论文部分内容阅读
三
随着互联网与人们的生活联系日渐紧密,人类社会将逐渐过渡到以互联网为基础的社会,电子商务、电子信箱、家庭办公等将会与每个人息息相关,而与电脑及其网络有关的犯罪也将会越来越严重。如今,国际互联网已经成为了网络犯罪分子攫取不法利益的天堂。
中国互联网协会曾经公布过一组数据,网络犯罪形成的黑色产业链年产值在中国目前已超过2.38亿元,造成的损失更是超过了76亿元。在一些发达国家,这些数字要翻上几番。
目前,全球几个臭名昭著的大网络犯罪团伙都在前苏联地区;此外,北美、远东地区和巴西国内也分布着一些大型网络犯罪集团。这些犯罪集团从制造病毒到发动大规模攻击行动,从盗取数以千万计的客户信息到制造仿冒网页,可说是无一不精。为了攫取巨额黑金,这些犯罪团伙已经发展为更具有纪律性和尖端性的组织。这些团伙动机明确,组织性强,数量有限而能量无限。
一般一个中小型犯罪团伙通常有数十人,国际化的大型犯罪团伙会有上百人直至上千人,他们内部有明确的分工,建立有非常完善的流水作业程序:有人负责制造病毒,有人负责传播病毒,有人负责盗窃账户信息,有人负责第三方平台销赃,有人负责洗钱。这种有分工、有计划、国际化的犯罪集团什么手段都会使用,包括收买银行内部工作人员或者索性派人渗透银行内部等。
现在,一些国际大型犯罪团伙兵强马壮,装备精良,他们敢于多次实施大型网络攻击行动。首先,他们利用被病毒感染的计算机建立拥有成百上千台电脑的“傀儡网络”,再通过“傀儡网络”对目标服务器展开攻击,其攻击能力和效率较从前大幅提升。一位金融专家称,比起仅靠简单的账号、密码来认证的个人账户和信用卡,企业级客户和银行的网上业务往来,其安全措施要复杂得多。以密码为例,个人账户的密码一般是6位或8位,而企业级客户的加密密码,随着网上安全的需要,从过去的16位、32位逐步提高到了64位,现在绝大多数都是128位了。要通过计算来破解,从黑客的角度说,除非组织很大,有很多台电脑一起进行计算,还得加上足够的经验和运气,否则极难成功。即便如此,出于高度安全的考虑,银行和大客户的网上交易还普遍采用了多重认证制度,比如在一次交易结束时,电脑上会给出另外一组数字,约定成双方下一次交易的新密码。因此,攻击企业和金融机构是件非常困难的事。然而国际大型犯罪集团却能屡屡攻击得手。通常他们的实施过程是:在准确的时间,先用一个特别的病毒程序攻击银行网站,让它停掉,几乎同时,把一个假冒的银行网站放到网上,结果,银行大客户进入的,其实是黑客的假网上银行,这样黑客就可以骗得大客户的重要资料,并且迅速利用这些资料进行网上交易,让巨资流入犯罪集团设在其他银行里的户头上。
为了今后发展,一些犯罪团伙还有预见性地培养年轻的新一代网络犯罪技术人员,资助他们学习信息工程等相关学科。警方公布过这样的资料,在已经破获的一些网络犯罪案中,未成年的犯罪嫌疑人占了8成——这些人多数是整天泡在网络上的学生,他们受雇于一些犯罪集团,通过完成集团下达的任务,换取成千上万的美元。目前,中国的职业黑客队伍中,大部分都是80后的年轻人,很多人没有正式职业,靠从事黑客生意为生。少数青少年不足14岁就开始尝试入侵一些网站,他们将网络犯罪看成是对个人的一种挑战,或者一种轻松赚钱的方式。曾经破坏过上百万个人用户、网吧及企业局域网用户的熊猫烧香病毒,其程序编写者李俊只有25岁。
“我想凭借学生的力量,尽快使学校关门,以便成为在历史上留名的人。”这是一名韩国高中生的理想。他也的确为此而奋斗了。该生曾通过网络教唆同学在学校故意传播红眼病,并且迫使没被感染的同学也装病逃课。这名学生是韩国校园暴力组织“一进会”的成员,利用网络,“一进会”近几年在韩国校园快速扩张、层层联合,已形成遍布全韩校园的网络。他们在网上运营社区、上传黄色图片、交流各种信息并进行串联活动。
目前,网络犯罪团伙敛财的主要手段有:
制作与贩卖病毒 如今的网络病毒已经从带有部分个人宣泄色彩的问题程序,转变为一种机构商业犯罪工具。2006年诞生了第一个勒索型病毒,病毒控制者会通过远程操作方式将个人用户单机文件加密,而后通过各种联络手段找到被感染用户,要求其交出一定赎资换取破解密码。这已经和刑事犯罪没有任何区别了。
在瑞星发布的《2006年度中国大陆地区电脑病毒疫情&互联网安全报告》显示,2006年截获的新病毒超过23万个,数量几乎相当于过去数十年计算机历史上产生的病毒数量总和。这些新病毒的突出特点是,90%以上带有明显的利益特征,有窃取个人资料、各种账号密码等行为。且在2006年危害性最强的十大病毒中,九个属于以盗窃为目的的病毒。有一位网络安全专家说:出现如此多的病毒,大部分并非技术上有创新的作品,而是通过拼凑出来的变种产品。过去的病毒编制者,只是展现自己的软件水平,他们往往在研制病毒的同时还会制造出能克制它的解药,也就是说病毒编制者大部分为恢复数据做了良好的准备。但2006年爆发的病毒一个突出的表现就是,编制者只做粗制滥造的毒,根本没想过解药的事。因此,病毒程序对数据文件产生了大量的不可逆转性毁坏。不仅如此,病毒开始从暗偷转为明抢。熊猫烧香病毒将感染者的EXE文件图标全部改成熊猫烧香图标,让所有的中毒者一目了然。它打破了一个黑色产业的沉默,展示了犯罪分子的嚣张气焰。熊猫烧香的程序设计者李俊,被警方抓获后,承认自己靠这个病毒获利上千万元。不仅李俊因此暴富,连传播和贩卖这个病毒的人也获利不菲。“这是个比房地产来钱还快的暴利产业!”熊猫烧香病毒的贩卖者王磊在被捕后道出了惊人之语。
灰鸽子病毒是2001年问世的。随着“灰鸽子2007”的发布,2007年3月它又集中爆发在互联网上。据不完全统计,这个病毒的直接售卖价达到2000万元以上。此病毒在网络上泛滥后,用于窃取账号等幕后黑色利益令犯罪集团赚得盆满钵溢。截至目前,灰鸽子的各种变种还在互联网上游荡。
