网络黑产犯罪的复杂结构识别与精准治理探究
——基于复杂网络理论的分析

王爱华 ，李 辉

（中国人民公安大学，北京 100038）

一、问题的提出

随着数字经济时代的到来，以网络为载体、以数据为要素的社会生产关系业已形成。旧有生产、生活业态的网络化以及网络空间新生业态的出现，使得现实空间与网络空间的链接越发紧密，网络空间治理成为社会治理中不容忽视的重要场域。党的十九届五中全会指出，要建设“网络强国”“数字中国”“建设更高水平的平安中国”［1］，网络空间安全是平安中国建设的应有之义。然而，近年来，网络犯罪成为危害我国数据安全、经济安全、社会安全的重大安全风险，并已成为当前我国主要犯罪类型［2］。《2022 年最高人民检察院工作报告》中指出，2021 年起诉利用网络实施诈骗、赌博、传播淫秽物品等犯罪28.2 万人，同比上升98.5%，起诉非法买卖电话卡和银行卡、帮助提款转账等犯罪12.9 万人，是2020 年的9.5倍［3］。网络犯罪多发高发，并呈现出规模化、组织化、产业化特征，组织严密、分工明确的互联网黑色产业链犯罪（以下简称“网络黑产犯罪”）形势异常严峻。2022 年政府工作报告中更是强调要“强化网络安全、数据安全和个人信息保护”［4］。由此，打击和遏制网络黑产犯罪这一新型犯罪类型已经成为当前我国刻不容缓的重大现实问题，也是维护国家安全的题中之义。

相较于传统犯罪形式，网络黑产犯罪有其鲜明特征。一是内部结构既紧密又松散。尽管网络黑产犯罪各环节呈流动性链式组合［5］，存在起承上启下作用的关键节点［6］，分工细化且相互配合，但各环节的获利渠道相对独立，上下游之间虽依赖性高但关系松散［7］。二是具有突出的跨域性特征。包括跨地域性［8］、跨行业领域性、跨部门管辖性等［9］。三是技术性高、隐蔽性强，对网络黑产犯罪的追踪和打击难度较大［10］。可见，网络黑产犯罪在具有传统犯罪元素的同时，又叠加了网络空间的特殊性及产业运行的复杂性，使得网络黑产犯罪的治理工作面临极大挑战。

当前，关于网络黑产犯罪结构的认知更多局限于一维单向链式结构，因此在治理逻辑上也遵循着线性治理思维，主要关注黑产链两端治理，即对起始端两卡（电话卡、银行卡）买卖的治理和对终末端犯罪行为（如网络诈骗等）的治理。从治理实效来看，这种打击治理方式无法有效遏制网络黑产犯罪的肆虐。“知其然”是“知其所以然”的基础，更是对症下药的前提。当前，关于网络黑产犯罪内在结构机理的认知必须突破由“上、中、下游”构成的一维单向链式结构。复杂网络理论着眼于刻画并解释复杂系统中的个体位置及其互动关系，被广泛应用于经济学、社会学、工程学等学科领域。本研究尝试将该理论应用到对网络黑产犯罪内在结构的解析之中，以突破现有的一维单向链式结构认知，构建网络黑产犯罪的拓扑结构，以深入把握其内在运行机理，进而做到精准高效打击。

二、关于网络黑产犯罪结构及其治理的研究综述

整体来看，当前聚焦网络黑产犯罪的研究尚处于起步阶段。尽管在网络安全、个人信息安全、金融行业安全等领域均有相关研究涉及网络黑产犯罪的某些问题，但聚焦网络黑产犯罪问题本身的文献还相对有限。其中，中文期刊文献方面，核心期刊论文数量非常有限，且多为法律规制视角下的网络黑产犯罪治理探析；从研究的年度分布来看，相关研究最早出现于2014 年，近两年来高水平研究成果明显增多，多数核心期刊论文出现在2019 年之后。外文文献方面，通过Web of Science 核心合集数据库对“cybercrime market”进行主题检索，得到的研究成果集中在网络信息系统管理、网络犯罪刑事处罚以及地下经济规范等领域［11-12］，文献数量增长速度明显，但聚焦管理学视角的相关研究亦相对不足。综上，尽管目前聚焦网络黑产犯罪问题的研究相对有限，但近两年学界对该问题的关注程度越来越高。

