■ 文/ 山东省济南市警察学院 张璇 姜吉国
关键字:网络犯罪 网络犯罪侦查机制 打防控一体 合成作战
网络空间(Cyberspace)针对传统的物理空间而言的,也称为赛博空间,是指由互联互通的设备和网络按照一定的规则和程序组成的、可供人们交流互动的虚拟空间。网络空间由网络基础设施、联网设备及其承载的应用、服务和数据等组成。2016年12月27日,经中央网络安全和信息化领导小组批准,国家互联网信息办公室发布《国家网络空间安全战略》,网络空间已经成为“信息传播的新渠道、生产生活的新空间、经济发展的新引擎、文化繁荣的新载体、社会治理的新平台、交流合作的新纽带、国家主权的新疆域”。 网络空间技术给人类生活带来了深远影响,网络空间已经渗透到人们生活的方方面面,网络空间已经不仅是虚拟空间,逐渐成为一个独特的社会生活场域,成为可以通过独特方式所感知的人类“第二空间”。
网络空间是客观存在的,只是存在方式区别于传统的物理空间。因此可以认为网络空间是建立在网络技术上的现实社会的特殊组成部分。网络犯罪不是独立于传统犯罪的新型犯罪,而是犯罪在信息时代的必然发展 。随着虚拟现实、云计算、大数据等技术的进步,可以预见的是,将来现实社会中的所有的犯罪类型也将发生在网络空间,并且可能滋生出网络空间特有的犯罪类型。互联网+犯罪时代,传统犯罪由“现实空间”延展为“现实空间”和“网络空间”,犯罪行为跨越网络空间和现实社会两个平台 。恐怖主义、分裂主义、极端主义等势力利用网络煽动、策划、组织和实施暴力恐怖活动;网络欺诈、黑客攻击、侵犯个人信息等不法行为高发,严重损害国家、企业和个人利益,影响社会和谐稳定。据统计,网络犯罪已占犯罪总数的近三分之一,而且每年还在大量增加。根据腾讯公司的调研和测算,中国黑灰产业规模大概在1000亿左右,从事互联网底下黑色产业链的规模大概超过40万人。 其中包括触及法律底线,构成网络犯罪的行为,也包括利用网络规则漏洞,从事灰色产业的从业者。网络犯罪已经发展为成熟的产业链条,分工明确,环环相扣,各取所需,危害整个网络生态安全。随着某大学新生因诈骗死亡一案在网上引爆舆论,以及当下各种个人信息泄露案例泛滥的情况,民众对网络犯罪打击治理效果产生了强烈不满,以电信诈骗为代表的网络犯罪已成为影响社会稳定和群众安全感的突出犯罪问题。面对网络犯罪持续高发多发、犯罪形势复杂多变的态势,对网络犯罪侦查打击也提出了变革的要求。
传统的网络犯罪侦查机制,偏重打击,以侦查破案为目的,是依据现有法律法规体系,利用现有的侦查人员力量,对案件中各个组织要素开展的侦查过程或措施的集合。
在新形势下,需要将一案一破的传统思路,转变为运用信息技术、大数据分析预测技术,立足防范,行刑衔接,打源头、打团伙、打利益链条,既要惩戒犯罪分子,又要整治网络平台,彻底铲除滋生网络犯罪的源头,切断助推网络犯罪的黑色产业链。
本文将从网络犯罪的概念与界定、网络犯罪的发展过程、特点入手,通过回顾我国网络犯罪侦查机制的历史沿革,分析其现状及存在的问题,探讨新形势下,网络犯罪侦查机制的发展方向。