犯罪团伙在制作并传播病毒过程中,控制了一大群个人计算机,然后利用它们有目标地发起大规模的网络攻击,这群被控计算机被称为僵尸网络。目前,中国的互联网世界中,有5个僵尸网络操控的“肉鸡”(被病毒控制而机主却不知情的机器)规模超过10万台,个别僵尸网络能达到30万台规模。这些僵尸网络可以被租借、买卖,仅此一项,犯罪团伙每年就有上百万元收入。
贩卖个人信息 网络犯罪集团利用木马与病毒盗取成千上万个网民的个人信息,然后公开在网上叫卖。由于很多大公司,甚至跨国公司都会来购买个人信息,因此贩卖信息的生意很火。据知情人透露,一套详细的高端客户的资料可以卖到一二十万,利润非常大。前面所说的深圳孕产妇信息库泄露一案,不法分 子就将预产期在当年3月至8月的共计4万多条信息制成了泄密光盘销售,每条信息0.3元,一张光盘一口价销售:1.2万。2006年“网银木马”泛滥,中国网银用户损失近亿元。
色情网站 近年来,色情业的发展使网络整体盈利水平上升了30%左右。这方面的盈利主要是通过网络提供色情刊物、色情用品和色情交易实现的。当前,在全球570亿美元的色情业利润中,网络色情业利润达25亿美元。
常见的色情网站敛财手段有:先让网民免费浏览刺激图片,引诱其加入成为会员,再通过手机缴费、银行转账或购买收费卡等方式收取高额会费。在引诱会员注册后,通过骗取银行卡号密码、发送收费短信等技术手段诈骗网民钱财;或是利用色情网站中转,将黄色光盘、淫秽图书等色情物品通过网络进行贩卖,引诱网民通过邮购、网上转账购买等方式购买。还以网络交友为名,将网络交友社区变为暗娼招揽生意的场所。
前文提到的中国网络色情第一案,“情色六月天”老板陈辉靠会员注册敛财数十万,裸聊聊天室半年盈利300万。而色情论坛之间也流传着“九九情色论坛”的幕后老板手上还拿着十几个色情网站的域名,靠收会员注册费每月收入高达5000美元。美国一名色情网站运营商也在法庭上承认自己在五年间利用一个色情网站赚了4000万美元。
除了上述敛财方法,色情网站还有很多隐蔽性很高的获利形式,如与短信联盟、广告联盟合作,赚取分成;在色情网站挂木马,盗取会员QQ号等等,非法牟利相当可观。
勒索钱财 强行索取保护费在好莱坞的黑帮电影中十分常见,如今,这种事也出现在网络上。
“你有三个选择:1、在我们发起攻击前满足我们的要求,把钱汇入指定账户;2、在受到攻击过程中满足我们的要求,把钱汇入指定账户;3、拒绝我们的要求,准备关闭网站。”这是“博得天机”公司的老板麦奇,李查森2003年收到的一封敲诈邮件。“博得天机”是一家在哥斯达黎加注册的网络赌场。这已经是麦奇,李查森第二次受到网络犯罪集团的“关注”了。上一次,他向一个黑客组织交了500美元的保护费。这一次,对方竟狮子大开口,向他索要40000美元。敲诈分子选择的时间正是赌场生意的黄金季节,世界著名的几大职业足球联赛和棒球比赛正进行到关键时刻,赶在这个时候前来投注的赌客如同潮涌,一旦网站的服务不能正常进行,赌场必然要遭受巨大损失。李查森对于遭遇敲诈勒索早有心理准备,但这次的遭遇却让他感觉十分棘手。如果再次答应他们的要求,不但交的保护费会石沉大海,而且赌场早晚会因此关门。李查森决定赌上一把,拒绝了网匪的要求。第二天,“博得天机”遭遇了建成以来的最大危机。网站的服务器几乎陷于瘫痪,网络赌博服务根本不能进行。与此同时,李查森了解到,其它一些设在哥斯达黎加的网络赌场也遭遇了类似的勒索和攻击,几乎收到了同样的勒索要求——“如果你拒绝我们的要求,你的网站将长期受到攻击”。很明显,这是一个有组织的高科技勒索团伙。几个星期后,一些“顽固”的赌场倒闭了。对于这些来自未知地方的网上抢匪,哥斯达黎加警察机构的菜鸟网警根本形同虚设,而美国各州对赌场的限制又五花八门,寻求美国警察机构的帮助也不现实。最后,哥斯达黎加网络赌场的老板们不约而同想到了一个人——巴雷特·里恩。这是一个总梳着“刺头”的哲学系大学生,来自美国萨科拉门托。2000年,美国拉斯维加斯一家大赌场的网上服务遭到黑客攻击,为赌场提供网络设备的计算机公司请来里恩,在里恩的帮助下,他们成功阻击黑客,网络服务因而恢复正常,里恩也因此一战成名。在赌场老板心中,里恩是解决赌场危机的不二人选。果然,里恩受聘后,不负众望,经过长达几个月的网络反攻击战,终于为多家赌场守住了领地,解决了危机。里恩获得了阶段性胜利后,又乘胜追击,最终让网络敲诈分子在现实社会中现出原形,被警察成功收监。
如今,全球的网络赌场几乎全部遭遇过网络敲诈。国际网络犯罪集团向他们发出警告,让他们交出金额不等的保护费。鉴于犯罪集团超强的破坏力,被慑服的众多网络赌场被迫支付10000~50000美元,或每天100美元的保护费。
2003年,美国联邦调查局破获一桩涉案金额达数千万美元的网上黑客敲诈勒索案,两名主犯落入法网。两个罪犯均来自俄罗斯,一个叫戈尔什科夫,当年24岁;一个叫伊万诺夫,19岁。两人从2000年春天开始以黑客身份对美国公司进行敲诈。
他们的作案步骤是:首先在互联网上通过搜索引擎寻找合适的猎物,进入这些公司的网站,试探公司内部网络是否存在漏洞,而后乘虚而入,盗取公司的信用卡号码或者其他机密信息。随后,同猎物取得联系。他们把自己伪装成网络管理员,通过发送电子邮件的方法告知对方,该公司的网络存在严重缺陷,他们已经通过网络漏洞获得了该公司的机密文件和数据。如果该公司想避免这些文件和数据泄露出去,就必须向他们支付一定数额的保护费。大多数公司为了避免麻烦,一般会按照戈尔什科夫和伊万诺夫的要求将保护费汇往指定的银行账户。在很短的时间里,戈尔什科夫和伊万诺夫就暴富起来。据美国检察官透露,两人在9个月时间里曾经赚到了50万美元。有了这笔钱,戈尔什科夫为自己和未婚妻购置了房产,伊万诺夫买了一辆二手车。
