網絡黑灰產關鍵環節治理對策研究
——以T市為例

于陽，鄭鈞元

(天津大學法學院，天津 300072)

當前，賭博、詐騙、非法傳銷等傳統犯罪借助互聯網蔓延變異，各類網絡違法犯罪層出不窮，依托互聯網上的宣傳推廣、技術支撐、物料供應、支付結算等關鍵環節，滋生進化出復雜的網絡犯罪生態體系，“資金鏈”“技術鏈”“信息鏈”盤根錯節，集團化、智能化、平臺化特征明顯，形成了組織嚴密、分工明確、彼此依賴的網絡黑灰產業鏈條，網絡黑灰產已成為影響網絡安全最核心的問題。本文以網絡黑灰產生態鏈的關鍵環節、打擊網絡黑灰產面臨的重要問題和治理對策為研究重點，通過對網絡安全及犯罪治理理論的研究借鑒，以及對國內打擊網絡黑灰產情況進行梳理，希冀本文能夠對維護我國網絡安全、依法打擊網絡黑灰產業鏈條提供有益的借鑒和參考。

一、網絡黑灰產關鍵環節概述

網絡黑灰產是指借助互聯網技術、以網絡為媒介，為牟取非法利益，在實施或幫助實施網絡詐騙、網絡賭博、黑客攻擊、侵犯公民個人信息等違法犯罪過程中形成的規?；?、多樣化、鏈條化、跨地域的地下犯罪產業。[1]犯罪集團內部分工明確、相互配合，具有顯著的上中下游特征，上游犯罪主要包括制作、提供勒索軟件、木馬病毒等非法軟件，建立維護網絡犯罪網站，傳授網絡犯罪技術和方法等為實施犯罪提供便利條件的行為；中游犯罪是網絡黑灰產的主要表現形式，犯罪分子利用上游產業鏈提供的平臺、信息，通過社會工程學攻擊、撞庫等方式從事網絡違法犯罪活動[2]；下游犯罪主要是通過地下錢莊、“跑分”“租碼”平臺、第四方支付平臺等渠道，將犯罪所得收益洗白并轉移。具體而言，又可以進一步分為宣傳推廣引流、信息類物料支撐、工具類物料支撐、技術支撐、資金支付轉移五個關鍵環節[3]：(1)宣傳推廣引流環節。宣傳推廣引流是各類網絡違法犯罪的“助推器”，可以幫助犯罪分子擴大影響、精準定位受眾群體，主要表現形式包括網絡搜索引擎黑推廣、流量劫持、短信群發等。如網絡淫穢直播犯罪中犯罪分子通過流量劫持，鎖定用戶瀏覽器主頁或惡意彈窗，強制用戶瀏覽器跳轉至指定的色情網站、釣魚網站等頁面。(2)信息類物料支撐環節。在該環節中，犯罪分子通過竊取、騙取、撞庫等非法手段獲取大量微信號、手機號、QQ號、銀行卡、網銀U盾等精準公民信息，為實施后續違法犯罪活動提供信息支撐。(3)工具類物料支撐環節。通過提供養號平臺、手機黑卡、貓池設備、偽基站、改號軟件等網絡犯罪所需的必要工具，為網絡犯罪自動化提供物質條件。(4)技術支撐環節。通過研發、出售木馬病毒等黑客軟件、建立犯罪網站、租賃服務器、提供VPN代理等，滿足網絡犯罪的技術需求。由于公安機關開展“凈網”行動，保持對網絡犯罪的高壓態勢，持續擠壓國內網絡犯罪的空間，犯罪分子紛紛向境外轉移，選擇租用境外服務器運營犯罪網站、APP，域名注冊、服務器租賃等技術支持服務也就應運而生。(5)資金支付轉移環節。依托非法第四方支付平臺、地下錢莊等交易平臺，通過虛假交易、聚合支付等方式將違法犯罪所得收益洗白并轉移至指定賬戶，也涉及到后續線下取錢的行為。在此環節中，犯罪分子為逃避偵查打擊，往往會使用大量賬戶互相交易、層層轉賬，使資金流向極為復雜，為司法辦案人員追蹤資金鏈條帶來極大的挑戰。

二、網絡黑灰產關鍵環節治理的現狀分析

鑒于網絡黑灰產犯罪生態圈龐大復雜，本文僅選取宣傳推廣引流、資金支付轉移環節進行論述，希望能為觀察和理解網絡黑灰產業特征提供助益。

(一)宣傳推廣引流環節——以流量劫持類產業鏈為例

互聯網經濟具有顯著的頭部效應，網站獲得的流量越多，就越受網民關注，因此獲取流量成為網絡推廣的主要目標。流量劫持因其本身可以起到有效的推廣引流作用，已成為網絡黑灰產上游犯罪中的重要組成部分，為網絡黑灰產滋生蔓延提供土壤。按照技術類型為標準，流量劫持可以分為終端劫持、鏈路劫持、服務端劫持三類(1)參見百度時代網絡技術(北京)有限公司：2020網絡黑灰產犯罪研究報告[EB/OL]. https://baike.baidu.com/item/2020網絡黑灰產犯罪研究報告/54277054?fr=aladdin.。在下文中，筆者以T市公安機關偵辦的鏈路劫持類犯罪典型案件為例，對本案的犯罪手段、流量劫持人員組織架構進行分析，并就流量劫持類案件的刑法規制問題進行探討。

1.T市鏈路劫持類犯罪典型案例簡介

2020年，T市公安機關工作中發現，本市網民在使用手機瀏覽器訪問網站時，出現流量被劫持、返回數據被修改等情況。而后查明，張某等5名犯罪嫌疑人以建立互聯網公司為掩護，非法獲取運營商服務器權限，再聯系廣告公司獲取廣告計費賬號，逐步形成了溝通聯系流量商和渠道商、編寫架設惡意劫持程序和代碼、后臺技術維護、數據資金核對的流量劫持犯罪鏈條，其組織嚴密、分工明確、社會危害性大，遭流量劫持用戶遍布山東、河北、貴州等30多個省份。經進一步偵查發現，為該團伙提供運營商流量的犯罪嫌疑人孫某和肖某幫助該公司架設預置惡意劫持程序的分光服務器，并按劫持流量獲利比例分成。該公司利用惡意劫持程序和劫持代碼強制篡改網民訪問網站的返回鏈接，將網民訪問網站的正常鏈接強制替換為廣告推廣鏈接，從而達到為自身引流，刷搜索量和廣告推廣量以牟取不法利益的目的。T市公安機關于2020年6月底開展收網行動，共抓獲犯罪嫌疑人39名，扣押凍結資金4000余萬元、扣押電腦21臺、手機27部，本案也成為T市歷年抓獲人數最多、涉案金額最大、涉案地區最廣的流量劫持類案件(2)參見天津警方打掉一破壞計算機信息系統犯罪團伙[EB/OL]. https://m.gmw.cn/baijia/2020-10/19/34281452.html.。

