pos物联卡是什么(网络黑灰产“第一案”背后：社会共治非法产业链)

“黑米”曾是在互联网上被无数黄牛党趋之若鹜的“神器”，随着三名制作者、销售者的落网最终走向了覆灭。

今年11月，太原市迎泽区人民法院对三名“85后”任景平、张鹏、陈思荣以“提供侵入、非法控制计算机信息系统的程序、工具罪”判刑，成为国内第一起因制作、销售黄牛软件获此罪案。

“黑米”起初是一款针对小米手机秒杀活动的抢购软件，随后又开发了针对华为、魅族等多平台版本。

这是典型的网络黑产，21世纪经济报道了解到的案件事实，揭开了这起网络黑产牟利的全貌。近期多个领域的网络黑灰产第一案相继破获或判决，涵盖借虚构知识产权敲诈勒索、冒充网店客服购买个人信息、组织刷单炒信等多个互联网黑灰产领域。

值得注意的是，网络黑灰产从业人员已然形成合作密切但分布分散的产业链条，并呈现低龄化、手段不断翻新等特征。

12月26日至27日，阿里巴巴集团与新华社瞭望周刊主办的2017网络“新枫桥经验”高峰研讨会召开，面对日益庞大的网络黑灰产，相应的治理正从互联网平台企业为主向政府主管部门、执法部门及社会组织、消费者共同参与的社会共治转型。

在高峰研讨会上，公安部网络安全保卫局副局长钟忠介绍，2017年至今，公安机关侦办的侵犯公民个人信息案件涉及的犯罪嫌疑人多达1.5万人。明年公安部将谋划开展互联网综合治理，其中会特别注重利用大数据、人工智能开展互联网治理中的“微治理”。

阿里巴巴集团首席风险官郑俊芳表示，互联网发展到今天已经进入了一个非常关键的阶段，希望互联网参与者都各司其责，无论大企业还是小企业，无论面对假货还是整个安全问题时，少一些互相指责，多一份真正的行动，站得更高一点，看得更远一点，站在全球格局中面对未来的挑战，共同保卫好整个中国互联网经济的发展。

阿里巴巴集团副总裁余伟民也指出，2016年中央政法工作会议的数据显示，互联网犯罪占所有犯罪案件的比例上升到30%，而且还在以每年30%的速度增长。希望所有的互联网参与方，尤其是规模较大的互联网企业都有一颗敬畏之心，都能多一份担当。

多起网络黑灰产“第一案”宣判

2014年初，1988年出生的山西孝义人任景平通过自己建立的QQ群结识了1986年出生的湖北石首人张鹏，这个QQ群专门针对小米官网手机进行秒杀。两人商量由张鹏开发一款“黑米”软件用于抢购小米官网手机，进而推广牟利，并协商非法获利五五分成。

开始阶段，因为使用效果不佳，二人又在网上找到了1986年出生的广东阳江人陈思荣帮其做了黑米抢购软件官方网站出售该软件，并由陈思荣作为该抢购软件销售代理之一。

此后，任景平和张鹏又陆续开发了黑米华为、黑米魅族抢购软件，并在2015年开发了专门针对天猫网站的黑米天猫（淘宝）抢购软件，在其官方网站上大量销售，一时间成为黄牛党趋之若鹜的“神器”。

21世纪经济报道了解到，任景平、张鹏通过出售黑米抢购软件赚取买家抢购成功商品部分差价的方式非法获利元。陈思荣通过建立“黑米”系列抢购软件销售网站，网站维护，代理销售该抢购软件共非法获利6500余元。

2017年1月，太原市公安局迎泽区分局在接到电商平台的报警后，迅速锁定了三名幕后嫌疑人并将其全部缉拿归案。今年11月，三人均被法院判处缓刑。

这只是网络黑产最新的一个变种。今年5月，两个“知产流氓”梁铁民、梁铁军被广东佛山南海区法院以敲诈勒索罪判刑。

21世纪经济报道了解到到案件事实显示，2016年4月至9月间，梁铁民与梁铁军在电商平台冒用实体企业的名义注册虚假网站，然后以该企业名义向电商平台虚假投诉网店卖家“使用未经许可的官方照片”，致使被投诉商家的产品销售链接被平台以规则先行删除。

