當化賦權。《個人信息保護法》第13條規(guī)定個人信息處理者為履行法定職責或者法定義務所必需時,可以處理個人信息,可見在個人信息處理層面,對平臺賦責即相當于賦權,既是平臺權力正當性的來源,又是對平臺權力的制衡和規(guī)范?!毒W絡安全法》第28條是網絡運營者提供技術和數(shù)據等方面支持的義務來源,除此之外可以通過相關法規(guī)明確平臺在網絡黑灰產領域前端防控的主體責任,進一步督促互聯(lián)網平臺將建立網絡黑灰產風險防控體系和數(shù)據安全保護義務納入企業(yè)合規(guī)建設內容之中,助推私營企業(yè)參與網絡黑灰產源頭治理,同時保障數(shù)字治理始終在法治框架內運行。除此之外,數(shù)據的收集和利用會產生對個人權利和尊嚴的侵犯,甚至會造成群體層面利益的減損。在運用數(shù)字治理的過程中應當以法治規(guī)范數(shù)據獲取、利用、流轉環(huán)節(jié),當前的法律規(guī)范還需要在算法規(guī)制、數(shù)據保護層面予以體系完善。
2.建立數(shù)據收集分析和風險阻斷體系。在數(shù)據收集層面,數(shù)字治理以數(shù)據匯聚和數(shù)據共享為支撐,當前在網絡黑灰產防治領域,各平臺尚未打破“數(shù)據孤島”的困境,為消解“碎片化”治理格局,由網信部門、電信主管部門、公安機關等網絡安全相關部門統(tǒng)籌主導,打造“公私合作+私私合作”制度,建立網絡黑灰產治理聯(lián)盟,鼓勵各大中小企業(yè)積極加入網絡黑灰產治理聯(lián)盟[15]。以政府為主導的綜治平臺和以企業(yè)為主體的防控平臺相互對接、呼應,對新型網絡黑灰產形態(tài)進行同步溯源、跟蹤、阻斷、防控,最大化保障公民權利。同時鼓勵互聯(lián)網平臺之間建立網絡黑灰產數(shù)據情報庫,通過多種途徑進行數(shù)據信息的共享、更新、流動,在海量數(shù)據情報的基礎上構建以溯源分析、防御阻斷、反制追蹤為內容的防控體系。
在數(shù)據分析層面,新型網絡黑灰產的演進意味著平臺的識別和預警技術也要隨之不斷創(chuàng)新改進。具備精確性和預制性的人工智能風控能夠依托數(shù)據和算法對風險進行技術化、智能化的審查、識別、判定,已成為網絡安全領域的重要風險控制手段[37]。在網絡黑灰產前端防控領域,數(shù)據分析主體應以數(shù)據挖掘工具建立針對網絡黑灰產的設備風險畫像模型、惡意機器人識別模型、團伙關系挖掘模型、惡意代碼識別模型等網絡黑灰產樣態(tài)識別模型[38]。
在防御和反制層面,面對網絡黑灰產的高發(fā)態(tài)勢,各個平臺應及時建立與風險防控體系銜接的風險阻斷體系,阻斷包括了防御和反制兩個維度,構建技術自動防御和人工巡查審核相結合的,平臺與公權力相互協(xié)同的防御和反制體系。其一,政府部門持續(xù)推進的“斷卡”行動與互聯(lián)網平臺的風險應對的“斷流”措施有力結合,對風控系統(tǒng)識別的風險卡號進行流量斷截,打擊網絡黑灰產上游資源供給鏈。其二,為遏制網絡黑灰產中游鏈條對違法犯罪行為的輔助效果,互聯(lián)網平臺作為與網絡黑灰產“正面迎戰(zhàn)”的主體,應不斷以技術創(chuàng)新推出針對性高、防護力強的計算機系統(tǒng)、數(shù)據流量防御系統(tǒng)。其三,針對網絡黑灰產下游的資金掩飾鏈,銀行和互聯(lián)網平臺風控系統(tǒng)識別風險后,依托共享數(shù)據平臺將線索和風險評估判定實時同步更新至偵查系統(tǒng),發(fā)揮數(shù)字治理在“打早打小”中的作用。其四,針對網絡黑灰產全鏈條防控,視風控系統(tǒng)判定的風險等級,采取先行屏蔽網站或面向用戶提供安全驗證和風險警示功能等防御措施。
