近年來，我國電商黑灰產業(yè)有快速蔓延的趨勢，在電商平臺專業(yè)“薅羊毛”、批量占座倒賣機票以獲取差價等現(xiàn)象時有發(fā)生。以“黃牛代下”產業(yè)鏈為例，電商平臺推出優(yōu)惠活動以吸引顧客，黑灰產業(yè)人員即雇用他人按照其提供的方案下單商品，寄送到指定地點（或后期轉寄到指定地點），下單人獲得返還的貨款和傭金；收到商品后，黑灰產業(yè)人員再加價進行轉銷獲利，給電商企業(yè)造成重大損失。當前，日化快消和美妝護膚品類是“黃牛代下”重災區(qū)，國內兩大頭部電商平臺拼多多和京東受害尤深。“黃牛代下”產業(yè)鏈不僅有上、中、下游的明確分工，還與大貨主建立了密切的合作關系，與部分平臺商家、快遞員等相互勾結以牟取利益。

電商黑灰產業(yè)突出問題治理難點

近年來，公安部連續(xù)多年組織開展打擊網絡違法犯罪活動的專項行動，與司法部門合力圍剿電商黑灰產業(yè)，卻始終無法完全遏制其泛濫趨勢。電商黑灰產業(yè)由網絡黑灰產業(yè)衍生而來，比傳統(tǒng)的網絡黑灰產業(yè)更加難以治理，具體表現(xiàn)有三點。

隱蔽性強，事前難以預防

一方面，電商黑灰產業(yè)已形成產業(yè)鏈，人員防范意識強。以“黃牛代下”為例，涉及人員往往會深入研究各大電商平臺風險規(guī)避技巧，“風控意識”貫穿全流程：以各類黑話、諧音詞和字母縮寫作為內部交流的語言；雙方建立長期合作關系，使用在線報單服務，限時開放鏈接，返款后即關閉，對外不可見，降低被追查的風險。

另一方面，電商黑灰產業(yè)從業(yè)者還常利用技術手段隱藏身份與行為軌跡。近年來，鍵盤、鼠標等人機接口設備被電商黑灰產業(yè)利用進行自動化操作攻擊的現(xiàn)象較為頻繁。他們會通過藍牙協(xié)議傳輸指令操縱設備，這種攻擊方式監(jiān)測難度較大。

信息不對稱，事中難以防御

一方面，電商黑灰產業(yè)不斷利用新技術改進作案手段，如不再采用直接劫持目標應用的方式，而是通過劫持系統(tǒng)服務或者從底層修改系統(tǒng)源代碼來實現(xiàn)，導致被攻擊的對象很難感知和防范。隨著云服務的發(fā)展，越來越多的網絡黑客不再直接出售網絡攻擊工具，而是將工具部署在黑灰產業(yè)租用的服務器上，對外提供攻擊服務。這種情況下，被攻擊方很難獲取工具樣本，導致在對抗中處于被動。

另一方面，黑灰產業(yè)往往跨多個電商平臺作案，而目前不同電商平臺之間的數(shù)據共享和協(xié)同治理機制還不完善，信息流通不暢，難以形成有效的聯(lián)合打擊。

規(guī)制能力不足，事后難以懲治

一方面，電商黑灰產業(yè)投入小、收益高，如在批量占座倒賣機票以獲取差價的不法活動中，黑灰產業(yè)團伙的運作成本只有人力成本、服務器成本、場地成本和賬號成本，但收益可能以百萬元計。

另一方面，在司法實踐中對一些電商黑灰產業(yè)行為是否應納入刑法規(guī)制范圍還存在爭議。如有觀點認為，將惡意刷單、制作搶購軟件行為分別以破壞生產經營罪和提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪定罪處罰，忽視了對客觀行為的考察，走入了主觀歸罪的誤區(qū)，不符合刑法秉持的謙抑精神。

治理電商黑灰產業(yè)的對策建議

針對電商黑灰產業(yè)層出不窮的新手段，應轉換治理模式，從事中、事后應對型治理模式向基于數(shù)字治理的事前、事中、事后全方位多元化積極防御模式轉變，既要發(fā)揮事后規(guī)制的懲罰和威懾功能，更要重視前端防控的阻斷和預防功能。