关于网络黑产犯罪概念的界定，大多从网络黑产犯罪的载体、工具、内容、目的等要素展开，如从实施载体、组织特征出发，将网络黑产犯罪界定为“借助互联网技术和网络平台，进行有组织、有目的、有分工且规模化的网络犯罪”［13］。此外，也有学者从产业体系的角度进行界定，认为网络黑产犯罪是“通过网络技术形成的分工明确、衔接密切的利益团体，包括技术教学、制作销售黑产工具，通过入侵计算机信息系统，非法窃取公民个人信息和计算机系统数据，提供交易平台变现、洗钱等各个环节分工合作的多元化、产业化的非法产业体系”［14］。本研究在整合现有界定要素的基础上，突出强调网络黑产犯罪的网络载体性、技术性、市场性、产业化及非法性特征，将网络黑产犯罪界定为：以互联网为媒介，以信息技术为工具，以获取非法利润为目的而形成的多环节分工、组织化、市场化的网络犯罪活动。

现有研究中关于网络黑产犯罪结构的解析主要有四种视角。一是数据视角，认为网络黑产犯罪是由盗取数据、贩卖及倒卖数据、利用数据推销诈骗、直接利用网民数据盗取财产而构成的成熟产业链［15］。二是参与者角色视角，认为网络黑产犯罪由黑客、职业中介以及变现团伙依据不同的角色分工组合而成，包括了“非法获取计算机信息系统数据的犯罪人员与为其犯罪提供软件服务、服务器租赁服务、打码服务、倒卖数据的中间商、短信验证码服务、网络洗钱、ATM 提现等诸多环节人员”［16］。三是获利手段视角，认为网络黑产犯罪包括以利用网络和计算机技术获利的技术类、以利用受害者心理弱点获利的社会工程学类和以利用网络便捷性实施传统犯罪的涉黄涉黑类，三者之间相对独立又彼此依赖，前者为后者提供数据与技术支持［17］。四是产业分工视角，认为网络黑产犯罪包括宣传推广、技术支持、物料供给及支付变现等环节［18］，由上游的技术开发产业部门、中游的执行产业部门和下游的销赃产业部门所构成［19］。不难看出，现有关于网络黑产犯罪结构的解析尽管视角不同，但整体遵循着以流水线作业为默认场景的一维单向链式结构分析，鲜有全链条系统性复杂结构的研究。

当前，关于网络黑产犯罪的精准治理研究主要包括三种路径。一种路径认为应该注重对网络黑产犯罪链条的非主干链条打击，斩断各个节点产业链对主干产业链的支持，先剪掉其枝叶后断其主干［5］。第二种路径则强调对网络黑产犯罪的源头治理，认为斩断“原料”供给是斩断整个网络黑产犯罪的关键，应重点打击网络黑产的物料、流量与支付等上游环节［4，20］。第三种路径认为应注重网络黑产犯罪的末端治理。一方面,强化互联网平台企业在数字科层制中的公共安全主体责任［21］；另一方面，促进多元主体共治，包括司法机关、互联网企业共同治理及公民个人防护意识的提升［22］。