简言之,网络犯罪(Cybercrime)是针对和利用网络进行的犯罪。网络犯罪并非法定概念,不是刑法中单独规定的罪名,而是犯罪学意义上对一种新型犯罪的统称。网络犯罪表现形式多种多样。狭义的网络犯罪是指刑法所规定的网络犯罪活动。按照《中华人民共和国刑法》可将网络犯罪分为以网络为对象的犯罪和以网络为工具的犯罪。包括非法侵入计算机系统、破坏计算机信息安全,及以计算机为犯罪手段的各种犯罪活动,利用计算机实施盗窃、诈骗、非法经营活动等。从广义的角度看,只要涉及计算机和网络的犯罪行为都是网络犯罪。 广义的网络犯罪定义太过宽泛,使网络犯罪的内涵和外延的界限模糊不清。目前理论界多使用狭义概念,但随着网络犯罪的发展,新形式的网络犯罪例如网络空间犯罪讲逐渐增多,使用狭义的网络犯罪概念同样是值得探讨的。
从公安实战的角度出发,公安干警的管辖职能下经常涉及的计算机信息网络犯罪案件的具体类型可分为:案件侵害的客体为计算机信息系统或计算机信息网络;主要犯罪行为通过计算机信息系统或计算机信息网络实施;被害人的损失主要体现在计算机系统或计算机信息网络内;案件与计算机信息系统或计算机信息网络无关,但留有线索的。
在网络信息技术飞速发展的背景下,应该以发展和动态的眼光来看待网络犯罪,扎根网络自身发展特点,不断强化立法、制度、人才、技术、资源、协作等各方面的能力建设,维护清朗的网络生态。
网络的繁荣与发展,也带来了网络犯罪的威胁。按照网络本身在网络犯罪中的角色划分,网络本身作为 “犯罪对象”、“犯罪工具”、“犯罪空间”的三种犯罪模式。
网络是犯罪对象。在这个阶段,网络技术刚刚开始发展,网络犯罪大多以计算机为犯罪对象,犯罪行为大多是针对的是计算机自身,例如计算机信息系统和与计算机紧密配套的相关设备或软件。
网络是犯罪工具。在这个阶段,网络技术蓬勃发展,网络应用越来越普及。网络给人们生产生活诸多方面带来了便利,同时也滋生了更多犯罪。网络犯罪具有更强的侵财性目标,从以网络、计算机信息系统为犯罪对象,转变为以网络、系统为犯罪工具,利用网络的便捷、虚拟、隐蔽的特点来实施传统犯罪。97刑法中287条利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照刑法有关规定定罪处罚,立法已经关注到网络作为犯罪工具的问题。 目前,电信网络新型违法犯罪成为打击的重点,主要针对电信诈骗、侵害公民个人信息以及非法生产、销售和使用“伪基站”、窃听窃照专用器材、手机恶意程序、无线屏蔽器、“黑广播”等电信网络新型违法犯罪,力求实现追根溯源,全链条侦查打击。
网络是犯罪空间。在这个阶段,网络为犯罪提供场所并形成新的犯罪环境。网络犯罪不再局限于传统犯罪的延伸,这种犯罪行为中网络已经成为必要条件和土壤。如在网络空间中寻衅滋事、散布谣言等犯罪,犯罪行为在网络中发生变异,同时依赖于网络空间。如果犯罪行为离开网络,将无法实施大的犯罪行为。
进入互联网+时代,网络犯罪也借助互联网愈加复杂多变。当前我国网络犯罪持续高发多发,2016年1月到9月,全国共破获电信网络诈骗案件7.7万起,查处违法犯罪人员4.3万名,同比上升了2.3倍,打掉各类诈骗犯罪团伙6200余个,捣毁诈骗窝点6900余个,收缴赃款、赃物价值人民币23.4亿元,为群众避免损失47.5亿元。 在公安机关办案实践中,将目前网络犯罪的特点概括为以下几点:
网络犯罪黑色产业链条分工合作,利益驱使下,形成了严密的利益共同体。例如利用短信拦截马进行的黑产犯罪早已形成了成熟的模式,大致分为木马编写、租售,木马分发,犯罪实施和分赃销赃几大环节,其中每个环节又可分为若干工种,催生了大量专业化、市场化的犯罪团伙。这些犯罪团伙成为网络犯罪滋生蔓延的根源和土壤,有专门收集公民信息的,有专门利用“伪基站”发布诈骗广告的,有专门开发木马软件的,有专门负责发单的,有专门提供交易支付平台的,由于团伙间借助网络勾连,交易,降低了犯罪成本和技术门槛,增加了办案成本和打击难度。
