本页位置:首页> 观点> 科技 【浏览字号: 打印预览】【打印 我要纠错
网络犯罪案侦破难题多
作者:陈霄   发布时间:2013-10-10 14:16:36


    在过去的3年里,网络安全的形势有多严峻?

    在最近召开的中国互联网安全大会关于网络犯罪的分论坛上,深圳市网警支队副支队长薛克勋说,仅是网络虚假信息诈骗一项,每年的网络犯罪造成的损失就高达100亿元以上。

    在中国经济最发达的地方、东部沿海的上海市,在过去的3年里,网络违法犯罪案件高发:2011年,上海侦破网络犯罪案件1800余起,抓获犯罪嫌疑人2000多人;2012年,侦破网络犯罪案件2600余起,抓获犯罪嫌疑人5600多人;截至今年8月,侦破网络犯罪案件3000余起,已抓犯罪嫌疑人5400多人。

    上海市公安局网络安全保卫总队总工程师瞿伟放认为:“网络违法犯罪目前已处于高位运行状态。”

    网络犯罪新特点

  随着网络的日益普及,利用网络进行的违法犯罪也呈现出一些新的特点,在近期召开的中国互联网安全大会“网络犯罪与防范论坛”上,来自实务部门的网警透露了这类日渐增多的犯罪案件的新特点。

  与早期的纯粹炫耀技术性的攻击不同,近年来的网络犯罪绝大多数是以攻击计算机来为后期的犯罪行为作铺垫,利用网络从事犯罪行为进而获取非法利益是目前最为常见的网络违法犯罪动机。

    瞿伟放透露,在实践中,数量最多、最突出的案件典型就是网络诈骗,以上海为例,网络诈骗占所有网络犯罪案件数量的22.2%;仅次于此的则是利用网络平台销售违禁品、从而形成“网络黑市”类型的案件,占21.6%;上海2012年破获了一起特大跨国走私武器弹药案,涉及到国内的16个省市,境外的犯罪头目就是利用互联网组建了一个走私、贩卖、私藏枪支弹药的群体;而窃取、贩卖公民个人信息牟利的案件约为11.3%,是第三大类网络犯罪案件。

    薛克勋也透露,在深圳,虚假信息诈骗已占网络犯罪案件的50%以上。探究其中的原因,他认为电信运营商管理不善难辞其咎,因为其管理上存在的各种漏洞在实务案件中被证明极易被犯罪分子利用,例如未完全实施的实名登记给虚假短信诈骗带来的便利,以及网络电话改号技术能给犯罪分子通过电脑客户端随意更改主叫号码带来技术便利。

    网络犯罪的群体也较从前有了很大变化,变得更为泛众化和低龄化。据介绍,网络犯罪群体中大专以下文化的超过九成,低龄化也体现得尤其明显,犯罪的以“85后”、“90后”居多。

    网络犯罪的手段也日趋复杂化,其中最为明显的是智能化特点突出以及跨地域犯罪特点突出。

    瞿伟放介绍,在上海市公安局破获的一起案件中,诈骗方仿冒了最高人民检察院的网站,在大陆地区行骗,然而其服务器却在国外,并且发布信息的人位于台湾地区,而向受骗者拨打的电话则来自加勒比的海岛国。这种跨界的地域特点增加了警方侦破的难度。

    因为利用虚拟的网络实施犯罪,这类案件也呈现出集团化的特点,但与传统的集团作案不同,网络犯罪集团较为松散,犯罪嫌疑人通常都利用网络虚拟身份相互联系,事实上居住分散。

