当前位置: 首页 > 司法调研 > 调研园地
《徐州审判》2017年第05期:关于徐州市互联网犯罪情况的调查报告
作者:新沂法院 顾乐永  发布时间:2018-02-26 09:38:05 打印 字号: | |

随着当今互联网的飞速发展及普及,互联网已经成为社会和经济发展的重要推动力和取得经济发展的重要生产要素,给经济、社会和文化的发展带来了诸多机遇。但是也给我们提出了极大的挑战,例如以网络为主要平台的各种犯罪出现已经成为非常严峻的问题,严重危害了人们的生命、财产、生活秩序的安全。互联网犯罪已经被有关人士称之为“世纪祸害”。

一、目前互联网犯罪的特征。根据对徐州市两级法院2014年至今三年来所审结的237件、1245名犯罪人的网络犯罪案件调查分析发现,该类案件呈现以下的特点:

一是各种传统类型犯罪几乎全部网络化,而且新类型犯罪不断出现。传统的犯罪向“互联网+”迅速漫延,许多犯罪从犯罪准备、犯罪实施均借助网络技术应用而完成。237件的网络犯罪中,包括非法泄露国家秘密罪、诈骗罪、盗窃罪、开设赌场罪、赌博罪、非法经营罪、传播淫秽物品罪、非法领导和组织传销罪、非法传播淫秽物品牟利罪、侵犯知识产权罪、非法侵入计算机系统罪和非法泄露个人信息罪等26个罪名。其中危害国家安全类的为境外窃取、刺探、收买、非法提供国家秘密、情报罪、非法泄露国家秘密罪各2件,诈骗、盗窃等侵犯财产类犯罪集77件,占总数的32%;侵犯社会管理秩序类犯罪开设赌博场所罪、非法经营罪、传播淫秽物品罪、传播淫秽物品牟利罪非法侵入计算系统罪等46件,占总数近20%;妨害金融秩序类如信用卡诈骗等32件,占总数的12%;侵犯公民人身、民主权利类犯罪如诽谤罪、非法泄露个人信息罪19件,占总数8% 

二是犯罪主体呈现出低龄化、集团化趋势。1245名犯罪人的年龄在为80后的650人、90后的346人,80后、90后的犯罪人占总数的80%。多为无业游民,少数从事联网、计算行业人员,而且多数学历偏低。每一宗犯罪中共同犯罪、集团犯罪增多占较大比例,每一宗犯罪多为一人在网上发起,其余人予以响应,集团犯罪中人数最多达到23名,犯罪集团中人员分工明确、人员分布分散、居住地点隐蔽,成员之间密切配合、遥相呼应。例如犯罪人顾荣华、陆小兵、庄建军、印海兵、杨周、董三根于2009年下半年至2011年上半年期间,分别通过各自上线发展加入了“阳光扶贫工程”传销组织,并在四川省乐山市、内江市进行传销活动。该组织无实际的经营活动,仅通过组织成员发展下线成员参与购买份额来维护运作。该组织规定,每位成员可发展13条下线,每位下线成员可选择购买112份的份额加入组织,从自身及下线的投资中按规定获得相应的分红,并向下线承诺,成为“高业”后可去深圳总部工作,每月领取人民币610万元的分红,而实际上传销人员成为“高业”后上述承诺均未能兑现。上述犯罪人分别购买12份份额合计人民币40100元成为该组织成员,在组织中先后担任“家长”、“小经理”、“大经理”、“网络经理”或者“网络代表”等职务,并于20114月至20124月相继成为“高业”。 

