关于网络犯罪监察与防范体系建设的思考
截至2000年12月31日,我国上网用户人数已突破2250万,上网计算机约892万台,WWW站。点数约265405个,CN下注册的域名总数为122099个,国际线路的总容量为2799M。我国网民增长比例每年均超过100%,从网上银行、网上购物、网上炒股,到电子商务、电子政务、远程教育等,网络技术的应用出现了前所未有的热潮。
然而,事物总是辨证统一的,互联网技术在造福人类的同时,也带来了新的危害——网络犯罪。所谓网络犯罪是指行为人未经许可对他人的电脑系统或资料库进行攻击和破坏,或利用网络进行政治、经济以及军事犯罪等。近年来,随着网络技术的发展,特别是因特网的迅速普及,网络信息系统中的各种违法犯罪活动日益嚣张,并已严重危害到我国的社会发展与安全。特别是2000年,我国网络犯罪更是以30%的速度上升,其中影响较大的有“上海网络虚假广告案”、“宁波利用电脑洗钱案”、“福建网络诈骗团伙案”、“珠海‘网上性爱公社案”,、“北京某公司电子商务走私案”、“湖北利川首例破坏计算机系统案”以及“武汉网络纠纷引发凶杀案”等。严峻的网络犯罪形势警示我们:除了那些直接针对人体进行的犯罪,如杀人、强奸等无法通过网络直接进行外,网络犯罪几乎包括了所有的犯罪形式。随着网络技术的进一步发展,特别是宽带网技术的推广,新的、性质更为恶劣的网络犯罪形式还会不断出现。因此,做好我国网络犯罪监察与防范体系建设已刻不容缓。
网络犯罪监察与防范体系建设的国际发展态势
21世纪是网络经济与网络社会的时代,网络安全已成为全球性问题。最近,包括IBM在内的500多家公司加人了美国联邦调查局(FBl)成立的一个被称为“InfraGard”的组织,旨在使众多企业联合起来,共同打击日趋嚣张的网络犯罪活动。目前,经FBI调查的网络犯罪案件,已经从1998年初的456起上升到1200起。InfraGard组织遍及FBI在全美的56个分局,参加该组织的企业通过FBI提供的一个安全网站及加密电子邮件,直接和FBI交换有关电脑病毒、黑客攻击以及其他网络犯罪的最新信息,以便FBI的专家及时对网络犯罪活动采取相应措施。今年,英国政府投入3600万美元,组织了一个80人的警察分队,以打击日益猖獗的网络犯罪,包括网上恋童癖、诈骗、黑客攻击等。这个打击高科技犯罪的组织将于明年4月起正式开始执行任务,同国内外警务人员联合作战。此外,韩国政府在去年7月成立了专门对付网络犯罪的机构——韩国警察厅网络犯罪应对中心,承担接受举报、调查、开发技术和进行国际合作等打击网络犯罪的任务。该中心设有专门的举报电话并通过自己的网站接受被害人的举报。应对中心除了对犯罪嫌疑人进行调查并根据犯罪情况提出处罚意见外,还有一项十分重要的任务,就是对犯罪环境和作案手段进行分析,并提出相应的对策。
由此可见,网络犯罪案件的猛增,已引起世界各国的高度重视。这些国家纷纷采取措施,加强信息管理,打击网络犯罪,研究并构建本国的网络犯罪监察与防范体系。
我国网络犯罪监察与防范体系建设的背景
当前,我国网络犯罪主要有以下四种形式:一是技术性破坏,如黑客人侵、计算机病毒破坏等;二是利用计算机实施诈骗、贪污、挪用公款、窃取国家机密或商业秘密等;三是网上制作、复制、传播和查阅有害信息,如浏览黄色、淫秽图像等;四是境外敌对组织和敌对分子利用互联网向境内散布政治谣言,进行非法宗教宣传等危害社会稳定和国家安全的活动。目前,我国的网络犯罪呈现出数量飘升、手段多样化、犯罪主体年轻化、较高的智能化、较强的隐蔽性和较大的社会危害性等特点。