從碎片化治理向整體性治理轉變

在整體性治理理念下，要借助包括政府部門、社會組織與公民個人在內的橫向主體的力量對電商黑灰產業(yè)大數(shù)據進行整合，改變碎片化治理格局，推動線下調控到線上線下協(xié)同調控、政府單向調控到社會主體多元共治的治理體系與治理能力的優(yōu)化升級。

建議借鑒“12345”市民服務熱線，針對電商黑灰產業(yè)建立專門的投訴舉報通道，平臺收到相關信息后再分配到具體的主管部門，主管部門負責跟進和處理；必要時，主管部門可通過該平臺與多部門進行會商，聯(lián)合執(zhí)法。還可通過獎勵機制，充分利用群眾之力，讓電商黑灰產業(yè)無所遁形。此外，應逐步增加律師的取證權，發(fā)揮社會力量，更好地維護群眾利益，不斷擠壓黑灰產業(yè)的生存空間。

以積極防御作為治理電商黑灰產業(yè)的主要手段

秉持積極治理理念的電商黑灰產業(yè)治理體系應呈漏斗型，即前端防控作為第一道防線，行政執(zhí)法、刑事制裁作為后置防線，其中第一道防線是重心，可以阻斷大部分違法犯罪行為，從而實現(xiàn)電商黑灰產業(yè)治理全面和從嚴的有機統(tǒng)一。

建議由網信部門、電信部門、公安機關等網絡安全相關單位統(tǒng)籌主導，建立電商黑灰產業(yè)治理聯(lián)盟，鼓勵各大中小企業(yè)積極加入。通過加強以政府為主導的綜治平臺和以企業(yè)為主體的防控平臺之間的協(xié)調，對電商黑灰產業(yè)行為進行同步溯源、跟蹤、阻斷、防控。

建議由公檢法部門牽頭進行精準普法。對易受電商黑灰產業(yè)攻擊的單位開展法治宣講，以普法講座等形式加強宣傳力度。召開新聞發(fā)布會，通報系列案件辦理情況及公檢法部門全鏈條打擊電商黑灰產業(yè)犯罪的相關舉措，增強群眾對“薅羊毛”等行為的正確認識，有效預防違法犯罪。

充分發(fā)揮大數(shù)據在積極防御中的作用

大數(shù)據技術的發(fā)展使循證式、被動式的傳統(tǒng)犯罪預測轉向以相關性和主動性分析為手段的新型犯罪預測，為犯罪治理提供了新思路?；诖髷?shù)據算法分析，可以預測電商黑灰產業(yè)和鏈外犯罪行為的發(fā)展情況，做到提前部署防控。

應鼓勵各大電商平臺之間建立電商黑灰產業(yè)數(shù)據情報庫，通過多種途徑進行數(shù)據信息的共享、更新，在海量數(shù)據情報的基礎上構建以溯源分析、防御阻斷、反制追蹤為內容的防控體系；以數(shù)據挖掘工具建立針對電商黑灰產業(yè)的設備風險畫像模型、團伙關系挖掘模型、惡意代碼識別模型。

民事、行政、刑事等多種手段并舉

建議對電商黑灰產業(yè)進行分類，對于需要嚴厲打擊的產業(yè)，定期發(fā)布典型案例，通過司法解釋明確特定類型的行為屬于何種罪名。如針對當前較為猖獗的“黃牛代下”問題，建議盡快出臺專門的司法解釋，對這一行為進行明確，對其處理應當堅持“輕輕重重”和“寬嚴相濟”的原則，區(qū)分打擊重點：對于積極參與犯罪和傳播相關犯罪方法、在犯罪中起到較大作用的主要犯罪行為人應當從嚴打擊；對于偶爾參與、與主要犯罪行為人之間未形成常態(tài)化、業(yè)務性聯(lián)系的參與人，可以不定性為犯罪，但可以通過民事和行政手段進行處理。

（作者單位：上海立信會計金融學院立信研究院，上海至融至澤律師事務所）