2007年,负责司法、自由和安全事务的欧盟委员会副主席佛朗哥·弗拉蒂尼,在欧洲议会公布,欧洲的大型犯罪团伙,每年通过网络诈骗可以获取多达1亿美元的非法收入。
网络赌博 2008年8月14日,中国最大网络赌博案一审宣判,20名被告人均被认定构成开设赌场罪。其中首犯香港人谭志伟获刑8年,并处罚金2000万元人民币;其弟谭志满被判5年有期徒刑,罚金500万元。这个犯罪集团7个月赚了近3亿。
2006年11月15日,美国纽约市警方宣布关闭一个赌博网站,并对涉案的二十多名嫌犯以及四个州的多家公司提出刑事指控。据称,这个赌博网站年利润超过十亿美元。这是该国自打击非法网络赌博法案生效后,境内破获的首起特大网络赌博案。
据Christiansen CapitalAdvisors的调查结果显示,全球赌博网站在1999年总收入超过16亿7000万美元,比1998年增长了80%,而这一数字在2002年就达到30亿美元。2003年全球来自互联网赌博的收入已经超过50亿美元。
四
为了扼制网络犯罪狂潮,各国警方与犯罪分子开始了一场围绕着计算机技术进行的持久较量。
自20世纪90年代以来,美军经常到黑客市场招兵买马。在其2007年总额约4400亿美元的军费预算中,投入到网络媒体战的经费达到250亿美元,比当年制造原子弹的曼哈顿工程的花费还要多。美国意识到,在未来战场上,网络将成为战争和舆论宣传的前沿阵 地,网络争夺的胜负对战争结局有着至关重要影响。为此,美国组建了三支全新的部队——战略黑客部队、第67网络战大队和网络媒体战部队。其中,最新成立的网络媒体战部队成员既是电脑高手又是出色记者。他们全天候24小时监控互联网,以便及时纠正错误信息,帮助美军对付不准确信息并积极引导利己报道的传播。
2008年8月,美国破获了一起重大团伙网络犯罪案件,对11名犯罪嫌疑人提起多项刑事犯罪指控。美国司法部官员称,这是近年来美国政府所破获规模最大的网络犯罪案件。美国司法部对这11名网络犯罪者提起多项刑事指控,其中包括入侵计算机网络、电话欺诈、入侵各种设备、计算机欺诈、盗取用户身份证资料等罪名。据悉,这11名网络犯罪者先后入侵美国多家零售商计算机网络,然后窃取相应商家计算机所保存的消费者信用卡和借记卡账号等信息,被盗信用卡和借记卡账号数量达4000万个。美国司法部称,在这11人组成的国际犯罪团伙中,3名为美国公民,另1名来自爱沙尼亚,3名来自乌克兰,2名来自中国,1名来自白俄罗斯,还有1名犯罪嫌疑人国籍尚未确定。
英国是网络犯罪的重灾区。早在2000年4月,英国政府就拨款2500万英镑,组建内政部所属的专门机构,负责跟踪、打击网上的金融欺诈、黑客攻击政府和公司网站、散布电脑病毒等犯罪行为。从2001年4月起,英国高科技犯罪稽查部队开始协助当地警察及它国警察,对网络犯罪进行打击。英国政府拨款3600万美元,组建一支由80人组成的警察部队和建立了一条保护国家行政机构免遭潜在攻击的24小时国际热线。同年,英国内政大臣又组建了互联网思想库,将政府、执法机构、儿童组织和网络业的工作人员联合起来,专门为在网上保护儿童的安全出谋划策。与此同时,英国政府还加强了针对电子通信的立法。1999年英国出台了《通信管理条例》,2000年有关部门提交了《调查权法案》。2003年12月11日,英国更新了对《通信管理条例》和《调查权法案》具有指导意义的《通信数据保护指导原则》,将法规适用范围从电话、传真,扩展到电子邮件和其他信息服务形式。此外,英国内政部公布了《垃圾邮件法案》,加强对个人通信的管理。2004年初,英国政府出台了应对网络诈骗、网络色情、电脑病毒传播、黑客攻击等电子犯罪的战略,要求搜集整理英国官方的多家犯罪调查、研究机构的信息,对现有法律进行评估,展望和研究未来电子犯罪的本质,为政府、执法部门和工商企业应对网络犯罪提供宏观指导。2007年,英国的电脑专家开发出一种专门用来抵制网络犯罪的新武器——远程取证技术,这种新技术被称为可以帮助电脑警务人员非常迅速地作出反应,在任何地方都可以利用先进的高速软件探测犯罪嫌疑人的硬盘,使罪犯来不及掩盖犯罪证据。
德国在打击网络犯罪时,采取先发制人的策略。内政部调集专业人员和技术力量成立了信息和通信技术服务中心,为警方通过网络展开调查和采取措施提供技术支持。该中心下设一个被形容为网上巡警的调查机构ZARD,具备特殊的调查权限。此外,内政部下属的联邦刑警局24小时系统地跟踪、分析互联网上的可疑情况,尤其是涉及儿童色情犯罪的信息。此外,联邦内政部下属的信息技术安全局有380多名信息专家、物理学家、数学家以及其他专业人员,专门应对计算机安全问题,负责发布和调查信息技术应用中出现的安全风险,并尝试寻找解决方法。
日本警察部门对于网络安全采取了一系列措施。警察厅少年课少年有害环境研究会于2003年2月提出了防止交友网站对儿童实施犯罪的对策,包括禁止使用交友网站引诱儿童,防止儿童使用交友网站等,每个都道府县的警察部门都公布了防止使用交友网站对少年实施犯罪的举报电话,一接到电话警方就会立即采取行动。从2003年9月13日开始实施交友类网站限制法。法律规定,利用交友网站进行以金钱为目的,与未成年人发生性行为的援助交际是一种犯罪行为。如果有人使用交友网站发表希望援助交际的信息,将被处以100万日元以下的罚款,如果未成年人发布这样的信息,将被送到关押少年犯的家庭裁判所。法律规定,交友类网站在做广告宣传时要采取明示禁止儿童使用的措施,如果儿童使用时要向儿童传达禁止使用的信息,如果在这种情况下仍有儿童使用,要有确认措施。如果发现使用者是儿童,网站要拒绝服务。违反上述规定开设交友网站的业主要被判刑最高6个月。罚款100万日元。日本十分注意网络管理和上网指导。在一些管理较好的网站,管理人员会全天候监视,一旦在网站上出现有人发布容易联想到“援助交际”和杀人的信息,马上予以删除。日本政府号召各学校对学生上网进行指导,让学生对挑衅性语言要有忍耐力,对充满诱惑的邮件提高识别力和免疫能力。
