前言:尋找寫作靈感?中文期刊網用心挑選的網絡信息安全犯罪現狀及防范,希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
0引言
有各種各樣的網絡存在于人類社會的生存空間里,本文論述的網絡僅指互聯網,以及其他相關的某些專門網絡。網絡犯罪是指行為人利用專門的計算機網絡技術,借助網絡和計算機侵犯其系統和網絡空間內的信息的行為總稱。①這種行為既包括行為人運用自身掌握的加密、解密、編程或其他技術和工具在網絡空間內實施的犯罪行為,也包括行為人通過網絡系統、軟件指令或其他網絡技術以及法律的漏洞在網絡上實施的犯罪行為,還包括行為人利用其自身的特定網絡服務提供者的身份在網絡上實施的犯罪行為。概括地說,網絡犯罪就是利用網絡以及針對網絡進行的犯罪,其本質特征是危害網絡空間以及信息的秩序和安全。如今網絡系統的功能不斷擴大,其中蘊含的價值也隨之提升,同時互聯網的使用規模也在迅速膨脹。截至2015年,我國網民數量已經達到6.5億,其中86%為移動端,數量達到5.6億。在這個數量巨大的虛擬世界里,存在著各種犯罪力量,他們隨時準備侵犯虛擬空間中的信息。網絡犯罪給人們的生活和社會帶來了極大的影響和經濟損失。他對國家的政治、經濟方面的正常秩序產生了極大的干擾。信息安全犯罪近年來正以極快的速度增加。青少年進行的簡單的黑客攻擊在這些犯罪中占了相當一部分比例,還有很多是員工因為對企業主不滿而進行較為復雜的黑客入侵和網絡攻擊行為。某些病毒傳播者、黑客以及恐怖組織和犯罪集團為了追求巨額的經濟利益,不惜進行網絡犯罪,使國家安全和經濟安全在互聯網時代受到了前所未有的挑戰。
1網絡犯罪的特點
這種在虛擬世界里實施的犯罪與在物理空間里實施的犯罪相比有如下特點:
(1)具有跨國性。網絡世界是一個虛擬的世界,在這里沒有社會和階級的界限也沒有國境線。這就使得雙向性、多向性的交流傳播變得容易,因此犯罪在這個過程中也會失去物理空間的限制。同時,網絡信息在網上的傳播極為迅速,在全球最遠的兩個地點之間的信息傳遞時間也是以毫秒為單位的。因此在互聯網形成的虛擬世界里,距離的概念已經變得不那么重要,不存在物理空間上的遠近之分了。
(2)具有高度的專業性。信息犯罪的行為人絕大多數都是專業從事計算機研究的專業技術人員,另外還有部分是對網絡或者計算機有特定興趣和天賦的人群,這兩類人共同特征是高智商,因此計算機犯罪是一種高智能犯罪。這些犯罪分子因為本身就是網絡從業人員,因此他們不但精通計算機技術,還了解網絡系統中的漏洞。犯罪分子的這些特質和能力使得網絡犯罪具有高度的專業性,因此案件的偵破也需要專業的技術人員的支持才能夠順利進行。
(3)犯罪低成本。因為網絡犯罪通常不會出現血腥等慘狀,犯罪分子也不會了解到受害人的受害情況,因此犯罪分子的心理負擔較小。再者犯罪行為可以在較短時間內完成,且不在物理犯罪空間因而行為人恐懼感也較低。犯罪分子為實施犯罪一般僅需通過網絡就能完成,不需話費太多物力財力,進一步降低了成本,使得犯罪更容易進行。
(4)連續犯罪性。網絡犯罪的高度隱蔽、低成本完成以及偵查工作時難以取證,導致網絡犯罪不容易被發現。而犯罪分子在進行了幾次犯罪行為均未被發現之后,會更加肆意妄為的實施犯罪,因而網絡犯罪具有連續性。其次,在網絡犯罪巨大的利益的驅使下,犯罪分子會更有多次進行犯罪的沖動。
2偵查網絡安全犯罪
信息犯罪有較強的隱蔽性、專業性、跨國性等特點,因此取證困難。此外,犯罪分子通常連續作案,會造成嚴重的社會危害,因此打擊網絡犯罪要在借鑒傳統偵查方法的同時,根據網絡安全犯罪的特點采取與其特點相對應的對策。網絡犯罪的偵查主要包括獲取信息安全犯罪案源、初步偵查案件和勘察犯罪現場三點。
(1)獲取信息安全犯罪案源。網絡犯罪與其他犯罪相比,突出特點之一就是被害人不愿報案且難以發現犯罪行為。因此應建立一個網絡系統以獲取犯罪信息。在組織結構層面,要建立打擊犯罪機構。在思想意識上,要明確與組織結構相對應的規章制度并達成思想上的共識,在此基礎上提供保障以保證系統的正常運行。
(2)初查網絡信息安全犯罪。網絡信息安全犯罪與其他犯罪一樣,只有進行細致的初查后才能決定立案。首先要對網絡信息安全犯罪的材料和線索進行細致的審查,以判斷是否確實存在犯罪情況。在確定犯罪事實的基礎上,就要制定偵查計劃,保證后續工作有準備有組織的順利進行。當計劃確定之后,就要對案件以及犯罪分子進行秘密調查。這就需要偵查員和公安技術人員通過隱蔽身份來收集案件相關的情報和信息。
(3)勘察犯罪現場。對于網絡犯罪也要特別注意運用科技手段來進行犯罪行為的監測。即利用各種現代化計算機技術監測或者搜尋犯罪情況并進行深入的監視進而發現案源,力爭比犯罪分子掌握更先進的技術手段。相關執法部門也可以建立綜合性網站,可以在網站上公布網絡犯罪新聞、法律政策以及司法部門的相關報告和通知,受害者以及案件相關人員也可以利用網站提供案件所需信息,為偵破案件提供線索。