根据公安部门统计,近几年来,网络和电信类诈骗案件以每年20%—30%的速度快速增长。网络犯罪多为网络空间内的非接触式犯罪。例如虚假钓鱼网站,嫌疑人通过设置虚假网站,可以完成个人信息的收集,进而进行诈骗、盗窃等活动。这种案件防范困难,受害人分布广,难以统计涉案金额。
互联网的无界、隐蔽等特性助长了大量新的犯罪形态。犯罪团伙利用互联网组织动员,使得大量违法犯罪的准备行为快速向互联网蔓延,借助网络技术应用实现,上下游犯罪泛滥。主要有为实施诈骗、销售违禁品、管制物品等违法犯罪活动而设立网站、通讯群组、发布信息;明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助。
在利益的驱使下,犯罪分子对各种信息系统漏洞、业务逻辑漏洞精心钻研,了如指掌,犯罪分子对新技术的掌握和应用使得基层在犯罪打击中处于被动。例如利用移动补卡业务、云平台、二维码快捷支付、CDN、VPN、动态IP等技术进行犯罪,使受害人防不胜防,基层专业人才的缺乏也造成了取证和打击的困境。
互联网具有传播快、影响大、覆盖广、社会动员能力强等特点,使得网络犯罪涉及面广,跨地域甚至跨国界犯罪现象明显,群众损失巨大。例如冒充公检法人员的诈骗,所在的犯罪团伙将话务窝点设在境外等。
为提高诈骗精准度,犯罪分子紧跟社会热点,针对不同群体量精心设计骗术剧本。随着公民个人信息泄露日益严重,犯罪分子也从过去不定向寻找诈骗对象,逐渐发展为获取被害人身份信息“精准诈骗”。
面对网络犯罪的嚣张气焰,公安部牵头开展了打击治理电信网络新型违法犯罪、集中打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪、“三打击一整治”等一系列专项打击行动,取得了丰硕的战果。2016年,全国公安机关破获电信网络诈骗案件同比上升,共破案万余起,电信网络诈骗发案大幅上升的势头得到遏制,连续4个月发案大幅下降;2016年电信网络诈骗案件损失下降。但是,由于内部和外部的原因,打击网络犯罪仍存在难点与困境。一是司法改革大环境对侦查打击提出了更高的要求。为贯彻落实《中共中央关于全面推进依法治国若干重大问题的决定》的有关要求,最高人民法院、最高人民检察院、公安部、国家安全部、司法部发布《关于推进以审判为中心的刑事诉讼制度改革的意见》对侦查机关工作提出了更高的要求,侦查机关侦查终结,人民检察院提起公诉,人民法院作出有罪判决,都应当做到犯罪事实清楚,证据确实充分;二是基层对新型犯罪的认识仍存在问题。网络犯罪不同于传统犯罪,有其自身的特点,而基层面对这一新型犯罪,在认识上还没有充分统一;三是网络犯罪自身特点决定了打击的难度。嫌疑人反侦查意识强,新技术新手法层出不穷,造成侦查、证据链条的构建异常复杂;四是社会综合治理不到位。网络犯罪治理反应的是社会综合治理的水平,单纯依靠公安机关的被动打击,效果难以持久,必须依靠全社会,全行业的共同参与和努力。落实互联网服务商、银行、通讯运营商的实名制,同时对第三方支付进行有效监管,做好日志留存工作,才能从信息、资金、通讯环节真正降低发案率,提高破案率。
