网络犯罪治理:虚拟与现实的博弈

近年来,网络犯罪门槛越来越低、经济影响越来越大、犯罪手段越来越多样等现实,使原本在发达国家蔓延的网络犯罪呈全球化发展趋势,也为各国网络犯罪治理带来更大挑战。为此,无论是强化治理、完善法治、加强合作,还是以技术对技术的“以彼之道,还施彼身”,都是未来国际社会网络犯罪治理必须关注的要点。

一、网络犯罪的全球蔓延趋势

2018年5月,一份关于网络犯罪的报告“令人震惊”,英国有99%的网络犯罪分子逃脱了审判。伦敦市警察局局长伊恩·戴森(Ian Dyson)承认,欺诈和网络犯罪的爆炸式增长,意味着不可能在法庭上拖走所有罪犯,同时也说明执法面临的困境。根据各种报告和统计判断,类似英国的这种“阴暗”,在各国不同程度地存在。

(一)信息技术的发展降低了网络犯罪门槛

信息技术的发展伴随和见证了网络犯罪(Cybercrime)的历史沿革。一般只有少数“天才”才能实施的计算机犯罪(Computer Crime),在21世纪初呈现出网络犯罪不同样态的更迭。根据对近些年网络犯罪工具的分析,恶意代码即服务、勒索软件即服务等新的“黑产”形态出现,使网络犯罪分子通过网上支付即可轻易“消费”网络攻击服务,也让越来越多的普通人可以轻易涉足网络犯罪。网络安全公司迈克菲(McAfee)亚太首席技术官伊恩·伊普(Ian Yip)在接受CNBC采访时表示,现在网络犯罪是唯一一种可以借助先进技术来达到目的的犯罪类型,未来犯罪分子甚至不需要掌握先进的技术就可以进行网络攻击。据此推测,新技术革命将会带来更新的网络犯罪模式,例如人工智能犯罪(AI Crime)、比特币劫持犯罪等。当物联网、区块链等成为重要作案工具时,不仅需要相应的法律法规和先进的科技手段解决新型网络犯罪问题,也促使传统犯罪的网络化转型速度更快、渠道更多、后果更严重。

(二)虚拟世界的拓展推升了网络犯罪空间

网络空间的虚拟性,为网络犯罪行为提供了更多便捷。网络在缩短现实世界不法分子与受害者之间距离的同时,使网民疏于警惕,客观上提升了网络犯罪的成功概率。此外,网络犯罪相关法律的有效适用与修订更新的滞后,使网络犯罪的监督与制约缺失,也为网络犯罪猖獗提供了可乘之机。巴西《这就是》杂志今年1月报道,2017年,全球20个国家的9.78亿人口遭到网络黑客攻击,造成1720亿美元的损失。根据《诺顿网络安全观察报告》,在阿联酋,仅2017年的网络犯罪就造成全国38.6亿迪拉姆的经济损失,且有超过一半(52%)的人遭遇过网络犯罪。在阿尔及利亚,仅自2018年年初到5月的几个月时间,就已发生超过170起网络犯罪案件。类似巴西、阿联酋和阿尔及利亚的遭遇在不同国家上演,不断增加的受害者规模、不断加重的经济损失和不断攀升的案件数量,说明全球网络犯罪继续的“温床”仍然存在。

(三)网络漏洞的累积增加了网络犯罪方式

2018年5月,美国联邦调查局(FBI)互联网犯罪投诉中心(Internet Crime Complaint Center,IC3)发布的《2017年网络犯罪报告》显示,该中心去年一共收到301580起投诉,与之相关的经济损失总额为14.2亿美元。其中,工作邮箱信息泄露导致的损失最多。由于这份报告的数据主要来自美国、加拿大和欧洲国家,上述结果反映出这几个国家和地区的网络犯罪类型特征。美国民意调查机构盖洛普(Gallup)2017年的数据发现,67%的美国人经常或偶尔为个人信用卡或财务信息被黑客窃取而担忧,而66%的人担心身份盗窃所带来的威胁。然而,在巴西,情况却不相同。根据赛门铁克对巴西用户的调查,巴西人在用户信息存储方面存在严重的缺陷。尽管83%的受访者担心银行账号被盗,仍有18%会将其银行密码分享给其他人。与网络规模同步增长的,还有网络安全漏洞增多和人为操作的疏忽,这些网络安全风险的累积,使网络犯罪手段更加多样化,网络犯罪成果也更加“丰硕”。