综上，已有文献围绕网络黑产犯罪的特征、结构及其治理等问题进行了较为深入的探索，然而对网络黑产犯罪的全链条复杂结构和精准治理问题的关注仍十分不足，且整体来看缺乏系统性理论支撑。基于此，如下问题值得进一步探究：一是对网络黑产犯罪全链条复杂结构的识别研究亟待加强。现有对网络黑产犯罪结构的分析多属于一维单向链式分析，无法精准刻画网络黑产犯罪的内在复杂结构，对特定环节链条内部结构的分析也有待深入。二是现有研究虽认识到了网络黑产犯罪产业链中关键性节点的存在，但对该类节点的形成、特征、功能等问题尚无深入研究，对该类节点如何识别以及如何影响网络黑产犯罪治理等问题尚未涉及。三是对网络黑产犯罪的精准治理路径有待拓展，现有治理路径多是沿着网络黑产犯罪的链式结构展开，突破链式治理思维的智能化新治理路径亟待构建。由于目前学界对网络黑产犯罪结构的研究不够系统、深入，因此关于网络黑产犯罪的治理路径难以切中要害、精准施策。基于以上分析，本研究旨在基于复杂网络理论构建关于网络黑产犯罪结构研究的分析框架，在厘清其结构及其特征的基础上，对完善网络黑产犯罪的治理路径提出针对性建议。

三、网络黑产犯罪结构研究的理论基础

复杂网络理论是识别并分析人类社会活动结构的有利工具。复杂网络理论既有助于从微观层面解构网络黑产犯罪中个体之间的互动连接关系，又有助于从中观层面揭示网络黑产犯罪的网络结构特征，对于识别网络黑产犯罪的内在复杂结构具有重要价值。

（一）复杂网络理论框架

“复杂网络指具有复杂拓扑结构和动力学行为的大规模网络，它是由大量的节点通过边的相互连接而构成的图。”［23］复杂网络理论的基本内容包括复杂网络的结构特征及其动态机理［21］。具体来说，复杂网络理论框架包括如下内容：

一是复杂网络的统计性质。度、平均路径长度、聚集系数是复杂网络研究中的最基本且重要的统计性质。（1）“度”既是网络中节点的属性，又是网络本身的属性，通常用K 表示。其中，特定节点的度是与该节点相连的边的条数，而网络的度通常指该网络中所有节点度的均值。（2）平均路径长度通常用L 表示，路径长度指网络中两个节点之间的距离，用连接两个节点的最少边数表示，网络的平均路径长度就是指所有节点对的平均距离，它阐明了网络中节点的分离程度。（3）聚集系数通常用C 表示，特定节点的聚集系数是指与该节点相邻的所有节点之间连边的数目占这些节点之间最大可能连边数目的比例。网络的聚集系数则是指所有节点聚集系数的平均值，该系数表明了网络的密度或聚集性。

二是复杂网络的类型及其特性。随着对复杂网络研究的不断深入，学者们对复杂网络类型及其特性的研究也逐渐细化，并越来越趋向于现实复杂网络的真实特性。现有关于复杂网络类型的研究主要包括如下几种：（1）规则网络。最开始，研究者认为真实网络系统中网络结构关系可以用一些规则的结构表示，即任意两个节点之间的关系遵循相同的连结规则，因此规则网络的特点为每个节点的度都相同。（2）随机网络。显然，现实世界的大规模网络由于其复杂性很难用规则网络来表示，随机网络模型因此被提出。随机网络认为，系统中两个节点之间是否存在连接关系并非是确定的，而是由概率决定，这种网络即为随机网络。（3）小世界网络。随着技术的发展，学者们发现大量真实的网络系统既非规则网络，也非随机网络，而是介于两者之间的一种复杂网络。1998 年，Watts 与Strogatz 等提出了一种介于规则网络和随机网络之间的网络类型，即小世界网络。小世界网络既具有与规则网络相似的分簇特性，又有与随机网络相似的较小平均路径长度，揭示了复杂网络中普遍存在着一些弱连接关系，通过这些关系，复杂网络的任意两个节点之间总是能够通过较短的路径长度得以连接［24］。（4）无标度网络。很多现实复杂网络的度分布具有幂律函数形式，由于幂律分布表现为较少的节点占有了较大的度数，而较多的节点仅占据了较少的度数，没有明显的可度量特征，因此该类网络又被称为无标度网络［25］。