以新型电信网络诈骗犯罪为代表的网络犯罪,具有不同于传统犯罪类型的鲜明特点,更多的表现为非接触式的犯罪,其犯罪现场的概念,不仅局限于现实世界的案发现场,其资金、信息、通讯的流转复杂,涉及到衣食住行的诸多方面。案件的新特点,新情况也倒逼执法机关侦查思维的变革。不同于传统的犯罪类型,网络犯罪自身具有的便捷、隐匿等特点,这要求立足实践需求,完善网络犯罪侦查立法,构建网络犯罪侦查信息资源,灵活运用数字侦查技术,加强协同作战,网络犯罪侦查人才培养,完善网络侦查机制的各个要素。
现代网络犯罪侦查机制建设需要立足以下几点:一是充分认识和掌握网络犯罪理论与技术。只有对网络犯罪的特点、规律和技术原理摸清摸透,才有可能打击到位。例如利用短信拦截马盗取个人信息,进而实施诈骗或盗窃的犯罪行为,如果对木马程序的原理理解不到位,将丧失重要的线索,在侦查办案中也将无所适从;二是树立网络犯罪证据意识。在推进“以审判为中心”的诉讼制度改革的背景下,证据标准要求做到“案件事实清楚,证据确实、充分”。网络犯罪的取证面临更多挑战。为规范电子数据的收集提取和审查判断,提高刑事案件办理质量,2016年9月两高一部印发了《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》既对取证工作提供了依据,同时也提出了更高的要求;三是防范打击治理一体化理念。网络犯罪机制构建需要跳出传统案件侦查的老路,着力创新,实现侦查打击、重点整治、防范治理三位一体。这就需要全社会的共同关注和努力,首先做好网络管理基础工作,加强部门间合作甚至国际间合作,同时借助大数据、云计算、机器学习、人工智能等先进技术进行预警,将人民群众的损失降到最低。
传统案件的侦查机制以侦查破案为目标,依据现有法律法规体系,利用侦查人员力量,对案件要素(如人、机、物、痕、轨迹等)开展的制度建设、信息查询、数据分析、溯源取证等过程或措施的集合。
网络犯罪侦查首先需要解决的是虚拟世界的数据和现实社会人员身份落地关联的问题。网络环境下的IP、域名、邮箱、社交网络账号、网络流量、恶意代码、设备指纹信息等数据,要落地转换为实体世界的地址、交通工具、银行账号、电话、亲友关系等。从数据到实体,侦查的过程也是构建虚实世界关联的过程。
5.2.1 从传统侦查方法向信息化侦查跨越
传统案件侦查立足于现场和案件调查,运用刑事案件侦查的基本原理分析判断案情,通过物证调查、摸排走访等传统侦查手段发现、查找犯罪嫌疑人。主要侦查方法包括摸底排队、通缉通报、并案侦查、刑嫌调控、控制赃物、追缉堵截、调查访问等一系列措施,案件的突破依赖血液、毛发、指纹、物品、DNA等与人身紧密相关的实体线索。而网络犯罪痕迹存于网络,在整个犯罪过程中痕迹以电子形式存在。电子痕迹本质上是反映客体特征的信息,遵循着从“物理空间”到“单机空间”再到“网络空间”的信息转移规律。如果说DNA、指纹等与犯罪疑犯身份是直接的强联系,电子痕迹广泛存在于网络空间,在很多时候需要经过复杂的梳理、分析、综合、比对、关联,剥茧抽丝,突破和跨越虚实空间的隔阂,才能真正追击疑犯,惩治犯罪。
5.2.2 从被动侦查模式到情报主导警务
为了壮大欢迎队伍,他把“乡直”的哥们儿都请来了:有敲锣打鼓的,有扛彩旗的,还有吹唢呐的……在我们心目中,新站长一定是个精明强干的男同胞。
云计算技术作为第四次产业革命的发展趋势,将为公安信息化带来创新式的突破。大数据警务云建设将有效聚焦违法犯罪问题热点区域和成因,指导集约化开展打防行动,把数据变成线索、把线索变成指令,起到主动预测犯罪、防范犯罪的作用。