二、网络犯罪的时代特征

近些年,网络犯罪呈现出明显的时代特征,体现在犯罪主体年轻化、受害群体低龄化、犯罪手段隐蔽化,以及案发地域特征明显、策划组织性增强和行为跨界性突出等。另外,网络犯罪涉案罪名种类和数量近年来也呈现剧增的特征。有资料显示,1998年至2006年期间,网络犯罪涉案罪名有约20个,而从2007年至2017年,网络犯罪涉案罪名已近50个。

(一)网络犯罪主体年轻且高学历化

据统计,网络犯罪主体中,20岁到39岁的犯罪人员占85.9%。在网络犯罪主体中,有的是公司高管,有的是首席技术官,而“平均年龄只有29.3岁”。2017年1月至2018年3月,广东省广州市检察机关受理审查起诉的青少年网络犯罪案件共计24件32人,罪名涵盖非法侵入计算机信息系统罪、宣扬恐怖主义、极端主义罪、非法获取公民个人信息罪等。此外,高学历化一直是近年来网络犯罪主体的显著特点。根据北京市海淀法院发布的2007年至2016年审结网络犯罪案件情况调研报告,2006年之前的网络犯罪,大专以上学历犯罪人占39.8%,而最近十年,网络犯罪中大专以上学历犯罪人的占比已攀升至55.3%。这一比例远超其他类型犯罪。

(二)网络犯罪受害人群体两极化

近年来,以虚假信息诈骗为代表的电信网络新型违法犯罪愈演愈烈,老年人成为这类犯罪的重要目标。根据中国银联发布的“移动支付安全调查报告”,50岁以上的中老年人群体成电信网络诈骗的重灾区。网络犯罪受害人群体也在向未成年人和少年儿童延伸。据今年6月1日我国最高人民法院公布的10起典型案例显示,由于青少年心智发育不成熟,识别风险、自我保护的意识和能力相对薄弱,更容易成为网络违法犯罪的侵害对象。日本媒体2018年4月26日的报道表明,受网络犯罪侵害的未成年人数量持续增长,且呈低龄化趋势,2017年经社交网站等途径受到网络犯罪侵害的未成年人达1813人,这也成为2008年该项统计开始以来的最高数值,其中最年幼的受害者仅8岁。报道还显示,违反《禁止儿童性交易及色情法》的网络犯罪案件数量不断增长。从受害者年龄来看,受害者中高中生占51.9%,初中生占37.3%,小学生为2.3%。

(三)网络犯罪手段隐蔽化

网络的虚拟性为犯罪分子利用网络实施犯罪提供便捷的同时,网络犯罪分子作案时间的瞬时性、空间的不确定性、行为与后果的未可测性等,特别是借助网络黑产在线上平台汇聚、分工的影响,也加剧了网络犯罪的隐蔽性。欧洲刑警组织的报告称,欧洲有组织犯罪越来越被由犯罪者个人所组成的松散的、不确定的和多变的网络所统治。虽然美国和欧洲的执法机构曾经成功取缔暗网交易平台汉莎(Hansa)和阿尔法湾(AlphaBay)等,但是,随之而来的是网络犯罪空间的转移,或改头换面或转移至更隐蔽的移动平台,例如利用加密的即时通讯应用程序等。《2017年互联网有组织犯罪威胁评估》报告介绍了恶意软件、支付欺诈、暗网交易等网络犯罪的新发展,并指出恐怖分子目前主要利用网络从事宣传和信息传递,也有恐怖分子参与暗网交易,获得包括非法枪支、毒品、网络攻击服务程序、漏洞甚至网络武器。