有着外国网络犯罪者天堂恶名的泰国,为打击网络犯罪,在网上公布死刑行刑过程,以此震慑网络犯罪分子。据称,在网上公布的这些死刑录像带已确定在泰国防护最严密的邦戈克瓦克监狱摄制,这所监狱里现在有数千名在押犯人,其中有将近三分之一的人被判处死刑。邦戈克瓦克监狱发言人奇斯塔万科表示,“通过在网络上公布这些录像带,我们可以向所有潜在的网络犯罪分子展示,那些被判处死刑的人在生命的最后几分钟里到底处于一种怎样的状态。”
中国早于上个世纪90年代就出现了网络警察。1998年2月,武汉警方在全国率先组建了计算机国际互联网安全监察专业队伍,从1999年11月正式获得刑事办案权,查获网上刑事案件数百起,查处网上色情活动数百起。随后,全国20多个省、市、自治区先后建起网络警察队伍。这种新的警察部队的目标之一,是进行网上搜寻,以防范和跟踪在数秒钟内就能犯下的、几乎不留下任何痕迹的各种不良行为和犯罪活动的幽灵。
1998年8月21日,犯罪嫌疑人、复旦大学研究生杨威因非法入侵和攻击上海一家网络公司计算机网络,被警方以“破坏计算机信息系统”罪名逮捕。随后几年,公安人员破获了大量网络犯罪案件。
2005年1月25日,我国首家电子数据司法鉴定中心在北京成立。它的成立,标志着司法部门在处理计算机和网络犯罪案件过程中,有了更加明确和规范的取证手段。
2007年9月1日,北京重点网站、论坛页面的显著位置出现了巡逻的“虚拟警察”。一个月后,“虚拟警察”的巡逻面扩大到各中小网站。“虚拟警察”上岗4个月,接到网上有效报警10893件,其中网络色情类400件、网络诈骗类4647件、网络赌博类23件、有害信息类291件、病毒攻击类221件、其他违法信息类5311件。
北京市公安局网监处还在全市960余万个网站页面上设有“首都网络报警服务站”图标,如果网民有针对虚拟社会上的报警求助,只须点击动画形象或者是报警图标,便会自动链接到市公安局信息网络安全报 警服务网站。接警以后,对于需要花费较长时间处理的案件,将转交业务部门处理;对于只需短时间即可处理完毕的案件,采取当即处理的方式。此举推出后,北京市公安局网监处的接警率和出警率上升了4倍多,有力地打击了网上有害信息的传播和网上违法犯罪活动。
2008年3月21日,中国第一个网络法庭在南昌成立。网络法庭庭长伍兵开始着手审判网络案件。他说,网络法庭主要是审理针对互联网和垃圾短信的侵权和犯罪行为。网络侵权案件主要包括利用网络进行的名誉侵权、商誉侵权、电子邮件隐私侵权、个人信息侵权、网站经营者隐私权保护、中间服务商责任、垃圾邮件侵权、利用木马等程序的侵权案件。网络法庭在审理刑事自诉案件时,对被告人最高的刑罚是3年以下有期徒刑。
为了有力打击网络犯罪,中国还加快了立法脚步。1994年《中华人民共和国计算机信息系统安全保护条例》出台;1997年公安部颁布《计算机信息网络国际联网安全保护管理办法》,其中第6条规定了五类危害计算机信息网络安全的行为。1997年《中华人民共和国刑法》在第285条、第286条中规定了非法侵入计算机信息系统罪与破坏计算机信息系统罪。2000年12月28日,第九届全国人民代表大会常务委员会第十九次会议通过了《关于维护互联网安全的决定》,以宣言的形式为我国打击涉及互联网的犯罪提供了法律性的指导意见。该决定详细规定了对五类网络犯罪应追究刑事责任,即:妨害网络运行安全的犯罪,妨害国家安全和社会稳定的犯罪,妨害社会主义市场经济秩序和社会管理秩序的犯罪,侵犯人身、财产等合法权利的犯罪,其他网络犯罪。2008年9月,全国人大常委会审议的刑法修正案(七)草案明确规定,国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将履行公务或者提供服务中获得的公民个人信息出售或非法提供给他人,或以窃取、收买等方法非法获取上述信息,情节严重的,应追究刑事责任,处三年以下有期徒刑或者拘役。
五
尽管世界各国都在千方百计地打击网络犯罪,但不可否认的是目前网络犯罪破案率还很低。现有的技术手段或常规执法途径对遏止电脑空间犯罪的作用十分有限,迄今为止,所有的高技术办法都几乎立刻遭到黑客的反击。可以说,在黑客高手眼中,任何系统都有漏洞。
网络犯罪时空跨度大,涉及范围广,调查取证的难度大、成本高。其突发性强,传播速度快,后果惊人,危害巨大。同时,网络犯罪零成本、风险小、利润大的特点也吸引了许多人先后加入到犯罪分子的行列。再加上各国的相关法律不同,互联网交叉覆盖且无国界,使得网络犯罪的侦查管辖权难以确定。这些因素都成为打击网络犯罪的阻碍。一位网络专家评论说:“网络秩序的建立将是一个漫长的过程,与黑客大盗们的斗争也将是漫长的过程。”
在与网络犯罪集团较量的过程中,各国警方无不迫切地感到加强国际间的互助协作,制定有关国际法公约、司法协助协定,加强国与国之间司法机关的联系是目前的当务之急。
2007年,欧洲委员会发起了签署《打击网络犯罪公约》的倡议。目前,欧洲委员会的绝大部分成员国都已经批准了该公约。非成员国美国、加拿大、日本和南非也签署了该公约。
2008年5月30日,总部设在巴黎的经济合作与发展组织再次向世界各国呼吁,希望国际社会尽快建立国际合作机制,共同打击网络犯罪。
网络是把双刃剑,要让这个人类智慧的结晶为人类造福,需要所有网民增强网络防范意识,人人自律言行,对犯罪行为同仇敌忾,形成一道强大打击之势,让网络犯罪分子无法施展拳脚。只有这样,我们才能共享高科技的甜美果实。
