聚焦网络黑产恶之源：互联网账号恶意注册黑产治理论坛在京举办

近日，由最高人民检察院公诉厅、公安部网络安全保卫局指导，中国犯罪学学会、中国人民大学刑事法律科学研究中心、腾讯公司安全管理部主办的互联网账号恶意注册黑色产业治理论坛在京举行。来自政府、学界、互联网行业200多位专家学者，现场就恶意注册现状，政府、行业治理情况及法律规制等问题展开讨论，并积极探求解决方略。

最高人民检察院公诉厅副厅长张相军、公安部网络安全保卫局研发中心主任许剑卓、腾讯公司数据安全部总经理汤锦淮出席活动并致辞。

最高人民检察院公诉厅副厅长张相军在致辞中表示，要重视和正视互联网安全与犯罪问题，不断规制网络行为，坚决遏制网络犯罪，凝聚各方面力量，参与网络治理，特别是对网络黑产形成共治的合力。在这些方面最高检近年来也采取了一些有力的措施。互联网账号恶意注册黑色产业正是互联网违法犯罪的源头行为，关涉国家通信及互联网实名制规则的落实，涉及公民信息的非法获取提供，以及下游网络犯罪及黑灰产业提供帮助行为，对该种行为的法律规制需要给予关注和讨论。腾讯公司作为中国服务用户最多的互联网企业，在研究防范网络犯罪方面有前沿的科学技术和实践经验，最高人民检察院公诉厅与腾讯公司将在前期联合开展网络犯罪教育培训及共同举办系列研讨会的基础上进一步加强合作，为惩防互联网犯罪和黑灰产业，完善网络治理体系，维护网络安全贡献力量。

最高人民检察院公诉厅副厅长张相军

公安部网络安全保卫局研发中心主任许剑卓提出，网络犯罪持续呈现大幅上升态势，恶意注册黑产成为滋生助长互联网犯罪的核心利益链条之一。现有法律规范缺失犯罪防治内容。亟待明确完善互联网服务提供者主动预防、发现、处置网络违法犯罪的责任义务，落实企业安全主体责任，从源头上防治、遏制网络犯罪。腾讯公司在主动防范、发现网络违法犯罪，协助配合公安机关打击整治黑灰产业链等方面，做出了积极努力，取得很好成效。希望腾讯公司将其经验和做法推广到整个互联网行业。公安部也将继续深入开展净网行动，与互联网企业加强协作，依法打击网络违法犯罪，维护网络秩序，整治网络环境。

公安部网络安全保卫局研发中心主任许剑卓

腾讯公司数据安全部总经理汤锦淮表示：“如何打击与治理恶意注册是一个全新的课题。我们本着开放的态度，期待集各方之智，深入探讨恶意注册打击与治理中的疑难问题和解决方案，为理论和实践提供更有益的指导意见。”、

腾讯公司数据安全部总经理汤锦淮

论坛聚焦网络黑产源头——互联网账号恶意注册及养号行为，腾讯公司安全管理部刑事法律中心总监李佳现场发布了行业首份《互联网账号恶意注册黑色产业治理报告》。腾讯公司安全管理部网络安全与犯罪研究基地首席研究员门美子从互联网账号恶意注册黑色产业的现状、危害性、链条特点、对抗黑产若干实践以及法律适用问题做了解读。

腾讯公司安全管理部刑事法律中心总监李佳

腾讯公司安全管理部网络安全与犯罪研究基地首席研究员门美子

恶意注册是网络黑灰产的源头之恶 

恶意注册是指不以正常使用为目的，违反国家规定和平台注册规则，利用多种途径取得的手机卡号等作为注册资料，使用虚假的或非法取得的身份信息，突破互联网安全防护措施，以手动方式或通过程序、工具自动进行，批量创设网络账号的行为。广义的恶意注册还包括注册之后的养号。