三是复杂网络的稳定性。对复杂网络稳定性的研究通常是通过对网络脆弱性的研究展开的，即研究网络脆弱性影响因素，进而规避之，从而提高网络稳定性。运用网络结构思维审视网络的结构稳定性可以发现，导致网络脆弱性的因素可以是来自对网络中“点”进行的攻击，也可以是来自对网络中“边”进行的攻击。在攻击方式上，主要包括“随机性攻击”和“选择性攻击”两种类型。不同攻击方式对不同类型复杂网络的稳定性破坏效果不同：对于规则网络和随机网络而言，两种攻击方式的破坏效果没有显著差别；小世界网络对于选择性攻击中的长程链接攻击较为敏感；无标度网络对于随机性攻击的韧性较强，也即具有鲁棒性特征，而对于选择性攻击——基于度值的攻击则较为敏感，可以对其网络稳定性造成较大的破坏［24］。

（二）复杂网络理论在网络黑产犯罪结构研究中的优势

当前，复杂网络理论广泛应用于交通运输［26］、经济风险［27］等领域的研究中，亦有部分研究运用复杂网络理论来分析公共管理问题［28］。然而，运用复杂网络理论对网络黑产犯罪问题进行的研究目前仍处于空白。但是，无论是从网络黑产犯罪这一研究对象的结构特征来看，还是从复杂网络理论这一理论工具的功能特征来看，运用复杂网络理论分析网络黑产犯罪问题均具有突出的优势。

一方面，从网络黑产犯罪这一研究对象的结构特征来看，Newman 曾经总结概括了四种典型的复杂网络类型，即社会网络、信息网络、技术网络和生物网络［29］，网络黑产犯罪结构具备了信息网络、社会网络、技术网络的多种网络结构类型属性。首先，网络黑产犯罪是一种基于信息和数据传递来实施犯罪的犯罪形式，具有信息网络特征；其次，网络黑产犯罪也是网络空间特殊的社会关系形式，具有层级性、组织性等社会网络特征；最后，网络黑产犯罪还是一种典型的技术网络，其中所包含的黑客、洗库、撞库等构成要素具有鲜明的技术特征。不仅如此，网络黑产犯罪在结构层面上的复杂性更加突出——既具有单一典型复杂网络的特性，又具有多种典型复杂网络类型的交叉特性。因此，运用复杂网络理论分析网络黑产犯罪问题具有独特的理论意义与研究价值。

另一方面，从复杂网络理论这一理论工具的功能特征来看，复杂网络的稳定性理论对于分析网络黑产犯罪的结构稳定性具有突出优势。由于规则网络、随机网络、小世界网络、无标度网络在面对随机性攻击和选择性攻击时，其网络结构稳定性显著不同，因此，从逆向思维来看，如果能够确定网络黑产犯罪在结构上属于何种网络类型，就可以针对性选择对该类型网络结构稳定性破坏性最强的攻击方式进行精准治理。因此，复杂网络理论关于网络稳定性的解释性研究对于网络黑产犯罪的治理具有重要的启发意义与应用价值。

四、网络黑产犯罪典型案例的复杂网络结构剖析

对于网络黑产犯罪结构特征的剖析，是深入理解网络黑产犯罪运行机理的基础与前提，更是对网络黑产犯罪进行有效治理的依据。本文以2017 年审结的“黄某、郑某等诈骗案”（（2017）粤**刑终301 号）和2019 年审结的“杨某、李某侵犯帮助信息网络犯罪活动案”（（2019）闽**刑初207 号）①来源于威科先行·法律信息库。为基础，整合构建了一个较为完整的网络黑产犯罪案例。从实施过程来看，网络诈骗犯罪并非单一的实施诈骗环节，而是包括用户信息盗取与非法使用、诈骗实施以及非法支付等网络犯罪活动在内的全链条系列网络犯罪活动。因此，从这个意义上来看，网络诈骗犯罪是当前网络黑产犯罪的重要类型之一。本文将通过分析该案例中的组织结构及运作关系，并运用UCINET 6.0 软件对该案例进行网络模型构建，阐明该网络黑产犯罪案例的复杂网络结构特征。

