近年來，我國電商黑灰產(chǎn)業(yè)有快速蔓延的趨勢，在電商平臺專業(yè)“薅羊毛”、批量占座倒賣機(jī)票以獲取差價等現(xiàn)象時有發(fā)生。以“黃牛代下”產(chǎn)業(yè)鏈為例，電商平臺推出優(yōu)惠活動以吸引顧客，黑灰產(chǎn)業(yè)人員即雇用他人按照其提供的方案下單商品，寄送到指定地點（或后期轉(zhuǎn)寄到指定地點），下單人獲得返還的貨款和傭金；收到商品后，黑灰產(chǎn)業(yè)人員再加價進(jìn)行轉(zhuǎn)銷獲利，給電商企業(yè)造成重大損失。當(dāng)前，日化快消和美妝護(hù)膚品類是“黃牛代下”重災(zāi)區(qū)，國內(nèi)兩大頭部電商平臺拼多多和京東受害尤深。“黃牛代下”產(chǎn)業(yè)鏈不僅有上、中、下游的明確分工，還與大貨主建立了密切的合作關(guān)系，與部分平臺商家、快遞員等相互勾結(jié)以牟取利益。

電商黑灰產(chǎn)業(yè)突出問題治理難點

近年來，公安部連續(xù)多年組織開展打擊網(wǎng)絡(luò)違法犯罪活動的專項行動，與司法部門合力圍剿電商黑灰產(chǎn)業(yè)，卻始終無法完全遏制其泛濫趨勢。電商黑灰產(chǎn)業(yè)由網(wǎng)絡(luò)黑灰產(chǎn)業(yè)衍生而來，比傳統(tǒng)的網(wǎng)絡(luò)黑灰產(chǎn)業(yè)更加難以治理，具體表現(xiàn)有三點。

隱蔽性強(qiáng)，事前難以預(yù)防

一方面，電商黑灰產(chǎn)業(yè)已形成產(chǎn)業(yè)鏈，人員防范意識強(qiáng)。以“黃牛代下”為例，涉及人員往往會深入研究各大電商平臺風(fēng)險規(guī)避技巧，“風(fēng)控意識”貫穿全流程：以各類黑話、諧音詞和字母縮寫作為內(nèi)部交流的語言；雙方建立長期合作關(guān)系，使用在線報單服務(wù)，限時開放鏈接，返款后即關(guān)閉，對外不可見，降低被追查的風(fēng)險。

另一方面，電商黑灰產(chǎn)業(yè)從業(yè)者還常利用技術(shù)手段隱藏身份與行為軌跡。近年來，鍵盤、鼠標(biāo)等人機(jī)接口設(shè)備被電商黑灰產(chǎn)業(yè)利用進(jìn)行自動化操作攻擊的現(xiàn)象較為頻繁。他們會通過藍(lán)牙協(xié)議傳輸指令操縱設(shè)備，這種攻擊方式監(jiān)測難度較大。

信息不對稱，事中難以防御

一方面，電商黑灰產(chǎn)業(yè)不斷利用新技術(shù)改進(jìn)作案手段，如不再采用直接劫持目標(biāo)應(yīng)用的方式，而是通過劫持系統(tǒng)服務(wù)或者從底層修改系統(tǒng)源代碼來實現(xiàn)，導(dǎo)致被攻擊的對象很難感知和防范。隨著云服務(wù)的發(fā)展，越來越多的網(wǎng)絡(luò)黑客不再直接出售網(wǎng)絡(luò)攻擊工具，而是將工具部署在黑灰產(chǎn)業(yè)租用的服務(wù)器上，對外提供攻擊服務(wù)。這種情況下，被攻擊方很難獲取工具樣本，導(dǎo)致在對抗中處于被動。

另一方面，黑灰產(chǎn)業(yè)往往跨多個電商平臺作案，而目前不同電商平臺之間的數(shù)據(jù)共享和協(xié)同治理機(jī)制還不完善，信息流通不暢，難以形成有效的聯(lián)合打擊。

規(guī)制能力不足，事后難以懲治

一方面，電商黑灰產(chǎn)業(yè)投入小、收益高，如在批量占座倒賣機(jī)票以獲取差價的不法活動中，黑灰產(chǎn)業(yè)團(tuán)伙的運(yùn)作成本只有人力成本、服務(wù)器成本、場地成本和賬號成本，但收益可能以百萬元計。

另一方面，在司法實踐中對一些電商黑灰產(chǎn)業(yè)行為是否應(yīng)納入刑法規(guī)制范圍還存在爭議。如有觀點認(rèn)為，將惡意刷單、制作搶購軟件行為分別以破壞生產(chǎn)經(jīng)營罪和提供侵入、非法控制計算機(jī)信息系統(tǒng)程序、工具罪定罪處罰，忽視了對客觀行為的考察，走入了主觀歸罪的誤區(qū)，不符合刑法秉持的謙抑精神。

治理電商黑灰產(chǎn)業(yè)的對策建議

針對電商黑灰產(chǎn)業(yè)層出不窮的新手段，應(yīng)轉(zhuǎn)換治理模式，從事中、事后應(yīng)對型治理模式向基于數(shù)字治理的事前、事中、事后全方位多元化積極防御模式轉(zhuǎn)變，既要發(fā)揮事后規(guī)制的懲罰和威懾功能，更要重視前端防控的阻斷和預(yù)防功能。

