網(wǎng)絡(luò)黑灰產(chǎn)治理：從后端應(yīng)對型到前端防控型的模式轉(zhuǎn)換

陳俊秀，鄭 慧

(福州大學(xué) 法學(xué)院，福建 福州 350108)

數(shù)字經(jīng)濟(jì)時(shí)代產(chǎn)業(yè)數(shù)字化和數(shù)字產(chǎn)業(yè)化進(jìn)入高速發(fā)展階段，數(shù)字經(jīng)濟(jì)被視為經(jīng)濟(jì)發(fā)展的穩(wěn)定器，2005年至2021年我國數(shù)字經(jīng)濟(jì)占GDP的比重從14.2%提升至39.8%[1]。伴隨著數(shù)字經(jīng)濟(jì)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)空間成為違法犯罪活動的新興場域，網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈違法犯罪行為不斷滋生、蔓延，對數(shù)字經(jīng)濟(jì)的安全和發(fā)展構(gòu)成嚴(yán)重威脅。自2018年以來，公安部連續(xù)五年組織開展打擊網(wǎng)絡(luò)違法犯罪活動的“凈網(wǎng)”專項(xiàng)行動，與司法部門合力圍剿網(wǎng)絡(luò)黑灰產(chǎn)。2022年《最高人民法院工作報(bào)告》強(qiáng)調(diào)要懲治網(wǎng)絡(luò)黑灰產(chǎn)犯罪，然而網(wǎng)絡(luò)黑灰產(chǎn)的泛濫趨勢并未得到有效遏制。當(dāng)前學(xué)界針對網(wǎng)絡(luò)黑灰產(chǎn)的對策研究以發(fā)揮刑法的威懾、預(yù)防功能為邏輯起點(diǎn)，聚焦于刑事規(guī)制，尚未跳脫出刑事治理的畛域[2][3][4]。然而，數(shù)字經(jīng)濟(jì)時(shí)代網(wǎng)絡(luò)黑灰產(chǎn)違法犯罪現(xiàn)象復(fù)雜多變，傳統(tǒng)事后回應(yīng)型網(wǎng)絡(luò)黑灰產(chǎn)治理模式稍顯力有不逮。黨的二十大報(bào)告指出，“健全網(wǎng)絡(luò)綜合治理體系，推動形成良好網(wǎng)絡(luò)生態(tài)”。為此，建構(gòu)立體的防控體系與措施是健全網(wǎng)絡(luò)綜合治理體系的應(yīng)有之義[5]，能夠?qū)崿F(xiàn)治理模式從“后端應(yīng)對”到“前端防控”的轉(zhuǎn)型。

一、當(dāng)前網(wǎng)絡(luò)黑灰產(chǎn)的界定及其實(shí)踐樣態(tài)

當(dāng)前網(wǎng)絡(luò)社會正在朝縱深方向不斷發(fā)展，網(wǎng)絡(luò)黑灰產(chǎn)活動亦呈現(xiàn)“人”“時(shí)”“事”“地”錯(cuò)綜復(fù)雜的現(xiàn)象。網(wǎng)絡(luò)黑灰產(chǎn)主體、手段、時(shí)空的“網(wǎng)絡(luò)化”為治理帶來了系列難題，厘清網(wǎng)絡(luò)黑灰產(chǎn)的概念和范疇、從類型化角度分析網(wǎng)絡(luò)黑灰產(chǎn)的實(shí)踐樣態(tài)，是探尋網(wǎng)絡(luò)黑灰產(chǎn)治理路徑的必要前提。

(一)網(wǎng)絡(luò)黑灰產(chǎn)概念及現(xiàn)狀

網(wǎng)絡(luò)黑灰產(chǎn)這一用語產(chǎn)生于實(shí)踐運(yùn)用之中，并非嚴(yán)格意義上的法律概念。學(xué)界對網(wǎng)絡(luò)黑灰產(chǎn)的概念及其范疇界定存在誤解，進(jìn)而擴(kuò)大了網(wǎng)絡(luò)黑灰產(chǎn)的實(shí)踐樣態(tài)。多數(shù)觀點(diǎn)認(rèn)為網(wǎng)絡(luò)黑產(chǎn)通常指向觸犯法律的網(wǎng)絡(luò)違法犯罪行為，而網(wǎng)絡(luò)灰產(chǎn)是指為黑產(chǎn)提供輔助，游走于違法犯罪邊緣的網(wǎng)絡(luò)失范行為[4]。若依此概念，則網(wǎng)絡(luò)黑產(chǎn)并不具備輔助性質(zhì)，傳統(tǒng)的網(wǎng)絡(luò)詐騙、敲詐勒索等受助違法犯罪行為屬于網(wǎng)絡(luò)黑灰產(chǎn)中的網(wǎng)絡(luò)黑產(chǎn)，那么網(wǎng)絡(luò)黑灰產(chǎn)的外延便被擴(kuò)大至所有網(wǎng)絡(luò)違法犯罪活動，實(shí)則不然。事實(shí)上網(wǎng)絡(luò)黑灰產(chǎn)這一用語的實(shí)踐定位和理論焦點(diǎn)都在于行為的輔助性。

在實(shí)踐運(yùn)用上，無論是從公安機(jī)關(guān)打擊網(wǎng)絡(luò)黑灰產(chǎn)的著力重點(diǎn)來看，還是從各大平臺發(fā)布的網(wǎng)絡(luò)黑灰產(chǎn)研究報(bào)告出發(fā)，都指明網(wǎng)絡(luò)黑灰產(chǎn)并不包括網(wǎng)絡(luò)詐騙、敲詐勒索等受助違法犯罪行為。網(wǎng)絡(luò)黑灰產(chǎn)依托信息網(wǎng)絡(luò)技術(shù)實(shí)施牟利活動，一般通過“技術(shù)支持”和“物料提供”為受助違法犯罪行為提供輔助，網(wǎng)絡(luò)黑灰產(chǎn)與違法犯罪行為之間通常不存在關(guān)系緊密的通謀，甚至?xí)r常表現(xiàn)為“中立幫助行為”，所以難以通過共同犯罪等評價(jià)路徑將網(wǎng)絡(luò)黑灰產(chǎn)活動納入刑法規(guī)制或其他違法行為的范圍，從而使其時(shí)常游走于違法犯罪邊緣，故而被冠以“網(wǎng)絡(luò)黑灰產(chǎn)”之名。“鏈外犯罪行為”與“網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈的下游”等同視之，或許是對2020年百度時(shí)代網(wǎng)絡(luò)技術(shù)有限公司和公安部第三研究所網(wǎng)絡(luò)安全法律研究中心聯(lián)合發(fā)布的《2020網(wǎng)絡(luò)黑灰產(chǎn)犯罪研究報(bào)告》(以下簡稱《報(bào)告》)的誤讀，《報(bào)告》對網(wǎng)絡(luò)黑灰色產(chǎn)業(yè)鏈上、中、下游進(jìn)行了界定，上游黑灰產(chǎn)負(fù)責(zé)收集、提供資源；中游黑灰產(chǎn)負(fù)責(zé)開發(fā)、定制黑灰產(chǎn)工具；下游負(fù)責(zé)交易變現(xiàn)，涉及眾多黑灰色網(wǎng)絡(luò)交易和支付渠道[6]?！秷?bào)告》中下游環(huán)節(jié)的“交易變現(xiàn)”指的是為違法犯罪活動所獲的非法收益進(jìn)行隱瞞、流轉(zhuǎn)、交易、變現(xiàn)等網(wǎng)絡(luò)黑灰產(chǎn)輔助行為，并未脫離“輔助”的性質(zhì)，將“變現(xiàn)”理解為“實(shí)施具體犯罪”，混淆、誤讀了《報(bào)告》對“交易變現(xiàn)”的行為界定。

