郭洪平
今年以来,上海、江苏、广东等地检察机关连续办理了多起利用“暗网”非法买卖公民个人信息的案件。“暗网”这一神秘网络,再次进入公众视野。
所谓“暗网”,就是利用加密传输、P2P对等网络等,为用户提供匿名的互联网信息访问的一类技术手段。“暗网”也称“深网”“不可见网”“隐藏网”,其最大特点是经过加密处理,普通浏览器和搜索引擎无法进入,且使用虚拟货币进行交易。
“暗网”具有网站使用者和访问者不可被追踪的特点,更具极强的匿名性和保密性。有专家将互联网比作冰山,人们通常访问的网络只是露在水面上的部分,而在水面以下,还存在看不见的“暗网”。“暗网”是存活在黑暗里的“另一个互联网”。
2019年8月,江苏省南通市公安局网安支队在日常网上巡查中发现网名为“akula98”的用户在“暗网”交易平台出售公民个人信息,其中部分涉及南通如东等地市民的个人信息。经进一步侦查发现,自2019年5月以来,“akula98”多次通过“暗网”交易平台出售公民个人信息,数量巨大。
很快,这起案件进入公安机关视野。专案组自建数据模型,通过深度研判,锁定“akula98”的真实身份为浙江宁波人。2019年9月9日晚,专案组民警将“akula98”抓获归案,并在其手机上成功提取到比特币交易APP以及用于储存公民个人信息数据的网盘。
据“akula98”的交代,自己通过多种途径收集大量商家信息,并非法购买包括期货、外汇投资人等公民个人信息数据,在“暗网”交易平台上兜售。同时,他还通过“暗网”交易平台批量购买“股民”“车主”“银行”“房产”等行业的公民个人信息,转卖获利。
截至案发,“akula98”累计贩卖公民个人信息100余万条,非法获利折合人民币10万余元。为逃避公安机关打击,他与买家、卖家交流均使用特殊软件,且以比特币结算。专案组民警日夜追踪,从大量资金流水中,研判出一条与“akula98”对接业务的买家线索。2019年10月29日,这名叫王朝辉的买家在苏州昆山落网。由此,专案组也找到了这一利用“暗网”侵犯公民个人信息犯罪链条的关键一环。
经查,王朝辉长期经营期货交易平台,到案后交代,他购买公民个人信息是为了业务推广需要。此外,他不仅通过“akula98”购买公民个人信息,还另有渠道,购买了数百万条涉及期货和POS机的公民个人信息。
据承办该案的江苏省如东县检察院员额检察官宗晓丽的介绍,王朝辉缴费加入某聊天工具群组后,群主一对一教授“暗网”交易技术。由于操作过程经过加密处理,普通浏览器和搜索引擎无法进入,且使用比特币作为交易货币,很难追查到使用者的真实身份和所处位置,所以,“暗网”技术越来越受到互联网犯罪分子的青睐。
记者在采访中也了解到,曾有卖家在“暗网”的一个中文交易论坛发帖,打包出售酒店住客信息,其中包括许多大酒店官网注册资料、酒店住客登记的身份信息及酒店开房记录,包括姓名、手机号、身份证号、登录账号密码等,共约5亿余条数据。在这些数据中,有1.2亿人的身份证信息和2.3亿条开房记录,全部信息打包价为7比特币或510门罗币,约合36万元人民币。有的卖家还声称,500元就可买到1万个银行账户资料,用这些资料可以在银行贷款等。
专业人员通过技术手段进入“暗网”中文交易论坛发现,里面充斥着大量非法信息。“某某酒店开房数据”帖就位于论坛首页的“数据情报类”栏目第一条。在其下方,还有“18万股民一手数据”“12万学生学籍(学校班级、姓名、身份证、家长姓名、电话等)”“电子商务(母婴行业)500万用户数据”等公民个人信息赫然在目。
除了“数据情报类”栏目,一些“暗网”中文交易论坛还有“服务接单类”“实体物品类”“技术教学类”“卡料CVV类”等多个类别,均为卖家发帖,买家留言进行交易。每条帖子下方,只允许用户和发布者一对一对话,无法看到其他买家的留言,非常隐蔽。