(四)网络犯罪组织国际化

有评论说,网络犯罪分子之间的组织化和国际合作“方兴未艾”,黑客们在暗网中“振臂一呼”就会“圈粉”无数。有专家预测,国家组织支持的针对金融机构的攻击行为也将增多。很可能是朝鲜政府资助的黑客组织Lazarus近年来已针对世界各地的银行机构实施了攻击活动,其中包括拉丁美洲、欧洲、亚洲以及大洋洲的银行。据影子经纪人(Shadow Brokers)公布的数据,政府赞助的经验丰富的APT组织正瞄准金融机构,以便更多地了解现金流,一些新加入网络间谍行动的国家的其他APT组织很可能也会采用这种方式。更严重的是,网络恐怖主义犯罪呈现出组织能力增强、恐怖活动趋于专业化和去中心化、防范预测难度加大等发展趋势。

三、经济领域是网络犯罪的重灾区

网络犯罪在各国的影响加重,经济损失成为重要的参考指标。迈克菲2018年2月的报告显示,2017年全球网络犯罪成本已经高达6000亿美元,约占全球GDP总额的0.8%。这一数字与2014年的4450亿美元相比,有大幅增加。美国战略与国际研究中心(CSIS)及与迈克菲公司合作的研究显示,在亚太地区,网络犯罪活动已经造成1710亿美元损失,占全球5445亿美元总损失的近三分之一。

(一)新型经济模式为网络犯罪创造了机会

各种新型经济模式,特别是网络经济的快速发展,为网络犯罪提供了良好的“机遇”,犯罪分子利用新型经济模式的不足和人们对网络经济尚不熟悉的客观条件,上下其手,“收获”颇丰。英国萨里大学犯罪学高级讲师迈克尔·麦克奎尔(Michael McGuire)在其名为《网络利润调查》(Into the Web of Profit)的报告,揭示了网络犯罪经济错综复杂的收入和利润来源。McGuire发现,合法经济和非法经济之间的相互依赖正推动这种网络犯罪利润的不断攀升,从而进一步助长网络犯罪行为。犯罪组织从实体企业中获取数据和竞争优势(如知识产权、专利以及商业机密等),并以此实现自身盈利的目标。关键问题是,大部分合法企业并不知道自身在推动网络犯罪发展方面所起到的作用,而且网络犯罪平台的所有者同时也是最大的受益者,这就使新型网络经济平台与网络犯罪的关系更加扑朔迷离。

(二)非法资金的涌入催生了更多的网络犯罪

网络犯罪可以产生巨大的经济效益已经是不容置疑的事实。对于网络犯罪驱动的非法效益,研究者提出质疑,网络犯罪产出的资金被用到何处?在美国旧金山举办的RSA2018大会上,安全专家指出,如果把网络犯罪比作一个国家,那么所创造的国内生产总值(GDP)将超过俄罗斯位于世界第12位。根据一项关于网络犯罪相关联经济的研究报告,攻击者每年可以获得超过1.5万亿美元的利润,这差不多等同于整个俄罗斯的国内生产总值。以“攻击者每年可以获得超过1.5万亿美元利润”的基数计算,根据研究者估算的比例,如果犯罪分子将其收入的20%用于再投资其他犯罪活动,则用于驱动新型非法活动的资金数额可高达300亿美元。这样一来,网络犯罪就能获得不断循环的资金支持,实现“滚雪球”式发展。

(三)“瞒报”损失导致网络犯罪猖獗

虽然上述分析表明,网络犯罪所获取的利润令人触目惊心,但是,所造成的实际损失比数据统计更为严重。据美国联邦调查局(FBI)网络犯罪投诉中心(IC3)的报告,2017年美国网络犯罪导致受害者至少损失14亿美元。FBI在2017年登记了超过30万件网络受害者投诉。宾夕法尼亚大学法律教授利维(Michael Levy)指出,并不是每个受害人都会向FBI报案,人们往往出于各种原因不愿报案,他们往往不想因此而感到尴尬。网络犯罪受害者“多一事不如少一事”的心态,导致很多网络犯罪的案件数量和实际造成的损失数量,不能够纳入相关统计,因而导致实际的受损情况比统计的情况更严重。

四、应对网络犯罪升级的思考

当今世界,网络安全技术和网络犯罪手段都在飞速进步、不断升级,“道高一尺,魔高一丈”,在可以预见的将来,这种博弈和共生还将长期存在,同时也对网络犯罪治理模式、队伍建设、配套法律和国际合作等,提出了更高要求。

