惡意註冊賬號亟待治理，政企研各界共同為黑產治理開藥方

【獵雲網（微信號：ilieyun）北京】12月2日報道

12月1日，由最高人民檢察院公訴廳、公安部網路安全保衛局指導，中國犯罪學學會、中國人民大學刑事法律科學研究中心、騰訊公司安全管理部主辦的互聯網賬號惡意註冊黑色產業治理論壇在京舉行。來自政府、學界、互聯網行業200多位專家學者，現場就惡意註冊現狀，政府、行業治理情況及法律規制等問題展開討論，並積極探求解決方略。

最高人民檢察院公訴廳副廳長張相軍、公安部網路安全保衛局研發中心主任許劍卓、騰訊公司數據安全部總經理湯錦淮出席活動並致辭。論壇上，騰訊公司發布了首份定向剖析黑產源頭的《互聯網惡意註冊及養號行業報告》，並聯合政府、行業等社會各界共同發起了互聯網黑色產業共治倡議，號召各方積極聯動，共同打擊對抗黑色產業鏈。

最高人民檢察院公訴廳副廳長張相軍在致辭中表示，「要重視和正視互聯網安全與犯罪問題，不斷規制網路行為，堅決遏制網路犯罪，凝聚各方面力量，參與網路治理，特別是對網路黑產形成共治的合力。在這些方面最高檢近年來也採取了一些有力的措施。騰訊公司作為中國服務用戶最多的互聯網企業，在研究防範網路犯罪方面有前沿的科學技術和實踐經驗，最高人民檢察院公訴廳與騰訊公司將在前期聯合開展網路犯罪教育培訓及共同舉辦系列研討會的基礎上進一步加強合作，為懲防互聯網犯罪和黑灰產業，完善網路治理體系，維護網路安全貢獻力量。「

公安部網路安全保衛局研發中心主任許劍卓提出，網路犯罪持續呈現大幅上升態勢，惡意註冊黑產成為滋生助長互聯網犯罪的核心利益鏈條之一。現有法律規範缺失犯罪防治內容。亟待明確完善互聯網服務提供者主動預防、發現、處置網路違法犯罪的責任義務，落實企業安全主體責任，從源頭上防治、遏制網路犯罪。

來自微信、京東、滴滴出行的安全團隊分別在會上分享與黑產對抗的思路與經驗。其中，微信安全中心面向惡意註冊和養號行為開展名為死水計劃的專項打擊，至2017年底取得顯著成效，惡意賬號註冊量降幅達到50%，存量惡意號總量降幅達到近70%。現場同步了搭建實驗室，演示各種惡意註冊的群控技術和產業結構。

騰訊公司數據安全部總經理湯錦淮表示：「打擊與治理惡意註冊是互聯網安全領域的全新課題。騰訊本著開放的態度，期待集各方之智，深入探討惡意註冊打擊與治理中的疑難問題和解決方案，為理論和實踐提供更有益的指導意見。」

聚焦黑產源頭，首份惡意註冊及養號黑產報告發布

《互聯網賬號惡意註冊黑色產業治理報告》由騰訊公司安全管理部刑事法律中心總監李佳現場發布。騰訊公司安全管理部網路安全與犯罪研究基地首席研究員門美子從互聯網賬號惡意註冊黑色產業的現狀、危害性、鏈條特點、對抗黑產若干實踐以及法律適用問題一一解讀。

惡意註冊是指不以正常使用為目的，違反國家規定和平台註冊規則，利用多種途徑取得的手機卡號等作為註冊資料，使用虛假的或非法取得的身份信息，突破互聯網安全防護措施，以手動方式或通過程序、工具自動進行，批量創設網路賬號的行為。廣義的惡意註冊還包括註冊之後的養號。

報告指出，惡意註冊互聯網賬號和養號是網路黑灰產的源頭之惡，這一行為在互聯網空間中廣泛存在，危害涉及電商、互聯網金融、生活服務、內容平台、社交等多個場景，成為整個互聯網行業共同的毒瘤。目前，惡意註冊已經形成了上下游分工明確的完整產業鏈，黑產人員只需要通過卡商和接碼平台即可獲得手機號和驗證碼，而接碼平台則利用貓池、群控等工具來接受來自互聯網平台下發的簡訊或語音驗證碼，突破互聯網平台的安全防護措施。通過改機工具偽造設備硬體信息，使用動態IP撥號工具等偽造網路環境，並最終利用自動化程序工具，完成整個註冊流程。

