业内人士详解如何扼住网络犯罪“七寸”
点击次数:2017-09-16 10:06:18【打印】【关闭】
随着物联网、大数据、云计算等新一代网络技术的普及应用,不法行为有了空前的隐蔽性和跨国性,中国面临的问题也是全世界面临的挑战。
防范打击日益复杂的网络犯罪,需要不断完善网络立法,在应对网络犯罪过程当中提供新的规范支持和更为有效的制度支撑;需要在更大范围内实现综合协调、联动融合;需要深入推进基础信息化建设,充分运用大数据技术和信息化手段提升防控智能化水平,打造国家级网络安全中心。
在国际层面,有必要强调中国规则和中国经验的向外输出,在联合国框架下积极推进新的网络犯罪公约制度,以此为抓手提升我国在新型网络犯罪治理领域的国际话语权和规范参与权。
近年来,网络犯罪引发越来越多的关注。在今年1月召开的中央政法工作会议上,中共中央政治局委员、中央政法委书记孟建柱指出,目前,我国网络犯罪已占犯罪总数的三分之一,并以每年30%以上速度增长。
在近日召开的以“万物皆变人是安全的尺度”为主题的第五届中国互联网安全大会(ISC2017)上,业内人士、有关专家对当前影响网络安全的因素、网络犯罪的特点等进行了详细解析,并提出一系列对策。
安全漏洞披露要合乎法律
今年上半年,勒索病毒WannaCry在全球范围内蔓延,之所以会出现这种情况,正是因为WannaCry利用了微软操作系统的漏洞。
在ISC2017网络安全法治论坛上,公安部第三研究所网络安全法律研究中心主任、副研究员黄道丽介绍了与安全漏洞有关的情况。
“从国内外发生的一些相关事件可以看出来,安全漏洞成为引发系统不安全的核心要素,围绕安全漏洞包括其产生,有很多问题。我们认为安全漏洞披露已经成为网络安全风险控制的中心环节。”黄道丽说。
安全漏洞重点在如何披露。黄道丽介绍了这样几个案例:
去年,WOOYUI(一个介于厂商和安全研究者之间的安全问题反馈平台)“白帽子”披露某婚恋网站漏洞引发刑事立案。
备受关注的WannaCry事件。
某大型网站向未经授权擅自公开披露安全漏洞细节的某“白帽子”发表公开申明。
“安全漏洞是一个非故意产生的缺陷。国内外法律没有对安全漏洞进行定义,现在我国的网络安全法第二十五条延续了对安全漏洞内部脆弱性风险属性的认定,把安全漏洞认定为安全风险之一。不过,安全漏洞仅被认为是一种风险,漏洞信息也属于网络安全信息。网络安全法第二十六条把漏洞网络信息排在第一位。”黄道丽说。
据黄道丽介绍,在发现安全漏洞之后有几种处理方式:不披露,发现了之后进行保密,不进行报告,不向厂商报告,也不向公众披露;安全披露,漏洞发现者将安全漏洞披露给不特定公众;负责任披露,安全漏洞报告给厂商,在解决方案完备之后再由厂商公布漏洞,同时发给用户;协同披露,利益相关者共享漏洞信息,协同工作。
“上述几种情况都是一直存在的。”黄道丽说,传统的安全漏洞披露是以负责任披露为核心。下一个阶段,是以协同披露为趋势的现代漏洞披露政策。
“我们有一个基本观点,基于安全漏洞双面属性,一方面有危害性,因为互联网迅速传播被放大,非法披露给用户会给公共安全造成影响,甚至影响国家安全;另一方面,我们通过安全漏洞的利用可以管控网络安全风险,为执法活动提供重要的技术保障。”黄道丽说,安全漏洞的发现、披露和修复是网络安全保障的基础性工作,围绕在安全漏洞周围的利益相关者都应该负起应有的法律责任,也包括社会责任,共同推动互联网有序、合法发展。
网络金融犯罪调查大有学问
校园贷、培训贷……近年来,网络金融犯罪成为网络犯罪中最为常见的形式,危害也比较大。
在ISC2017网络犯罪调查与人才培养论坛上,中国刑警学院网络犯罪侦查教研室主任、副教授、辽宁省政府法律顾问、大连市公安局特聘教官孙晓冬介绍了打击网络金融犯罪的情况。
“我们今天谈的网络金融犯罪是宽泛的概念,即在网络环境下,使用基于网络投资理财、交易、结算、支付等种种渠道派生出来的犯罪形式;也不是刑法里规定的类罪或者个罪,而是一大类比较常见的,也是在执法机构当中比较热门的总体犯罪形式表现。”孙晓冬说,网络金融犯罪不管表现形式是什么,从性质来说,无外乎传销类、诈骗类、非法集资类、非法经营类等。
