網絡賬號黑產鏈的規制研究

陳岑 曾為歡 周碩鑫

摘 要：網絡賬號黑產鏈是各類網絡犯罪的源頭和基礎，由于產業規模體量巨大、證據形式虛擬抽象，分工環節繁雜多樣等因素，網絡賬號黑產案件的偵查取證和司法辦案容易陷入困境。可從共同犯罪、幫助行為正犯化、技術中立性、公民個人信息保護等視角闡釋相關理論與法律適用問題，從豐富制度設計、完善檢察辦案機制、改進證據審查方式、強化網絡治理等方面入手，對網絡賬號黑色產業鏈進行多維度、深層次規制。

關鍵詞：網絡犯罪 網絡賬號黑產鏈 個人信息保護 技術中立性原則

網絡賬號是網絡用戶的身份標識和特定網絡空間通行證，也是違法犯罪分子從現實社會進入網絡社會的重要工具。目前，網絡賬號黑產鏈已發展成路徑清晰、規模巨大的產業鏈，其蓬勃發展也造就了網絡下游犯罪的“繁榮”景象。

一、網絡賬號黑產鏈的結構

網絡賬號產業鏈通過技術手段批量產出網絡平臺賬號，成為下游網絡違法犯罪活動的身份源和供給鏈，使各種網絡罪犯以虛假身份肆無忌憚地實施網絡犯罪。違法犯罪分子利用未實名注冊的賬號規避網絡實名認證，實施詐騙、黃賭或“薅羊毛”、炒信譽、刷評刷鉆等違法犯罪活動，下游違法犯罪的成本和技術門檻顯著降低。網絡賬號產業鏈處于網絡黑產鏈犯罪的上游，自身又可根據作案環節分為上中下游，分別由“卡商”、接碼平臺、“號商”等主體構成。“卡商”通過特殊渠道獲取海量手機黑卡，包括實名手機卡、無需實名認證的網絡虛擬運營商卡、物聯網手機卡等，銷售給“貓池”窩點。“貓池”窩點利用 “貓池”（可批量插入手機卡收發短信的設備）對接接碼平臺，把插入“貓池”的手機號導入接碼平臺。接碼平臺是連接“貓池”窩點和“號商”的網絡中介，其運用技術手段獲取手機號及驗證碼，提供接口向“號商”或下游用戶批量化、自動化推送短信驗證碼。“號商”位于該產業鏈末端，利用接碼平臺提供的驗證碼完成注冊驗證，批量注冊網絡賬號，再將網絡賬號倒賣給下游違法犯罪分子。

二、網絡賬號黑產鏈的特征和懲治困境

（一）產業規模體量巨大，上游環節地位重要

網絡賬號黑產鏈的發展呈擴張性、發散性特點，由于違法成本與獲取利益嚴重不對稱，其運營規模和區域能短時間爆炸式發展。從辦案實踐來看，單個“貓池”窩點獲取的手機卡數量動輒上萬甚至幾十萬個，而接碼平臺接收手機號數量可達到幾十萬至上千萬。傳統犯罪中的幫助行為社會危害性小于正犯行為，而在網絡犯罪中，幫助行為的危害性要大于正犯行為。[1] 有別于傳統共犯的“一對一”對應型支持幫助模式，網絡賬號黑產鏈上游的賬號制售主體沒有固定的幫助對象，上游幫助行為和下游實行行為相對獨立，上下游對接模式表現為“一對多”“多對多”，此種發散性服務模式極大擴散了社會危害性。

（二）電子數據抽象繁雜，偵查取證難度較大

網絡賬號黑產案件的證據除手機卡、“貓池”、計算機、U盤等能以固態化物證呈現外，接碼平臺、群控軟件等基本以電子形式存在于虛擬網絡空間，提取、保全、固定的技術難度較大。這類案件的流轉環節、事實分支較多，加之電子數據的海量化、碎片化，數據檢索過濾的工作量極其繁重。“卡商”“號商”發送手機號和驗證碼、注冊網絡賬號過程中常存在利用軟件破壞、修改有關信息數據庫、客戶端的情況，有的軟件甚至有數據自毀功能，給偵查取證帶來較大困難。

