2017年4月26日上午，北京國際互聯網科技博覽會暨世界網絡安全大會在北京展覽館如期開展，1號展廳阿里巴巴集團安全部、螞蟻神盾局、阿里云安全悉數亮相，吸引人群駐足參觀。

中國網絡犯罪究竟有多嚴重？又該如何治理？4月26日，北京國際互聯網科技博覽會暨世界網絡安全大會（下稱網絡安全大會）在京如期召開，討論網絡安全治理的議題引發各界關注。

中國人民公安大學網絡空間安全與法治協同創新中心劉為軍介紹，近年網絡犯罪案占比已超過所有犯罪類型的三分之一以上，其中電信網絡詐騙犯罪最為典型，已成為社會治理頑疾。

作為世界性難題，網絡黑灰產業一直是困擾各國政府和執法機關的難題。美國、英國等發達國家網絡犯罪率均如今也已超過傳統犯罪模式。

在中國，以電信網絡詐騙犯罪為代表的網絡黑灰產業，目前總體形勢不僅存在案件多發、數量龐大、增速較快的特征，同時還表現出作案技術手段多種多樣、覆蓋人群廣泛、造成經濟損失重大等特點。

構建阻擊網絡黑灰產的防火墻，事關保護人民群眾“錢袋子”的切身利益，為此國家政府機關正在一同發力設防，以阿里巴巴為代表的互聯網企業也在利用自身技術優勢，配合政府和司法機關進行深度溯源打擊治理社會難題。

網絡黑產規模驚人

4月26日上午9時許，由北京市網信辦和北京市公安局聯合主辦的網絡安全大會在北京展覽館如期開展，會場1號展廳阿里巴巴集團“大數據創新社會治理全鏈路布局安全生態”大屏前，人群駐足觀看著講解員對黑客攻擊、木馬病毒植入、反詐騙等網絡黑產防御信息的介紹。

此次展會，阿里巴巴集團安全部、螞蟻金服安全、阿里云悉數亮相。對黑客攻擊，普通百姓在日常生活中興許少有接觸，但對電信網絡詐騙卻并不陌生。

統計數據顯示，近十年來，中國電信詐騙案正以平均20%至30%的增速逐年遞增，“這還只是立案數，2015年立案就多達59萬件，同比2014年上升了32.5%，造成報案經濟損失高達222億元，實際損失還遠遠不止于此。”一位業內知情人士介紹說，整個產業規模已超過千億元級，“從業”人員也超過了150萬。? ? 多數受害群眾都是養老錢、救命錢被詐騙，有甚者導致傾家蕩產，部分受騙企業也因被詐騙最終破產倒閉，社會負面影響極其惡劣。

“電信網絡詐騙犯罪周圍已形成龐大的灰色產業鏈，受利益驅動，一些不法人員利用行業監管漏洞鉆空子。”劉為民分析稱，電信網絡犯罪者逐步成為灰色產業群的主要客戶，通過網絡匿名與灰色產業群人員取得聯系，他們從中購買或盜取公民個人信息、銀行卡信息等，甚至利用偽基站發布詐騙信息，拓寬灰色產業群發展空間。

如果以金字塔結構來看，詐騙、盜號應該就處于網絡黑灰產業鏈最底端，惡意注冊、虛假認證和虛假交易等集群詐騙位列金字塔中部，而真正難以發現和溯源打擊的金字塔頂端，則是軟件、平臺、工具、場所和聊天工具。

　　錢盾工作人員向到會媒體記者和參展群眾介紹錢盾反詐騙技術。

詐騙手法層出不窮

不僅是規模龐大，以電信網絡詐騙為代表的網絡黑灰產，上、中、下游各環節分工也頗為細致，且犯罪團伙成員通常會運用高科技手段實施犯罪行為，這給公安機關執法帶來挑戰。

以2016年福建龍巖“打魚”專案為例，網絡犯罪團伙先是盜取大量用戶個人信息，而后根據掌握的信息實施詐騙。龍巖警方在收網抓捕犯罪嫌疑人時，就發現成員包括有卡商、詐騙團伙、號商、釣魚鏈接服務商、黑銀行卡和手機卡服務商等在內的全產業鏈近60余人。

