首页 > 司法实务 > 刑事检察
网络账号黑产链的规制研究
2020-07-22   作者:陈 岑 曾为欢 周硕鑫   来源:《中国检察官》杂志
摘  要 :网络账号黑产链是各类网络犯罪的源头和基础,由于产业规模体量巨大、证据形式虚拟抽象,分工环节繁杂多样等因素,网络账号黑产案件的侦查取证和司法办案容易陷入困境。可从共同犯罪、帮助行为正犯化、技术中立性、公民个人信息保护等视角阐释相关理论与法律适用问题,从丰富制度设计、完善检察办案机制、改进证据审查方式、强化网络治理等方面入手,对网络账号黑色产业链进行多维度、深层次规制。

关键词 :网络犯罪 网络账号黑产链 个人信息保护 技术中立性原则

网络账号是网络用户的身份标识和特定网络空间通行证,也是违法犯罪分子从现实社会进入网络社会的重要工具。目前,网络账号黑产链已发展成路径清晰、规模巨大的产业链,其蓬勃发展也造就了网络下游犯罪的“繁荣”景象。

一、网络账号黑产链的结构

网络账号产业链通过技术手段批量产出网络平台账号,成为下游网络违法犯罪活动的身份源和供给链, 使各种网络罪犯以虚假身份肆无忌惮地实施网络犯罪。违法犯罪分子利用未实名注册的账号规避网络实名认证,实施诈骗、黄赌或“薅羊毛”、炒信誉、刷评刷钻等违法犯罪活动,下游违法犯罪的成本和技术门槛显著降低。网络账号产业链处于网络黑产链犯罪的上游, 自身又可根据作案环节分为上中下游,分别由“卡商”、接码平台、“号商”等主体构成。“卡商”通过特殊渠道获取海量手机黑卡,包括实名手机卡、无需实名认证的网络虚拟运营商卡、物联网手机卡等,销售给“猫池”窝点。“猫池”窝点利用“猫池”(可批量插入手机卡收发短信的设备)对接接码平台,把插入“猫池” 的手机号导入接码平台。接码平台是连接“猫池”窝点和“号商”的网络中介,其运用技术手段获取手机号及验证码,提供接口向“号商”或下游用户批量化、自动化推送短信验证码。“号商”位于该产业链末端, 利用接码平台提供的验证码完成注册验证,批量注册网络账号,再将网络账号倒卖给下游违法犯罪分子。

二、网络账号黑产链的特征和惩治困境

(一)产业规模体量巨大,上游环节地位重要

网络账号黑产链的发展呈扩张性、发散性特点, 由于违法成本与获取利益严重不对称,其运营规模和区域能短时间爆炸式发展。从办案实践来看,单个“猫池”窝点获取的手机卡数量动辄上万甚至几十万个, 而接码平台接收手机号数量可达到几十万至上千万。传统犯罪中的帮助行为社会危害性小于正犯行为,而在网络犯罪中,帮助行为的危害性要大于正犯行为。[1] 有别于传统共犯的“一对一”对应型支持帮助模式,网络账号黑产链上游的账号制售主体没有固定的帮助对象,上游帮助行为和下游实行行为相对独立,上下游对接模式表现为“一对多”“多对多”,此种发散性服务模式极大扩散了社会危害性。

(二)电子数据抽象繁杂,侦查取证难度较大

网络账号黑产案件的证据除手机卡、“猫池”、计算机、U 盘等能以固态化物证呈现外,接码平台、群控软件等基本以电子形式存在于虚拟网络空间,提取、保全、固定的技术难度较大。这类案件的流转环节、事实分支较多,加之电子数据的海量化、碎片化,数据检索过滤的工作量极其繁重。“卡商”“号商”发送手机号和验证码、注册网络账号过程中常存在利用软件破坏、修改有关信息数据库、客户端的情况,有的软件甚至有数据自毁功能,给侦查取证带来较大困难。

(三)分工环节繁杂多样,组织结构相对松散

网络账号黑产链的运营主体除“卡商”“猫池”窝点、接码平台、“号商”外,还有提供批量注册软件的软件 团伙、提供注册身份信息的“料商”、第四方支付平台 等,共同搭建起分工明确、互相支撑的账号产出流水线。有别于传统有组织犯罪的“金字塔”型的管理结构,网络账号黑产链往往由一些中小型团伙组成,各团伙内部一般无明显的层级结构,成员流动较为频繁, 多表现为跨地域分布,内部成员之间也不明示真实身 份。这种产业化的有组织化犯罪方式,可以用“犯罪协 作”一词来概括,即每个行为人基于分工处于不同的“产业链条”,只是基于其分工提供“服务”。[2]因黑产链犯罪涉及环节众多且人员跨地域分布,在审查起诉、审判阶段,公安机关一般会分案移送,导致检察院、法院对链条中的某一团伙或某一类犯罪不具有管辖权, 往往需将这部分案件逐案层报上级检察院、法院指定 管辖,耗费大量时间精力。

