APP下载

网络犯罪防控与对策研究

2016-03-14黄淑华

网络安全技术与应用 2016年12期
关键词:网络安全犯罪防控

◆黄淑华

(中国人民公安大学 北京 100038)

网络犯罪防控与对策研究

◆黄淑华

(中国人民公安大学 北京 100038)

网络犯罪是互联网时代的衍生产物,随着社会信息化、网络化程度的加强,呈现高发态势。为有效预防、打击、控制网络犯罪,本文首先总结了网络犯罪的新特点,剖析了打击网络犯罪的现实困境,提出了网络犯罪防控体系的构建方法,最后从技术、管理、法律层面提出防控网络犯罪的对策。

网络犯罪;网络安全;防控体系;防控对策

0 引言

1994年我国全功能接入互联网,在物理空间之外的虚拟网络上实现与世界的互联互通。截止2016年6月,我国网民数量达到7.10亿,约占全世界网民数量的五分之一,是名副其实的网络大国。互联网在促进国家经济发展、推动社会进步、提高人民生活质量的同时,网络犯罪、黑客攻击、网络谣言等网络乱象也伴随而生。网络新技术与新应用不断引发新型网络犯罪,为打击、预防、控制网络违法犯罪带来新挑战。

1 网络犯罪呈现的新特点

近年来,网络犯罪主要集中呈现有以下特点:

(1)犯罪成本低、犯罪组织链条化

网络犯罪呈现高发态势的主要原因是犯罪成本低、犯罪组织链条化,网络犯罪黑色产业链已经形成一定的规模,巨大的利益诱惑使得技术、资金、人员源源不断地加入,形成了由制作提供犯罪工具、实施黑客攻击、盗窃账号、倒卖账号、贩卖证件及银行卡、提供交易平台取款、洗钱等各个环节分工合作的利益链条。

(2)传统犯罪向网络迁移、犯罪手法不断翻新

传统犯罪在互联网时代突破了物理空间的限制,向网络空间过渡。网络赌博、网络诈骗、网络传销、网上非法集资犯罪团伙也都开始借助网络建立起有组织、跨地域的犯罪团伙,网上组织作案,网上发展下线,网上下单报账,网上打款获利。

(3)有害信息在网络环境下传播更快

网络信息传播具有实时性、平等性、无地域性。即时通信软件、论坛、微博、微信是信息快速传播的主要工具。犯罪分子利用网络快速传播色情淫秽等各种有害信息;散布谣言,发布警情、灾情、疫情等虚假信息扰乱社会秩序;社会矛盾的规模化、复杂化程度明显增大,大规模群体性事件屡屡从网上发端,对社会稳定的影响和危害越来越大。

(4)针对国家关键基础设施的攻击破坏愈演愈烈

随着信息化工作的不断推进,国家水电、交通、能源、医疗、文化等重要领域的信息网络和重要信息系统数目也越来越多。然而网络协议自身具有脆弱性,交换机、路由器、服务器、操作系统、数据库软件、服务器系统、应用软件在开发过程也都有可能存在漏洞。当前复杂国际形势下,针对国家基础信息网络和重要信息系统的攻击和破坏愈演愈烈。

(5)网络用户信息泄露引发信任危机

2011年,程序员社区CSDN因系统存在严重漏洞,相应防护措施缺失,遭受黑客“拖库”攻击,导致 6百多万用户信息泄漏,引起网民高度恐慌。之后,开心网、多玩网、百合网、新浪微博、12306……国内多家知名网站频频爆出用户数据库泄露,引发我国互联网发展史上最大规模的网络信任危机。

(6)电子商务和电子支付平台为非法销售提供助力

相比物理世界的实体交易,电子商务以及货币电子化具有非接触性、无形化、实时快速、互动性强的特点,犯罪分子在网络平台上隐匿自己的真实身份在网店、微店、QQ群、朋友圈买卖非法物品,包括银行卡、身份证、个人敏感信息、网络入侵工具,甚至枪支、毒品都可以在网络黑市里自由买卖。

2 网络犯罪防控的现实困境

防控网络犯罪、维护网络社会和谐稳定是一项复杂的系统工程。一直以来,我国坚持政府主导,行业组织、联网单位和互联网用户共同参与的网络社会治理格局。其运作存在如下问题:

