2014年6月12日,公安部第三研究所、上海市电子口岸建设联席会议办公室和上海市公安局网络安全保卫总队共同举办的“2014网络犯罪与社会安全中国论坛”在上海成功召开。论坛以对网络犯罪的预防和打击为主题,针对移动安全、物联网(车联网)、企业数据防护、个人隐私保护等网络热点议题及信息行业现状、新技术应用等内容,进行深入的政研技产全方位的发布和交流。
腾讯互联网犯罪研究中心陈琴博士在会上做了《移动互联网时代网络犯罪的发展与应对》的演讲,向参会嘉宾介绍了腾讯互联网犯罪研究中心的职能和规划,并分析了在移动互联网时代网络犯罪的发展演变和预防对策。
移动互联网时代网络犯罪的发展与应对
如果说互联网时代使得传统犯罪从现实社会“拓展”至网络空间,那么移动互联网时代的到来,促进了网络犯罪的空间 “拓展”。盗窃、诈骗、寻衅滋事和侵犯著作权等传统犯罪从现实社会向网络空间再向移动网络空间的“犯罪扩展”,即传统犯罪——网络犯罪——移动网络犯罪。
根据2014年CNNIC《中国互联网络发展状况统计报告》,手机浏览器成为网民接入移动互联网的主要入口。因此,当前移动网络犯罪的主要表现形式为“手机犯罪”。随着科技的发展,未来能够接入移动互联网的设备会越来越多,比如眼镜、手表、汽车和筷子等等,不过由于移动终端系统的某些先天性不足,必然会存在许多安全隐患,可以大胆预见移动网络犯罪的表现形式也会相应增加。
移动互联网的接入方式包括2G、2.5G等传统接入方式以及3G和Wi-Fi形式,因为Wi-Fi稳定性强、无流量限制,可以满足网络用户的需求,所以Wi-Fi使用规模不断提升。根据对手机网民使用无线Wi-Fi的上网地点进行调查发现,人们使用Wi-Fi都倾向于免费的地方,例如餐馆、咖啡厅等,Wi-Fi的发展趋势也是尽可能多的对公共场所进行热点覆盖,这样就增加了接入的风险。犯罪分子可以通过设立伪正规Wi-Fi引诱被害人链接,然后通过技术手段获取被害人的信息。
移动互联网时代联结一切,人与人、人与商品及人与信息之间的联结更为紧密有效。犯罪恰如黑手,无孔不入,向这三大领域展开攻击。
一、在人与人关系中,主打社交和熟人关系的移动即时通信发展迅速。
截至2013年12月,我国即时通信网民规模达5.32亿,比 2012年底增长了6440万,年增长率为13.8%。即时通信使用率为86.2%,较2012年底增长了3.3%,使用率位居第一。
目前,即时通信软件也在引入社交元素,人们可以随时随地即时沟通、分享信息和上传照片或视频,具有很强的传播能力。即时通信为生活带来了方便,同时也为犯罪创造了便利。利用即时通信工具传播谣言、暴力、恐怖、欺诈、色情信息等犯罪行为呈增长态势,严重破坏网络传播秩序和危害公共利益。
相对于微博、论坛等开放式平台,微信等通讯工具通常以熟人为媒介进行闭环传播,用户对信息的信任度更高,危害也更大。微博的开放性更强,搜索、辟谣更为容易,但微信是基于熟人社区和通讯录,没有搜索功能,其信息只对好友可见,监控难度更大。
基于移动即时通信闭环传播的特性,在防治网络传播谣言等犯罪方面,作为运营商而言,在政策、管控、举报方面,或者程序方面理应配合主管部门加强监管,履行管理责任。运营商应完善技术手段,加强技术监测,进行信息过滤。同时,建立不良信息的及时处理、控制机制。对于利用即时通信工具传播的谣言、暴力、恐怖等不良信息及时进行辟谣和删除处理。目前,腾讯在以上三个方面投入了较多资源,作出了很大努力。
二、在人与商品关系中,移动在线支付手段逐渐普及,资金流动更为便捷。
近年来,我国的移动电子商务发展迅速,用户规模达到1.44亿,移动在线支付用户规模1.25亿,使用率为25.1%。移动支付的普及存在以下三方面的因素:大规模的手机网民为在线支付提供了用户基础;移动商务的发展刺激了电子移动支付的增长;移动支付方式自身的优势,如支付的简洁性、便利性。
移动支付的核心是智能手机,智能手机不仅控制全部支付过程,还可以通过短信验证重新设置支付密码,移动支付在带来便利的同时也带来了风险。用户只需将网络中的智能手机绑定银行卡,利用手机号码、密码和身份信息等就可以完成支付过程。如果在这一过程中,犯罪人通过向手机植入木马,进而控制手机,就可能将被害人绑定的银行卡的财产进行洗劫。现实生活中该类型案件逐渐增多,而且催生了地下黑色产业链的形成。行为通常的具体步骤为:行为人通过社工、二维码、猫池群发、伪基站群发等方式,诱骗用户下载运行短信拦截木马。利用该木马控制用户手机,将用户的短信拦截并转发到嫌疑人的手机。根据用户手机号+短信验证码,通过机票预定、移动手机支付等网站查询身份证号和姓名,通过工行工银信使、建行短信金融等接口查询用户银行卡号。通过上述手段获取用户手机号、短信验证码、身份证号、银行卡号和姓名之后,就可以利用移动支付,通过话费充值、代缴水电物业、电商消费等方式盗窃用户银行资金。
