3月18日，今日头条在京举办平台治理开放日活动，并发布《今日头条2025年度平台治理白皮书》（以下简称《报告》）。中国政法大学网络法学研究所所长李怀胜教授应邀出席会议并发表主题演讲，他指出，当前网络诈骗已形成系统化的犯罪链条，治理需坚持法律引领、多元共治和公众参与。其中，提高公众参与度是反诈的重要一环。以下为演讲全文：

　　作为长期关注网络空间治理的高校研究者，我有一个越来越强烈的感受：网络诈骗治理不仅需要技术、管理和法律的投入，更需要全社会的关注。今天我从法律与社会的交叉视角，与各位探讨网络诈骗治理中的“法律引领、多元共治、公众参与”这一主题。

　　回顾网络诈骗的发展脉络，我们可以看到一条清晰的演变轨迹：从最初的兼职刷单、虚假购物诈骗等简单的诈骗形态，逐步演变为如今技术驱动、分工明确、跨境运作的复合型犯罪产业。更为关键的是，当前的网络诈骗已不再是孤立个案，而是形成了一个完整的犯罪生态系统——上游有技术支撑、信息泄露，中游有内容引流，下游有洗钱变现。网络黑灰产业与网络犯罪已形成深度依附、共谋共生的关系，上下游的网络黑灰产业与中游的电诈犯罪活动紧密勾连，共同构成完整的犯罪链条，严重侵蚀网络生态。

　　这种系统性特征决定了治理不能只靠单点打击，而必须走向系统治理、综合治理。从法律角度看，这一演变带来了多重挑战：诈骗行为的隐蔽化导致法律介入门槛高，跨境跨平台运作导致证据链条容易断裂，责任主体模糊导致追责难度大。这些挑战，正是我们探讨治理路径的逻辑起点。

　　我国网络诈骗治理的法律体系经历了从单一到多元、从分散到整合的演进过程。以《刑法》第266条诈骗罪为基础，以《反电信网络诈骗法》《网络安全法》《数据安全法》《个人信息保护法》等为支撑，此外还有众多的行政法规、部门规章等，我们已经建立起覆盖电信、金融、互联网等多个领域的网络诈骗治理的法律框架。

　　特别是2022年12月1日施行的《反电信网络诈骗法》，作为首部专门治理电信网络诈骗的法律，明确了电信业务经营者、银行业金融机构、互联网服务提供者的风险防控责任，实现了从“事后打击”向“源头预防、综合治理”的转变。该法确立了坚持系统观念、法治思维，注重源头治理、综合治理；坚持齐抓共管、群防群治的治理原则，为平台治理提供了明确的法律依据。

　　而近期公开征求意见的《网络犯罪防治法（征求意见稿）》，则标志着我国网络犯罪治理迈向新的阶段。该法确立了“打防结合、防范为先、源头治理、协同联动”的原则，着力实现三个重要转型：从分散规制到专项立法、从事后打击到全域防治、从模糊规范到精准规制。征求意见稿专章规定了“网络基础资源管理”，通过建立“实名制+动态身份核验+网络身份认证”的制度体系，直面网络空间身份匿名等问题；同时引入网络生态治理举措，覆盖上游的网络安全漏洞探测、中游的违规引流、下游的违规资金流转等全链条情形。

　　在我看来，法律引领应当体现在三个关键维度：

　　第一是事前预防。《反电信网络诈骗法》明确要求互联网服务提供者依法要求用户提供真实身份信息，对监测识别的涉诈异常账号应当重新核验并采取处置措施。今日头条建立的注册登录识别、行为识别、内容识别、团伙识别四维风控体系，正是这一法律要求的具体落地。《网络犯罪防治法（征求意见稿）》进一步强化了这一要求，规定电信、金融、互联网等服务提供者应当建立动态身份核验制度，发现卡和账户的异常操作，应科学采取相关措施。

　　第二是事中干预。法律赋予平台必要的干预权限，如对高风险私信的提醒、对疑似诈骗账号的限流。《反电信网络诈骗法》第二十二条明确规定，互联网服务提供者对监测识别的涉诈异常账号应当重新核验，根据国家有关规定采取限制功能、暂停服务等处置措施。

　　第三是事后追责。完善跨境执法协作机制，打通资金追踪、人员追查的“最后一公里”。《反电信网络诈骗法》第二十条建立了电信网络诈骗涉案资金即时查询、紧急止付、快速冻结、及时解冻和资金返还制度；《网络犯罪防治法（征求意见稿）》第二条则明确了跨境管辖规则，对在境外的我国公民以及向我国境内用户提供服务的境外组织、个人实施网络犯罪活动的，依法追究法律责任，为规制跨境网络犯罪提供了法律依据。

　　需要强调的是，法律引领不等于法律包揽，法律的作用在于设定底线、明确责任、提供工具，真正的治理效能需要在法律框架下激发多方主体的活力。

　　网络诈骗的系统性特征，决定了治理必须走多元共治之路。正如《反电信网络诈骗法》第六条所规定的，国务院建立反电信网络诈骗工作机制，公安机关牵头负责，金融、电信、网信、市场监管等有关部门依照职责履行监管主体责任。这种“公安主打击、工信管通道、网信清空间、金融断资金、市监整秩序”的多部门协同格局，正是多元共治的制度体现。

