近年來,網絡犯罪門檻越來越低、經濟影響越來越大、犯罪手段越來越多樣等現實,使原本在發達國家蔓延的網絡犯罪呈全球化發展趨勢,也為各國網絡犯罪治理帶來更大挑戰。為此,無論是強化治理、完善法治、加強合作,還是以技術對技術的“以彼之道,還施彼身”,都是未來國際社會網絡犯罪治理必須關注的要點。
一、網絡犯罪的全球蔓延趨勢
2018年5月,一份關於網絡犯罪的報告“令人震驚”,英國有99%的網絡犯罪分子逃脫了審判。倫敦市警察局局長伊恩·戴森(Ian Dyson)承認,欺詐和網絡犯罪的爆炸式增長,意味著不可能在法庭上拖走所有罪犯,同時也說明執法面臨的困境。根據各種報告和統計判斷,類似英國的這種“陰暗”,在各國不同程度地存在。
(一)信息技術的發展降低了網絡犯罪門檻
信息技術的發展伴隨和見證了網絡犯罪(Cybercrime)的歷史沿革。一般只有少數“天才”才能實施的計算機犯罪(Computer Crime),在21世紀初呈現出網絡犯罪不同樣態的更迭。根據對近些年網絡犯罪工具的分析,惡意代碼即服務、勒索軟件即服務等新的“黑產”形態出現,使網絡犯罪分子通過網上支付即可輕易“消費”網絡攻擊服務,也讓越來越多的普通人可以輕易涉足網絡犯罪。網絡安全公司邁克菲(McAfee)亞太首席技術官伊恩·伊普(Ian Yip)在接受CNBC採訪時表示,現在網絡犯罪是唯一一種可以藉助先進技術來達到目的的犯罪類型,未來犯罪分子甚至不需要掌握先進的技術就可以進行網絡攻擊。據此推測,新技術革命將會帶來更新的網絡犯罪模式,例如人工智能犯罪(AI Crime)、比特幣劫持犯罪等。當物聯網、區塊鏈等成為重要作案工具時,不僅需要相應的法律法規和先進的科技手段解決新型網絡犯罪問題,也促使傳統犯罪的網絡化轉型速度更快、渠道更多、後果更嚴重。
(二)虛擬世界的拓展推升了網絡犯罪空間
網絡空間的虛擬性,為網絡犯罪行為提供了更多便捷。網絡在縮短現實世界不法分子與受害者之間距離的同時,使網民疏於警惕,客觀上提升了網絡犯罪的成功概率。此外,網絡犯罪相關法律的有效適用與修訂更新的滯後,使網絡犯罪的監督與制約缺失,也為網絡犯罪猖獗提供了可乘之機。巴西《這就是》雜誌今年1月報道,2017年,全球20個國家的9.78億人口遭到網絡黑客攻擊,造成1720億美元的損失。根據《諾頓網絡安全觀察報告》,在阿聯酋,僅2017年的網絡犯罪就造成全國38.6億迪拉姆的經濟損失,且有超過一半(52%)的人遭遇過網絡犯罪。在阿爾及利亞,僅自2018年年初到5月的幾個月時間,就已發生超過170起網絡犯罪案件。類似巴西、阿聯酋和阿爾及利亞的遭遇在不同國家上演,不斷增加的受害者規模、不斷加重的經濟損失和不斷攀升的案件數量,說明全球網絡犯罪繼續的“溫床”仍然存在。
(三)網絡漏洞的累積增加了網絡犯罪方式
2018年5月,美國聯邦調查局(FBI)互聯網犯罪投訴中心(Internet Crime Complaint Center,IC3)發佈的《2017年網絡犯罪報告》顯示,該中心去年一共收到301580起投訴,與之相關的經濟損失總額為14.2億美元。其中,工作郵箱信息洩露導致的損失最多。由於這份報告的數據主要來自美國、加拿大和歐洲國家,上述結果反映出這幾個國家和地區的網絡犯罪類型特徵。美國民意調查機構蓋洛普(Gallup)2017年的數據發現,67%的美國人經常或偶爾為個人信用卡或財務信息被黑客竊取而擔憂,而66%的人擔心身份盜竊所帶來的威脅。然而,在巴西,情況卻不相同。根據賽門鐵克對巴西用戶的調查,巴西人在用戶信息存儲方面存在嚴重的缺陷。儘管83%的受訪者擔心銀行賬號被盜,仍有18%會將其銀行密碼分享給其他人。與網絡規模同步增長的,還有網絡安全漏洞增多和人為操作的疏忽,這些網絡安全風險的累積,使網絡犯罪手段更加多樣化,網絡犯罪成果也更加“豐碩”。