(1)管理主体复杂,资源难整合、行动难协调

网络社会管理涉及十多个部门,2014年中央网络安全与信息化领导小组成立后,管理主体的职责得到明确:网信部门负责信息内容管理,公安机关负责打击网络犯罪和网络安全监管,工信部门负责互联网行业监管。此外,安全、保密、文化、广电、新闻出版、工商等部门按照各自职能开展互联网管理工作。在防控网络犯罪工作中,必须统筹协调各管理部门,建立部门协作机制,整合资源,协调行动,形成合力。

(2)网络执法队伍发展规模跟不上网络社会发展速度

我国网络基础资源丰富、网民群体庞大,超过全国总人口的一半。尽管公安机关意识到网络保卫执法队伍建设的重要性,近年来网络警队伍以跨越式发展,但仍无法跟上网络社会发展的速度。网络警察维护网络社会稳定、防控互联网犯罪的压力与日俱增。

(3)网络案件打击机制亟待健全

打击网络犯罪既要建立公安与电信、银监、证监等行业主管部门之间的协作机制,还要在公安内部建立多警种、跨地域多单位快速响应机制,以解决工作进展慢、查证结果反馈慢、反馈率低的问题。

(4)网络案件打击的成本高

网络案件跨地域的特点带来打击成本高的问题。侦查人员在工作中需要弄清案件中各线索的准确情况与脉络关系时,往往需要动用大量的人力、物力、财力,与犯罪分子在网上作案时轻而易举的违法成本相比不成比例。

(5)网络案件侦破难度大

网络新技术与新应用的出现,不断翻新网络犯罪类型。网络案件作案隐蔽、跨地域,犯罪产业化、链条化等特点不断加大网络案件侦破的难度。电子数据的易失性和易破坏性也带来取证难的问题。

(6)网络犯罪定性难

我国目前的网络立法还不能完全适应打击网络犯罪的工作需要,存在滞后问题。目前我国网络安全法刚刚颁布,尚未施行,有关规定多为法规或部门规章,造成立法层次低、缺乏权威性,直接影响了法律效力。尽管《刑法修正案(九)》第287条补充了“非法利用信息网络罪”、“帮助信息网络犯罪活动罪”,但具体司法解释还未出台,为实际执法和犯罪定性带来了较大问题。

3 网络犯罪防控体系建设

防控网络犯罪,坚持做好犯罪前积极防御、犯罪实施阶段及时发现并控制、犯罪后进行侦查取证,有效打击网络违法犯罪。

3.1 防御网

防御网由“点”“块”“面”构成,网民实现“点”的技术防控,做好联网主机系统安全和网络安全保障措施,防范病毒、黑客攻击,确保虚拟身份不丢失、个人数据不泄露;联网单位和互联网服务提供单位实现“块”的技术防御,构建网络安全保障体系,确保网络基础设施的物理安全、通信网络安全和区域边界安全,确保网络和各种互联网接入服务、内容服务安全;政府层面实现“面”的技术防控和监管,确保基础信息网络稳定运行,网络环境健康。

3.2 巡控网

黑客攻击、网络犯罪活动一旦突破防御系统,就需要巡控网及时监测到恶意行为,及时触动警报。为此建立“点”、“块”、“面”结合的立体、动态的网络监测系统,在网民主机、联网单位的网络、互联网服务单位的网络、城市互联网信息基础设施位置进行部署,进行病毒、木马、拒绝服务攻击、网络入侵等安全隐患及网络异常情况进行日常监测,及时发现非法侵入和破坏计算机信息系统、非法控制计算机信息系统违法犯罪、事故及事件,确保网络和应用安全。同时建立网络大数据异常监控体系,网络社会管理职能部门各自承担管理职责,确保对行业大数据异常行为进行及时发现,及时控制网络犯罪的发展。

3.3 侦查协作网

构建多部门、多警种、跨区域侦查协作网,发挥整体打击效能,形成打击网络犯罪“整体战”:在公安与其他互联网管理部门之间建立侦查协作网,充分共享行业资源,确保涉案信息得到快速核查;在公安内部建立侦查协作平台,确保网络犯罪侦查阶段多警种、跨区域警务联动;在公安部门与专业技术公司、科研院所之间建立侦查协作技术支撑平台,应对网络新技术与新应用带来的负面效应,建立网络犯罪的预警和趋势分析模型,及早发现和防控网络犯罪。