    上海警方侦破的一起集团卖淫案件正是如此,组织者、卖淫者天南地北,非常分散,而且受到惊觉的犯罪嫌疑人很可能迅速就从网络上销声匿迹,无处追踪。

    在最近几年,警方还发现,不少案件显示,一些网络犯罪的利益产业链条已逐步形成,最典型的例如:脱库——扫号——销赃。

    所谓脱库是指黑客攻击网站漏洞,窃取包含用户注册邮箱和密码的数据库以及会员的信息;“扫号”是指黑客将数据库聚合在一起,专门针对知名电商网站自动化批量登录;黑客销赃的手段则包括消费受害者账户余额、截取商品,收集受害者电话、地址等个人资料,进行诈骗活动。

   “网络造谣、诽谤、寻衅滋事、网络公关、删帖这些类型的案件也在同步增加。”瞿伟放说。

    网络安全形势严峻

  公安部网络安全局保卫处处长张俊兵在论坛上说,今年发生的“棱镜事件”,给我们敲响了警钟。

    今年6月,英国《卫报》和美国《华盛顿邮报》报道称,美国国家安全局通过代号为“棱镜”的计划大范围收集并监控网络和电话用户信息,收集的范围包括邮件、聊天记录、视频、照片、存储数据、文件传输、视频会议、登录时间和社交网络资料等,该计划涉及微软、谷歌、苹果等互联网公司。这个项目允许美国国家安全局和联邦调查局直接进入主要互联网公司的服务器。随后,美国中情局前技术员爱德华•斯诺登承认自己是爆料人。

    张俊兵说,“棱镜事件”凸显出了目前我国网络安全存在的问题。

    除了相关主管部门和运营使用单位网络安全意识薄弱、主动发现能力差和主动防护能力差等主观因素外,张俊兵指出,机制体制的不完善和基础保障能力不强也是网络安全存在的重要因素。

    在体制机制上,网络安全跨部门协调机制缺失,网络安全管理不到位、工作职能交叉都是问题所在。

    而在基础保障上,法制建设落后、网络安全专门力量薄弱、经费投入不足等都是目前存在的问题。“正常情况下,网络安全经费的投入至少应占信息化投入的10%至15%,但这个方面目前我们明显投入不够。”

    张俊兵在介绍了美国等其他国家的相关做法后总结说,网络自由是把双刃剑,由此他也提到了公安部日前在全国范围开展的打击网络谣言专项行动。

    网络安全形势的严峻也清晰见于这次中国互联网安全大会上透露出来的数据。据国家互联网应急中心运行部副主任王明华说,根据该中心的抽样监测发现,仅在今年上半年,我国被木马和僵尸程序控制的主机数量就高达693万多台。

   “虽然比去年大幅度下降,但这个数字依然很惊人,而这些攻击的服务器大多都在境外。”王明华说。

    最近一次令人印象深刻的网络安全事件发生在8月25日,中国.CN域名系统遭受大规模拒绝服务攻击,导致包括新浪微博在内的大量网站无法访问使用,造成重大社会影响。这是黑客为攻击一个游戏网站而造成的严重后果,该黑客不到一个月即在青岛被抓获。

  针对目前严峻的网络安全态势,张俊兵在论坛上呼吁要提高网络安全认识和完善相关的政策法律,并建言对于未来的网络安全保障,应加快技术攻关,同时加强力量和能力建设外,统一领导,加强统筹。

    打击网络犯罪遇难题

    瞿伟放说,在实践中,网络违法犯罪案件的侦破会碰到难题,因为利用网络实施犯罪行为本来隐蔽性就比较强,而且很多案件中涉及的关系也纷繁复杂,个人行为难以剥离,网络电子证据还存在难获取易灭失的问题。

    他举例说,例如传播淫秽物品罪,如何才算达到情节严重,在“两高”的司法解释中规定的其中一种情形是实际被点击数达到一万次以上的,“可实际点击数不好认定”。

   “网络侦查手段建设任务重,无法获取关键数据”也仍是现阶段无法回避的问题。

    在深圳,警方专门开通了咨询专线来帮助防范和打击日益猖獗的网络犯罪,尤其是花样层出不穷的网络诈骗,这个热线甚至创下日接待量886次的纪录,目前接待量仍在以每周百分之十几的速度在增长。

