網絡犯罪防控與對策研究

◆黃淑華

（中國人民公安大學 北京 100038）

網絡犯罪防控與對策研究

◆黃淑華

（中國人民公安大學 北京 100038）

網絡犯罪是互聯網時代的衍生產物，隨著社會信息化、網絡化程度的加強，呈現高發態勢。為有效預防、打擊、控制網絡犯罪，本文首先總結了網絡犯罪的新特點，剖析了打擊網絡犯罪的現實困境，提出了網絡犯罪防控體系的構建方法，最后從技術、管理、法律層面提出防控網絡犯罪的對策。

網絡犯罪；網絡安全；防控體系；防控對策

0 引言

1994年我國全功能接入互聯網，在物理空間之外的虛擬網絡上實現與世界的互聯互通。截止2016年6月，我國網民數量達到7.10億，約占全世界網民數量的五分之一，是名副其實的網絡大國。互聯網在促進國家經濟發展、推動社會進步、提高人民生活質量的同時，網絡犯罪、黑客攻擊、網絡謠言等網絡亂象也伴隨而生。網絡新技術與新應用不斷引發新型網絡犯罪，為打擊、預防、控制網絡違法犯罪帶來新挑戰。

1 網絡犯罪呈現的新特點

近年來，網絡犯罪主要集中呈現有以下特點：

（1）犯罪成本低、犯罪組織鏈條化

網絡犯罪呈現高發態勢的主要原因是犯罪成本低、犯罪組織鏈條化，網絡犯罪黑色產業鏈已經形成一定的規模，巨大的利益誘惑使得技術、資金、人員源源不斷地加入，形成了由制作提供犯罪工具、實施黑客攻擊、盜竊賬號、倒賣賬號、販賣證件及銀行卡、提供交易平臺取款、洗錢等各個環節分工合作的利益鏈條。

（2）傳統犯罪向網絡遷移、犯罪手法不斷翻新

傳統犯罪在互聯網時代突破了物理空間的限制，向網絡空間過渡。網絡賭博、網絡詐騙、網絡傳銷、網上非法集資犯罪團伙也都開始借助網絡建立起有組織、跨地域的犯罪團伙，網上組織作案，網上發展下線，網上下單報賬，網上打款獲利。

（3）有害信息在網絡環境下傳播更快

網絡信息傳播具有實時性、平等性、無地域性。即時通信軟件、論壇、微博、微信是信息快速傳播的主要工具。犯罪分子利用網絡快速傳播色情淫穢等各種有害信息；散布謠言，發布警情、災情、疫情等虛假信息擾亂社會秩序；社會矛盾的規模化、復雜化程度明顯增大，大規模群體性事件屢屢從網上發端，對社會穩定的影響和危害越來越大。

（4）針對國家關鍵基礎設施的攻擊破壞愈演愈烈

隨著信息化工作的不斷推進，國家水電、交通、能源、醫療、文化等重要領域的信息網絡和重要信息系統數目也越來越多。然而網絡協議自身具有脆弱性，交換機、路由器、服務器、操作系統、數據庫軟件、服務器系統、應用軟件在開發過程也都有可能存在漏洞。當前復雜國際形勢下，針對國家基礎信息網絡和重要信息系統的攻擊和破壞愈演愈烈。

（5）網絡用戶信息泄露引發信任危機

2011年，程序員社區CSDN因系統存在嚴重漏洞，相應防護措施缺失，遭受黑客“拖庫”攻擊，導致 6百多萬用戶信息泄漏，引起網民高度恐慌。之后，開心網、多玩網、百合網、新浪微博、12306……國內多家知名網站頻頻爆出用戶數據庫泄露，引發我國互聯網發展史上最大規模的網絡信任危機。

（6）電子商務和電子支付平臺為非法銷售提供助力

相比物理世界的實體交易，電子商務以及貨幣電子化具有非接觸性、無形化、實時快速、互動性強的特點，犯罪分子在網絡平臺上隱匿自己的真實身份在網店、微店、QQ群、朋友圈買賣非法物品，包括銀行卡、身份證、個人敏感信息、網絡入侵工具，甚至槍支、毒品都可以在網絡黑市里自由買賣。

2 網絡犯罪防控的現實困境

防控網絡犯罪、維護網絡社會和諧穩定是一項復雜的系統工程。一直以來，我國堅持政府主導，行業組織、聯網單位和互聯網用戶共同參與的網絡社會治理格局。其運作存在如下問題：