二、網絡犯罪的時代特徵
近些年,網絡犯罪呈現出明顯的時代特徵,體現在犯罪主體年輕化、受害群體低齡化、犯罪手段隱蔽化,以及案發地域特徵明顯、策劃組織性增強和行為跨界性突出等。另外,網絡犯罪涉案罪名種類和數量近年來也呈現劇增的特徵。有資料顯示,1998年至2006年期間,網絡犯罪涉案罪名有約20個,而從2007年至2017年,網絡犯罪涉案罪名已近50個。
(一)網絡犯罪主體年輕且高學歷化
據統計,網絡犯罪主體中,20歲到39歲的犯罪人員佔85.9%。在網絡犯罪主體中,有的是公司高管,有的是首席技術官,而“平均年齡只有29.3歲”。2017年1月至2018年3月,廣東省廣州市檢察機關受理審查起訴的青少年網絡犯罪案件共計24件32人,罪名涵蓋非法侵入計算機信息系統罪、宣揚恐怖主義、極端主義罪、非法獲取公民個人信息罪等。此外,高學歷化一直是近年來網絡犯罪主體的顯著特點。根據北京市海淀法院發佈的2007年至2016年審結網絡犯罪案件情況調研報告,2006年之前的網絡犯罪,大專以上學歷犯罪人佔39.8%,而最近十年,網絡犯罪中大專以上學歷犯罪人的佔比已攀升至55.3%。這一比例遠超其他類型犯罪。
(二)網絡犯罪受害人群體兩極化
近年來,以虛假信息詐騙為代表的電信網絡新型違法犯罪愈演愈烈,老年人成為這類犯罪的重要目標。根據中國銀聯發佈的“移動支付安全調查報告”,50歲以上的中老年人群體成電信網絡詐騙的重災區。網絡犯罪受害人群體也在向未成年人和少年兒童延伸。據今年6月1日我國最高人民法院公佈的10起典型案例顯示,由於青少年心智發育不成熟,識別風險、自我保護的意識和能力相對薄弱,更容易成為網絡違法犯罪的侵害對象。日本媒體2018年4月26日的報道表明,受網絡犯罪侵害的未成年人數量持續增長,且呈低齡化趨勢,2017年經社交網站等途徑受到網絡犯罪侵害的未成年人達1813人,這也成為2008年該項統計開始以來的最高數值,其中最年幼的受害者僅8歲。報道還顯示,違反《禁止兒童性交易及色情法》的網絡犯罪案件數量不斷增長。從受害者年齡來看,受害者中高中生佔51.9%,初中生佔37.3%,小學生為2.3%。
(三)網絡犯罪手段隱蔽化
網絡的虛擬性為犯罪分子利用網絡實施犯罪提供便捷的同時,網絡犯罪分子作案時間的瞬時性、空間的不確定性、行為與後果的未可測性等,特別是藉助網絡黑產在線上平臺匯聚、分工的影響,也加劇了網絡犯罪的隱蔽性。歐洲刑警組織的報告稱,歐洲有組織犯罪越來越被由犯罪者個人所組成的鬆散的、不確定的和多變的網絡所統治。雖然美國和歐洲的執法機構曾經成功取締暗網交易平臺漢莎(Hansa)和阿爾法灣(AlphaBay)等,但是,隨之而來的是網絡犯罪空間的轉移,或改頭換面或轉移至更隱蔽的移動平臺,例如利用加密的即時通訊應用程序等。《2017年互聯網有組織犯罪威脅評估》報告介紹了惡意軟件、支付欺詐、暗網交易等網絡犯罪的新發展,並指出恐怖分子目前主要利用網絡從事宣傳和信息傳遞,也有恐怖分子參與暗網交易,獲得包括非法槍支、毒品、網絡攻擊服務程序、漏洞甚至網絡武器。
(四)網絡犯罪組織國際化