目前恶意注册已经形成了上下游分工明确的完整产业链，黑产人员只需要通过卡商和接码平台即可获得手机号和验证码，而接码平台则利用猫池、群控等工具来接受来自互联网平台下发的短信或语音验证码，并向账号注册实施者提供。同时，为了突破互联网平台的安全防护措施，账号注册者会使用改机工具伪造设备硬件信息，使用动态IP拨号工具等伪造网络环境，并最终利用自动化程序工具，完成整个注册流程。

账号一旦被识别为恶意注册，则会触发互联网平台的安全策略从而被限权或封禁。黑产人员为了养活、养贵账号，会在注册账号后采取一系列措施模拟正常账号的状态，防止被封禁，实现非法利益最大化。

互联网账号恶意注册和养号黑色产业是网络黑灰产的源头之恶，不仅违反实名制规则要求，突破互联网行业安全防护措施，增加防护成本，危害用户利益，同时与下游网络犯罪及黑灰产业密切相关，为其提供帮助。

恶意注册是互联网平台面临的普适性问题，呈现趋利性

恶意注册及养号行为在互联网空间中广泛存在，危害涉及电商、互联网金融、生活服务、内容平台、社交等多个场景，成为整个互联网行业共同的毒瘤。恶意注册及养号的目标一般具有高盈利性质或是高流量性质，可见下游的变现需求是驱动恶意注册进行的根本。

恶意注册源头危害巨大，法律适用问题成限制点

当前网络犯罪的黑色产业与安全防护始终处在一种你追我赶的持续对抗之中，并且随着双方技术水平的更新而交替压制，呈现一种螺旋式上升的趋势。由此，法律的规制和打击是与技术对抗并行的一种方案。

该报告对恶意注册及养号黑产进行法律规制提出了3点建议。首先，应着眼于恶意注册养号及向下提供行为本身进行规制，而不是仅仅针对公民信息和程序工具；其次，通过司法解释明确实践中“明知”等构成要件的认定方法；最后，考虑增设妨害业务罪或账号安全类犯罪的可能性。

微信上线死水行动 探索线上线下全方位打击解决方案

恶意注册及养号黑色产业，不仅规避了国家通信服务及互联网服务实名制的规则要求，也突破了互联网平台的安全防护措施。大会上，微信安全中心的高级项目经理介绍了微信打击恶意注册及养号的“死水行动”项目。

死水行动通过技术对抗、防护策略、产品安全多维度削减黑产养号的绝对数量，包括构建用户画像体系，自主研发无监督异常聚类检测算法、外挂检测和客户端保护体系，对恶意注册账号行为进行拦截，增加恶意注册难度；对注册成功的高危标记账号，能追踪可疑行径，如遇欺诈、可疑交易等，能及时制止不良账号在社交环境中进行恶意行为，净化微信的健康生态，为用户提供良好的体验。2017年死水行动上线以来，微信的恶意注册量明显降低， 2017年底明显下降，降幅达到50%，存量恶意号总量降幅达到60%-70%。

在技术对抗恶意注册的同时，腾讯也通过刑事打击的方式遏制其平台上的恶意注册及养号行为。2017年以来，针对恶意注册黑色产业链，腾讯从产业链上下游、软件工具等多维度深入分析，结合线上打击系统输出成果，积极配合警方破获了“安网4号””长沙线尚网络科技有限公司”等涉嫌侵犯公民信息、破坏计算机信息系统的重大案件，积极履行企业责任，铲除行业毒瘤。

恶意注册黑色产业链打击 行业在行动

京东集团首席合规官李娅云介绍了京东研究、打击治理恶意注册的经验，包括在北京、硅谷成立风险感知等7家实验室，聘请行业技术专家，以技术驱动、模式创新，来提升风控实践，避免用户损失。

京东集团首席合规官 李娅云

滴滴出行安全事务高级副总裁王欣则表示，滴滴将逐步推动三阶段安全目标实现，实现互联网+出行新业态安全引领。

滴滴出行安全事务高级副总裁王欣

互联网账号恶意注册黑色产业作为互联网违法犯罪的源头行为，关系到国家通信及互联网实名制规则的落实，涉及公民信息的非法获取与提供，以及为下游网络犯罪及黑灰产业提供帮助行为，受到政府部门的严厉打击。现场来自公安部、最高人民检察院、最高人民法院的专家分享了治理恶意注册行为的相关经验。