（三）分工環節繁雜多樣，組織結構相對松散

網絡賬號黑產鏈的運營主體除“卡商”“貓池”窩點、接碼平臺、“號商”外，還有提供批量注冊軟件的軟件團伙、提供注冊身份信息的“料商”、第四方支付平臺等，共同搭建起分工明確、互相支撐的賬號產出流水線。有別于傳統有組織犯罪的“金字塔”型的管理結構，網絡賬號黑產鏈往往由一些中小型團伙組成，各團伙內部一般無明顯的層級結構，成員流動較為頻繁，多表現為跨地域分布，內部成員之間也不明示真實身份。這種產業化的有組織化犯罪方式，可以用 “犯罪協作”一詞來概括，即每個行為人基于分工處于不同的“產業鏈條”，只是基于其分工提供“服務”。[2] 因黑產鏈犯罪涉及環節眾多且人員跨地域分布，在審查起訴、審判階段，公安機關一般會分案移送，導致檢察院、法院對鏈條中的某一團伙或某一類犯罪不具有管轄權，往往需將這部分案件逐案層報上級檢察院、法院指定管轄，耗費大量時間精力。

三、網絡賬號黑產鏈犯罪規制的法理探析

（一）網絡幫助模式的共犯化障礙

根據共犯從屬性原則，共犯的可罰性以正犯為基礎，在正犯無法入罪的情況下，共犯的可罰性難以保證。在網絡空間中，作為實際正犯的網絡用戶往往只具有較低的不法程度，達不到刑法設定的罪量標準，此時節點型的共犯也經常面臨處罰困境。[3] 在黑產賬號產銷行為實現“一幫多”“多幫多”的幫助模式下，網絡賬號黑產鏈上下游主體保持相對隔離與獨立，“卡商”、接碼平臺、“號商”與下游賬號需求方形成有序銜接的遞進式服務模式，很少跨環節溝通聯系，基本依托網絡平臺進行非接觸性溝通。除了個別賬號買賣雙方直接聯系的情形外，上下游主體之間形成公共服務型關系模式，互相之間一般沒有直接的意思聯絡和共同犯意，幫助者無法與每一個正犯都形成共犯關系，大多形成類似于片面共犯的相互關系，而片面共犯在我國理論界尚存在爭議。根據“兩高”《關于辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋》（以下簡稱《信息網絡犯罪解釋》）第12條第2款的規定，在客觀條件限制無法查證被幫助對象是否構罪的情形下，只要涉案金額和危害后果達到一定程度，無需以查實下游犯罪作為上游幫助行為的定罪前提，這也是從辦案實踐出發對共犯從屬性原則的適當突破。

（二）網絡幫助行為的正犯化評價

與傳統犯罪的幫助行為相比，網絡犯罪的幫助行為產生異化，依據傳統共犯理論難以實現對網絡幫助行為嚴重社會危害性及其較高獨立性的充分評價，司法解釋層面與立法層面均確立了網絡幫助行為正犯化的歸責模式。[4] 《刑法修正案（九）》增設的“幫助信息網絡犯罪活動罪”將網絡技術支持行為設立單獨罪名，一定程度上將預備行為、幫助行為擬制為實行行為，對網絡犯罪幫助行為進行正犯化評價，使之具有刑事可罰性。幫助信息網絡犯罪活動罪的認定要求幫助者主觀明知受助行為構成犯罪，根據《信息網絡犯罪解釋》第11條的規定，幫助信息網絡犯罪活動罪的主觀明知推定，主要從是否逃避監管、交易價格合理性、技術的功能屬性、網絡身份的真實性等方面考量。“卡商”、接碼平臺、“號商”等主體在黑產鏈中的功能作用各異，其對下游犯罪的主觀明知要分別從與下游犯罪的聯系緊密性、幫助程度、自身經營行為的合規性等方面考慮，同一團伙內各成員的主觀方面認定也應有所區分，應從分工職責、技術能力、主觀認知、從業時間、獲取報酬等因素綜合考量，結合邏輯法則和經驗規則，審慎推定其主觀明知。