4 网络犯罪防控对策

4.1 强化安全意识,完善网络安全建设,有效提升网络犯罪防御能力

联网单位、网络服务提供单位、和网民需要强化安全意识,不断完善自身安全建设,采取相应的技术与管理措施,实现事前积极防御、事中监测与监控、事后应急与处置,有效提升自身的网络犯罪防御能力。政府、行业组织在网络犯罪防御体系建设中承担技术指导、监督、检查职能,如大力开展联网单位备案、安全技术保护措施检查等基础性工作;通过开展多层级网络安全监测、组建应急处置队伍、制定应急预案开展应急演练等工作提高监测、预警、处置能力,做到对网络安全隐患有效防范,对网络安全事件提早发现、及时处置;组织重点保障单位开展网络信息安全综合演练,搭建网络攻击演习环境,磨合应急处置机制,做好应急处置准备,确保一旦发生信息安全事件,能够快速妥善处置,将影响和损失降到最低。

4.2 树立责任意识,加强信息巡查,及时发现快速处置违法犯罪

网络安全人人有责,为有效防控网络犯罪,网民、联网单位、行业组织和政府主管部门都有明确的职责和任务。网民有遵纪守法,为自己的网络言论和行为负责的义务;互联网服务单位承担安全防护措施、安全管理责任、用户接入及信息发布审核责任和义务;行业组织宣传贯彻党和政府有关互联网管理的方针、政策和法律、法规,制定本行业的行规行约,不断加强互联网经营者的自我管理和监督责任;政府主管部门也需要明确各自在网络治理工作中责任或权利,分工协作,完善网络信息巡查,实现网络犯罪防控向网络空间的整体拓展,同时接受来自网民的网络违法犯罪信息举报,全面发现梳理有害信息和违法犯罪苗头,及时发现、处置危害国家安全和社会稳定的网络犯罪。

4.3 加强法制建设,形成网络犯罪防控的长效合作机制

加强网络社会的道德建设,建立互联网网络社会行为准则;健全法律基础,明确网络管理相关单位的职责任务,解决多头管理、职能交叉的问题,理顺工作机制,强化部门配合,加强监督考核,提高行政监管执行力;及时细化《网络安全法》条目,增强法律的操作性、提高执行力。此外,还需要通过立法明确互联网接入服务、内容服务、信息服务等各个环节、相关机构的责任和义务,并分别制定详细、独立的罚则,对不严格落实安全管理和安全技术措施应承担的相关法律责任。对存在不良信息、清理整治不及时、违法有害信息高发频发的联网单位和系统运营单位要通过公开警示、通报、约谈和处罚等层层递进的执法手段进行管理,实现“有法可依、有法必依”的依法防控互联网犯罪的法制环境。

5 结束语

网络新技术、新应用促进社会发展的同时,往往也随着产生新型网络犯罪。探讨网络犯罪的特点和规律,分析网络犯罪防控困境,有针对性地构建网络防控体系,制定防控策略,可以提升网络犯罪的整体防控效能。

[1]谭晃,朱璇.创新执法模式 打造网络净土 向首届“首都网络安全日”献礼——专访北京市公安局网络安全保卫总队总队长叶漫清.警察技术,2014.

[2]史谦,胡爱华,慈曲.“网都”卫士加快生成核心战斗力.中国警察网-人民公安报,2015.

[3]马冬培.公安机关维护社会稳定的困境与对策分析.硕士论文,2012.

[4]钟忠.中国互联网治理问题研究.北京:金城出版社,2010.

[5]李一.网络社会治理的目标取向和行动原则.浙江社会科学,2014.

北京市哲学社会科学规划项目(13ZHB012,北京互联网犯罪防控的现实困境与对策研究)。

猜你喜欢

网络安全犯罪防控
公园里的犯罪
配合防控 人人有责
猪常见腹泻病症状及防控
守牢防控一线 静待春暖花开
夏季羊中暑的防控
Televisions
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
环境犯罪的崛起