在理論上，多數(shù)學(xué)者將詐騙、敲詐勒索等犯罪行為認(rèn)為是網(wǎng)絡(luò)黑灰產(chǎn)鏈內(nèi)的下游環(huán)節(jié)，但又進(jìn)一步主張網(wǎng)絡(luò)黑灰產(chǎn)的規(guī)制重點(diǎn)在于“以‘黑灰’等違法犯罪技術(shù)對公民個(gè)人信息侵犯和對網(wǎng)絡(luò)市場經(jīng)濟(jì)管理秩序進(jìn)行破壞為行為模式”的上游犯罪[7][8]。最終還是將網(wǎng)絡(luò)黑灰產(chǎn)的落腳點(diǎn)繞圈式地回歸到“上游輔助行為”的焦點(diǎn)之上。與其如此輾轉(zhuǎn)迂回，不如直接將網(wǎng)絡(luò)黑灰產(chǎn)的范圍限定于違法犯罪的輔助行為，即將網(wǎng)絡(luò)黑灰產(chǎn)的概念界定為：利用網(wǎng)絡(luò)平臺和技術(shù)為違法犯罪行為提供輔助的非法產(chǎn)業(yè)。網(wǎng)絡(luò)黑產(chǎn)是指輔助行為構(gòu)成犯罪，而網(wǎng)絡(luò)灰產(chǎn)輔助行為尚未構(gòu)成犯罪。當(dāng)前網(wǎng)絡(luò)黑灰產(chǎn)發(fā)展迅速，通常而言具備精細(xì)化、技術(shù)化、鏈條化、常業(yè)化等特征。

網(wǎng)絡(luò)黑灰產(chǎn)實(shí)踐樣態(tài)層出不窮，網(wǎng)絡(luò)黑灰產(chǎn)的具體樣態(tài)大致可以被劃分為上、中、下游。一般認(rèn)為終端的受助違法犯罪行為屬于網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈內(nèi)的下游環(huán)節(jié)，例如劉憲權(quán)認(rèn)為網(wǎng)絡(luò)黑灰產(chǎn)分為上下游，上游(手段鏈)包括為下游犯罪提供或準(zhǔn)備工具、創(chuàng)造條件，而詐騙、賭博、洗錢等傳統(tǒng)犯罪屬于下游(目的鏈)[7]；滿濤認(rèn)為網(wǎng)絡(luò)黑灰產(chǎn)分為上中下游犯罪，上游以準(zhǔn)備工具、發(fā)起犯罪為主，中游以襲擊破壞網(wǎng)絡(luò)系統(tǒng)和軟件為主，下游以實(shí)施具體詐騙、洗錢罪為主[8]；郭聰將詐騙、洗錢等犯罪行為認(rèn)定為鏈內(nèi)的變現(xiàn)環(huán)節(jié)；以上觀點(diǎn)認(rèn)為具體犯罪行為是鏈內(nèi)下游犯罪[9]。

但事實(shí)上網(wǎng)絡(luò)黑灰產(chǎn)應(yīng)限定于違法犯罪的輔助行為，利用網(wǎng)絡(luò)黑灰產(chǎn)提供的物料資源進(jìn)行的開設(shè)賭場、敲詐勒索、網(wǎng)絡(luò)詐騙等終端受助違法犯罪行為均獨(dú)立于網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈，屬于鏈外下游犯罪(如圖1所示)。之所以強(qiáng)調(diào)“終端”受助違法犯罪行為，是因?yàn)榫W(wǎng)絡(luò)黑灰產(chǎn)在網(wǎng)絡(luò)空間以鏈條化的形式活動，各個(gè)鏈條的行為在客觀上環(huán)環(huán)相扣，上一鏈條亦有可能輔助下一鏈條的網(wǎng)絡(luò)黑灰產(chǎn)活動，例如，網(wǎng)絡(luò)黑灰產(chǎn)上游從業(yè)者開發(fā)惡意代碼，將惡意代碼出售，以供中游從業(yè)者侵入計(jì)算機(jī)系統(tǒng)，對存儲其中的公民個(gè)人信息進(jìn)行“拖庫”，而后將取得的個(gè)人信息出售給違法犯罪分子進(jìn)一步實(shí)施網(wǎng)絡(luò)詐騙。只有終端的受助違法犯罪行為才位于鏈外，例如不正當(dāng)競爭等違法行為或詐騙等犯罪行為。

圖1 網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈“鏈內(nèi)”“鏈外”分布圖

(二)網(wǎng)絡(luò)黑灰產(chǎn)類型劃分

如前所述，網(wǎng)絡(luò)黑灰產(chǎn)的范疇并不包括鏈外的受助違法犯罪行為，本文對于網(wǎng)絡(luò)黑灰產(chǎn)的鏈條劃分與既有學(xué)說存在區(qū)別，網(wǎng)絡(luò)黑灰產(chǎn)的上中下游并非是從準(zhǔn)備工具到襲擊破壞再到具體犯罪的演變流程[7][8]，而是以其輔助的階段為參照(如圖1所示)：上游包括準(zhǔn)備工具、收集資源等服務(wù)于違法犯罪行為預(yù)備階段的行為；中游包括針對網(wǎng)絡(luò)系統(tǒng)開展的襲擊、破壞等服務(wù)于違法犯罪行為實(shí)行階段的行為；下游包括資金流轉(zhuǎn)、提現(xiàn)、交易、銷贓等服務(wù)于違法犯罪行為資金掩飾階段的行為，包括實(shí)行階段的違法犯罪資金流轉(zhuǎn)和事后階段贓款清洗。網(wǎng)絡(luò)黑灰產(chǎn)與受助違法犯罪之間可具備“一對多”“多對一”“多對多”的特征，即一項(xiàng)黑灰產(chǎn)可以同時(shí)服務(wù)于多個(gè)違法犯罪活動，一個(gè)違法犯罪行為可以同時(shí)由多項(xiàng)不同的黑灰產(chǎn)“分包式”處理。

1.上游：違法犯罪行為的“資源供給鏈”。上游網(wǎng)絡(luò)黑灰產(chǎn)是為違法犯罪行為提供資源供給的鏈條，服務(wù)于違法犯罪的預(yù)備階段，為預(yù)備階段中的“準(zhǔn)備工具”和“制造條件”活動，提供資源供給的輔助。違法犯罪資源包括違法犯罪所需的違法犯罪工具和資料，違法犯罪工具分為軟件工具和硬件工具，前者包括用于網(wǎng)絡(luò)犯罪、違法和違規(guī)行為的各種軟件和惡意代碼，包括群控系統(tǒng)、計(jì)算機(jī)病毒、特洛伊木馬、網(wǎng)絡(luò)蠕蟲、流氓軟件、網(wǎng)絡(luò)釣魚等類型；后者包括貓池等群控設(shè)備。違法犯罪資料包括公民個(gè)人信息、手機(jī)卡號資源、平臺賬號資源、網(wǎng)頁IP資源等[8]。

網(wǎng)絡(luò)黑灰產(chǎn)上游從業(yè)者以售賣資源為基本盈利模式，具言之，網(wǎng)絡(luò)黑灰產(chǎn)上游從業(yè)者通過開發(fā)惡意代碼、獲取公民信息資料、囤積大量卡號、批量注冊賬號等方式囤積資源，再以多種渠道將這些違法犯罪資源出售給違法犯罪分子。資源鏈內(nèi)部環(huán)環(huán)相扣，以侵害公民信息的黑灰產(chǎn)業(yè)形態(tài)為例，網(wǎng)絡(luò)黑灰產(chǎn)從業(yè)者通過“拖庫”“撞庫”的方式建立違法犯罪信息資料庫，進(jìn)而通過多種渠道出售獲得非法利潤，其中銷售渠道之一便是販賣給卡商，卡商將其作為惡意注冊賬戶的實(shí)名登記資源，而后將批量創(chuàng)設(shè)的網(wǎng)絡(luò)賬號販賣給號商，或?yàn)樘柹烫峁┦謾C(jī)號和驗(yàn)證碼以供其自行注冊。