据有关专家分析,产生网络犯罪的主要原因为:一是利用计算机网络实施的犯罪具有高度隐蔽性,成功率高,取证困难、侦破率低。二是计算机网络使用单位的安全意识不强。部门领导重效益、轻安全的倾向普遍,安全组织不落实、制度不健全或没有得到有效执行的现象相当严重。计算机网络大都是边设计边使用,缺乏规范的安全策略和管理措施,少数部门甚至根本就没有考虑安全问题。三是我国计算机系统的安全技术措施薄弱,防范网络犯罪的能力较差。
我国网络犯罪监察与防范体系建设的现状
随着网络犯罪活动的日益加剧及犯罪形式的不断变化,我国的专业网络警察应运而生。据公安部统计,到目前为止,我国已有20多个省、市、自治区建制网络警察,总数近千人。为了有力地打击计算机犯罪活动,我国新《刑法》专门增设了非法侵人计算机信息系统罪(第285条)、破坏计算机信息系统罪(第286条)。此外,《刑法》还对利用计算机技术实施的犯罪行为作了明确规定(第287条)。值得一提的是,去年年底全国人大常委会还通过了《关于维护互联网安全的决定》。然而,我们必须清醒地看到:我国网络警察的建制还主要停留在省、自治区、直辖市一级,市辖的区或县局还没有落实。另外,我国法律对网络犯罪的界定还比较粗,网络犯罪监察与防范体系也不甚完善。
在网络技术日新月异,越来越深地渗透到国民经济与社会生活各个层面的今天,如何进一步有效地打击和预防网络犯罪呢?国内外的经验告诉我们,关键在于建设有中国特色的网络犯罪监察与防范体系,这不仅是国际趋势,更是我国十几年公安监察工作经验的总结。
未来网络犯罪的发展趋势
纵观近几年的网络犯罪案件,不难看出我国的网络犯罪正呈现出下列趋势:
犯罪主体年轻化:据统计,国内外重大网络犯罪的主体都很年轻,多数为在校大学生、研究生或刚参加工作不久的年轻职员。近两年,出现了好多少年黑客和少年病毒制造者,犯罪主体有更趋年轻化的趋势。
犯罪工具普及化:人侵、攻击他人网站的软件工具在网上随处可见,并大都可免费下载,有些站点甚至还提供了大量对付网络警察侦察和监控的方法。
犯罪分工专业化:为逃避警方查缉,网络犯罪日趋组织化、专业化、程序化。犯罪分子往往使用大量伪造的虚假资料掩盖身份;警方若想一网打尽相当困难。
洗钱网络化:随着网上银行、网上炒股以及各种信用卡、储蓄卡的出现,网上洗钱将严重破坏各国的金融秩序。
犯罪信息加密化:违法犯罪分子利用网络从事非法交易或违法活动(如贩卖毒品、枪支或传播邪教等)时,一般都会对各种犯罪信息作加密处理.这将给警方破案带来更大的难度。
犯罪地域全球化:违法犯罪分子在网上从事非法活动时,一般都会借助国外的代理服务器。随着千兆网的出现,这种特征必将更为明显。这也是网络犯罪案件侦破率低、打击不力的一个重要因素。
在线犯罪普遍化:技术进步的集中化趋势使得以产生大批受害者为目的的犯罪成为可能。另外,国际性的法律执行机构体制还不完备,因此大部分消费者面对在线犯罪没有任何防范措施。在线犯罪分子可以使用极其普通的、而且能够轻松得到的技术同时向几百万人作案,即使每人仅损失几美元,在不知不觉间盗取总数也可达数百万美元,并且多数情况下犯罪分子可以非常顺利地逃之天天。
建设网络犯罪监察与防范体系的工作重点
目前,关系到我国网络犯罪监察与防范体系建设快慢的主要问题包括投入不足、队伍不稳、基础薄弱等。因此,我们应着重做好以下几方面的工作:
组建基层网络安全监察机构、扩充网上监察警力。早在1983年,我国公安机关就成立了专门的计算机安全监察机构,负责监督管理全国计算机信息系统的安全保护工作,但各地基本上都挂靠在公安的计通或科技部门,工作很不专一。为适应网络犯罪的需要,1998年公安部专门设立了公共信息网络安全监察局,并在全国20多个省市相继设立了公共信息网络安全监察处。但这一级监察机构的主要职责是组织、指导、协调基层工作,且编制有限,要真正做到网络警察部署与巡逻,就必须组建基层网络安全监察机构。