随后，二人再利用商家急需撤销投诉、恢复销售链接以减少经济损失的心理，敲诈勒索商家钱财。收到被害人转账后，就撤销投诉，被害人的商品才得以恢复销售链接。梁铁民和梁铁军连续进行了7次敲诈勒索行为，累计获利元。

同以上两起案件相比，建立平台组织网友进行“刷单炒信”获利的行为还只能称为网络灰产。今年10月，淘宝网状告炒信平台第一案宣判，浙江杭州西湖区法院认定杭州简世网络科技有限公司（下称简世公司）构成不正当竞争，赔偿阿里巴巴20.2万元。

简世公司经营的傻推网是一个炒信平台，从需要炒作信誉的电商卖家那里接单，再组织网友进行虚假交易刷单从中获利。

21世纪经济报道了解到的案件事实显示，简世公司的主要利润来源是手续费与会费。手续费按照商家支付给“刷手”佣金的20%收取；会费按照月费268元、年费1980元由商家支付，成为会员的商家在平台上发布刷单任务不收取任何手续费。

今年6月，创建炒信平台“零距网商联盟”的李某某被杭州余杭区法院判处非法经营罪，该案成为全国“组织刷单炒信入刑第一案”，也使得炒信平台可被划入网络黑产。

网络黑灰产业链的顶端

值得注意的是，网络黑灰产已经实现了产业化，形成了一条严密的产业链。

处在黑灰产业链顶端的是技术黑灰产，主要包括两个方面，软件开发和技术服务。比如含有木马类软件、盗取账户软件、钓鱼类软件、黄牛抢购软件、群发短信软件、批量注册软件等都是技术黑灰产的产品。

21世纪经济报道了解到，在 “黑米”案中，经中国刑事警察学院物证鉴定中心检验，黑米天猫软件为恶意程序，具有以非常规的方式构造网络请求并发送给网店所在的网站服务器，实现模拟用户手动登录网店账号并进行批量下单的功能。

同时，该程序还能通过调用第三方打码平台发送非常规图形验证码，绕过网店安全防护系统的人机识别验证机制，还可以通过重新拨号的方式更换IP地址，以绕过网店安全防火墙对同一IP地址不能频繁发送网络请求的限制。

有技术专家介绍，恶意软件的制作成本相对非常低，几个人的小团伙，甚至个人都可以迅速地做出来。

在销售恶意软件的暗网上，甚至有专门的恶意软件生成器售卖，制作者通过现成的模板，可以用“傻瓜模式”制作恶意软件。

在储备了技术手段和工具后，网络黑灰产人员行动的第一步就是获得账号。

“账号是互联网行为的入口，但网络平台普遍要求实名注册，网络黑灰产人员要绕过实名认证，就需要购买大量的非实名电话卡。”阿里巴巴安全部一名资深专家向21世纪经济报道介绍。

从徐玉玉案件中可以发现，电信诈骗分子通过QQ群，能够轻易买到非实名的170、171号段的手机卡，这说明移动电话实名制的规定并未执行到位。

还有网络黑灰产人员打着赠送保健品或者提供免费咨询的旗号到农村去，让农村老人拿着自己身份证照相做记录，或者干脆花几十块钱收购他们的身份证和银行卡。

物联卡也被网络黑灰产人员大量利用，“曾有公安部门在侦办网络黑产案件时，当场一次查获了上百万张物联卡”，有业内人士介绍。物联卡主要用于POS机、定位跟踪等行业场景，目前在各电商平台均可购买，无需实名登记。