　　首先，电信、金融、网络等平台作为治理的第一道防线，承担着风险识别、内容处置、用户保护等多重责任。《反电信网络诈骗法》明确要求电信业务经营者、互联网服务提供者承担相应的风险防控责任，建立反电信网络诈骗内部控制机制和安全责任制度；《网络犯罪防治法（征求意见稿）》则进一步将网络平台定位为预防网络犯罪的“第一道防线”，要求网络平台承担与其业务规模、技术能力相匹配的网络犯罪防治义务。今日头条的治理实践提供了很好的范本：技术层面运用300+特征模型识别潜在风险，运营层面实施阶梯式处罚和专项治理公告，协作层面主动配合公安提供发展线索，这些都表明平台正在从被动应对走向主动防控。

　　其次，政府承担着规则制定与执法保障的核心职能，公安机关、网信部门等通过立法立规明确治理标准，通过执法打击形成震慑效应。《反电信网络诈骗法》建立了跨行业、跨地域协同配合、快速联动的工作机制；《网络犯罪防治法（征求意见稿）》则依托国家网络与信息安全信息通报机制，加强网络犯罪防治信息收集、分析和通报工作，促进有关部门之间网络犯罪信息共享。

　　再次，行业层面需要推动标准建设与经验共享。《网络犯罪防治法（征求意见稿）》第九条鼓励和支持网络相关行业组织开展网络新技术新应用监测分析、网络犯罪态势及产业链条分析，制定网络犯罪防治行为规范，加强行业自律、信用惩戒等工作。我建议在此基础上，进一步建立反诈治理行业标准、黑灰产信息共享机制和跨平台联合惩戒机制，打通平台间的信息壁垒。

　　在网络诈骗治理中，公众既是被保护的对象，更应是参与的主体。《报告》中有两个细节值得深思：一是平台对高危私信进行了300余万条风险提醒，二是部分用户对反诈提示存在抵触情绪。这恰恰说明，没有公众的主动参与，再严密的技术防线、再完善的法律制度都可能被突破。《反电信网络诈骗法》第八条明确规定，各级人民政府和有关部门应当加强反电信网络诈骗宣传，普及相关法律和知识，提高公众对各类电信网络诈骗方式的防骗意识和识骗能力；教育行政等部门应当结合受害群体分布特征，加强对老年人、青少年等群体的宣传教育，开展反诈宣传教育进学校、进企业、进社区、进农村、进家庭等活动。

　　我认为，公众参与应当体现在三个层面：

　　首先是提升公众的反诈意识，通过寓教于乐的方式提高用户的识别能力。《反电信网络诈骗法》第三十条要求电信业务经营者、互联网服务提供者对从业人员和用户开展反电信网络诈骗宣传，在有关业务活动中对防范电信网络诈骗作出提示。

　　其次是强化公众行为约束，培养用户“不轻信、不转账、不泄露”的安全习惯。《反电信网络诈骗法》第三十一条明确禁止非法买卖、出租、出借电话卡、物联网卡、银行账户、支付账户、互联网账号等行为，并规定了信用惩戒措施。公众应将这些法律红线内化为日常行为准则。

　　再次是畅通公众的举报渠道，让用户成为治理的“眼睛”和“耳朵”。《网络犯罪防治法（征求意见稿）》第六条明确规定，任何个人和组织有权向公安机关等部门举报涉及网络犯罪的线索，有关部门应当及时依法处理，保护举报人合法权益。《报告》中摘录了一些用户留言，这些朴素的表达恰恰说明，用户不仅是治理的对象，更是治理的参与者、受益者和监督者。我建议进一步推动“反诈教育进校园、进社区、进家庭”，将反诈意识融入日常生活，形成全社会共同防范诈骗的浓厚氛围。

　　网络诈骗治理是一场没有终点的持久战。从今日头条治理报告中我们可以看到，平台正在经历从被动应对到主动防控、从单点治理到系统治理的深刻转变。从《反电信网络诈骗法》的施行到《网络犯罪防治法（征求意见稿）》的出台，我国网络犯罪治理的法律体系正在不断完善，治理重心正在从“事后打击”向“全程防控”前移，治理方式正在从“分散规制”向“系统治理”升级。

　　展望未来，我们需要法律引领，但不是唯一手段，要为技术赋能、社会参与留出空间；我们需要多元共治，但不是各自为战，要形成目标一致、分工协作的治理合力；我们需要公众参与，但不是被动配合，要激发用户的主动性和创造性。正如《反电信网络诈骗法》等法律所倡导的，网络犯罪防治需要协同法律规范、技术标准、行政监管、行业自律、宣传教育、公民参与等多种手段，形成敏捷、联动、持续、高效的防治格局。（刘金松）