一位办案检察官说,“暗网”上交易的公民个人信息非常广泛,几乎无所不包,人们能够想到个人类信息这里几乎都有,如银行信息、购车信息、购房信息、贷款信息等,而且这些信息大多包括姓名、性别、年龄、身份证号码、住址、电话、邮箱、微信、财产状况等,有的甚至还包括婚姻状况、行踪轨迹、个人受奖惩情况等,买家可根据需要自由购买,“暗网”俨然成了犯罪嫌疑人非法买卖公民个人信息的集散地。一名曾浏览“暗网”论坛的网友说,“第一次进入暗网看到这些东西都震惊了”,此后,他还在暗网上找到了自己的个人信息,“感觉自己像个透明人”。
新冠肺炎疫情暴发后,“暗网”上的非法个人信息交易大幅上升,有不法分子利用非法获得的他人信息进行网络诈骗,向不知真相的群众出售所谓的“新冠疫苗”“新冠解药”,有的还以社区防疫、慰问医护人员为名进行网络“集资”“募捐”等非法活动,许多无辜百姓上当受骗。最高检披露,仅今年上半年,全国检察机关起诉利用电信网络手段实施的诈骗犯罪32463人,同比上升77.1%。
2019年10月17日,上海某快递公司一名信息安全工程师急匆匆地来到派出所报案。一天前,该公司收到合作伙伴传来的消息,称其公司的快递数据被人放在Telegram上兜售。这些数据包括客户的姓名、手机号、联系地址和快递单号,真实的客户信息一旦被泄露,公司信誉下降不说,市民的切身利益也会受到损害。
当年11月20日,警方根据线索在上海市松江区一出租屋内抓获了犯罪嫌疑人熊某,当场扣押其使用的一台笔记本电脑和两部手机,并在其中查获了大量包含姓名、手机、身份证等信息的网贷、网购、棋牌、博彩数据,其中包括刘某报案时提供的快递数据。经鉴定、勘验,从扣押的手机和笔记本电脑中检出含有“ 姓名”“电话号码”的數据信息40万余条。
浏览熊某的QQ聊天记录后,民警发现熊某曾指示一名QQ好友通过“暗网”“Telegram”发布出售公民个人信息的广告,同时发现熊某曾将部分整理好的数据发送给另一名QQ好友,使其以短信群发的方式为赌博网站进行推广。经调查,民警锁定了两名犯罪嫌疑人:游某和王某。同年11月26日,民警在湖南省娄底市某学校内抓获了犯罪嫌疑人游某;同年12月1日,民警在湖南省双峰县某公寓内抓获了犯罪嫌疑人王某。2020年6月15日,这起案件由上海市青浦区检察院提起刑事附带民事公益诉讼。
回顾案件办理过程,检察机关和公安机关都普遍感到,相比较其他刑事案件而言,“暗网”案件办理难度更大,投入的精力更多。一位办案检察官表示,“暗网”之所以吸引人,就是因为用户之间的通信高度加密,它允许用户匿名交谈、共享文件。其中Tor浏览器和Tor服务器被广泛使用。由于“暗网”通过大量中间服务器传输用户数据,传输信息只能由后续节点解密,因而“暗网”用户身份和IP地址很难被外界获取,也就无法跟踪相关用户。
有从事计算机行业的人士告诉记者,Tor浏览器堪称是一枚能打开“暗网”世界大门的钥匙,它在密码学层面很难破译。Tor浏览器就好像给用户戴了一张面具,用它浏览网站,没人会知道其真实身份。
专业人士表示,“暗网”作为网络用户身份的匿名化通信系统,不仅从网络协议的改进、IP地址的动态化等方面进行技术伪装,还会对用户内容信息进行加密,从而隐匿用户身份,让检测机构无法轻易获取到用户登录地址。
现实中,“暗网”之所以追查难度很大,主要因为“暗网”有三个特点。一是“暗网”服务器隐藏很深。宗晓丽检察官说,“暗网”服务器均在国外,由很多台服务器构成一个“暗网”,只有通过特定的方法才可以连接到内网当中,而且,登录“暗网”论坛需要多重网络技术手段,且登录后手机截屏功能无法使用。所以,“暗网”也可以理解为另一个不为人知的“互联网”,“暗网”里的任何信息都是匿名处理,加上服务器遍布全球,所以目前追查难度极大。