（1）管理主體復雜，資源難整合、行動難協調

網絡社會管理涉及十多個部門，2014年中央網絡安全與信息化領導小組成立后，管理主體的職責得到明確：網信部門負責信息內容管理，公安機關負責打擊網絡犯罪和網絡安全監管，工信部門負責互聯網行業監管。此外，安全、保密、文化、廣電、新聞出版、工商等部門按照各自職能開展互聯網管理工作。在防控網絡犯罪工作中，必須統籌協調各管理部門，建立部門協作機制，整合資源，協調行動，形成合力。

（2）網絡執法隊伍發展規模跟不上網絡社會發展速度

我國網絡基礎資源豐富、網民群體龐大,超過全國總人口的一半。盡管公安機關意識到網絡保衛執法隊伍建設的重要性,近年來網絡警隊伍以跨越式發展,但仍無法跟上網絡社會發展的速度。網絡警察維護網絡社會穩定、防控互聯網犯罪的壓力與日俱增。

（3）網絡案件打擊機制亟待健全

打擊網絡犯罪既要建立公安與電信、銀監、證監等行業主管部門之間的協作機制，還要在公安內部建立多警種、跨地域多單位快速響應機制，以解決工作進展慢、查證結果反饋慢、反饋率低的問題。

（4）網絡案件打擊的成本高

網絡案件跨地域的特點帶來打擊成本高的問題。偵查人員在工作中需要弄清案件中各線索的準確情況與脈絡關系時，往往需要動用大量的人力、物力、財力，與犯罪分子在網上作案時輕而易舉的違法成本相比不成比例。

（5）網絡案件偵破難度大

網絡新技術與新應用的出現，不斷翻新網絡犯罪類型。網絡案件作案隱蔽、跨地域，犯罪產業化、鏈條化等特點不斷加大網絡案件偵破的難度。電子數據的易失性和易破壞性也帶來取證難的問題。

（6）網絡犯罪定性難

我國目前的網絡立法還不能完全適應打擊網絡犯罪的工作需要，存在滯后問題。目前我國網絡安全法剛剛頒布，尚未施行，有關規定多為法規或部門規章，造成立法層次低、缺乏權威性，直接影響了法律效力。盡管《刑法修正案（九）》第287條補充了“非法利用信息網絡罪”、“幫助信息網絡犯罪活動罪”，但具體司法解釋還未出臺，為實際執法和犯罪定性帶來了較大問題。

3 網絡犯罪防控體系建設

防控網絡犯罪，堅持做好犯罪前積極防御、犯罪實施階段及時發現并控制、犯罪后進行偵查取證，有效打擊網絡違法犯罪。

3.1 防御網

防御網由“點”“塊”“面”構成，網民實現“點”的技術防控，做好聯網主機系統安全和網絡安全保障措施，防范病毒、黑客攻擊，確保虛擬身份不丟失、個人數據不泄露；聯網單位和互聯網服務提供單位實現“塊”的技術防御，構建網絡安全保障體系，確保網絡基礎設施的物理安全、通信網絡安全和區域邊界安全，確保網絡和各種互聯網接入服務、內容服務安全；政府層面實現“面”的技術防控和監管，確保基礎信息網絡穩定運行，網絡環境健康。

3.2 巡控網

黑客攻擊、網絡犯罪活動一旦突破防御系統，就需要巡控網及時監測到惡意行為，及時觸動警報。為此建立“點”、“塊”、“面”結合的立體、動態的網絡監測系統，在網民主機、聯網單位的網絡、互聯網服務單位的網絡、城市互聯網信息基礎設施位置進行部署，進行病毒、木馬、拒絕服務攻擊、網絡入侵等安全隱患及網絡異常情況進行日常監測，及時發現非法侵入和破壞計算機信息系統、非法控制計算機信息系統違法犯罪、事故及事件，確保網絡和應用安全。同時建立網絡大數據異常監控體系，網絡社會管理職能部門各自承擔管理職責，確保對行業大數據異常行為進行及時發現，及時控制網絡犯罪的發展。

