明樂齊

(云南省公安廳網絡安全保衛(wèi)總隊，云南 昆明 650031)

隨著互聯(lián)網技術的迅猛發(fā)展，特別是在萬物互聯(lián)的網絡新時代，運用網絡時，稍有不慎就可能變成網絡黑產操控的獵物，遭受巨大的經濟損失。2018年8月，浙江警方在阿里公司的協(xié)助下，偵破了一起波及上百家互聯(lián)網公司的“史上最大數(shù)據(jù)竊取案”，成功阻止了30億條公民信息的泄露，并揭開了網絡黑產公司如何從運營商處非法截流用戶數(shù)據(jù)，然后在各大互聯(lián)網平臺惡意刷粉、刷贊以及精準營銷的戲碼。然而，數(shù)據(jù)泄露和信息盜竊行為只是網絡黑產犯罪的冰山一角，網絡黑灰產技術助長的網絡“黃賭毒”、網絡詐騙、木馬攻擊等多種網絡犯罪行為正在悄然滋生蔓延，不僅給犯罪分子提供了隱藏身份、隱匿證據(jù)的“馬甲”和“保護傘”，更衍生出網絡新“病毒”、新變種。因此，鏟除網絡黑灰產違法犯罪行為，打擊斬斷隱秘網絡黑產犯罪鏈路的“七寸”勢在必行。

一、網絡黑產的概念及其犯罪手法

(一)何謂網絡黑產

網絡黑產，即網絡黑灰產業(yè)鏈，通常是指通過網絡技術形成的分工明確、銜接密切的利益團體，包括技術教學、制作銷售黑產工具、通過入侵計算機信息系統(tǒng)，非法竊取公民個人信息和計算機系統(tǒng)數(shù)據(jù)，提供交易平臺變現(xiàn)、洗錢等各個環(huán)節(jié)分工合作的多元化、產業(yè)化的非法產業(yè)體系。[1]它既是一種威脅網絡安全、社會穩(wěn)定，損害人民財產利益的違法行為，更是一種以互聯(lián)網為媒介，以網絡技術為主要手段，危害計算機信息系統(tǒng)安全和網絡空間管理秩序，甚至給國家安全、社會穩(wěn)定帶來潛在威脅和重大安全隱患的違法犯罪行徑。特別是當今萬物互聯(lián)的網絡時代，非法數(shù)據(jù)的竊取與交易，網絡攻擊與敲詐勒索、網絡詐騙、木馬病毒、掛馬與人海戰(zhàn)術、打馬產業(yè)等各種黑產違法犯罪鏈路輪換攻擊表演，導致互聯(lián)網變成了網絡黑產生存的主戰(zhàn)場，受利益熏心誘惑的影響，網絡黑產群雄激戰(zhàn)的硝煙變得更加彌漫。

(二)網絡黑產犯罪的慣用手法

一是暗扣話費。此類黑產以稀缺的服務提供商為上游，開發(fā)人員根據(jù)不同的服務提供商資源開發(fā)相應的軟件，并將軟件植入到偽裝成色情、游戲、交友的應用中，實現(xiàn)暗扣話費。據(jù)騰訊數(shù)據(jù)統(tǒng)計，每天互聯(lián)網上約新增2700多個此類新病毒變種，每天影響數(shù)百萬用戶，按人均消耗幾十元話費估算，日均掠奪話費金額達數(shù)千萬元。

二是虛假流量。其主要分為“刷量”和“黑公關”，表現(xiàn)為經營者或流量造假者通過自動化或者組織人工等作弊手段，為了不法利益而制造虛假數(shù)字。特別是一些內置于各類應用中的惡意廣告聯(lián)盟，通過惡意推送廣告進行流量變現(xiàn)。此類廣告內容大多沒有底線，時常推送和色情打擦邊球的應用、博彩甚至手機病毒等。

三是手機應用分發(fā)。受手機軟件推廣難的影響，有的廠商通過低廉的渠道，采取手機應用分發(fā)黑產，用類似病毒的手法在用戶手機上安裝軟件。如有的用戶經常會發(fā)現(xiàn)手機里莫名其妙地多出一些應用，這就是黑產人員通過手機惡意軟件后臺下載推廣的應用，是手機黑產的變現(xiàn)途徑。

四是木馬刷量。木馬刷量主要通過作弊手段騙取開發(fā)者推廣費。它分為三種模式：首先是通過模擬器模擬出大量手機設備偽裝真實用戶刷量；其次是用“手機做任務輕松賺錢”等噱頭吸引用戶入駐平臺后，欺騙用戶使用某個APP實現(xiàn)刷量；最后是木馬技術自動刷量。當前最典型的黑產侵害是利用木馬刷量，木馬開發(fā)者通過合作的方式，將木馬植入到一些用戶剛需應用中，再通過云端控制系統(tǒng)下發(fā)任務到用戶設備中，自動執(zhí)行了刷量操作。

五是勒索病毒。勒索病毒攻擊者會通過弱口令漏洞入侵網站，再以此為跳板滲透到內網，然后利用局域網漏洞攻擊工具，將勒索病毒分發(fā)到內網關鍵服務器，將企業(yè)核心業(yè)務及備份服務器數(shù)據(jù)加密。病毒一旦得手，企業(yè)日常業(yè)務立刻陷于癱瘓。如果連備份系統(tǒng)也被破壞，基本上只有繳納贖金。勒索病毒產業(yè)鏈分工明確，有專人負責制作勒索病毒生成器，有專門網站資源的人員負責分發(fā)，各方參與利益分成。

六是控制肉雞挖礦。2017年底，騰訊公司監(jiān)測發(fā)現(xiàn)，一款名為“tlMiner”的挖礦木馬在當年12月20日的傳播量達到峰值，當天有近20萬臺機器受到該挖礦木馬影響。騰訊團隊最終挖掘到一個公司化運營的大型挖礦木馬黑色產業(yè)鏈。為了非法牟利，這家公司搭建木馬平臺，發(fā)展下級代理商近3500個，通過網吧渠道、“吃雞”外掛、盜版視頻軟件等投放木馬，非法控制用戶電腦終端達389萬臺，進行數(shù)字加密貨幣挖礦、強制廣告等非法業(yè)務，非法獲利1500余萬元。

七是DDOS攻擊。DDOS攻擊也稱分布式拒絕服務攻擊，是利用網絡上已被攻陷的電腦(“肉雞”)向目標電腦發(fā)動密集的“接受服務”請求，借以把目標電腦的網絡資源及系統(tǒng)資源耗盡的一種攻擊方式。黑產人員通常將“肉雞”聯(lián)合起來，進行帶有利益性的網站刷流量、郵件群發(fā)、癱瘓競爭對手等活動。[2]

