当前位置:主页 > 政府交流 >
业内人士详解如何扼住网络犯罪“七寸”
发布时间:2017-09-17  来源:未知  作者:艾希

随着物联网、大数据、云计算等新一代网络技术的普及应用,不法行为有了空前的隐蔽性和跨国性,中国面临的问题也是全世界面临的挑战。

防备打击日益复杂的网络犯罪,需要不断完善网络立法,在应对网络犯罪过程当中提供新的规范支持和更为有效的制度支撑;需要在更大范围内实现综合协调、联动融会;需要深入推进基础信息化建设,充足运用大数据技术和信息化手腕晋升防控智能化程度,打造国家级网络安全中心。

在国际层面,有必要强调中国规则和中国经验的向外输出,在结合国框架 下踊跃推进新的网络犯罪公约制度,以此为抓手提升我国在新型网络犯罪治理范畴的国际话语权和规范参与权。

近年来,网络犯罪引发越来越多的关注。在今年1月召开的中央政法工作会议上,中共中央政治局委员、中央政法委书记孟建柱指出,目前,我国网络犯罪已占犯罪总数的三分之一,并以每年30%以上速度增长。

在近日召开的以“万物皆变人是安全的尺度”为主题的第五届中国互联网安全大会(ISC2017)上,业内人士、有关专家对当前影响网络安全的因素、网络犯罪的特色等进行了详细解析,并提出一系列对策。

安全漏洞披露要合乎法律

今年上半年,勒索病毒WannaCry在全球范围内蔓延,之所以会呈现这种情况,正是因为WannaCry利用了微软操作系统的漏洞。

在ISC2017网络安全法治论坛上,公安部第三研究所网络安全法律研究中心主任、副研究员黄道丽介绍了与安全漏洞有关的情况。

“从国内外发生的一些相关事件可以看出来,安全漏洞成为引发系统不安全的核心要素,围绕安全漏洞包括其产生,有很多问题。我们认为安全漏洞披露已经成为网络安全风险控制的中心环节。”黄道丽说。

安全漏洞重点在如何披露。黄道丽介绍了这样几个案例:

去年,WOOYUI(一个介于厂商和安全研究者之间的安全问题反馈平台)“白帽子”披露某婚恋网站漏洞引发刑事立案。

备受关注的WannaCry事件。

某大型网站向未经受权擅自公开披露安全漏洞细节的某“白帽子”发表公然声名。

“安全漏洞是一个非故意产生的缺点。国内外法律没有对安全漏洞进行定义,现在我国的网络安全法第二十五条延续了对安全漏洞内部软弱性风险属性的认定,把安全漏洞认定为安全风险之一。不外,安全漏洞仅被认为是一种风险,漏洞信息也属于网络安全信息。网络安全法第二十六条把漏洞网络信息排在第一位。”黄道丽说。

据黄道丽介绍,在发现安全漏洞之后有几种处理方式:不披露,发现了之后进行保密,不进行报告,不向厂商报告,也不向公众披露;安全披露,漏洞发现者将安全漏洞披露给不特定大众;负责任披露,安全漏洞报告给厂商,在解决计划完备之后再由厂商颁布漏洞,同时发给用户;协同披露,利益相关者共享漏洞信息,协同工作。

“上述几种情况都是一直存在的。”黄道丽说,传统的安全漏洞披露是以负责任披露为中心。下一个阶段,是以协同披露为趋势的现代漏洞披露政策。

“我们有一个根本观点,基于安全破绽双面属性,一方面有危害性,因为互联网迅速流传被放大,非法披露给用户会给公共安全造成影响,甚至影响国家安全;另一方面,我们通过安全漏洞的利用可以管控网络安全危险,为执法运动供给重要的技术保障。”黄道丽说,保险漏洞的发现、表露和修复是网络安全保障的基本性工作,围绕在平安漏洞周围的好处相关者都应该负起应有的法律责任,也包含社会责任,共同推动互联网有序、合法发展。

