公安部详解 黑客正在从破坏转向趋利
来源:岁月联盟
时间:2010-02-13
在搜索引擎中输入“激情视频聊天”,即可搜索到上百万个声称提供所谓“成人视频聊天”、“成人电影下载”、“换妻俱乐部”的网站;同时,声称提供“六合彩”赌博服务、“看风水”、销售窃听器材、黑客教学、网络盗号木马销售等各种从事违法犯罪活动的网站仍大量存在。
公安部有关人士称,近年来针对网络犯罪开展的专项行动连续不断,但是一直有大量网民投诉在电子商务中被骗,也有大量游戏玩家声称自己的游戏工具装备被盗。
此外,网上各种病毒、木马等恶意程序大量传播,对网络实施入侵和破坏等行为也时有发生,但在中国因制作传播病毒、非法攻击网络而被治罪的案例还不太多见。公安机关则因现行法律规定难以适用而很难立案调查。
围绕《刑法》修订,社会各界对如何更加有效彻底地打击泛滥成灾的网络犯罪问题十分关注。为此,《瞭望东方周刊》专访了公安部公共信息网络安全监察局案件侦察处副处长许剑卓、安全对策处副处长李菁菁。
每年可能有上百万起网络盗窃案
《瞭望东方周刊》:现在网络犯罪问题群众意见很大。作为公安部主管官员,你们怎么看待这个问题?
许:有些网络犯罪活动确实令人触目惊心。对于法律上已有明文规定的网络淫秽色情、赌博等违法犯罪活动我们已采取了严厉的打击措施,但是对于网络攻击、网络盗窃、网络诈骗等一些多发性网络犯罪,由于法律规定上的滞后,打击的力度还不是很大,成为公安机关在信息网络领域刑事执法中迫切需要解决的问题。
韩国网民数量3067万,中国网民早已过亿,韩国一年仅立案查处的盗窃网络游戏账号案件就有六万多起, 而我国2005年立案查处的各类网络犯罪案件总共才两万多起。实际上,仅仅盗窃网络银行或网络游戏账号这类案件,估计我国每年可能有超过上百万起,但这类案件立案查处的数目却很小,在过去几年之中几乎没有任何网络盗窃案件能够定罪处罚,按照普通刑事案件立案查处数占发案数三分之一的一般规律来比较,这种情形令人担忧。
《瞭望东方周刊》:但是目前网上仍然有大量提供“激情视频表演”、“激情电影”的网站存在,你怎么看?
许:确实如此,我们接到的对此类网站的举报特别多,仅过去一个月就接到数百起。但是调查后发现这类网站大多是以此吸引网民骗取手机注册费,并不存在所谓的“激情视频表演”。比如我们去年破获的一起以提供淫秽视频表演为名骗取用户手机注册费的案件,有20余万人被骗,按每人每月收取10元会费计算,一个月被骗取的数额就达数百万元。
李:对于此类案件基本无法打击。一是按照侦办传统诈骗案件的取证要求,必须对受害人逐一取证,但网络诈骗最大的特点就是受害人众多且分散,要对上万甚至几十万人逐一取证,执法成本难以想像。我们正在办理的一起盗窃银行账号的案件,被盗银行账号1000多个,受害人分布在全国各地,虽然这类案件的举报非常多,但由于人均受侵害的金额不大,且取证困难,公安机关很难处理。
同时,对于很多案件连认定为诈骗犯罪都存在很大困难。比如对于什么是“激情电影”,大家理解不一样,我给你一部《地道战》,你说是不是“激情电影”?算不算诈骗犯罪?当然,如果提供的是色情电影,肯定也是会予以打击的。
《瞭望东方周刊》:目前比较突出的网络犯罪大致有哪几种?
许:目前最严重的是网络侵财型犯罪,包括网络盗窃、诈骗和盗用网络资源、网络服务等犯罪,这类案件发案多,涉及金额大,受害人数众多,民愤极大。
其次是利用网络实施的危害社会管理秩序的传统犯罪。包括网络赌博,网络淫秽视频表演、淫秽电影、换妻俱乐部等,还有网络黑社会、网络迷信等等。此类犯罪活动较为隐蔽,涉案人员众多,参与人员多为年轻人,社会危害比传统犯罪更为严重。比如我们查处网络赌博案件中,参赌人员多达数千人,涉案金额高达数十亿甚至上百亿元。再如去年在黑龙江查处了利用QQ群组织黑社会的“鬼飘堂”案件,数百名未成年的“堂主”通过网络秘密组成黑社会团伙聚众斗殴,严重扰乱当地社会秩序。
其三是针对计算机信息系统或网络实施的系统入侵、系统破坏等危害信息网络安全和网络秩序的违法犯罪活动。
《瞭望东方周刊》:很多人对网络犯罪这一问题还比较陌生,目前网络犯罪究竟有多严重?