“目前还发现有些黑产人员使用了境外的电话卡。”阿里巴巴安全部资深安全专家说。

个人信息是如何泄露的

“有了软件，有了账号，网络黑灰产人员还需要找到‘目标’人群，也就是说，还需要公民个人信息。”上述资深安全专家说。

中国人民大学法学院教授时延安介绍，从某种意义上说，任何预谋的犯罪行为，都要事先收集有利于犯罪的信息，包括被害人的信息。而就网络犯罪看，行为人更依赖个人信息，尤其是侵犯财产类的犯罪。

有关统计显示，预计2017年一年全球将有2. 8亿客户被盗取，该数字在2020年预计将增至5亿，而网络犯罪成本在未来五年内将飙升至8万亿美元。

钱盾反诈公益平台安全专家允城向21世纪经济报道介绍，个人信息泄露被泄露的渠道包括：内鬼泄露，即在快递公司、银行、运营商、房产中介、网店商家、车票代售网点、酒店人员、医院、学校等单位的工作人员利用职务之便泄露其所掌握的个人信息；帐号类风险，犯罪分子通过收集互联网已泄露的用户和密码信息，批量登陆了其他网站（即俗称的"撞库"），进而获取用户在各个网站的隐私信息。

同时还有黑客攻击，即黑客入侵网站盗取用户数据（即俗称的"拖库"）；病毒木马窃取，通过各种手段引诱用户下载并安装各类病毒，这些病毒在后台默默运行，不断盗取用户的隐私信息。网络"钓鱼"，即通过手机短信、社交工具、邮箱等发送仿冒银行、运营商等官方网站的"钓鱼"网站链接，骗取账号密码及各类身份和银行卡信息

“以电商业务为例，平台、商家、软件服务商、仓储、物流等环节，都有个人信息泄露的风险。” 阿里巴巴集团安全部资深专家张世长告诉21世纪经济报道，“这些电商生态中的主体，其安全能力相差悬殊，比如一个软件服务商可能服务很多商家，甚至服务不同电商平台上的商家，一旦其掌握的个人信息遭到泄露，将会带来几倍的损失。”

“安全能力还体现在内控管理上，也就是会出现内部人出卖客户信息牟利情况，甚至有网络黑灰产人员到商家、服务商、物流等公司应聘，在拿到数据后便找各种理由迅速离开。很多情况下，由于网络黑灰产人员受过这方面专门的培训，更容易被聘用。” 张世长说。

据报道，2016年4月至9月间，全国公安机关在打击整治网络侵犯公民个人信息犯罪专项行动中，累计抓获行业内部人员270余人，涉及银行、教育、电信、快递、证券、电商网站等多个行业。

2016年5月，山东菏泽警方侦破的一起定制型贩卖个人信息案中，被倒卖的征信信息从河南省信阳市两名银行员工处流出，快递信息则从顺丰快递上海站的一名仓库管理员处流出。

平台发力大数据和黑科技

“互联网行业的数据安全问题是2012年左右才逐步严重起来或者说被意识到的，阿里巴巴2013年成立了一个小分队，是国内较早重视这个问题的互联网企业之一，2014年阿里巴巴正式建立生态安全部门，专门从事个人信息保护工作。”张世长告诉记者。

互联网行业对于整个网络黑灰产的治理，亦开始从平台企业单兵作战向平台与合作伙伴通力合作演变。

2016年7月，“电子商务生态安全联盟”正式成立，旨在提高电子商务生态参与者整体的安全能力。目前，联盟已经吸纳包括阿里巴巴及超过35家有行业影响力的服务厂商、物流公司、商家等生态合作伙伴加入。

阿里巴巴为联盟伙伴提供了安全产品、标准等方面的解决方案。“御城河”就是其中的一款重要产品，基于阿里巴巴海量的基础数据和数据分析能力，利用风险检测模型，实时检测和识别设备、账号、应用、系统中的异常数据访问行为并进行适当处置，让服务商、商家、物流等合作伙伴及时感知数据风险，保障核心数据安全。由于合作伙伴的经济能力和安全防控能力有限，因此阿里巴巴承担了全部的安全成本。