從碎片化治理向整體性治理轉(zhuǎn)變

在整體性治理理念下，要借助包括政府部門、社會組織與公民個人在內(nèi)的橫向主體的力量對電商黑灰產(chǎn)業(yè)大數(shù)據(jù)進(jìn)行整合，改變碎片化治理格局，推動線下調(diào)控到線上線下協(xié)同調(diào)控、政府單向調(diào)控到社會主體多元共治的治理體系與治理能力的優(yōu)化升級。

建議借鑒“12345”市民服務(wù)熱線，針對電商黑灰產(chǎn)業(yè)建立專門的投訴舉報通道，平臺收到相關(guān)信息后再分配到具體的主管部門，主管部門負(fù)責(zé)跟進(jìn)和處理；必要時，主管部門可通過該平臺與多部門進(jìn)行會商，聯(lián)合執(zhí)法。還可通過獎勵機(jī)制，充分利用群眾之力，讓電商黑灰產(chǎn)業(yè)無所遁形。此外，應(yīng)逐步增加律師的取證權(quán)，發(fā)揮社會力量，更好地維護(hù)群眾利益，不斷擠壓黑灰產(chǎn)業(yè)的生存空間。

以積極防御作為治理電商黑灰產(chǎn)業(yè)的主要手段

秉持積極治理理念的電商黑灰產(chǎn)業(yè)治理體系應(yīng)呈漏斗型，即前端防控作為第一道防線，行政執(zhí)法、刑事制裁作為后置防線，其中第一道防線是重心，可以阻斷大部分違法犯罪行為，從而實現(xiàn)電商黑灰產(chǎn)業(yè)治理全面和從嚴(yán)的有機(jī)統(tǒng)一。

建議由網(wǎng)信部門、電信部門、公安機(jī)關(guān)等網(wǎng)絡(luò)安全相關(guān)單位統(tǒng)籌主導(dǎo)，建立電商黑灰產(chǎn)業(yè)治理聯(lián)盟，鼓勵各大中小企業(yè)積極加入。通過加強(qiáng)以政府為主導(dǎo)的綜治平臺和以企業(yè)為主體的防控平臺之間的協(xié)調(diào)，對電商黑灰產(chǎn)業(yè)行為進(jìn)行同步溯源、跟蹤、阻斷、防控。

建議由公檢法部門牽頭進(jìn)行精準(zhǔn)普法。對易受電商黑灰產(chǎn)業(yè)攻擊的單位開展法治宣講，以普法講座等形式加強(qiáng)宣傳力度。召開新聞發(fā)布會，通報系列案件辦理情況及公檢法部門全鏈條打擊電商黑灰產(chǎn)業(yè)犯罪的相關(guān)舉措，增強(qiáng)群眾對“薅羊毛”等行為的正確認(rèn)識，有效預(yù)防違法犯罪。

充分發(fā)揮大數(shù)據(jù)在積極防御中的作用

大數(shù)據(jù)技術(shù)的發(fā)展使循證式、被動式的傳統(tǒng)犯罪預(yù)測轉(zhuǎn)向以相關(guān)性和主動性分析為手段的新型犯罪預(yù)測，為犯罪治理提供了新思路?；诖髷?shù)據(jù)算法分析，可以預(yù)測電商黑灰產(chǎn)業(yè)和鏈外犯罪行為的發(fā)展情況，做到提前部署防控。

應(yīng)鼓勵各大電商平臺之間建立電商黑灰產(chǎn)業(yè)數(shù)據(jù)情報庫，通過多種途徑進(jìn)行數(shù)據(jù)信息的共享、更新，在海量數(shù)據(jù)情報的基礎(chǔ)上構(gòu)建以溯源分析、防御阻斷、反制追蹤為內(nèi)容的防控體系；以數(shù)據(jù)挖掘工具建立針對電商黑灰產(chǎn)業(yè)的設(shè)備風(fēng)險畫像模型、團(tuán)伙關(guān)系挖掘模型、惡意代碼識別模型。

民事、行政、刑事等多種手段并舉

建議對電商黑灰產(chǎn)業(yè)進(jìn)行分類，對于需要嚴(yán)厲打擊的產(chǎn)業(yè)，定期發(fā)布典型案例，通過司法解釋明確特定類型的行為屬于何種罪名。如針對當(dāng)前較為猖獗的“黃牛代下”問題，建議盡快出臺專門的司法解釋，對這一行為進(jìn)行明確，對其處理應(yīng)當(dāng)堅持“輕輕重重”和“寬嚴(yán)相濟(jì)”的原則，區(qū)分打擊重點：對于積極參與犯罪和傳播相關(guān)犯罪方法、在犯罪中起到較大作用的主要犯罪行為人應(yīng)當(dāng)從嚴(yán)打擊；對于偶爾參與、與主要犯罪行為人之間未形成常態(tài)化、業(yè)務(wù)性聯(lián)系的參與人，可以不定性為犯罪，但可以通過民事和行政手段進(jìn)行處理。

（作者單位：上海立信會計金融學(xué)院立信研究院，上海至融至澤律師事務(wù)所）