互联网领域黑灰产打击与刑事合规 |靖霖杭州所刑辩道场

《互联网领域黑灰产打击与刑事合规》

主讲人:金嬿

前阿里巴巴法务专家

华策影视法务总监

课件 分享

一、网络黑灰产与安全风控

什么是大数据?

大数据:是一种数据思维和大计算应用能力

大计算思维:共享、沉淀、转化…

大计算能力:技术、硬件、人员…

网络黑灰产产业链 · 安全风险

  • 系统安全

DDOS攻击、扫号攻击……

  • 账户安全

异常登录、异常操作、身份冒用、垃圾注册……

  • 数据安全

用户个人数据泄露、违规使用数据.....

  • 资金安全

异常交易、账户资金被盗……

01

02

03

网络黑灰产术语

  • 银行卡

裸 卡:仅有银行卡

盾 卡:银行卡+网银U盾

四件套:身份证+手机卡+银行卡+网银U盾

  • 术语

料:黑市中银行卡信息统称为“料”

拦截料:银行卡+网银U盾有验证码的料

菠菜料:博彩网站的料

轨道料:POS机或ATM上安装盗窃软件取得的料

短信拦截马:可远程拦截手机短信的木马程序

洗 料:将非法获得的银行卡中的资金进行盗刷

通 道:洗料人盗刷的各种途径、手段

滑动查看更多

二、网络犯罪的刑事规制

三、互联网领域刑事合规

“与谈 点评

与谈人:黄双双

靖霖绍兴所专职律师

当前互联网黑灰产的特征:

1.使用多重技术,叠加效果,完成目标;

2. 上游犯罪难以打击,但是下载重点也移到打击互联网黑灰产业链的上游。

探讨问题:

1.数据权属:

就获得数据而言,即便企业获得个人信息并记载形成了数据,但由于其数据价值来源于用户或者是第三方对于其信息的授权,企业仅能够依据用户的授权范围而对于相关的数据产权行使权利,不得超范围使用或者进行再授权。就形成数据而言,互联网企业在自己处理和经营过程中形成的数据。只要在不违法法律法规禁止性规定的前提下,企业对于该部分数据应当享有无限制使用及对外再授权的权利。

2.反爬虫机制:

当下常见的反爬虫措施包括:设置网页访问口令、登录验证码、限制IP、参数识别、访问限制等,通常可以分为限制类反爬虫措施和验证类反爬虫措施。

设置网页访问口令类的反爬虫措施属于限制类反爬虫措施,系典型意义的计算机信息系统安全保护措施,突破该类措施将会构成非法“侵入”计算机信息系统;登录验证码类的反爬虫措施本质是验证性的技术措施。通常会以ORC技术解析验证码图片后自动输入验证码进行突破。这种反爬虫措施的突破方式主要是在于主要是优化网络爬虫行为的拟人度。

3.魔蝎判例:

司法解释所囊括的公民个人信息的范围,必须要达到“识别/反映特定自然人”的功能,否则只是公民个人其他信息,或者称为“缺失的公民个人信息”。我们认为魔蝎公司虽在客观上储存了用户的账号密码,但这些账号密码并非侵犯公民个人信息罪的犯罪客体。更何况,魔蝎公司主体在主观上对于储存个人信息是持反对的态度。本案主要是出了一个技术BUG,在主观上也仅能认定是疏忽大意的过失。最后案件认罪认罚判掉了,也是多方面因素。但这种有罪判决我认为也是对互联网企业一个很大的伤害。

与谈人:徐海波

上海靖予霖律师事务所

传统犯罪研究与辩护部主任

第一,办理此类案件,作为律师首先需要了解开发者和嫌疑人的逻辑框架,才能形成辩护思路,且明了嫌疑人是否涉嫌犯罪、如何实现犯罪,辩护或打击思路的得出离不开开发者的设计思路和涉案软件的设计思路。总体上,网络犯罪要么利用了开发者逻辑上的漏洞,要么利用开发者提前设定的条件,能够轻易地满足这个条件,但是又能够突破它的真实目的。

第二,网络犯罪是从最早的犯罪对象到工具再到空间这样一个犯罪进化过程,现在虚拟空间是单独存在的,但我认为现实的空间还是非常重要的。

第三,关于养号,延伸一个问题。王者荣耀的防沉迷系统推出以后,网上立马就出现了未成年人购买成年人身份信息、人脸识别等信息继续玩游戏的情况,这里就涉及到侵犯公民个人信息,但对于我们而言,也要及时了解、把握大型公司的监管政策,需要前瞻性。

总点评:徐激浪

靖霖刑事律师机构副主席

靖霖杭州所副主任

金老师工作经验丰富,之前是一位非常优秀的检察官,从基层院选调到省院,后又到阿里巴巴、蚂蚁公司做法务,做了很多互联网违法犯罪前沿的研究工作。有些代表性案例就是她所在的团队,和司法机关一起会商研究,所以她对互联网黑灰产及其整治很有心得。

当今互联网犯罪案件在迅速地增加,但我们文科出身的人来研究这一块内容的时候,是有难度的,术语不了解、案例看不懂,案子就没法接。要做这类案子,就要了解这些基本知识点,这就是请金老师来讲课的初衷。接下来我们还会陆续邀请到更多有专业知识的人,给大家讲授背景知识,民事、刑事处理办法,带领大家共同学习、共同进步

图文编辑|马若熙

排版设计|马若熙

常年招聘刑辩英才

您也可以通过以下方式找到我们:

机构官网:www.kindall.cn

联系电话|13221062468

邮箱|jlxb@jinglin.zj.cn

联系人|郑女士

靖霖刑事律师机构,由浙江靖霖律师事务所、上海靖予霖律师事务所及其分所共同设立,只从事刑事业务(刑事辩护、刑事代理、刑事合规),总部设在上海靖予霖律师事务所。机构在北京、上海、杭州、南京、济南、昆明、武汉、贵阳、绍兴、义乌、天津、福州、苏州、沈阳设有办公室,太原、广州、鄂尔多斯办公室正在设立中,拥有律师300余人。出版专业书籍十本,有大量刑案及项目积累,办案经验丰富,技术精湛,奉行“专业、兢业、优质”服务理念,相靖予霖。

联系我们

专业 |优质  | 兢业

杭州:滨江区江南大道4760号亚科中心B座15、16层

0571-87392937/87392255

上海:黄浦区中山东二路88号外滩SOHOC座19层

021-32206717

南京:鼓楼区清江南路7号越洋国际商务中心5层

025-86707788

北京:朝阳区东三环北路甲19号嘉盛中心23层

010-82488010

义乌:西江路300号西江园B座1001

0579-85335539

贵阳:观山湖区长岭北路贵阳国际金融中心14号楼15层

0851-84837890

济南:历下区经十路9777号鲁商国奥城4号楼15层

0531-55569506

昆明:滇池路569号南亚风情第壹城国际B座19层1903

0871-67126852

武汉:   武昌区中北路海山金谷大厦12楼

027-87363402、81360262

绍兴:越城区延安东路654号新地大厦9楼

0575-88623887

天津:红桥区北马路170号陆家嘴金融广场A座39层

022-60716868

福州:台江区宁化街道振武路70号福晟钱隆广场34层

0591-83802112

苏州:工业园区苏州大道东398号苏州太平金融大厦19层04单元

0512-62560175

沈阳:铁西区卫工北街44号红梅文创园11号楼四层

13700050050

(0)

相关推荐