(责编:金锋)
随着互联网与人们的生活联系日渐紧密,人类社会将逐渐过渡到以互联网为基础的社会,电子商务、电子信箱、家庭办公等将会与每个人息息相关,而与电脑及其网络有关的犯罪也将会越来越严重。如今,国际互联网已经成为了网络犯罪分子攫取不法利益的天堂。
中国互联网协会曾经公布过一组数据,网络犯罪形成的黑色产业链年产值在中国目前已超过2.38亿元,造成的损失更是超过了76亿元。在一些发达国家,这些数字要翻上几番。
目前,全球几个臭名昭著的大网络犯罪团伙都在前苏联地区;此外,北美、远东地区和巴西国内也分布着一些大型网络犯罪集团。这些犯罪集团从制造病毒到发动大规模攻击行动,从盗取数以千万计的客户信息到制造仿冒网页,可说是无一不精。为了攫取巨额黑金,这些犯罪团伙已经发展为更具有纪律性和尖端性的组织。这些团伙动机明确,组织性强,数量有限而能量无限。
一般一个中小型犯罪团伙通常有数十人,国际化的大型犯罪团伙会有上百人直至上千人,他们内部有明确的分工,建立有非常完善的流水作业程序:有人负责制造病毒,有人负责传播病毒,有人负责盗窃账户信息,有人负责第三方平台销赃,有人负责洗钱。这种有分工、有计划、国际化的犯罪集团什么手段都会使用,包括收买银行内部工作人员或者索性派人渗透银行内部等。
现在,一些国际大型犯罪团伙兵强马壮,装备精良,他们敢于多次实施大型网络攻击行动。首先,他们利用被病毒感染的计算机建立拥有成百上千台电脑的“傀儡网络”,再通过“傀儡网络”对目标服务器展开攻击,其攻击能力和效率较从前大幅提升。一位金融专家称,比起仅靠简单的账号、密码来认证的个人账户和信用卡,企业级客户和银行的网上业务往来,其安全措施要复杂得多。以密码为例,个人账户的密码一般是6位或8位,而企业级客户的加密密码,随着网上安全的需要,从过去的16位、32位逐步提高到了64位,现在绝大多数都是128位了。要通过计算来破解,从黑客的角度说,除非组织很大,有很多台电脑一起进行计算,还得加上足够的经验和运气,否则极难成功。即便如此,出于高度安全的考虑,银行和大客户的网上交易还普遍采用了多重认证制度,比如在一次交易结束时,电脑上会给出另外一组数字,约定成双方下一次交易的新密码。因此,攻击企业和金融机构是件非常困难的事。然而国际大型犯罪集团却能屡屡攻击得手。通常他们的实施过程是:在准确的时间,先用一个特别的病毒程序攻击银行网站,让它停掉,几乎同时,把一个假冒的银行网站放到网上,结果,银行大客户进入的,其实是黑客的假网上银行,这样黑客就可以骗得大客户的重要资料,并且迅速利用这些资料进行网上交易,让巨资流入犯罪集团设在其他银行里的户头上。
为了今后发展,一些犯罪团伙还有预见性地培养年轻的新一代网络犯罪技术人员,资助他们学习信息工程等相关学科。警方公布过这样的资料,在已经破获的一些网络犯罪案中,未成年的犯罪嫌疑人占了8成——这些人多数是整天泡在网络上的学生,他们受雇于一些犯罪集团,通过完成集团下达的任务,换取成千上万的美元。目前,中国的职业黑客队伍中,大部分都是80后的年轻人,很多人没有正式职业,靠从事黑客生意为生。少数青少年不足14岁就开始尝试入侵一些网站,他们将网络犯罪看成是对个人的一种挑战,或者一种轻松赚钱的方式。曾经破坏过上百万个人用户、网吧及企业局域网用户的熊猫烧香病毒,其程序编写者李俊只有25岁。
“我想凭借学生的力量,尽快使学校关门,以便成为在历史上留名的人。”这是一名韩国高中生的理想。他也的确为此而奋斗了。该生曾通过网络教唆同学在学校故意传播红眼病,并且迫使没被感染的同学也装病逃课。这名学生是韩国校园暴力组织“一进会”的成员,利用网络,“一进会”近几年在韩国校园快速扩张、层层联合,已形成遍布全韩校园的网络。他们在网上运营社区、上传黄色图片、交流各种信息并进行串联活动。
目前,网络犯罪团伙敛财的主要手段有:
制作与贩卖病毒 如今的网络病毒已经从带有部分个人宣泄色彩的问题程序,转变为一种机构商业犯罪工具。2006年诞生了第一个勒索型病毒,病毒控制者会通过远程操作方式将个人用户单机文件加密,而后通过各种联络手段找到被感染用户,要求其交出一定赎资换取破解密码。这已经和刑事犯罪没有任何区别了。
在瑞星发布的《2006年度中国大陆地区电脑病毒疫情&互联网安全报告》显示,2006年截获的新病毒超过23万个,数量几乎相当于过去数十年计算机历史上产生的病毒数量总和。这些新病毒的突出特点是,90%以上带有明显的利益特征,有窃取个人资料、各种账号密码等行为。且在2006年危害性最强的十大病毒中,九个属于以盗窃为目的的病毒。有一位网络安全专家说:出现如此多的病毒,大部分并非技术上有创新的作品,而是通过拼凑出来的变种产品。过去的病毒编制者,只是展现自己的软件水平,他们往往在研制病毒的同时还会制造出能克制它的解药,也就是说病毒编制者大部分为恢复数据做了良好的准备。但2006年爆发的病毒一个突出的表现就是,编制者只做粗制滥造的毒,根本没想过解药的事。因此,病毒程序对数据文件产生了大量的不可逆转性毁坏。不仅如此,病毒开始从暗偷转为明抢。熊猫烧香病毒将感染者的EXE文件图标全部改成熊猫烧香图标,让所有的中毒者一目了然。它打破了一个黑色产业的沉默,展示了犯罪分子的嚣张气焰。熊猫烧香的程序设计者李俊,被警方抓获后,承认自己靠这个病毒获利上千万元。不仅李俊因此暴富,连传播和贩卖这个病毒的人也获利不菲。“这是个比房地产来钱还快的暴利产业!”熊猫烧香病毒的贩卖者王磊在被捕后道出了惊人之语。
灰鸽子病毒是2001年问世的。随着“灰鸽子2007”的发布,2007年3月它又集中爆发在互联网上。据不完全统计,这个病毒的直接售卖价达到2000万元以上。此病毒在网络上泛滥后,用于窃取账号等幕后黑色利益令犯罪集团赚得盆满钵溢。截至目前,灰鸽子的各种变种还在互联网上游荡。