有評論說,網絡犯罪分子之間的組織化和國際合作“方興未艾”,黑客們在暗網中“振臂一呼”就會“圈粉”無數。有專家預測,國家組織支持的針對金融機構的攻擊行為也將增多。很可能是朝鮮政府資助的黑客組織Lazarus近年來已針對世界各地的銀行機構實施了攻擊活動,其中包括拉丁美洲、歐洲、亞洲以及大洋洲的銀行。據影子經紀人(Shadow Brokers)公佈的數據,政府贊助的經驗豐富的APT組織正瞄準金融機構,以便更多地瞭解現金流,一些新加入網絡間諜行動的國家的其他APT組織很可能也會採用這種方式。更嚴重的是,網絡恐怖主義犯罪呈現出組織能力增強、恐怖活動趨於專業化和去中心化、防範預測難度加大等發展趨勢。
三、經濟領域是網絡犯罪的重災區
網絡犯罪在各國的影響加重,經濟損失成為重要的參考指標。邁克菲2018年2月的報告顯示,2017年全球網絡犯罪成本已經高達6000億美元,約佔全球GDP總額的0.8%。這一數字與2014年的4450億美元相比,有大幅增加。美國戰略與國際研究中心(CSIS)及與邁克菲公司合作的研究顯示,在亞太地區,網絡犯罪活動已經造成1710億美元損失,佔全球5445億美元總損失的近三分之一。
(一)新型經濟模式為網絡犯罪創造了機會
各種新型經濟模式,特別是網絡經濟的快速發展,為網絡犯罪提供了良好的“機遇”,犯罪分子利用新型經濟模式的不足和人們對網絡經濟尚不熟悉的客觀條件,上下其手,“收穫”頗豐。英國薩里大學犯罪學高級講師邁克爾·麥克奎爾(Michael McGuire)在其名為《網絡利潤調查》(Into the Web of Profit)的報告,揭示了網絡犯罪經濟錯綜複雜的收入和利潤來源。McGuire發現,合法經濟和非法經濟之間的相互依賴正推動這種網絡犯罪利潤的不斷攀升,從而進一步助長網絡犯罪行為。犯罪組織從實體企業中獲取數據和競爭優勢(如知識產權、專利以及商業機密等),並以此實現自身盈利的目標。關鍵問題是,大部分合法企業並不知道自身在推動網絡犯罪發展方面所起到的作用,而且網絡犯罪平臺的所有者同時也是最大的受益者,這就使新型網絡經濟平臺與網絡犯罪的關係更加撲朔迷離。
(二)非法資金的湧入催生了更多的網絡犯罪
網絡犯罪可以產生巨大的經濟效益已經是不容置疑的事實。對於網絡犯罪驅動的非法效益,研究者提出質疑,網絡犯罪產出的資金被用到何處?在美國舊金山舉辦的RSA2018大會上,安全專家指出,如果把網絡犯罪比作一個國家,那麼所創造的國內生產總值(GDP)將超過俄羅斯位於世界第12位。根據一項關於網絡犯罪相關聯經濟的研究報告,攻擊者每年可以獲得超過1.5萬億美元的利潤,這差不多等同於整個俄羅斯的國內生產總值。以“攻擊者每年可以獲得超過1.5萬億美元利潤”的基數計算,根據研究者估算的比例,如果犯罪分子將其收入的20%用於再投資其他犯罪活動,則用於驅動新型非法活動的資金數額可高達300億美元。這樣一來,網絡犯罪就能獲得不斷循環的資金支持,實現“滾雪球”式發展。
(三)“瞞報”損失導致網絡犯罪猖獗
雖然上述分析表明,網絡犯罪所獲取的利潤令人觸目驚心,但是,所造成的實際損失比數據統計更為嚴重。據美國聯邦調查局(FBI)網絡犯罪投訴中心(IC3)的報告,2017年美國網絡犯罪導致受害者至少損失14億美元。FBI在2017年登記了超過30萬件網絡受害者投訴。賓夕法尼亞大學法律教授利維(Michael Levy)指出,並不是每個受害人都會向FBI報案,人們往往出於各種原因不願報案,他們往往不想因此而感到尷尬。網絡犯罪受害者“多一事不如少一事”的心態,導致很多網絡犯罪的案件數量和實際造成的損失數量,不能夠納入相關統計,因而導致實際的受損情況比統計的情況更嚴重。
四、應對網絡犯罪升級的思考
當今世界,網絡安全技術和網絡犯罪手段都在飛速進步、不斷升級,“道高一尺,魔高一丈”,在可以預見的將來,這種博弈和共生還將長期存在,同時也對網絡犯罪治理模式、隊伍建設、配套法律和國際合作等,提出了更高要求。