李:由于网络的无地域特性,一桩网络诈骗案尽管涉案金额很高,但因受害者非常分散,因此不容易引起注意。
网上“黑吃黑”的情况比较突出。比如网上叫卖禁售产品,迷魂药、炸药配方、枪支、窃听器材等国家限制或禁止销售的东西,网上全有销售。这类网站九成以上都是骗人的。2005年10月我们组织查了31起贩卖窃听器材的案件,最后发现其中30起都是骗人的,而在这些案件中连一个受害人报案的都没有。有的案例让人啼笑皆非,如2004年我们侦破的“环球枪手集团”案件中,嫌疑人以销售考试试题、代考等为名骗取我国上千名学生共计100多万元,但是无人报案,甚至后来我们联系受害人退赃时,受害人都坚称自己并没有上当。
三是网络犯罪自身的隐蔽性导致案件发生后难以被察觉。
黑客从破坏转向趋利
《瞭望东方周刊》:网络黑客活动作为炫耀技术的一种方式往往为很多年轻人所效仿,人们往往忽略了其破坏性的一面,目前黑客活动的危害性有多大?
许:目前网上黑客活动确实非常猖獗。一方面是在网上广泛传播计算机病毒,由此可能引发侵犯个人隐私、窃取国家秘密和网络盗窃等犯罪。2005年,全国计算机信息系统的病毒感染率为80%,全年爆发的新病毒数量达到72836个,遭受间谍软件袭击的用户由2004年的30%激增到90%。仅2006年1月就发现病毒43667种,致使684万余台计算机被感染。这些恶意代码的传播最主要的目的就是窃取计算机中的信息,可能包括个人的隐私、国家秘密和各类账号密码等。
另一方面,黑客对涉及国计民生的基础信息网络和重要信息系统的攻击破坏,严重危害着国家安全和重大公共利益。2005年1月,犯罪分子对湖南省国税局电子税务申报系统实施非法攻击,致使全省1.5万户用户无法电子报税。2005年全国接到报案的有9100多个网站被恶意篡改,其中政府网站2027个;2006年1月就有391个政府网站被攻击篡改。
事实上,对能源、交通、金融、医疗卫生等涉及公共安全、公共利益的信息系统实施攻击破坏,可能产生灾难性后果,引起社会恐慌,从而跃升为国际反恐活动中越来越关注的“网络恐怖事件”。
《瞭望东方周刊》:那么网络黑客活动日益猖獗的主要原因是什么呢?
许:这主要是两个原因导致的。一是利益驱动。几年前绝大多数黑客活动主要是为了炫耀技术,而过去一年我们调查的黑客案件中,绝大多数意在以窃取信息、攻击商业竞争对手获利。趋利倾向已经成为网上黑客活动活跃的根源所在。二是贩卖黑客技术活动大量存在。
李:2005年8月,犯罪嫌疑人陈某通过向福建的刘某等人出售“网银大盗3”恶意代码获利数万元,刘某等人随后通过传播该恶意代码盗取上千个工商银行的网上银行账号和密码,并窃取大量资金。但根据现行法律规定,陈某制作、贩卖用于盗窃网络银行账号的恶意代码的行为,无法定罪处罚。
执法困境突出
《瞭望东方周刊》:面对如此突出的网络犯罪,公安机关却显得束手束脚,原因在哪里?
许:目前打击网络犯罪压力的确很大,但是现行刑事立法不能适应信息技术和网络发展的特征规律,明显滞后,不能为公安机关提供有效的法律依据。
一是如前所说,量大而分散的受害人取证困难;二是盗窃网络游戏装备等虚拟财产的案件中,对损失数额缺乏有效的评估机制;三是合法行为和非法行为、合法所得和非法所得混杂在一起,难以分离。
李:除此之外,公安机关难以受理网络犯罪案件的原因还在于,即使立案调查了,很多案件也是“诉不出去,判不出来”。
从1997年到2005年,全国公安机关共查处针对计算机信息系统实施的违法犯罪案件11521起,但由于现行《刑法》第285、286条难以适用,导致经法院审理判决的非法侵入计算机信息系统案件为零起,破坏计算机信息系统的案件仅14起,其他全都降格为行政处理。
由于此类案件长期得不到有效查处,导致网络违法犯罪“黑数”较大,实际发案数远远大于公安机关受理数。
《瞭望东方周刊》:能否详细解释一下目前《刑法》对于网络犯罪执法的约束?
李:《刑法》第285条对犯罪对象没有作出明确界定。该条只规定侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。这只限定了特殊领域,没有限定特定计算机信息系统。事实上有些特殊领域中也有并不涉密的系统。
另外,三大领域特别是“国家事务”范围过宽,司法实践中难以认定。2005年12月,一黑客对国家工商总局网络服务器进行扫描,非法入侵后安装了后门程序,取得内网最高使用权。但是此案由于无法认定“国家工商总局”是否属于“国家事务”范畴,至今无法处理。
再有犯罪对象的设定偏重国家利益,没有有效涵盖医疗、金融、能源等涉及国计民生、重大公共利益的计算机信息系统。
2002年福建杨某非法侵入福建某银行网上银行,掌握了对转账、划拨资金的最高权限,可以任意篡改数据、非法转移资金。 2004年10月,湖北荆州某医院医疗信息系统被入侵,犯罪分子修改了70多人的病历。
《刑法》第286条规定的犯罪后果缺乏具体认定标准,导致大量案件被排除在《刑法》打击的范围之外。2003年,扬州日报社计算机排版信息系统遭非法入侵,其发行的报纸内容及版面被篡改,导致21万份扬州日报出现严重错误。此案在证据充分、犯罪嫌疑人供认不讳的情况下,也因检察院对“后果严重”难以认定而不予起诉。
《中华人民共和国刑法》相关规定:
第二百八十五条违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
第二百八十六条违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。