加大投入,加强侦破与取证技术培训,提高破案率。网络犯罪的巨大威胁,迫使各国政府在保持破案工具的先进性、网上取证的可靠性以及研究犯罪环境与手段方面投入大量资金。我们应尽快选派一批优秀的网络警察到网络监察发达的国家进行培训,培养一批既能破案又懂网络专业技术的年轻网络侦察员,组建一支面向全国重大网络犯罪的快速反应特种警察部队,同时提高网络案件的侦破率。这既是公安监察部门的当务之急,也是震慑网络犯罪分子,维护国家安全和社会稳定的重要环节。
尽快出台专门立法,打击网络犯罪。网络安全的保护,单靠网络警察的打击和防范是远远不够的,立法才是根本之道。虽然我国法律已对网络犯罪作了相关处罚规定,但总体来说,我国法律对网络犯罪的界定是比较粗的,不够系统、集中,操作起来也比较困难,专门打击网络犯罪的法律法规尚未出台。据了解,维护网络安全已成为世界许多国家和地区共同面临的问题,这些国家和地区目前都在研究并力图从法律上解决这方面的问题。我国未来的网络法应从维护国家安全和社会稳定,保障网络安全,维护社会主义市场经济秩序和社会管理秩序,保护公民、法人和其他组织的合法权益四个方面,列明具体行为,明确规定“构成犯罪的,依照刑法有关规定追究刑事责任。”
加强要害部门管理,强化身份认证,合理保留用户使用记录。据统计,90%的网络案件为内部人员所为,因此要加强要害岗位管理,严格划分权限,采取有效的相互制约措施,严禁职责交叉、混岗操作。另外,大多数网络犯罪分子都利用免费的电子邮箱或网页空间从事非法活动,当公安监察部门向相关网络公司调查这些邮箱及个人主页的申请人资料时,常常是查无结果或查到的都是虚假资料。更有甚者,有些网络公司根本就不保留使用者记录,或虽保留但保留期限过短。所有这些都会在一定程度上使公安监察部门的侦破工作无法顺利进行。有基于此,今后网络监察部门应做好这些公司的身份认证、合理保留使用记录等基础性工作。
建立国家安全基础设施机构。比如“网络犯罪监察与防范中心”、“网络安全应急处置中心”、“关键网络系统灾难恢复中心”、“病毒检测和防治中心”、“CA认证中心”、“商业密码监管中心”、“信息密码监管中心”、“信息对抗研究中心”等。
加强国际交流与合作。网络世界的特性是跨国性、无国界,打击网络犯罪需要国际或相关国家的合作。加强国际合作,不仅是当前公安监察工作的现实需要,更是网络经济社会对公安监察工作的时代要求。
建立网络安全的战略级预警。最近,美国国防部副部长哈姆雷向国会的特别委员会宣布:“我们正在进行一场电脑战争(CyberWar)。”俄罗斯专业电脑黑客在过去的六个月里不断入侵美国的重要军事系统,美国调查人员称之为“月光迷宫”行动的第一次世界电脑大战或信息战。从这些信息战来看,网络技术在现代战争中起着举足轻重的作用。这些信息战也提醒我们:未来的战争可能不再是飞机、大炮的狂轰滥炸,而是对他国交通、电力、供水、通信、供气等关系人民基本生活系统的破坏,或是窃取他国的军事、金融和科研机密。对一个国家来讲,网络越普及,这种威胁越大。因此,我们应将打击网络犯罪提升到国家安全的高度,并将之作为整个公安工作的重中之重。
总之,随着电子商务的兴起及世界政局动荡的加剧,网络犯罪将更多地表现为以诈取金钱、政治暴乱以及军事摧毁为目的的犯罪,犯罪主体将更多地由个人转为集团、组织甚至国家,发案量将进一步增多,危害性也随之越来越大。而另一方面,网络犯罪案件在侦查、起诉、取证、审判等诸多环节都存在较大困难,法律滞后的矛盾日益突出。可以肯定,网络犯罪在21世纪给我们带来的挑战是巨大的。面对挑战,如不尽快建设好具有中国特色的网络犯罪监察与防范体系,必将后患无穷。