由於互聯網平台一旦識別出惡意賬號，會限權或封禁而無法獲利，黑產人員帳號在大量消耗，而他們又會創設更多帳號去維持非法獲利，甚至會在註冊賬號後採取一系列措施模擬正常賬號的狀態養活、養貴賬號，逃脫技術打擊，再投入到下游黑產鏈條中，實施色情詐騙、刷量、薅羊毛，等違法行為，謀取巨額不正當利益。這種行為的社會危害性必須引起各方的足夠關注。

當前，黑色產業與安全防護始終處在貓鼠斗的持續對抗中，隨著技術的更新，兩方交替壓制，呈現一種螺旋式上升的趨勢。除了技術打擊，法律應用和刑事打擊也能起到震懾作用。報告指出，現行適用的若干法律還沒有針對惡意註冊行為給予直接規定，一些黑產人員得以獲得規避刑事責任的可能。在治理方面，應強化公民信息的多維保護，培養信息保護意識，依靠多方聯動和多方共治，各界形成合力聯手遏制黑產。

積極應對源頭之惡 ，聯網行業各出奇招

微信安全中心團隊現場介紹了針對惡意註冊及養號的「死水行動」。該行動整合線上線下全方位打擊手段，依託自主研發的檢測演算法、外掛檢測技術和客戶端保護體系，對註冊行為進行攔截，多維增加犯罪難度和成本；同時，對已有的高危賬號，通過技術手段追蹤欺詐和可疑行徑，及時制止不良賬號的行為，多維度削減黑產養號的絕對數量，凈化微信的生態，為用戶提供良好的體驗。2017年死水行動上線以來，微信的惡意註冊量明顯降低， 至2017年底，惡意賬號註冊量降幅達到50%，存量惡意號總量減少近70%。

在技術對抗的同時，騰訊也藉助司法的力量遏制平台上的黑產行為。2017年以來，針對惡意註冊黑色產業鏈，騰訊從產業鏈上下游、軟體工具等多維度深入分析，結合線上打擊系統，積極配合警方破獲了「安網4號」」長沙線尚網路科技有限公司」等涉嫌侵犯公民信息、破壞計算機信息系統的重大案件，積極履行企業責任，剷除行業毒瘤。

來自京東集團首席合規官李婭雲介紹了京東研究、打擊治理惡意註冊的經驗，包括在北京、矽谷成立風險感知等7家實驗室，聘請行業技術專家，以技術驅動、模式創新，來提升風控實踐，避免用戶損失。滴滴出行安全事務高級副總裁王欣則表示，滴滴將逐步推動三階段安全目標實現，實現互聯網+出行新業態安全引領。

政府、學界集思廣益，多方共治還網路清朗天空

此次論壇作為一項重要議題，在中國人民大學刑事法律科學研究中心、中國犯罪學學會和騰訊公司安全管理部聯合舉辦的2018「互聯網刑事法制高峰論壇」的框架下得到廣泛關注。從整個互聯網行業和生態觀察，對惡意註冊和養號黑產的打擊和對帳號安全的保護與治理，仍然任重道遠，需要凝聚智慧，深入探討綜合治理方略。

來自公安部、最高人民檢察院、最高人民法院的專家分享了治理惡意註冊行為的經驗和建議。由於目前我國法律還沒有對惡意批量註冊和網路帳號行為定罪，現有法律在治理、懲治這一類黑產還需提供更多依據和幫助。與會人士呼籲，打擊惡意註冊賬號這一頑疾，不僅需要互聯網企業、公安機關積極開展打擊行動，還需聯動各方健全事前防制的各項制度。

惡意註冊行為的基本資料來源於各類手機卡號。與會人士建議，應加強對各類通信卡號的管理，從註冊源頭落實實名制規則，提高黑產人員的違法成本。互聯網企業則需要不斷優化識別、判定惡意賬號的技術和策略，遏制惡意賬號的產生。只有政府、司法、互聯網企業、通信運營商、學界和公眾等多方聯動，社會共治，惡意註冊及養號黑色產業鏈才能被徹底斬斷，互聯網空間才能更加清朗。

公安部網路安全保衛局法制工作處處長李菁菁從互聯網賬號惡意註冊黑產談網路犯罪防治，最高人民檢察院掃黑辦副主任、公訴廳主辦檢察官勞娃和最高人民法院研究室刑事處副處長喻海松相繼分析了惡意註冊的法律適用問題。

北京大學法學院副教授、博士生導師、刑事法治研究中心副主任江溯論述了惡意註冊養號與幫助信息網路犯罪活動罪，德國馬普刑法所中國部負責人周遵友分享了德國個人信息保護的相關法律，中國政法大學副教授於沖討論了網路犯罪集群化視野下的惡意註冊行為。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！