文/袁晨钧 李建锋

2022年4月1日，日本国家警察厅成立新组织——网络警察局和网络特别搜查队，前者旨在整合优化现有警力资源，增强日本警察网络情报分析和协同执法能力，后者力图打造一支国家级专业执法力量，灵活高效直接开展全网域执法行动。

一、改革原因

此次机构改革是1994年日本警察厅设立生活安全局和情报通信局以来，时隔28年再设新部门，改革原因主要有三方面。

（一）网络攻击激增

作为全球发达经济体之一，日本早在2000年就成为网络攻击的主要目标国，当年包括参议院在内的多个政府网站主页相继遭到黑客篡改。此后10年间，针对日本政府、企业的网络攻击虽时有发生，但该问题并未成为国家安全和危机管理重要事项，仅作为技术性问题予以对待。

时间来到2010年，日本遭受网络攻击激增。2011年日本企业、研究机构和政府部门遭受鱼叉式网络钓鱼攻击（spear phishing）数量较2007年增加了6倍，三分之一的高级持续性攻击（Advanced Persistent Threat，简称APT）指向核电站、高科技产业等重大基础设施。日本重要军工企业三菱重工在遭受攻击后曾导致负责潜水艇、核电、导弹研究及制作的11处场所信息泄露。

到2020年，网络攻击带来的安全风险有增无减。美国国家信息与通信技术研究所（NICT）调查显示，从2015年到2020年间，网络攻击增加了8.5倍。同期，日本警察厅监测到的网络攻击数量和频率也创下了20年新高，约四成的日本大型企业和地方政府遭遇网络攻击，致损金额平均达到1.4亿日元，约合人民币888万元。2021年东京奥运会期间，其官方网站曾遭遇约4.5亿次连续网络攻击，导致瘫痪近1小时，所幸采取更换电脑等应急处突措施后未造成实际影响。

（二）网络犯罪高发

在网络犯罪方面，2020年日本警方立案侦办的网络犯罪案件数量达到创纪录的9875起，2021年这一数据达到12209起，这也是日本年度网络犯罪数首次突破1万。其中通过勒索病毒索要赎金类案件大幅攀升，跃居首位。

针对个人网络犯罪统计发现，2020年使用恶意病毒窃取电子邮箱密码类案件有563例，比2019年增加约30%；网络诈骗类案件有1297起，比2019年增加320起，网络诈骗正在取代传统诈骗成为主要诈骗方式。

针对企业网络犯罪监测发现，2021年日本游戏巨头卡普空被要求支付赎金恢复产品数据；2022年丰田汽车及其供应商的商业机密信息先是被勒索病毒加密隐藏，后又被提取外泄，事件发酵后一度造成其部分工厂无法正常生产运转。日本警方通过分析此类网络犯罪行为发现，勒索者大多直接要求侵害对象支付巨额赎金换取敏感信息不被泄露，似乎没有出售盗取的敏感信息给第三方谋取非法利益的主观故意。但进一步深度调查发现，通过勒索病毒窃取的信息正在暗网上被猖獗买卖，非法交易次数、频率和金额远远超出各国警方目前的监控范围，迫切需要各国网络安全执法力量加强情报交流与协同行动，才能有效打击此类犯罪行为。

另据监测发现，2020年新冠肺炎病毒肆虐以来，社会公众居家办公成为常态，一系列针对远程办公的网络犯罪案件开始出现并迅速蔓延，通常其犯罪行为表现为信息劫持在线会议、入侵通信系统干扰办公秩序、窃取公司商业秘密和大量个人信息，影响恶劣。

（三）网络安全脆弱

由于技术创新加速演进，社交网络、在线市场和数字设备等构建出的线上虚拟空间日益发达，已经开始从数字孪生走向数字原生，大量只存在于网络虚拟空间的虚拟人、虚拟物品和虚拟行为出现。现行执法依据和执法力量主要面向线下真实世界进行行为规范，对于纯粹虚拟行为往往缺乏有效规范能力，虚拟主体和虚拟物品权利保护更是力有不逮。

面向未来，数字时代和智能时代正在加速到来，警察网络安全执法体系与能力建设若始终停滞不前，社会公众遭受网络暴力和其他不法侵害的可能性将直线上升，其中针对年轻女性、儿童老人等弱势群体的网络犯罪更会加剧，网络安全成为无法回避的执法难题。

为了解日本民众对网络安全的真实感受，美国皮尤研究中心还专门作了民调，结果显示，2016年日本受访者最为担忧的国家安全威胁是网络攻击，选择该选项的受访者占比达71%，2018年同一调查选项占比上升至81%。另外，日本受访者中认为“本国已准备好应对一次重大网络攻击”的仅占41%，在26个受调查国家中排在第18位，这让日本成为“对本国网络防卫能力最缺乏信心”的亚洲国家。

