俄罗斯网络犯罪现状与治理新态势

2023-10-03 14:56张钰李凡非
现代世界警察 2023年9期
关键词:俄罗斯联邦刑法犯罪

张钰 李凡非

Combating Cybercrime in Russia

俄罗斯是“网络主权”的积极倡议者,也是中国主张在联合国法律框架下构建全球网络空间安全秩序的坚定支持者。俄罗斯在推动网络国际治理和规则建设方面颇有建树,属于网络空间制度建设的第一梯队。同时,由于受到全球竞争的影响,俄罗斯更是网络安全威胁的重灾区。从网络犯罪治理领域来讲,在全球网络技术迅猛发展的背景下,俄罗斯涉及网络犯罪的案件也逐年增加。从立法方面来讲,随着网络犯罪逐渐成为各国刑法规制的重要领域,俄罗斯也已建立起网络犯罪刑法规制的体系,并以《俄罗斯联邦刑法》为重点对网络犯罪进行了具体规范。从执法层面来讲,打击网络犯罪成为俄罗斯执法机关的重要任务。

一、俄罗斯网络犯罪現状

在过去的五年里,全球网络犯罪呈现出爆发式增长的趋势,俄罗斯网络犯罪事件也是频频发生,网络攻击、网络暴力、网络诈骗等各类案件增长尤为突出。除此以外,俄罗斯网络安全正饱受国内外势力攻击。俄罗斯一方面正经受着以美国为首的西方国家网络空间战略联合阻击。俄罗斯外交部副部长称2022年针对俄罗斯发起的网络攻击的注册地前三位分别是美国、德国和荷兰。另一方面,俄罗斯国内网络犯罪数量也在不断攀升,从2017年90587起到2021年518000起,增加近472%。网络犯罪不光对国家安全产生巨大的威胁,而且从经济角度来看,计算机网络犯罪已成为发达国家中导致经济损害的重要原因之一(见下图),德国、法国等国家每年数据信息被窃取的损失均高达数十亿欧元。相比较之下,俄罗斯因为网络犯罪遭受的国家经济损失年平均为91.83亿卢布(约0.97亿美元),与西方发达国家相比受损规模较小,但却有逐年增多的趋势。且随着未来网络应用技术的迅速发展和跨国犯罪的广泛出现,经济损失可能会出现激增的现象。2010年至2020年,俄罗斯计算机犯罪的数量增长了22.3倍,这些犯罪每年造成的经济损失约为6亿卢布(约634万美元),每个计算机犯罪案件的平均损失为170万卢布(约为1.8万美元)。但侦查犯罪的成功率只有约49%,被中止的刑事案件比例为43.5%。该数据反映出,执法人员在侦查、调查和预防计算机犯罪方面的专业化水平仍然不高。

根据俄罗斯联邦调查局信息技术犯罪相关管理处和俄罗斯总检察长办公室的相关统计数据,俄罗斯最普遍的网络犯罪涉及的罪名是非法获取计算机信息(《俄罗斯联邦刑法》第272条)、传播恶意计算机程序(《俄罗斯联邦刑法》第273条)以及使用电子支付方式实施的欺诈行为(《俄罗斯联邦刑法》第159条第三款)。除了传统的网络犯罪行为,俄罗斯方面也愈发重视网络暴力的问题。网络暴力是指在网络上针对他人进行人身攻击。俄罗斯境内甚至还出现网络暴力致人死亡事件,产生恶劣影响。俄罗斯《新报》统计了从2015年11月至2016年4月期间,俄罗斯境内发生的130起少年自杀事件,其中至少80人的死亡都与一款“蓝鲸”网络游戏相关。在网络空间,长期对青少年施加言语威胁使得青少年内心崩溃,放弃生命。2020年,俄罗斯总统普京签署了一项将网络诽谤定为刑事犯罪的法案。该法案修改了《俄罗斯刑法典》128条第一则,将互联网上的诽谤行为定为犯罪。根据修订后的法律,那些在公开论坛、互联网和媒体上被判犯有诽谤罪的人将面临三种处罚方式:最高100万卢布(约为1.06万美元)的罚款、最高两年监禁或最高240小时的社区服务。在国家层面,散布的恶意消息除了伤害特定个人的权益,还会严重损害国家利益和公共安全。对此,2023年,俄罗斯国家杜马(议会下院)二读通过了相关一揽子法案,对抹黑造谣特别军事行动参与者和志愿者的人最高可处以500万卢布(约为5.28万美元)罚款和15年有期徒刑。根据《俄联邦刑法典》以及《俄罗斯知名博主新规则法》,知名博主如果滥用自己的影响力来宣传和鼓吹分裂主义、恐怖主义或极端主义思想,也将被追究刑事责任。