网络金融犯罪调查大有学问

校园贷、培训贷……近年来,网络金融犯罪成为网络犯罪中最为常见的形式,危害也比较大。

在ISC2017网络犯罪考察与人才造就论坛上,中国刑警学院网络犯罪侦查教研室主任、副教学、辽宁省政府法律参谋、大连市公安局特聘教官孙晓冬介绍了打击网络金融犯罪的情形。

“我们今天谈的网络金融犯罪是宽泛的概念,即在网络环境下,使用基于网络投资理财、交易、结算、支付等种种渠道派生出来的犯罪形式;也不是刑法里规定的类罪或者个罪,而是一大类比较常见的,也是在执法机构当中比较热点的总体犯罪形式表示。”孙晓冬说,网络金融犯罪不论表现形式是什么,从性质来说,无外乎传销类、诈骗类、非法集资类、非法经营类等。

据孙晓冬介绍,打击网络金融犯罪一般有两条线,数据和资金。“所谓数据,包括犯罪嫌疑人通过电话、短信、社交软件、网站等形式向不特定的被害人推送涉案信息,被害人受骗之后,犯罪嫌疑人通过第三方转账、虚拟交易等形式获取利益。比如,在信息方面,就会关注IP地址、虚拟身份等。资金利益渠道,则看关注银行账户相关的信息,包括第三方支付信息、交易明细等”。

“从调查工作来讲,询问是第一步,胜利的询问往往成为决议案件成功的先决条件。为什么涉网案件询问非常重要?因为此类案件的受害人即使主观愿意配合你,但由于他们对网络知识、对案件细节理解不到位,所以他的主观描述可能有欠缺甚至歧义。这就要求我们办案人员在询问时充分了解把握案情,掌握要点的处所进行冲破。”孙晓冬说。

与传统案件相比,互联网案件的相关信息往往更加复杂。

“互联网案件很少是单一案件,都是多发案件。信息只要发送,通过逆向溯源找信息源头、找到第一个涉案职员就非常重要。此外就是公司网址,许多被害人包括我们基层办案人员在懂得相关信息的过程中,有时会发生误解,被害人说在某某网站做一个投资,其实这个网站只是宣传信息的载体,真正的交易平台在独立服务器上。由于被害人不了解,无法准确描写,这时候就需要我们做大批工作,我们要查问公司网址,通过网址介绍了解平台交易模式,然后再一点点找到要害信息或者证据所在。”孙晓冬说。

调查工作一旦发展,主要从四个方面入手:网站、资金、人员、交易。

据孙晓冬介绍,就人员而言,一般包括话务员、客服、网管和平台管理员。“一般平台管理员,有交易数据治理权限,是团伙的技术核心,有时候叫操盘手。除了最简略的话务员和平台管理员以外,像键盘手、平台管理员怎么被发现?实际上不同的案件当中表现形式不一样,我们在调查的时候思路也不一样。”

孙晓冬认为,交易和资金明细在某些案件当中可能提示案件实质,案件看多以后可能发现一些有意思的现象。“我们调查涉案资金账户的时候发现,不同案件浮现不同特点。比如涉众型金融投资案件,可能对外宣传P2P,但是你可能发现投资者的资金涌入这个平台以后,并没有按照其预设方式向外流出,而是形成大的资金池,有可能是非法吸收公众存款类案件,如果按照一定比例返还可能涉嫌传销。所以,资金有时候可以帮助我们分析某些案件”。

“要在侦查思维引导下,公道选择侦查技术,同时加强证据意识。侦查自身属于经验学科不是经典学科,调查人员在工作中要不断总结经验教训、分析自己不足。同时网络发展日新月异,作为调查人员要不断学习、更新自己的业务才能。”孙晓冬说。