公安部网络安全保卫局法制工作处处长李菁菁表示，黑灰产业链的野蛮生长是网络犯罪蔓延泛滥的顽疾，而互联网账号恶意注册黑产更是滋生助长网络犯罪的源头威胁。网上网下虚实不对应是网络犯罪难遏制的突出问题，而恶意注册黑产规避了实名制要求，加剧了网络犯罪的遏制难度。现有立法在治理黑灰产业链上力不从心，难以为铲除恶意注册黑产提供法律支撑。为此，强烈呼吁遏制网络犯罪不能仅靠事后打击，而是必须立足源头防治，加快制定网络犯罪防治立法。

公安部网络安全保卫局法制工作处处长  李菁菁

最高人民检察院扫黑办副主任、公诉厅主办检察官劳娃指出，目前我国刑法还没有对恶意批量注册和网络账号行为定罪，也缺乏一些具体适用的司法解释。我们有必要探讨在上下游犯罪罪名之外，对恶意批量注册网络账号行为单独定罪的可能性。譬如在现有的法律框架下考虑以破坏生产经营罪来规制恶意注册的行为。

最高人民检察院扫黑办副主任、公诉厅主任检察官 劳娃

最高人民法院研究室副处长喻海松指出，第一，在处置网络犯罪问题时，要将行政管理、行政处罚放在前序思考；第二，在网络时代要更新刑法解释观念；第三，对网络犯罪要坚持一个打早打小的策略；第四，要坚持斩断网络犯罪的利益链条。

最高人民法院研究室刑事处副处长 喻海松

北京大学法学院副教授、博士生导师、刑事法治研究中心副主任江溯论述了恶意注册养号与帮助信息网络犯罪活动罪，德国马普刑法所中国部负责人周遵友分享了德国个人信息保护的相关法律，中国政法大学副教授于冲讨论了网络犯罪集群化视野下的恶意注册行为。

北京大学法学院副教授、博士生导师、刑事法治研究中心副主任江溯

为使与会者更加直观地了解到恶意注册、养号黑产全产业链流程，腾讯公司安全管理部专门搭建了“反黑产实验室”，将群控设备、改机工具、猫池等用于恶意注册虚假帐号的黑产设备，在会场中进行展示。嘉宾可以体验操作群控软件实施增删好友、收发/转发信息等行为，更加直观地了解恶意注册流程的运作并对其危害性有了亲身感知。

打击、治理恶意注册和养号黑产，要从源头抓起，加强对各类通信卡号的管理，真正落实实名制规则；强化公民个人信息的多维保护，防止公民信息被他人非法获取和滥用；互联网行业则需要不断优化识别、判定恶意账号的技术和策略，采取多种手段遏制恶意账号的产生。只有政府、司法、互联网企业、通信运营商、学界和公众等多方联动，社会共治，恶意注册及养号黑色产业链才能被彻底斩断，互联网空间才能更加清朗。

伴随着国家实名制规则的落实和互联网行业安全防护措施的强化，恶意注册和养号黑产的技术门槛将进一步提升，生存空间也将进一步受到压缩。互联网账号价格的不断提升，小型养号工作室缺乏生存空间，向几个少量的大型工作室转移等趋势，反映了打击治理恶意注册及养号黑产的阶段性成果。但从整个互联网行业和生态观察，对恶意注册和养号黑产的打击和对账号安全的保护与治理，仍然任重道远，需要凝聚智慧，探讨综合治理方略。

据悉，该论坛为中国人民大学刑事法律科学研究中心、中国犯罪学学会和腾讯公司安全管理部联合举办的2018“互联网刑事法制高峰论坛”的重要议题。刑事法制高峰论坛已经成功举办5届。