3網絡犯罪的防范措施
為了控制犯罪,通常主流社會采取教育和懲罰相結合的措施。教育就是通過輿論和說服對行為人施以影響,以糾正其叛逆、變態、畸變的心理。懲罰就是對行為人進行行政和刑事處分的措施。為了有效地預防和打擊網絡犯罪,各級政府機關和有關部門應在促進互聯網和技術發展的同時,采取積極措施,重視研究和開發信息網絡技術安全,增強計算機系統網絡的自衛能力。相關主導部門和政府部門要對網絡安全和信息安全加強宣傳教育,監督管理要在依法進行的基礎上保證有效性,防止在網絡上進行各種違法犯罪活動,保證互聯網的健康有序發展。各種社會力量防范網絡犯罪的措施可以概括為以下幾點:
3.1政府掌握“制網權”
由于網絡上傳播的信息包括了政治、經濟、軍事等方面的內容,因此保障網絡信息安全關系到社會穩定、國家安全等問題,因此政府必須掌握“制網權”。同時也要警惕某些公司可能在軟硬件上才去的措施。我國并不掌握計算機核心技術,外國很可能以此對我國實施電子封鎖。信息安全管理的特征之一是負責性。現實社會中需要道德約束和法律規范,網絡虛擬社會也是如此。可監測進出網絡的任何個人和實體,這些個人和實體也應對自己的行為負責。我國目前注重研發安全監測和審計的技術以及相配套的法律法規。國外采取政府和民間兩種形式管理網絡安全,中立的民間機構對信息安全產品進行質量認證。而對于市場準入以及管理技術,需要的是中立、權威的第三方。目前我國首先要提高對網絡安全的認識程度,在企業和政府部門,應有專門的技術人員負責網絡系統的維護與安全保衛工作。施行嚴格的管理制度,以防范來自單位內部和外部的侵犯。在關于信息技術的研究中,也要加強對信息安全的研究,使得整個信息系統具有較高的安全性。
3.2司法公安系統的專項整治
司法系統針對網絡安全,一方面通過立法來保障信息安全,另一方面針對已經出現的問題和犯罪行為進行嚴厲打擊,只有雙管齊下才能從根本上預防和整治出現的信息安全問題。因此司法系統的措施可以概括為兩方面:
(1)建立和完善相關法律法規。我國應根據互聯網發展以及網絡犯罪現狀來制定行業規范、法律法規。現在我國已經有《計算機軟件保護條例》、《互聯網信息服務管理辦法》、《計算機信息系統安全保護條例》,但是這還不夠,應該加強數據保護、信息犯罪、計算機網絡安全、網上知識產權以及保護網民隱私等方面的立法工作,從而形成計算機網絡安全方面完整的法律體系。
(2)公安系統的綜合治理。面對數量增長迅速的網絡犯罪,公安機關必須實行“綜合治理”。要減少網絡犯罪的發生,我們必須意識到除了要完善法律法規還要加強綜合治理。公安機關信息系統安全監測應立足于建立和完善我國網絡信息系統方面的監管體系,在法律和技術層面做好網絡安全保衛工作,建立健全網絡安全監測的管理制度。開展這項工作,具體應從四個方面著手:第一,指導、檢點單位和部門的信息安全保衛工作,在出現異常情況時能進行技術偵查;第二,組織專門的技術人員組成網絡警察,偵查和打擊危害網絡信息安全以及利用網絡技術進行的各類違法犯罪活動;第三,執行嚴格的行政管理,在審核、監督、查出方面實行嚴格的管理制度;第四,利用自身工作和技術經驗,為加強網絡安全建設提供切實可行的建議和咨詢。公安機關在進行網絡安全監督指導的工作時應完成由命令型向指導型的轉變。公安機關應根據自身條件,建立一支具有較高技術水準的專門從事打擊網絡犯罪的公安隊伍,使得網絡犯罪監察和偵破成為常態。
(3)加強國際合作的開展。網絡空間是一個沒有物理世界中的國境線的空間,因此要抓捕網絡犯罪分子,往往需要世界各地的警察和司法機關制定合作戰略,共同打擊網絡犯罪。在各種類型的犯罪中,網絡犯罪是最具有國際性的,這在很大程度上是因為犯罪分子利用設在全球離岸中心的網站進行犯罪,以及利用欠發達國家的信息安全管理松散不健全的情況進行犯罪。如此一來,世界各地的犯罪分子就很容易進行跨境犯罪,這就使得世界各地的執法力量必須聯合起來打擊犯罪。為開展國際合作,我們應做好三點:第一,同步各國網絡犯罪立法進程。全球內的網絡犯罪要求我們建立全球內的統一的法律體系。第二,在國際合作中充分利用企業的力量。在打擊跨國犯罪時,因為各國對于自己權限以及受到犯罪危害程度的不同,因此在經費保障方面顯得力不從心。而同時很多網絡犯罪會給大型互聯網公司帶來巨大損失,因此這些公司愿意對打擊網絡犯罪提供資金支持。作為各國執法力量,應充分利用這些資金,并鼓勵更多的企業和公司投入資金。
作者:張健翔 單位:中國人民公安大學治安學院
引用:
[1]王世偉.論信息安全、網絡安全、網絡空間安全[J].中國圖書館學報,2015.
[2]張淑英.網絡安全事件關聯分析與態勢評測技術研究[D].吉林大學,2012.