“御城河”目前保护数几百万商家的几千万台终端，1000多家核心服务商的数千个应用，以及主流物流公司的10万多个网点。仅在2017天猫双11当天，“御城河”进行风险检测就超过65亿次，发现主机、访问、木马等风险1万多个，拦截账号、主机等风险数万个。

大数据支撑的黑科技是这个智能风控系统的核心。当风控系统发现某设备在一分钟之内发起了100次登陆，很显然这可能是黑产人员在用机器“撞库”，风控系统会在这100次登陆的第一次就发出高风险提醒。

除了对外防控，一些互联网平台企业也建立了内部数据溯源机制，比如阿里巴巴通过大数据模型建立的数据内部流动全链路跟踪机制。数据因为业务需要会在平台、商家、运营商、物流中流转，在某个环境遭到泄露后，大多数可以定位到泄露点和原因在哪里。

“当然，风控技术能解决很多问题，比如未来区块链技术将应用到互联网数据领域，从而增强保密性，但技术解决不了百分之百的问题，还需要其他解决方案的共同发力。”张世长说。

群防群治的新枫桥经验

“目前针对个人信息犯罪的治理通常聚焦于源头个案打击、传播渠道重点管控，尚未构建覆盖信息源头保护、传播渠道管控、重点交易人、交易平台定位的联动治理体系。”上海社会科学院信息研究所研究员张衠撰文指出。

张衠认为，联动治理体系涉及单位多，牵扯面广，应当包括机关、企事业单位等信息源头对个人信息泄露的及时发觉、告知和处置；具有用户集群属性的平台的主动发现、管理；相关交易平台、金融机构的配合以及公安、网信等部门的执法。

中国人民大学法学院教授时延安也认为，网络诈骗的预防和惩罚需要多个层面的合作，即行政机关与司法机关合作、不同法域之间的合作和公安司法机关与金融机构、私营部门的合作。

但在打击过程中仍存在机制性张力。比如当出现疑似商家内鬼出卖信息时，平台协助商家提供的该内鬼的账号活动信息，在有些法院并不被认为具有证据效力。

“围绕知识产权产生了很多网络灰产，有的灰产人员会伪造权利人授权证书，一方面这种违法行为轻微，很容易逃脱处罚；另一方面，对于平台来讲，甄别他们伪造资质真假的成本极高。”阿里巴巴平台治理部知识产权总监李溪涵说。

他认为，阿里巴巴建立的知产快车道，可以在24小时内处理96%的侵权投诉，但知识产权问题其实是一个社会共治的问题，只有所有相关方都参与进来，才能真正解决知识产权问题。

这其中，就涉及针对网络黑灰产的用户投诉举报机制尚未健全，治理、打击线索来源单一，基于后向投诉举报的闭环治理体系尚未形成等问题。

网络新枫桥经验开辟了一条群防群治的路径。20世纪60年代初，浙江省诸暨市枫桥镇干部群众创造了“小事不出村，大事不出镇，矛盾不上交，就地化解”的“枫桥经验”。如今，“网络新枫桥经验”的价值在于借助大数据在网上群防群治，进而有效地研判、防范和打击各种网络犯罪。

在这种理念下，阿里巴巴还成立了互联网安全志愿者联盟。联盟盟主魏鸿告诉21世纪经济报道，目前来自全国的志愿者举报准确率通常可达86%以上，他们大多是社会各界具有志愿服务精神的爱心人士，其中公司职员、公务员和司法从业人员是举报主力军，大学生则是全民防骗的主力军。

魏鸿介绍，志愿者向公安部门提供的黑灰产举报线索，成功协助打击了假冒淘宝、京东、亚马逊、当当网等知名网站代运营，网络售枪配件，网络刷单刷信案，校园贷，春运火车票诈骗案等网络黑灰产。

“志愿者的举报准确率达到86%以上，当然，因为部分网络黑灰产尚无法律依据，暂时无法处置，这其中灰产占9%左右，黑产占5%左右。”魏鸿说，2017年，志愿者有效举报了条违法信息。2007年成立以来，已累计举报200多家网站各类违法违规信息16亿人次。

更多内容请下载21财经APP