（一）案例概况

本文所选案例涉及公民身份信息非法盗用、利用个人信息恶意大量注册社交平台账号、通过虚假身份信息骗取被害人钱财、非法支付等资金流转和结算等网络犯罪活动，呈现组织化、规模化、产业化特征，是一起典型的以网络诈骗为主线的网络黑产犯罪案件。该网络黑产犯罪的实施过程大致如下：

在该网络黑产犯罪的上游，杨某从各种微信群、QQ 群收购实名制电话卡，然后通过这些实名制电话卡大量注册某社交网络平台账号。

在该网络黑产犯罪的中游，黄某、郑某通过注册某电子商务公司，进行公开招聘，搭建犯罪团伙，从杨某处购买某社交网络平台账号，并将其分配给需要这些账号进行网络诈骗的下游人员，与此同时，对下游犯罪人员进行技术培训，提供技术指导与支持。①网络黑产犯罪的上、中、下游划分本质上是理想状态下的学理划分，类似韦伯意义上的“理想类型”（参见WEBER M . The Methodology of the Social Science［M］. New York: The Free Press, 1949：90.），是便于分析与研究的一种主观构建。而现实情况往往十分复杂，同一人涉及两个产业链条的现象较为普遍，往往起到承上启下的关键作用。本案具有一定的典型性。在本案中，黄某、郑某就属于跨越中、下游的角色类型——一方面，他们作为中游为下游操盘手提供软件注册、账号信息，另一方面，他们也参与组织实施下游犯罪活动。但在本案例中，显然黄某、郑某作为中游角色的重要性与不可替代性非常明显，因此，为了突出黄某、郑某在整个产业链中的这种关键角色位置，更加清晰地呈现该案例的上、中、下游分工，本文在分析中突出了其中游角色。

在该网络黑产犯罪的下游，操盘手经培训使用专用网络VPN 登录某社交软件，通过虚构的年轻女性身份信息与男性会员聊天交友，培养感情，获取信任，继而通过各种借口诱骗对方购买高于原价几倍至上百倍的商品，或直接汇款转账至指定的银行账户。其中，通过购买商品进行诈骗的流程具体表现为：操盘手将被害人信息、商品名称、与被害人约定的商品价格、商品购买链接发送给主犯郑某，由郑某负责采购商品，并打包发往某物流公司，该物流公司将货物配送给受害人并代收货款，然后再将货款通过银行转账的方式转到郑某银行账户。通过上述方式，该犯罪团伙累计诈骗非法所得金额达500 余万人民币。至此，整个网络黑产犯罪链条完成，该网络黑产犯罪的组织结构及运作关系如图1 所示。

图1 某网络黑产犯罪案的组织机构及运作关系图

从该结构图中可以清晰地看出，在该案件中，号商、卡商属于上游产业链，黄某、郑某组织的相关技术培训、账号分配属于中游产业链，而由大量操盘手实施的直接诈骗活动以及某虚假快递公司实施的非法资金流转属于下游产业链，整体形成了产业链条清晰、分工明确的网络黑色产业链，属于典型的网络黑产犯罪。该类犯罪活动涉案人数众多，且在地域上呈现分散性，打击难度极大。此外，由于上游、中游隐蔽性强，识别打击难度相较于下游更大。

（二）某网络黑产犯罪案的复杂网络结构特征

上述对网络黑产犯罪组织结构及运作关系的分析，能为我们呈现网络黑产犯罪的产业链及其运行视角下的组织结构，是一种高度抽象的、相对中观的、组织层面的结构解析。这种分析有助于我们认识并理解网络黑产犯罪的运作过程，但难以解释基于微观层面的网络黑产犯罪内部互动结构。因此，为弥合关于网络黑产犯罪从微观到中观层面的结构认知鸿沟，本文将基于案例中个体互动关系构建网络黑产犯罪的网络结构模型，并运用复杂网络理论对该网络结构特征进行阐释。

