新華網 正文
業內人士詳解如何扼住網絡犯罪“七寸”
2017-09-16 08:23:00 來源: 法制日報
關注新華網
微博
Qzone
評論
圖集

  隨著物聯網、大數據、雲計算等新一代網絡技術的普及應用,不法行為有了空前的隱蔽性和跨國性,中國面臨的問題也是全世界面臨的挑戰。

  防范打擊日益復雜的網絡犯罪,需要不斷完善網絡立法,在應對網絡犯罪過程當中提供新的規范支持和更為有效的制度支撐;需要在更大范圍內實現綜合協調、聯動融合;需要深入推進基礎信息化建設,充分運用大數據技術和信息化手段提升防控智能化水平,打造國家級網絡安全中心。

  在國際層面,有必要強調中國規則和中國經驗的向外輸出,在聯合國框架下積極推進新的網絡犯罪公約制度,以此為抓手提升我國在新型網絡犯罪治理領域的國際話語權和規范參與權。

  近年來,網絡犯罪引發越來越多的關注。在今年1月召開的中央政法工作會議上,中共中央政治局委員、中央政法委書記孟建柱指出,目前,我國網絡犯罪已佔犯罪總數的三分之一,並以每年30%以上速度增長。

  在近日召開的以“萬物皆變人是安全的尺度”為主題的第五屆中國互聯網安全大會(ISC2017)上,業內人士、有關專家對當前影響網絡安全的因素、網絡犯罪的特點等進行了詳細解析,並提出一係列對策。

  安全漏洞披露要合乎法律

  今年上半年,勒索病毒WannaCry在全球范圍內蔓延,之所以會出現這種情況,正是因為WannaCry利用了微軟操作係統的漏洞。

  在ISC2017網絡安全法治論壇上,公安部第三研究所網絡安全法律研究中心主任、副研究員黃道麗介紹了與安全漏洞有關的情況。

  “從國內外發生的一些相關事件可以看出來,安全漏洞成為引發係統不安全的核心要素,圍繞安全漏洞包括其産生,有很多問題。我們認為安全漏洞披露已經成為網絡安全風險控制的中心環節。”黃道麗説。

  安全漏洞重點在如何披露。黃道麗介紹了這樣幾個案例:

  去年,WOOYUI(一個介于廠商和安全研究者之間的安全問題反饋平臺)“白帽子”披露某婚戀網站漏洞引發刑事立案。

  備受關注的WannaCry事件。

  某大型網站向未經授權擅自公開披露安全漏洞細節的某“白帽子”發表公開申明。

  “安全漏洞是一個非故意産生的缺陷。國內外法律沒有對安全漏洞進行定義,現在我國的網絡安全法第二十五條延續了對安全漏洞內部脆弱性風險屬性的認定,把安全漏洞認定為安全風險之一。不過,安全漏洞僅被認為是一種風險,漏洞信息也屬于網絡安全信息。網絡安全法第二十六條把漏洞網絡信息排在第一位。”黃道麗説。

  據黃道麗介紹,在發現安全漏洞之後有幾種處理方式:不披露,發現了之後進行保密,不進行報告,不向廠商報告,也不向公眾披露;安全披露,漏洞發現者將安全漏洞披露給不特定公眾;負責任披露,安全漏洞報告給廠商,在解決方案完備之後再由廠商公布漏洞,同時發給用戶;協同披露,利益相關者共享漏洞信息,協同工作。

  “上述幾種情況都是一直存在的。”黃道麗説,傳統的安全漏洞披露是以負責任披露為核心。下一個階段,是以協同披露為趨勢的現代漏洞披露政策。

  “我們有一個基本觀點,基于安全漏洞雙面屬性,一方面有危害性,因為互聯網迅速傳播被放大,非法披露給用戶會給公共安全造成影響,甚至影響國家安全;另一方面,我們通過安全漏洞的利用可以管控網絡安全風險,為執法活動提供重要的技術保障。”黃道麗説,安全漏洞的發現、披露和修復是網絡安全保障的基礎性工作,圍繞在安全漏洞周圍的利益相關者都應該負起應有的法律責任,也包括社會責任,共同推動互聯網有序、合法發展。