现货交易平台玩数字游戏

在网络金融犯罪中,现货交易平台案件比较突出。

在ISC2017网络犯罪调查与人才培育论坛上,拥有丰盛实战经验的南京森林警察学院信息技巧学院副院长吴育宝介绍了此类案件的调查情况。

“对于这类案件,我们在近十年当中遇到不少。可能很多人会接到这样的电话,对方询问有没有兴趣投资石油、白银、大蒜、生姜、中药等。有的会说炒股票行情不好,价钱总在跌也赚不到钱,投资他们平台可以双向交易,商品涨价可以赚钱,商品跌也可以赚钱等。当然,很多人可能会把电话挂掉,但是有的人已经掉入骗局,给家庭造成了巨额的经济损失。”吴育宝说。

据吴育宝介绍,客户一旦参与到这个平台当中,就会在平台上开设相应的虚拟账户,这是和每个客户对应的。开户完成以后,这些平台交易的参加人会将个人账户当中的资金如银行账户、网银或者第三方支付账户的资金转入平台中,被称作入金操作。个人资金通过入金操作转移到平台发起人所建的资金池当中。入金以后,平台和资金池是联动的,平台会在客户账户上显示与资金等价的数字。受害人看到的并不是他自己的钱而是一个数字,实际上受害人的钱已经脱离其节制并被转入资金池当中,而这个资金池掌握人就是平台发起人。每次入金,资金总额会发生变化。

“所有客户完成入金以后,平台发起人一方就会组织所谓的投资指导老师,告知大家今天行情非常好能够投资操作了。那么,客户在操作过程中会有买入卖出,会涌现手续费、仓储费等。如果持有一个单子,今天没有平仓隔夜还会收仓储费、延期费等,这些钱是平台拿走的。如果客户投资失败,好比说预测黄金明天会涨价,但是成果来日黄金跌价,客户会有一些亏损。所有这些都会导致交易平台客户的资金被一点点扣掉,客户看到的是本人的钱会渐渐变少。客户假如以为投资失败亏掉了,账户还剩一点钱不玩了,想赶快把钱取回来,可以做出金动作,但是只能拿到平台上对应的显示出来的残余少量金额,资金池的余额在谁手里呢?就在平台发动人手里边。”吴育宝说。

相似案件存在几个关键问题,首先,毕竟有没有实物交割?

“我在办理案件当中没有见到一个平台可以提供实物交割,这是典型的违规做法,只是在平台上和大家玩数字游戏,简直没有实物交割。”吴育宝说。

资金池当中的资金有没有进入市场活动?

“所有受害人资金在资金池当中‘睡觉’,资金并没有真正参与市场活动。比如帮人代买彩票,这个人收了你钱没有真正进入彩票市场,而把钱装入到自己的口袋中,只是告诉你没有中奖。”吴育宝说。

另外就是交易的组织形式。

“交易组织形式其真实平台当中是集中化交易,并没有疏散。比方一种标的物,500斤生姜或者2吨中药材在现实中是分散交易,而这种平台一般是集中报价的方式。那么交易方式是什么呢?平台当中一般有两种,一种是撮合交易,还有一种是做市商。对于撮合交易和做市商的理解,对我们侦办案件赞助非常大,我们要对平台交易模式以及操作方式都要有深刻的懂得,否则侦办过程中会有很大的阻力。”吴育宝剖析说。

吴育宝还认为,在这类案件办理过程当中,有几个问题需要注意:附带非法交易公民信息,所有现货交易平台都会给特定人打电话;办理过程中有时候溯源会抓到一个团伙,这个团伙只是平台当中一组,是分组作案;存在“黑吃黑”的现象,曾经有一个平台报案,资金池的钱被人转走了,实在就是“黑客”对交易平台发起袭击,将资金池的资金套到自己账户中来,这属于“黑吃黑”现象。

