文/秦帅
英国的全称是大不列颠及北爱尔兰联合王国,其组成部分主要包括位于大不列颠岛的英格兰王国、苏格兰王国、威尔士公国,以及位于爱尔兰岛北部的英国北爱尔兰地区。其中,英格兰与威尔士的中央集权性体现得较为明显,苏格兰与北爱尔兰地区的自治程度则相对较高。英国分散制的国家特征表现得较为明显,因此,在警察力量建设和网络犯罪打击治理方面,也同样表现出分散化、多样化的特点。不过,在面对广泛分布与不断蔓延的网络犯罪时,英国各地区警方开展了多种形式的警务协作,也同政府部门、社会机构共同构建了多样化的网络犯罪治理制度,进而促进英国在一定程度上形成了打击治理网络犯罪的工作合力。
在英国,网络犯罪通常被分为依赖型网络犯罪与工具型网络犯罪。前者是只能使用计算机技术实施的犯罪,例如利用勒索病毒软件对计算机系统的非法侵入。后者是指既可以借助网络工具实施,也可以脱离网络工具在线下以其他方式进行的犯罪类型。近年来,两种类型的网络犯罪均以前所未有的规模和速度发展,其衍生出的网络诈骗与网络盗窃已经发展成为英国最主要的网络犯罪类型。
英国警方的一项调查报告披露,英国的网络犯罪被严重低估,相关机构很难估计其规模和对英国造成的损失。在依赖型网络犯罪方面,2019年前三季度,保守估计有100万起针对个人与家庭的电子设备的依赖型网络犯罪。这些网络犯罪以网络攻击为主要手段,通常会对受害者个人及受害企业造成巨大的心理负担与经济影响。在工具型网络犯罪方面,2020年至2021年,苏格兰东北部地区共办理了1500多起网络诈骗案件,比前一统计年度近850起的案件数多了数百起。与此同时,2020年6月新冠肺炎疫情期间,苏格兰警方还接到了有记录以来数量最多的涉及网络性侵儿童犯罪的报警。
当前,专门进行网络攻击的跨国犯罪集团成为英国信息网络系统的最大威胁,发生在英国境内的众多严重网络攻击均和这些跨国犯罪集团相关,而这些犯罪集团的主要犯罪目的是借助网络洗钱或通过网络转移赃款。2020年3月,一名来自伦敦的网络犯罪嫌疑人在金斯顿刑事法庭被判入狱6年5个月,其涉嫌的罪名包括勒索罪、诈骗罪、洗钱罪和非法侵入计算机系统罪。据悉,该罪犯用非法勒索程序攻击了上亿个网络信息系统,被攻击的受害者均收到了“使用指定虚拟货币支付赎金”的要挟。经法院审理查明,该罪犯共通过网络勒索的方式获得了27万英镑的赃款,之后又通过一个国际金融服务商进行了网络洗钱活动。
据统计,2020年以来,英国面临的网络犯罪威胁持续增加,针对英国网络用户的攻击愈发严重和复杂,其中一些攻击对象还包括英国地方政府的网络系统。2020年初,驻在英国北约克郡里德卡-克里夫兰区(Redcar and Cleveland)的英联邦某机构遭受了非法勒索软件攻击,导致其许多服务离线,攻击活动还限制了电话和电子邮件系统的使用。这次袭击短暂地增加了当地政府机构开展线上政务服务的风险,包括弱势儿童关照与特殊人群帮扶等业务在内的众多工作受到影响。在这次网络攻击中,与学校招生有关的数据也被篡改、加密,使当地10所学校的学生开学进度存在延迟的风险,甚至还给正常的议会活动造成了影响。幸而英国国家打击犯罪总局(NCA)的网络犯罪部门、英国国家网络安全中心(NCSC)、执法合作伙伴与地方机构通力合作,才降低了此次非法网络侵入对当地政务活动带来的风险。
