网络犯罪隐蔽性跨国性增强作案手段不断推陈出新
业内人士详解如何扼住网络犯罪“七寸”
制图/高岳
随着物联网、大数据、云计算等新一代网络技术的普及应用,不法行为有了空前的隐蔽性和跨国性,中国面临的问题也是全世界面临的挑战。
防范打击日益复杂的网络犯罪,需要不断完善网络立法,在应对网络犯罪过程当中提供新的规范支持和更为有效的制度支撑;需要在更大范围内实现综合协调、联动融合;需要深入推进基础信息化建设,充分运用大数据技术和信息化手段提升防控智能化水平,打造国家级网络安全中心。
在国际层面,有必要强调中国规则和中国经验的向外输出,在联合国框架下积极推进新的网络犯罪公约制度,以此为抓手提升我国在新型网络犯罪治理领域的国际话语权和规范参与权
法制网记者杜晓
在近日召开的以“万物皆变人是安全的尺度”为主题的第五届中国互联网安全大会(ISC2017)上,业内人士、有关专家对当前影响网络安全的因素、网络犯罪的特点等进行了详细解析,并提出一系列对策。
安全漏洞披露要合乎法律
今年上半年,勒索病毒WannaCry在全球范围内蔓延,之所以会出现这种情况,正是因为WannaCry利用了微软操作系统的漏洞。
在ISC2017网络安全法治论坛上,公安部第三研究所网络安全法律研究中心主任、副研究员黄道丽介绍了与安全漏洞有关的情况。
安全漏洞重点在如何披露。黄道丽介绍了这样几个案例:
去年,WOOYUI(一个介于厂商和安全研究者之间的安全问题反馈平台)“白帽子”披露某婚恋网站漏洞引发刑事立案。
“安全漏洞是一个非故意产生的缺陷。国内外法律没有对安全漏洞进行定义,现在我国的网络安全法第二十五条延续了对安全漏洞内部脆弱性风险属性的认定,把安全漏洞认定为安全风险之一。不过,安全漏洞仅被认为是一种风险,漏洞信息也属于网络安全信息。网络安全法第二十六条把漏洞网络信息排在第一位。”黄道丽说。
“上述几种情况都是一直存在的。”黄道丽说,传统的安全漏洞披露是以负责任披露为核心。下一个阶段,是以协同披露为趋势的现代漏洞披露政策。
网络金融犯罪调查大有学问
校园贷、培训贷……近年来,网络金融犯罪成为网络犯罪中最为常见的形式,危害也比较大。
在ISC2017网络犯罪调查与人才培养论坛上,中国刑警学院网络犯罪侦查教研室主任、副教授、辽宁省政府法律顾问、大连市公安局特聘教官孙晓冬介绍了打击网络金融犯罪的情况。
“从调查工作来讲,询问是第一步,成功的询问往往成为决定案件成功的先决条件。为什么涉网案件询问非常重要?因为此类案件的受害人即便主观愿意配合你,但由于他们对网络知识、对案件细节理解不到位,所以他的主观描述可能有欠缺甚至歧义。这就要求我们办案人员在询问时充分了解把握案情,把握要点的地方进行突破。”孙晓冬说。
调查工作一旦开展,主要从四个方面入手:网站、资金、人员、交易。
据孙晓冬介绍,就人员而言,一般包括话务员、客服、网管和平台管理员。“一般平台管理员,有交易数据管理权限,是团伙的技术核心,有时候叫操盘手。除了最简单的话务员和平台管理员以外,像键盘手、平台管理员怎么被发现?实际上不同的案件当中表现形式不一样,我们在调查的时候思路也不一样。”
孙晓冬认为,交易和资金明细在某些案件当中可能提示案件本质,案件看多以后可能发现一些有意思的现象。“我们调查涉案资金账户的时候发现,不同案件呈现不同特点。比如涉众型金融投资案件,可能对外宣传P2P,但是你可能发现投资者的资金涌入这个平台以后,并没有按照其预设方式向外流出,而是形成大的资金池,有可能是非法吸收公众存款类案件,如果按照一定比例返还可能涉嫌传销。所以,资金有时候可以帮助我们分析某些案件”。
“要在侦查思维引导下,合理选择侦查技术,同时加强证据意识。侦查本身属于经验学科不是经典学科,调查人员在工作中要不断总结经验教训、分析自己不足。同时网络发展日新月异,作为调查人员要不断学习、更新自己的业务能力。”孙晓冬说。
现货交易平台玩数字游戏
在网络金融犯罪中,现货交易平台案件比较突出。
在ISC2017网络犯罪调查与人才培养论坛上,具有丰富实战经验的南京森林警察学院信息技术学院副院长吴育宝介绍了此类案件的调查情况。
据吴育宝介绍,客户一旦参与到这个平台当中,就会在平台上开设相应的虚拟账户,这是和每个客户对应的。开户完成以后,这些平台交易的参与人会将个人账户当中的资金如银行账户、网银或者第三方支付账户的资金转入平台中,被称作入金操作。个人资金通过入金操作转移到平台发起人所建的资金池当中。入金以后,平台和资金池是联动的,平台会在客户账户上显示与资金等价的数字。受害人看到的并不是他自己的钱而是一个数字,实际上受害人的钱已经脱离其控制并被转入资金池当中,而这个资金池控制人就是平台发起人。每次入金,资金总额会发生变化。
“所有客户完成入金以后,平台发起人一方就会组织所谓的投资指导老师,告诉大家今天行情非常好可以投资操作了。那么,客户在操作过程中会有买入卖出,会出现手续费、仓储费等。如果持有一个单子,今天没有平仓隔夜还会收仓储费、延期费等,这些钱是平台拿走的。如果客户投资失败,比如说预测黄金明天会涨价,但是结果明天黄金跌价,客户会有一些亏损。所有这些都会导致交易平台客户的资金被一点点扣掉,客户看到的是自己的钱会慢慢变少。客户如果认为投资失败亏掉了,账户还剩一点钱不玩了,想赶紧把钱取回来,可以做出金动作,但是只能拿到平台上对应的显示出来的剩余少量金额,资金池的余额在谁手里呢?就在平台发起人手里边。”吴育宝说。
类似案件存在几个关键问题,首先,究竟有没有实物交割?
