澳博娱乐科技

当前位置: 首页 / 澳博娱乐 / 网络犯罪治理的困境与路径——澳博娱乐科技CEO谢朝霞出席2018观潮论坛

网络犯罪治理的困境与路径——澳博娱乐科技CEO谢朝霞出席2018观潮论坛

发表日期:2018-09-06

9月4日,2018 ISC互联网安全大会(原“中国互联网安全大会”)在北京国家会议中心隆重开幕,以“携手打造‘地球村’的压舱石”为主题的第三届观潮网络空间论坛在互联网安全大会期间举行。

国家创新与发展战略研究会副会长郝叶力、360企业安全集团董事长齐向东、美国Palo Alto Networks公司首席安全官约翰戴维斯、复旦大学网络空间治理研究中心主任沈逸、深圳市澳博娱乐科技有限公司创始人谢朝霞等多位中美俄欧多国顶级专家学者和企业领袖悉数出席观潮论坛,共同对网络空间的安全问题及网络犯罪治理等问题进行探讨。

作为亚太地区规格最高、规模最大、影响力最为深远的安全盛会,中国互联网安全大会自2013年以来,已连续举办五届。自首届观潮网络空间论坛在ISC 2016召开至今,已成功举办3届,并已逐渐成为了中国互联网安全大会的重头戏之一。

观潮网络空间论坛作为中国“网络空间全球化治理”对话和交流的国际化平台,已形成了跨系统、跨文化、跨界和多元的深层次对话机制。来自全球的顶尖专家,将围绕“携手打造‘地球村’的压舱石 ”的主题,从网络空间的冲突与稳定、互联网的碎片化趋势与影响、网络犯罪治理的困境与路径三大深刻议题出发,展开深度交流与探索。谢朝霞在论坛上做了《网络犯罪治理的困境与路径》的主题发言,对《刑法》中涉及的网络犯罪类型进行了统计,并分析了网络犯罪频发的真正原因,以及现状、特点和现阶段面临的困境,并创造性地提出了应对策略。

澳博娱乐科技创始人谢朝霞作主题发言

演讲全文(有修改):

尊敬的郝将军,尊敬的戴维斯将军,女士们先生们,大家下午好。

在开始我的主题前,请先允许我对上一位演讲者,也是我的好朋友方兴总提到的问题说一点不同的看法。方总在努力寻求一种类似在金融领域管理货币的方式,对数据和信息进行管理,来解决每一条数据的一一对应问题。我不得不遗憾地指出,这条路应该是走不通的。

从最底层最底层的角度看起来,信息和货币最本质的区别,在于信息具有“所见即所得”的属性,复制有效。而货币不是,复制无效。你盯着别人手里一张一百美元的钞票来来回回看一百次,这张钱也不会属于你。而信息不一样,你看到了,就意味着你得到了。不要说计算机网络系统里面的数据,就是在现实生活中的一张图纸,你咔嚓一下来个快照,你就得到了,而那张图纸还在那里。在现实空间解决不了的信息声像的一一对应问题,在网络空间一样解决不了。所以我说方总的努力可能前景不乐观。不仅如此,我对所有希望通过技术手段解决网络安全问题的设想,都抱有不乐观的态度。

关于戴维斯将军提到的反黑客攻击问题,我也想说,这件事情在中国操作不了,中国的《网络安全法》堪称全球最严的一部网络法律,第27条明文规定,任何人、任何组织不得从事非法侵入他人网络。这就意味着,在网络空间,没有通过“反杀”来实施正当防卫的可能。

我特别希望网络犯罪出现一个“反杀案”的案例,并引起全社会的重视和讨论,这个案例我希望是这样子的:天安社的龙哥用网络菜刀黑了于海明的电脑,于海明发现后,在自己电脑文件里面放一个木马,龙哥窃取了这个文件以后,不小心打开文件中了木马,被于海明成功控制龙哥的电脑,把龙哥电脑搞得乱七八糟,最后黑客龙哥选择报警,警察以破坏计算机信息系统罪把于海明抓了…

或者剧情还可以是这样的:龙哥通过网络向于海明实施诈骗,结果反而被于海明通过更高明的网络技术,骗了龙哥两万元,最后骗子龙哥选择报警,警察以诈骗罪把于海明抓了…

以上两种剧情,根据我国现行法律,于海明都难逃制裁。但是在网络空间发生这样反杀剧情的可能性很小,所以网络空间的正当防卫问题被人们忽视了,在网络安全法里,完全没有这个定义。不管你出于什么原因,对计算机网络的攻击都是违法的。