然而,事物总是辨证统一的,互联网技术在造福人类的同时,也带来了新的危害——网络犯罪。所谓网络犯罪是指行为人未经许可对他人的电脑系统或资料库进行攻击和破坏,或利用网络进行政治、经济以及军事犯罪等。近年来,随着网络技术的发展,特别是因特网的迅速普及,网络信息系统中的各种违法犯罪活动日益嚣张,并已严重危害到我国的社会发展与安全。特别是2000年,我国网络犯罪更是以30%的速度上升,其中影响较大的有“上海网络虚假广告案”、“宁波利用电脑洗钱案”、“福建网络诈骗团伙案”、“珠海‘网上性爱公社案”,、“北京某公司电子商务走私案”、“湖北利川首例破坏计算机系统案”以及“武汉网络纠纷引发凶杀案”等。严峻的网络犯罪形势警示我们:除了那些直接针对人体进行的犯罪,如杀人、强奸等无法通过网络直接进行外,网络犯罪几乎包括了所有的犯罪形式。随着网络技术的进一步发展,特别是宽带网技术的推广,新的、性质更为恶劣的网络犯罪形式还会不断出现。因此,做好我国网络犯罪监察与防范体系建设已刻不容缓。
网络犯罪监察与防范体系建设的国际发展态势
21世纪是网络经济与网络社会的时代,网络安全已成为全球性问题。最近,包括IBM在内的500多家公司加人了美国联邦调查局(FBl)成立的一个被称为“InfraGard”的组织,旨在使众多企业联合起来,共同打击日趋嚣张的网络犯罪活动。目前,经FBI调查的网络犯罪案件,已经从1998年初的456起上升到1200起。InfraGard组织遍及FBI在全美的56个分局,参加该组织的企业通过FBI提供的一个安全网站及加密电子邮件,直接和FBI交换有关电脑病毒、黑客攻击以及其他网络犯罪的最新信息,以便FBI的专家及时对网络犯罪活动采取相应措施。今年,英国政府投入3600万美元,组织了一个80人的警察分队,以打击日益猖獗的网络犯罪,包括网上恋童癖、诈骗、黑客攻击等。这个打击高科技犯罪的组织将于明年4月起正式开始执行任务,同国内外警务人员联合作战。此外,韩国政府在去年7月成立了专门对付网络犯罪的机构——韩国警察厅网络犯罪应对中心,承担接受举报、调查、开发技术和进行国际合作等打击网络犯罪的任务。该中心设有专门的举报电话并通过自己的网站接受被害人的举报。应对中心除了对犯罪嫌疑人进行调查并根据犯罪情况提出处罚意见外,还有一项十分重要的任务,就是对犯罪环境和作案手段进行分析,并提出相应的对策。
由此可见,网络犯罪案件的猛增,已引起世界各国的高度重视。这些国家纷纷采取措施,加强信息管理,打击网络犯罪,研究并构建本国的网络犯罪监察与防范体系。
我国网络犯罪监察与防范体系建设的背景
当前,我国网络犯罪主要有以下四种形式:一是技术性破坏,如黑客人侵、计算机病毒破坏等;二是利用计算机实施诈骗、贪污、挪用公款、窃取国家机密或商业秘密等;三是网上制作、复制、传播和查阅有害信息,如浏览黄色、淫秽图像等;四是境外敌对组织和敌对分子利用互联网向境内散布政治谣言,进行非法宗教宣传等危害社会稳定和国家安全的活动。目前,我国的网络犯罪呈现出数量飘升、手段多样化、犯罪主体年轻化、较高的智能化、较强的隐蔽性和较大的社会危害性等特点。
据有关专家分析,产生网络犯罪的主要原因为:一是利用计算机网络实施的犯罪具有高度隐蔽性,成功率高,取证困难、侦破率低。二是计算机网络使用单位的安全意识不强。部门领导重效益、轻安全的倾向普遍,安全组织不落实、制度不健全或没有得到有效执行的现象相当严重。计算机网络大都是边设计边使用,缺乏规范的安全策略和管理措施,少数部门甚至根本就没有考虑安全问题。三是我国计算机系统的安全技术措施薄弱,防范网络犯罪的能力较差。