三、网络账号黑产链犯罪规制的法理探析

(一)网络帮助模式的共犯化障碍

根据共犯从属性原则,共犯的可罚性以正犯为基础,在正犯无法入罪的情况下,共犯的可罚性难以保证。在网络空间中,作为实际正犯的网络用户往往只具有较低的不法程度,达不到刑法设定的罪量标准,此时节点型的共犯也经常面临处罚困境。[3]在黑产账号产销行为实现“一帮多”“多帮多”的帮助模式下,网络账号黑产链上下游主体保持相对隔离与独立,“卡商”、接码平台、“号商”与下游账号需求方形成有序衔接的递进式服务模式,很少跨环节沟通联系,基本依托网络平台进行非接触性沟通。除了个别账号买卖双方直接联系的情形外,上下游主体之间形成公共服务型关系模式,互相之间一般没有直接的意思联络和共同犯意,帮助者无法与每一个正犯都形成共犯关系,大多形成类似于片面共犯的相互关系,而片面共犯在我国理论界尚存在争议。根据“两高”《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》(以下简称《信息网络犯罪解释》) 第 12 条第 2 款的规定,在客观条件限制无法查证被帮助对象是否构罪的情形下,只要涉案金额和危害后果达到一定程度,无需以查实下游犯罪作为上游帮助行为的定罪前提,这也是从办案实践出发对共犯从属性原则的适当突破。

(二)网络帮助行为的正犯化评价

与传统犯罪的帮助行为相比,网络犯罪的帮助行为产生异化,依据传统共犯理论难以实现对网络帮助行为严重社会危害性及其较高独立性的充分评价,司法解释层面与立法层面均确立了网络帮助行为正犯化的归责模式。[4《] 刑法修正案(九)》增设的“帮助信息网络犯罪活动罪”将网络技术支持行为设立单独罪名,一定程度上将预备行为、帮助行为拟制为实行行为, 对网络犯罪帮助行为进行正犯化评价,使之具有刑事可罚性。帮助信息网络犯罪活动罪的认定要求帮助者主观明知受助行为构成犯罪,根据《信息网络犯罪解释》第 11 条的规定,帮助信息网络犯罪活动罪的主观明知推定,主要从是否逃避监管、交易价格合理性、技术的功能属性、网络身份的真实性等方面考量。“卡商”、接码平台、“号商”等主体在黑产链中的功能作用各异, 其对下游犯罪的主观明知要分别从与下游犯罪的联系紧密性、帮助程度、自身经营行为的合规性等方面考虑, 同一团伙内各成员的主观方面认定也应有所区分,应从分工职责、技术能力、主观认知、从业时间、获取报酬等因素综合考量,结合逻辑法则和经验规则,审慎推定其主观明知。

(三)技术中立性原则的审视

网络辅助技术、工具的刑事可罚性与自身的功能属性有关,《信息网络犯罪解释》第 11 条列举的推定技术提供者主观明知他人犯罪的情形中,包括“提供专门用于违法犯罪的程序、工具或者其他技术支持、帮助”,技术、工具的功能属性可从技术中立性视角进行解读。技术中立源自美国知识产权法中的“实质性非侵权用途”规则,根据美国侵权法的相关规定,明知或应知他人实施侵权行为而给予帮助的人应承担侵权责任,而如果某类物品可能被用于合法用途或侵权用途,就不能仅因其可能被用于侵权而推定提供者应当知道他人侵权,不能要求提供者承担帮助责任或替代责任。[5]虽然技术原理本身一般不具有明显的价值取向,但技术研发的目的、过程和用途有相应的规则和界限,技术应用需接受法律、伦理与社会的多维度评价,如“基因编辑婴儿”引起的相关伦理问题和法律后果。网络帮助行为的类型决定了下游犯罪、主观明知、帮助行为与下游犯罪之间的因果关系等要素需要查实的程度。网络帮助行为可能实现的不同功能对下游犯罪所产生的促进作用是不同的。[6]病毒、木马、黑客软件等具有侵入性、破坏性的技术、工具,通过嵌入或捆绑攻击危害计算机信息系统正常运行,其提供者对下游行为的不法性应有更清晰的认识。而对于提供网络接入、服务器托管、呼叫转移、第三方支付等具有公共服务性质的技术,目标受众较为普遍,技术中立性相对明显,提供者对下游行为的合法性难以判断。接码平台的功能属性大致介于上述两类之间, 虽没有明显的攻击性和破坏性,但因其天然为规避网络实名制监管而产生,自带一定的违规性,并不属于网络公共服务范畴,技术的中立性相对弱化。虽然接码平台、“号商”产出的账号可被用于违法犯罪,但有的客户并无违法犯罪故意,其购买账号的目的仅是希望在网络平台隐瞒真实身份以提升自由度,或只有一个手机号而想获得多个账号登陆。因此,接码平台虽然突破了网络平台注册验证的规则和监管,但不能定性为违法犯罪的专门工具,其相关经营、管理活动的定性应结合行为人的主观认知、行为模式、危害后果等因素来分析判断。