2.中游：違法犯罪行為的“實(shí)行輔助鏈”。中游網(wǎng)絡(luò)黑灰產(chǎn)是為鏈外違法犯罪行為提供實(shí)行上的輔助的鏈條，以數(shù)據(jù)流量威脅型和技術(shù)侵?jǐn)_破壞型為主要形態(tài)，以干擾、危害、破壞網(wǎng)絡(luò)生態(tài)為行為后果，輔助違法犯罪行為的實(shí)行。

技術(shù)侵?jǐn)_破壞型黑灰產(chǎn)主要包括黑帽SEO(Black hat Search Engine Optimization)[10]、跨站腳本攻擊(Cross-site Scripting ，XSS)、SQL注入攻擊、分布式拒絕服務(wù)(Distributed Denial of Service，DDoS)攻擊等侵害網(wǎng)絡(luò)信息系統(tǒng)完整性、可用性、機(jī)密性，意圖使攻擊信息系統(tǒng)敏感信息泄露、非授權(quán)訪問、服務(wù)質(zhì)量下降、服務(wù)目的落空等后果的攻擊行為[11]4，87-92。數(shù)據(jù)流量威脅型黑灰產(chǎn)以惡意點(diǎn)擊、流量劫持、網(wǎng)絡(luò)水軍為主要形式，數(shù)據(jù)流量威脅型黑灰產(chǎn)的網(wǎng)絡(luò)刷量等行為通常用以輔助不正當(dāng)競爭或其他非法牟利行為，會造成廣告效果、企業(yè)利潤和互聯(lián)網(wǎng)生態(tài)的減損和破壞[6]。

3.下游：違法犯罪行為的“資金掩飾鏈”。下游網(wǎng)絡(luò)黑灰產(chǎn)是為違法犯罪行為提供資金流轉(zhuǎn)、變現(xiàn)、交易、轉(zhuǎn)移的鏈條，服務(wù)于違法犯罪的實(shí)行或事后環(huán)節(jié)。“資金掩飾鏈”涉及購買虛擬產(chǎn)品、第三/四方支付、虛擬貨幣、租碼跑分平臺、地下錢莊等多種形式[4]。近年來，網(wǎng)絡(luò)黑灰產(chǎn)利用非法第四方支付等手段為賭博網(wǎng)站、套路貸、網(wǎng)絡(luò)詐騙提供支付、結(jié)算服務(wù)，為違法犯罪行為提供資金鏈條支撐。第四方支付又稱“融合支付”“聚合支付”，是一種通過技術(shù)手段將銀行、第三方支付等多種支付服務(wù)方式融合為一體的綜合性支付服務(wù)[12]。而非法第四方支付是指以第四方支付的形式，為網(wǎng)絡(luò)黑灰產(chǎn)提供流轉(zhuǎn)、結(jié)算資金的服務(wù)，實(shí)踐中非法第四方支付平臺的運(yùn)作模式日趨多樣化、碎片化、智能化[13]，其模式從較易被追溯的個(gè)人賬戶模式、電商店鋪模式轉(zhuǎn)向隱蔽性更強(qiáng)的話費(fèi)卡密模式，互相嵌套的多層級聚合型非法第四方支付平臺也頻繁活躍于網(wǎng)絡(luò)黑灰產(chǎn)下游鏈條。據(jù)統(tǒng)計(jì)，2017年至2021年，在全國各級法院一審審結(jié)的幫助信息網(wǎng)絡(luò)犯罪活動罪(幫信罪)中，53.45%的作案手段是在支付結(jié)算環(huán)節(jié)提供幫助[14]。如何有效規(guī)制違法犯罪資金掩飾鏈成為網(wǎng)絡(luò)黑灰產(chǎn)治理面臨的重大挑戰(zhàn)。

綜上，網(wǎng)絡(luò)黑灰產(chǎn)是利用網(wǎng)絡(luò)平臺和技術(shù)為違法犯罪行為提供輔助的非法產(chǎn)業(yè)，網(wǎng)絡(luò)黑灰產(chǎn)現(xiàn)已形成分工精細(xì)的上中下游鏈條，具體包括違法犯罪行為的資源供給鏈、實(shí)行輔助鏈和資金掩飾鏈，受助違法犯罪行為屬于鏈外行為。

二、網(wǎng)絡(luò)黑灰產(chǎn)后端應(yīng)對型治理的現(xiàn)實(shí)困境

對于如今數(shù)字經(jīng)濟(jì)時(shí)代的網(wǎng)絡(luò)黑灰產(chǎn)，傳統(tǒng)的事后治理即后端應(yīng)對型的治理模式無法遏制其蔓延態(tài)勢，而其危害網(wǎng)絡(luò)生態(tài)的現(xiàn)象泛濫不止，以刑事規(guī)制和行政執(zhí)法為主的后端應(yīng)對面臨著規(guī)制能力不足和規(guī)制效果不彰的現(xiàn)實(shí)困境。

(一)后端應(yīng)對型治理面臨治理需求迫切與規(guī)制能力不足的窘境

我國正不斷加快數(shù)字建設(shè)，在數(shù)字化社會轉(zhuǎn)型的背景下，犯罪結(jié)構(gòu)類型亦發(fā)生了顯著的變化。傳統(tǒng)犯罪從2015年開始便呈下降趨勢，出現(xiàn)總體層面的“犯罪拐點(diǎn)”現(xiàn)象，同時(shí)網(wǎng)絡(luò)犯罪案件迅速增長，2019年網(wǎng)絡(luò)犯罪已占我國犯罪總數(shù)的1/3，且呈不斷上升趨勢[15]。網(wǎng)絡(luò)黑灰產(chǎn)是網(wǎng)絡(luò)犯罪的溫床，為網(wǎng)絡(luò)犯罪提供“養(yǎng)分”，輔助網(wǎng)絡(luò)犯罪的野蠻生長。根據(jù)中國司法大數(shù)據(jù)研究院發(fā)布的《涉信息網(wǎng)絡(luò)犯罪特點(diǎn)和趨勢(2017.1—2021.12)司法大數(shù)據(jù)專題報(bào)告》顯示，2021年幫信罪在涉信息網(wǎng)絡(luò)犯罪案件中的占比開始激增(詳見表1)，從2020年的5.78%飆升至54.27%。在2017至2021五年間，幫信罪涉及被告人共計(jì)14.37萬人，而2021年的被告人占比約九成，可見2021年網(wǎng)絡(luò)黑灰產(chǎn)活動猖獗。網(wǎng)絡(luò)黑灰產(chǎn)產(chǎn)值早已過千億級別[16]，產(chǎn)業(yè)體型日益龐大，網(wǎng)絡(luò)黑灰產(chǎn)的犯罪黑數(shù)更是不容小覷，亟待刑事制裁層面的回應(yīng)和遏制。