八是“殺豬盤”。黑產分子通過和受害人建立互相信任的關系，把對方拉到賭博網站或者一些投資理財網站當中，實施欺詐誘騙，而這些網站都是虛假的。而在整個“殺豬盤”騙局的背后，往往有完整的詐騙團隊和工作體系，主要分為資料、話務、技術和洗錢等小組。其中，資料組負責獲取客戶資料信息，在網絡上搜尋“獵物”；話務組負責打造完美人設和擬定情感經營相關的話術，令受害人進入一張愛情編織的網中，在騙取受害者信任后，騙子有意透露自己有賺快錢的好方法；技術組負責提供技術支持，包括搭建博彩網站、控制博彩中獎概率、修改勝負概率等；洗錢組則負責將騙來的錢“漂白”成可用于流通的正常款項。由于網絡黑灰產的危害、攻擊和侵入效果立竿見影、利益巨大，利用流氓等行為進行勒索、攻擊競爭對手的情況越來越多，犯罪手法不斷升級，產業(yè)鏈分工也越來越細，攻防技術手段迭代加速，效果十分明顯，危害也更加巨大。(見圖1)

圖1網絡黑產犯罪的手法分布圖

二、網絡黑產犯罪趨勢分析與危害界定

(一)網絡黑產犯罪帶來的安全挑戰(zhàn)愈加嚴峻

近年來，我國網絡安全整體保持著平穩(wěn)的態(tài)勢，但是隨著大數(shù)據(jù)產業(yè)的迅猛發(fā)展，社會對重要數(shù)據(jù)資源的需求越來越大，非法數(shù)據(jù)交易、個人信息被盜和信息數(shù)據(jù)泄露等違法行為日益猖獗，公民個人信息泄露、網絡黑客勒索和電信網絡詐騙等新型網絡犯罪案件仍處于高發(fā)頻發(fā)，特別是利用互聯(lián)網技術進行盜竊詐騙、敲詐勒索、木馬攻擊等案件居高不下，圍繞互聯(lián)網衍生的黑灰產業(yè)正在不斷加速蔓延，給國家安全和社會穩(wěn)定帶來嚴峻的挑戰(zhàn)。

一是我國遭受網絡攻擊的現(xiàn)象日益突出。據(jù)網絡安全機構統(tǒng)計，全球每3起網絡攻擊就有1起發(fā)生在中國，特別是政府網站、軍事設施、核心企業(yè)、航空運輸、金融機構、學校和醫(yī)療領域等重要核心部門的網站遭受黑產侵蝕破壞的現(xiàn)象越來越明顯，給經濟造成的損失和社會秩序管理帶來嚴重的影響和危害。

二是非法數(shù)據(jù)交易現(xiàn)象日益猖獗。當前，我國非法數(shù)據(jù)交易和盜竊事件發(fā)案率呈逐漸上升趨勢，并從之前的小規(guī)模、多頻次向大規(guī)模、多頻次轉變，從線下交易的上萬條記錄級別向網上交易的上億條記錄級別遞增。特別是地下數(shù)據(jù)黑灰產業(yè)鏈更加活躍，黑市數(shù)據(jù)交易占據(jù)了我國數(shù)據(jù)交易的主流。如果在正規(guī)渠道購買人臉識別數(shù)據(jù)的價格每條要0.1元，而在黑市上只需要花1分錢就能得到同樣的數(shù)據(jù)。據(jù)不完全統(tǒng)計，國內個人信息泄露數(shù)量每年多達55億條，平均每人每年就有4條相關的個人信息被泄露，這些信息在黑市中反復被倒手買賣，社會危害巨大。如在“凈網2018”專項行動中，公安機關網安部門偵破了在暗網兜售浙江某學校學籍信息等各類案件5000余起，抓獲犯罪嫌疑人13000余名。

三是網絡黑產上游犯罪來勢兇猛。在“凈網2018”專項行動中，針對網絡黑灰產業(yè)為網絡詐騙、色情、賭博等突出犯罪“輸血供電”、形成網絡犯罪利益鏈條的情況，公安機關加大了打擊上游犯罪的力度，持續(xù)對提供信息支撐、技術支撐和工具支撐的侵犯公民個人信息犯罪、黑客攻擊破壞犯罪和非法銷售“黑卡”犯罪等進行了嚴厲打擊，共抓獲犯罪嫌疑人8000余名，其中涉電信服務商、互聯(lián)網企業(yè)、銀行等行業(yè)內部人員300余名，網絡黑客1200余名，繳獲“黑卡”270余萬張。[3]

四是黑客攻擊帶來的安全隱患不斷上升。近年來發(fā)生的一些高知名度黑客事件，顯示出網絡黑客們朝著新穎而復雜的技術作案手段發(fā)展。在美國每年因信息與網絡安全所造成的經濟損失高達75億美元，企業(yè)電腦安全受到黑客侵犯的比例達50%。我國受網絡黑客攻擊破壞的案件也在逐年遞增。2018年，公安機關破獲黑客案件近千余起，其中以黑產經濟為目的的計算機侵入竊取數(shù)據(jù)類犯罪占到70%。黑客攻擊計算機獲取經濟利益的犯罪行為能使一個企業(yè)倒閉、個人隱私泄露，或是一個國家經濟癱瘓，這些絕非危言聳聽。在“凈網2018行動”中，我國公安機關抓獲了連續(xù)7年瘋狂實施網絡攻擊的“阿布小組”黑客團伙的主犯，搗毀了擁有萬余名會員的多個網絡黑客組織和聯(lián)盟。特別是針對黑客攻擊破壞活動猖獗、花樣不斷翻新的新形勢，公安機關持續(xù)加大攻堅偵破力度，一舉破獲了以上海華住集團被黑客攻擊竊取數(shù)據(jù)案為主的案件2000余起，抓獲犯罪嫌疑人2000余名。[4]