(四)公民个人信息的界定与保护

公民个人信息具有人身特性、社会属性和经济属性,其多重属性使侵犯公民个人信息犯罪的动机多样化,从而导致侵犯公民个人信息的犯罪链条化、犯罪群特征明显。[7]由于个人信息具有的一定人身依附性、私密性,其性质也从单纯的个人事项记录,嬗变成经济、社会活动中的身份验证标识,使用价值与经济利益紧密相连,个人信息权也具有了隐私权和财产权的双重属性。根据“两高”《关于办理侵犯公民个人信息刑事案件若干问题的解释》第 1 条规定,“公民个人信息”是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。可见,公民个人信息具有可识别性和关联性的特征,通过相关个人信息的结合,一方面能识别公民真实身份,准确定位信息对应的自然人,另一方面能关联追踪个人的日常行为活动。个人手机号属于通信通讯联系方式,与姓名等信息相结合能确定其归属的自然人,因此属于公民个人信息范畴,以往的一些案例也支持此种观点。[8]网络账号黑产链“卡商”获取的手机卡中,有的是三大运营商或虚拟运营商发售的以真实个人信息实名注册的手机卡,“卡商”收集实名手机卡用于牟取非法利益,侵犯了公民对其身份信息的专属使用权,属于侵犯公民个人信息的行为。但如果“卡商”、接码平台使用物联网卡、境外卡等未经过实名认证的卡,则不涉及侵犯公民个人信息犯罪。

四、网络账号黑产链犯罪的规制路径

(一)健全相关制度体系,审慎适用刑事制裁

面对网络犯罪对传统刑事理念的冲击,刑事立法要与时俱进,但也应坚守刑法谦抑性原则,准确把握刑法边界。对网络犯罪的规制不能滥用刑事制裁,可以依法采取行政手段或综合治理措施,形成行刑衔接制度体系。制定针对接码平台及网络账号管理的规章规定,加强对网络账号违规批量注册的监管力度,完善手机卡管理和网络实名制的制度设计。针对网络黑产案件的疑难问题,出台司法解释、规范性法律文件或会议纪要,厘清相关罪名构成要件,阐释法律适用难题,尽可能实现跨诉讼阶段管辖权的地域统一,探讨建立起诉、审判环节以事管辖案件的可能性。

(二)有效引导侦查取证,改进证据审查模式

检察机关应充分发挥诉前主导作用,积极提前介入、引导侦查。就案件定性、证据条件、取证方向、管辖权等问题沟通探讨,引导侦查人员深挖拓线,串并分析关联线索,以接码平台资金流水为线索纵向循线追踪,通过调取“卡商”或“号商”的涉案账户资金流水排查接码平台的资金账户,再通过接码平台的资金流水追溯接码平台所对接的“卡商”“号商”,挖掘相对隐匿的上游技术提供方及公民个人信息泄露源。如借鉴相关案件经验,将接码平台“号池”中的手机号与公安反诈平台、互联网企业的数据库进行碰撞, 查证“号池”中的手机号是否被用于现实中的诈骗犯罪等案件,探寻上下游犯罪的关联性。应注重电子数据与其他证据的印证关系,尽量避免由单一、孤立的电子数据证实关键性事实,寻求电子数据与相关口供、书证或鉴定意见的印证,如审查接码平台服务账号注册的过程是否有平台服务器镜像的数据印证,确保账号的同一性认定。

(三)充分履行检察职能,实现全程跟踪打击

网络账号黑产链的作案形态环环紧扣、长线经营, 常表现为关联案、系列案,需要长期跟踪、串并研判。检察机关应充分发挥捕诉一体的办案延续性优势,精准认定各犯罪嫌疑人的涉案事实及地位、作用,合理界定追诉对象,细致考量罪名定性,可跨诉讼阶段适用认罪认罚从宽,精准研判量刑建议,持续开展诉讼监督。最初呈捕的犯罪嫌疑人一般仅为产业链体系的部分成员,检察机关应有效行使追捕追诉职能,准确发掘漏罪漏犯。由于涉案人员较多的网络黑产案件常被拆分成数个案件,为防止各办案组各自为战,无法“窥一斑而知全豹”,应尽量由同一办案组对整个黑产链系列案全程负责,便于将相对独立、零散的事实信息进行综合分析,必要时将关联案件并案处理,合并起诉。


(四)注重源头治理防范,构建网络共享共治体系
对网络黑产链的打击整治不仅是政法机关工作任务,也是一项专业化、系统化的社会治理工程,需要发动网络服务提供者、网络空间用户来支持参与。应加强网络安全宣传力度,强化网络运营商、服务商的安全管理法律义务与合规风险,充分发挥互联网企业、网络运营商、服务商在数据采集、证据获取、安全防范治理等方面的积极作用,要求网络运营商完善网络账号安全验证,定期清理“僵尸”账号,加大对以企业名义申请物联网卡的审核力度。探索建立涉案手机号资源共享系统,将各地查获接码平台中的手机号码及验证码导入数据资源库,使金融机构、互联网企业、各大网络平台等都能共享库内手机号资源,一旦用户使用涉案手机号注册网络账号,将自动预警提示。

陈 岑  广东省人民检察院第一检察部主任,法学博士 
曾为欢  周硕鑫   广东省人民检察院第一检察部 

[责任编辑:王济荣]