网络警察:守护虚拟世界的卫士

作者:黄丽娜、夏晓露、王建中   来源:金羊网 -- 羊城晚报

改革开放三十年间,一直挺立在潮头的广东,透过对外开放的大门,率先吸收无数新鲜事物。互联网,无疑是其中覆盖面最广、发展速度最快、对社会生活影响最为深远的新事物。

  1994年,随着中国接入互联网,广东有了最早一批互联网用户。短短14年,现在的广东,已有网民3000多万人、网站30多万个、文化部门发牌的执照网吧6900多家,数量均居全国第一。

  伴随着互联网的发展,广东省公安系统里,也有一个神秘警种在逐日发展,那就是网络警察。

  他们很年轻―――2000年成立至今只有短短8年;他们的对手很飘忽―――有时是看不见的病毒,有时是见首不见尾的网络"黑客";他们的侦破手段很特殊―――透过蛛网般繁复却无形的网络,摸到那个唯一的IP和它后面的罪犯。

  不闻其声,不见其形;真实世界的他们,却一年365天守护在虚拟的网络世界中,在无形的战场上"斩凶擒魔",筑起一道看不见的"防火墙"。

  网络兴起

  "催生"网络警察

  第一宗网上集资诈骗案

  2000年,在郑州市经营五金刀具批发生意的广州人林杰雄,认识了廉拥军、张红波、李明、罗雅南等人,并合谋组建了郑州神龙数码网站。2001年3月,林杰雄将总部南迁至互联网用户最多、发展最快的广州,注册成立广州市东方神龙数码科技有限公司,并在郑州、北京成立办事处。这间神龙数码公司,通过在全国许多省市区逐级发展代理商,以"金字塔"形式进行网络传销活动。

  他们租用了北京创联万网有限公司的服务器,在互联网设立4个网址,通过代销商在全国推销"神龙广告"卡。他们宣称,只要购买神龙数码广告卡,凭卡上神龙网点击该网站上的广告,每点击一次可获得0.3元的回报,每天限33次,每张卡有限期为3个月,每10天支付一次,三个月可获回报891元,扣除购卡费380元外,可获利511元。

  初期,神龙公司尚可用售卡费支付网民的"点击费",但三个月后,便难于支撑,林杰雄策划携款潜逃。7月4日林杰雄纠合同伙,办理了假身份证准备伺机潜逃;7月5日他们按计划分别到银行提款时,被公安人员抓获。

  境外骗术首选广东落地

  "神龙数码"网络传销案,是2001年就加入网警队伍的"老网警"郭宏伟接触到的第一个"大案"。这也是全国首宗以互联网为载体、以支付高额利润为诱饵、以传销售卡方式为作案手段诈骗群众资金的网上集资诈骗案。

  这个现在看起来有些拙劣的骗术,当年却在短短4个月不到的时间里,席卷了全国30个省市;以"滚雪球"方式发展了368个代销商。到案犯落网时,全国共有18.6万名购卡群众,售卡数量87万多张、涉案金额高达2.34亿元,影响十分恶劣。

  其实,不仅是在互联网发展初期,直到现在,广东往往都是各种新型互联网犯罪最早"浮头"的地方。强劲的经济实力,支持起了广东互联网的同步发展。很快,作为全国互联网三大出口之一,同时又是全国网民、网站数量最多的广东,就成了各种互联网犯罪最为高发的地区之一。加上毗邻港澳,很多境外的网络骗术也最先在广东落地。"犯罪分子看中的就是网民的数量。像神龙数码这样的骗术手段,80年代就曾在境外流行过一阵,后来被犯罪分子引进来"。

  的确,互联网是一柄"双刃剑"。广东互联网发展的"快"和"广",方便人们的生产生活、促进社会经济发展的同时,也给了不法分子利用的空间,让网络成为了实施违法犯罪的新工具。正是在这样情况下,网络警察应运而生。