  網絡金融犯罪調查大有學問

  校園貸、培訓貸……近年來,網絡金融犯罪成為網絡犯罪中最為常見的形式,危害也比較大。

  在ISC2017網絡犯罪調查與人才培養論壇上,中國刑警學院網絡犯罪偵查教研室主任、副教授、遼寧省政府法律顧問、大連市公安局特聘教官孫曉冬介紹了打擊網絡金融犯罪的情況。

  “我們今天談的網絡金融犯罪是寬泛的概念,即在網絡環境下,使用基于網絡投資理財、交易、結算、支付等種種渠道派生出來的犯罪形式;也不是刑法裏規定的類罪或者個罪,而是一大類比較常見的,也是在執法機構當中比較熱門的總體犯罪形式表現。”孫曉冬説,網絡金融犯罪不管表現形式是什麼,從性質來説,無外乎傳銷類、詐騙類、非法集資類、非法經營類等。

  據孫曉冬介紹,打擊網絡金融犯罪一般有兩條線,數據和資金。“所謂數據,包括犯罪嫌疑人通過電話、短信、社交軟件、網站等形式向不特定的被害人推送涉案信息,被害人上當之後,犯罪嫌疑人通過第三方轉賬、虛擬交易等形式獲取利益。比如,在信息方面,就會關注IP地址、虛擬身份等。資金利益渠道,則看關注銀行賬戶相關的信息,包括第三方支付信息、交易明細等”。

  “從調查工作來講,詢問是第一步,成功的詢問往往成為決定案件成功的先決條件。為什麼涉網案件詢問非常重要?因為此類案件的受害人即便主觀願意配合你,但由于他們對網絡知識、對案件細節理解不到位,所以他的主觀描述可能有欠缺甚至歧義。這就要求我們辦案人員在詢問時充分了解把握案情,把握要點的地方進行突破。”孫曉冬説。

  與傳統案件相比,互聯網案件的相關信息往往更加復雜。

  “互聯網案件很少是單一案件,都是多發案件。信息只要發送,通過逆向溯源找信息源頭、找到第一個涉案人員就非常重要。此外就是公司網址,很多被害人包括我們基層辦案人員在了解相關信息的過程中,有時會産生誤解,被害人説在某某網站做一個投資,其實這個網站只是宣傳信息的載體,真正的交易平臺在獨立服務器上。由于被害人不了解,無法準確描述,這時候就需要我們做大量工作,我們要查詢公司網址,通過網址介紹了解平臺交易模式,然後再一點點找到關鍵信息或者證據所在。”孫曉冬説。

  調查工作一旦開展,主要從四個方面入手:網站、資金、人員、交易。

  據孫曉冬介紹,就人員而言,一般包括話務員、客服、網管和平臺管理員。“一般平臺管理員,有交易數據管理權限,是團夥的技術核心,有時候叫操盤手。除了最簡單的話務員和平臺管理員以外,像鍵盤手、平臺管理員怎麼被發現?實際上不同的案件當中表現形式不一樣,我們在調查的時候思路也不一樣。”

  孫曉冬認為,交易和資金明細在某些案件當中可能提示案件本質,案件看多以後可能發現一些有意思的現象。“我們調查涉案資金賬戶的時候發現,不同案件呈現不同特點。比如涉眾型金融投資案件,可能對外宣傳P2P,但是你可能發現投資者的資金涌入這個平臺以後,並沒有按照其預設方式向外流出,而是形成大的資金池,有可能是非法吸收公眾存款類案件,如果按照一定比例返還可能涉嫌傳銷。所以,資金有時候可以幫助我們分析某些案件”。

  “要在偵查思維引導下,合理選擇偵查技術,同時加強證據意識。偵查本身屬于經驗學科不是經典學科,調查人員在工作中要不斷總結經驗教訓、分析自己不足。同時網絡發展日新月異,作為調查人員要不斷學習、更新自己的業務能力。”孫曉冬説。