2.本案犯罪手段分析

本案中犯罪分子通過在運營商的服務器上安裝劫持程序，啟動設置在服務器上的惡意代碼，并獲取用戶訪問的來源及其正常訪問時附帶的廣告計費賬號鏈接，同時將原始訪問鏈接修改為預設廣告計費賬號的鏈接，當用戶點擊、切換被劫持網址時，就會自動替換廣告鏈接，達到獲取流量的目的。一般而言，流量劫持類案件中常見的引流方式有以下兩種：(1)透明窗引流。在用戶瀏覽被劫持網站時生成一個已加載預設廣告鏈接的透明窗口，當用戶點擊網站某欄目時，實際上是先點擊了透明窗口，觸發其預設廣告網頁，從而獲取流量。(2)網頁退回引流。在用戶瀏覽被劫持網站后，點擊網頁瀏覽返回鍵或切換其他網頁時觸發犯罪分子預設的廣告鏈接，從而獲取流量。

3.流量劫持人員組織架構分析

流量劫持已經在網絡廣告推廣行業形成了一個龐大的黑灰產業鏈，其中的各個環節已形成角色固定、分工明確、利益共享的違法犯罪生態圈，業內人員普遍承認存在使用劫持流量牟利的亂象。目前，流量劫持犯罪生態大致可分為“流量商”“流量劫持者”“渠道商”三種角色：(1)流量商。此類人員大部分可利用職務之便接觸或控制網絡流量數據，如運營商、機房運維公司的工作人員或是運營商、機房內部人員。從小區寬帶機房到三大運營商的出口數據，只要能用來變現的流量，都會被瘋狂利用。此類人員由于掌控網絡數據流量，在利益鏈條中地位超然。(2)流量劫持者。此類人員掌握劫持技術，與流量商串通勾結后在流量鏡像服務器中配置劫持軟件，分析引導并利用流量數據達到廣告變現的目的。他們往往還要分析各大網絡廣告聯盟平臺的反作弊原理或賬號封禁規則，以規避流量過大帶來的封禁風險。(3)渠道商。此類人員專門搜集注冊各大廣告聯盟的廣告計費賬號，并將其提供給流量劫持者用于插入劫持代碼，他們負責與廣告聯盟的溝通和結算，屬于牟利資金的第一經手人，在扣除一定比例費用后，會將剩余款項轉賬給流量劫持者。

4.流量劫持行為的刑法規制

當前，流量劫持行為的刑法定性仍存在較大爭議。從既有判例來看，流量劫持行為可能構成非法獲取計算機信息系統數據罪、非法控制計算機信息系統罪、破壞計算機信息系統罪，司法實務部門在罪名的選擇適用上存在一定分歧。在刑事司法實踐中，流量劫持案件一般會依照破壞計算機信息系統罪定罪處罰，個別案件會定為非法控制計算機信息系統罪。我國刑法學界對此問題也莫衷一是，尚未達成共識。葉良芳教授認為，流量劫持行為構成非法控制計算機信息系統罪和破壞計算機信息系統罪的想象競合，應擇一重罪定罪處刑。[4]孫道萃副教授指出，流量劫持構成破壞生產經營罪，即通過對該罪的犯罪客體作擴大解釋，將網絡經營秩序納入該罪的保護范圍之內。[5]陳禹衡博士提出，流量劫持犯罪侵犯的法益是計算機系統安全，應統一以破壞計算機信息系統罪定罪處刑。[6]本文認為，流量劫持行為應依照其類型分別定罪，終端劫持因其行為具有“侵入—破壞—控制”三個環節，非法控制之手段服務于破壞之目的，二者之間具有手段和目的的牽連關系，應作為破壞計算機信息系統罪和非法控制計算機信息系統罪的牽連犯，從一重罪處理。鏈路劫持以及服務端劫持，實際上對計算機系統安全造成的損害遠達不到破壞計算機信息系統罪所要求的破壞程度，側重于控制而非破壞計算機系統，目的是違背用戶意志非法獲取流量，因此定為非法控制計算機信息系統罪更加符合立法目的。

(二)資金支付轉移環節——以網絡賭博犯罪支付結算黑灰產業鏈為例

近年來，網絡賭博、網絡詐騙等犯罪高發頻發，犯罪分子迫切需要安全可靠的支付結算方式以逃避監管。隨著互聯網支付手段迭代更新，依托于第三方支付衍生出的非法第四方支付結算平臺等逐漸成為違法犯罪活動的重要資金結算渠道，呈現出多樣化、隱蔽化的特點。在下文中，筆者將以網絡賭博犯罪資金結算為例，對此類黑灰產業鏈進行簡要分析。

1.網絡賭博資金結算流程和非法支付結算方式

根據賭博資金的流轉特點，網絡賭博資金結算過程大致可分為賭資充值、賭資清洗和賭資提現三個環節。賭資充值是指參賭人員將個人資金轉移至賭博平臺賬戶的過程；賭資清洗是指賭博團伙與地下錢莊或專門從事非法資金結算的犯罪團伙相互勾結，將賭資由賭博平臺收款賬戶層層清洗后轉移至賭博團伙持有的賬戶中，共同完成資金結算、轉移和隱匿；賭資提現是指參賭人員將所得賭資由賭博團伙賬戶轉移到其個人賬戶。常見的非法支付結算模式主要有以下兩種：