網絡黑產鏈中違法犯罪人員掌握先進技術速度非?？欤麄兺瑯訒\用“互聯網+”、“云計算”、“大數據”等技術來躲避打擊和實施犯罪。

2016年阿里安全部配合各地公安機關破獲的“一元木馬案”、“諸暨419木馬案”和“釣魚平臺案”等專案，都表現出上述特征。

浙江諸暨419木馬案是最高檢和公安部聯合督辦的專案。嫌疑人假冒刷單手通過QT平臺、YY平臺找到受害人，通過釣魚木馬軟件攔截替換網上銀行付款界面，使得本應進入商家的資金被轉入了嫌疑人替換過的賬號。

在網絡黑產詐騙產業鏈中，犯罪團伙成員會事先設定一個看起來逼真的虛擬“劇本”，讓受害人逐漸進入圈套。比如以中獎、積分、兌獎等名義索要信息及要求轉款行為，或自稱是電信運營商、電商、銀行工作人員要求受害人配合調查，更甚者會直接通過網絡黑產渠道事先購得用戶個人信息，以搏得毫無心里準備的受害人最大信任，實施精確詐騙。

據不完全統計，網絡黑產中有關詐騙的手法至少不低于60種，而且網絡違法犯罪分子的技術手段一直在更新變種。

針對以上問題，國家政府層面都尤為重視。去年10月26日，國務院聯席辦（23部委）就與阿里巴巴集團聯合開發推出了一款錢盾（APP）的反詐騙平臺，專注于保護老百姓“錢袋子”，并協助警方有利打擊電信網絡詐騙，同時向社會各界開放接口，實現共同反詐。

阿里安全助力溯源打擊

衍生網絡黑灰產最核心的環節是惡意軟件發布者，對其打擊難度大成本也高。

業內專家就指出，面對新型詐騙等網絡黑產泛濫的發展態勢，政府和執法機關正在改變被動偵察的傳統，采取主動進攻的戰略，改變以往單純的端窩點，變成徹底摧毀各種黑灰產業鏈條。

但打擊網絡黑灰產的深度，整體仍有待提升。如金融、工商等部門自身存在的管理漏洞和電信領域、網絡運營服務商對電信詐騙資金流、人員流和信息流的管控方面把控或多或少都存在問題，這些都可能被網絡黑灰產犯罪團伙利用實施犯罪。

例如現實中仍有大量改號電話進入千家萬戶，不法線路商私自經營國際網絡電話落地服務，手機寬帶用戶非實名現象也十分嚴重，虛擬運營商的審核把關仍存在問題，智能捆綁電話業務混亂的情況也沒有得到有效控制。另外，法律方面雖有些行為已有法律規定，但實踐中很難適用。

針對公安機關執法過程中遇到的網絡黑產難解問題，阿里巴巴大數據風控也在協同發力，運用模型和規則幫助警方進行智能審核破案。?? 一位業內人士介紹稱，如果把網絡黑灰產比作是一條大江，那么阿里安全部則會在這條大江上投放大量規則和模型，光預防攔截欺詐案件就設置了多種規則，系統還會根據犯罪不同的動作，把信息流、行為流、資金流、交易流、物流統統按照規則和模型計算出來，以便判斷交易是否屬正常。

中國人民公安大學劉為民分析說，警企合作是目前打擊電信詐騙罪重要的舉措，警企不僅僅指互聯網企業，還包括銀行、旅行社等等。

“為幫助公安機關打擊電信和網絡詐騙，我們有‘溯圖’偵察，主要配合經偵部門打假和三局食藥的管理，通過多維偵察，支持、打擊恐怖主義、恐怖行為，今后三到五年我們會和公安合作，發展無人機偵察和云偵察，警企合作會形成一個大閉環。“阿里巴巴集團副總裁余偉民介紹稱，阿里安全的六大打擊網絡黑灰產打法，已幫助各地執法機關取得明顯成績。

去年全年阿里巴巴集團安全部排查互聯網灰黑產業鏈，主動輸出黑灰產業線索就多達438條，并與全國35個城市公安機關合作打擊治理28起灰黑產專項案件，共抓捕760余人，收繳違法軟件160款。此外，以阿里巴巴為代表的互聯網企業也在與檢察院與法院進行深度合作，以配合司法機關高效打擊網絡黑產力度。