|
在發言之前,我想先介紹一下我們的團隊。我們團隊,既做理論和實踐的復合研究,又做法律與技術的交叉研究。今天我的主題發言也是采用這種方法。我喜歡用實踐案例去論證我的理論思考,用技術原理去解釋法律規則。從表面上看,今天給各位介紹的“題目”很“高大上”。實際上,我就是想跟各位分享五個故事。從中,提出一點想法,這些想法是我認為將來網絡偵查執法的大趨勢。 我要說的第一個想法是:網絡刑事偵查的“大”協作問題,包括上下級協作與跨區域協作。這里,我要講一個案件。這個案件發生在2009年,我們學生宿舍有位同學,他在QQ上收到一個朋友發來的消息,說急需1500塊錢。由于QQ的主人是這位同學的好朋友,也是經常通過QQ聯系的,因此這位同學就直接打了1500塊錢。后來,才知道這個QQ被盜了。這位同學隨后就打電話給海淀公安報案,公安說你們這數只夠治安案件,治安案件幾乎不可能進行跨地域調查。 在此,我們要思考這真的是治安案件嗎?恐怕不是。為什么呢?因為大家都知道,網絡詐騙有一個特點就是小額多筆。從這個案件的詐騙技巧來看,作案人明顯是十分專業的,很明顯是慣犯。 我們的同學很聰明。就跟那警察套近乎。說,老哥你哪的,他說山西的。我也是山西的,看著老鄉面上你能不能幫我查一查。他說至少2000塊錢才能立刑事案件。我們的同學很聰明,他說:如果我再匯500塊錢給作案人,是不是就可以立刑事案件了?警察說,理論上是可以,但是立案后我們得逐級上報給共同上級,再由共同上級協調作案人所在地的公安機關。這位同學最終還是決定不“投資”這500塊錢。 那么這里的問題是,大家都知道,網絡犯罪有“線上作案,線下逃竄”的特點。我們在打擊網絡犯罪時,如果還用傳統的“網格式”地域管轄,那地域之間的“協作”、上下級之間的“管理”,必然成為打擊網絡犯罪的體制性障礙。何況,傳統“網格式”地域管轄經常還存在“誰都能管,但誰都不管”的“踢皮球”現象。比如,像上面這個案件,北京公安明明可以立案,卻建議被害人到作案人所在地去報案。 第二,我要以一個司法實務中的DDOS攻擊案件,講講網絡刑事司法的“大”協作問題,包括刑事偵查與偵查監督提前介入。在一個案件中,嫌疑人自學制作了DDOS攻擊使用的“惡意程序”,并把“惡意程序”放在了租用的境外服務器上。隨后利用境外服務器上的“惡意程序”,控制全世界各地的許多“肉機”。最后,通過這些“肉機”同時向某網絡交易平臺發起攻擊,使之陷入長時間癱瘓。而,該網絡交易平臺因賠償客戶的交易損失就破產了。當然,嫌疑人實施這樣的行為,他的本意其實是為了敲詐勒索。 就本案而言,其實刑事實體法上也有很多問題。通過DDOS攻擊的技術原理,我們可以發現,這類案件的罪名選擇有很大的余地。比如,制作DDOS攻擊程序可能觸犯“故意制作、傳播計算機病毒等破壞性程序犯罪”,入侵并控制互聯網上的“肉雞”可能觸犯“非法侵入計算機信息系統罪”、“非法控制計算機信息系統罪”、“非法獲取計算機信息系統數據罪”,進一步對目標網站發動DDOS攻擊由于會使目標網站陷入癱瘓、公共網絡信道嚴重堵塞因此又可能構成“破壞計算機信息系統罪”、“破壞公用電信設施罪”。當然,由于前述手段是基于敲詐勒索的目的,因此又可以適用傳統的敲詐勒索罪。當然,刑事實體法問題,不是我今天要講的主要問題。但它會影響我后面所說的問題。 除了罪名選擇之外,還有定罪標準問題。根據現在的司法解釋,定罪標準有許多種,比如根據被攻擊電腦的數量,或者違法所得,造成被害人損失,等。到底按哪個標準來定罪?還有就是,證據的搜集及證據充分性問題。不同罪名、不同定罪標準,對證據收集的范圍及證據充分性要求,顯然又不盡相同。 就我剛才說的案件,其實是一個失敗的案件。在偵查階段,由于公安也拿不準定什么罪名,也搞不清應當收集哪些證據。等時間過久,案件送到檢察院偵監部門被退回補充偵查時,發現原來的關鍵證據都已經無法找到了。比如說,境外服務器上的犯罪證據已經因為租用到期而滅失了。被害人的服務器也因為公司破產而被隨意處理無法找回。 所有了解技術的同志應該都知道,像網絡犯罪案件中的電子證據往往很容易滅失。比如說,有些服務器的日志信息一般存一個月左右就會被滾動覆蓋掉。且不說在網站上的電子證據,可能會被嫌疑人刪除、破壞。就我本人經手過的網絡犯罪案件而言,無法破案的,幾乎都是因為沒有及時進行電子證據固定的。 這給我們的思考是:網絡犯罪案件既然罪名復雜,定罪標準不統一,電子證據又十分容易滅失,那么,我們是否可能讓檢察院的偵監部門提前介入偵查呢?換言之,有沒有可能讓偵查機關、檢察機關提前形成案件的統一認識?就我個人看來,這很有必要。當然,我也認為偵查監督部門提前介入并不會影響“檢察監督”的公正性。 第三,我要講網絡行政執法的“大”協作問題,包括聯合執法與數據共享。