一是利用非法第四方支付平臺結算。非法第四方支付平臺是指未獲得國家支付結算許可，違反國家支付結算制度，通過網站、APP等工具整合銀行、非金融機構等支付通道，為客戶提供在線支付結算服務的一種新型支付平臺。[7]非法第四方支付平臺在第三方支付平臺申請開通支付通道，通過技術手段改變資金接口性質，為網絡賭博、網絡詐騙等犯罪提供充值、提現等服務，從中獲取巨額利潤，具有低成本、碎片化、跨平臺的特點。[8]具體包括以下四種結算方式：(1)利用電商平臺充值。非法支付結算黑灰產團伙利用從上游環節獲取的企業營業執照、銀行卡等信息，開設淘寶、京東等電商平臺的商戶賬號或煽動他人以個人、企業身份入駐電商平臺，隨后按照充值金額需求設置虛構的商品，并將購物付款接口轉移至網絡賭博平臺，參賭人員充值賭資時將跳轉至電商平臺支付接口進行付款操作。完成付款后，使用支付寶等第三方支付平臺將賭資轉移至商戶的銀行賬戶，商戶收到賭資后再將其轉移至非法第四方支付平臺賬戶內，經過層層清洗，最終轉移至賭博團伙手中。(2)利用話費充值。為逃避偵查打擊和支付平臺風控監測，非法支付結算黑灰產團伙與話費充值渠道商相勾結，批量實時獲取正常用戶的充值訂單信息和賭博平臺的賭資充值訂單信息，通過技術手段匹配賭博充值訂單和話費充值訂單，攔截正常用戶支付的話費并層層轉移至賭博團伙賬戶，而參賭人員則為正常用戶充值話費，有效割裂了資金鏈，作案手法更為隱蔽。(3)直接利用個人賬戶充值。犯罪團伙注冊或購買大量個人第三方支付賬戶，通常采用人工方式生成個人靜態收款碼、外掛實時生成動態收款碼為賭博平臺提供充值服務，或者由客服向參賭人員提供個人賬戶以收取賭資，賭資可以直接提現至指定的銀行賬戶。此類手法無需技術對接，具有簡單、高效、低成本的特點，但是受到單日收款金額限制，且容易被風控系統識別處置。(4)利用“租碼”“跑分”平臺進行賭資充值。此類犯罪團伙通過制作“跑分”APP或者網站等，打著“兼職”、“跑分”、“代購”的幌子，招募發展大量代理和兼職“跑分”人員，當參賭人員需要充值賭資時，“跑分”平臺會以搶單的形式發布充值任務，“跑分”人員搶單后會提供自己的個人支付賬號供其充值，從而幫助網絡賭博平臺收取大量高頻、小額的賭資。

二是利用網銀進行支付結算。網銀支付是指用戶開通銀行卡的在線支付功能，通過網上銀行APP或程序，使用銀行卡密和預留的手機號收到的驗證碼相結合完成支付，具體包括充值、洗白、提現三個環節：(1)在充值環節，大多數賭博平臺的收款渠道都支持網上銀行匯款，參賭人員可以通過網銀轉賬、線下存款和第三方支付轉賬到銀行卡等多種方式向指定銀行卡轉賬。(2)在洗白環節，由于第三方支付平臺依賴于銀行體系，且賭博團伙最終獲取資金也依托銀行的金融體系，因此賭博團伙清洗賭資的核心環節是通過網銀轉賬實現的。近年來，隨著電信網絡詐騙和跨境網絡賭博迅速發展，在我國臺灣地區以及菲律賓、柬埔寨等國家出現了大量的專業地下錢莊(又稱“水房”)，為大額詐騙、賭博資金提供洗錢服務，當賭資進入一級收款銀行卡后，“水房”工作人員通過網銀迅速將資金分散轉移至多級銀行卡中，最后集中到賭博團伙的指定賬戶內。當然，賭博團伙也有可能直接將資金轉移至地下錢莊，采取“對沖”、“虛假交易”等方式跨境匯兌資金，導致無法追蹤資金流向。(3)在提現環節，絕大部分境外賭博平臺、APP的注冊或提現環節，都需要參賭人員綁定個人銀行卡后才能發起提現申請，賭博團伙會通過網上銀行向參賭人員銀行卡轉賬。目前，大型賭博平臺都采取反偵查措施以逃避打擊，例如，定期更換銀行卡以規避銀行風控系統；在資金鏈中插入POS機線下支付、第三方支付、充值點卡交易等物理隔離環節，不與賭博收款賬戶和中轉賬戶直接關聯；用戶綁定銀行卡后由賭博平臺客服遠程遙控，替代用戶完成提現操作等。[9]

2.資金支付結算黑灰產發展趨勢

隨著網絡支付方式的多樣化、普遍化，加之監管機制尚不健全，洗錢行為和網絡犯罪之間的聯系越發緊密，部分第四方支付平臺為牟取非法利益，主動為網絡賭博、網絡詐騙等犯罪提供資金結算通道，并且逐步形成規模龐大的黑灰產業鏈，其發展趨勢主要包括以下方面：一是相關產業呈爆發式發展。結合辦理跨境網絡賭博案件的實際情況來看，絕大多數網絡賭博平臺已經接入包括第四方支付、銀行轉賬在內的三種以上的收款通道，而一個非法支付平臺也同時為多個網絡賭博平臺提供服務，并可提供網上銀行、第三方支付等渠道。網絡賭博平臺和非法支付結算黑灰產團伙已經形成分工明確、相互依附的綁定形態，資金量級逐漸走高，且非法結算的技術門檻和違法成本較低，得以迅速擴散裂變。二是利用個人賬戶“跑分”偵查打擊難度大。隨著第三方支付平臺不斷加大商戶支付的風控打擊力度，自2018年以來，非法結算黑產團伙開始轉為利用個人收款賬戶，采用“租碼”、“跑分”等模式，通過技術手段實現自動化結算，對各大支付機構的現有風控策略構成極大的挑戰。使用該方式進行洗錢的資金規模不斷增長，目前已經成為主流的洗錢方式。此外，犯罪分子在原有的第三方支付、銀行卡等充值渠道上頻繁更換收款賬戶、拓展新的充值渠道，甚至利用虛擬貨幣交易匿名性和難以追蹤的特點，幫助實施洗錢活動。三是利用電商平臺、運營商企業收款通道成為新趨勢。犯罪分子不斷探索使用電商平臺、運營商等可信商戶作為收取賭資的新渠道。由于電商平臺、運營商的單個商戶日均交易筆數和資金規模特別巨大，電商平臺和運營商的結算體系又與支付平臺相對隔離，個別電商平臺商戶、運營商充值業務供應鏈與黑灰產團伙相互勾連，給偵查打擊帶來極大困難。