(二)網絡技術黑產貫穿于整個產業(yè)鏈中

各種網絡黑客團體和非法網絡聯(lián)盟組織肆意為中下游技術性不強的黑灰產從業(yè)人員和公司制作并提供各類軟、硬件設備和服務，如含有木馬病毒類軟件、盜取賬戶軟件、釣魚類軟件、黃牛搶購軟件、群發(fā)短信軟件、批量注冊軟件等各種惡意流氓行為的軟件等技術黑灰產品。而網絡黑灰產鏈路還細分為四大類型：一是技術類黑產；二是包括虛假賬號注冊等在內的源頭性黑產；三是用于進行非法交易、交流的平臺類黑產；四是實施各類違法犯罪行為的黑產(見圖2)。[5]特別是軟件開發(fā)者本意不是幫助實施犯罪，完全可以利用技術阻斷犯罪分子的濫用，但為了牟利假裝不知情，放縱了犯罪行為的繼續(xù)發(fā)生。2019年8月27日，央視《焦點訪談》報道，2018年7月，某電商平臺風控發(fā)現(xiàn)網絡技術黑客正在對本公司的安全系統(tǒng)進行技術性攻擊。因該公司正在舉行新手機注冊賬號，消費得50元的紅包優(yōu)惠活動，但在活動中發(fā)現(xiàn)有一大批新注冊賬號領取了50元的紅包后就迅速消失得無影無蹤，因此懷疑這次薅羊毛的行為是黑客技術所為。電商平臺立即報警，警方經過偵查發(fā)現(xiàn)平臺損失大概有三十幾萬元，算下來大概要有一萬個賬號，被人薅了一萬次羊毛，如果以支付寶中一個手機號碼只能注冊一個賬號計算，那么犯罪嫌疑人手上應該有一萬部手機。警方根據(jù)線索在深圳抓獲了實施黑客技術的犯罪嫌疑人，結果在作案手機上發(fā)現(xiàn)了一個名叫“NZT”的黑客軟件，只要裝上這個軟件，“羊毛黨”不需要動用很多人、很多部手機，兩三個人就能輕松控制上萬個賬號，大肆“薅羊毛”，領走紅包之后這些賬號就會人間蒸發(fā)。由于NZT的功能強大穩(wěn)定、更新快，成為領域內的標桿而大賣，據(jù)軟件開發(fā)者和代理商交代，兩年時間內共非法獲利達7000多萬元。類似NZT的軟件，它主要的功能是隱藏自己的身份，只有一些從事黑灰產業(yè)，實施違法行為的人才會使用，而在網上常見的網絡詐騙、網絡盜竊、網絡賭博等都是需要隱蔽自己身份的非法活動。這類具備隱藏身份功能的軟件，讓網上那些見不得光的行為更低成本地大行其道，網絡詐騙、網上賭博、網絡販毒等犯罪行為升級換代，幫助節(jié)約犯罪成本，導致犯罪數(shù)量爆發(fā)式增長。[6]

圖2網絡黑灰產業(yè)鏈路示意圖

(三)網絡黑產犯罪已成侵蝕經濟和社會秩序的毒瘤

一是以經濟利益為目的的網絡攻擊現(xiàn)象凸顯。據(jù)阿里聯(lián)合南都監(jiān)測發(fā)現(xiàn)，傳統(tǒng)的木馬主要意圖是控制受感染者的主機，但近年來病毒木馬意圖表現(xiàn)出越來越明顯的趨利性。2016年，全網流行的木馬樣本中，誘騙欺詐類占比為5%，到2017年該比例上升到11%以上。此外，黑客通過復制仿冒銀行等大型金融經濟類網站，引誘用戶提供賬戶密碼等個人敏感信息，再利用此信息竊取受害人資產進行釣魚網站攻擊，導致受害者經濟利益受損的案件大幅上升。

二是劫持運營商流量的現(xiàn)象十分突出。網絡犯罪分子劫持運營商流量的行為，是在明知不合法的情況下，仍然將自主編寫的惡意程序放在運營商內部的服務器上，當用戶的流量經過運營商的服務器時，該程序就自動工作，從中清洗、采集出用戶cookie(用戶登錄網站論壇之類的賬戶密碼等數(shù)據(jù)記錄)、訪問記錄等關鍵數(shù)據(jù)，再通過惡意程序將所有數(shù)據(jù)導出，存放在境內外的多個服務器上。[7]

三是網絡黑產引發(fā)的電信網絡詐騙案件劇增，受害者損失巨大。據(jù)統(tǒng)計，近10年來，我國電信網絡詐騙案件每年以20%至30%的速度爆發(fā)式增長，僅2018年全國公安機關立案的電信網絡詐騙案件就達69萬起，造成的經濟損失達222億元。由于電信網絡詐騙案件與現(xiàn)場實施的詐騙案件相比，它披上了“科技”的外衣，特別是夾雜著網絡黑產的利益鏈條，不僅突破了時間、空間的限制，而且隱蔽性更強，發(fā)案率更高，打擊難度也更大。我國電信網絡詐騙案件的破案率不足一成，遠遠低于其他刑事案件的破案率。

四是因網絡黑產造成的經濟損失十分嚴重。僅2017年，我國網絡安全產業(yè)規(guī)模為450多億元，但網絡黑灰產業(yè)利益已接近1000億元的規(guī)模。[8]在這當中，尤其是我國的電信網絡詐騙案每年以高速迅猛增長，導致我國公民年人均損失就達到了2萬元左右。而在中國8.54億網民中就有6.88億網民曾遭受過垃圾短信、詐騙信息和個人信息泄露的損失影響，造成的經濟損失估算也達到915億元。[9]

(四)黑賬號泛濫猖獗危害網絡空間安全

網絡賬號是互聯(lián)網活動的基本單位，但由于機器注冊和虛假認證的賬號隱蔽性強、難以追蹤，也日益成為黑產線上線下實施違法犯罪的關鍵環(huán)節(jié)。我國《網絡安全法》明確規(guī)定，使用互聯(lián)網服務必須進行賬號實名認證，但網絡黑灰產為達到隱藏身份、逃避打擊，利用虛假身份信息或盜用手機號碼注冊大量網絡黑賬號，嚴重破壞了網絡生態(tài)及互聯(lián)網經濟秩序的健康發(fā)展。網絡賬號被非法利用多以惡意注冊、虛假認證、盜號等形式居多，以牟利、擾亂社會管理及市場經營秩序為目的，批量創(chuàng)建網絡服務賬戶的行為被視為惡意注冊。惡意注冊作為一種網絡源頭性犯罪活動，形成了一個以“網絡接碼平臺”為中間媒介，“手機黑卡卡商”和“網絡平臺黑賬號注冊號商”為交易雙方的網絡黑灰產業(yè)。據(jù)調查統(tǒng)計，通過黑卡注冊產生83%的惡意賬號，大多分布在網絡打車、互聯(lián)網金融、垂直電商、網絡游戲等當中。[10]其中，惡意賬號活動占據(jù)網絡打車的居首位，違法行為主要用于獲得打車紅包；惡意賬號活動在互聯(lián)網金融中的違法行為占次位，主要是利用惡意賬號進行非法理財、借貸、投資和炒股等；而活動于某些知名品牌的垂直電商和在知名網絡游戲平臺中的惡意帳號也占到了相當部分(見圖3)[11]。