(一)完善法律體系懲治網絡犯罪
法律體系相對犯罪形式存在天然的滯後性,雖然世界各國對網絡犯罪治理都有加強管控的趨勢,但是各國法律仍需進一步完善。德國學者托馬斯·魏根特教授指出,根據各國的相關報告,針對網絡犯罪的刑事立法將會呈現如下趨勢:故意降低標準,以使法庭能夠克服目前難以解決的證據上的難題;將網絡侵害行為的新模式,例如網上欺凌、網絡盯梢、身份盜竊、信息濫發、不法獲取和傳播數據等入罪;為預防盜竊和其他犯罪而將信息與網絡系統作為整體加以保護等。2017年1月,中國人民公安大學發佈《2017年新型網絡犯罪研究報告》,呼籲我國應進一步出臺與網絡安全法、反恐怖主義法相關的配套規定,對互聯網服務提供者提出更細化的要求和標準,規定責任人負責制,同時在執法領域明確監督及定期檢查、應急處置等內容。
(二)以安全技術的進步應對犯罪手段的升級
在應對網絡黑產的各種策略中,新科技手段排在第一位,以更高階的技術對抗網絡犯罪的技術,才能起到“魔高一丈”的效果。2018年5月,邁克菲公司的調查報告顯示,安全運營中心(SOC)的自動化和工作環境遊戲化是打敗犯罪分子的關鍵。81%的受訪者認為,如果部署自動化,他們企業的網絡將更安全。研究顯示,遊戲玩家群體也擁有打擊網絡犯罪所必需的技能。此外,互聯網企業同時也承擔防範網絡犯罪的責任,例如Facebook正利用人工智能清理舊帖子中的不良內容。Facebook稱,今年第一季度,共對190萬個與“基地”組織、伊斯蘭國(ISIS)等恐怖主義有關的帖子採取了強制措施。今年5月,迪拜警方宣佈成立eCRIME在線平臺並根據“迪拜2021規劃”啟動,允許互聯網用戶舉報任何可疑的在線違法活動。雖然在目前的科技和犯罪博弈中,安全技術並未佔“上風”,但是依託技術進步對抗網絡犯罪,永遠是不可或缺的選擇。
(三)建立防範隊伍應對網絡犯罪
賽門鐵克的安全專家尼爾森·巴博薩(Nelson Barbosa)指出,“儘管媒體源源不斷報道網絡詐騙,但是許多人選擇忽視,不採取任何預防措施保護自己。”這說明,在遭受網絡犯罪影響的人群中,安全意識始終是關鍵因素。歐洲刑警組織《2017年互聯網有組織犯罪威脅評估》報告建議,企業員工和公眾也應增強風險意識,掌握基本防護知識。邁克菲公司《贏得遊戲》報告的結論指出,各大企業都面臨人才短缺帶來的巨大壓力,其中,84%的受訪者承認,招聘人才已經成為一項艱鉅挑戰。此外,防範網絡犯罪的人員隊伍是直接與網絡犯罪分子對抗的力量,如果這支隊伍始終存在人才短缺、素質不高等問題,那麼有效應對不斷增長的網絡犯罪,就是一句空話。
(四)加強國際合作應對網絡犯罪全球化趨勢
《2017年互聯網有組織犯罪威脅評估》報告指出,為應對不斷更新的網絡犯罪形式和手段,執法機構、產業夥伴及公眾之間的跨境跨界合作至關重要。然而,任何單打獨鬥模式的防範和打擊網絡犯罪都是無效的,聯合起來的“共治模式”倡議,呼聲高漲。在實際執法中,打擊網絡犯罪必須要實現能夠破壞穩定提供黑客工具和便利的服務的網站、破解用於洗錢的匿名支付系統等技術難題,但是卻沒有國際規範或合作的網絡犯罪調查模式為此提供保障。中美兩國為此建立了一系列合作機制,其中主要包括中美執法合作聯合聯絡小組、中美打擊網絡犯罪和相關事項高級別聯合對話機制和中美執法與網絡安全對話等。特別是在國際治理機制上,聯合國和歐委會在打擊網絡犯罪上的兩種模式既說明國際合作的重要,更說明在打擊網絡犯罪方面,國際社會需要融入新的動力。
來源:《中國信息安全》雜誌2018年第6期
閱讀更多 河北網信管理執法 的文章
