全链打击·生态治理：「净网—2025」专项行动的技术演进与实战启示

2025年9月，公安部网安局公布「净网—2025」专项行动第二批典型案例。十起案件覆盖AI造谣、公民信息贩卖、网络暴力、计算机系统破坏等多个领域，呈现网络犯罪向专业化、链条化演进的明显特征。

技术滥用：AI工具沦为谣言生产流水线

江苏曹某某案具有标志性意义。该嫌疑人利用AI工具批量生成虚假政府文件，炮制“公职人员因食用方便面被通报”谣言。从生成内容看，系统自动整合了廉洁纪律、反腐要求等政策话术，伪装专业性极强。此案揭示AI造谣已从简单复制升级为智能化编造，公安机关需同步跟进AI内容识别技术。

信息黑产：伪基站与职务便利的双重路径

甘肃卢某案与四川张某案代表侵犯公民信息的两条典型路径。卢某团伙在居民区、学校部署车载伪基站，批量截取手机号与短信验证码；张某则利用保险公司外包身份，非法导出客户数据。两条路径分别对应技术渗透与内部泄露，暴露数据安全需同时管控外部入侵与内部风险。

网络暴力：从“开盒”到有组织攻击

四川“大熊猫保护”暴力案与跳水运动员被网暴案呈现有组织网暴的狰狞形态。前者以“保护公益”为名煽动情绪，后者利用AI编辑制作谣言视频。值得注意的是“开盒”行为已从饭圈蔓延至司法领域，北京林某某等人对办案检察官实施“开盒”，严重威胁执法环境安全。

系统入侵：勒索病毒与假冒APP的技术变种

四川王某案与安徽郝某案代表计算机系统犯罪的不同切面。王某利用漏洞上传勒索病毒，实现自动化勒索；郝某团伙则开发假冒银行APP，伪造交易凭证实施诈骗。两案均利用技术手段建立可信假象，欺骗性更强。

生态治理：从个案打击到链条摧毁

湖北徐某某案完整展示网络诈骗的引流链条：注册账号→伪装专业身份→发布虚假内容→粉丝信息推送境外。公安机关在现场查获200余个社交账号，摧毁了犯罪生态的关键节点。

方法提炼

综合十起案例，网络犯罪治理需建立“技术识别—链条追踪—生态摧毁”的三维体系。技术层面需强化AI内容检测、伪基站定位、异常流量分析能力；追踪层面需穿透账号、设备、资金的关联图谱；生态层面需打击引流、推广、销赃的全链条。