1.网络模型构建

本研究以某网络黑产犯罪案中的涉案人员个体为节点、涉案人员之间的信息沟通①关于涉案人员之间存在信息沟通的判定，主要是基于判决文书中有关“组织”“信息发布”“互动”“通过QQ 发送”等代表涉案人员存在信息沟通的关键动词来进行的判定。关系作为边构建关系数据，进而构建网络黑产犯罪的网络模型。由于信息沟通具有双向性，因此，本研究构建的网络黑产犯罪网络模型视为无向网络。此外，用邻接矩阵的方法定义节点i 与节点j 之间关系为aij，若aij=1，则表示涉案人员i 与涉案人员j 之间存在信息沟通，否则，aij=0。

将该案例中所涉及的185 个涉案人员视为独立的节点，根据涉案人员之间是否存在与犯罪活动相关的信息沟通关系确定节点之间是否具有连接关系。运用UCINET 6.0 软件构建出该案例的拓扑结构模型，该模型中具有185 个节点，3742条边。

2.网络模型的拓扑特性分析

（1）度与度分布

从该复杂网络的中心度分析结果来看（如表1 所示），节点的最大度数为66，最小度数为1，网络中节点平均度数为20.227，即平均每个节点与20 个节点存在连接关系，也即该黑产犯罪团伙中，平均每个涉案人员与另外20 个涉案人员存在信息沟通关系。此外，网络中心性代表了复杂网络的集中化程度，该网络中心性的计算结果为25.15%。从这一分析结果来看，该复杂网络的集中化程度处于中等水平。

表1 节点度数统计分析

从下页图2 中可以看出，度数大于60 的节点有且仅有2 个，77.3%的节点度数均在30 以下。因此，该复杂网络的节点度数分布呈现典型的幂律分布特征，即大多数节点度数较小，而少数节点度数很大，属于无标度网络类型特征。

图2 节点度数分布情况

（2）聚类系数

聚类系数C 指征网络的平均局部密度。在该案例中，根据局部密度计算出来的聚类系数为0.960，可见，该网络黑产犯罪的网络结构具有较大的聚类系数，即具有较高的平均局部密度。这是因为在该网络黑产犯罪中，不同产业链内部沟通交流较为紧密，而不同链条之间的成员之间沟通联络较少，因此呈现出各链条内部的小团体聚集现象。

（3）平均路径长度

从节点路径长度的统计分析结果可以看出，该复杂网络的平均路径长度L 为2.904。因此，在该复杂网络中，任意两个涉案人员之间进行联系平均要经过中间人3 人。因此，整体来看，该网络的平均路径长度较小，即网络中节点的分离程度较低。综合聚类系数和平均路径长度来看，该网络具有较大的聚类系数和较小的平均路径长度，因此，该网络具有小世界网络特性［20］。

综上，本研究通过运用社会网络分析方法，对该网络黑产犯罪典型案例中的个体互动关系进行了网络模型构建。在此基础上，对该网络模型中的节点度与度分布、聚类系数及平均路径长度等核心特征进行了分析。综合以上特征，判断出该典型网络黑产犯罪所具有的复杂网络结构属性，即根据度及度分布得知网络黑产犯罪结构属于无标度网络类型，根据聚类系数判断出网络黑产犯罪各链条内部具有的小团体聚集现象，根据聚类系数及平均路径长度，判断出其具有小世界网络特性。总之，对该典型网络黑产犯罪结构的剖析，验证了网络黑产犯罪具有复杂网络结构的判断，突破了现有关于网络黑产犯罪的简单链式结构认知，与此同时，对网络黑产犯罪所具有的小世界网络、无标度网络等属性的揭示，为深化对网络黑产犯罪结构机理的认知奠定了基础，对完善网络黑产犯罪的治理对策提供了崭新思路。