（三）技術中立性原則的審視

網絡輔助技術、工具的刑事可罰性與自身的功能屬性有關，《信息網絡犯罪解釋》第11條列舉的推定技術提供者主觀明知他人犯罪的情形中，包括“提供專門用于違法犯罪的程序、工具或者其他技術支持、幫助”，技術、工具的功能屬性可從技術中立性視角進行解讀。技術中立源自美國知識產權法中的“實質性非侵權用途”規則，根據美國侵權法的相關規定，明知或應知他人實施侵權行為而給予幫助的人應承擔侵權責任，而如果某類物品可能被用于合法用途或侵權用途，就不能僅因其可能被用于侵權而推定提供者應當知道他人侵權，不能要求提供者承擔幫助責任或替代責任。[5] 雖然技術原理本身一般不具有明顯的價值取向，但技術研發的目的、過程和用途有相應的規則和界限，技術應用需接受法律、倫理與社會的多維度評價，如“基因編輯嬰兒”引起的相關倫理問題和法律后果。網絡幫助行為的類型決定了下游犯罪、主觀明知、幫助行為與下游犯罪之間的因果關系等要素需要查實的程度。網絡幫助行為可能實現的不同功能對下游犯罪所產生的促進作用是不同的。[6] 病毒、木馬、黑客軟件等具有侵入性、破壞性的技術、工具，通過嵌入或捆綁攻擊危害計算機信息系統正常運行，其提供者對下游行為的不法性應有更清晰的認識。而對于提供網絡接入、服務器托管、呼叫轉移、第三方支付等具有公共服務性質的技術，目標受眾較為普遍，技術中立性相對明顯，提供者對下游行為的合法性難以判斷。接碼平臺的功能屬性大致介于上述兩類之間，雖沒有明顯的攻擊性和破壞性，但因其天然為規避網絡實名制監管而產生，自帶一定的違規性，并不屬于網絡公共服務范疇，技術的中立性相對弱化。雖然接碼平臺、“號商”產出的賬號可被用于違法犯罪，但有的客戶并無違法犯罪故意，其購買賬號的目的僅是希望在網絡平臺隱瞞真實身份以提升自由度，或只有一個手機號而想獲得多個賬號登陸。因此，接碼平臺雖然突破了網絡平臺注冊驗證的規則和監管，但不能定性為違法犯罪的專門工具，其相關經營、管理活動的定性應結合行為人的主觀認知、行為模式、危害后果等因素來分析判斷。

（四）公民個人信息的界定與保護

公民個人信息具有人身特性、社會屬性和經濟屬性，其多重屬性使侵犯公民個人信息犯罪的動機多樣化，從而導致侵犯公民個人信息的犯罪鏈條化、犯罪群特征明顯。[7] 由于個人信息具有的一定人身依附性、私密性，其性質也從單純的個人事項記錄，嬗變成經濟、社會活動中的身份驗證標識，使用價值與經濟利益緊密相連，個人信息權也具有了隱私權和財產權的雙重屬性。根據“兩高”《關于辦理侵犯公民個人信息刑事案件若干問題的解釋》第1條規定，“公民個人信息”是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。可見，公民個人信息具有可識別性和關聯性的特征，通過相關個人信息的結合，一方面能識別公民真實身份，準確定位信息對應的自然人，另一方面能關聯追蹤個人的日常行為活動。個人手機號屬于通信通訊聯系方式，與姓名等信息相結合能確定其歸屬的自然人，因此屬于公民個人信息范疇，以往的一些案例也支持此種觀點。[8] 網絡賬號黑產鏈“卡商”獲取的手機卡中，有的是三大運營商或虛擬運營商發售的以真實個人信息實名注冊的手機卡，“卡商”收集實名手機卡用于牟取非法利益，侵犯了公民對其身份信息的專屬使用權，屬于侵犯公民個人信息的行為。但如果“卡商”、接碼平臺使用物聯網卡、境外卡等未經過實名認證的卡，則不涉及侵犯公民個人信息犯罪。

四、網絡賬號黑產鏈犯罪的規制路徑

（一）健全相關制度體系，審慎適用刑事制裁

面對網絡犯罪對傳統刑事理念的沖擊，刑事立法要與時俱進，但也應堅守刑法謙抑性原則，準確把握刑法邊界。對網絡犯罪的規制不能濫用刑事制裁，可以依法采取行政手段或綜合治理措施，形成行刑銜接制度體系。制定針對接碼平臺及網絡賬號管理的規章規定，加強對網絡賬號違規批量注冊的監管力度，完善手機卡管理和網絡實名制的制度設計。針對網絡黑產案件的疑難問題，出臺司法解釋、規范性法律文件或會議紀要，厘清相關罪名構成要件，闡釋法律適用難題，盡可能實現跨訴訟階段管轄權的地域統一，探討建立起訴、審判環節以事管轄案件的可能性。