圖3黑卡注冊產生的惡意賬號占比圖

三、網絡黑產犯罪防范治理的困境

網絡黑產犯罪與傳統(tǒng)犯罪相比，網絡沒有現(xiàn)場而有數(shù)據(jù)，但是數(shù)據(jù)碎片化地分布在各大互聯(lián)網企業(yè)和服務商手里。同時，犯罪分子可以隨時隨地跨區(qū)域向人們發(fā)起侵害和攻擊，即使每個受害者被騙幾塊錢，他們也會獲得豐厚的利潤。但在目前黑灰產交易發(fā)現(xiàn)的渠道不暢通，軟件行業(yè)的執(zhí)法主體不明確，出現(xiàn)問題時不能及時溯源追蹤，取證難、執(zhí)法司法成本巨大，法律法規(guī)相對處于滯后的今天，網絡黑灰產的治理更加舉步維艱。[12]

(一) 網絡黑產鏈分工十分明確，治理難

網絡黑灰產業(yè)鏈的角色分工十分清晰，他們之間能夠通過非常嚴密的方式進行聯(lián)系，同時互相之間又可以進行隔離。如在黑灰產業(yè)詐騙的鏈路中，首先必須獲取到數(shù)據(jù)，獲取數(shù)據(jù)之后再實施詐騙，而數(shù)據(jù)販賣就有批發(fā)商、零售商這樣的明確分工。同時，網絡黑灰產業(yè)還形成上游、中游、下游等不同分工層級，上游與上游之間的交易，還有專門的擔保平臺，然后通過擔保平臺進行交易。尤其在整個黑灰產業(yè)鏈的分工中，上游主要提供基礎的工具，如專門的碼工平臺，碼工負責技術上的研究開發(fā)；中游則是由對個人信息、惡意軟件、賬號、手機黑卡、銀行卡交易的群組和平臺完成實施；下游的違法犯罪也有不同的團伙，包括做垃圾廣告的，虛假交易詐騙的，營銷活動作弊的等等。特別是黑灰產業(yè)鏈更形成一個閉環(huán)，如整個網絡黑產犯罪基本上是在互聯(lián)網平臺之間跳轉，利用各個數(shù)據(jù)平臺之間數(shù)據(jù)的不互通，實現(xiàn)A平臺作案，B平臺預謀犯罪，到C平臺銷贓，這樣大大增加了公安機關打擊治理的難度。[13]2016年11月，浙江公安機關在偵破全國首例釣魚軟件“涅盤重生”病毒詐騙案中，整個“涅槃重生”軟件詐騙產業(yè)鏈分工非常精細明確，多達5個層級，其背后有著一個非常龐大的銷售網絡。其中有軟件的開發(fā)、制作、維護、銷售到售后服務，還包括實施誘騙詐騙等不同層級的人員，各個環(huán)節(jié)分工清晰，僅專職的代理就有5、6個。

(二) 網絡數(shù)據(jù)資源缺乏全生命周期管理

一是數(shù)據(jù)資源管理混亂，數(shù)據(jù)泄露問題突出。目前各部門、各行業(yè)都在大力推進信息化、大數(shù)據(jù)建設，建設信息系統(tǒng)和平臺其中不可或缺的就是數(shù)據(jù)。而不少非IT部門由于自身沒有信息系統(tǒng)開發(fā)和運維能力，大都采用外包開發(fā)和運維模式，外包服務模式給部門加強數(shù)據(jù)全生命周期管理帶來了巨大挑戰(zhàn)。在運維過程中，許多系統(tǒng)外包服務商有意無意都備份留存了數(shù)據(jù)，對這些備份留存數(shù)據(jù)的事后管理并不完善，也成為數(shù)據(jù)泄露的重要根源。以物流、房產、住宿、旅游等行業(yè)為例，近年來這些行業(yè)發(fā)生的數(shù)據(jù)泄露事件中，由外包服務端引發(fā)的占居絕大多數(shù)。

二是網絡數(shù)據(jù)交易缺乏正常的渠道。目前，掌握數(shù)據(jù)資源的部門向社會開放的步伐推進緩慢，各政務部門和金融、物流、航空、鐵路、旅游、能源等重點行業(yè)的數(shù)據(jù)資源都封閉在部門和單位內部，形成了一個個封閉的信息孤島，社會企業(yè)缺乏正常的獲取渠道。同時，電子商務、網絡社交、搜索引擎、地理信息、網絡約車等領域的互聯(lián)網企業(yè)，大都是通過建設數(shù)據(jù)開放平臺、以收費信息服務等模式推進部分數(shù)據(jù)的開放，但這種開放模式的開發(fā)利用深度非常有限。重要數(shù)據(jù)資源正常獲取渠道缺失，致使不少機構和個人千方百計通過非法地下渠道獲取所需要的數(shù)據(jù)資源，這其中也不乏通過時下流行的暗網平臺進行的非法買賣交易，由此引發(fā)黑產犯罪也是必然的。

三是數(shù)據(jù)漏洞未能及時發(fā)現(xiàn)和修補。目前，網絡防御技術支撐能力不足是引發(fā)網絡黑灰產的突出原因。特別是我國各領域信息化建設采用的數(shù)據(jù)庫系統(tǒng)絕大部分都是國外商業(yè)數(shù)據(jù)庫或開源數(shù)據(jù)庫，是否存在漏洞甚至后門，企業(yè)根本無法全面掌握，這些數(shù)據(jù)庫的重大漏洞一旦爆發(fā)，公司企業(yè)只能處于事后的被動修復狀態(tài)，而且不同類型的部門、行業(yè)事后修復時間存在較大差異。除少數(shù)企業(yè)會及時修補外，大部分企業(yè)則是在漏洞曝光后擱置較長時間才知道并修復，有些沒有技術能力支撐的企業(yè)甚至長年累月不知道、不會進行漏洞修復，也就是說黑客入侵竊取數(shù)據(jù)信息的大門始終是敞開著的。[14]