总的来说,俄罗斯计算机网络犯罪发展呈现出以下趋势:一是增长迅速,增长率很高;二是网络犯罪的犯罪方式日益复杂,并与传统犯罪结合衍生出新型犯罪;三是计算机网络犯罪的专业化程度越来越高;四是计算机网络犯罪的年轻化趋势明显;五是计算机相关犯罪造成的经济损失增长明显;六是计算机网络犯罪向跨国犯罪发展;七是计算机犯罪的潜伏期变长。鉴于网络犯罪专业性强、形式多样,且多具有跨区域、跨国境的特征,俄罗斯基于对个人权益和国家利益的考量,将打击网络犯罪列为国家网络治理的重要工作,积极进行立法、执法、专业建设、国际合作等多方面的跟进。

二、俄罗斯网络犯罪立法规制

1991年,俄罗斯制定了《关于信息犯罪责任》的法律草案,并在1991年、1994年和1995年三次出台刑法修正案之际均对计算机网络犯罪进行了相关规制。但当时的立法还都是较为零散的。直到1997年1月1日,俄罗斯联邦在新修订《俄罗斯联邦刑法》时,单设“计算机信息领域犯罪”一章,列为其刑法第28章,标志着俄罗斯网络犯罪立法进入了体系化时代。当前俄罗斯联邦刑法中有17个条款从不同的活动领域规定了网络犯罪,这是2016年修订刑法后确定下来的。这些条款从网络信息流通、信息设备管理、法律信息保护、信息权利义务关系和经济信息保护等五个方面对网络犯罪进行了规定。

(一)规范网络信息流通相关规定

与规范网络信息流通相关的俄罗斯联邦立法,通常是从较为综合性的视角来调整与计算机信息有关的网络犯罪行为。在电信领域违法犯罪行为的相关规定中《俄罗斯联邦刑法》第138条对不合法窃听电话和其他谈话、非法窃取密码等登记信息以及非法控制电子邮件等行为进行了规制。在《俄罗斯联邦刑法》第272条和第273条中规定了非法调取计算机信息和编制、使用、传播有害计算机程序的犯罪行为,这些行为直接反映了网络信息流通中的违法特征;上述规定同时规范了涉及网络流通方面的非法信息传送和相关活动。针对利用网络进行色情产品传播的问题,《俄罗斯联邦刑法》在第242条和第242-1条对色情素材产品和未成年色情素材产品的生产和非法交易进行了定罪量刑。

(二)信息设备管理相关规定

对于信息设备相关的网络犯罪,主要从网络犯罪的媒介角度进行规范。具体包括:违反电子计算机操作规程、违反电子计算机、电子计算机系统或其网络的使用规则罪(《俄罗斯联邦刑法》第274条);非法交易用于秘密获取信息的技术设施罪(《俄罗斯联邦刑法》第138条);非法贩运用于秘密接收信息的技术设施罪;非法制造、销售伪劣的信用卡或借记卡罪(《俄罗斯联邦刑法》第187条);集成电路拓扑结构中的违反版权行为(《俄罗斯联邦刑法》第146条)等。