五、网络黑产犯罪的结构机理及其精准治理对策

以上基于网络黑产犯罪典型个案的结构分析，不仅增进了我们对网络黑产犯罪在组织层面运作逻辑的认识，而且助益了我们对网络黑产犯罪在个体层面互动关系的理解。这种认识与理解上的深入，对于推进网络黑产犯罪问题的精准、高效治理不可或缺。

（一）网络黑产犯罪的全链条复杂网络结构机理

结合网络黑产犯罪组织层面与个体层面的结构特征，本研究构建了网络黑产犯罪的全链条复杂网络结构模型，如下页图3 所示。

图3 网络黑产犯罪的全链条复杂网络结构模型

如图3 所示，传统关于网络黑产犯罪结构的分析主要体现在该图的上部区域，即包括网络黑产犯罪的上、中、下游产业链，其中上游负责数据及软、硬件设备等物料的供应，中游负责数据清洗、撞库、技术培训、管理协调等供需匹配，下游负责根据中、上游所提供的数据及技术等实施具体的数据变现犯罪。整体来看，这种对网络黑产犯罪结构的认知相对简单，无法精确刻画网络黑产犯罪各链条阶段及整体的内部互动结构特征。

结合本文对网络黑产犯罪个案的拓扑结构分析可知，网络黑产犯罪内部呈现出复杂网络结构，具有小世界、无标度网络属性，且具有鲁棒性特征。因此，可以将网络黑产犯罪结构由原有的一维单向链式结构拓展为复杂网络结构，如图3 的中下部分区域所示。从复杂网络的视角来看，网络黑产犯罪具有如下结构机理特征：其一，整体来看，网络黑产犯罪在全链条上呈现出复杂网络结构特征；其二，从不同产业链内部来看，也存在着复杂网络结构特征，且不同产业链环节与现实社会空间（包括各种互联网企业、社会公众）之间存在着不同的互动关系；其三，在此复杂网络中，有数据流（包括信息流）、技术流、资金流等不同物质流内容，不同物质流的流向不同；其四，在此复杂网络结构中，存在着物质流的中心节点，以及不同链条的中心节点，以这些中心节点为基础形成了小世界网络特征，它们是网络黑产犯罪结构稳定性的关键所在；其五，结合本研究所讨论的案例运作过程（见图1），就全链条复杂网络结构来看，在网络黑产犯罪中，数据流（包括信息流）的传导隐蔽性较强，而资金流传导的识别度较高。

（二）网络黑产犯罪的精准治理对策

综合网络黑产犯罪的中观与微观结构特征，尤其是从网络黑产犯罪的复杂网络结构稳定性角度出发，要实现对网络黑产犯罪的精准、高效治理，应从如下几方面着手：

1.转变随机性攻击方式，突破黑产链条首末端治理的局限

由于网络黑产犯罪具有显著的无标度网络结构特征，即大多数节点的度数较少，而少数节点的度数很大，这类网络结构具有鲁棒性，网络结构的稳定性较强，对随机性攻击①随机性攻击：指通过随机性选择的方式对网络中的节点或边进行攻击。的网络韧性突出。对于网络黑产犯罪而言，其上、中、下游产业链完备，涉及人数众多，但绝大多数人分布在产业链下游，极少数人分布在上游，部分人分布在产业链中游。由于产业链下游人数占绝大部分，因此当采用随机性攻击的方式进行攻击时，也就是当采取不区分节点类型的随机性治理时，所触达的犯罪嫌疑人大概率是处于产业链下游的相关人员。对这类人员的个别治理，并不能对整个网络黑产犯罪结构造成实质性打击，且网络黑产犯罪下游可以迅速通过招募新人员对相关非中心节点进行替补。也就是说，网络黑产犯罪在面对这种类型的攻击时，会表现出较强的结构韧性，也即鲁棒性特征突出。因此，随机性攻击对网络黑产犯罪结构稳定性的破坏有限。当前，关于网络黑产犯罪的治理大多集中在首末端，即对产业链初始端的两卡治理和对产业链终末端的直接犯罪行为的打击，从本研究结果来看，初始端与终末端节点的度数较少，通常不是中心节点，且这类节点上的涉案人员可以很快被新吸纳的人员替代，即使受到打击，也可以迅速进行补充替代，不会对网络整体的结构稳定性造成实质性破坏，对网络黑产犯罪的打击治理效果有限。