（二）有效引導偵查取證，改進證據審查模式

檢察機關應充分發揮訴前主導作用，積極提前介入、引導偵查。就案件定性、證據條件、取證方向、管轄權等問題溝通探討，引導偵查人員深挖拓線，串并分析關聯線索，以接碼平臺資金流水為線索縱向循線追蹤，通過調取“卡商”或“號商”的涉案賬戶資金流水排查接碼平臺的資金賬戶，再通過接碼平臺的資金流水追溯接碼平臺所對接的“卡商”“號商”，挖掘相對隱匿的上游技術提供方及公民個人信息泄露源。如借鑒相關案件經驗，將接碼平臺“號池”中的手機號與公安反詐平臺、互聯網企業的數據庫進行碰撞，查證“號池”中的手機號是否被用于現實中的詐騙犯罪等案件，探尋上下游犯罪的關聯性。應注重電子數據與其他證據的印證關系，盡量避免由單一、孤立的電子數據證實關鍵性事實，尋求電子數據與相關口供、書證或鑒定意見的印證，如審查接碼平臺服務賬號注冊的過程是否有平臺服務器鏡像的數據印證，確保賬號的同一性認定。

（三）充分履行檢察職能，實現全程跟蹤打擊

網絡賬號黑產鏈的作案形態環環緊扣、長線經營，常表現為關聯案、系列案，需要長期跟蹤、串并研判。檢察機關應充分發揮捕訴一體的辦案延續性優勢，精準認定各犯罪嫌疑人的涉案事實及地位、作用，合理界定追訴對象，細致考量罪名定性，可跨訴訟階段適用認罪認罰從寬，精準研判量刑建議，持續開展訴訟監督。最初呈捕的犯罪嫌疑人一般僅為產業鏈體系的部分成員，檢察機關應有效行使追捕追訴職能，準確發掘漏罪漏犯。由于涉案人員較多的網絡黑產案件常被拆分成數個案件，為防止各辦案組各自為戰，無法“窺一斑而知全豹”，應盡量由同一辦案組對整個黑產鏈系列案全程負責，便于將相對獨立、零散的事實信息進行綜合分析，必要時將關聯案件并案處理，合并起訴。

（四）注重源頭治理防范，構建網絡共享共治體系

對網絡黑產鏈的打擊整治不僅是政法機關工作任務，也是一項專業化、系統化的社會治理工程，需要發動網絡服務提供者、網絡空間用戶來支持參與。應加強網絡安全宣傳力度，強化網絡運營商、服務商的安全管理法律義務與合規風險，充分發揮互聯網企業、網絡運營商、服務商在數據采集、證據獲取、安全防范治理等方面的積極作用，要求網絡運營商完善網絡賬號安全驗證，定期清理“僵尸”賬號，加大對以企業名義申請物聯網卡的審核力度。探索建立涉案手機號資源共享系統，將各地查獲接碼平臺中的手機號碼及驗證碼導入數據資源庫，使金融機構、互聯網企業、各大網絡平臺等都能共享庫內手機號資源，一旦用戶使用涉案手機號注冊網絡賬號，將自動預警提示。

注釋：

[1] 參見沈德詠主編：《〈刑法修正案（九）〉條文及配套司法解釋理解與適用》，人民法院出版社2015年版，第268頁。

[2] 參見時延安：《網絡規制與犯罪治理》，《中國刑事法雜志》2017年第6期。

[3] 參見王華偉：《網絡語境中的共同犯罪與罪量要素》，《中國刑事法雜志》2019年第2期。

[4] 參見劉仁文、楊學文：《幫助行為正犯化的網絡語境——兼及對犯罪參與理論的審思》，《法律科學》2017年第3期。

[5] 參見陳娟、陳紅霞、張爽：《網絡技術灰黑產刑法規制初探》，《中國檢察官》2019年第6期。

[6] 參見鄧矜婷：《網絡空間中犯罪幫助行為的類型化——來自司法判決的啟發》，《法學研究》2019年第5期。

[7] 參見于沖：《侵犯公民個人信息罪中“公民個人信息” 的法益屬性與入罪邊界》，《政治與法律》2018年第4期。

[8] 參見黃東勁侵犯公民個人信息案，（2018）粵1702刑初470號判決書。