   “我们发现,在非常多的案件中,受害者没有防范意识,从来没有想过诈骗会发生在自己身上,往往是钱汇出去了,才反应过来。”薛克勋说。

   多位参加当天论坛的专家对法治周末记者表示,网络安全的保障不是单纯一方的事情,既需要国家力量的打击,也需要运营使用单位和网民个人强化防范意识,提升防范能力。

    深圳警方甚至给当地的银行苛以了类似的“责任”——因为网络犯罪案件的受害者通常都是通过银行向行骗人转账汇款,警方根据每周的案件情况,汇总出当周(网络犯罪案件)最多使用于转账汇款的那家银行,在银行门口摆放黑牌,以作警示。

   “银行当然会不满,通过这样就让银行多尽提醒顾客的责任,转账汇款是不是给陌生人,多问几句,多提醒几声,有时候就能避免(损失)。黑牌一直在你门口,你这个银行也脸面无光吧。”薛克勋说。

    关于打击网络犯罪,几位在论坛上发言的来自公安系统的专家都提到了要构建完善的互联网法律法规体系。

   “总体上来说(打击网络犯罪)这方面的法律法规还是滞后。”瞿伟放提到了警方目前正在开展的打击网络谣言专项行动,“两高的司法解释对我们来说还是及时。”

    探索建立网络安全部门(以下简称“网安”)案件侦办的新机制也在这次论坛中被提出。

    网安通常被认为是侦办网络犯罪的主体,但在目前的实践中,网安主要负责侦办两种类型的案件,即刑法第285条非法侵入计算机信息系统罪和第286条破坏计算机信息系统罪,其他案件因为管辖权的问题,一般需要“移送兄弟部门”侦办。在网络犯案数量持续增加、犯案手段日渐复杂之时,这被认为不能最高效地打击这类犯罪。

   “但是,如果所有网络犯罪案件全归网安来管,也会面临能力制约的问题,这其实也涉及到网安的定位。”瞿伟放说。

    在提到如何构建网络安全综合防控体系时,瞿伟放提到他的建议之一是实行网络实名制,并呼吁要提高网络自治能力,构建网络道德诚信体系。

  而在基础保障上,法制建设落后、网络安全专门力量薄弱、经费投入不足等都是目前存在的问题。“正常情况下,网络安全经费的投入至少应占信息化投入的10%至15%,但这个方面目前我们明显投入不够。”

  张俊兵在介绍了美国等其他国家的相关做法后总结说,网络自由是把双刃剑,由此他也提到了公安部日前在全国范围开展的打击网络谣言专项行动。

  网络安全形势的严峻也清晰见于这次中国互联网安全大会上透露出来的数据。据国家互联网应急中心运行部副主任王明华说,根据该中心的抽样监测发现,仅在今年上半年,我国被木马和僵尸程序控制的主机数量就高达693万多台。

  “虽然比去年大幅度下降,但这个数字依然很惊人,而这些攻击的服务器大多都在境外。”王明华说。

  最近一次令人印象深刻的网络安全事件发生在8月25日,中国.CN域名系统遭受大规模拒绝服务攻击,导致包括新浪微博在内的大量网站无法访问使用,造成重大社会影响。这是黑客为攻击一个游戏网站而造成的严重后果,该黑客不到一个月即在青岛被抓获。

  针对目前严峻的网络安全态势,张俊兵在论坛上呼吁要提高网络安全认识和完善相关的政策法律,并建言对于未来的网络安全保障,应加快技术攻关,同时加强力量和能力建设外,统一领导,加强统筹。



来源: 法制网
责任编辑: 李霄

分享到:分享数:0
关于我们 | 联系我们 | 章程 | 入会申请 | 广告报价 | 法律声明 | 投稿信箱
版权所有©2013 法律资讯网 All rights reserved.
京ICP证080276号