“我在办理案件当中没有见到一个平台能够提供实物交割,这是典型的违规做法,只是在平台上和大家玩数字游戏,几乎没有实物交割。”吴育宝说。
资金池当中的资金有没有进入市场活动?
“所有受害人资金在资金池当中‘睡觉’,资金并没有真正介入市场活动。比如帮人代买彩票,这个人收了你钱没有真正进入彩票市场,而把钱装入到自己的口袋中,只是告诉你没有中奖。”吴育宝说。
另外就是交易的组织形式。
“交易组织形式其实在平台当中是集中化交易,并没有分散。比如一种标的物,500斤生姜或者2吨中药材在现实中是分散交易,而这种平台一般是集中报价的方式。那么交易方式是什么呢?平台当中一般有两种,一种是撮合交易,还有一种是做市商。对于撮合交易和做市商的理解,对我们侦办案件帮助非常大,我们要对平台交易模式以及操作方式都要有深入的理解,否则侦办过程中会有很大的阻力。”吴育宝分析说。
完善网络犯罪治理机制体制
网络犯罪日益复杂,对当前的打击治理模式提出了挑战。
公安部第三研究所所长助理、首席科学家金波认为,网络犯罪跟传统犯罪相比有新的特点,比如网络犯罪主体的智能性,人员专业化高水平、行为隐蔽不留痕迹,作案手段多样,传播可以跨地域形成跨国性的网络犯罪,并且网络犯罪成本非常低,后果难以控制和预测,同时网络犯罪技术随着互联网技术发展而发展,也在不断推陈出新。这些因素导致网络犯罪非常复杂,给公安机关侦查、取证带来很大困难。另外,随着网络社会和现实社会的全面渗透,传统的犯罪活动越来越网络化,特别是暴力恐怖和有组织犯罪,其策划、组织、联络与煽动都在网上进行。
在ISC2017网络安全法治论坛上,360公司发布的《法律视角下的全球网安态势及对策报告》认为,随着信息技术的发展和普及,特别是互联网技术的发展,在全球范围内已逐渐形成了一个无边界的网络空间,每个国家都是这个空间的一员,都面临着共同的风险和挑战,且实际发生的网络安全事件也大多都具有跨国性的特点。因此,国际社会需要思考如何在世界范围内加强对网络安全的保护,更需要确定网络空间中的行为规则,从而更好地预防各类网络攻击的发生。
“我们需要突破旧有的犯罪治理认识思维和实务模式的窠臼。在这个过程中,有必要把刑事手段置于实现犯罪源头治理的全局统筹之下,我们要有新的综合治理理念。还需要努力加速网络立法的完善进程,在应对网络犯罪过程当中提供新的规范支持和更为有效的制度支撑。需要有效克服条块分割执法的机制弊端,更大范围内实现综合协调、联动融合。坚持情报信息主导,大力推行情报信息与指挥、行动融合为一体的信息运行机制,同时深入推进基础信息化建设,充分运用大数据技术和信息化手段提升犯罪的防控智能化水平,打造国家级网络安全中心。”吴沈括说。
吴沈括认为,在国际层面有必要强调中国规则和中国经验的向外输出,值得注意的是在联合国框架下积极推进新的网络犯罪公约的制度,以此为抓手提升我国在新型网络犯罪治理领域的国际话语权和规范参与权。
链接
网络安全法第四十条规定:网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
网络安全法第四十二条规定:网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
网络安全法第四十六条规定:任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。