表1 涉網(wǎng)案幫信罪占比的年度趨勢

當(dāng)前我國網(wǎng)絡(luò)黑灰產(chǎn)治理主要依賴于以事后應(yīng)對為核心的刑事治理路徑，該路徑存在規(guī)范體系疏漏和規(guī)制范圍有限的缺憾。一方面，涉網(wǎng)絡(luò)黑灰產(chǎn)犯罪罪名體系對數(shù)據(jù)安全保護(hù)力度不足，罪名體系可以分為以下兩大類：一是以計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)為犯罪對象的罪名，包括非法侵入計(jì)算機(jī)信息系統(tǒng)罪，非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪，破壞計(jì)算機(jī)信息系統(tǒng)罪；二是以計(jì)算機(jī)或網(wǎng)絡(luò)為犯罪場域的罪名，包括提供幫助提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪，非法利用信息網(wǎng)絡(luò)罪以及幫助信息網(wǎng)絡(luò)犯罪活動罪。首先，直接涉及數(shù)據(jù)安全法益的罪名是《中華人民共和國刑法》第285條第2款的非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪。第285條第3款規(guī)定的提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪的提供范圍限于“侵入”“非法控制”，而對計(jì)算機(jī)信息系統(tǒng)侵害力度更大的“破壞”行為并不在該條款規(guī)制范圍之內(nèi)[17]20。即使可以通過幫信罪予以兜底，但相較而言刑罰規(guī)制力度不足，其法定刑為“3年以下有期徒刑或者拘役，并處或者單處罰金”，而提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪的法定最高刑為“處3年以上7年以下有期徒刑，并處罰金”。另一方面，以網(wǎng)絡(luò)灰產(chǎn)為代表的多數(shù)行為并不在刑法規(guī)制范圍之內(nèi)。網(wǎng)絡(luò)黑灰產(chǎn)常以外觀上常業(yè)、無害的形式為違法犯罪活動提供幫助，其鏈條性、分工性特征難以認(rèn)定上下游之間或與終端受助違法犯罪行為之間存在“明知”。同時(shí)有學(xué)者指出，將惡意刷單、制作搶購軟件行為分別以破壞生產(chǎn)經(jīng)營罪，提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪定罪處罰，實(shí)際上是對“源頭治理”理念的誤解，走入了主觀歸罪的誤區(qū)，忽視了對客觀行為的考察[18]，刷單、制作搶購軟件等行為實(shí)際上并不具備客觀上的危害性。幫信罪的司法適用亦呈口袋化趨勢。在網(wǎng)絡(luò)黑灰產(chǎn)治理層面，刑法應(yīng)當(dāng)保持其應(yīng)然的謙抑和克制，刑事路徑位于網(wǎng)絡(luò)黑灰產(chǎn)治理體系的末端，以刑事治理為主的后端應(yīng)對型治理不足以成為網(wǎng)絡(luò)黑灰產(chǎn)治理體系的重心。

(二)后端應(yīng)對型治理存在資源投入耗費(fèi)與治理成效不彰的困局

網(wǎng)絡(luò)黑灰產(chǎn)從業(yè)人數(shù)和產(chǎn)業(yè)規(guī)模不斷增長，與此同時(shí)國家加強(qiáng)政策、立法、執(zhí)法、司法等治理資源的投入，構(gòu)建了精細(xì)的網(wǎng)絡(luò)黑灰產(chǎn)治理體系。在政策層面，近年來網(wǎng)絡(luò)安全備受宏觀政策關(guān)注，網(wǎng)絡(luò)黑灰產(chǎn)防治被提升到重要地位。在立法層面，逐漸構(gòu)建起行刑銜接的立體化網(wǎng)絡(luò)安全法律體系。我國先后出臺了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《反電信網(wǎng)絡(luò)詐騙法》等法律法規(guī)；以刑法修正案的形式增設(shè)拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪、非法利用信息網(wǎng)絡(luò)罪、幫助信息網(wǎng)絡(luò)犯罪活動罪等罪名。在執(zhí)法與司法層面，2021年公安部聯(lián)合行業(yè)主管部門加強(qiáng)行政執(zhí)法和刑事司法，針對網(wǎng)絡(luò)黑灰產(chǎn)各個(gè)環(huán)節(jié)展開了一系列“回應(yīng)型”打擊措施[19]。然而，即使網(wǎng)絡(luò)黑灰產(chǎn)的后端應(yīng)對型治理投入了大量的治理資源，卻仍收效甚微。

首先，網(wǎng)絡(luò)黑灰產(chǎn)呈現(xiàn)高度智能化、隱蔽化、跨地域、跨平臺的特征，違法犯罪手段不斷翻新、效率不斷加快，贓款轉(zhuǎn)移速度不斷提升，從業(yè)人員和平臺開始向海外轉(zhuǎn)移，致使追查難度和追查成本雙重升級，贓款追回比例低下。從偵查到案件審結(jié)耗費(fèi)的資源和收效難成正比，即使案件破獲，被害人損失仍舊難以挽回，事后后端應(yīng)對模式治理的社會效果不佳。其次，網(wǎng)絡(luò)黑灰產(chǎn)不同于傳統(tǒng)犯罪，作案手段隱蔽，被害人往往難以察覺，存在大量犯罪黑數(shù)，后端應(yīng)對型治理模式對數(shù)量巨大的未偵破案件以及犯罪黑數(shù)力所不及。再次，自2020年10月“斷卡”行動以來，檢察機(jī)關(guān)起訴涉嫌幫信犯罪案件急速上漲，目前幫信罪起訴人數(shù)一躍成為第三名，刑法參與網(wǎng)絡(luò)黑灰產(chǎn)治理的力度與高壓政策密切相關(guān)，網(wǎng)絡(luò)黑灰產(chǎn)治理的司法實(shí)踐背離了最后手段原則，存在“過度刑法化”現(xiàn)象，不僅會造成司法資源和監(jiān)獄執(zhí)行資源的浪費(fèi)，還會導(dǎo)致刑罰功能的弱化。據(jù)統(tǒng)計(jì)，網(wǎng)絡(luò)黑灰產(chǎn)從業(yè)者低齡化現(xiàn)象突出，且近90%系初犯[20]。2017年至2021年的五年間幫信罪涉及66萬余名被告人，其中被告人年齡主要集中在18歲至39歲，18歲至28歲被告人占一半以上[14]。

從再犯可能性和整體防治效果出發(fā)，刑事制裁難以發(fā)揮最大化效果。刑事制裁并非犯罪治理的終點(diǎn)，網(wǎng)絡(luò)黑灰產(chǎn)過度入罪化不利于年輕群體的再社會化，難以從根源上解決網(wǎng)絡(luò)黑灰產(chǎn)從業(yè)者的違法犯罪心理和現(xiàn)實(shí)從業(yè)狀態(tài)。犯罪控制的首要選擇是社會控制，即通過對影響犯罪生成的各種社會因素的控制把社會維持在有序狀態(tài)中[21]，治理資源應(yīng)當(dāng)首要放置于以限制網(wǎng)絡(luò)黑灰產(chǎn)從業(yè)主體和從業(yè)條件的社會控制之中。

三、網(wǎng)絡(luò)黑灰產(chǎn)治理前端防控型模式的轉(zhuǎn)換、展開及具體路徑

(一)轉(zhuǎn)換

網(wǎng)絡(luò)黑灰產(chǎn)依托網(wǎng)絡(luò)空間的虛擬性、瞬時(shí)性和隱蔽性，在極大程度上增加了后端應(yīng)對型治理的追蹤、懲治難度。事后后端應(yīng)對模式在網(wǎng)絡(luò)黑灰產(chǎn)治理領(lǐng)域呈現(xiàn)出能力不足和成效不彰的弊病，因而亟需尋求新的出路，基于數(shù)字治理的前端防控是網(wǎng)絡(luò)黑灰產(chǎn)治理模式階段性轉(zhuǎn)型的應(yīng)然選擇。