3.克服數(shù)字治理的算法歧視與算法黑箱難題。算法深度嵌入網絡黑灰產數(shù)字治理結構意味著公民大量的信息數(shù)據和數(shù)據權益面臨著算法黑箱和算法歧視的現(xiàn)實挑戰(zhàn)。網絡黑灰產的數(shù)字治理可以通過特定算法識別網絡黑灰產從業(yè)者,并對其采取斷流等阻斷措施。然而,若算法存在突發(fā)性等自身故障或者算法設計者主觀上存在算法偏見,將導致算法歧視現(xiàn)象[39]。同時,因算法通常涉及商業(yè)秘密且專業(yè)性較高,導致用戶無法知悉算法設計、研發(fā)和運行的細節(jié),更無從監(jiān)督算法,此種算法黑箱現(xiàn)象會導致公眾的權益處于未知的風險和挑戰(zhàn)之中。
為了在網絡黑灰產前端防控領域最大化消除算法歧視和算法黑箱難題,網絡安全部門可以同技術成熟、經驗豐富的私營企業(yè)合作,共同開發(fā)誤判率低、嚴密精確的算法,該算法需經反復測試和審核,公權力主體可以作為測試和審核的主體,建立算法分級分類制度,涉及公民核心利益的算法,應當要求開發(fā)者提供代碼,直接對代碼進行審核,對于其他類型的代碼,則可以通過算法測試的方式確保其準確率即可。算法被統(tǒng)一開發(fā)后,可以將該算法運用至各平臺,防止因平臺間技術能力差異導致的算法歧視現(xiàn)象。對于不可避免的誤判現(xiàn)象,可以通過建立高效便捷的申訴系統(tǒng),盡快修正誤判,即民眾若因算法誤判而被施加切斷流量、禁止注冊卡號、賬號等措施,可以通過申訴系統(tǒng)及時恢復自身權益。
總之,網絡黑灰產通過分工精密的資源供給鏈、實行輔助鏈、資金掩飾鏈為違法犯罪行為“輸血供氧”,我國不斷加大對網絡犯罪和網絡黑灰產的懲治力度,但傳統(tǒng)事后后端應對模式本身存在著規(guī)制能力不足和規(guī)制效果不佳的現(xiàn)實困境,無法因應網絡黑灰產年輕化、智能化、跨域化、隱蔽化趨勢。因此,本文倡導網絡黑灰產治理應迎合數(shù)字治理的時代趨勢,出于網絡黑灰產治理模式階段性轉型和犯罪治理體系和治理能力現(xiàn)代化的需要,將基于數(shù)字治理的網絡黑灰產前端防控模式作為治理的第一道防線,提倡以預防理念和積極治理主義為主導的合作型平臺治理,與此同時行政執(zhí)法和刑事制裁作為后置防線,與前端防控共同形成多層次、立體化、綜合性的漏斗型治理體系。
注釋:
①“拖庫”屬于網絡安全領域的術語,泛指黑客入侵數(shù)據庫后竊取數(shù)據庫的行為。
②卡商指囤積大量收集卡號的網絡黑灰產從業(yè)者。
③號商指囤積大量平臺賬號的網絡黑灰產從業(yè)者。
④“黑帽SEO”是指是通過關鍵字篡改、違規(guī)設置鏈接、大規(guī)模站群等“作弊”技巧,達到提高特定網站搜索引擎排名效果的非法手段,可以為賭博、色情、詐騙網站提供“曝光率”,達到為網絡黑灰產引流的效果,為違法犯罪行為提供輔助;“利用XSS攻擊”可以進一步進行網絡釣魚攻擊、信息刺探、網頁掛馬,從而獲取公民信息或執(zhí)行惡意腳本;“SQL注入攻擊”是攻擊Web應用后臺數(shù)據庫系統(tǒng)的常用技術手段,攻擊者可以提取數(shù)據庫中的數(shù)據(拖庫)、提升權限、寫入木馬程序進行遠程操控等行為;“DDoS攻擊”指利用網絡中位置分布的主機向沒目標發(fā)起拒絕服務攻擊,導致目標服務器不可用的攻擊手段,攻擊者可以利用DDoS攻擊對互聯(lián)網公司進行敲詐勒索。
⑤“惡意點擊”分為利用貓池、卡池或惡意代碼進行的技術點擊和水軍組織的人工點擊;“流量劫持”指通過技術手段改變訪問主體的訪問路徑、訪問對象、訪問內容以獲取數(shù)據流量的非法手段;“網絡水軍”指從事批量發(fā)帖、頂帖、引流等影響輿論導向和普通網民價值判斷的行為。
⑥《涉信息網絡犯罪特點和趨勢(2017.1—2021.12)司法大數(shù)據專題報告》界定的“幫助信息網絡犯罪活動罪”是指自然人或單位明知他人利用信息網絡犯罪,為其犯罪提供互聯(lián)網接入、服務器托管、網絡存儲、通訊傳輸?shù)燃夹g支持,或者提供廣告推廣、支付結算等幫助,情節(jié)嚴重的行為。此概念在本文界定的網絡黑灰產的范圍之內,表1的數(shù)據來源于此報告。