据孙晓冬介绍,打击网络金融犯罪一般有两条线,数据和资金。“所谓数据,包括犯罪嫌疑人通过电话、短信、社交软件、网站等形式向不特定的被害人推送涉案信息,被害人上当之后,犯罪嫌疑人通过第三方转账、虚拟交易等形式获取利益。比如,在信息方面,就会关注IP地址、虚拟身份等。资金利益渠道,则看关注银行账户相关的信息,包括第三方支付信息、交易明细等”。
“从调查工作来讲,询问是第一步,成功的询问往往成为决定案件成功的先决条件。为什么涉网案件询问非常重要?因为此类案件的受害人即便主观愿意配合你,但由于他们对网络知识、对案件细节理解不到位,所以他的主观描述可能有欠缺甚至歧义。这就要求我们办案人员在询问时充分了解把握案情,把握要点的地方进行突破。”孙晓冬说。
与传统案件相比,互联网案件的相关信息往往更加复杂。
“互联网案件很少是单一案件,都是多发案件。信息只要发送,通过逆向溯源找信息源头、找到第一个涉案人员就非常重要。此外就是公司网址,很多被害人包括我们基层办案人员在了解相关信息的过程中,有时会产生误解,被害人说在某某网站做一个投资,其实这个网站只是宣传信息的载体,真正的交易平台在独立服务器上。由于被害人不了解,无法准确描述,这时候就需要我们做大量工作,我们要查询公司网址,通过网址介绍了解平台交易模式,然后再一点点找到关键信息或者证据所在。”孙晓冬说。
调查工作一旦开展,主要从四个方面入手:网站、资金、人员、交易。
据孙晓冬介绍,就人员而言,一般包括话务员、客服、网管和平台管理员。“一般平台管理员,有交易数据管理权限,是团伙的技术核心,有时候叫操盘手。除了最简单的话务员和平台管理员以外,像键盘手、平台管理员怎么被发现?实际上不同的案件当中表现形式不一样,我们在调查的时候思路也不一样。”
孙晓冬认为,交易和资金明细在某些案件当中可能提示案件本质,案件看多以后可能发现一些有意思的现象。“我们调查涉案资金账户的时候发现,不同案件呈现不同特点。比如涉众型金融投资案件,可能对外宣传P2P,但是你可能发现投资者的资金涌入这个平台以后,并没有按照其预设方式向外流出,而是形成大的资金池,有可能是非法吸收公众存款类案件,如果按照一定比例返还可能涉嫌传销。所以,资金有时候可以帮助我们分析某些案件”。
“要在侦查思维引导下,合理选择侦查技术,同时加强证据意识。侦查本身属于经验学科不是经典学科,调查人员在工作中要不断总结经验教训、分析自己不足。同时网络发展日新月异,作为调查人员要不断学习、更新自己的业务能力。”孙晓冬说。
现货交易平台玩数字游戏
在网络金融犯罪中,现货交易平台案件比较突出。
在ISC2017网络犯罪调查与人才培养论坛上,具有丰富实战经验的南京森林警察学院信息技术学院副院长吴育宝介绍了此类案件的调查情况。
“对于这类案件,我们在近十年当中遇到不少。可能很多人会接到这样的电话,对方询问有没有兴趣投资石油、白银、大蒜、生姜、中药等。有的会说炒股票行情不好,价格总在跌也赚不到钱,投资他们平台可以双向交易,商品涨价可以赚钱,商品跌也可以赚钱等。当然,很多人可能会把电话挂掉,但是有的人已经掉入圈套,给家庭造成了巨额的经济损失。”吴育宝说。
据吴育宝介绍,客户一旦参与到这个平台当中,就会在平台上开设相应的虚拟账户,这是和每个客户对应的。开户完成以后,这些平台交易的参与人会将个人账户当中的资金如银行账户、网银或者第三方支付账户的资金转入平台中,被称作入金操作。个人资金通过入金操作转移到平台发起人所建的资金池当中。入金以后,平台和资金池是联动的,平台会在客户账户上显示与资金等价的数字。受害人看到的并不是他自己的钱而是一个数字,实际上受害人的钱已经脱离其控制并被转入资金池当中,而这个资金池控制人就是平台发起人。每次入金,资金总额会发生变化。
“所有客户完成入金以后,平台发起人一方就会组织所谓的投资指导老师,告诉大家今天行情非常好可以投资操作了。那么,客户在操作过程中会有买入卖出,会出现手续费、仓储费等。如果持有一个单子,今天没有平仓隔夜还会收仓储费、延期费等,这些钱是平台拿走的。如果客户投资失败,比如说预测黄金明天会涨价,但是结果明天黄金跌价,客户会有一些亏损。所有这些都会导致交易平台客户的资金被一点点扣掉,客户看到的是自己的钱会慢慢变少。客户如果认为投资失败亏掉了,账户还剩一点钱不玩了,想赶紧把钱取回来,可以做出金动作,但是只能拿到平台上对应的显示出来的剩余少量金额,资金池的余额在谁手里呢?就在平台发起人手里边。”吴育宝说。
类似案件存在几个关键问题,首先,究竟有没有实物交割?