1.源頭治理和整體治理的必然要求。完善違法犯罪治理體系要把握好首尾兩端，既要發(fā)揮事后規(guī)制的懲罰和威懾功能，更要重視前端防控的阻斷和預(yù)防功能，將違法犯罪行為防范于未然。風(fēng)險(xiǎn)社會和網(wǎng)絡(luò)犯罪的產(chǎn)生來源之一是互聯(lián)網(wǎng)、區(qū)塊鏈、云計(jì)算等數(shù)字技術(shù)的發(fā)展。一方面，黨的十九屆四中全會強(qiáng)調(diào)要加強(qiáng)系統(tǒng)治理、依法治理、綜合治理、源頭治理，其中源頭治理的核心在于將治理重心從事后規(guī)制轉(zhuǎn)向源頭治理，也就是治理環(huán)節(jié)前置化。大數(shù)據(jù)和互聯(lián)網(wǎng)時(shí)代下，違法犯罪治理體系重心應(yīng)從事后規(guī)制向事前預(yù)防轉(zhuǎn)型。另一方面，從碎片化治理轉(zhuǎn)向整體性治理可以提高網(wǎng)絡(luò)黑灰產(chǎn)治理能力和效果。整體性治理興起于20世紀(jì)90年代末，以強(qiáng)調(diào)整合、協(xié)調(diào)與信任以及耦合化組織結(jié)構(gòu)重構(gòu)打造整體政府和整體性供給服務(wù)。整體性治理理念對網(wǎng)絡(luò)黑灰產(chǎn)治理提出新要求，通過包括多維層級的政府部門、私人部門、第三方組織與公民個(gè)人在內(nèi)的橫向主體對網(wǎng)絡(luò)黑灰產(chǎn)大數(shù)據(jù)的整合協(xié)調(diào)，改變碎片化治理格局[22]，推動線下調(diào)控到線上線下協(xié)同調(diào)控、政府單向調(diào)控到社會主體多元共治的治理體系與治理能力的優(yōu)化升級[23]。

2.公私共治階段性轉(zhuǎn)型的應(yīng)然選擇。當(dāng)前網(wǎng)絡(luò)黑灰產(chǎn)治理資源分散、治理手段滯后的局面亟待改善，治理主體和重心環(huán)節(jié)的戰(zhàn)略調(diào)整是轉(zhuǎn)型的關(guān)鍵，治理主體層面的調(diào)整在于深化公私共治，治理環(huán)節(jié)的轉(zhuǎn)型在于從后端打擊轉(zhuǎn)向前端防控。目前，網(wǎng)絡(luò)黑灰產(chǎn)治理體系由平臺自主防控的私權(quán)治理和以刑事規(guī)制和行政執(zhí)法為主的公權(quán)治理組成，私權(quán)治理已經(jīng)開始將重心放置于對網(wǎng)絡(luò)黑灰產(chǎn)的提前阻斷之上，例如阿里巴巴、騰訊、字節(jié)跳動、快手、百度等企業(yè)發(fā)布的網(wǎng)絡(luò)黑灰產(chǎn)治理經(jīng)驗(yàn)，互聯(lián)網(wǎng)平臺積極通過風(fēng)控系統(tǒng)對網(wǎng)絡(luò)黑灰進(jìn)行提前阻斷。然而，平臺治理的主要目的在于維護(hù)平臺生態(tài)，平臺之間各自為戰(zhàn)，不足以對網(wǎng)絡(luò)黑灰產(chǎn)造成實(shí)質(zhì)性打擊。公權(quán)治理重心仍在于事后的被動回應(yīng)，著力于“治標(biāo)”之策，通過系列嚴(yán)打行動形成高壓態(tài)勢。對此，可以將公權(quán)治理與私權(quán)治理相結(jié)合，相互取長補(bǔ)短，達(dá)到消解治理信息不對稱、分散治理成本、優(yōu)化預(yù)防功能的正向效果。隨著萬物互聯(lián)時(shí)代的深入發(fā)展，網(wǎng)絡(luò)空間治理愈加重視預(yù)防理念，學(xué)界越來越多觀點(diǎn)開始主張網(wǎng)絡(luò)空間治理的預(yù)防性理念[24]?！吨腥A人民共和國反電信網(wǎng)絡(luò)詐騙法》第4章規(guī)定了電信詐騙中互聯(lián)網(wǎng)平臺核實(shí)用戶身份、對風(fēng)險(xiǎn)行為進(jìn)行監(jiān)測、識別和處置措施、提供技術(shù)協(xié)助、建立線索反饋機(jī)制等預(yù)防性規(guī)范。網(wǎng)絡(luò)治理從后端打擊到前端防控的轉(zhuǎn)型是適應(yīng)網(wǎng)絡(luò)社會不斷發(fā)展的必然趨勢。

3.大數(shù)據(jù)時(shí)代風(fēng)險(xiǎn)治理的使然運(yùn)用。國內(nèi)外早在十年前便開始了對大數(shù)據(jù)與風(fēng)險(xiǎn)治理相結(jié)合的理論探索，理論上大數(shù)據(jù)可以在風(fēng)險(xiǎn)事件治理過程中實(shí)現(xiàn)預(yù)測識別、分析評估、應(yīng)對處理、修復(fù)預(yù)防相關(guān)風(fēng)險(xiǎn)的功能[25]。隨著數(shù)字技術(shù)的不斷發(fā)展，人工智能開始逐漸應(yīng)用于社會輿論、宗教暴力行為、社會騷亂事件、公共衛(wèi)生安全等社會風(fēng)險(xiǎn)治理領(lǐng)域[26]。網(wǎng)絡(luò)黑灰產(chǎn)與傳統(tǒng)犯罪存在截然相反的特征，傳統(tǒng)犯罪的犯罪活動軌跡難以預(yù)測、監(jiān)控、分析、識別、防控，通常情況下難以開展事前的偵查和阻斷，以事后回應(yīng)為主要規(guī)制手段；而網(wǎng)絡(luò)黑灰產(chǎn)依托互聯(lián)網(wǎng)進(jìn)行違法犯罪活動，其線上活動的屬性意味著互聯(lián)網(wǎng)大數(shù)據(jù)必然記錄、動態(tài)存儲、流轉(zhuǎn)了包括網(wǎng)絡(luò)黑灰產(chǎn)活動數(shù)據(jù)在內(nèi)的海量數(shù)據(jù)，有針對性地對數(shù)據(jù)進(jìn)行分析可以發(fā)掘其潛在價(jià)值，這就使依托大數(shù)據(jù)分析進(jìn)行犯罪相關(guān)性預(yù)測，建立網(wǎng)絡(luò)黑灰產(chǎn)數(shù)據(jù)驅(qū)動型預(yù)防體系成為可能[27]。近年來國內(nèi)外犯罪治理領(lǐng)域亦重視數(shù)字治理的運(yùn)用，大數(shù)據(jù)的發(fā)展使傳統(tǒng)循證式、被動式的犯罪預(yù)測轉(zhuǎn)向以相關(guān)性和主動性分析為手段的新型犯罪預(yù)測，為犯罪治理提供了新機(jī)遇[28]。美國、日本在“大數(shù)據(jù)警務(wù)”領(lǐng)域早已開始了有益嘗試。2012年美國紐約市警方與微軟合作引進(jìn)了“場域感知系統(tǒng)”(Domain Awareness System)，2016年日本京都府警察部門也開始運(yùn)用“預(yù)測型犯罪預(yù)防系統(tǒng)”[29]。在大數(shù)據(jù)時(shí)代，包括網(wǎng)絡(luò)黑灰產(chǎn)主體在內(nèi)的所有人均是“網(wǎng)絡(luò)社會人”，行為人處于相互嵌套的，以信息交換為主導(dǎo)的社會網(wǎng)絡(luò)聯(lián)系之中，基于大數(shù)據(jù)通過算法分析，可以預(yù)測到網(wǎng)絡(luò)黑灰產(chǎn)和鏈外犯罪行為的發(fā)展情況，做到提前部署防控[30]。網(wǎng)絡(luò)黑灰產(chǎn)為詐騙、賭博、敲詐勒索等犯罪行為提供輔助，故而以識別的網(wǎng)絡(luò)黑灰產(chǎn)為線索，還可以阻斷未然或懲治已然的終端犯罪行為。數(shù)字治理網(wǎng)絡(luò)黑灰產(chǎn)是標(biāo)本兼治的治理方式，長遠(yuǎn)看來不僅會有效減少犯罪，還可以減輕偵查和司法成本，并達(dá)到在源頭上阻斷案件發(fā)生的效果。