三、當前打擊網絡黑灰產面臨的現實挑戰與困境分析

(一)網絡犯罪的法律適用和認定標準存在爭議

1.網絡犯罪各罪名之間交錯重疊

一是非法侵入計算機信息系統罪保護范圍狹窄。本罪立法意在對國家事務、國防建設、尖端科學技術領域計算機信息系統進行特殊保護，但實際效果卻不盡如人意，犯罪分子侵入上述計算機系統后常常還會實施控制計算機系統、獲取計算機系統數據等非法行為，根據《刑法》第285條之規定，后行為無法依照本罪定罪處罰，而是依照“侵入”這一手段行為定罪，不能完整、準確的評價犯罪行為。此外，侵入上述計算機信息系統之外的其他普通計算機信息系統，不構成本罪；如果侵入普通計算機信息系統后沒有實施非法控制、獲取計算機系統數據等行為，也不能構成非法獲取計算機信息系統數據、非法控制計算機信息系統罪，導致此類行為處于刑法規制的空白地帶。二是非法獲取計算機信息系統數據、非法控制計算機信息系統罪規制的行為范圍不合理。本罪中獲取數據或非法控制的手段僅限于“侵入”和“其他技術手段”，無法涵蓋所有犯罪方式。在司法實踐中，犯罪分子還會采取勾結運營商等單位內部人員作案的方式，因其不屬于技術手段，不能依照《刑法》第285條第2款之規定定罪處罰，故而一般會適用職務犯罪的相關規定處理。此外，犯罪分子控制計算機系統或獲取數據后，通常會繼續實施后續的網絡黑灰產活動，如用作挖掘虛擬貨幣的“礦機”、惡意注冊、敲詐勒索及電詐活動等，因其或不構成犯罪、或難以取證、或以其他罪名處罰不能做到罰當其罪。[10]于是將打擊端口前移，不再依后行為定罪轉而定本罪，使得本罪有變成“口袋罪”的趨勢。

2.網絡幫助行為與共犯認定存在分歧導致重罪輕刑化

在司法實踐中，幫助信息網絡犯罪活動罪與電信詐騙、網絡賭博等網絡犯罪的共犯認定存在分歧。例如，部分犯罪嫌疑人為網絡賭博、詐騙犯罪團伙提供公民個人信息，或為其搭建網絡平臺、提供資金支付結算服務等，同時涉嫌幫助信息網絡犯罪活動罪和上游犯罪的共犯，應依照處罰較重的規定論處。但目前審判實踐普遍傾向于限制共同犯罪成立范圍，同時擴張幫助信息網絡活動罪的適用范圍，最終導致重罪輕刑化，不能充分體現罰當其罪，也不符合罪責刑相一致原則。究其原因主要有以下兩方面：一是在法律適用方面存在不同認識，網絡犯罪團伙各成員之間分工明確，但又具有相對獨立性，不同于傳統共犯的特征。[11]二是偵辦網絡犯罪案件存在追查難、取證難、辦案成本高等問題，如依照共犯處理，則需查明犯罪人之間具有共同的犯罪故意，但網絡犯罪中各犯罪人往往互不相識，缺乏明確的犯意聯絡。

3.網絡犯罪源頭在外，跨境執法協作難

由于網絡犯罪發生在虛擬空間，不受國界、地域限制，隨著我國加大對網絡犯罪的打擊力度，為逃避打擊，越來越多的犯罪團伙選擇向緬甸、老撾、柬埔寨等東南亞國家轉移。同時，國內部分群眾受不法分子利誘和指使，利用住宅、私家車架設GOIP、多卡寶等通信設備，為境外網絡犯罪團伙提供通訊轉接條件，具有典型的“境外遙控境內”特點。[12]而目前國際警務合作機制尚不健全，辦案人員在執行跨境追緝、調查取證等任務時，很難直接得到境外警方的支持，在要求當地金融、通信等行業協助調取電子證據時，因調取證據流程不同、各地區標準不一致，導致提取固定電子證據極為困難。此外，緬甸、越南等東南亞國家刑事法律制度與我國存在差異，且各方利益關系復雜，部分國家和地區存在地方保護主義，增加了跨境抓捕、取證的難度，公安機關只能“立足境內打境外”，難以追根溯源、斬草除根。[13]

(二)網絡黑灰產業鏈隱蔽性強，資金追繳難

1.網絡黑灰產業鏈人員分散、技術對抗性強

第一，犯罪線索難追查。隨著國內打擊監管力度持續加大，犯罪分子被迫向東南亞等國家轉移，反向針對境內瘋狂作案，群眾反響最強烈的網絡詐騙、網絡賭博、網絡色情等案件，幾乎都呈現出“境外組織發起、境內技術支撐、團伙分工負責”的特點。據統計，有68.5%的境外電信詐騙窩點在緬北地區，當地武裝勢力甚至以“招商引資”的名義，吸引電信網絡詐騙團伙入駐，使之成為電信網絡詐騙分子的“樂土”。同時，大部分電信詐騙犯罪分子具有計算機從業經歷和知識背景，為了躲避偵查，他們不僅將犯罪窩點和服務器架設境外并定期清理數據，還使用境外電信網絡和Skype、Telegram等加密社交工具單線聯絡，偵辦一起案件就可能涉及上百個通訊賬戶、境外多個國家，很難查清位置、一網打盡。特別是在電信網絡詐騙、跨境賭博犯罪中，策劃指揮者藏匿于境外，使用虛假的身份信息、銀行賬戶以及聯系方式作為掩護，偵辦案件需要境內外警方、銀行、電信部門的密切配合，不僅投入大量的人力、物力、財力，而且需要長期經營，即便如此調查取證也十分困難，某一個環節出現問題就很難追查下去，極大增加辦案成本，傳統的辦案模式已無法適應網絡犯罪的新變化、新趨勢。

第二，團伙架構難查清。網絡犯罪團伙往往參照公司運營方式，成立包括技術開發、信息收集、人力資源、宣傳推廣、支付結算在內的各小組，人數眾多、組織架構復雜、去中心化特征明顯，很難查清犯罪團伙組織結構。例如某跨境賭博案件中，犯罪集團為每名新入職“員工”分配化名，并要求“員工”間以化名相稱，工作任務、非法所得均以化名下發，每名“員工”的工作內容僅涉及犯罪鏈條中的單個環節，導致“員工”間互不了解、甚至不知道是在幫助犯罪，很難找到突破點以查明團伙成員的真實身份、梳理犯罪團伙組織架構。此外，基于轉賬金額、轉賬次數、資金流向等因素刻畫犯罪團伙組織架構也遇到很大困難，犯罪分子利用其非法獲取的大量公民個人銀行賬戶、對公賬戶，通過虛構交易、分散交易、虛假退款等方式規避風控系統識別，涉案資金在多家支付平臺、銀行賬戶中交叉流轉，資金鏈極其復雜，需要分析的海量交易數據，且伴隨著犯罪分子、服務器向境外轉移，產生大量跨國資金交易，偵查人員在調取境外銀行賬戶資金流水時很難得到支持，嚴重影響辦案效率。

