变声的诈骗电话怎样行骗的,个人收款二维码是如何参与赌博网站运营的?在近日召开的以“金融·数据 安全与治理”为主题的2019互联网安全与刑事法制高峰论坛现场,主办方搭建的“黑产实验室”向与会者直观展现了“网络黑产供给链”的全流程。
本次论坛由由中国犯罪学学会、中国人民大学刑事法律科学研究中心、腾讯公司安全管理部联合主办的互联网安全与刑事法制高峰论坛在京举行。“黑产实验室”真实还原了手机群控、箱控设备,深度伪造AI换脸,恶意爬虫攻击等网络黑产场景,并让与会者可以现场体验“变脸换声”,使用群控软件自动增删好友、收发信息等技术应用,更加直观地感受网络黑产的运行方式及危害性。
非法支付结算呈五大趋势
随着网络黑产高度精细化、产业化发展,不断衍生出大量专业黑产形态。其中贯穿黑产全链条的非法支付结算环节,是各类违法犯罪流转资金,隐瞒、漂白非法所得的最大“帮凶”。腾讯安全管理部高级总监黄凯解读了《非法支付结算犯罪特征观察与趋势研判报告》。报告总结了非法支付结算的五大特征和趋势,包括恶意注册账号仍然是源头,虚拟商品交易成为主要渠道,非法支付渠道向普通个人账号转移的趋势明显,商户支付接口被聚合支付平台违法挪用情形增多,电商、通信运营商等大型可信商户成为对抗新焦点等。
来自最高人民检察院第四检察厅的王拓博士、北京市朝阳区人民法院刑庭的臧德胜副庭长就当前的涉众型经济犯罪的非法性、公开性、主观故意的认定、犯罪金额、资金链断裂是否影响入罪等做了探讨,同时提到要兼顾刑法的谦抑性原则。中国银联法律合规部的郑晓琴总经理和微众银行反欺诈负责人诸劼从金融机构角度阐述了支付的风险及形势,以及实践探索。
北京市财税与金融法学会、经济法学会副会长马志毅、对外经济贸易大学许可主任和腾讯公司金融标准蒋增增就虚拟货币、爬虫、人脸识别等前沿热点问题表达了自己的观点。中南财经政法大学郭泽强教授认为应从实证考察角度对互联网金融进行刑事风险评估,完善前置法的同时通过技术支撑来进行价值重塑。
新司法解释为打击网络黑产源头犯罪提供有力依据
今年两高共同发布了新的网络犯罪司法解释,对《刑法修正案九》新增网络犯罪罪名作出了进一步的明确。会上,来自司法、学界、行业的专家对新司法解释的理解和适用以及对治理网络犯罪所带来的影响展开了广泛的研讨。
最高人民检察院法律政策研究室副处长吴峤滨结合新司法解释研究起草工作,介绍了注重与网络安全法等法律法规相衔接,通过刑事司法倒逼加强行政监管等五个亮点,也谈了距离网络治理体系和治理能力现代化仍有差距的几方面未尽之处。
中国人民大学刑事法律科学研究中心副教授王莹提出,拒不履行信息网络安全管理义务罪的适用,须考虑到互联网经济生态复杂、犯罪链条深长的现实,不应在无法查清泄露信息源头的情况下一律追究网络平台的责任。中国政法大学刑事司法学院副教授于冲认为,对网络服务提供者的责任追究,应当根据网络服务提供者的类型进行划分,将服务提供者类型作为判断责任范围的重要依据。北京大学法学院博士后研究员王华伟认为,网络服务提供者的内容管理义务是接到通知后及时删除的义务,而非主动调查的义务,并且可以考虑设置责令改正程序的异议程序,异议成立后,阻却相应刑事责任。
腾讯安全管理部副总监门美子用新司法解释对网络黑产供给链中典型行为的“主观明知”进行了论证,她认为帮助信息网络活动罪适用场景,应该是被帮助行为证明程度较低的场景。因此具有明知的帮助行为,尤其是“提供专门用于违法犯罪的程序工具或技术支持帮助的”情形,譬如“接码平台”等,不必查明下游的具体事实,可直接认定本罪处理。
针对在立体复杂多样的黑产环境中,如何催生出千变万化的黑产形态的问题,腾讯公司安全管理部高级产品经理杨建从案件中分析归纳了当前网络黑产必备的三大要件——物料、流量和支付,并提出了“网络黑产供给链”这一概念。他指出随着打击对抗的升级,供给链表现出链条化、智能化、多元化等趋势特征。腾讯QQ安全高级总监王鲁强以“QQ绿萝行动“为例,介绍了通过线上安全策略主动识别并清除黑产帐号,同时结合线下打击的互联网平台治理办法。
WorkPhone
WorkWechat
WorkQQ
成都市人民东路6号川航大厦