(二)展開

基于數(shù)字治理的網(wǎng)絡(luò)黑灰產(chǎn)前端防控模式是打造、健全網(wǎng)絡(luò)綜合治理體系的重要環(huán)節(jié)，兼具日常性、開放性、及時(shí)性、滲透性和智能性。

1.治理結(jié)構(gòu)嬗變：提倡合作型平臺治理。從與外部模式的比較來看，基于數(shù)字治理的網(wǎng)絡(luò)黑灰產(chǎn)前端防控模式的治理結(jié)構(gòu)與事后后端應(yīng)對模式的治理結(jié)構(gòu)的最大區(qū)別在于網(wǎng)絡(luò)平臺是否可以直接參與治理?！捌脚_是一種以實(shí)現(xiàn)用戶之間的組織、交互為目的的數(shù)字基礎(chǔ)設(shè)施?！盵31]9在網(wǎng)絡(luò)社會中，網(wǎng)絡(luò)平臺在技術(shù)、信息、數(shù)據(jù)等方面擁有資源優(yōu)勢，因而具有單方面影響和改變網(wǎng)絡(luò)空間其他主體意志和行為的能力，網(wǎng)絡(luò)平臺正在網(wǎng)絡(luò)空間塑造一種全新的、具有極強(qiáng)私有化傾向的權(quán)力樣態(tài)，即網(wǎng)絡(luò)平臺權(quán)力。網(wǎng)絡(luò)平臺權(quán)力是法律授權(quán)和平臺自賦權(quán)的復(fù)合產(chǎn)物，并不天然合法正當(dāng)[32]。網(wǎng)絡(luò)平臺權(quán)力既塑造著全新的社會權(quán)力結(jié)構(gòu)，也形塑著網(wǎng)絡(luò)空間治理結(jié)構(gòu)。基于數(shù)字治理的網(wǎng)絡(luò)黑灰產(chǎn)前端防控模式是公權(quán)力與平臺權(quán)力共同直接治理的預(yù)防型治理模式，在法律或制度層面承認(rèn)平臺可以通過數(shù)字治理直接參與網(wǎng)絡(luò)黑灰產(chǎn)治理領(lǐng)域，即賦予網(wǎng)絡(luò)平臺權(quán)力正當(dāng)性，從而使得網(wǎng)絡(luò)平臺成為基于數(shù)字治理的網(wǎng)絡(luò)黑灰產(chǎn)前端防控模式的直接治理主體之一，是基于數(shù)字治理的網(wǎng)絡(luò)黑灰產(chǎn)前端防控模式的應(yīng)有之義。簡言之，直接治理主體的多元化是基于數(shù)字治理的網(wǎng)絡(luò)黑灰產(chǎn)前端防控模式的特殊之處。偵破和懲戒網(wǎng)絡(luò)黑灰產(chǎn)是事后后端應(yīng)對模式的要旨，這意味著事后后端應(yīng)對模式的直接治理主體只能是公權(quán)力主體，網(wǎng)絡(luò)平臺處于次要輔助性地位，只能通過提供線索、固定證據(jù)等方式，以間接治理的形式參與網(wǎng)絡(luò)黑灰產(chǎn)治理。在基于數(shù)字治理的網(wǎng)絡(luò)黑灰產(chǎn)前端防控模式中，公權(quán)力不再是自上而下的絕對主體，從單向度的管理者轉(zhuǎn)變?yōu)榛邮降暮献鞣絒33]73，而平臺從間接參與治理的協(xié)助方轉(zhuǎn)變?yōu)橹苯又卫淼年P(guān)鍵主體，彌補(bǔ)了公權(quán)力主體在紛繁龐雜的網(wǎng)絡(luò)黑灰產(chǎn)數(shù)字治理中監(jiān)管資源、數(shù)據(jù)信息和技術(shù)創(chuàng)新不足的缺陷。

從內(nèi)部治理結(jié)構(gòu)的層級來看，基于數(shù)字治理的網(wǎng)絡(luò)黑灰產(chǎn)前端防控模式提倡將合作型平臺治理置于首要地位。公權(quán)力和網(wǎng)絡(luò)平臺關(guān)系下的基于數(shù)字治理的網(wǎng)絡(luò)黑灰產(chǎn)前端防控模式的內(nèi)部治理結(jié)構(gòu)主要存在三種類型：公權(quán)力部門作為管理主體、平臺企業(yè)作為管理對象的管理型；公權(quán)力部門主導(dǎo)、平臺企業(yè)間接參與的協(xié)助型；公權(quán)力部門、平臺企業(yè)共治的合作型[34]。三種類型交織存在，例如在協(xié)助型或合作型結(jié)構(gòu)中，平臺企業(yè)也要接受公權(quán)力部門的管理和監(jiān)督?；跀?shù)字治理的網(wǎng)絡(luò)黑灰產(chǎn)前端防控模式強(qiáng)調(diào)要加強(qiáng)公權(quán)力部門和平臺企業(yè)共治的合作型治理結(jié)構(gòu)的資源配比，并進(jìn)一步加大網(wǎng)絡(luò)平臺治理在合作型治理結(jié)構(gòu)中的資源配比，通過網(wǎng)絡(luò)平臺治理和合作型治理結(jié)構(gòu)地位的雙重提升，在基于數(shù)字治理的網(wǎng)絡(luò)黑灰產(chǎn)前端防控模式中形成以合作型平臺治理結(jié)構(gòu)為主，管理型、協(xié)助型結(jié)構(gòu)為輔的治理結(jié)構(gòu)。

2.治理重心轉(zhuǎn)移：以犯罪預(yù)防為主。積極治理主義強(qiáng)調(diào)以環(huán)境治理為核心的“間接整治”，從結(jié)果本位轉(zhuǎn)到誘因本位，從事后制裁轉(zhuǎn)到事前控制[35]。積極治理主義作為一種犯罪治理理念，由軍事學(xué)上的“積極防御主義”衍生而來，“積極防御主義”指為了反攻或進(jìn)攻采取積極的攻勢行動，挫敗進(jìn)攻之?dāng)车姆烙鵞36]。將積極治理主義引入網(wǎng)絡(luò)黑灰產(chǎn)治理領(lǐng)域，旨在強(qiáng)調(diào)以積極的“攻勢型”防御作為治理網(wǎng)絡(luò)黑灰產(chǎn)的主要手段。

網(wǎng)絡(luò)黑灰產(chǎn)蔓延的誘因之一在于網(wǎng)絡(luò)空間違法犯罪行為具備低成本、高效率、高收益的特征，網(wǎng)絡(luò)空間的虛擬性導(dǎo)致人們對網(wǎng)絡(luò)空間天然具備容忍度，人們對平臺內(nèi)的釣魚鏈接、刷單行為司空見慣，受破窗效應(yīng)影響，網(wǎng)絡(luò)黑灰產(chǎn)逐漸蔓延至整個(gè)網(wǎng)絡(luò)生態(tài)，并日益成為嚴(yán)重威脅。積極治理理念指導(dǎo)之下的網(wǎng)絡(luò)黑灰產(chǎn)治理體系呈漏斗型，在前端防控中可以阻斷大部分違法犯罪行為，讓日常性“凈網(wǎng)”成為常態(tài)，營造和諧有序的網(wǎng)絡(luò)環(huán)境；讓行政處罰成為大多數(shù)選項(xiàng)，提高違法犯罪成本、從而進(jìn)一步降低社會對網(wǎng)絡(luò)黑灰產(chǎn)的容忍度；最后僅有少部分構(gòu)成犯罪的行為落入刑事規(guī)制，實(shí)現(xiàn)網(wǎng)絡(luò)黑灰產(chǎn)治理“全面”和“從嚴(yán)”的有機(jī)統(tǒng)一。網(wǎng)絡(luò)黑灰產(chǎn)治理體系轉(zhuǎn)型升級后，前端防控將作為第一道防線，行政執(zhí)法、刑事制裁則成為后置防線，而網(wǎng)絡(luò)黑灰產(chǎn)領(lǐng)域治理的重心是鞏固第一道防線。