 三是犯罪动机牟利性,职业黑客渐常见。每一个犯罪人可以通过提供技术、程序、软件、设备等传授给没有相关计算机技术和技术的犯罪人实施犯罪行为,这也使得网络犯罪像“病毒”一样极易扩散,一些黑客通过漏洞植入木马,利用木马远程控制大量别人的计算机,通过DDOS攻击、窃取机密信息、发送垃圾邮件、钓鱼网络诈骗、广告点击诈骗以及传播恶意软件和广告软件来获得利益。例如,20152月至5月间,犯罪人赵纹、吴志康等多人多次结伙通过QQ昵称为“尖刀科技”“回头客”的人联系购买“移动积分.apk”程序。通过网络反编译方式制作“移动积分.apk”程序,同时将犯罪人赵纹用于接收拦截信息的手机号码植入该程序中,并将该程序上传到赵纹提供的钓鱼网站服务器上,并联系发送伪基站人员,冒充中国移动公司发送10086积分兑换短信。被害人接收短信后,点击兑换网址,按照要求输入姓名、银行卡号、密码、手机号码等信息,并按照网站提示安装“移动积分.apk”程序,程序安装后被害人的手机短信即被“移动积分.apk”程序拦截,并转发至犯罪人赵纹指定的号码。犯罪人赵纹利用犯罪人吴志康提供的网站管理后台获取被害人填写的身份信息及获取的被害人的银行卡信息以充值话费、转账等方式将被害人银行卡内资金划走。合计骗取15名被害人人民币数十万元。经徐州市公安局网络警察支队电子证据检验鉴定,从扣押的被告人吴志康电脑上提取的“移动积分.apk”安装到手机用户后具有激活为设备管理器、隐藏自身程序图标、向指定手机号发送用户手机基本信息、接收的短信内容等信息,具有明显的木马程序特征,属于破坏性程序。

二、互联网犯罪呈漫延趋势的原因。通过对以上互联网犯罪的特点的分析,该类犯罪呈不断增长趋势主要有以下原因:

一是互联网本身的缺陷。Internet的前身ARPANET主要在开发不受战争破坏的分散式网络系统,其目的是要将信息从传递端顺利地传送到目的端,因此资料安全或者网络安全并不ARPANET当时设计的目的。这也是目前在Internet上设的商务网站容易受到黑客攻击的原因。互联网的跨地域、跨国界性互联网本身具有跨地域、跨国界性,没有空间限制。因此,网络色情、诈骗等无法杜绝。网络信息散布迅速,基本上没有时空限制,影响范围极其广泛,层次极其繁多。而在网上来源网址可以假造,犯罪者身份有可能隐藏起来,加以网络犯罪证据极为有限,其证明力又大打折扣,而且极易被毁灭

二是网络取证难度较大,打击力度受限。互联网犯罪具有异于传统犯罪的独有特征,所以给办案治理带来了巨大挑战,例如,云计算技术模糊了服务器所在地概念;移动式、跨地域式犯罪成为常态,认定行为发生地成为困难;被害人遍布全国,结果发生地难以认定等。网络的普及及其无边界、无形性的特点,加上有黑客提供技术支持,电脑内部帐册、名册、浏览记录等不法资料,只要轻按删除键或执行格式化指令,即能于瞬间毁灭。使得异地证据的收集、固定非常困难,打击成本高、侦破率低。另一方面,由于电子证据的认定困难,有关法律、司法解释的不完善,使得对网络犯罪的惩处不力。在审判中,往往对主观违法性认识、犯罪危害后果的认定特别是间接损失认定存在许多争议,突出表现在涉及共犯问题,如果是计算机仅仅是行为人的犯罪工具,行为人在符合相应的犯罪构成的情况下,要按照对应的罪名进行定罪处罚,如果行为人提供“中性业务行为”如单纯的互联网接入、服务器托管、网络存储、通讯技术、广告推广、支付结算等互联网基础服务,没有产生诈骗、盗窃之类的共同犯罪意思,而适用《刑修九》认定构成“帮助信息网络犯罪活动罪”的机率较低。

三是网络犯罪立法相对滞后。自上世纪九十年代,我国分别制定了一系列的法规和规章。如199421日,国务院以第147号令发布了《计算机信息系统安全条例》,它是我国计算机系统安全保护的立法开端;此后于1997520日发布了《计算机信息网络国际联网管理暂行规定》;19971230日,公安部发布了《中华人民共和国计算机信息网络国际联网安全保护管理办法》;1998213日国务院信息化工作领导小组印发了《计算机信息网络国际联网管理暂行规定实施办法》。这一系列的法规规章与《专利法》《商标法》《著作权法》《计算机软件保护条例》及其他相关的部门法律,共同形成了一个计算机信息系统安全保护体系。对网络犯罪的的立法,于1997314日,新通过的《刑法》第285条、第286条和第287条对计算机犯罪首次进行了法律规定,刑法修正案九又增加了非法泄露个人信息罪。2016年11月7日由全国人民代表大会常务委员会发布,自2017年6月1日起施行的《网络安全法》,将保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,上升到基本法律的高度予以保护,但是随着科学技术的发展,应当对网络中的新出现的情况,网络犯罪的手段不断翻新,犯罪的隐蔽性与危害性日益扩大,立法技术明显相滞后,例如对计算机病毒防范问题、对网络设备的物理性损坏问题、电子邮件的频繁骚扰问题、色情网络传播问题、有害政治信息传播问题和单位应否成为网络犯罪主体问题等。仍需要进一步从技术层面对网络犯罪的形势进行定性,在现行立法人性化的趋势下,提高立法的准确性、科学性。