(三) 治理網絡黑產犯罪的協(xié)同配合存在障礙

《網絡安全法》第28條規(guī)定，網絡運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪活動提供技術支持和協(xié)助。但是在網絡黑產案件偵辦中，一些企業(yè)在主動報案、提供犯罪線索并提供技術支持，協(xié)助偵查部門破獲案件方面主動性不夠。有的為防止企業(yè)牽扯受損，還想方設法銷毀證據(jù)；有的對司法機關在取證調查上不予以配合，遮遮掩掩；有的公檢法機關在案件審查、逮捕、起訴和審判等方面的配合鮮有突破性進展，遇到技術復雜的案件就畏葸不前，面對新型網絡犯罪不主動謀案情、想辦法，而是互相推諉扯皮，案件無任何進展。導致上述問題的原因：一是一些地方司法機關對互聯(lián)網經營模式、規(guī)則、方法及其技術邏輯等相關背景知識和網絡黑產的特點了解、認識不足，存在對網絡犯罪案件不會辦、不敢辦、不愿辦的現(xiàn)象；二是互聯(lián)網企業(yè)法制觀念淡薄，不學法、不懂法、不守法，無視國家的法律法規(guī)，視企業(yè)利益至上、經濟利益至上，出了問題靠吃補藥來救；三是大多數(shù)司法辦案人員缺乏法律、證據(jù)等方面的司法實務經驗，從而出現(xiàn)一方提不出問題另一方給不了答案的現(xiàn)象；四是網絡化監(jiān)管治理模式尚不健全，目前大部分非法數(shù)據(jù)交易都是基于互聯(lián)網展開，與線下案件不同，基于互聯(lián)網的案件具有高技術、跨地區(qū)、跨時空、數(shù)量大等特性，要求執(zhí)法部門具有強大的技術平臺保障案件偵查。但是近年來，利用個人信息泄露開展精準電信網絡詐騙的案件持續(xù)發(fā)生，而由于大部分案件涉案金額較少，跨地區(qū)執(zhí)法成本較大，司法部門多處于無暇應對狀態(tài)，只能針對一些大案要案進行查處。另外，傳統(tǒng)的線下進場執(zhí)法手段除了成本高外，也存在著協(xié)同配合不足和無暇應對的現(xiàn)象。[15]

(四)打擊網絡黑產犯罪的法律體系不夠完善

一是網絡數(shù)據(jù)的權益性質和權屬不明確。國家“十三五”規(guī)劃已經對數(shù)據(jù)是一種戰(zhàn)略資源作出了定性。而《網絡安全法》、《電信和互聯(lián)網用戶個人信息保護規(guī)定》等相關法律法規(guī)、部門規(guī)章，對包括個人信息在內的各種數(shù)據(jù)保護有較多規(guī)定，但相關要求過于宏觀，且相關條款的司法解釋缺失，導致企業(yè)執(zhí)行過程中缺乏具體、詳細和標準化的參考依據(jù)。[16]雖然數(shù)據(jù)的價值巨大，但是相關法律至今未對網絡數(shù)據(jù)的權益性質、分類及歸屬等問題作出清晰界定，嚴重影響網絡數(shù)據(jù)安全保護總體策略的制定。

二是軟件行業(yè)管理法律規(guī)范滯后。首先，除了《刑法》第285條第3款規(guī)定提供侵入和控制計算機信息系統(tǒng)程序工具罪之外，未有行政法規(guī)對軟件的開發(fā)、功能審查、上市、傳播、使用的技術標準、法律責任等進行規(guī)定，且軟件行業(yè)違法行為的執(zhí)法主體仍不明確。其次，如今更多的公司和IT企業(yè)都采用承包租用境外服務器來傳輸儲存數(shù)據(jù)和進行互聯(lián)網展業(yè)，盡管犯罪分子實施違法行為后有痕跡，但是犯罪實施地在境外，取證難度大，警方打擊難度高，司法舉證也面臨重重困難，尤其受網絡電子證據(jù)復雜性的影響，立不了案、無法立案的現(xiàn)象比比皆是。再次，行政法規(guī)缺位，導致司法實踐中對提供技術幫助的事實認定、法律適用、罪與非罪等方面認識不統(tǒng)一，案件定性懲處結果差異較大。

三是刑事法律仍然無法有效應對網絡黑產犯罪。具體表現(xiàn)為：第一，網絡黑產犯罪面臨管轄難、立案難、取證難、認定難等問題。第二，司法實踐中面臨網絡惡意行為的性質以及提供技術幫助行為的性質確定等難題，嚴重影響網絡黑產犯罪的治理效果。第三，大多數(shù)網絡黑產案件只能是就案辦案，多采用網絡詐騙、非法侵入、網絡攻擊和盜竊販賣來實施打擊處罰，極少全鏈路按實際罪行來追訴各個環(huán)節(jié)的幫助行為，使用刑法新增罪名非法利用信息網絡罪和幫助網絡犯罪活動罪的案例極少，辦案難度大增。第四，法律法規(guī)對網絡黑產犯罪的打擊懲治震懾作用還不夠，大部分案件都難以做到違法必究，即使有些案件被查處，處罰力度也過輕，受罪名難確定、無法認定的影響，難以起到有效打擊作用。如在打擊電信網絡詐騙案件中，立案查實案件不少，人也抓了很多，最后認定的數(shù)額卻比較少，有的人抓了還不得不放，導致破案率不高。第五，盡管各種法律法規(guī)對黑產犯罪進行了規(guī)制限制，但是網絡犯罪的專業(yè)化和鏈條化催生了大量黑產犯罪的準備行為，法律層面并沒有一一對應的法律可以打擊懲處，這些行為游走在灰色地帶，可能公安機關抓了人，法律還不一定支持。第六，針對黑灰產業(yè)的量刑定罪，司法應對中存在一些難題。一方面是技術黑產犯罪難以被發(fā)現(xiàn)；另一方面是案件定性問題分歧比較大，法律適用亟待統(tǒng)一，很難進入立案偵查和量刑。如何在秩序安全和有序發(fā)展之間做好平衡，尤其是避免司法過程中不當抑制甚至是扼殺技術發(fā)展的新動力[17]，是目前亟待解決的突出難題。

四是電子數(shù)據(jù)的收集、運用成為關鍵環(huán)節(jié)?！蛾P于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》過于原則化，缺乏操作性強的收集、勘驗、鑒定、保存、移送、審查等程序性規(guī)范和相關技術標準。運用電子數(shù)據(jù)證明犯罪的作用不大、效率不高，導致網絡黑產犯罪輕刑化現(xiàn)象嚴重、緩刑率過高。雖然《刑法》有“提供侵入破壞計算機信息系統(tǒng)的程序工具罪”，但難點在于犯罪分子開發(fā)的程序工具屬不屬于提供侵入破壞計算機信息系統(tǒng)的程序工具[18]，網上電子數(shù)據(jù)鑒定要求比較嚴格，目前還沒有一個權威的機構、標準和國家法律法規(guī)明確規(guī)定。

五是權責義務不明晰。目前尚未形成一系列的、完整的網絡犯罪方面的行政治理辦法和對策，對在網絡黑灰產中不構成刑法處罰的行為，行政治理的手段和措施不健全，尤其是互聯(lián)網企業(yè)本身具有一定社會治理的功能，但是法律并沒有明晰他們的權責。同時，網絡經營者如果違反法律義務，如何承擔法律責任，《網絡安全法》定義非常模糊，這些都給黑產犯罪治理帶來極大的困難和瓶頸。[19]