不知道大家有沒有觀察到,這兩年我們國家各部門,包括公安部、網信辦、工信部在內,聯合開展的“凈網”行動和“劍網”行動,執法效果特別好。如果說,進行網絡執法監管,公安建一套執法系統、網信建一套執法系統、文化建一套執法系統、工商再建一套執法系統,各個行政職能部門都建一套自己的網絡執法系統,這既不現實也是浪費。同時,有心觀察的朋友應該不難發現,網絡中的一個行為,往往是多個職能部門都可以監管。因此,就有必要研究行政執法部門之間的數據共享。 當然,也有人對“掃黃打非”辦公室這樣的部門提出質疑,說他是運動式執法,有些過激。我認為,網絡的聯合執法本身是一種科學的發展趨勢。這種模式的執法效果是有目共睹的。問題是,如何將這種執法模式制度化、規范化。 講到這里,我想做個小結:我認為,針對互聯網監管,政府應該建立集中統一的網絡偵查執法“大”平臺。這是因為違法犯罪與偵查執法具有對稱性。如果說,違法犯罪已經借助互聯網完成手段升級,我們偵查執法還用傳統手段去應對,這顯然是無法面對的。而,這個網絡執法“大”平臺就是我們治理互聯網所要用的“執法網”。其次,在前述執法平臺的基礎,使聯合執法制度化、規范化,促進行政執法的手段共享與數據共享。 第四,我想說說偵查執法與企業的“大”協作,包括如何變企業的“被動式調查”為“主動式調查”。我要講一個案件,就是我們曾幫助司法機關辦理的華潤泄密案。在這個案件中,我只講與這里有關的一點案情。當時,華潤集團從審計署獲取了一份十分重要的審計報告。就司法機關調查,這份重要的審計報告就是從某個電子郵箱發送出去的。但司法機關多次去該電子郵箱運營企業去調取該關鍵的涉案郵件。電子郵箱運營企業卻堅持聲稱:該郵件已經被刪除,因此無法提供。當然,由于司法機關并不知道,電子郵件刪除后,雖然調取不到郵件的具體內容,但實際上可以調取到電子郵件的發送日志信息,它可用于證明何時何郵箱發送過何主題的郵件。甚至,還有一些不為人知,只有開發者知道的重要信息。 我認為,目前很多互聯網企業對于配合偵查執法,最多屬于“半推半就”的被動式調查狀態。實際上,在司法機關的要求之外,互聯網企業或多或少都還有一些司法機關不知道但有證明價值的證據。然而,他們并不會“主動調查”更不會“主動提交”。其實,我們應該相信,在涉及網絡違法犯罪調查時,互聯網企業所掌握的線索、證據資源比執法機關、司法機關更豐富,互聯網企業所掌握的技術、能力比執法機關、司法機關更高超。就以騰訊來說,如果騰訊要主動查處用戶的違法犯罪行為,他們肯定要比執法部門、司法部門要厲害。你們信嗎? 然而,在當前,也許由于公權力機關的“優越感”,網絡偵查執法的“公私合作”一直沒有開展得很好。其實,美國從2003年開始就將網絡執法的“公私合作”作為一個基本原則,并規定在政府的戰略性文件里。我認為,將來在查處網絡違法犯罪上,互聯網企業必將會成為我們的主力,而偵查執法部門則承擔一個“指揮棒”的角色。換言之,如何讓互聯網企業由“被動式調查”與“主動式調查”,是我國政府在治理網絡違法犯罪應當思考的重要問題之一。 第五個要講的是,偵查、執法與技術的“大”協作問題,包括技術輔助與司法鑒定。也講一個案例,在前年曾發生一個案件,有個互聯網企業在一夜之間有四十多臺服務器被入侵,每天晚上八點鐘全部自動關機。事情發生后,這個企業請了一堆服務器運營維護的專業人員進行調查。最后不但沒查清楚,反而錯過最重要的調查時間,使得關鍵數據幾乎全部滅失。我想說的問題是什么呢?就是,網絡違法犯罪的偵查與執法,已經出現明顯的技術化、專業化趨勢。 首先,任何網絡違法犯罪問題幾乎都是技術性問題和專業性問題。如果偵查隊伍中沒有專門的技術輔助人才,網絡違法犯罪幾乎不可能告破。像前面所說的案件,僅是從事服務器運營維護的專業人員不可能完成犯罪偵查的工作。 不僅如此,打擊網絡違法犯罪對專業分工需求越來越強。具體的說,在電子取證與網絡犯罪偵查領域中,專業性人才已經出現了明顯的分工。比如說,做數據恢復的,不一定懂數據庫。懂數據庫的,不一定懂網絡入侵檢測。顯然,偵查、執法人員需要“找對”技術專家。 那么,如何看待偵查執法與技術的關系呢?從目前實務來看,偵查執法人員與技術人員是一種“協作”關系。即后者以技術輔助或司法鑒定的方式幫助偵查執法人員辦案。但從長遠趨勢來看,偵查執法與技術將必然出現“趨同”,即由同一人掌握偵查執法能力和基本的技術調查能力。 最后,我想給出幾個我的觀察結論:
謝謝大家! 【本文是作者在2015年互聯網刑事法制高峰論壇的主題發言整理稿】 時間:2015-12-24 來源:騰訊研究院犯罪研究中心(微信公眾號tencentccc) |
|
|
來自: 詩心竹夢 > 《電信網絡詐騙及其關聯犯罪案件》