三、预防和打击互联网犯罪的对策。十九大报告指出,建立网络综合治理体系,营造清朗网络空间。目前,因应互联网时代、信息时代、大数据时代的迫切需要,必须强化以下方面措施以预防和打击互联网犯罪:

一是建立健全网络立法及司法解释。由于因特网络发展异常迅速,我们无法及时规制出相对完善的法律来规则该虚拟空间的法律秩序。目前网络管理的行政规范多于相关刑事、民事、经济、商事和知识产权等实体性的法律规范,例如,随着互联网金融形式丰富,现行刑法对网络金融中的吸收公众存款罪、集资诈骗罪认定就可能失之过窄,可能使互联网成为该类金融犯罪的“法外之地”,还有些犯罪之间在互联网视野下边缘模糊、界限不清,例如侵入计算机系统后盗窃财物的罪名的认定,互联网销售未经批准的彩票的犯罪性质的认定问题,在实践中都引起了许多争议,所以,建立相对完善的涉及民事、刑事、知识产权等实体法律规范的网络立法至关重要。此外,在刑事诉讼及民事诉讼规则上也应顺应互联网犯罪的特点,而相应完善管辖制度、电子证据的认定制度等。

二是运用互联网思维打击犯罪。互联网是一个创新的时代,“互联网+”模糊了网上网下的界限,这就要求我们紧跟“互联网+”的发展步伐,时刻掌握网络犯罪的新形态、新动向,打造一支学习型、创新型和专业型网络司法队伍:在侦查阶段,网上网下传统警种与网络警察协作配合的打击网络犯罪的常态化;在起诉和审判阶段,检察官和法官应当既懂法律又懂网络,并善于运用互联网思维办案,对于互联网犯罪案件较多的地区,逐步推行互联网犯罪专业合议庭,使互联网犯罪的打击日趋专业化。

三是网络安全防范技术升级换代。“魔高一尺,道高一丈”,要突破核心技术瓶颈,构建自主可控的网络安全产业生态体系。一方面要改善网络安全技术自主创新环境,集中国家优势力量和资源,介入集成电路、核心电子元器件、基础软件等开发周期长、资金回收慢的信息安全基础产品,突破核心关键技术并推动研究成果转化;另一方面要加速建设自主可控的网络安全产业生态体系。加强对信息安全技术产品的评估,促进信息安全技术产品自主可控程度的提升,三方面加快网络安全审查制度的落地实施,特别是要加强网络安全关键技术研究,提升网络安全防护水平;建设网络空间信任体系,强化网络可信身份管理。

四是加强网络共同治理。一方面加强对青少年特别是未未成年人的教育和管理。父母、学校等对未成年人负有监护和保护责任的机构和人员,对其加强管理,提高他们的风险防范意识和规范他们健康上网的行为。二方面加强公检法之间以及与互联网企业之间的交流合作,互相理解、支持,互相配合,研讨共治之策;三方面加强社会合作。政府、国际组织、互联网企业、技术社群、民间机构、公民个人等网络参与者根据各自的角色和功能,共同参与到互联网治理过程之中,使互联网的发展和使用得以平衡、规范。传统的治理方式不能完全适应网络社会的发展需要。因此,政府难以仅凭一己之力去治理网络社会,需要以政府为主导积极引导企业、社会组织、技术社群和公民等利益相关方参与网络治理,开展协同合作,建立公共部门和私人部门的伙伴关系,实现网络社会的有效治理。

  

 

 

责任编辑:唐新利