我国网络犯罪监察与防范体系建设的现状
随着网络犯罪活动的日益加剧及犯罪形式的不断变化,我国的专业网络警察应运而生。据公安部统计,到目前为止,我国已有20多个省、市、自治区建制网络警察,总数近千人。为了有力地打击计算机犯罪活动,我国新《刑法》专门增设了非法侵人计算机信息系统罪(第285条)、破坏计算机信息系统罪(第286条)。此外,《刑法》还对利用计算机技术实施的犯罪行为作了明确规定(第287条)。值得一提的是,去年年底全国人大常委会还通过了《关于维护互联网安全的决定》。然而,我们必须清醒地看到:我国网络警察的建制还主要停留在省、自治区、直辖市一级,市辖的区或县局还没有落实。另外,我国法律对网络犯罪的界定还比较粗,网络犯罪监察与防范体系也不甚完善。
在网络技术日新月异,越来越深地渗透到国民经济与社会生活各个层面的今天,如何进一步有效地打击和预防网络犯罪呢?国内外的经验告诉我们,关键在于建设有中国特色的网络犯罪监察与防范体系,这不仅是国际趋势,更是我国十几年公安监察工作经验的总结。
未来网络犯罪的发展趋势
纵观近几年的网络犯罪案件,不难看出我国的网络犯罪正呈现出下列趋势:
犯罪主体年轻化:据统计,国内外重大网络犯罪的主体都很年轻,多数为在校大学生、研究生或刚参加工作不久的年轻职员。近两年,出现了好多少年黑客和少年病毒制造者,犯罪主体有更趋年轻化的趋势。
犯罪工具普及化:人侵、攻击他人网站的软件工具在网上随处可见,并大都可免费下载,有些站点甚至还提供了大量对付网络警察侦察和监控的方法。
犯罪分工专业化:为逃避警方查缉,网络犯罪日趋组织化、专业化、程序化。犯罪分子往往使用大量伪造的虚假资料掩盖身份;警方若想一网打尽相当困难。
洗钱网络化:随着网上银行、网上炒股以及各种信用卡、储蓄卡的出现,网上洗钱将严重破坏各国的金融秩序。
犯罪信息加密化:违法犯罪分子利用网络从事非法交易或违法活动(如贩卖毒品、枪支或传播邪教等)时,一般都会对各种犯罪信息作加密处理.这将给警方破案带来更大的难度。
犯罪地域全球化:违法犯罪分子在网上从事非法活动时,一般都会借助国外的代理服务器。随着千兆网的出现,这种特征必将更为明显。这也是网络犯罪案件侦破率低、打击不力的一个重要因素。
在线犯罪普遍化:技术进步的集中化趋势使得以产生大批受害者为目的的犯罪成为可能。另外,国际性的法律执行机构体制还不完备,因此大部分消费者面对在线犯罪没有任何防范措施。在线犯罪分子可以使用极其普通的、而且能够轻松得到的技术同时向几百万人作案,即使每人仅损失几美元,在不知不觉间盗取总数也可达数百万美元,并且多数情况下犯罪分子可以非常顺利地逃之天天。
建设网络犯罪监察与防范体系的工作重点
目前,关系到我国网络犯罪监察与防范体系建设快慢的主要问题包括投入不足、队伍不稳、基础薄弱等。因此,我们应着重做好以下几方面的工作:
组建基层网络安全监察机构、扩充网上监察警力。早在1983年,我国公安机关就成立了专门的计算机安全监察机构,负责监督管理全国计算机信息系统的安全保护工作,但各地基本上都挂靠在公安的计通或科技部门,工作很不专一。为适应网络犯罪的需要,1998年公安部专门设立了公共信息网络安全监察局,并在全国20多个省市相继设立了公共信息网络安全监察处。但这一级监察机构的主要职责是组织、指导、协调基层工作,且编制有限,要真正做到网络警察部署与巡逻,就必须组建基层网络安全监察机构。
