所在位置:首页 > 活动 > 线上活动
【课程回顾】浅谈黑灰产案件的打击
2022年11月16日

       随着科技和信息化发展,利用互联网新技术产生的各类网络犯罪形式层出不穷。在巨额利益驱动下,网络信息内容黑灰产从业者游走在法律监管的边缘地带,并形成分工明确、合作紧密、规模化发展的产业形态,亟须加强对网络信息内容黑灰产的治理。

       那么什么是黑灰产案件呢?针对黑产案件我们又应如何打击呢?满帮集团监察总监程铭就黑灰产案件的相关刑法罪名及司法解释、证据收集等进行了介绍。

 

· 黑灰产指什么?

       电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。稍有不同的是,“黑产”指的是直接触犯国家法律的网络犯罪,“灰产”则是游走在法律边缘,往往为“黑产”提供辅助的争议行为。

 

· 黑灰产产业链条有哪些?

上游环节:一批有能力、有技术的人做软件开发和技术支持的工作。

中游环节:团伙式进行账号注册、分销、盗号、扫号、养号等。

下游环节:盈利变现,比如引流、刷量、薅羊毛、诈骗等。

 

· 黑灰产的内容分类

一、网络内容信息黑灰产

1、内容三黑:搬运洗稿、恶意营销、撰写黑稿

2、运营三黑:黑账号、刷粉刷量、推广作弊

二、技术方向黑灰产

1、传统的,如:黑客勒索、木马病毒、钓鱼网站、假冒A、探针盒子、流量劫持、伪基站

2、 新兴的,如:深度伪造、换脸换声、窃取指纹面容声音等生物信息、撞车攻击、恶意占座

三、其他

1、传统的,如:电信诈骗、人肉搜索、交易欺诈、活动作弊、薅羊毛、交友诈骗

2、新兴的,如:付费刷量、非法起引流变现、微信对话生成器、支付界面生成器

总的来说,灰产游走在法律边缘,难以打击,因此对黑产产业进行深挖,用刑事手段对其进行打击。

 

· 黑产产业相关刑法罪名及司法解释

       根据根据《刑法》上列举的黑产相关罪名有:

1、【非法获取计算机信息系统数据、提供侵入、非法控制计算机信息系统程序、工具罪】

    违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据。提供专门用于侵入、非法控制计算机信息系统的程序、工具。

2、【破坏计算机信息系统罪】

       违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行。

3、【侵犯公民个人信息罪】

       违反国家有关规定,向他人出售或者提供公民个人信息。

4、【帮助信息网络犯罪活动罪】

       明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助。

5、【利用计算机实施犯罪的提示性规定】

       利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪。

       根据上述罪名,《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》主要有:

1、违法所得五千元以上或者造成经济损失一万元以上的。

2、本解释所称“经济损失”,包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。

3、“专门用于侵入、非法控制计算机信息系统的程序、工具”、“计算机病毒等破坏性程序”难以确定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。

       最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释是:

1、非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;

2、非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的;

3、非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的;

4、违法所得五千元以上的;

5、将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到第三项至第七项规定标准一半以上的;

6、为合法经营活动而非法购买、收受的公民个人信息获利五万元以上的;

       由于新型的电信网络诈骗案日益增多,最高人民法院 最高人民检察院 公安部颁布了关于办理电信网络诈骗等刑事案件适用法律若干问题的最新意见:

1、电信网络诈骗犯罪地,除《最高人民法院、最高人民检察院、公安部关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》规定的犯罪行为发生地和结果发生地外,还包括:

(1)用于犯罪活动的手机卡、流量卡、物联网卡的开立地、销售地、转移地、藏匿地;

(2)用于犯罪活动的信用卡的开立地、销售地、转移地、藏匿地、使用地以及资金交易对手资金交付和汇出地;

(3)用于犯罪活动的银行账户、非银行支付账户的开立地、销售地、使用地以及资金交易对手资金交付和汇出地;

(4)用于犯罪活动的即时通讯信息、广告推广信息的发送地、接受地、到达地;

(5)用于犯罪活动的“猫池”(Modem Pool)、GOIP设备、多卡宝等硬件设备的销售地、入网地、藏匿地;

(6)用于犯罪活动的互联网账号的销售地、登录地。

 

【案例分享-打击黑产案件】

       针对黑灰产案件打击,首先要将其过程进行细化,分为五个阶段:

1、发现: 用户举报、检测数据、异常日志。

       证据收集及办案要点:

(1)用户举报的详细情况。

(2)异常数据的整理,阐明数据异常的与报案之间的法律上的因果关系。

(3)明确管辖,委托书、情况说明。

2、分析:明确罪名,明确作案手法、作案工具、作案目的等,收集证据。

       证据收集及办案要点:

     (1)明确受害人。(2)明确犯罪客体及现状。(3)分析报告(辅助报案材料)。

3、报案: 与公安机关进行初步的沟通,提交相应证据材料,推动立案。

4、取证: 配合公安机关进行调证、鉴定等。

       证据收集及办案要点:

     (1)电子数据勘验。(2)鉴定。(3)受害人材料的提前收集准备。4、涉案金额(经济损失)。

5、抓捕

       办案要点:了解嫌疑人是怎么掌握到的漏洞,反哺业务风控升级。需要当场抓获一些工具和数据。

       虽然利用有效的黑灰产案件打击手段,将获得比较满意的打击成果,但企业也不能总是让案件发生了再采取响应措施,必须要积极做好宣传与预防规划。

       黑灰产案件打击是长期的,需要利用系统升级和风险在控制手段进行持久的攻防对抗,必须打击头部、重大、团伙案件,同时也要打击新型案件,通过打击新型案件掌握新型诈骗手法以弥补产品的升级。

       黑灰产案件打击具有复杂性,随着新型案件不断出现,打击手段、技术也要不断升级,这也对企业提出更高的要求,对抗强度更激烈,利用一些手段提高黑灰产作案成本。

       由于黑灰产案件一直游走在法律的边缘,法律条文也是不断变化,因此打击过程十分困难。企业应该要紧跟脚步,学习最新的法律条文。在反舞弊师CAP的知识要点中,也指出网络黑产作案手法更新迅速,具有极强的组织性、可复制性,仅通过防御手段实现完全杜绝是不现实的,需要形成全面的应对机制,将事前预警、事中侦查判断、事后联合打击相结合,共同加强网络黑产整治力度。

分享到 :
63.2K