数据信息泄露在英国已经成为一个日益严重的问题,仅2021年就有超过4200万英国人的财务数据遭到网络黑客攻击或泄露,这项统计数据环比增长了177%。国际律师事务所RPC披露,英国在2019年至2020年共发生了220万起数据泄露事件,2021年的相关数据量及增长速度仍然大得惊人,究其原因,主要是更多的网络勒索软件被用到了网络攻击中。为此,英国国家网络安全中心此前警告称,在过去几年里,网络勒索软件已经从单一组织和个人使用的犯罪工具,演变成为复杂多样、高利润回报的全球产业集群,对英国受害者来说,每年因此带来的直接和间接经济损失估计在数亿到数十亿英镑之间,而且,约有50%以上的勒索攻击都有一项潜在的威胁,即把获取的各类隐私数据外泄。在各方面因素交织之下,信息泄露问题已经成为英国网络犯罪的主要危害结果之一。
2021年,英格兰与威尔士涉手机类犯罪调查小组(TCSEW)曾对英国国家统计局(ONS)官方公布的调查数据进行了细致分析,对各类人群使用手机和电脑实施犯罪行为的情况进行过相关调查,分析结果表明,使用手机、电脑等具有网络连接功能的设备,通过非法侵入他人信息系统获取数据的方式实施犯罪已成为英国非常典型的网络犯罪手段。2021年1月至12月初,非法侵入网络信息系统的犯罪数量达到了180万起,比2019年12月的同一数据翻了一倍。其中,增长最快的犯罪类型是侵犯公民个人信息类犯罪。在英国,网络犯罪分子通常利用僵尸网络等工具来实现大规模的自动登录尝试,使已有的网络攻击升级,对受害者网络数据的窃取行为更加猖獗。
伦敦警察厅(又称“苏格兰场”)的办公大楼
网络诈骗犯罪仍然是英格兰和威尔士最常见的犯罪类型。英国警方将诈骗犯罪工具、手法、类型相关的英文单词首字母提取出来,将其按照A到Z的方式进行了排序,共列举了100余项网络诈骗犯罪,以便于人们及时查阅。手机诈骗(Mobile phone fraud)、“杀猪盘”诈骗(Romance fraud)、网络购物诈骗(Online shopping fraud)、购票款诈骗(Ticket fraud)等均是英国常见的诈骗犯罪类型。2019年英国金融诈骗损失报告的数据显示,英国每年因诈骗造成的损失在1300亿至1900亿英镑之间。英国国家统计局则表示,相比其他任何犯罪行为,人们更有可能成为网络诈骗或网络犯罪的受害者。2018年4月至2019年3月期间,英国反诈骗行动局(Action Fraud)共接报了74万宗网络诈骗类犯罪,受害者的损失共达到了22亿英镑,其中65%的损失来自企业,35%的损失来自个人。
根据英国严重有组织犯罪侦查局的相关报告,2019年第一季度,英国投资类网络诈骗受害者损失金额达到了3.38亿英镑。2019年前三季度,英国网络诈骗案件的数量同比增加了约9%,达到了380万起,约占犯罪总数的三分之一。而且,由于网络诈骗犯罪行为具有虚拟化的特征,其犯罪危害结果可能被严重低估。据分析,数据泄露、网络钓鱼和恶意软件攻击等相关网络犯罪行为是网络诈骗高发的主要因素,通过上述非法网络行为获得的数据通常被直接用于网络诈骗或在网上出售给其他诈骗团伙。