上述类型案件,只是传统盗窃犯罪在移动互联时代的“变形记”,然而犯罪行为分工明确、隐蔽性强,被害范围广泛,危害性大。对此,应当同等重视技术防控与法律制裁。对于容易入侵木马病毒的移动智能终端平台,开发安全软件,提醒用户安装软件、提高防范意识等举措有助于减少木马植入的风险。同时,应当加强对于黑客地下产业链防范、治理和打击。
三、在人与信息关系中,移动搜索成为用户获取信息的主要途径。
截至2013年12月,中国手机搜索网民人数达3.65亿,较去年同期增长了25.3%。手机搜索网民快速增长,是近两年来整体搜索引擎增长的主要动力。移动搜索主要通过手机上网完成,与传统的PC上网不同,利用手机上网进行搜索会“制造”新的犯罪模式。例如,初为人母的妈妈,利用手机上网搜索关键词“奶粉”,那么自己的手机号码、手机型号、曾经访问过的网址,包括关键词“奶粉”等信息都会保留在运营商的网络服务信息系统中。如果犯罪人通过指定网站上的服务端代码或者移动站点上的代码,未经授权地、静默地将这些个人信息采集出来,打包卖给奶粉行业的商家,那么商家根据这些信息就可以针对性地进行电话回拨进行推销等等。被害人可能错以为信息是搜索网站泄露的,其实是犯罪人通过特定技术非法获取的。这种行为,可以认定构成刑法第285条非法获取计算机信息系统数据罪。问题在于,用户通过移动搜索所留存的手机号码、手机型号,访问轨迹和搜索关键词是否可以视为公民个人信息,从而构成非法获取公民个人信息罪。
我国2012年年底出台了《关于加强网络信息保护的决定》,规定了政府和网络服务提供商保护公民个人电子信息的职责与义务,明确公民个人电子信息不被他人、组织窃取、出售的法律地位,可为个人数据隐私保护提供原则性规范与约束。但是,我国仍没有一部专门的个人信息保护法。因此,我国立法机构应首先在宪法中明确网络数据隐私的法律地位,为其他部门法的立法提供理论依据。其次,应加快出台具有针对性的网络数据隐私保护法案,并建立完善的配套制度体系。
除此之外,个人信息还会从许多公开平台泄漏,如微博、人人、开心网以及微信的朋友圈等。在这个移动互联网时代里,随着智能手机、平板电脑等各种移动终端的普及以及接入无线网络的便利性,人们可以随时随地通过手机在微博等平台发布自己相关信息及所见所闻,随时随地浏览、留言。以前很难获取的信息在微博、朋友圈、人人网里都很容易找到,所需要花费仅仅的是时间而已。比如,曾经有一个黑客,根据一名公司CEO在Twitter发布的自己的演讲行程信息,冒充这名CEO对公司的网管员进行欺诈,要求公司防火墙端口全部开放、并且重设密码,后果可想而知……在移动互联网背景下,社交网络、微博、即时通信逐渐成为信息泄漏的新途径。这些信息很可能会被黑客和恶意攻击者所利用,而这些信息正是我们自己在不知不觉中泄漏的。所以,有必要加强宣传教育,提醒广大互联网用户注意保护自己的隐私信息、机密数据。
除搜索之外,目前手机浏览器用户的核心诉求是阅读。这种阅读诉求从PC端向移动端的转移,在视频、文学和新闻领域形成了由链接所导致的涉黄、盗版等犯罪行为泛滥。在网络空间中,链接的作用恰如一把万能钥匙,握有这把万能钥匙,散落在网络空间的淫秽和盗版信息都可以通过链接寻找、汇集及传播。相对于被链接信息的淫秽和盗版属性而言,链接所造成的社会危害性要远远大于被链接信息本身,因此,提供链接者应当对于被链接的淫秽 和盗版信息承担刑事责任。然而,在上述移动阅读领域,基于链接传播所引发的案例仍然引起很大争议。例如,在视频领域,快播基于P2P网络技术提供视频点播,然而P2P技术只保存交换资源的索引而不保存资源本身。因此,作为网络服务商的快播难以对资源内容进行审查和控制,这为网络盗版、色情和病毒传播提供了滋生土壤。而在文学和新闻领域,对于采用新兴网络技术提供的链接也存在盗版的民事甚至刑事责任的争议。在新闻领域,“今日头条”的侵权门事件仍在不断发酵。上述案件之所以争议很大,在于体现了技术创新与法律规制之间的斗争与平衡。尤其是退守至刑事打击层面,考验我国刑法对于互联网技术创新的评价和应对。例如,对于传播淫秽物品的入罪而言,类似快播这种网络技术的支持方,传统刑法一般评价为帮助犯。然而,2010年两高《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释(二)》将帮助犯以正犯形式单独定罪。对于提供网络技术支持行为的,不再作为帮助行为定性,而是直接作为传播淫秽物品罪的实行行为进行评价和制裁。在移动互联网时代,通过链接达至的难以计数的具体传播淫秽物品行为的举证和认定,这一繁琐的步骤在司法上可以减少甚至避免,更有利于打击这种传播淫秽物品的网络技术帮助行为。
移动互联网时代瞬息万变,技术在创新,犯罪在更迭,与此相应,我们在防治和打击移动网络犯罪时更需要将技术与法律融合,多部门互相配合,共守移动网络空间的安全与秩序。