(三)法律信息保护相关规定

俄罗斯联邦刑法对于个人信息、企业信息和国家信息分别进行了保护。在个人信息保护方面,《俄罗斯联邦刑法》第137条规定了非法访查或发布有关个人私生活资料的违法行为,其中属于个人或家庭的,如姓名、出生日期、出生地、居住地、社会地位、个人财产状况、学位、职业、收入情况等信息都属于被保护的范围。在企业信息保护方面,《俄罗斯联邦刑法》在第310、311、320条等规定了要保护政府秘密和商业秘密,并规定非法获取、泄露或使用属于行业秘密、银行秘密、税务秘密的信息的行为均属于与泄密信息有关的违法行为(《俄罗斯联邦刑法》第183条)。在国家信息保护方面,立法不仅强调要保护国家秘密(《俄罗斯联邦刑法》第283条),还针对武器和军事装备技术信息给予单独保护:《俄罗斯联邦刑法》第189条规定禁止非法传输关于研发制造武器装备或军事装备的科学技术情报,禁止违反联邦法律将这些军事技术信息输出、发给国外公司或公司代表。

(四)信息权利义务关系相关规定

在信息权利义务关系领域,联邦刑法规定的违法犯罪行为种类包括:散布虚假信息罪(《俄罗斯联邦刑法》第129条、第182条);违法拒绝提供信息或逃避提供信息罪(《俄罗斯联邦刑法》第140、185、287条);不告知或歪曲信息罪(《俄罗斯联邦刑法》第198、237条)。

(五)经济信息保护相关规定

基于网络活动与经济的密切关系,俄罗斯刑法中设了专门条款规定与经济活动相关的网络犯罪行为。具体包括:使用国际互联网信息资源与电信服务的诈骗行为(《俄罗斯联邦刑法》第165、272、159、200条);在电子货币汇兑中的诈骗行为(《俄罗斯联邦刑法》第159、165、272、273条);使用国际互联网信息资源与电信服务的其他非法行为(《俄罗斯联邦刑法》第171、173、178条)。

近年来,随着网络信息技术的发展,网络犯罪的犯罪形式更趋复杂、犯罪手段更加隐蔽,网络犯罪造成的损失也越来越大。在此情势下,俄罗斯充分意识到预防网络犯罪与打击网络犯罪同等重要。2018年,俄罗斯颁布《俄罗斯联邦关键信息基础设施安全法》,此项法律旨在建立一个防止计算机攻击和威胁的响应系统,适用于国家机关、国防企业、银行、医疗机构等,要求在运输、通信、能源、太空、采矿和化学工业领域工作的组织都需要根据此项法律建设符合信息安全要求的系统。《俄罗斯联邦关键信息基础设施安全法》的颁布,标志着俄罗斯网络犯罪立法从打击犯罪到“打击”与“预防”并重的发展趋势。

三、俄罗斯网络犯罪治理新态势

(一)俄乌冲突对俄罗斯网络犯罪治理的影响

《2023年全球风险报告》指出,不断加深的地缘政治紧张局势增加了所谓的高级别持续性威胁(APTs)。地缘政治经济形势对俄罗斯网络安全产生了不容忽视的影响,呈现出黑客活动显著增加、网络攻击与动能军事行动配合等特征。此前,为应对军事和政治领域的网络攻击,俄罗斯于2019年出台了《主权互联网法》,该法旨在确保俄罗斯具备独立于国际互联网的能力,以确保俄罗斯通信运营商在无法接入国外互联网根服务器的情况下,其网络系统仍可以在境内安全、稳定地运行。

(二)俄罗斯应对网络犯罪新态势的最新措施

自2018年《俄罗斯联邦关键信息基础设施安全法》实施后,面对国内外网络犯罪新挑战,经济损失的不断加码,俄罗斯认识到打击利用信息通信技术进行全球性的网络犯罪是非常重要的。因此,俄罗斯在立法、执法、政策等多方面积极采用“防”“治”并举的方式加大打击网络犯罪力度,并积极推动打击网络犯罪国际合作。

1.构建“防”“治”并举机制,严厉打击网络犯罪

俄罗斯从提高公民防范意识、加大泄露信息惩罚力度和构建举报平台三方面进一步打击网络犯罪。俄罗斯政府意识到,防范意识不清、防范措施不到位,加之对政府机关信任度相对较高,是俄罗斯公民和企业更容易被犯罪分子利用的重要原因。2019年卡巴斯基实验室公布的数据显示,60%的俄罗斯人离职后可以继续访问、篡改或删除涉密或敏感信息;约30%的俄罗斯受访者愿意与同事或朋友分享登录名和密码,加大了组织和机构被非法访问的风险,从而造成信息泄露。鉴于此,俄罗斯政府提出需进一步强化公民和机构的网络安全意识,共同抵御日益严重的网络犯罪。