中国的刑法,及其相关司法解释,也是一部非常严格的法律。

在刑法中,狭义的网络犯罪只有八个罪名: 非法侵入、非法获取、非法利用、非法控制、提供非侵非控程序工具、破坏计算机信息系统罪、网络服务渎职拒不履行网安管理义务罪和帮助信息网络犯罪活动罪。

但涉及网络的犯罪类型远远不止八个。

我做了一个统计,《中华人民共和国刑法》中的469个罪名,有130个可以借助网络实施。涉及网络的犯罪已经上升为第一大犯罪类型。中国网民总量位居世界第一,是网络犯罪受害第一大国,也是网络犯罪打击力度最大、经验最丰富的国家。以电信网络新型违法犯罪为例,今年上半年全国公安机关立案电信网络诈骗案件30多万起,损失金额接近一百亿元。今年的头两个月有个准确数据:立案11.23万起,损失金额25.11亿元,破获4.92万起,破案率达到43.8%,在全世界排名第一。

下面我们来分析一下网络犯罪的原因。

一、真正的原因

并非所有的发现都能为人们带来福祉,并非所有的创造都为世界带来安宁。技术也一样。网络犯罪高发的真正原因是技术进步带来的。理由有三:

1、技术进步倒逼犯罪分子向虚拟空间转移。

就拿中国来说,天网工程、平安城市、雪亮工程等平台系统建设,人脸识别、大数据、人工智能的应用,让犯罪分子在现实空间几乎无所遁形,犯案以后存活周期很短,很快就会被警方抓获。

2、支付手段的变化使我们逐步进入了“无现金时代”,转移了犯罪目标,形成了网络上有利可图,现实中无钱可偷的局面。

3、各传统行业都在拥抱互联网,连接一切。犯罪团伙也在通过拥抱互联网连接一切。

二、现状和特点

网络犯罪超过90%都是有组织犯罪。网络通信技术为犯罪提供了很多便利,利用的网络无接触性不仅可以降低现场风险,还便于他们在短时间内大量物色犯罪目标,有超时空、涉及面广、隐蔽性强、瞬时性强、证据易灭失等特点。

网络诈骗在整个网络犯罪中是第一大类型。当前各种网络诈骗名目繁多,花样不断翻新,如网络销售伪劣商品诈骗、网络贷款诈骗、网络赌博诈骗、网络交友诈骗、色情诈骗、网络刷单诈骗、游戏点卡诈骗等。网络的每一个角落都充斥着诈骗,特别是网络投资诈骗、网络传销诈骗案件发案明显增加,受害群体量大面广。

境外是新型网络犯罪分子盘踞和发展的温床。近年来假冒公检法电信诈骗案件大多数是台湾系诈骗犯罪集团所为。去年全国9起损失千万元以上案件,其中北京上海各2起,江西云南山西陕西湖北各1起,全部都是台湾系所为,其中上海某投资公司一次就被骗9100万 元。广东去年被骗金额100万元以上有106起,涉案金额近2亿元,绝大多数也是台湾系所为。

台湾金主坐阵岛内,从准备预谋、实施诈骗到转款提现“全链条”幕后指挥,设置了一线二线三线,前后方紧密联动,所有环节都在岛内操纵完成。

三、面临的困境

1、案件受理难

涉网案件通常存在单案涉案金额小、办案难度大、成本高、周期长等问题,警方受到技术、人力、物力、财力、案件管辖权和执法质量考核等因素制约,经常导致案件立不起来、办不下去、错失侦查取证时机等。

2、侦办抓捕难,打击效益低

涉网案件的非接触和超时空特性带来了空间上的难度,在侦查、抓捕、押解等环节要投入大量人力物力和财力。在某些腐败盛行的国家,还有当地警方包庇犯罪分子,并公然向我国警方索取不正当费用的情况存在。

3、证据获取难、保持难,效力认定难

网络犯罪行为的痕迹主要表现为电子信息形式,犯罪证据易销毁,证据的发现、提取需要较高的信息技术支持,其真实性和关联性在实践中也很容易引发争议,利用特殊手段获取的电子信息不容易被检察机关和法院认可。