四、打擊網絡黑產犯罪的對策建議

在網絡新時代，面對網絡犯罪的嚴峻形勢，必須依靠大數(shù)據(jù)建設，運用各方力量聯(lián)動協(xié)作，完善相關法律法規(guī)，提升綜合治理水平，加強打擊治理網絡黑產犯罪的力度，努力凈化網絡空間。

(一) 積極深化大數(shù)據(jù)的建設開發(fā)與應用

當前，大數(shù)據(jù)已經成為全球治理的重要工具，這就要求我們，不僅要借助大數(shù)據(jù)提升網絡安全的智慧治理、數(shù)據(jù)決策、風險預警等宏觀治理能力，還要利用大數(shù)據(jù)提供全息數(shù)據(jù)呈現(xiàn)，使網絡治理從以前“主觀主義”、“經驗主義”、“模糊治理”的方式向實事求是的數(shù)據(jù)驅動精準治理方式轉變，不斷強化大數(shù)據(jù)網絡治理的深度應用，在政府主導下建立一個多元化的治理模式。[20]

一要積極推動政府部門數(shù)據(jù)共享。要加強大數(shù)據(jù)建設的頂層設計和統(tǒng)籌規(guī)劃，出臺相關規(guī)定和技術指南，明確各部門數(shù)據(jù)共享的職責范圍，全力推進數(shù)據(jù)采集、存儲、傳輸、開放、共享、流通、交易、使用的標準化建設管理，加快社會各職業(yè)、行業(yè)系統(tǒng)的個人組織信息的互聯(lián)互通和信息共享，加大大數(shù)據(jù)系統(tǒng)的研究開發(fā)和應用，以安全管理標準化降低數(shù)據(jù)的泄露風險，實現(xiàn)公共服務的多方數(shù)據(jù)共享、制度對接和協(xié)同配合，不斷提高政府在大數(shù)據(jù)中的服務和監(jiān)管水平。

二要穩(wěn)步推動公共數(shù)據(jù)資源開放。要積極面向社會重點應用需求，加快推進政務信息資源和公共信息資源的開放與共享，在依法加強安全保障和隱私保護的前提下，穩(wěn)步推動公共數(shù)據(jù)資源開放。要推進公共機構數(shù)據(jù)資源統(tǒng)一匯聚和集中向社會開放，積極引導和鼓勵政務信息資源、公共信息資源和其他企事業(yè)單位信息資源進入大數(shù)據(jù)交易所交易，不斷提升政府數(shù)據(jù)開放共享標準化程度。要強化數(shù)據(jù)全生命周期和脫敏等工作，確保國家信息安全，保障商業(yè)秘密，確保個人隱私不被泄露。

三要統(tǒng)籌規(guī)劃大數(shù)據(jù)基礎設施建設和運維管理。要建立貫穿于開發(fā)、建設、運維等全過程的全鏈條數(shù)據(jù)內控機制，確保整個過程數(shù)據(jù)管理的可管、可控。要充分利用現(xiàn)有企業(yè)、政府等數(shù)據(jù)資源和平臺設施，注重對現(xiàn)有數(shù)據(jù)中心及服務器資源的改造和利用，突出大數(shù)據(jù)、大中心、大基地建設。要在國家宏觀調控指導的基礎上建設綠色環(huán)保、低成本、高效率、基于云計算的大數(shù)據(jù)研究開發(fā)服務中心，避免盲目建設和重復投資的浪費現(xiàn)象。要對存儲重要信息的信息系統(tǒng)和網絡平臺開發(fā)、建設和運維等全環(huán)節(jié)進行報備管控，強化企業(yè)終身責任制追究意識，確保數(shù)據(jù)不發(fā)生泄露，確保一旦數(shù)據(jù)泄露后可查可溯。[21]

(二) 強力構建政企研民多方聯(lián)動機制

網絡新安全需要社會共擔當。在面對復雜的網絡新時代，提升網絡安全應急協(xié)作能力，構建網絡安全產業(yè)發(fā)展，落實網絡安全責任，都需要我們全社會共同擔當。特別是維護網絡安全已成為全社會的共同責任，需要政府、企業(yè)、社會組織、科研院所和廣大人民群眾等方方面面的共同參與。[22]

一是要加強治理制度與理念創(chuàng)新。目前,全國有百余所大學設置了信息安全專業(yè),多所重點院校還設置有網絡空間安全學院。網絡安全人才培養(yǎng)的教育體系已初步形成,但在企業(yè)安全人才需求和高校的培養(yǎng)體系間仍存在鴻溝,需要整個安全人才培養(yǎng)理念和體系的升級，未來需要吸引更多其他領域人才跨界進入網絡安全領域。如阿里公司已建立起阿里雙子座、阿里獵戶座、阿里潘多拉、阿里歸零等研究安全問題的實驗室,為黑產治理安全人才培養(yǎng)奠定了良好的基礎。

二是要加強政府與企業(yè)的緊密合作，創(chuàng)建和創(chuàng)新“行政主管單位+公安機關聯(lián)動”的打擊新手段。針對網絡黑灰產業(yè)鏈法律適用問題復雜的現(xiàn)狀，要以多部門聯(lián)合治理、多警種協(xié)同打擊為思路,以市場監(jiān)管等行政主管部門運用行政手段為突破點,對相關平臺、網站進行監(jiān)督管理。互聯(lián)網運維主管部門要固定服務器數(shù)據(jù),便于公安機關挖掘產業(yè)鏈上下游環(huán)節(jié),最終針對全產業(yè)鏈刑事案件立案偵查打擊。

三是要加強產業(yè)各鏈條聯(lián)動協(xié)作。首先要構建產業(yè)鏈上下游的信息安全管理體系；其次要推動政府、企業(yè)、社會三方個人信息安全生態(tài)共治協(xié)作；最后要聯(lián)合產業(yè)各個鏈條,搭建由政府、行業(yè)機構、科研院所、互聯(lián)網產業(yè)、安全產品提供商、服務企業(yè)等各方力量組成的多主體網絡安全生態(tài)圈,風險與責任共擔、共治。[23]

四是要加強個人信息的保護。個人信息被盜和泄露，導致公民財產利益受損，個人隱私遭到侵害，是當前困擾我國網民最大的問題。因此，廣大網民要堅決做到不隨意填寫問卷、不隨意丟棄快遞單據(jù)、火車票、飛機票，在銀行辦理業(yè)務時，保管好銀行給予的回執(zhí)、回單，不隨手丟棄等等。同時，建議給手機安裝專業(yè)的安全軟件，以便通過騷擾攔截功能識別和攔截垃圾短信和騷擾電話，通過將接到的垃圾短信和騷擾電話標記上傳，共同積累騷擾號碼攔截數(shù)據(jù)庫，[24]讓廣大手機用戶享受到更加精準的號碼識別、騷擾攔截服務，各方齊心聚力打擊一切網絡黑產違法犯罪。