二是“暗网”操作非常隐秘。人们所接觸和使用的互联网,只是海面上的部分,即“表网”,而更庞大、更复杂的“深网”却隐藏于大众可触及的范围之外,这也是“暗网”的最大特点,它可以通过一种特殊的网络协议,将每一个终端连接,但同时这些终端都没有可确定的IP地址,而是通过“暗网”协议来传输,这也意味着很难追查“暗网”行踪。
三是虚拟货币助推“暗网”野蛮生长。专业人士介绍,“暗网”起步于2000年,开始为大量非法信息传递提供便利,包括色情材料和盗版内容等。随着Tor的发布,“暗网”实现了彻底的匿名操作。2010年,Tor开始与虚拟货币结合,诞生了黑市。这些具有匿名属性的虚拟货币让不法分子在通过“暗网”购买相关“服务”时能够绕开政府和银行的监管、躲避相关机构的识别和跟踪。
前不久,广东湛江检察机关起诉了一起涉及利用“暗网”侵犯个人信息案。犯罪嫌疑人朱晓磊通过翻墙方式登录非法“暗网”,使用虚拟货币“比特币”在黑客论坛上购买、非法获取数以亿计的公民个人身份信息、公民住宿信息并注册各类赚钱App以及注册一间国外公司非法获利。
在案件办理中,检察官遇到不少的困难和挑战。承办该案的湛江经济技术开发区检察院检察官许丽对《方圆》记者说,朱晓磊使用境外“暗网”平台比特币交易、使用聊天工具逃避打击等问题均存在追查困难的问题。朱晓磊如果不承认犯罪事实,该案的证据就难以形成完整的证据链条,难以追究其刑事责任。针对这一现状,许丽在批准逮捕阶段以及审查起诉阶段第一次提审朱晓磊时,就耐心地反复向朱晓磊释法说理,普及侵犯公民个人信息罪的犯罪构成的有关知识,告知坦白交代事实可以得到从宽处理,稳定了朱晓磊的认罪思想,最终使朱晓磊对构成侵犯公民信息罪不持异议。
在许丽看来,信息资源已成为社会的核心资源,个人信息更是国家、企业发展的珍贵资源。随着网络的进一步普及和发展,通过网络侵害公民个人信息的行为日益增多,公民个人信息、隐私需要全社会共同保护,公民信息如果被非法获取,可能会造成被冒名办卡透支欠款、不法人员前来诈骗、账户钱款不翼而飞、个人名誉端受损等,其后果不言而喻。
在朱晓磊一案中,由于整个犯罪过程比较隐秘,监管和追踪难度较大,使犯罪从一开始就没有遇到多大困难,朱晓磊几乎没费太多力气就一步一步实施了犯罪。所幸的是,虽然隐蔽性和追查难度都不小,但办案人员的水平也确实可圈可点,朱晓磊正在犯罪时被抓个正着。经过办案人员艰苦细致的工作,朱晓磊对其犯罪行为基本不持异议,且其所获得的大部分信息尚未售出,没有进一步造成明显的损害结果。
尽管“暗网”行踪神秘,难以追踪,对其实施监管确实存在很大难度,但任何行为只要有实施就会有痕迹,也总有捕获的办法。
近年来,网安部门和办案机关经过不断努力,摸索出许多行之有效的追查方式。如通过监控Tor等浏览器的下载信息顺藤摸瓜,跟踪“暗网”用户并监控其行为;创建“暗网”陷阱,对犯罪分子等用户开放,坐等违法犯罪分子入瓮;由监管人员扮演成“暗网”用户进行卧底,深入虎穴,成功取证;建立“暗网”空间搜索引擎,完成对“暗网”入口、链接、内容检测采集,对“暗网”交易数据进行跟踪以及对“暗网”网络结构及数据资源进行合理掌握等。
据公安部披露的数据显示,2019年,全国公安机关共立“暗网”相关案件16起,抓获从事涉“暗网”违法犯罪活动的犯罪嫌疑人25名,其中已判处有期徒刑的2名,刑事拘留23名,成功打掉了多个利用“暗网”倒卖公民个人信息的犯罪团伙。今年以来,检察机关进一步加大打击“暗网”力度,目前已起诉多起利用“暗网”犯罪案件。