犯罪团伙在制作并传播病毒过程中,控制了一大群个人计算机,然后利用它们有目标地发起大规模的网络攻击,这群被控计算机被称为僵尸网络。目前,中国的互联网世界中,有5个僵尸网络操控的“肉鸡”(被病毒控制而机主却不知情的机器)规模超过10万台,个别僵尸网络能达到30万台规模。这些僵尸网络可以被租借、买卖,仅此一项,犯罪团伙每年就有上百万元收入。
贩卖个人信息 网络犯罪集团利用木马与病毒盗取成千上万个网民的个人信息,然后公开在网上叫卖。由于很多大公司,甚至跨国公司都会来购买个人信息,因此贩卖信息的生意很火。据知情人透露,一套详细的高端客户的资料可以卖到一二十万,利润非常大。前面所说的深圳孕产妇信息库泄露一案,不法分 子就将预产期在当年3月至8月的共计4万多条信息制成了泄密光盘销售,每条信息0.3元,一张光盘一口价销售:1.2万。2006年“网银木马”泛滥,中国网银用户损失近亿元。
色情网站 近年来,色情业的发展使网络整体盈利水平上升了30%左右。这方面的盈利主要是通过网络提供色情刊物、色情用品和色情交易实现的。当前,在全球570亿美元的色情业利润中,网络色情业利润达25亿美元。
常见的色情网站敛财手段有:先让网民免费浏览刺激图片,引诱其加入成为会员,再通过手机缴费、银行转账或购买收费卡等方式收取高额会费。在引诱会员注册后,通过骗取银行卡号密码、发送收费短信等技术手段诈骗网民钱财;或是利用色情网站中转,将黄色光盘、淫秽图书等色情物品通过网络进行贩卖,引诱网民通过邮购、网上转账购买等方式购买。还以网络交友为名,将网络交友社区变为暗娼招揽生意的场所。
前文提到的中国网络色情第一案,“情色六月天”老板陈辉靠会员注册敛财数十万,裸聊聊天室半年盈利300万。而色情论坛之间也流传着“九九情色论坛”的幕后老板手上还拿着十几个色情网站的域名,靠收会员注册费每月收入高达5000美元。美国一名色情网站运营商也在法庭上承认自己在五年间利用一个色情网站赚了4000万美元。
除了上述敛财方法,色情网站还有很多隐蔽性很高的获利形式,如与短信联盟、广告联盟合作,赚取分成;在色情网站挂木马,盗取会员QQ号等等,非法牟利相当可观。
勒索钱财 强行索取保护费在好莱坞的黑帮电影中十分常见,如今,这种事也出现在网络上。
“你有三个选择:1、在我们发起攻击前满足我们的要求,把钱汇入指定账户;2、在受到攻击过程中满足我们的要求,把钱汇入指定账户;3、拒绝我们的要求,准备关闭网站。”这是“博得天机”公司的老板麦奇,李查森2003年收到的一封敲诈邮件。“博得天机”是一家在哥斯达黎加注册的网络赌场。这已经是麦奇,李查森第二次受到网络犯罪集团的“关注”了。上一次,他向一个黑客组织交了500美元的保护费。这一次,对方竟狮子大开口,向他索要40000美元。敲诈分子选择的时间正是赌场生意的黄金季节,世界著名的几大职业足球联赛和棒球比赛正进行到关键时刻,赶在这个时候前来投注的赌客如同潮涌,一旦网站的服务不能正常进行,赌场必然要遭受巨大损失。李查森对于遭遇敲诈勒索早有心理准备,但这次的遭遇却让他感觉十分棘手。如果再次答应他们的要求,不但交的保护费会石沉大海,而且赌场早晚会因此关门。李查森决定赌上一把,拒绝了网匪的要求。第二天,“博得天机”遭遇了建成以来的最大危机。网站的服务器几乎陷于瘫痪,网络赌博服务根本不能进行。与此同时,李查森了解到,其它一些设在哥斯达黎加的网络赌场也遭遇了类似的勒索和攻击,几乎收到了同样的勒索要求——“如果你拒绝我们的要求,你的网站将长期受到攻击”。很明显,这是一个有组织的高科技勒索团伙。几个星期后,一些“顽固”的赌场倒闭了。对于这些来自未知地方的网上抢匪,哥斯达黎加警察机构的菜鸟网警根本形同虚设,而美国各州对赌场的限制又五花八门,寻求美国警察机构的帮助也不现实。最后,哥斯达黎加网络赌场的老板们不约而同想到了一个人——巴雷特·里恩。这是一个总梳着“刺头”的哲学系大学生,来自美国萨科拉门托。2000年,美国拉斯维加斯一家大赌场的网上服务遭到黑客攻击,为赌场提供网络设备的计算机公司请来里恩,在里恩的帮助下,他们成功阻击黑客,网络服务因而恢复正常,里恩也因此一战成名。在赌场老板心中,里恩是解决赌场危机的不二人选。果然,里恩受聘后,不负众望,经过长达几个月的网络反攻击战,终于为多家赌场守住了领地,解决了危机。里恩获得了阶段性胜利后,又乘胜追击,最终让网络敲诈分子在现实社会中现出原形,被警察成功收监。
如今,全球的网络赌场几乎全部遭遇过网络敲诈。国际网络犯罪集团向他们发出警告,让他们交出金额不等的保护费。鉴于犯罪集团超强的破坏力,被慑服的众多网络赌场被迫支付10000~50000美元,或每天100美元的保护费。
2003年,美国联邦调查局破获一桩涉案金额达数千万美元的网上黑客敲诈勒索案,两名主犯落入法网。两个罪犯均来自俄罗斯,一个叫戈尔什科夫,当年24岁;一个叫伊万诺夫,19岁。两人从2000年春天开始以黑客身份对美国公司进行敲诈。
他们的作案步骤是:首先在互联网上通过搜索引擎寻找合适的猎物,进入这些公司的网站,试探公司内部网络是否存在漏洞,而后乘虚而入,盗取公司的信用卡号码或者其他机密信息。随后,同猎物取得联系。他们把自己伪装成网络管理员,通过发送电子邮件的方法告知对方,该公司的网络存在严重缺陷,他们已经通过网络漏洞获得了该公司的机密文件和数据。如果该公司想避免这些文件和数据泄露出去,就必须向他们支付一定数额的保护费。大多数公司为了避免麻烦,一般会按照戈尔什科夫和伊万诺夫的要求将保护费汇往指定的银行账户。在很短的时间里,戈尔什科夫和伊万诺夫就暴富起来。据美国检察官透露,两人在9个月时间里曾经赚到了50万美元。有了这笔钱,戈尔什科夫为自己和未婚妻购置了房产,伊万诺夫买了一辆二手车。