(三) 提升網絡黑產“防堵疏”的綜合治理能力

一是建設線上黑產防護體系網。網絡黑產綜合交易平臺及黑灰惡意軟件大部分集中在論壇、網站等,可通過網站的展示和服務器相關內容,以及在黑灰產中的功能角色,結合當前法律法規(guī)，來配合相關監(jiān)管部門進行有針對性的打擊處理。對于無法進行線下專案打擊的,應充分利用行政治理手段的高效性、便捷性,及時處置、關停、遣散這些顯性違法群組、論壇等。這樣可以有效節(jié)約司法資源,提升司法打處效率。

二是加大對技術類網絡黑產治理力度。因強制力和處罰力度不足等原因,單純的行政管理難以達到根治的理想效果，而由于法律適用等問題,刑事打擊又難以對部分灰色產業(yè)鏈進行及時管制。因此,要進一步推進“管理與打擊”相結合的治理手段,進一步加大線下技術黑產案件的治理和管控。

三是企業(yè)需要不斷提檔升級。當前，互聯(lián)網IT企業(yè)要著重在三方面進行提檔升級。第一是進行技術驅動，在數(shù)字化的時代，生物識別技術在網絡安全中的應用非常關鍵；第二是實現(xiàn)行業(yè)生態(tài)共建；第三是強化責任擔當。[25]只有通過提檔升級，搭建一整套完備的數(shù)據(jù)安全保護體系，不斷升級各種智能平臺的功效，才能逐步將“你敢付，我敢賠”升級成為“你敢掃，我敢賠”。

四是提高監(jiān)管執(zhí)法的綜合性水平。各級職能和執(zhí)法部門要加大聯(lián)合執(zhí)法、綜合監(jiān)控的力度，網信、公安、工信、通信和市場監(jiān)管等部門要牢固樹立“一盤棋”的思想，心往一處想,勁往一處使，努力形成合力，擰成一股繩。要建立健全一流的網絡黑產執(zhí)法、監(jiān)管和治理的網絡平臺，充分發(fā)揮大數(shù)據(jù)和人工智能的技術防范作用，構建智慧監(jiān)管、技術監(jiān)管的新模式，不斷創(chuàng)新網絡黑產治理監(jiān)管的新動能、新水平，打造織就一張強大的網絡黑灰產防范治理監(jiān)控。

五是積極探索組建網絡黑產防范聯(lián)盟。當前，治理網絡黑產犯罪案件的難點問題主要在于事實和主觀故意認定。一方面，在不少案件中，公安機關無法收集預謀、策劃的信息線索，導致案件難以判斷主觀故意。另一方面，只有在預謀、策劃階段主動發(fā)現(xiàn)、有效攔截、及時輸送線索，才能做到提前預防。網絡黑產犯罪之所以跨平臺作案就是為了割裂信息，給司法機關增加查處難度。只有建立防范網絡黑產犯罪聯(lián)盟，建立網絡違法犯罪信息各部門協(xié)作通報機制，實現(xiàn)犯罪情報信息資源共享，才能有效預警和控制網絡黑產犯罪，在刑事訴訟中形成完整的證據(jù)鏈，有效防范、治理和封堵網絡黑產犯罪。

(四) 加大網絡黑產犯罪的打擊查處力度

一是要嚴厲打擊買賣個人信息的行為。首先要提高違法犯罪的成本。隨著互聯(lián)網技術的進一步低門檻化,網絡黑產特別是盜取用戶個人信息和隱私數(shù)據(jù)相關的犯罪成本大幅下降，搭建一個用來收集個人信息隱私的網站,成本不過千元,但調查取證定罪的標準卻極高。而對盜取販賣個人信息和隱私數(shù)據(jù)的行為只有加大處罰力度，提高量刑標準，才能對黑產犯罪分子形成震懾效應。其次要強化建立數(shù)據(jù)保護的行政監(jiān)管體系。加強對企事業(yè)單位收集、處理、保管個人信息的規(guī)范監(jiān)管,強化對行業(yè)進行監(jiān)督處罰。在我國目前沒有制定個人數(shù)據(jù)保護法,分散立法的模式下，銀行、衛(wèi)生、市場監(jiān)管等部門要切實擔負各自領域的個人信息保護工作責任，防止發(fā)生個人信息泄露和丟失。最后要加強源頭性打擊。許多個人信息泄露案例表明,企事業(yè)單位用戶數(shù)據(jù)安全管理機制不完善是導致數(shù)據(jù)泄露事件的源頭。網絡運營者必須要有保護用戶個人數(shù)據(jù)安全的義務和違反規(guī)定需要承擔責任的意識,從法律上明確要求企事業(yè)單位建立數(shù)據(jù)安全管理機制的責任要求。收集用戶個人信息的企事業(yè)單位要切實加強信息安全能力建設,完善信息系統(tǒng)安全防護措施,明確信息系統(tǒng)合規(guī)、合資質要求，切實避免用戶個人信息泄露。

二是健全企業(yè)平臺和打擊網絡黑產的機制?；ヂ?lián)網企業(yè)和平臺要建立常態(tài)化審查機制，實現(xiàn)事先預警、事中阻斷，事后漏洞修補。要借助AI、大數(shù)據(jù)等新技術打擊網絡黑產，實現(xiàn)跨行業(yè)、跨政企聯(lián)防聯(lián)控,打破信息孤島。要根據(jù)用戶的舉報和大數(shù)據(jù)的風控識別，主動輸出一些線索識別給公安機關進行跨境、跨地打擊網絡黑產違法行為。要通過惡意帳號網站的識別和積累建立號碼庫、網址源和攻擊破壞程序，根據(jù)海量的計算和存儲的積累，進行數(shù)據(jù)建模，綜合提升對黑產的打擊能力。

三是調動發(fā)現(xiàn)網絡黑產行為積極舉報的主動性。當前，用戶對個人信息、隱私和數(shù)據(jù)重視程度嚴重不足,自我保護能力不夠,積極舉報意識不強，已經成為影響打擊網絡黑產犯罪的重要難題。(1)要做到減少對于個人信息的泄露，要拒絕訪問高風險、不良網站，不點擊來歷不明郵件或鏈接；(2)要做好密碼管理，不使用簡單密碼,定期更新密碼，不同平臺使用不同賬戶密碼；(3)要安裝終端病毒檢測查殺工具,定期進行升級；(4)不要過度分享和發(fā)布自己的位置信息、個人身份信息，安裝使用不具數(shù)據(jù)保護能力的移動應用,不給網絡犯罪分子提供可乘之機；(5)當發(fā)現(xiàn)受網絡黑灰產侵蝕時要積極揭發(fā)舉報，特別是發(fā)現(xiàn)過度收集個人信息、隱私和數(shù)據(jù)等黑產行為時,要主動向公安機關、網站平臺進行投訴和報案，并主動收集掌握犯罪線索，協(xié)助公安機關打擊黑產犯罪。