(一)完善法律体系惩治网络犯罪

法律体系相对犯罪形式存在天然的滞后性,虽然世界各国对网络犯罪治理都有加强管控的趋势,但是各国法律仍需进一步完善。德国学者托马斯·魏根特教授指出,根据各国的相关报告,针对网络犯罪的刑事立法将会呈现如下趋势:故意降低标准,以使法庭能够克服目前难以解决的证据上的难题;将网络侵害行为的新模式,例如网上欺凌、网络盯梢、身份盗窃、信息滥发、不法获取和传播数据等入罪;为预防盗窃和其他犯罪而将信息与网络系统作为整体加以保护等。2017年1月,中国人民公安大学发布《2017年新型网络犯罪研究报告》,呼吁我国应进一步出台与网络安全法、反恐怖主义法相关的配套规定,对互联网服务提供者提出更细化的要求和标准,规定责任人负责制,同时在执法领域明确监督及定期检查、应急处置等内容。

(二)以安全技术的进步应对犯罪手段的升级

在应对网络黑产的各种策略中,新科技手段排在第一位,以更高阶的技术对抗网络犯罪的技术,才能起到“魔高一丈”的效果。2018年5月,迈克菲公司的调查报告显示,安全运营中心(SOC)的自动化和工作环境游戏化是打败犯罪分子的关键。81%的受访者认为,如果部署自动化,他们企业的网络将更安全。研究显示,游戏玩家群体也拥有打击网络犯罪所必需的技能。此外,互联网企业同时也承担防范网络犯罪的责任,例如Facebook正利用人工智能清理旧帖子中的不良内容。Facebook称,今年第一季度,共对190万个与“基地”组织、伊斯兰国(ISIS)等恐怖主义有关的帖子采取了强制措施。今年5月,迪拜警方宣布成立eCRIME在线平台并根据“迪拜2021规划”启动,允许互联网用户举报任何可疑的在线违法活动。虽然在目前的科技和犯罪博弈中,安全技术并未占“上风”,但是依托技术进步对抗网络犯罪,永远是不可或缺的选择。

(三)建立防范队伍应对网络犯罪

赛门铁克的安全专家尼尔森·巴博萨(Nelson Barbosa)指出,“尽管媒体源源不断报道网络诈骗,但是许多人选择忽视,不采取任何预防措施保护自己。”这说明,在遭受网络犯罪影响的人群中,安全意识始终是关键因素。欧洲刑警组织《2017年互联网有组织犯罪威胁评估》报告建议,企业员工和公众也应增强风险意识,掌握基本防护知识。迈克菲公司《赢得游戏》报告的结论指出,各大企业都面临人才短缺带来的巨大压力,其中,84%的受访者承认,招聘人才已经成为一项艰巨挑战。此外,防范网络犯罪的人员队伍是直接与网络犯罪分子对抗的力量,如果这支队伍始终存在人才短缺、素质不高等问题,那么有效应对不断增长的网络犯罪,就是一句空话。

(四)加强国际合作应对网络犯罪全球化趋势

《2017年互联网有组织犯罪威胁评估》报告指出,为应对不断更新的网络犯罪形式和手段,执法机构、产业伙伴及公众之间的跨境跨界合作至关重要。然而,任何单打独斗模式的防范和打击网络犯罪都是无效的,联合起来的“共治模式”倡议,呼声高涨。在实际执法中,打击网络犯罪必须要实现能够破坏稳定提供黑客工具和便利的服务的网站、破解用于洗钱的匿名支付系统等技术难题,但是却没有国际规范或合作的网络犯罪调查模式为此提供保障。中美两国为此建立了一系列合作机制,其中主要包括中美执法合作联合联络小组、中美打击网络犯罪和相关事项高级别联合对话机制和中美执法与网络安全对话等。特别是在国际治理机制上,联合国和欧委会在打击网络犯罪上的两种模式既说明国际合作的重要,更说明在打击网络犯罪方面,国际社会需要融入新的动力。

(本文刊登于《中国信息安全》杂志2018年第6期)

Tags :

About the Author

发表评论