为打造更加安全的网络环境,自2019年开始俄罗斯加大了对个人信息保护和相关安全事件的通报。俄罗斯电子商务网、俄罗斯国家电子化平台、俄罗斯出版集团网等大型电子商务平台均因存在泄露公众信息的安全隐患而被通报。俄罗斯政府表示,很多重大公民信息泄露事件都是网络架构设计人员的疏忽造成的,能够通过主动填补漏洞等方式进行弥补。政府将通过正面引导等方式避免此类事件的发生,而对主动泄露或贩卖个人数据的行为予以严厉打击。2022年度,俄罗斯总统普京签署No.9712-8号联邦法与No.9732-8号联邦法,规定故意传播俄罗斯海外国家机构谣言的人将承担刑事责任。

2019年,俄罗斯政府启动了网络犯罪举报平台的建设工作。平台建成后,公众可利用该平台随时向网络监管部门举报网络犯罪和非法行为线索,以便更为迅速地阻止和打击网络犯罪。平台建成后,经过授权的网络安全服务机构可以与该平台实现信息共享,公众也可以通过电话、短信、电子邮件或社交网络等方式随时举报网络犯罪。

2.推动联合国框架下的《打击网络犯罪公约》

互联网信息技术的快速发展打破了传统的地域限制,使得网络犯罪在全球范围内滋生蔓延,且作案手法不断翻新,已成为各国面临的共同威胁。俄罗斯也深刻意识到打击利用网络信息技术进行全球性的网络犯罪是非常重要的,不是一个国家可以独立解决的。近年来,越来越多的网络犯罪造成巨大经济损失,新型恶意软件层出不穷,跨国网络犯罪多发。但各国并未达成统一解决问题的方法,缺少合作的法律框架、统一术语。当前,全球唯一一部旨在进行打击网络犯罪国际合作的公约——欧洲委员会牵头制定的《布达佩斯网络犯罪公约》在一定程度上存在缺陷。比如:该公约允许各国可以不经数据主管部门的允许跨界获取他国的数据。俄罗斯认为这项条款侵犯了用户的隐私权。鉴于此,中国、俄罗斯等主张在联合国的支持下进行打击网络犯罪国际合作,依据联合国宗旨和原则,基于《联合国反腐败公约》《联合国打击跨国有组织犯罪公约》的合作模式与合作精神,并借鉴《布达佩斯网络犯罪公约》的相关内容,起草了《联合国合作打击网络犯罪公约》的公约草案。草案包括公约的范围、目的和定义;执法和罪名;预防和打击网络犯罪的措施;打击网络犯罪的国际合作等四章。根据第75届联合国大会通过的关于打击网络犯罪公约谈判安排的决议,公约谈判已于2022年1月正式启动。

3. 不断增强执法机构的探查应对网络犯罪的能力

2022年5月,联合国发布的《关于在刑事司法中加强使用数字证据和打击网络犯罪,包括利用互联网在非法活动中虐待和剥削未成年人的专题讨论指南》,该指南指明了司法机关较高的业务水平对打击网络犯罪具有关键作用。由于网络犯罪迅速扩散,一个国家执法机构对待网络犯罪案事件处理的能力和水平尤为关键。俄罗斯投入大量资源,通过增强信息技术交流、组织人员培训等方式,加强执法机关的专业知识和实践技巧。同时,作为国际刑警组织的一员,俄羅斯也充分利用国际刑警组织提供的工具、平台和区域行动服务台,在全球范围内与组织内其他合作成员国加强合作,积极参与到有关执法部门提供在线培训课程中,以此提高本国的网络犯罪执法能力,并有利于与各国共同推动网络犯罪的有效治理。

猜你喜欢
俄罗斯联邦刑法犯罪
过度刑法化的倾向及其纠正
Televisions
俄罗斯联邦睡眠学家学会
刑法适用与刑法教义学的向度
什么是犯罪?
论刑法总则
重新检视犯罪中止
释疑刑法
“犯罪”种种
俄罗斯联邦宪法和环境保护