日本政界对网络攻击和网络威胁也日益敏感，首相官邸及国会关于网络安全的会议不断增多就是明证。据统计，2016年至2020年期间，日本首相历次国会施政演说中均提及网络犯罪与网络安全问题。同时，检索日本参众两院网页发现，涉及网络安全或网络攻击的会议次数从2010年的7次增加至2020年的118次，表明网络安全已经成为日本政治议题的重要组成部分。

日本防卫省对网络安全的定位也在逐步调整。根据《日本防卫白皮书》显示，日本防卫省自2010年起已将网络空间作为国际社会重大安全课题正式立项进行追踪研究，2011年该部门开始将“应对网络攻击”作为日本防卫政策的重要组成部分，2020年又进一步将网络威胁与来自宇宙、电磁波领域的威胁一并视为需要“跨领域”应对的重大安全问题。

综合各方情况，日本警察厅在《2021年警察白皮书》明确表示要“确保网络空间安全”，网络安全执法成为警察年度执法重点任务，针对网络攻击和网络犯罪的警情分析和执法应对已成为日本警方信息公开的重点内容，超过了对传统盗窃、抢劫类案件的警情分析。有日本警方高官在接受媒体采访时坦言，日本网络警察的成立是执法情势发展的必然。

二、修法授权

2022年3月3日，日本众议院通过了《警察法》修正案，重点有以下三方面。

日本地方警察进行网络犯罪追踪取证

一是建议授予国家公安委员会、国家警察厅处理严重涉网案件的执法管辖权，并同时明确了判定严重涉网案件的三个要件，目的在于方便启动执法办案程序。这三个要件包括：一是有证据证明案件本身对政府机关或国家重要基础设施安全构成威胁，二是有证据表明案件办理需要先进网络技术支撑，三是有证据证实案件涉及海外组织。

二是建议授权国家警察厅制定应对网络有组织犯罪的相关法规，还可根据“需要”调整国家警察厅的组织结构，比如设立网络警察局。

三是建议授权成立网络特别搜查队。修正案认为日本遭受网络攻击和网络犯罪势态严峻，亟待增设国家层面专业执法应对力量。这一方面有利于日本警方集中人力物力财力，对即刻感知的网络案件进行快速侦查，克服传统侦办案件容易受到地域管辖掣肘、有效警力组织困难和执法反应速度迟缓等弊端；另一方面也有利于提高日本网络警察的专业技能、全球视野和协作素养，方便对接其他组织开展长期稳定的执法合作。

2022年3月30日，日本《警察法》修正案在参议院全体会议上凭多数赞成票通过，正式成为生效法律，日本网络警察应运而生。

三、执法动态

目前，日本警方主要围绕人才培养、执法合作与技术手段三个方面推进执法体系与能力建设，具体动态如下。

（一）警力紧张刺激人才培养

网络警察局成立前即开始整合生命安全局和信息通信局的执法人力资源，现有警员约240人，分组负责情报搜集、技术分析和境外联合调查等工作。网络特别搜查队在关东地方警察局成立，受网络警察局指挥，队员人数根据计划将由目前不足百人逐步增加到200人左右。根据法律授权，网络特别搜查队有权在全国范围内调查严重的网络案件，执行搜查、扣押和逮捕嫌疑人等各种刑事办案程序。

一旦在国内开展执法行动，网络警察局与网络特别搜查队都需要派遣警员与负责地方治安的县警察进行执法对接，甚至联合采取执法行动。据摸底统计，目前日本政府各部门能从事网络犯罪调查的人员总数不到 2000人，即便高强度临时借调也无法满足网络警察执法办案实际需要，警力紧张将是常态，从全国各地引进具有技术专长的调查人员属于长期工作，短期也是远水难解近渴。

日本国家警察厅新设“网络警察局”和“网络特别搜查队”

日本网络警察新入职人员集中培训现场

实际上，有报道显示，日本各地警方进行网络执法人才培养已有时日。有的地方警察局采取青年培养模式，其主要面向精力充沛、可塑性强的年轻警员。具体做法分为两个阶段：第一阶段为种子选手选拔考试，要求报考者具备三年以上基层派出所执法实务经验，熟悉日常办案工作流程，对于具有计算机专业知识基础的报考者优先选拔，对于主动申请证明自身具有强烈求学意向的报考者也会积极支持；第二阶段为脱产培训，考试选拔的胜出者被派往网络安全企业进行大约一年半的综合培训，除了学习与网络调查相关的基础知识外，他们还需要熟练掌握多种数据分析技术，培训结束时需要通过网络犯罪嫌疑人身份识别等技战法考核，培训合格者回到原派出所即开始相关网络案件执法工作，他们是日本网络警察未来的新生力量。

还有一种人才选拔方式主要面向各都道府县的高级警察。日本警察厅通过指导训练工作，集中选派高级警察到地方警局网络犯罪对策科进行轮岗，通过实战测试各种技战法来研究网络攻击和网络犯罪，表现出色人员据称将被优先选拔成为网络特别搜查队的正式成员，以日本国家的名义参与国际网络案件调查与执法行动，并对日本各地方警察现行网络调查方法进行技战法升级与指导。