第三，現有技術難應對。目前，公安機關投入大量資源開展數據賦能攻堅行動，但在實際工作中，研判預警不及時、技術手段干預滯后等問題依然突出，智能巡查，快速封堵違規網站、域名以及相關違法網絡信息能力有待提升。例如，在打擊電信網絡詐騙犯罪方面，隨著詐騙手段不斷翻新，現有預警模型和識別策略明顯滯后，對于可疑的詐騙網站、鏈接等識別準確率不高，一些不法分子借助AI變臉、變聲器、改號技術等手段實施詐騙，大量詐騙信息無法得到有效識別，需要公安機關與通信管理部門人工研判后進行攔截，遠遠跟不上詐騙團伙作案頻率。亟需更新迭代預警攔截系統、不斷升級系統功能，提高預警攔截覆蓋面、精準度，持續提升技術反制能力。

2.電子證據難固定、易遭破壞

網絡犯罪的主要證據類型是電子數據，基于電子數據的不穩定性、易被篡改等特點，收集固定達到真實性、關聯性標準的證據難度較大。一方面，電子數據取證需要專業的人員進行，部分基層辦案人員受客觀條件限制不具備相關技術手段或專業設備，在辦案過程中難免會因人為因素導致電子數據滅失、失真甚至遺漏關鍵電子數據。據不完全統計，當前電詐案件中使用網絡轉賬、第三方支付等方式結算的資金高達90%，這類轉賬形式不受傳統ATM機和柜面轉賬匯款限制，便于犯罪分子隱藏身份、流轉資金，偵查人員很難及時精準提取涉案電子數據。另一方面，犯罪團伙專業性強、警惕性高，反偵查意識和手段不斷提高發展，使用改號軟件、釣魚網站及GOIP、多卡寶等技術設備或是通過代理或租用境外服務器，利用虛擬主機、托管主機不斷動態變換網絡域名以躲避偵查。同時開發各類可遠程刪除電子數據的軟件程序等，自動斷開網絡連接或關閉電腦，導致存儲在服務器內的電子證據毀損滅失，且團伙內部成員之間會定期清除網上通聯記錄，形成完整的證據鏈相當困難。

3.犯罪分子迅速轉移贓款為追贓挽損增加難度

一是涉案資金分散轉移，追蹤查扣難。網絡犯罪團伙在獲取非法所得后，往往通過虛擬貨幣、地下錢莊及第四方支付平臺、對公賬戶等渠道，快速轉移涉案資金、頻繁更換賬戶以規避風險，偵查人員很難追查資金流向、真正做到“打財斷血”。部分參與洗錢的地下錢莊是有真實貿易活動的公司，詐騙資金一旦轉移到這些公司，就很難區分贓款和合法貿易資金，賬戶控制者均為多年從事洗錢的專業人員，深諳規避監管之道，即便公安機關對其賬戶實施凍結，因無法形成完整證據鏈，仍不能對涉案資金進行有效處置。一旦非法所得進入犯罪嫌疑人賬戶，立即會被“化整為零”，層層分散至三級甚至四、五級以上的多個賬戶中迅速提現，追蹤查扣極其困難。二是犯罪分子肆意揮霍贓款，損失挽回難。一方面，犯罪分子在取得贓款后常用于各種高檔消費，特別是從事撥打電話、資金提現、販賣銀行卡等底層犯罪人員大多無正當職業，經濟拮據但追求享樂，在很短時間內即將贓款揮霍一空。公安機關抓獲這些違法犯罪人時，除隨身攜帶的物品外，通常難以全額追繳其非法所得。另一方面，網絡犯罪團伙為加快贓款轉移速度，內部有專門負責提現取錢的人員(或勾結線下轉款的“車手”)，涉案資金在進入一級賬戶后幾分鐘內即被轉移，加之被害人大多無法及時報案，往往錯過止付凍結涉案資金的黃金時間。已凍結的涉案資金也并非能全部返還給受害人，涉案資金經多級流轉，各級賬戶資金往來交叉，大量資金融合，難以厘清權屬、直接溯源確定受害人。此外，再加上網絡賭博、網絡詐騙等案件存在一定的犯罪黑數，由此造成大量權屬不明的涉案資金滯留銀行。

(三)相關行業、機構管理存在漏洞，行政監管措施難以有效應對

金融、電信、互聯網等行業普遍關注自身利益，忽視其應承擔的社會責任，且行政監管部門治理手段有限，現有多元協同治理模式存在的各主體治理態度不一、治理措施低效被動、體制機制不夠健全、責任體系不夠完善等問題并未得到根本解決。多方共治的系統性工程尚未形成，導致網絡黑灰產上游源頭禁而未絕、下游犯罪死灰復燃。

1.金融機構風控能力有待提升

近年來，金融監管部門和銀行等利用風控稽核系統等手段持續加大打擊非法第四方支付平臺力度，非法第四方支付平臺為對抗監管打擊，使用分布式存儲、云計算、大數據智能算法等技術，隱藏自身交易特點以規避平臺識別。例如，收集用戶IP地址等相關信息以確定其地理位置、歷史交易記錄、交易金額，通過人工智能算法選擇與用戶交易歷史習慣、所在位置、交易金額等因素最相類似的商戶進行交易。隨著非法第四方支付模式日臻成熟，賬戶數量和資金流水激增，已超越風險識別的管控能力，追溯非法交易資金鏈條極為困難。[14]此外，第三方支付機構大多采取代理方式進行線下推廣，對代理商的審核和管控并不嚴格，這就給犯罪分子實施洗錢等違法活動以可乘之機。此外，個別銀行對其發行的銀行卡實名使用監管不到位，是網絡黑灰產泛濫不止的原因之一，犯罪分子利用“跑分”平臺、虛擬貨幣、套利交易等方式轉賬洗錢。銀行、金融監管部門在反洗錢領域，有待進一步建立健全涉案資金識別、止付，可疑、高危交易結算限制等機制，以此提高風控能力和效率。