(三)具體路徑

1.平臺參與網(wǎng)絡(luò)黑灰產(chǎn)治理納入法治軌道。平臺發(fā)揮治理作用的同時(shí)會產(chǎn)生威脅公民隱私、數(shù)據(jù)安全等風(fēng)險(xiǎn)，除了要在技術(shù)層面不斷完善算法、增強(qiáng)保護(hù)，更要形成實(shí)體規(guī)范與程序規(guī)范相互協(xié)調(diào)、完備嚴(yán)密的法律體系，以完善對網(wǎng)絡(luò)黑灰產(chǎn)數(shù)字治理的法律規(guī)制。要使平臺參與網(wǎng)絡(luò)黑灰產(chǎn)治理始終在法治軌道上運(yùn)行，應(yīng)從兩個(gè)向度對平臺治理予以規(guī)制，一是“賦權(quán)”，二是“賦責(zé)”。

網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈的上中下游通常依賴于互聯(lián)網(wǎng)平臺，平臺掌握著海量信息和高端技術(shù)，其本身亦是網(wǎng)絡(luò)黑灰產(chǎn)活動的場域，具備數(shù)字治理的權(quán)力，但是此種權(quán)力并不當(dāng)然合法正當(dāng)，若缺乏法律賦權(quán)，平臺處理分析用戶數(shù)據(jù)、參與數(shù)字治理便喪失合法性基礎(chǔ)。平臺日漸深入網(wǎng)絡(luò)黑灰產(chǎn)治理是既存事實(shí)，平臺享有的數(shù)字治理的事實(shí)權(quán)力需要通過法律規(guī)范予以正當(dāng)化賦權(quán)?！秱€(gè)人信息保護(hù)法》第13條規(guī)定個(gè)人信息處理者為履行法定職責(zé)或者法定義務(wù)所必需時(shí)，可以處理個(gè)人信息，可見在個(gè)人信息處理層面，對平臺賦責(zé)即相當(dāng)于賦權(quán)，既是平臺權(quán)力正當(dāng)性的來源，又是對平臺權(quán)力的制衡和規(guī)范。《網(wǎng)絡(luò)安全法》第28條是網(wǎng)絡(luò)運(yùn)營者提供技術(shù)和數(shù)據(jù)等方面支持的義務(wù)來源，除此之外可以通過相關(guān)法規(guī)明確平臺在網(wǎng)絡(luò)黑灰產(chǎn)領(lǐng)域前端防控的主體責(zé)任，進(jìn)一步督促互聯(lián)網(wǎng)平臺將建立網(wǎng)絡(luò)黑灰產(chǎn)風(fēng)險(xiǎn)防控體系和數(shù)據(jù)安全保護(hù)義務(wù)納入企業(yè)合規(guī)建設(shè)內(nèi)容之中，助推私營企業(yè)參與網(wǎng)絡(luò)黑灰產(chǎn)源頭治理，同時(shí)保障數(shù)字治理始終在法治框架內(nèi)運(yùn)行。除此之外，數(shù)據(jù)的收集和利用會產(chǎn)生對個(gè)人權(quán)利和尊嚴(yán)的侵犯，甚至?xí)斐扇后w層面利益的減損。在運(yùn)用數(shù)字治理的過程中應(yīng)當(dāng)以法治規(guī)范數(shù)據(jù)獲取、利用、流轉(zhuǎn)環(huán)節(jié)，當(dāng)前的法律規(guī)范還需要在算法規(guī)制、數(shù)據(jù)保護(hù)層面予以體系完善。

2.建立數(shù)據(jù)收集分析和風(fēng)險(xiǎn)阻斷體系。在數(shù)據(jù)收集層面，數(shù)字治理以數(shù)據(jù)匯聚和數(shù)據(jù)共享為支撐，當(dāng)前在網(wǎng)絡(luò)黑灰產(chǎn)防治領(lǐng)域，各平臺尚未打破“數(shù)據(jù)孤島”的困境，為消解“碎片化”治理格局，由網(wǎng)信部門、電信主管部門、公安機(jī)關(guān)等網(wǎng)絡(luò)安全相關(guān)部門統(tǒng)籌主導(dǎo)，打造“公私合作+私私合作”制度，建立網(wǎng)絡(luò)黑灰產(chǎn)治理聯(lián)盟，鼓勵各大中小企業(yè)積極加入網(wǎng)絡(luò)黑灰產(chǎn)治理聯(lián)盟[15]。以政府為主導(dǎo)的綜治平臺和以企業(yè)為主體的防控平臺相互對接、呼應(yīng)，對新型網(wǎng)絡(luò)黑灰產(chǎn)形態(tài)進(jìn)行同步溯源、跟蹤、阻斷、防控，最大化保障公民權(quán)利。同時(shí)鼓勵互聯(lián)網(wǎng)平臺之間建立網(wǎng)絡(luò)黑灰產(chǎn)數(shù)據(jù)情報(bào)庫，通過多種途徑進(jìn)行數(shù)據(jù)信息的共享、更新、流動，在海量數(shù)據(jù)情報(bào)的基礎(chǔ)上構(gòu)建以溯源分析、防御阻斷、反制追蹤為內(nèi)容的防控體系。

在數(shù)據(jù)分析層面，新型網(wǎng)絡(luò)黑灰產(chǎn)的演進(jìn)意味著平臺的識別和預(yù)警技術(shù)也要隨之不斷創(chuàng)新改進(jìn)。具備精確性和預(yù)制性的人工智能風(fēng)控能夠依托數(shù)據(jù)和算法對風(fēng)險(xiǎn)進(jìn)行技術(shù)化、智能化的審查、識別、判定，已成為網(wǎng)絡(luò)安全領(lǐng)域的重要風(fēng)險(xiǎn)控制手段[37]。在網(wǎng)絡(luò)黑灰產(chǎn)前端防控領(lǐng)域，數(shù)據(jù)分析主體應(yīng)以數(shù)據(jù)挖掘工具建立針對網(wǎng)絡(luò)黑灰產(chǎn)的設(shè)備風(fēng)險(xiǎn)畫像模型、惡意機(jī)器人識別模型、團(tuán)伙關(guān)系挖掘模型、惡意代碼識別模型等網(wǎng)絡(luò)黑灰產(chǎn)樣態(tài)識別模型[38]。

在防御和反制層面，面對網(wǎng)絡(luò)黑灰產(chǎn)的高發(fā)態(tài)勢，各個(gè)平臺應(yīng)及時(shí)建立與風(fēng)險(xiǎn)防控體系銜接的風(fēng)險(xiǎn)阻斷體系，阻斷包括了防御和反制兩個(gè)維度，構(gòu)建技術(shù)自動防御和人工巡查審核相結(jié)合的，平臺與公權(quán)力相互協(xié)同的防御和反制體系。其一，政府部門持續(xù)推進(jìn)的“斷卡”行動與互聯(lián)網(wǎng)平臺的風(fēng)險(xiǎn)應(yīng)對的“斷流”措施有力結(jié)合，對風(fēng)控系統(tǒng)識別的風(fēng)險(xiǎn)卡號進(jìn)行流量斷截，打擊網(wǎng)絡(luò)黑灰產(chǎn)上游資源供給鏈。其二，為遏制網(wǎng)絡(luò)黑灰產(chǎn)中游鏈條對違法犯罪行為的輔助效果，互聯(lián)網(wǎng)平臺作為與網(wǎng)絡(luò)黑灰產(chǎn)“正面迎戰(zhàn)”的主體，應(yīng)不斷以技術(shù)創(chuàng)新推出針對性高、防護(hù)力強(qiáng)的計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)流量防御系統(tǒng)。其三，針對網(wǎng)絡(luò)黑灰產(chǎn)下游的資金掩飾鏈，銀行和互聯(lián)網(wǎng)平臺風(fēng)控系統(tǒng)識別風(fēng)險(xiǎn)后，依托共享數(shù)據(jù)平臺將線索和風(fēng)險(xiǎn)評估判定實(shí)時(shí)同步更新至偵查系統(tǒng)，發(fā)揮數(shù)字治理在“打早打小”中的作用。其四，針對網(wǎng)絡(luò)黑灰產(chǎn)全鏈條防控，視風(fēng)控系統(tǒng)判定的風(fēng)險(xiǎn)等級，采取先行屏蔽網(wǎng)站或面向用戶提供安全驗(yàn)證和風(fēng)險(xiǎn)警示功能等防御措施。