  現貨交易平臺玩數字遊戲

  在網絡金融犯罪中,現貨交易平臺案件比較突出。

  在ISC2017網絡犯罪調查與人才培養論壇上,具有豐富實戰經驗的南京森林警察學院信息技術學院副院長吳育寶介紹了此類案件的調查情況。

  “對于這類案件,我們在近十年當中遇到不少。可能很多人會接到這樣的電話,對方詢問有沒有興趣投資石油、白銀、大蒜、生姜、中藥等。有的會説炒股票行情不好,價格總在跌也賺不到錢,投資他們平臺可以雙向交易,商品漲價可以賺錢,商品跌也可以賺錢等。當然,很多人可能會把電話挂掉,但是有的人已經掉入圈套,給家庭造成了巨額的經濟損失。”吳育寶説。

  據吳育寶介紹,客戶一旦參與到這個平臺當中,就會在平臺上開設相應的虛擬賬戶,這是和每個客戶對應的。開戶完成以後,這些平臺交易的參與人會將個人賬戶當中的資金如銀行賬戶、網銀或者第三方支付賬戶的資金轉入平臺中,被稱作入金操作。個人資金通過入金操作轉移到平臺發起人所建的資金池當中。入金以後,平臺和資金池是聯動的,平臺會在客戶賬戶上顯示與資金等價的數字。受害人看到的並不是他自己的錢而是一個數字,實際上受害人的錢已經脫離其控制並被轉入資金池當中,而這個資金池控制人就是平臺發起人。每次入金,資金總額會發生變化。

  “所有客戶完成入金以後,平臺發起人一方就會組織所謂的投資指導老師,告訴大家今天行情非常好可以投資操作了。那麼,客戶在操作過程中會有買入賣出,會出現手續費、倉儲費等。如果持有一個單子,今天沒有平倉隔夜還會收倉儲費、延期費等,這些錢是平臺拿走的。如果客戶投資失敗,比如説預測黃金明天會漲價,但是結果明天黃金跌價,客戶會有一些虧損。所有這些都會導致交易平臺客戶的資金被一點點扣掉,客戶看到的是自己的錢會慢慢變少。客戶如果認為投資失敗虧掉了,賬戶還剩一點錢不玩了,想趕緊把錢取回來,可以做出金動作,但是只能拿到平臺上對應的顯示出來的剩余少量金額,資金池的余額在誰手裏呢?就在平臺發起人手裏邊。”吳育寶説。

  類似案件存在幾個關鍵問題,首先,究竟有沒有實物交割?

  “我在辦理案件當中沒有見到一個平臺能夠提供實物交割,這是典型的違規做法,只是在平臺上和大家玩數字遊戲,幾乎沒有實物交割。”吳育寶説。

  資金池當中的資金有沒有進入市場活動?

  “所有受害人資金在資金池當中‘睡覺’,資金並沒有真正介入市場活動。比如幫人代買彩票,這個人收了你錢沒有真正進入彩票市場,而把錢裝入到自己的口袋中,只是告訴你沒有中獎。”吳育寶説。

  另外就是交易的組織形式。

  “交易組織形式其實在平臺當中是集中化交易,並沒有分散。比如一種標的物,500斤生姜或者2噸中藥材在現實中是分散交易,而這種平臺一般是集中報價的方式。那麼交易方式是什麼呢?平臺當中一般有兩種,一種是撮合交易,還有一種是做市商。對于撮合交易和做市商的理解,對我們偵辦案件幫助非常大,我們要對平臺交易模式以及操作方式都要有深入的理解,否則偵辦過程中會有很大的阻力。”吳育寶分析説。

  吳育寶還認為,在這類案件辦理過程當中,有幾個問題需要注意:附帶非法買賣公民信息,所有現貨交易平臺都會給特定人打電話;辦理過程中有時候溯源會抓到一個團夥,這個團夥只是平臺當中一組,是分組作案;存在“黑吃黑”的現象,曾經有一個平臺報案,資金池的錢被人轉走了,其實就是“黑客”對交易平臺發起攻擊,將資金池的資金套到自己賬戶中來,這屬于“黑吃黑”現象。

  完善網絡犯罪治理機制體制

  網絡犯罪日益復雜,對當前的打擊治理模式提出了挑戰。

  公安部第三研究所所長助理、首席科學家金波認為,網絡犯罪跟傳統犯罪相比有新的特點,比如網絡犯罪主體的智能性,人員專業化高水平、行為隱蔽不留痕跡,作案手段多樣,傳播可以跨地域形成跨國性的網絡犯罪,並且網絡犯罪成本非常低,後果難以控制和預測,同時網絡犯罪技術隨著互聯網技術發展而發展,也在不斷推陳出新。這些因素導致網絡犯罪非常復雜,給公安機關偵查、取證帶來很大困難。另外,隨著網絡社會和現實社會的全面滲透,傳統的犯罪活動越來越網絡化,特別是暴力恐怖和有組織犯罪,其策劃、組織、聯絡與煽動都在網上進行。