2.現有的網絡平臺治理模式面臨困境

行政監管部門治理理念與當前網絡發展形勢不相適應，主要通過督促網絡平臺履行“主體責任”、要求平臺強化自我約束，實際上是將部分監管權力讓渡給網絡平臺，雖然影響范圍更廣但治理效果并不理想。[15]首先，“主體責任”概念本身仍有爭議，過于強調平臺“主體責任”，可能會使平臺承擔的管理義務超過必要限度。其次，網絡平臺基于自身利益的考量，可能會對“刷單”、“刷好評”等推廣引流行為持默許和放縱的態度，主觀上缺乏管理動力。再次，網絡平臺為規避法律和輿論風險，鮮少公開其數據收集、使用和算法過程，用戶、行政監管部門針對平臺可能出現的“算法黑箱”、數據濫用等問題，根本無從監督問責。最后，平臺審查人員素質參差不齊，對于信息內容合法性審查判斷的能力不足、標準不一，采取屏蔽刪除等措施時主觀因素過多，且平臺通常會利用其優勢地位，通過格式條款限制用戶權利。在維權渠道，誤刪、錯刪等情況出現時，用戶權利很難得到及時且有效的保障和救濟。[16]在種此情形下，用戶往往會產生各種不滿情緒，甚至會直接指向政府相關工作部門。

3.行政監管力度難以滿足實際需要

網絡犯罪的匿名性、即時性等特征為政府相關部門監管帶來了極大的挑戰。一方面，隨著網絡數據加密、反追蹤等技術的更新迭代，木馬病毒、黑客攻擊等網絡犯罪的作案方式也在不斷變異。美團、餓了么、淘寶、滴滴等互聯網公司掌握了大量公民個人信息，同時在抵御網絡黑客攻擊、漏洞攻擊方面良莠不齊，一旦被黑客攻破其數據庫導致數據泄露，將造成無法挽回的損失。部分關鍵信息基礎設施的系統安全防護能力仍有不足之處，政府部門該如何監督指導運營商發現并整改網絡基礎設施系統安全漏洞、維護敏感數據安全，這已成為影響國計民生的重大課題。另一方面，為規避平臺監管，電信網絡詐騙、網絡賭博等犯罪在宣傳推廣引流環節中會使用暗語交流。例如，將“微信”稱為“衛星”“VX”等，即使我國相關行政管理部門不斷加大治理力度，社交媒體網站也在更新自動屏蔽關鍵詞算法，仍難以應對海量數據、視頻和小眾APP等監管盲區。

四、網絡黑灰產的治理路徑與治理對策研究

(一)完善網絡犯罪刑事法律體系，織嚴織密刑事法網

1.充分運用法律武器，依法依規打擊網絡犯罪

首先，應強化對第四方支付平臺的規制力度。金融管理部門和反洗錢義務機構應當加強事前監管，建立交易風險管理制度，對疑似風險和非法交易及時采取調查核實、凍結支付、終止服務等控制措施。通過訂立從事相關資金支付結算業務的準入標準，實行持證經營制度，嚴防其異化為支付結算機構。同時立足于第四方支付機構的業務性質，建立分類監管體系和備案制度，第四方支付平臺應采取加密存儲、限制訪問權、信息審計等方式保護用戶信息。其次，要明確幫助網絡犯罪共犯的刑事責任邊界。在認定網絡犯罪幫助行為的性質時，可以依據共犯限制從屬性說原理，采納片面共犯論，即成立共同犯罪不需要共謀，也不需要完全相同的犯罪故意，只要求明知是幫助上游人員實施網絡犯罪行為即可。[17]在刑事歸責時，應綜合考慮侵害法益程度和明知程度等判斷標準，明確網絡犯罪共犯和幫助信息網絡犯罪活動行為的適用條件。在同時成立共犯和幫信罪的情況下，應優先以共犯論處，進而解決幫信罪數量的爆發性增長和重罪輕罰化問題。[18]最后，應構建“嚴而不厲”的網絡犯罪刑事法律體系。誠如德國法學家耶林所言：“刑罰如兩刃之劍，用之不得其當，則國家與個人兩受其害?！盵19]為有效遏制網絡犯罪高發頻發態勢，應當堅持寬嚴相濟的刑事政策、堅持刑法的謙抑性。刑法的謙抑性包括犯罪圈的謙抑性和法定刑的謙抑性。[20]當前我國刑法過于注重犯罪圈的謙抑性，入罪標準較高，需同時具備定性和定量的條件，由此造成不能很好的應對信息網絡發展而帶來的種種社會問題，而片面強調積極主義刑法觀也不可取。[21]因此，可以在擴大網絡犯罪圈的同時，通過減輕法定刑以實現刑法的謙抑性，構建“嚴而不厲”的網絡犯罪刑事法律體系，合理彌補法律漏洞、有效應對新型網絡犯罪。[22]

2.注重各部門法之間的銜接與協調，共同打擊網絡黑灰產

近年來，我國在網絡安全和數據保護領域的頂層設計取得了一定的成績，陸續頒布了《網絡安全法》《個人信息保護法》《中華人民共和國數據安全法》等法律法規，充分確立了以人民為中心的個人信息保護理念與法治規則，使人民群眾在數字社會中的權利得到了充分尊重、實現與保護。但司法機關工作人員在辦案過程中，對現行法律法規的爭議也越來越多。下一步應全面推進網絡犯罪治理的法治工程，制定個人信息的收集、使用、存儲、保護、共享及數據跨境范圍等有關規定和條例，逐步形成行刑銜接、高效完備的網絡安全法律法規體系。[23]堅持依法監管、依法自治、依法制裁一體推進，不僅要“管得寬”而且還要“管得嚴”。針對打擊新型網絡犯罪出臺更加細化、可操作的指導意見、司法解釋，以此解決行政執法與司法實踐中對于打擊網絡黑灰產、合理認定共犯行為成立的條件以及證明“明知”標準等難點、痛點問題。

3.建立完善權力清單和負面清單制度，加大失信懲戒力度

政府部門應在堅持依法管網治網的前提下，做好防范網絡犯罪風險的頂層設計以及各項協調管理工作。要加快建立網絡行政監管權力清單和負面清單制度，從制度層面消除權力尋租設租的可能性。一方面，要列出權力清單，明確政府監管職責范圍和權力界限，公布網絡行政監管部門權力的“流程圖”，即網絡行政監管運行的各項環節、程序和執法標準，便于社會公眾進行監督。另一方面，要明確互聯網行業自治的合理范圍與空間，使得網絡服務提供者可以依法進行自律和管理活動，有效填補網絡行政監管的權力空白，并依法監管到位。此外，應加大失信懲戒力度。對實施網絡犯罪以及為其提供幫助的違法犯罪人員統一列入黑名單，嚴格落實失信人員懲戒措施，依法發出從業禁止令，消除其重新犯罪的可能；對違規企業、機構和營業網點，按照有關規定取締營業資格，并納入行業負面清單嚴格管理。[24]