3.3 偵查協作網

構建多部門、多警種、跨區域偵查協作網，發揮整體打擊效能，形成打擊網絡犯罪“整體戰”：在公安與其他互聯網管理部門之間建立偵查協作網，充分共享行業資源，確保涉案信息得到快速核查；在公安內部建立偵查協作平臺，確保網絡犯罪偵查階段多警種、跨區域警務聯動；在公安部門與專業技術公司、科研院所之間建立偵查協作技術支撐平臺，應對網絡新技術與新應用帶來的負面效應，建立網絡犯罪的預警和趨勢分析模型，及早發現和防控網絡犯罪。

4 網絡犯罪防控對策

4.1 強化安全意識，完善網絡安全建設，有效提升網絡犯罪防御能力

聯網單位、網絡服務提供單位、和網民需要強化安全意識，不斷完善自身安全建設，采取相應的技術與管理措施，實現事前積極防御、事中監測與監控、事后應急與處置，有效提升自身的網絡犯罪防御能力。政府、行業組織在網絡犯罪防御體系建設中承擔技術指導、監督、檢查職能，如大力開展聯網單位備案、安全技術保護措施檢查等基礎性工作；通過開展多層級網絡安全監測、組建應急處置隊伍、制定應急預案開展應急演練等工作提高監測、預警、處置能力，做到對網絡安全隱患有效防范，對網絡安全事件提早發現、及時處置；組織重點保障單位開展網絡信息安全綜合演練，搭建網絡攻擊演習環境，磨合應急處置機制，做好應急處置準備，確保一旦發生信息安全事件，能夠快速妥善處置，將影響和損失降到最低。

4.2 樹立責任意識，加強信息巡查，及時發現快速處置違法犯罪

網絡安全人人有責，為有效防控網絡犯罪，網民、聯網單位、行業組織和政府主管部門都有明確的職責和任務。網民有遵紀守法，為自己的網絡言論和行為負責的義務；互聯網服務單位承擔安全防護措施、安全管理責任、用戶接入及信息發布審核責任和義務；行業組織宣傳貫徹黨和政府有關互聯網管理的方針、政策和法律、法規，制定本行業的行規行約，不斷加強互聯網經營者的自我管理和監督責任；政府主管部門也需要明確各自在網絡治理工作中責任或權利，分工協作，完善網絡信息巡查，實現網絡犯罪防控向網絡空間的整體拓展，同時接受來自網民的網絡違法犯罪信息舉報，全面發現梳理有害信息和違法犯罪苗頭，及時發現、處置危害國家安全和社會穩定的網絡犯罪。

4.3 加強法制建設，形成網絡犯罪防控的長效合作機制

加強網絡社會的道德建設，建立互聯網網絡社會行為準則；健全法律基礎，明確網絡管理相關單位的職責任務，解決多頭管理、職能交叉的問題，理順工作機制，強化部門配合，加強監督考核，提高行政監管執行力；及時細化《網絡安全法》條目，增強法律的操作性、提高執行力。此外，還需要通過立法明確互聯網接入服務、內容服務、信息服務等各個環節、相關機構的責任和義務，并分別制定詳細、獨立的罰則，對不嚴格落實安全管理和安全技術措施應承擔的相關法律責任。對存在不良信息、清理整治不及時、違法有害信息高發頻發的聯網單位和系統運營單位要通過公開警示、通報、約談和處罰等層層遞進的執法手段進行管理，實現“有法可依、有法必依”的依法防控互聯網犯罪的法制環境。

5 結束語

網絡新技術、新應用促進社會發展的同時，往往也隨著產生新型網絡犯罪。探討網絡犯罪的特點和規律，分析網絡犯罪防控困境，有針對性地構建網絡防控體系，制定防控策略，可以提升網絡犯罪的整體防控效能。

[1]譚晃，朱璇.創新執法模式 打造網絡凈土 向首屆“首都網絡安全日”獻禮——專訪北京市公安局網絡安全保衛總隊總隊長葉漫清.警察技術，2014.

[2]史謙，胡愛華，慈曲.“網都”衛士加快生成核心戰斗力.中國警察網-人民公安報，2015.

[3]馬冬培.公安機關維護社會穩定的困境與對策分析.碩士論文，2012.

[4]鐘忠.中國互聯網治理問題研究.北京：金城出版社，2010.

[5]李一.網絡社會治理的目標取向和行動原則.浙江社會科學，2014.

北京市哲學社會科學規劃項目（13ZHB012，北京互聯網犯罪防控的現實困境與對策研究）。