自2014年起,英国国家打击犯罪总局(NCA)每年都发布一版《严重犯罪与有组织犯罪国家战略评估报告》,这些报告通常被作为英国政府开展有组织犯罪与新型网络犯罪打击治理工作的重要依据。实际上,英国的网络犯罪趋势逐渐表现出犯罪组织化与犯罪专业化的特征,相对专业的犯罪组织给英国警方打击网络犯罪制造了不少麻烦。在过去几年中,英国各类网络犯罪手法出奇地一致,跨国有组织网络犯罪分子针对英国公民和英国组织的许多犯罪手法屡试不爽。越来越多的数据表明,网络犯罪团伙陆续把作案的目标由个人转向企业。仅在2019年的一起勒索病毒攻击犯罪中,英国一家公司就损失了6000万欧元。
英国国家打击犯罪局的警察在开展调查活动
一方面,网络犯罪工具不断丰富,网络犯罪手法日益狡猾,进入网络犯罪的门槛持续降低。即便一个罪犯只有基本的网络知识,通过借助现成的技术和工具,也能对英国企业和个人实施网络犯罪行为。例如,英国近年来接报最多的案件就是涉勒索软件类案件,犯罪分子常通过购买现成的勒索软件攻击企业的信息网络系统,加密相关数据,进而向当事方勒索赎金。英国反诈骗行动局曾收到过数百万英镑涉案金额的非法网络勒索报案。近年来,虽然英国网络勒索攻击的对象从个人或者中小企业逐渐扩展到大公司,但网络犯罪分子在实施犯罪方面却不需要改变太多方法,也无需投入太多犯罪成本。可以预见的是,借助常见的工具和渠道,发送含有恶意内容的钓鱼电子邮件仍然将是英国最常见的网络犯罪手法之一。
另一方面,网络犯罪分子还通常借助热点事件促成其犯罪活动。各种垃圾邮件和钓鱼电子邮件标题中常常带有热点事件的关键词,进而迷惑公众。例如,“新冠肺炎大流行”“疫苗免疫”和“公司财务报表”等时事热点关键词都曾出现在这些非法邮件中。在新冠肺炎疫情全球大流行的背景下,英国网络犯罪分子借此进行的网络犯罪不良影响日益显现,英国著名的犯罪治理机构“犯罪终结者”(Crime Stoppers)负责人表示,“每天仍有成千上万的人就网络犯罪问题与我们联系,我们将继续充分利用已掌握的信息来保护公众。已有证据表明,网络诈骗犯罪行为正在急剧演变,以利用不断变化的环境,借助疫情开展的各类犯罪即是其例”。
在英国,一些网络犯罪活动团伙通常冒充被害人的熟人、同事和社区警察等身份实施犯罪。“精准式”作案的网络犯罪团伙通常花费数小时研究侵害对象,以确定特殊的话术,使被害人放松警惕。在各式各样的网络诈骗已构成重大威胁的背景之下,英国金融行业机构与英国警方、保险机构等一系列合作伙伴共同建立了“冷静五分钟”(Take Five)组织,旨在为公众提供最为可靠直观的防范网络犯罪与诈骗建议,帮助每个人免受可预防的金融类诈骗。该组织对冒充类网络诈骗提供了“三步走”的应对策略:第一步,停下来(Stop),即在向对方发送信息或转出资金之前,花点时间停下来想一想,这样是否是安全的操作;第二步,多琢磨(Challenge),即对特殊情形下的犯罪问题进行冷静思考,对相关情形的真伪性予以辨别,拒绝或忽略非法的网络请求;第三步,及时保护(Protect),如果认为已经上当受骗,可立即联系有关银行或向英国反诈骗行动局报告。
此外,英国民众还可通过多种途径开展网络犯罪报告与安全防范工作。例如,国家网络安全中心提供了丰富的学习与防范网络安全风险专门知识,民众可访问其官方网站进行网络安全专业知识学习;如果民众遭遇了网络犯罪,既可以到当地警局报案,也可以通过英国反诈骗行动局官方网站和“0300 123 2040”24小时专门服务电话进行报案,还可通过上述专门电话就网络犯罪防范问题咨询专家;如果对一些问题有顾虑或为了进一步保护个人隐私,还可通过“犯罪终结者”提供的“0800 555 111”24小时服务电话及专题网站栏目进行举报。同时,英国政府还与“犯罪终结者”联合设立了涉新冠肺炎疫情类诈骗举报电话“0800 587 5030”,促使公众对不断演变的网络诈骗提高警惕。