四是打造共同抗擊網絡黑產犯罪的天羅地網?；ヂ?lián)網企業(yè)、公安機關、運營商等產業(yè)鏈各方要打造反信息詐騙聯(lián)盟，共享號碼庫資源，共同應對和打擊垃圾短信、騷擾電話、電信詐騙等黑色產業(yè)鏈，減少或挽回受害人的經濟損失。特別是針對網絡黑灰產業(yè)的鏈條環(huán)環(huán)相扣、相互交織，具有高度的組織性和隱蔽性的嚴峻態(tài)勢，各級行政監(jiān)管部門要改進執(zhí)法方式，確保對網絡黑灰產業(yè)上下游的無縫監(jiān)管打擊，最大限度地消除其生存空間，為網絡犯罪防治法規(guī)的制定頒布提供良好的機制基礎。在網絡犯罪獨立刑法和專項司法解釋還未出臺頒布的大背景下，要進一步嚴密刑事司法網，精準打擊網絡黑產犯罪，依法提高刑事追訴比例，有效震懾“殺豬盤”、“羊毛黨”類網絡黑產犯罪分子。

(五) 增強法律法規(guī)的可操作性和約束力

一要設立網絡黑產的獨立罪名。在我國，針對網絡黑產犯罪的立法還是空白，涉及的網絡違法行為都是按照計算機信息犯罪、網絡詐騙、盜竊、和“黃毒賭”犯罪行為進行量刑處罰。法無明文規(guī)定不為罪，特別是涉及到侵害人民群眾財產利益和危害國家安全時，這種處罰方式就顯得輕微和單薄。如果在具體操作上稍有不慎，就有可能違反“罪刑法定”的原則。因此，制定網絡黑產犯罪的相對獨立性罪名，合理界定網絡黑產犯罪的定罪量刑標準，不斷加強網絡黑產行為的證據(jù)法律效力和地位迫在眉睫。

二要迅速制定《個人信息保護法》。盡管我國民法已有關于公民人格隱私保護的規(guī)定，還有《刑法修正案(七)》第7條和全國人大常委會《關于加強網絡信息保護的決定》等法律規(guī)定。但是由于我國沒有制定專門的個人信息保護法律，導致公民個人信息販賣、泄露和亂用的現(xiàn)象較為嚴重，互聯(lián)網行業(yè)缺乏有效的監(jiān)管，行業(yè)自律意識淡漠。因此，必須盡快制定相應的法律法規(guī)，對網絡服務提供者出現(xiàn)信息泄露后應承擔的責任作出明確規(guī)定。同時要對行業(yè)部門和網絡服務提供者不履行信息安全管理責任義務，導致個人信息泄露，造成嚴重后果的，根據(jù)立法程序明確追究刑事責任。

三要適時制定《數(shù)據(jù)安全法》。特別是在數(shù)據(jù)自由流動、數(shù)據(jù)泛濫的今天，我國必須認真面對國家數(shù)據(jù)能力、數(shù)據(jù)壟斷等棘手問題，著力避免出現(xiàn)互聯(lián)網企業(yè)的數(shù)據(jù)技術能力替代國家的認證能力等窘迫狀況。這就要求國家既要加強對互聯(lián)網企業(yè)的數(shù)據(jù)監(jiān)管，但也不能破壞數(shù)據(jù)產業(yè)的發(fā)展，要做到數(shù)據(jù)流通和數(shù)據(jù)權利保護的平衡。要盡快明確制定關于電信、銀行、地產和互聯(lián)網行業(yè)數(shù)據(jù)安全保護的執(zhí)法意見，面對迅猛發(fā)展的網絡黑灰產業(yè)，法規(guī)條例要規(guī)制相關部門、企業(yè)、廣大公民共建數(shù)據(jù)安全防線。立法機關要突出數(shù)據(jù)安全是網絡安全重中之重的地位，努力適應面向全球，面向數(shù)字經濟時代的特殊要求，積極探索制定適應新時代的數(shù)據(jù)安全的法律法規(guī)。

四要盡快出臺相對應的司法解釋。積極順應網絡新時代的發(fā)展變化要求，對網絡黑灰產出現(xiàn)的新情況、新特點，盡快修訂比較切合實際、可操作性的司法解釋、實施細則、操作指南和打擊標準，明確可進入市場流通交易的互聯(lián)網產業(yè)類型及要求細則，適時提高法律的引導性和可操作性。要明確制定數(shù)據(jù)托管存儲、開放共享、流通交易、挖掘利用等環(huán)節(jié)的合同范本，明確互聯(lián)網展業(yè)的安全技術保障、責任機制、使用邊界、銷毀處理等內容規(guī)定要求和細則，確保網絡信息安全可管可控。要進一步制定細化個人信息的搜集、使用、存儲、共享、保護以及數(shù)據(jù)跨境范圍等有關的規(guī)定和條例，進一步明確、細化系統(tǒng)服務器租借、租用的相關規(guī)定。

五要規(guī)范網絡安全、威脅的檢測和處置辦法。要集合基礎通信企業(yè)、互聯(lián)網企業(yè)和運營的注冊機構以及網絡安全企業(yè)的力量，形成強大合力，對網絡空間暴露的一些重要系統(tǒng)的漏洞進行相應的處置。要制定相關的法律法規(guī)，加大對軟件行業(yè)的監(jiān)管與處罰力度，通過采取網絡實名、功能檢測、備案溯源、等級保護等制度，遏制黑產惡意行為泛濫的現(xiàn)象，對參與違法犯罪的軟件制作者、提供者，應明確規(guī)定從業(yè)限制的懲罰。要加強對犯罪工具、程序的鑒定能力建設，統(tǒng)一鑒定技術標準，對鑒定機構資質、鑒定的方法、校驗的標準作出統(tǒng)一規(guī)定和要求，破除案件性質和涉案金額不同但處罰罪責相同的慣例，制定因案而異、罪責分明的處置辦法。要通過一系列法律法規(guī)的建設，將網絡黑產犯罪提升到國家的立法層面，嚴加打擊與治理。只有法制先行，方能斬斷網絡黑產鏈條，只有凈化網絡環(huán)境，才能維護社會穩(wěn)定，構建更加文明、和諧的網絡空間。