20世纪60年代,浙江省诸暨市枫桥镇创造了发动和依靠群众,坚持矛盾不上交、就地解决,实现逮人少、治安好的枫桥经验。1963年,毛泽东同志亲笔批示,要求各地仿效,枫桥经验由此成为全国社会矛盾治理的典范。枫桥经验的本质是实事求是、因地制宜、依靠群众解决社会治安问题。当前,网络犯罪呈现出隐蔽性、专业性、变化快、链条式等特征,导致“防不胜防、堵不胜堵、打不胜打”的局面。推广网络空间治理“枫桥经验”,推动由政府部门、行业协会、研究机构、企业及网民全员参与,形成“齐抓共管、良性互动”的网络犯罪防控治理体系,刻不容缓。

一、当前网络犯罪的态势和特点

据媒体报道,2015年,网络犯罪已经占英国犯罪总量的53%,美国传统的头号犯罪毒品犯罪已经被网络犯罪替代。2016年至2017年,瘫痪网络、信息泄露、盗窃银行等严重网络攻击事件在各国上演,有的攻击事件甚至影响到上百个国家;在我国,网络犯罪已经占到全部犯罪的30%,而且还以每年30%的速度递增。当前,除了利用互联网技术实施诈骗、盗窃、侵犯知识产权等传统犯罪外,还出现了互联网空间特有的破坏网络可信身份、互联网经济秩序、危害基础设施和数据安全等新型违法犯罪行为,并派生出为各类网络犯罪提供账号、恶意软件、手机卡、银行卡、公民个人信息以及为网络销赃提供帮助行为,为非法交易、犯罪经验交流搭建平台等黑色产业。

目前,网络犯罪主要表现出以下特征:

(一)低龄化

中国7亿多网民中大部分是年轻人,他们的网络活动频率高、容易掌握互联网各项技能。然而,社会阅历不足、网络安全意识、法制观念不强等特点,使年轻人成为网络犯罪和黑灰产业欺骗、拉拢的重点对象。因此,网络犯罪参与者和被骗者大多是年轻人,尤其以20岁到30岁之间的比例最高。不少案件动辄几十多则上百年轻人参与,其中,还有为数不少的未成年人。

(二)技术化

网络犯罪与传统犯罪形态最大的区别在于非接触和技术化,任何网络犯罪都离不开账号这一基本单位和软件这一基本工具。当前,为各类网络犯罪提供大量盗用他人账号及其信息和财产的撞库类软件、非法互联网接入的VPN、伪造上网环境的代理IP、隐匿服务器和作案设备的VPS、隐藏真实电话的改号软件、实施侵财犯罪的钓鱼链接、免杀服务以及快速转移赃款的点卡、充值卡非法回收平台等恶意软件及技术服务,在网络犯罪每一个环节都起到重要作用。

(三)产业化

有需求就有市场,由于网络犯罪各环节的需求,形成了规模庞大的各类黑色产业。主要类型包括:

第一类是为满足隐匿身份需求出现的制售网络账号的黑产,包括通过机器批量注册非实名账号、非法买卖身份证件、盗用冒用他人身份信息变造、伪造身份证件、营业执照等国家机关公文等。还出现了自愿出售本人实名账号、手机卡、银行卡的“兼职认证人”群体,甚至还给收购并转售账号的黑产出具“授权书”,以规避侵犯公民个人信息的法律规定,使网络实名制规定形同虚设。

第二类是为满足网络犯罪工具需求形成了开发、提供、销售各类恶意软件的黑产,如前述的各类技术化工具、程序在黑市上应有尽有,其获取成本低、易学易操作、违法所得高,能快速在市场上泛滥。这些恶意软件在销售过程中还附有教学视频,传授犯罪方法,在几个月甚至更短时间内,制作者、代理销售者就能获得几十万甚至数百万的违法所得,并在后端网络犯罪实施过程中造成巨大的经济损失。

第三类是技术服务黑产。在撞库盗号犯罪中,为完成识别并通过验证,“打码平台”的服务黑产应运而生。这些平台招募社会无业人员、“宝妈”、学生等成为兼职“码工”,以肉眼识别、人工输入的方式帮助大量的盗号犯罪活动通过各大平台的验证。此外,一些点卡、充值卡非法回收平台,为各类网络犯罪提供了全新的且更难追查资金去向的转移赃款途径,使司法机关追查、挽损变得更加困难。

第四类是非法交易、非法交流平台类黑产。公民个人信息、恶意软件、技术服务、硬件设备需要有专门的交易场所,技术犯罪手段需要有传授方法的场所,提升犯罪效率也需要有经验交流场所。因此,出现了一些专门服务于这些非法交易、非法交流的网站、贴吧、论坛和群组。由于群组具有组织交流便捷、司法机关难以取证等特征,行为人往往运用群组直接远程策划并实施犯罪(包括实施传统犯罪)。