记者也了解到,虽然近年来打击“暗网”总体情况不错,但随着此类犯罪手段的不断翻新,办理“暗网”类案件特别是利用“暗网”买卖公民个人信息案件,在实践中还存在许多难题,主要表现为“五难”:
一是侦查难。许丽说,“暗网”犯罪呈现出明显的“脱域”特点,而且高度匿名化,是一种典型的非接触式犯罪,犯罪分子通过网络技术,可以隐藏在任何国家和地区,借助软件伪装地址,大大增加了犯罪的迷惑性。所以,侦办“暗网”技术类案件时,即使抓获非法交易的下家也无法溯源打击在“暗网”发布非法交易的上家。朱晓磊售卖公民个人信息的上家人员涉及黑客类犯罪分子,由于交易全过程均通过“暗网”聊天和支付,因此无法溯源,无法查证交易公民个人信息的对方真实身份及上网地址,如果在现场没有扣押到相关罪证,案件难以进行突破。
二是取证难。随着云计算和大数据技术的发展运用,犯罪分子通过网络大肆非法获取、出售公民个人信息,极大地便利了网络犯罪。犯罪分子租用境外网络服务器进行交易,被发现或查处后即刻关闭服务器,导致办案机关很难提取到系统数据证实发送信息数量。许丽对记者说,实践中取证有两个难点:一是交易页面取证难。由于“暗网”链接和服务器不断更换,因此交易过程电子数据无法取证;二是交易资金取证验证难。由于无法鉴定比特币价值和金额,所以只能凭犯罪嫌疑人供述以及购买比特币的支付记录印证,证据链相对不够完整等。就朱晓磊一案而言,假设朱晓磊没有把非法获取的公民个人信息保存在其使用的电脑里,手机微信中也没有相关非法利用公民个人信息的聊天及交易,根本无法追究其法律责任。宗晓丽认为,“暗网”案件取证难有一点对基层办案部门来说是共同的:由于“暗网”犯罪没有界域,本地发现的犯罪线索可能要到全国各地去取证,这同样给取证工作带来很大困难,不光是人力、财力耗费问题,还有能否得到兄弟单位配合协助的问题,而且,有的很多证据还不在国内,需要跨境取证,难度很大。
三是公诉难。宗晓丽等检察官说,“暗网”犯罪,一般单个犯罪的较少,顺藤摸瓜一发现就是好几个人连在一起。在一个案件中,有的犯罪嫌疑人是今天抓住的,有的犯罪嫌疑人是过很长时间才抓住的,多数犯罪嫌疑人并不是同时到案,但检察机关起诉时却要作并案处理,就是说,一个案子不管涉及多少人,检察机关一般不是分开起诉的,而是作为一个案子一起进行起诉的,加上法律规定办案有明确的时限要求,只要公安机关移送了案件,检察机关就要在规定的时限内起诉出去。由于犯罪嫌疑人不是同时到案,这样就给审查起诉工作带来很大压力,如果准备不足,很可能诉不到痛点,起不到应有的打击作用。
四是管辖难。犯罪分子借助网络平台买卖个人信息,利用网络支付工具转移赃款,“犯罪行为发生地”和“犯罪结果发生地”均区别于传统犯罪,容易引起管辖争議。
五是认定难。大多数利用“暗网”买卖个人信息的犯罪单笔数额并不大,有的报案数几百,多的几千元,定罪处理比较困难。在朱晓磊一案中,根据《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》的规定,非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的或违法所得5000元以上的,应当认定为刑法第253条之一规定的“情节严重”,达到侵犯公民个人信息罪的追诉标准。非法获取住宿信息5000条以上,即认定为“情节特别严重”。
“被告人朱晓磊非法获取公民住宿信息2.1亿条,远超情节特别严重的认定最低标准,依照《中华人民共和国刑法》第253条之一的规定,应当认定情节特别严重,依法应当判处3年以上7年以下有期徒刑。”办案检察官许丽说。