2.构建数据信息监测平台，智能预警识别网络黑产犯罪中心节点

网络黑产犯罪潜匿于网络空间之中，并借助互联网突破了地域、行业等界限，形成了跨域性复杂网络结构，对传统犯罪打击治理模式造成了巨大挑战。构建并识别网络黑产犯罪复杂网络结构是实现网络黑产犯罪精准治理的关键所在。因此，有必要通过整合互联网运营商、金融机构、互联网平台型企业、第三方支付平台等行业相关数据信息，对数据进行加密处理后，搭建网络黑产犯罪数据信息监测预警平台，公安、网信、工商、工信等部门联合对平台数据进行实时监测。运用社会网络分析方法并根据复杂网络理论的中心节点原理，对该平台数据信息所构成的所有网络结构中心节点进行智能识别，并对数据、资金、信息流中存在网络黑色产业犯罪可能性的异常节点（如短时间内资金流从大量节点汇入的节点或短时间内大量信息流流出的节点等）进行智能预警，结合关键节点和异常节点，实现对网络黑产犯罪中心节点的智能预警识别。

3.瞄准中心节点，基于节点度数实施选择性攻击

尽管无标度网络结构具有鲁棒性特征，但也并非坚不可摧，其结构稳定性也有“软肋”。由于无标度网络中存在少数节点的度数很大，也就是说在整个网络结构中，少数节点与数量可观的其他节点存在连接关系，对该类节点的攻击能够对网络整体的稳定性造成根本性破坏。就本文所讨论的案例而言，度数较大的节点为犯罪集团的两个核心负责人和六个小组组长，尤其是两个核心负责人，连接了卡商、号商、中游、下游等整个产业链，而且是整个网络黑产犯罪网络结构的中心节点；此外，六个小组长的节点度数也较高，他们是下游产业链的中心节点。因此，根据无标度网络结构稳定性相关理论可知，对网络黑产犯罪整个产业链中心节点以及各产业链条中心节点的选择性攻击能够对网络黑产犯罪的结构稳定性造成根本性破坏，对该类节点的聚焦治理是网络黑产犯罪治理的根本所在。

六、结语

本研究基于复杂网络理论，运用社会网络分析方法，从微观视角呈现了网络黑产犯罪的复杂网络结构，并对这种复杂网络结构所具有的小世界、无标度网络以及鲁棒性等结构特征进行了分析。这一研究视角，突破了传统关于网络黑产犯罪结构的一维单向链式结构认知，使得网络黑产犯罪结构以更加立体、真实的形式呈现出来。在此基础上，本研究从结构稳定性角度分析了网络黑产犯罪的治理路径，即针对网络黑产犯罪所具有的小世界和无标度网络特征，随机性打击治理方式效果有限，应以资金流为主，以通信流、技术流和数据流为辅对中心节点进行追溯识别，聚焦网络黑产犯罪中心节点采取精准打击，从而有效破坏无标度网络的鲁棒性特征，实现对网络黑产犯罪结构稳定性的实质性、整体性破坏。本研究所运用的社会网络分析方法不仅适用于单案例网络黑产犯罪的分析，对不同类型网络黑产犯罪的多案例分析同样适用。此外，该方法不仅可以分析全链条的网络黑产复杂网络结构关系，也可以分析不同类型网络黑产犯罪的复杂网络结构差异。未来，在网络黑产犯罪大数据的支持下，结合机器学习方法，可以实现对网络黑产犯罪中心节点的自动智能识别，进而大幅度提高网络黑产犯罪的预防与打击效果。