第五类是破坏互联网诚信体系的黑产。目前,以制造并提供虚假信息服务的各类“刷信”成为互联网黑灰产业制造和发布虚假信息的代名词,成为新的违法犯罪手段。如刷搜索排名、刷“僵尸粉”、刷网约车补贴、刷信誉、刷好评等,还有一些“网络大V”、恶意营销公司、刷单团伙通过组织他人以各种手段制造并发布虚假新闻、广告和经济信息,导致各类虚假信息充斥网络。上述行为一方面误导、欺骗广大网民,破坏互联网正常的经济秩序;另一方面,其严重危害国家诚信体系的建设,形成了互联网空间新的恶势力。

(四)国际化

互联网的无边界性决定了网络犯罪的国际化特征,在A国租用B国服务器,购买C国手机卡对D国人实施犯罪行为的案例已不鲜见。国际社会正在迫切寻求协同解决之道。

二、治理网络犯罪面临的问题

(一)治理网络犯罪的协同配合存在障碍

《网络安全法》第二十八条规定:网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。在司法实践中,一些企业主动报案、输出犯罪线索并提供技术支持,协助侦查部门破获了不少新型网络犯罪案件,但是在审查逮捕、起诉和审判等方面的配合鲜有突破性进展。原因在于:一是一些地方司法机关对互联网经营模式、规则、方法及其技术逻辑等相关背景知识和网络黑产的特点了解、认识不足,存在对网络犯罪案件不会办、不敢办、不愿办的现象;二是大多数技术专家缺乏法律、证据等方面的司法实务经验,从而出现一方提不出问题另一方给不了答案的现象。

(二)法律体系不够完善

第一,数据的权益性质和权属未明确。“十三五”规划已经对数据是一种战略资源做出定性。虽然数据的价值巨大,但是相关法律至今未对数据的权益性质、分类及归属等问题作出清晰界定,严重影响数据安全保护总体策略的制定。

第二,软件行业管理法律规范滞后。目前,除了《刑法》第285条第三款规定提供侵入和控制计算机信息系统程序工具罪之外,未有行政法规对软件的开发、功能审查、上市、传播、使用的技术标准、法律责任等进行规定,且软件行业违法行为的执法主体至今仍不明确。行政法规的缺位,导致司法实践中对提供技术帮助的事实认定、法律适用、罪与非罪等方面认识不统一、处理结果差异大。

第三,刑事法律仍然无法有效应对网络犯罪。具体表现为:一是当前网络犯罪面临管辖难、立案难、取证难、认定难等问题。二是司法实践中面临网络恶意行为的性质以及提供技术帮助行为的性质确定等问题,严重影响网络犯罪的综合整治效果。三是大多数刑事案件只是就案办案,极少全链路追诉各个环节的帮助行为,使用刑法新增罪名非法利用信息网络罪和帮助网络犯罪活动罪的案例极少。四是电子数据的收集、运用成为难题。《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》的规定过于原则化,缺乏操作性强的收集、勘验、鉴定、保存、移送、审查等程序性规范和相关技术标准。运用电子数据证明犯罪的作用不大、效率不高,导致网络犯罪轻刑化现象严重、缓刑率过高。

(三)有待进一步解放观念

部分司法人员和学者面对网络犯罪新情况、新问题,在思想上过于保守,对当前网络犯罪跨平台、专业化、链条式的特征掌握不够全面。一方面,他们认为,法律需要稳定性,能用现存法律解决网络犯罪的就无需制定新法;另一方面,他们对一些地方司法机关果断运用现有法律处理的一批手段新颖、社会涉及面广、规模巨大、严重危害互联网数字经济健康发展的新型网络犯罪的担当精神又多有责难,甚至有人干脆提出“技术的归技术、法律的归法律,技术能解决的法律就不要冲在前面”的观点,未能认识到技术始终是在攻与防的对抗中不断升级的客观规律,也未能认识到在应对网络犯罪中归根结底是人与人的对抗。

(四)网络安全宣传教育不足

对网络活动主体的年轻人,尤其是未成年人、在校生的上网安全教育不够,对因轻微违法犯罪受行政处罚或不起诉、免刑、缓刑的失足青少年未能进行有针对性、有体系性的教育,且矫正措施尚不充分。现有教育体系未能充分调动防范网络犯罪的积极性和自觉性,导致网民网络安全知识不足、抵御网络犯罪的意识不强。

(五)应对网络犯罪能力建设投入不足

互联网应用技术已经改变了人们的生产、生活方式。在与网络安全威胁的对抗中,互联网产业积累了运用大数据发现和预防网络违法犯罪的丰富经验。但是,此类经验在网络空间治理、打击网络犯罪中的运用不足。各自为政、数据孤岛、技术薄弱、人才缺乏等现象仍然存在,缺设备、缺系统、缺经费等问题影响发现、预防、遏制、打击网络犯罪综合治理手段的运用。执法衔接难以推动、数据信息共享程度低、软件和电子数据鉴定机构严重不足、人机对应认定缺少可靠技术、远程询问证人基础建设还未启动等问题,亟待解决。

三、治理网络犯罪的对策

(一)切实转变理念,探索齐抓共管新路

习近平总书记在“4·19”讲话中明确指出:“主管部门、企业要建立密切协作协调的关系,避免过去经常出现的‘一放就乱、一管就死’现象,走出一条齐抓共管、良性互动的新路。”