2007年,负责司法、自由和安全事务的欧盟委员会副主席佛朗哥·弗拉蒂尼,在欧洲议会公布,欧洲的大型犯罪团伙,每年通过网络诈骗可以获取多达1亿美元的非法收入。
网络赌博 2008年8月14日,中国最大网络赌博案一审宣判,20名被告人均被认定构成开设赌场罪。其中首犯香港人谭志伟获刑8年,并处罚金2000万元人民币;其弟谭志满被判5年有期徒刑,罚金500万元。这个犯罪集团7个月赚了近3亿。
2006年11月15日,美国纽约市警方宣布关闭一个赌博网站,并对涉案的二十多名嫌犯以及四个州的多家公司提出刑事指控。据称,这个赌博网站年利润超过十亿美元。这是该国自打击非法网络赌博法案生效后,境内破获的首起特大网络赌博案。
据Christiansen CapitalAdvisors的调查结果显示,全球赌博网站在1999年总收入超过16亿7000万美元,比1998年增长了80%,而这一数字在2002年就达到30亿美元。2003年全球来自互联网赌博的收入已经超过50亿美元。
四
为了扼制网络犯罪狂潮,各国警方与犯罪分子开始了一场围绕着计算机技术进行的持久较量。
自20世纪90年代以来,美军经常到黑客市场招兵买马。在其2007年总额约4400亿美元的军费预算中,投入到网络媒体战的经费达到250亿美元,比当年制造原子弹的曼哈顿工程的花费还要多。美国意识到,在未来战场上,网络将成为战争和舆论宣传的前沿阵 地,网络争夺的胜负对战争结局有着至关重要影响。为此,美国组建了三支全新的部队——战略黑客部队、第67网络战大队和网络媒体战部队。其中,最新成立的网络媒体战部队成员既是电脑高手又是出色记者。他们全天候24小时监控互联网,以便及时纠正错误信息,帮助美军对付不准确信息并积极引导利己报道的传播。
2008年8月,美国破获了一起重大团伙网络犯罪案件,对11名犯罪嫌疑人提起多项刑事犯罪指控。美国司法部官员称,这是近年来美国政府所破获规模最大的网络犯罪案件。美国司法部对这11名网络犯罪者提起多项刑事指控,其中包括入侵计算机网络、电话欺诈、入侵各种设备、计算机欺诈、盗取用户身份证资料等罪名。据悉,这11名网络犯罪者先后入侵美国多家零售商计算机网络,然后窃取相应商家计算机所保存的消费者信用卡和借记卡账号等信息,被盗信用卡和借记卡账号数量达4000万个。美国司法部称,在这11人组成的国际犯罪团伙中,3名为美国公民,另1名来自爱沙尼亚,3名来自乌克兰,2名来自中国,1名来自白俄罗斯,还有1名犯罪嫌疑人国籍尚未确定。
英国是网络犯罪的重灾区。早在2000年4月,英国政府就拨款2500万英镑,组建内政部所属的专门机构,负责跟踪、打击网上的金融欺诈、黑客攻击政府和公司网站、散布电脑病毒等犯罪行为。从2001年4月起,英国高科技犯罪稽查部队开始协助当地警察及它国警察,对网络犯罪进行打击。英国政府拨款3600万美元,组建一支由80人组成的警察部队和建立了一条保护国家行政机构免遭潜在攻击的24小时国际热线。同年,英国内政大臣又组建了互联网思想库,将政府、执法机构、儿童组织和网络业的工作人员联合起来,专门为在网上保护儿童的安全出谋划策。与此同时,英国政府还加强了针对电子通信的立法。1999年英国出台了《通信管理条例》,2000年有关部门提交了《调查权法案》。2003年12月11日,英国更新了对《通信管理条例》和《调查权法案》具有指导意义的《通信数据保护指导原则》,将法规适用范围从电话、传真,扩展到电子邮件和其他信息服务形式。此外,英国内政部公布了《垃圾邮件法案》,加强对个人通信的管理。2004年初,英国政府出台了应对网络诈骗、网络色情、电脑病毒传播、黑客攻击等电子犯罪的战略,要求搜集整理英国官方的多家犯罪调查、研究机构的信息,对现有法律进行评估,展望和研究未来电子犯罪的本质,为政府、执法部门和工商企业应对网络犯罪提供宏观指导。2007年,英国的电脑专家开发出一种专门用来抵制网络犯罪的新武器——远程取证技术,这种新技术被称为可以帮助电脑警务人员非常迅速地作出反应,在任何地方都可以利用先进的高速软件探测犯罪嫌疑人的硬盘,使罪犯来不及掩盖犯罪证据。
德国在打击网络犯罪时,采取先发制人的策略。内政部调集专业人员和技术力量成立了信息和通信技术服务中心,为警方通过网络展开调查和采取措施提供技术支持。该中心下设一个被形容为网上巡警的调查机构ZARD,具备特殊的调查权限。此外,内政部下属的联邦刑警局24小时系统地跟踪、分析互联网上的可疑情况,尤其是涉及儿童色情犯罪的信息。此外,联邦内政部下属的信息技术安全局有380多名信息专家、物理学家、数学家以及其他专业人员,专门应对计算机安全问题,负责发布和调查信息技术应用中出现的安全风险,并尝试寻找解决方法。
日本警察部门对于网络安全采取了一系列措施。警察厅少年课少年有害环境研究会于2003年2月提出了防止交友网站对儿童实施犯罪的对策,包括禁止使用交友网站引诱儿童,防止儿童使用交友网站等,每个都道府县的警察部门都公布了防止使用交友网站对少年实施犯罪的举报电话,一接到电话警方就会立即采取行动。从2003年9月13日开始实施交友类网站限制法。法律规定,利用交友网站进行以金钱为目的,与未成年人发生性行为的援助交际是一种犯罪行为。如果有人使用交友网站发表希望援助交际的信息,将被处以100万日元以下的罚款,如果未成年人发布这样的信息,将被送到关押少年犯的家庭裁判所。法律规定,交友类网站在做广告宣传时要采取明示禁止儿童使用的措施,如果儿童使用时要向儿童传达禁止使用的信息,如果在这种情况下仍有儿童使用,要有确认措施。如果发现使用者是儿童,网站要拒绝服务。违反上述规定开设交友网站的业主要被判刑最高6个月。罚款100万日元。日本十分注意网络管理和上网指导。在一些管理较好的网站,管理人员会全天候监视,一旦在网站上出现有人发布容易联想到“援助交际”和杀人的信息,马上予以删除。日本政府号召各学校对学生上网进行指导,让学生对挑衅性语言要有忍耐力,对充满诱惑的邮件提高识别力和免疫能力。