3.克服數(shù)字治理的算法歧視與算法黑箱難題。算法深度嵌入網(wǎng)絡(luò)黑灰產(chǎn)數(shù)字治理結(jié)構(gòu)意味著公民大量的信息數(shù)據(jù)和數(shù)據(jù)權(quán)益面臨著算法黑箱和算法歧視的現(xiàn)實(shí)挑戰(zhàn)。網(wǎng)絡(luò)黑灰產(chǎn)的數(shù)字治理可以通過特定算法識別網(wǎng)絡(luò)黑灰產(chǎn)從業(yè)者，并對其采取斷流等阻斷措施。然而，若算法存在突發(fā)性等自身故障或者算法設(shè)計(jì)者主觀上存在算法偏見，將導(dǎo)致算法歧視現(xiàn)象[39]。同時(shí)，因算法通常涉及商業(yè)秘密且專業(yè)性較高，導(dǎo)致用戶無法知悉算法設(shè)計(jì)、研發(fā)和運(yùn)行的細(xì)節(jié)，更無從監(jiān)督算法，此種算法黑箱現(xiàn)象會導(dǎo)致公眾的權(quán)益處于未知的風(fēng)險(xiǎn)和挑戰(zhàn)之中。

為了在網(wǎng)絡(luò)黑灰產(chǎn)前端防控領(lǐng)域最大化消除算法歧視和算法黑箱難題，網(wǎng)絡(luò)安全部門可以同技術(shù)成熟、經(jīng)驗(yàn)豐富的私營企業(yè)合作，共同開發(fā)誤判率低、嚴(yán)密精確的算法，該算法需經(jīng)反復(fù)測試和審核，公權(quán)力主體可以作為測試和審核的主體，建立算法分級分類制度，涉及公民核心利益的算法，應(yīng)當(dāng)要求開發(fā)者提供代碼，直接對代碼進(jìn)行審核，對于其他類型的代碼，則可以通過算法測試的方式確保其準(zhǔn)確率即可。算法被統(tǒng)一開發(fā)后，可以將該算法運(yùn)用至各平臺，防止因平臺間技術(shù)能力差異導(dǎo)致的算法歧視現(xiàn)象。對于不可避免的誤判現(xiàn)象，可以通過建立高效便捷的申訴系統(tǒng)，盡快修正誤判，即民眾若因算法誤判而被施加切斷流量、禁止注冊卡號、賬號等措施，可以通過申訴系統(tǒng)及時(shí)恢復(fù)自身權(quán)益。

總之，網(wǎng)絡(luò)黑灰產(chǎn)通過分工精密的資源供給鏈、實(shí)行輔助鏈、資金掩飾鏈為違法犯罪行為“輸血供氧”，我國不斷加大對網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)黑灰產(chǎn)的懲治力度，但傳統(tǒng)事后后端應(yīng)對模式本身存在著規(guī)制能力不足和規(guī)制效果不佳的現(xiàn)實(shí)困境，無法因應(yīng)網(wǎng)絡(luò)黑灰產(chǎn)年輕化、智能化、跨域化、隱蔽化趨勢。因此，本文倡導(dǎo)網(wǎng)絡(luò)黑灰產(chǎn)治理應(yīng)迎合數(shù)字治理的時(shí)代趨勢，出于網(wǎng)絡(luò)黑灰產(chǎn)治理模式階段性轉(zhuǎn)型和犯罪治理體系和治理能力現(xiàn)代化的需要，將基于數(shù)字治理的網(wǎng)絡(luò)黑灰產(chǎn)前端防控模式作為治理的第一道防線，提倡以預(yù)防理念和積極治理主義為主導(dǎo)的合作型平臺治理，與此同時(shí)行政執(zhí)法和刑事制裁作為后置防線，與前端防控共同形成多層次、立體化、綜合性的漏斗型治理體系。

注釋：

①“拖庫”屬于網(wǎng)絡(luò)安全領(lǐng)域的術(shù)語，泛指黑客入侵?jǐn)?shù)據(jù)庫后竊取數(shù)據(jù)庫的行為。

②卡商指囤積大量收集卡號的網(wǎng)絡(luò)黑灰產(chǎn)從業(yè)者。

③號商指囤積大量平臺賬號的網(wǎng)絡(luò)黑灰產(chǎn)從業(yè)者。

④“黑帽SEO”是指是通過關(guān)鍵字篡改、違規(guī)設(shè)置鏈接、大規(guī)模站群等“作弊”技巧，達(dá)到提高特定網(wǎng)站搜索引擎排名效果的非法手段，可以為賭博、色情、詐騙網(wǎng)站提供“曝光率”，達(dá)到為網(wǎng)絡(luò)黑灰產(chǎn)引流的效果，為違法犯罪行為提供輔助；“利用XSS攻擊”可以進(jìn)一步進(jìn)行網(wǎng)絡(luò)釣魚攻擊、信息刺探、網(wǎng)頁掛馬，從而獲取公民信息或執(zhí)行惡意腳本；“SQL注入攻擊”是攻擊Web應(yīng)用后臺數(shù)據(jù)庫系統(tǒng)的常用技術(shù)手段，攻擊者可以提取數(shù)據(jù)庫中的數(shù)據(jù)(拖庫)、提升權(quán)限、寫入木馬程序進(jìn)行遠(yuǎn)程操控等行為；“DDoS攻擊”指利用網(wǎng)絡(luò)中位置分布的主機(jī)向沒目標(biāo)發(fā)起拒絕服務(wù)攻擊，導(dǎo)致目標(biāo)服務(wù)器不可用的攻擊手段，攻擊者可以利用DDoS攻擊對互聯(lián)網(wǎng)公司進(jìn)行敲詐勒索。

⑤“惡意點(diǎn)擊”分為利用貓池、卡池或惡意代碼進(jìn)行的技術(shù)點(diǎn)擊和水軍組織的人工點(diǎn)擊；“流量劫持”指通過技術(shù)手段改變訪問主體的訪問路徑、訪問對象、訪問內(nèi)容以獲取數(shù)據(jù)流量的非法手段；“網(wǎng)絡(luò)水軍”指從事批量發(fā)帖、頂帖、引流等影響輿論導(dǎo)向和普通網(wǎng)民價(jià)值判斷的行為。

⑥《涉信息網(wǎng)絡(luò)犯罪特點(diǎn)和趨勢(2017.1—2021.12)司法大數(shù)據(jù)專題報(bào)告》界定的“幫助信息網(wǎng)絡(luò)犯罪活動罪”是指自然人或單位明知他人利用信息網(wǎng)絡(luò)犯罪，為其犯罪提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲、通訊傳輸?shù)燃夹g(shù)支持，或者提供廣告推廣、支付結(jié)算等幫助，情節(jié)嚴(yán)重的行為。此概念在本文界定的網(wǎng)絡(luò)黑灰產(chǎn)的范圍之內(nèi)，表1的數(shù)據(jù)來源于此報(bào)告。