  在ISC2017網絡安全法治論壇上,360公司發布的《法律視角下的全球網安態勢及對策報告》認為,隨著信息技術的發展和普及,特別是互聯網技術的發展,在全球范圍內已逐漸形成了一個無邊界的網絡空間,每個國家都是這個空間的一員,都面臨著共同的風險和挑戰,且實際發生的網絡安全事件也大多都具有跨國性的特點。因此,國際社會需要思考如何在世界范圍內加強對網絡安全的保護,更需要確定網絡空間中的行為規則,從而更好地預防各類網絡攻擊的發生。

  “目前網絡安全治理領域最熱門的話題是網絡犯罪治理。”北京師范大學副教授、中國互聯網協會研究中心秘書長吳沈括在ISC2017網絡安全法治分論壇表示,尤其是目前隨著物聯網、大數據、雲計算等新一代網絡技術的普及應用,不法行為有了空前的隱蔽性和跨國性,中國面臨的問題也是全世界面臨的挑戰。

  吳沈括介紹了國際社會的相關舉措,如在歐盟范圍內,歐洲刑警組織成立了EC3組織,歐盟立法當中裏斯本條件確定了計算機犯罪領域有直接的立法權限,對于地區立法的協調化提供了思路。

  “我們需要突破舊有的犯罪治理認識思維和實務模式的窠臼。在這個過程中,有必要把刑事手段置于實現犯罪源頭治理的全局統籌之下,我們要有新的綜合治理理念。還需要努力加速網絡立法的完善進程,在應對網絡犯罪過程當中提供新的規范支持和更為有效的制度支撐。需要有效克服條塊分割執法的機制弊端,更大范圍內實現綜合協調、聯動融合。堅持情報信息主導,大力推行情報信息與指揮、行動融合為一體的信息運行機制,同時深入推進基礎信息化建設,充分運用大數據技術和信息化手段提升犯罪的防控智能化水平,打造國家級網絡安全中心。”吳沈括説。

  吳沈括認為,在國際層面有必要強調中國規則和中國經驗的向外輸出,值得注意的是在聯合國框架下積極推進新的網絡犯罪公約的制度,以此為抓手提升我國在新型網絡犯罪治理領域的國際話語權和規范參與權。 

  鏈接    

  《中華人民共和國網絡安全法》第二十七條規定:任何個人和組織不得從事非法侵入他人網絡、幹擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動;不得提供專門用于從事侵入網絡、幹擾網絡正常功能及防護措施、竊取網絡數據等危害網絡安全活動的程序、工具;明知他人從事危害網絡安全的活動的,不得為其提供技術支持、廣告推廣、支付結算等幫助。

  網絡安全法第四十條規定:網絡運營者應當對其收集的用戶信息嚴格保密,並建立健全用戶信息保護制度。

  網絡安全法第四十二條規定:網絡運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人信息。但是,經過處理無法識別特定個人且不能復原的除外。

  網絡運營者應當採取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。

  網絡安全法第四十六條規定:任何個人和組織應當對其使用網絡的行為負責,不得設立用于實施詐騙,傳授犯罪方法,制作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組,不得利用網絡發布涉及實施詐騙,制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。記者 杜曉

+1
【糾錯】 責任編輯: 王萌萌
新聞評論
    加載更多
    曬曬各類動物寶寶照 小小的萌萌噠
    曬曬各類動物寶寶照 小小的萌萌噠
    “戰神”轟-6K冒雨出擊 目標大洋深處
    “戰神”轟-6K冒雨出擊 目標大洋深處
    受“泰利”影響浙江沿海出現8-11級大風
    受“泰利”影響浙江沿海出現8-11級大風
    大別山深處有棵“千年桂花王”
    大別山深處有棵“千年桂花王”
    010020020120000000000000011107271121672408