(二)提升網絡安全監管和行業整治力度，形成社會協同治理體系

1.加強政府企業等主體之間的協作配合

網絡黑灰產牽涉行業廣，通信運營商、金融機構、互聯網平臺等各行各業均有涉及，且關聯的政府管理部門多。例如，公安、網信、銀保監會、工信等部門均擁有一定的管轄權。僅依賴于某一部門的力量，或單一的監管體制，已無法實現有效的打擊與防范，必須建立多主體協同、多級規范共存的制度框架。同時，通過加強公檢法之間的溝通聯系，建立聯席會議、案件會商等工作機制，會商研究解決網絡違法犯罪的證據標準等實際問題，為執法辦案提供法律支撐。[24]通信運營商、互聯網企業以及金融機構必須在行業主管部門的指導下加強合作，落實金融、通信、互聯網等重點行業監管責任、細化企業監管措施，強化風險防控，堵塞行業漏洞，互聯網企業還可發揮技術優勢，幫助偵查機關在策略選擇、技術研發、挖掘線索、偵辦案件等方面深入合作，不斷提升打擊實效。銀行等金融機構應主動完善風控及協作機制，強化對開立賬戶、資金轉賬等業務的監管，全力協助辦案機關發現識別和凍結用于網絡犯罪的可疑資金，為緊急止付開辟綠色通道。充分落實“一案雙查”制度，司法機關在偵辦涉網案件的同時，推動倒查網絡平臺、商業銀行、支付機構等企業單位主體責任和相關部門監管責任的落實情況，并建議限期整改反饋，對問題嚴重、拒不整改的企業要通報有關部門約談問責。

2.加強相關行業監管力度

一是加強電信領域監管力度。由通信管理部門牽頭、公安機關配合，在保證個人信息安全的前提下，全面落實用戶真實身份信息登記制度，堅決杜絕“實名不實人”的問題，大力整治惡意批量注冊賬號、冒用盜用他人賬號信息等行為，綜合采取多種生物特征識別、認證用戶身份，確保登記信息真實準確、可溯源。通信管理部門應會同公安機關研究網絡犯罪最新通訊手段和方式，建設完善涉詐電話防范系統。引進聲紋識別等先進技術，增設語言通話即時阻斷功能，實現對可疑來電實時監測、全面攔截。重點打擊制作傳播改號軟件、違規出租電信線路等非法活動，禁止非法改號電話運行和經營，全面清理語音專線和虛擬電話業務，依法取締違規經營網絡電話業務。設立網絡端信息化反制功能模塊，提高對涉賭涉詐網站、APP的識別處置能力，做到對網上違法信息、行為的實時監測阻斷。二是加強金融領域監管力度。在涉案資金支付挽損方面，推動人民銀行、銀保監會指導督促各銀行和支付機構優化升級異常資金交易風險防控系統和異常交易信息通報制度。不斷提檔升級監測預警功能，及時發現異常交易信息，持續完善涉案資金緊急止付和快速凍結機制，提高凍結止付反應速度和攔截效率，實現“秒級止付”，最大限度減少群眾損失。[25]對于具有交叉凍結、重復凍結等問題的涉案資金，出臺更加細化、操作性強的解凍返還流程。由銀保監會指導督促各商業銀行完成借記卡存量清理工作，深入排除清理涉案賬戶及關聯賬戶、非正常經營的可疑賬戶和睡眠賬戶。嚴格落實借記卡開立有關規定，對新開戶人員堅持審慎開戶、審慎開通非柜面業務，杜絕違規批量辦卡。健全賬戶開立和存續期間風險監測模型，動態完善風險防控機制，及時發現利用銀行轉移涉案資金的行為。落實銀行賬戶黑名單制度，對公安機關認定的涉案賬戶以及出租、出借、買賣銀行賬戶和假冒他人身份開立賬戶的單位及個人，限制開戶人名下其他銀行賬戶和支付賬戶業務。三是加強網絡平臺領域監管力度。由網信部門會同通信管理部門落實網絡安全防護措施，嚴防黑客通過技術手段竊取公民個人信息。加強日常巡查監測，及時發現網上非法販賣各類信息、軟件、賬戶的行為，并通報公安機關核查打擊。堅持以網治網的原則，制定完善信息共享的行業標準、地方標準及制度規范，明確統一的數據共享格式，明確共享信息資源的責任與義務。探索建立公共信息資源管理制度，引導企業、公眾、社會組織等參與公共信息資源的開發與供給，以信息的集約化采集、有序共享、安全保障為目標，構建一體化的網絡犯罪防范信息資源體系。提高信息資源的綜合利用水平，互聯網企業應協助公安機關認真做好涉案信息的落查跟進、證據鏈條各環節的取證工作，并依托網上協同作戰平臺，碰撞各類數據、串并新發案件、挖掘銀行賬號、拓展電話信息、提取虛擬賬號、跟進網站信息、處置涉案APP，做到工作協助協同、信息共建共享、戰果聯動共贏，真正打破時空限制、依法共享所有信息，切實節約案件偵辦的人力、財力和時間成本。

3.提升公眾網絡安全意識，拓寬監督舉報渠道

一是建立目標導向的宣傳新模式。利用重大節慶活動等時間節點，在車站、機場、商場等人流密集區域集中組織開展宣傳活動，提高群眾網絡安全意識。推動商業銀行、電信運營商等行業單位利用自有宣傳載體，通過辦證、開卡、走訪等業務活動做好日常宣傳。豐富宣傳形式內容，充分利用報紙、廣播、電視等大眾傳媒和微信、微博、短視頻等新興媒體，開展形式豐富多彩、群眾喜聞樂見的宣傳活動，形成傳統媒體與新興媒體融合的宣傳矩陣，深入社區、家庭、校園、企業、農村開展宣傳，剖析網絡犯罪手段特點，宣講政策法規，對易成為侵害目標的老年人、企業法人、財會人員、個體商戶等重點群體進行有針對性的宣傳。動員廣大黨員干部深入基層、常駐基層，加強法治宣傳，教育引導年輕人走出思想誤區，增強自律意識，積極營造誠實守信、勤勞致富的良好社會風氣，防止網絡犯罪“代際傳播”。二是壓實宣傳責任，及時發布預警信息。根據網絡犯罪現實發案規律，總結提煉最新作案手法，及時提供給宣傳、網信部門和相關單位，并通過新聞媒體、互聯網站和相關行業系統推送預警信息，提醒廣大群眾有效識別犯罪伎倆。對工作不力、成效不佳導致網絡犯罪案件高發、群眾損失巨大的，依紀依規追究責任。三是暢通監督舉報渠道。增強群眾監督舉報網絡犯罪行為的參與熱情、簡化監督舉報流程，形成網絡聯防聯治的工作格局。依托微信、微博等平臺設置監督舉報入口，通過設立獎勵機制充分調動網民的積極性，發動群眾舉報違法犯罪線索，對于提供重大線索的要視具體情況予以宣傳報道。[24]特別是發現非法獲取公民個人信息、隱私數據等情況的，要鼓勵網民主動檢舉揭發、及時報案，同時收集保存好相關證據以便公安機關核實線索。