首先,应当重视网络犯罪现状的调查研究,明确哪些是重要合作伙伴、哪些是重点治理对象。改变单纯的监管与被监管关系,积极发挥社会责任强、预防能力强、配合意愿强的互联网服务提供者在网络犯罪综合治理中的积极作用。在国家级社会管理数据库、情指系统、侦查实验数据库等系统和应用的建设开发过程中,应大力引进民间力量和技术,加快能力建设。

其次,要根据网络犯罪跨地域、无边界、涉及面广的特征,转变传统的地域管辖观念,妥善解决上下游帮助犯罪或关联犯罪的管辖问题,以有利于整治地域性犯罪的原则,确定地域管辖。

最后,要转变片面强调刑法谦抑性原则的观念。当前,我们对网络犯罪的打击力度严重不足,缓刑、免刑、不起诉等轻刑化现象明显。一些案件抓了又放的反复,使犯罪分子胆子更大、手段更隐蔽、应付能力更强。网络犯罪刑事政策应当“法网严密,量刑适度”,即改变单一、确定的数额标准,制定包括犯罪次数、被害人数、技术量级等多元化、模糊化立案标准和量刑标准,真正从社会危害性程度考量,体现对网络犯罪“严而不厉”的刑事政策。

(二)融合互联网行业和法律领域逻辑语言体系

网络犯罪具有很强的技术特征,一些专业术语很难用传统的法言法语解释。因此,相关法律法规应当引入技术语言和标准、统一取证程序和电子数据的证据标准,避免出现专家辅助人员和执法司法人员“鸡同鸭讲”、互不理解的尴尬局面。语言、标准和规则的统一,有利于网络犯罪治理的长效建设。

(三)加大培训和投入,提升治理能力

“培训”一词在联合国网络犯罪政府专家组第四次会议上频繁出现。各国代表都一致表示重视对执法人员、检察官和法官的互联网知识和技能培训,并表示在已经开展的培训过程中得到私营企业和培训机构的大力帮助。政府与私企合作开展培训所取得的效果已经被国际社会普遍认可,且此类合作经验应予推广,并成体系、有计划地逐地推进。

(四)加大软件行业管理和鉴定能力建设

如前文所述,恶意软件的泛滥是网络犯罪的源头问题之一。一方面,应制定相关法律法规,加大对软件行业的管理,通过采取作者实名、功能检测、备案溯源等制度,遏制恶意软件泛滥。对参与违法犯罪的软件制作者、提供者,应设置从业限制。另一方面,应加大对犯罪工具、程序的鉴定能力建设,统一鉴定技术标准。目前,鉴定机构稀少、鉴定方法、校验标准各不相同,影响网络犯罪的刑事诉讼。一些案件使用几十款甚至上百款不同版本的犯罪软件,是否全部鉴定、鉴定多少、如何鉴定等,成为亟待破解的难题。

(五)以审判为中心,积极发挥司法能动性

面对法律、司法解释严重滞后于网络犯罪发展速度的现状,一些地方公检法部门思想、标准、尺度统一,对一些手段新颖、损失巨大、后果严重但法律规定不够明确的网络犯罪,抓住行为实质和社会危害程度果断作出处理,产生不少“全国第一例”典型案件,避免基层等司法解释、高层等司法实践的现象。最高法院近年来及时调研、收集案例,加大对难点热点问题的研究,及时发布指导案例,在一定程度上缓解了应对网络犯罪法律滞后的现象。在司法实践中强化法律解释,及时发挥典型案例的指导作用,是处理新型网络犯罪案件的应有之道。

(六)组建网络犯罪防治联盟

处理网络犯罪案件的难点问题主要在于事实和主观故意认定。一方面,在不少案件中,公安机关无法收集预谋、策划的信息,导致案件难以判断主观故意。另一方面,只有在预谋、策划阶段主动发现、有效拦截、及时输送线索,才能做到提前预防。网络犯罪之所以跨平台作案就是为了割裂信息,增加查处难度,只有建立防范网络犯罪联盟,建立网络违法犯罪信息通报机制,才能有效预警和控制网络犯罪,在刑事诉讼中形成证据链。

(七)加大对年轻人网络安全知识教育

目前,近80%的网络犯罪主体集中在20-35岁之间,且呈低龄化蔓延。其一,一些地方大幅提高法定入罪、量刑数额标准来达到减少打击面的结果,造成各地标准不一、结果差异大,引发新的社会矛盾。因此,严格依照事实、证据和法律,统一标准、统一尺度,才能更好解决控制打击面的问题。其二,网络犯罪的被害人主体同样是年轻人,如“徐玉玉案”的被告人和被害人都是90后;在发案率最高的兼职刷单诈骗案件中,被骗的大多是急于找工作的大学生。其三,年轻人的可塑性强,易矫正。应当采取集中培训、强制公益、现身说法、互助会等综合“矫”的措施,真正实现“正”的效果。

(本文刊登于《中国信息安全》杂志2018年第6期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。