“我在办理案件当中没有见到一个平台能够提供实物交割,这是典型的违规做法,只是在平台上和大家玩数字游戏,几乎没有实物交割。”吴育宝说。
资金池当中的资金有没有进入市场活动?
“所有受害人资金在资金池当中‘睡觉’,资金并没有真正介入市场活动。比如帮人代买彩票,这个人收了你钱没有真正进入彩票市场,而把钱装入到自己的口袋中,只是告诉你没有中奖。”吴育宝说。
另外就是交易的组织形式。
“交易组织形式其实在平台当中是集中化交易,并没有分散。比如一种标的物,500斤生姜或者2吨中药材在现实中是分散交易,而这种平台一般是集中报价的方式。那么交易方式是什么呢?平台当中一般有两种,一种是撮合交易,还有一种是做市商。对于撮合交易和做市商的理解,对我们侦办案件帮助非常大,我们要对平台交易模式以及操作方式都要有深入的理解,否则侦办过程中会有很大的阻力。”吴育宝分析说。
吴育宝还认为,在这类案件办理过程当中,有几个问题需要注意:附带非法买卖公民信息,所有现货交易平台都会给特定人打电话;办理过程中有时候溯源会抓到一个团伙,这个团伙只是平台当中一组,是分组作案;存在“黑吃黑”的现象,曾经有一个平台报案,资金池的钱被人转走了,其实就是“黑客”对交易平台发起攻击,将资金池的资金套到自己账户中来,这属于“黑吃黑”现象。
完善网络犯罪治理机制体制
网络犯罪日益复杂,对当前的打击治理模式提出了挑战。
公安部第三研究所所长助理、首席科学家金波认为,网络犯罪跟传统犯罪相比有新的特点,比如网络犯罪主体的智能性,人员专业化高水平、行为隐蔽不留痕迹,作案手段多样,传播可以跨地域形成跨国性的网络犯罪,并且网络犯罪成本非常低,后果难以控制和预测,同时网络犯罪技术随着互联网技术发展而发展,也在不断推陈出新。这些因素导致网络犯罪非常复杂,给公安机关侦查、取证带来很大困难。另外,随着网络社会和现实社会的全面渗透,传统的犯罪活动越来越网络化,特别是暴力恐怖和有组织犯罪,其策划、组织、联络与煽动都在网上进行。
在ISC2017网络安全法治论坛上,360公司发布的《法律视角下的全球网安态势及对策报告》认为,随着信息技术的发展和普及,特别是互联网技术的发展,在全球范围内已逐渐形成了一个无边界的网络空间,每个国家都是这个空间的一员,都面临着共同的风险和挑战,且实际发生的网络安全事件也大多都具有跨国性的特点。因此,国际社会需要思考如何在世界范围内加强对网络安全的保护,更需要确定网络空间中的行为规则,从而更好地预防各类网络攻击的发生。
“目前网络安全治理领域最热门的话题是网络犯罪治理。”北京师范大学副教授、中国互联网协会研究中心秘书长吴沈括在ISC2017网络安全法治分论坛表示,尤其是目前随着物联网、大数据、云计算等新一代网络技术的普及应用,不法行为有了空前的隐蔽性和跨国性,中国面临的问题也是全世界面临的挑战。
吴沈括介绍了国际社会的相关举措,如在欧盟范围内,欧洲刑警组织成立了EC3组织,欧盟立法当中里斯本条件确定了计算机犯罪领域有直接的立法权限,对于地区立法的协调化提供了思路。
“我们需要突破旧有的犯罪治理认识思维和实务模式的窠臼。在这个过程中,有必要把刑事手段置于实现犯罪源头治理的全局统筹之下,我们要有新的综合治理理念。还需要努力加速网络立法的完善进程,在应对网络犯罪过程当中提供新的规范支持和更为有效的制度支撑。需要有效克服条块分割执法的机制弊端,更大范围内实现综合协调、联动融合。坚持情报信息主导,大力推行情报信息与指挥、行动融合为一体的信息运行机制,同时深入推进基础信息化建设,充分运用大数据技术和信息化手段提升犯罪的防控智能化水平,打造国家级网络安全中心。”吴沈括说。
吴沈括认为,在国际层面有必要强调中国规则和中国经验的向外输出,值得注意的是在联合国框架下积极推进新的网络犯罪公约的制度,以此为抓手提升我国在新型网络犯罪治理领域的国际话语权和规范参与权。
链接
《中华人民共和国网络安全法》第二十七条规定:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
网络安全法第四十条规定:网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
网络安全法第四十二条规定:网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
网络安全法第四十六条规定:任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。记者杜晓