庭审中,被告人朱晓磊对检察机关指控其侵犯公民个人信息的基本事实及罪名无异议,但其辩解从中文网站购买的公民住宿信息仅有2000万条,没有检察机关指控的2.1亿条公民住宿信息这么多,其侵犯公民个人信息不构成情节特别严重。
朱晓磊辩护人也认为,被告人仅花了100元人民币的比特币购买了2亿多条过时的公民住宿信息,由于“暗网”帖子标题标明是2000万条,故被告人只对2000万条的公民住宿信息有购买的犯罪故意,对于多出来的公民住宿信息没有购买的犯罪故意,应认定购买公民信息数量2000万条。另外,被告人购买的公民住宿信息酒店2018年泄露的数据,已经有多人购买并保存,信息价值不大,且购买后也无法转售盈利,故犯罪行为没有造成严重后果,社会危害性不大。由于控辩认识不同,在认定处理上比较困难。
同时,认定处理上还有一难,就是关联犯罪和共同犯罪认定也比较难。许丽表示,围绕网络犯罪已经形成了一条灰色产业链和利益链,其上下游犯罪涉及侵犯公民个人信息犯罪、信用卡犯罪等多个犯罪行为,既可能多个行为损害多个法益,也可能一个行为同时损害不同法益。
“五难”在很大程度上困扰案件办理,如何破解,一些专家学者和法律实务人士也在不断研究探索。
中国人民大学法学院教授、博士生导师刘品新今年6月在最高检组织的一次相关研讨会上表示,打击如“暗网”式的新型网络犯罪,重要的是解决司法证明难题。刘品新认为,应加强制度建设,在制定司法解释时,对于区分犯罪与违法方面可引入基于大数据的“综合认定”标准;推广专家辅助人同步参与案件办理制度;制定“电子证据审查规定”;发布检察官办案证据指引,丰富相关的指导性案例;探索跨区域检察院(互联网检察院)办理此类案件的路径。
北京大学法学院副教授、博士生导师江溯认为,要构建新型的合作机制。江溯表示,与传统犯罪相比,此类犯罪具有智能性、隐蔽性、匿名性与跨国性等特征,因此给我国刑事法带来了许多严峻的挑战。在这种背景之下,无论是刑事立法、刑事司法还是刑法理论,都应与时俱进,不仅需要完善公权力机关之间的沟通机制,而且需要强化公权力机关与私营机构尤其是大型互联网公司之间的合作机制,倡导一种新型的“公私合作伙伴关系”。
除此以外,也有律师建议要抓住案件管辖权打击“暗网”犯罪。北京天驰君泰律师事务所刘玲律师认为,境外此类犯罪结果发生在境内的,我国必须有管辖权。最高法、最高检、公安部《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》规定,网络犯罪案件由犯罪地公安机关立案侦查。这就是说,即使行为人在境外实施犯罪,而犯罪结果地发生在我国,我国有权管辖。
还有学者和计算机专业人员认为,打击“暗网”犯罪,要通过技术提升取证能力,可以配置较高的网络环境,链接“暗网”网站,爬取网络数据并认真研判。还可以悬赏征集举报犯罪信息、鼓励知情人举报等。
一些有办案经验的检察官认为,打击“暗网”买卖公民个人信息等犯罪,加强内外部的协同非常重要,只有各方共同发力,才能形成打击合力,特别是要加强跨地域的协作配合,这样才能遏制“暗网”犯罪蔓延的势头。宗晓丽检察官建议,要着重从信息泄露的源头上进行治理,“公民个人信息究竟是从哪里泄露出去的,谁泄露的,要进行追查。一些掌握公民信息的行业要特别加强内部管理,严防失泄密发生。”许丽检察官建议,政府相关部门要加强比特币的使用监管跟踪,做好犯罪预防工作。同时,要加强培训专门的办案人员,可从公、检、法三部门中挑选部分人员进行培训,增强这类办案人员的专业知识水平。总之,“暗网”虽然隐蔽,但终究不是法外之地,侵犯公民个人信息案件极具社会危害性,必须依法严厉惩处。(文中涉案人员均为化名)