(三)充分發揮機制和技術優勢，不斷革新黑灰產犯罪治理手段

1.建立完善網絡犯罪綜合治理機制，提升對網絡犯罪的全鏈條打擊能力

新型網絡犯罪往往依托網絡技術，跨區域、跨領域、跨國境，非一地偵查機關所能應對。針對當前跨境執法難點問題，應強化公安與外交、國安、港澳臺辦等部委聯動協作的剛性約束，搭建合作機制、暢通溝通渠道、優化工作流程。探索深化產學研合作，深入融合社會各方資源，建立警企聯合實驗室，打破數據壁壘，實現橫向同步調度、縱向一體指揮。同時，集中優勢資源，組織高發類案件破案會戰，全力深挖金主、行業“內鬼”、偷渡蛇頭，全鏈條追查網絡犯罪窩點以及上下游黑灰產。嚴厲打擊違法APP技術開發、非法網絡引流推廣、第四方支付等黑灰產犯罪。強力打財斷血，落實金融資產、不動產、特殊動產、股份期權“四必查”；做到查封、扣押、凍結“三同步”；開展涉案資產、涉稅、行政違法“三類調查”，抓好規定動作、查扣金額、資產認定依據“三項審核”，逐案過篩，應查盡查、應扣盡扣，徹底鏟除犯罪分子及相關蛇頭、卡商、非法支付平臺、地下錢莊等經濟基礎，最大限度剝奪重新犯罪能力。

2.構建專業作戰平臺和反制系統

聯合互聯網企業，強化大數據應用，加大投入并建強預警攔截系統，充實高危網站、APP樣本庫，完善預警模型，建立涉案網絡、域名以及可疑資金封堵機制，有效開展電話端、網絡端預警反制和資金封控。建立新型網絡犯罪研究中心，在刑事技術、技術偵察、網絡偵查、視頻偵查、安全技術、資金穿透、大數據偵查等方面創新突破、融合發展，不斷增強涉網案件偵破能力。一方面，要著力打造合成作戰平臺。充分整合公安、銀行、電信、互聯網企業等信息資源，推動升級包括信息研判、預警勸阻、技術反制等功能的網絡犯罪合成作戰平臺，實現對網絡犯罪前端感知、中端攔截、后端打擊的全環節處置。加大資金和技術投入，不斷升級完善預警平臺系統，及時拓展更新可疑手機號碼提示、來電高危地域等信息，加強對涉嫌違法犯罪的域名、網站、電話、APP的識別、篩查、阻斷、清理和封堵。另一方面，應升級完善預警反制系統。多方拓展預警信息來源，完善各類網絡犯罪監測模型，及時發現網絡和社交媒體上的疑似違法犯罪行為。搭建專業預警處置平臺，借助智能語音、短信等提升預警效率，通過線上工單流轉、預警反饋、復核監督等方式提高預警質量。通過類案分析、研發違法犯罪網站“指紋”，發現同源網站，不斷積累違法犯罪網站庫；統籌部署相關系統機制、體系建設，運用大數據技術，快速、準確發現受害者并封堵涉案電話號碼、網站。

3.加強專業人才隊伍建設

首先，要建立專業偵查隊伍。探索建立“以專對?！钡墓ぷ髂Ｊ?，進一步整合優化各方資源力量，探索構建打擊新型網絡犯罪合成作戰體系。抽調精通網絡、通訊、金融、法律等方面知識的專家人才組建專業隊伍，專門負責偵辦電信網絡詐騙、跨境網絡賭博等網絡犯罪。充分依托專業團隊優勢，深入研究新型網絡犯罪特點、總結作案規律，實現從線索發現到案件偵查、資金追溯、技術反制一體化作戰。不斷提升數據收集分析、精準推送預警、打擊處置、證據固定、追贓挽損等具體環節工作水平，做到快偵快破，切實提高規模打擊效益，從而有力遏制網絡犯罪高發態勢。其次，要做好專業人才培養儲備工作。強化與互聯網企業、大數據公司之間的交流合作，依法依規使用社會資源協助公安機關偵辦案件；暢通人才交流渠道，探索公務員聘任制，引入在網絡技術方面具有特長優勢的專家能手；按照發現、分析、核查、反制等方向進行分類管理使用，提高公安機關攻堅克難水平。最后，還應結合實際需要，采取跟班作業、集中培訓、網上授課等多種形式，對上述人員開展全方位技能培訓，不斷提高綜合辦案能力。

五、結語

當前，網絡犯罪表現出集團化、產業化、智能化特征，已形成涵蓋范圍廣、涉及主體多、上下游犯罪關系密切的黑灰產業鏈，從而對國家安全、社會治理等方面造成深刻嚴峻的威脅。2016年4月19日，習近平總書記在網絡安全和信息化工作座談會上強調：“網絡安全為人民，網絡安全靠人民，維護網絡安全是全社會共同責任，需要政府、企業、社會組織、廣大網民共同參與，共筑網絡安全防線?！?3)參見走網絡安全群眾路線 應對網絡安全新挑戰[EB/OL]. https://share.gmw.cn/theory/2019-10/17/content_33241800.htm.以此可見，治理網絡犯罪的核心與關鍵在于交流、共享與合作，要從源頭治理、系統治理、綜合治理、依法治理等方面入手，建立多元治理、齊抓共管、各類社會主體共同承擔責任，找準關鍵環節實施重點打擊。其中，特別是在保護個人信息、計算機信息系統數據等方面，要做到防患于未然，預防與打擊相輔相成。本文通過對網絡黑灰產的概念、內涵、特征以及宣傳引流推廣、資金支付轉移等關鍵環節的研究分析，總結歸納出當前打擊網絡黑灰產面臨的種種現實困境。有鑒于此，在結合網絡犯罪治理實踐的情況下，本文提出了完善關于治理網絡犯罪的法律法規體系、提升打擊網絡犯罪專業能力水平、加強部門監管和行業治理、加強宣傳和反制等對策建議，希冀能夠為推進我國斬斷網絡黑灰產業鏈條、完善網絡犯罪治理體系貢獻綿薄之力。