（二）内联外派推进多方合作

2022年4月15日，日本国家警察厅与网络企业联盟近20家企业代表在线举行了网络犯罪对策会议，具体商谈了打击严重网络犯罪的合作框架。

会上，网络警察局官员首次亮相，对未来日本网络警察执法规划进行了详细阐释，主要强调了三点：一是明确指出“网络空间将比以往任何时候都是更加重要的公共场所，要特别加强对儿童和老人的保护”；二是再次申明网络警察局和网络特别搜查队的重要职责是与其他警察部门合作搜集和分析信息，并将积极推动日本网络警察从国内调查走向国际调查；三是举例说明警民合作是有效抵御网络攻击和打击网络犯罪的重要基石，建立警企与警民之间畅通便捷沟通机制将是网络时代警察的新课题。

日本网络警察分组进行复杂网络犯罪执法演习

针对当前日本公司和医院频遭勒索病毒攻击的警情，网络警察局官员给出了两方面对策：一方面将加强网络警察网络巡查频次压低发案，同时加快专案调查进度打击犯罪源头；另一方面将开展警民共建网络安全教育，近期目标是引导广大网民认识到网络攻击与网络犯罪的危害性、严重性与复杂性，提高网络风险识别与防范意识，同时教育网民自觉遵守网络行为规范，为净化网络空间履行个人义务。远期目标是引导网民养成安全上网的习惯，包括采取安装警方推荐软件、及时上报涉网可疑线索和提升个人账户加密保护强度等安全措施，逐步教育网民做到和线下路面驾驶采取交通安全措施一样的水平。

对外执法合作也开始行动。2022年5月24日，日本国家警察厅决定向总部位于荷兰的欧洲警察署派出首批网络警察，短期任务是与多国网络执法力量协同执法，迅速遏制病毒勒索类网络犯罪案件高发态势，长期任务是与各国网络执法组织建立正式的情报交流机制，持续提升日本网警对集团性跨国网络犯罪案件的态势感知能力。此外，将有一位综合业务素质强的调查官员长期留驻欧洲警察署，方便日本协调国内网警参与多国联合调查行动，快速与每个合作国建立信任关系，不断推进日本网络警察国际执法合作机制落地生效。

（三）警情研判助力战法研发

网络执法，讲究警情研判、技术保障和战法落地。日本网络警察局首任局长川原淳平曾被借调到法国的国际刑事警察组织（ICPO），参与了通信网络开发工作，善于对网络警情做综合研判。

他发现针对日本国内企业和政府机构的网络攻击大多数是从海外发起，并通过多个国家的服务器跳转到日本境内服务器，即便是日本国内发起的网络攻击行为，也会历经多国服务器回到日本境内服务器发起直接攻击，企图隐匿痕迹逃避追踪是这些攻击行为的共同特征，所以日本网警在立足国内进行调查取证的同时，必须寻求其他国家相关机构合作才能实现及时和全面的取证。

同时，他也发现，即使取得网络攻击者所在国家的执法合作，寻求受害国警方现场抓捕嫌疑人也是难事，嫌疑人被成功逮捕进入诉讼程序更为少见。而且，以上措施对及时阻遏网络攻击和打击网络犯罪效力甚微，基本属于事后对抗行为。既然传统执法方式近乎失效或效力有限，探索启动并执行即时有效的威慑执法手段或对抗执法手段就应当成为研究重点。

日本网络警察在网络中心24小时监测网络攻击、恶意程序

据川原淳平介绍，日本网络警察正在学习运用一种被称为“公开归因”的技战法，其执法流程主要分为两个阶段：一是通过网络溯源调查确定网络攻击的主体、方法、目的和组织背景等信息，二是将归因结果公之于众，并指责攻击者及其背后的国家，通过心理施压降低攻击者继续攻击的意图，以此产生即时有效威慑作用，营造有利于己方的舆论态势。

事实上，网络攻击，特别是APT攻击对国家安全影响深远，国家间网络空间博弈都需要运用能产生现实威慑力的技战法，用来帮助己方获取更多的网络斗争主动权，“公开归因”技战法可谓生逢其时，正得到越来越多国家的重视和应用。在欧美等国家，“公开归因”技战法已经演化出不同的战术模型，并能持续迭代演进，根据参数调整遂行执法任务，其中美国政府组织模式最为全面，执法应用能力最为出众，包括美国国家安全局（NSA）、网络安全和基础设施安全局（CISA）、联邦调查局（FBI）、美国司法部和美国财政部等多个强力部门均在政府统一指挥下深度参与“网络归因”执法工作。据此，川原淳平也明确肯定“公开归因”技战法现实有效，强调未来日本网络警察也会学习其他网络强国加快应用类似技战法，包括在计算机上设置病毒，“以毒攻毒”主动获取攻击者信息的技战法，也在测试是否具备执法应用可行性。