4、案件审判难

法律依据不完善,近年虽然出台了一系列与互联网有关的法律法规和司法解释,但在实践办案过程中司法解释不够详尽,以致各地检察机关对案件的起诉和审理存在质疑,容易导致抓了又放。

四、治理网络犯罪的路径

近年来中国政府打击网络犯罪不遗余力,打击观念、力度和节奏都处于世界领先水平。但与犯罪分子相比,我们还处于下风,犯罪上涨势头未得到遏制。

这是因为网络犯罪的侦破周期长,办案成本高、检控成功率低,使得犯罪分子得到喘息和成长的时间,他们的犯罪手法和反侦查手段得以不断升级更新。

网络犯罪比较本质的特点是组织性强、产业化程度高,需要周密的犯罪预谋、密集的犯罪技术和人力投入,比较符合“少数人实施了多数犯罪”的规律,严格地说,应该是少数犯罪集团实施了多数的犯罪行为。从犯罪人群较为集中这个角度上说,打击治理网络犯罪没有想象中那么难,是有有效路径可循的。

关键是解决犯罪分子而不是案件。既要解决直接实施犯罪的犯罪分子,也要解决帮助犯罪的上下游人员,他们也是犯罪分子。要打击网络犯罪的有生力量,使他们难以得到喘息和成长。产业化程度高、组织性强、技术性强,既是犯罪优势,也是犯罪分子的“阿喀琉斯之踵”。具体的路径答案还是要从犯罪本质中寻找:

网络犯罪会采用什么样的平台和软硬件?

会雇佣什么样的人员来建设和运营这些犯罪平台?

这些网络犯罪运作平台有什么样的技术特点和漏洞?

他们在物色什么样的犯罪目标?

他们怎么知道这些犯罪目标的?

他们怎么得到这些犯罪目标的具体信息的?

他们是怎么反侦查的?

他们是怎么反抓捕的?

他们是怎么应对起诉的?

哪些人在为犯罪集团提供技术支持和维护?

哪些人在为他们洗钱?

1、警务策略

A、数据集中共享

要掌握治理网络犯罪的主导权,首先应广泛采集警情信息,这些数据应该集中于一个信息共享平台,以利于集中研判分析。

对于网络犯罪的受害人来说,存在案件受理难、损失追索难,何地立案难以明确等问题。这些问题导致了网络犯罪的犯罪黑数远远高于一般的传统犯罪。犯罪黑数极大影响数据的全面性和广泛性。因此,数据共享平台应该受理所有报警信息,而不仅仅限于立案的信息。

B、情报主导警务

围绕上述若干个犯罪本质问题,根据不同类型的案件、不同犯罪群体开展犯罪情报搜集,通过案件线索寻找犯罪平台和犯罪组织,通过“由案到人”挖掘犯罪人员情报(这里的情报区别于隐蔽战线的情报概念,指的是犯罪线索),扩展组织线索,再“由人到案”破获更多案件,带出更多情报和线索。

通过有效情报主动地、有把握地开展犯罪人员的抓捕和打击,开展“一案双查”,既查犯罪实施者,也查为犯罪提供帮助的团伙和个人,更多地采取全团伙打击、犯罪关联方打击、全链条收网打击。

C、加强警企合作

针对网络犯罪的开放性、高度的技术对抗性,加强警企合作,发挥高科技企业、互联网企业的技术优势,合作做好警企数据平台、技术平台和服务平台的建设,完善政府技术和服务采购机制,通过技术外包、情报外包等方式解决办案的人财物瓶颈。

2、法律策略

A、编紧扎严法律笼子,完善网络犯罪认定、相关司法解释细节内容,确保没有法外之地、漏网之鱼,树立开放共治共享理念,加强统筹协调,打破各部门间的信息壁垒,取得检察机关、法院、境外有关部门的合法支持。

B、总结我国在网络犯罪领域的打击经验,丰富完善电子证据认定标准,呼吁制定统一的国际电子数据认证规则。

侵害老百姓权益的网络犯罪,是全世界人民的公敌,也是全世界国家都有责任打击的对象。我相信,消灭网络犯罪需要全球共同努力,需要集中火力和资源瞄准网络犯罪群体,需要统一法律语言和行动策略。只有真正消灭网络犯罪的有生力量,网络空间真正清净的那一天才会到来。

安行天下,络达四方
——深圳市澳博娱乐科技有限公司