有着外国网络犯罪者天堂恶名的泰国,为打击网络犯罪,在网上公布死刑行刑过程,以此震慑网络犯罪分子。据称,在网上公布的这些死刑录像带已确定在泰国防护最严密的邦戈克瓦克监狱摄制,这所监狱里现在有数千名在押犯人,其中有将近三分之一的人被判处死刑。邦戈克瓦克监狱发言人奇斯塔万科表示,“通过在网络上公布这些录像带,我们可以向所有潜在的网络犯罪分子展示,那些被判处死刑的人在生命的最后几分钟里到底处于一种怎样的状态。”
中国早于上个世纪90年代就出现了网络警察。1998年2月,武汉警方在全国率先组建了计算机国际互联网安全监察专业队伍,从1999年11月正式获得刑事办案权,查获网上刑事案件数百起,查处网上色情活动数百起。随后,全国20多个省、市、自治区先后建起网络警察队伍。这种新的警察部队的目标之一,是进行网上搜寻,以防范和跟踪在数秒钟内就能犯下的、几乎不留下任何痕迹的各种不良行为和犯罪活动的幽灵。
1998年8月21日,犯罪嫌疑人、复旦大学研究生杨威因非法入侵和攻击上海一家网络公司计算机网络,被警方以“破坏计算机信息系统”罪名逮捕。随后几年,公安人员破获了大量网络犯罪案件。
2005年1月25日,我国首家电子数据司法鉴定中心在北京成立。它的成立,标志着司法部门在处理计算机和网络犯罪案件过程中,有了更加明确和规范的取证手段。
2007年9月1日,北京重点网站、论坛页面的显著位置出现了巡逻的“虚拟警察”。一个月后,“虚拟警察”的巡逻面扩大到各中小网站。“虚拟警察”上岗4个月,接到网上有效报警10893件,其中网络色情类400件、网络诈骗类4647件、网络赌博类23件、有害信息类291件、病毒攻击类221件、其他违法信息类5311件。
北京市公安局网监处还在全市960余万个网站页面上设有“首都网络报警服务站”图标,如果网民有针对虚拟社会上的报警求助,只须点击动画形象或者是报警图标,便会自动链接到市公安局信息网络安全报 警服务网站。接警以后,对于需要花费较长时间处理的案件,将转交业务部门处理;对于只需短时间即可处理完毕的案件,采取当即处理的方式。此举推出后,北京市公安局网监处的接警率和出警率上升了4倍多,有力地打击了网上有害信息的传播和网上违法犯罪活动。
2008年3月21日,中国第一个网络法庭在南昌成立。网络法庭庭长伍兵开始着手审判网络案件。他说,网络法庭主要是审理针对互联网和垃圾短信的侵权和犯罪行为。网络侵权案件主要包括利用网络进行的名誉侵权、商誉侵权、电子邮件隐私侵权、个人信息侵权、网站经营者隐私权保护、中间服务商责任、垃圾邮件侵权、利用木马等程序的侵权案件。网络法庭在审理刑事自诉案件时,对被告人最高的刑罚是3年以下有期徒刑。
为了有力打击网络犯罪,中国还加快了立法脚步。1994年《中华人民共和国计算机信息系统安全保护条例》出台;1997年公安部颁布《计算机信息网络国际联网安全保护管理办法》,其中第6条规定了五类危害计算机信息网络安全的行为。1997年《中华人民共和国刑法》在第285条、第286条中规定了非法侵入计算机信息系统罪与破坏计算机信息系统罪。2000年12月28日,第九届全国人民代表大会常务委员会第十九次会议通过了《关于维护互联网安全的决定》,以宣言的形式为我国打击涉及互联网的犯罪提供了法律性的指导意见。该决定详细规定了对五类网络犯罪应追究刑事责任,即:妨害网络运行安全的犯罪,妨害国家安全和社会稳定的犯罪,妨害社会主义市场经济秩序和社会管理秩序的犯罪,侵犯人身、财产等合法权利的犯罪,其他网络犯罪。2008年9月,全国人大常委会审议的刑法修正案(七)草案明确规定,国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将履行公务或者提供服务中获得的公民个人信息出售或非法提供给他人,或以窃取、收买等方法非法获取上述信息,情节严重的,应追究刑事责任,处三年以下有期徒刑或者拘役。
五
尽管世界各国都在千方百计地打击网络犯罪,但不可否认的是目前网络犯罪破案率还很低。现有的技术手段或常规执法途径对遏止电脑空间犯罪的作用十分有限,迄今为止,所有的高技术办法都几乎立刻遭到黑客的反击。可以说,在黑客高手眼中,任何系统都有漏洞。
网络犯罪时空跨度大,涉及范围广,调查取证的难度大、成本高。其突发性强,传播速度快,后果惊人,危害巨大。同时,网络犯罪零成本、风险小、利润大的特点也吸引了许多人先后加入到犯罪分子的行列。再加上各国的相关法律不同,互联网交叉覆盖且无国界,使得网络犯罪的侦查管辖权难以确定。这些因素都成为打击网络犯罪的阻碍。一位网络专家评论说:“网络秩序的建立将是一个漫长的过程,与黑客大盗们的斗争也将是漫长的过程。”
在与网络犯罪集团较量的过程中,各国警方无不迫切地感到加强国际间的互助协作,制定有关国际法公约、司法协助协定,加强国与国之间司法机关的联系是目前的当务之急。
2007年,欧洲委员会发起了签署《打击网络犯罪公约》的倡议。目前,欧洲委员会的绝大部分成员国都已经批准了该公约。非成员国美国、加拿大、日本和南非也签署了该公约。
2008年5月30日,总部设在巴黎的经济合作与发展组织再次向世界各国呼吁,希望国际社会尽快建立国际合作机制,共同打击网络犯罪。
网络是把双刃剑,要让这个人类智慧的结晶为人类造福,需要所有网民增强网络防范意识,人人自律言行,对犯罪行为同仇敌忾,形成一道强大打击之势,让网络犯罪分子无法施展拳脚。只有这样,我们才能共享高科技的甜美果实。
(责编:金锋)