加大投入,加强侦破与取证技术培训,提高破案率。网络犯罪的巨大威胁,迫使各国政府在保持破案工具的先进性、网上取证的可靠性以及研究犯罪环境与手段方面投入大量资金。我们应尽快选派一批优秀的网络警察到网络监察发达的国家进行培训,培养一批既能破案又懂网络专业技术的年轻网络侦察员,组建一支面向全国重大网络犯罪的快速反应特种警察部队,同时提高网络案件的侦破率。这既是公安监察部门的当务之急,也是震慑网络犯罪分子,维护国家安全和社会稳定的重要环节。
尽快出台专门立法,打击网络犯罪。网络安全的保护,单靠网络警察的打击和防范是远远不够的,立法才是根本之道。虽然我国法律已对网络犯罪作了相关处罚规定,但总体来说,我国法律对网络犯罪的界定是比较粗的,不够系统、集中,操作起来也比较困难,专门打击网络犯罪的法律法规尚未出台。据了解,维护网络安全已成为世界许多国家和地区共同面临的问题,这些国家和地区目前都在研究并力图从法律上解决这方面的问题。我国未来的网络法应从维护国家安全和社会稳定,保障网络安全,维护社会主义市场经济秩序和社会管理秩序,保护公民、法人和其他组织的合法权益四个方面,列明具体行为,明确规定“构成犯罪的,依照刑法有关规定追究刑事责任。”
加强要害部门管理,强化身份认证,合理保留用户使用记录。据统计,90%的网络案件为内部人员所为,因此要加强要害岗位管理,严格划分权限,采取有效的相互制约措施,严禁职责交叉、混岗操作。另外,大多数网络犯罪分子都利用免费的电子邮箱或网页空间从事非法活动,当公安监察部门向相关网络公司调查这些邮箱及个人主页的申请人资料时,常常是查无结果或查到的都是虚假资料。更有甚者,有些网络公司根本就不保留使用者记录,或虽保留但保留期限过短。所有这些都会在一定程度上使公安监察部门的侦破工作无法顺利进行。有基于此,今后网络监察部门应做好这些公司的身份认证、合理保留使用记录等基础性工作。
建立国家安全基础设施机构。比如“网络犯罪监察与防范中心”、“网络安全应急处置中心”、“关键网络系统灾难恢复中心”、“病毒检测和防治中心”、“CA认证中心”、“商业密码监管中心”、“信息密码监管中心”、“信息对抗研究中心”等。
加强国际交流与合作。网络世界的特性是跨国性、无国界,打击网络犯罪需要国际或相关国家的合作。加强国际合作,不仅是当前公安监察工作的现实需要,更是网络经济社会对公安监察工作的时代要求。
建立网络安全的战略级预警。最近,美国国防部副部长哈姆雷向国会的特别委员会宣布:“我们正在进行一场电脑战争(CyberWar)。”俄罗斯专业电脑黑客在过去的六个月里不断入侵美国的重要军事系统,美国调查人员称之为“月光迷宫”行动的第一次世界电脑大战或信息战。从这些信息战来看,网络技术在现代战争中起着举足轻重的作用。这些信息战也提醒我们:未来的战争可能不再是飞机、大炮的狂轰滥炸,而是对他国交通、电力、供水、通信、供气等关系人民基本生活系统的破坏,或是窃取他国的军事、金融和科研机密。对一个国家来讲,网络越普及,这种威胁越大。因此,我们应将打击网络犯罪提升到国家安全的高度,并将之作为整个公安工作的重中之重。
总之,随着电子商务的兴起及世界政局动荡的加剧,网络犯罪将更多地表现为以诈取金钱、政治暴乱以及军事摧毁为目的的犯罪,犯罪主体将更多地由个人转为集团、组织甚至国家,发案量将进一步增多,危害性也随之越来越大。而另一方面,网络犯罪案件在侦查、起诉、取证、审判等诸多环节都存在较大困难,法律滞后的矛盾日益突出。可以肯定,网络犯罪在21世纪给我们带来的挑战是巨大的。面对挑战,如不尽快建设好具有中国特色的网络犯罪监察与防范体系,必将后患无穷。
用户登录
还没有账号?
立即注册