英国民众如果被网络诈骗,可以通过英国反诈骗行动局的平台快速报案,平台收集的报案资料随后将转送国家反欺诈情报局(NFIB),反欺诈情报局会组织专家进行评估与分析,通过数据碰撞等工作,使发生在英国各地的网络犯罪与诈骗犯罪关联起来,然后再把情报线索发送到嫌疑人居住地的警察机构,以进一步开展调查,进而及时发现犯罪嫌疑人。同时,国家反欺诈情报局还会持续进行犯罪信息研判,并据此开展相关干预和提醒活动。这样,英国反诈骗行动局与国家反欺诈情报局在英国构建了一张情报网,使用各类技术来识别、研判网络诈骗案件中的作案手法,进而与相关部门开展合作,及时删除有害网址、关停涉案号码、关闭涉案银行账户,以防止诈骗活动继续造成危害。同时,两机构还一同为地方警察机构提供各类深度情报,以促进后者对本辖区内网络犯罪活动的调查与打击。
需要说明的是,英国反诈骗行动局是专门针对欺诈和网络犯罪的国家报告中心,是英国唯一的国家犯罪报告系统,亦称“英国反欺诈和网络犯罪报告中心”,该机构诞生于2005年,其前身隶属于国家反欺诈局(NFA)。2014年4月,反诈骗行动局正式转隶到伦敦警察厅,而后者是负责打击经济犯罪的全国警察领导机构,因此,转隶后的反诈骗行动局管辖权限与各项打击网络诈骗犯罪的职能得到了巩固和增强。如今,反诈骗行动局通过与国家反欺诈情报局合作,为诈骗和网络犯罪的受害者提供更紧密的点到点服务,这一工作制度已为个人和企业提供了许多至关重要的处置对策,增强了英国执法机关查处网络犯罪的能力。
“冷静五分钟”组织的反诈宣传图
英国反诈骗行动局发布的票款类诈骗防范宣传图
英国警察进行网络数据恢复
2016年以来,为了遏制网络诈骗犯罪与其他网络犯罪不断蔓延的趋势,英国制定了一系列打击治理网络攻击类、网络侵财类犯罪的制度,组织包括行业部门、行政机构、监管机构、执法机构和海外相关组织在内的成员参与英国网络犯罪治理。成立于2016年10月的英国国家网络安全中心,即是网络犯罪治理的专门机构,其总部位于伦敦,隶属于英国政府通讯总部(GCHQ)。该中心汇集了来自英国政府通讯总部信息保障部、网络安全评估中心、国家网络安全应急响应团队以及国家基础设施保护中心的专家学者,可以为中小企业、各类大型组织、政府机构、社会公众和社会部门提供专门性的网络犯罪防范治理帮助。该中心还与英国其他执法部门、国防机构、情报与安全机构以及国际合作伙伴开展相关合作,以促进英国形成安全的网上办公和互联网生活环境。
此外,英国还在网络安全案件处置与风险防范、专门机构与辅助机构协同治理等方面开展了积极的犯罪防范与治理工作,成立了包括“犯罪终结者”“冷静五分钟”在内的各类网络犯罪协同治理机构。通过“犯罪终结者”平台,公众可以通过电话或网络的方式全天候进行网络犯罪信息的匿名举报。举报信息将被分析、研判,随即发送至英国犯罪打击与犯罪治理机构,包括举报者所在地的警察局、边境管理局、税务海关等部门,进而由相应的机构承担犯罪调查、嫌疑人逮捕和提起刑事诉讼的法律责任。各类网络犯罪协同治理机构在其官网和各类媒体平台上分享了众多免受网络犯罪侵害的专业建议,以增强英国群众的网络安全防范意识。