完善网络犯罪治理机制体系

网络犯罪日益复杂,对当前的打击治理模式提出了挑衅。

公安部第三研究所所长助理、首席科学家金波认为,网络犯罪跟传统犯罪相比有新的特点,比如网络犯罪主体的智能性,人员专业化高水平、行为隐蔽不留痕迹,作案手段多样,传布可以跨地区形成跨国性的网络犯罪,并且网络犯罪本钱非常低,成果难以把持和预测,同时网络犯罪技术随着互联网技术发展而发展,也在不断推陈出新。这些因素导致网络犯罪非常复杂,给公安机关侦查、取证带来很大艰苦。另外,随着网络社会和现实社会的全面渗入,传统的犯罪活动越来越网络化,特别是暴力恐惧和有组织犯罪,其谋划、组织、联系与煽动都在网长进行。

在ISC2017网络安全法治论坛上,360公司发布的《法律视角下的全球网安态势及对策报告》认为,随着信息技术的发展和遍及,特殊是互联网技术的发展,在寰球范围内已逐渐形成了一个无边界的网络空间,每个国家都是这个空间的一员,都面临着共同的风险和挑战,且实际发生的网络安全事件也大多都具备跨国性的特点。因此,国际社会需要思考如何在世界范围内增强对网络安全的维护,更需要肯定网络空间中的行为规矩,从而更好地预防各类网络攻打的发生。

“目前网络安全治理领域最热门的话题是网络犯罪治理。”北京师范大学副教授、中国互联网协会研究中心秘书长吴沈括在ISC2017网络安全法治分论坛表现,尤其是目前随着物联网、大数据、云计算等新一代网络技术的普及应用,不法行为有了空前的隐蔽性和跨国性,中国面临的问题也是全世界面临的挑战。

吴沈括介绍了国际社会的相关举动,如在欧盟范围内,欧洲刑警组织成立了EC3组织,欧盟立法当中里斯本前提断定了盘算机犯罪领域有直接的立法权限,对于地域立法的协调化提供了思路。

“我们需要打破旧有的犯罪治理认识思维和实务模式的窠臼。在这个过程中,有必要把刑事手段置于实现犯罪源头治理的全局统筹之下,我们要有新的综合治理理念。还需要尽力加速网络立法的完善过程,在应对网络犯罪过程当中提供新的规范支持和更为有效的制度支撑。需要有效克服条块分割执法的机制弊病,更大范围内实现综合协调、联动融合。保持情报信息主导,鼎力推行情报信息与指挥、行动融合为一体的信息运行机制,同时深入推进基础信息化建设,充分运用大数据技术和信息化手段提升犯罪的防控智能化水平,打造国家级网络安全中心。”吴沈括说。

吴沈括认为,在国际层面有必要强调中国规则和中国经验的向外输出,值得注意的是在联合国框架下积极推进新的网络犯罪公约的制度,以此为抓手提升我国在新型网络犯罪治理领域的国际话语权和规范参与权。 

链接    

《中华人民共和国网络安全法》第二十七条划定:任何个人和组织不得从事非法侵入别人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、烦扰网络正常功能及防护办法、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等辅助。

网络安全法第四十条规定:网络运营者应当对其收集的用户信息严格保密,并树立健全用户信息保护制度。

网络安全法第四十二条规定:网络运营者不得泄露、改动、毁损其收集的个人信息;未经被收集者赞成,不得向他人提供个人信息。但是,经过处置无法辨认特定个人且不能还原的除外。

网络运营者应当采取技术措施和其余必要措施,确保其收集的个人信息安全,预防信息泄露、毁损、丢失。在产生或者可能发生个人信息泄露、毁损、丧失的情况时,应当马上采用补救措施,依照规定及时告诉用户并向有关主管部门报告。

网络安全法第四十六条规定:任何个人和组织应当对其应用网络的行为负责,不得设立用于实施诈骗,传授犯罪办法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通信群组,不得利用网络发布波及实行诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。

 




上一篇:福建破获涉案9亿元特大走私成品油案
下一篇:没有了

友情链接:
© COPYRIGHT 2003~2008 - 印度旅游网 - All rights reserved.
京ICP备05013259号