85%以上的网络黑产犯罪人员出生于80后,62.5%的犯罪人员是高中以下学历……这是日前北京市海淀区检察院发布的《网络安全刑事司法保护白皮书》(以下简称《白皮书》)公布的数字。白皮书同时指出,网络黑产犯罪已经形成上、中、下游的闭合链条,且涉及诈骗、侵犯公民信息等27项罪名。
六成以上犯罪主体为高中以下学历
所谓网络黑产犯罪,通俗的说法是网络黑色产业链。2016年9月以来,海淀区人民检察院受理网络犯罪案件450件1076人,其中审查逮捕245件588人,审查起诉205件488人。
《白皮书》显示,黑产犯罪主体呈现低龄、低学历化特征。具体来看,1990-1999年出生的221人,占比37.58%,1980-1989年出生283人,占比48.12%,1970年以前出生人数仅占14.11%。
与预先设想犯罪高学历化情况不同,此类犯罪的行为人普遍学历较低,本科及以上学历82人,仅占21%,高中、高职教育主体68人,初中、中专、小学等教育主体242人,占62.05%。男性主体占较大比重,审查起诉案件中男性379人,占比77.66%。作案地点涵盖全国28个省、市、自治区。
值得关注的是,网络黑产犯罪往往金额巨大。如在郭某电信诈骗案中,行为人先后冒充检察官、警察,以被害人涉嫌刑事犯罪为由骗取其人民币1800余万元;而在欧某某非法吸收公众存款案中,行为人以微信公众号的形式宣传其理财产品,向百余名公众吸收存款5000余万元。
跨地域作案特征明显
由于网络自身的特点,黑产犯罪突破了传统地域空间限制,跨地域作案特征明显。共同犯罪的犯罪主体之间、帮助行为主体与实行行为主体往往并不认识,仅仅通过网络论坛、QQ群、微信群等进行联络。
行为人实施完犯罪行为之后,往往通过互联网寻找收赃人,实现异地销赃。被害人也遍及全国各地,往往与犯罪者之间相隔万里。
据介绍,网络黑产犯罪多以“公司”和“集团”的形式出现。
如在重庆刷单诈骗案中,行为人为从事刷单业务,组织50余名员工成立公司,有承揽业务的业务部门、专业从事刷单的技术部门、后台服务的财务、行政等部门。
而在“725”特大侵犯公民信息专案中,犯罪主体涉及20余家公司,对公司业务进行精准营销,主管人员、技术负责人、业务部门人员在沟通后购买计算机代码用于窃取公民个人信息。
根据检方统计,网络黑产犯罪涉及27个罪名。以审查逮捕案件为例,受案人数较多的罪名有8个,包括诈骗罪34件250人,占比42.51%;扰乱无线电通讯管理秩序罪64件88人,占比14.87%;侵犯公民个人信息罪35件68人,占比11.56%;盗窃罪41件53人,占比9.01%;非法获取计算机信息系统数据罪、非法控制计算机信息系统罪15件31人,占比5.27%;破坏计算机信息系统罪12件22人,占比3.74%;非法吸收公众存款罪5件11人,占比1.87%。其余19个罪名受案人数较少,且分布均匀。
形成犯罪产业化链条
《白皮书》显示,与传统犯罪相比,网络犯罪的产业化链条特征明显,产业链的上中下游犯罪分工明确。
此外,网络黑产犯罪已经从原始粗放的传播木马病毒、电话诈骗转化为更为先进的拖库撞库、精准诈骗,形成十分成熟的运作模式,产业链复杂、隐蔽、完整、高效。
上游技术供应商,承担着制作木马、恶意代码、肉鸡网络、动态ip非法服务等技术工具服务,负责获取用户电脑中的信息或直接控制用户电脑。
中游数据服务商、黑市交易平台,在产业链中充当数据生产者和交易服务提供者的角色,负责将用户信息处理后既可盗取财产,也可转卖获利。
下游行为人利用中游的数据和平台实现直接诈骗、“薅羊毛”、流量劫持等犯罪,以盗窃、诈骗等形式将获取的数据变现。
在该产业链中,基于行为人目的的不同,上中下游可以任意组合,形成典型或非典型的网络黑产犯罪。