纵观警务信息化的发展历程,从资源平台的初步建设到整合,再到运用云计算等信息技 了侦查思维和模式的变革和发展,实现了从传统侦查方法到信息化侦查的跳跃,也在情报主导警务理念指导下进行了很多有益的探索。
目前网络犯罪,仅仅依靠侦查部门掌握的资源平台,已无法满足实践需要。长久以来,我们积累的数据主要以人、地点、案(事件)、机构、物品五大案件要素为基础的人口、出入境、机动车等信息资源。数量庞大的域名、IP、社交媒体、支付信息、通讯信息等方面的数据积累不太适应新型犯罪打击的需要。需要借助社会、企业的力量,利用广大的社会资源,才能真正实现精准打击。
5.2.3 从事后打击到防控一体
网络犯罪职业化、动态化特点突出,作案手法不断翻新,涉案资金转移极快,作案过程隐秘。迫切需要打通公安内部各部门以及与通讯运营商、金融机构、互联网企业之间的壁垒,从顶层设计、犯罪源头治理,建立高效、便捷、全覆盖的“跨界”合成作战机制和一体化运作模式。
根据已侦破的案例分析,这类案件信息流、资金流、通讯流的梳理复杂,由于犯罪人员位于境外,追踪溯源需要跨境协作,款项难追回,同时还折射出相关部门在线路租借、呼叫改号、信息泄露方面监管不到位的情况。任何一种犯罪现象的发生都不是孤立的,在分析某种犯罪现象打击难点的时候,都是需要我们反思和调整的时候。因此,单纯的被动打击成本高,难以挽回经济损失,必须转变思路,打防控一体。
5.3.1 社会综治,构建大数据打防体系
由于电信网络新型违法犯罪的特点,公安机关认识到必须引入全社会的力量共同打击和治理,政府、银行、运营商、企业通力协作,努力形成多方参与、协作共赢的社会防控机制,进一步提升预防、打击网络犯罪的能力和水平,形成防范网络犯罪的社会合力。
5.3.2 合成作战,打破资源壁垒
网络犯罪侦查需要的资源负责,来源广,需要全警共同努力,合成作战无疑是打破人员、权限、资源的有效途径。各级刑侦部门统一负责侦办,网安、技侦、科信部门负责提供技术支撑,法制部门负责提供法律支撑,指挥中心、派出所等负责做好接警工作,其他警种、部门负责配合做好相关工作。
5.3.3 建立反诈中心为核心的专业打击研判队伍
为进一步优化公安内部工作流程,合力配置和利用警力,集中统一案件数据,采集同类样本,加大分析研判,提高打防能力,国务院部际联席会议部署各地全面建设反电信诈骗中心,公安机关各警种分工合作,积极配合,银行部门负责涉案资金拦截以及配合资金流侦查,电信企业负责关停涉案电话号码以及配合开展信息流侦查,构建打击治理电信网络诈骗“信息共享、合成作战、快速反应、整体联动”的整体架构。
5.3.4 加强人才培养
应对逐步专业化、智能化、产业化的网络犯罪,必须有一支适应新技术、新手段、新类型网络犯罪特征的专业化队伍。公安院校作为公安人才培养基地,必须立足实战,做到警学企研的深度融合,需要培养掌握法学、网络技术、侦查思路的复合型人才。
以新型电信网络诈骗犯罪为代表的网络犯罪,具有不同于传统犯罪类型的鲜明特点,这要求立足实践需求,完善网络犯罪侦查立法,构建网络犯罪侦查信息资源,灵活运用数字侦查技术,加强协同作战,网络犯罪侦查人才培养,完善网络侦查机制的各个要素。同时积极探索大数据环境下的社会综合治理途径和方法,以反诈中心为核心,以合成作战为架构,警学企研深度合作,共同构建打击治理电信网络诈骗“信息共享、合成作战、快速反应、整体联动”的框架。如何在网络犯罪打击治理方面进行大数据的深度挖掘与运用,是深化网络犯罪侦查体制建设值得关注的方向。