  广东网络警察"两高一低"

  其实,早在计算机技术进入中国不久,广东省就看到了计算机技术在未来可能的广泛应用,率先在全国成立了针对计算机安全的专职部门―――计算机安全监察办公室。只不过,在1994年草创之初,这还只是一个设立在省公安厅信息通讯处下的一个小组,工作人员只有2名。

  最初,这个小组的工作主要是帮助使用电子计算机的企事业单位做病毒防治和清除,以及为申请上网的单位、个人做互联网的联网备案。随着互联网的推广和发展,到了1995年,这个小组就正式成为了科室,工作人员发展到了5名。工作重心也开始向预防、打击互联网犯罪方向转变。

  "当时,我们通过与银行、信用卡组织的联系和与境内外警方的合作,侦破了不少电脑犯罪案件,抓获了一批要犯惯犯。当时主要的犯罪形式多为:利用电脑进行金融诈骗、贪污盗窃、挪用公款、窃取国家机密和商业秘密、干扰计算机信息系统功能、增删改数据和程序、制作传播病毒等。我们的主要工作就是对网络上的各种信息进行监控和巡察"。

  这期间,互联网技术也开始在全国普及起来,由实验室走入了寻常百姓家,全国的网民数量开始呈几何数级增长。1998年9月,经中编办批准,公安部原计算机管理监察司更名为公共信息网络安全监察局,标志着"网络警察"这一新警种在中国诞生。这个公安机关最年轻的警种,成为了集网络巡查、侦察打击、防范管理于一体的一线实战部门,也是公安机关开展网上斗争的专门力量;网监部门也成为了信息网络安全的主管部门,负责管理网民、网站、网吧以及与互联网相关的其他生产供应商。

  按公安部要求,2000年5月经广东省编委批准,原省公安厅信息通讯处"计算机安全监察办公室"更名为公共信息网络安全监察处。至此,广东省专职网警队伍宣告成立。

  "广东的网警有'两高一低'的特点―――高学历、高素质、低年龄。刚成立时的22个人,几乎全是年轻人,很多都是刚刚走出校门的大学生,全部是计算机、法律等方面的专门人才"。2006年12月再经省编委同意,省厅网监处加挂了"网络警察总队"牌子。而今,全省已有网络警察1000多名,32个县(区)公安机关均设立了独立的网监机构。

  随着互联网发展,新技术新应用不断出现,现在网络警察与成立之初相比,职权、责任也更加细化。具体就有九大职能:监督、检查、指导计算机信息系统安全保护工作;组织开展计算机信息系统安全等级保护;查处计算机违法犯罪案件;组织处置重大计算机信息系统安全事故和事件;负责计算机病毒和其他有害数据防治管理;负责计算机信息系统安全服务的监督指导;负责计算机信息系统安全专用产品的监督管理;负责计算机信息系统安全培训管理;法律、法规和规章规定的其他职责。

  "警警察察"网上巡逻保平安

  粤首设虚拟警察网上执勤

  2006年1月,深圳市公安局在全国率先推出网络卡通警察,并在深圳新闻网、深圳热线、腾讯等深圳地区的主要门户网站设立了"虚拟警察"和网上"报警岗亭",在随后的4个多月时间里,深圳各主要门户网站的有害信息量平均下降了60%。

  2007年9月,广东省的网络虚拟警察开始在全省范围内"上岗执勤"。这两个精心设计的网上虚拟卡通警察,男警名叫"警警",女警名叫"察察",24小时进行网上巡查,及时发现有害信息和网上违法犯罪行为。重点网站首页下方设置的报警岗亭也落实了相关人员24小时值班。

  茫茫人海捕凶全凭IP

  隔着屏幕、隔着网线、隔着万水千山、隔着国界种族,虚拟的世界就是这样,让人真假难辨、雌雄难分,想要刻意隐瞒身份是最简单的一件事。因此,很多人都很好奇:网络警察到底通过什么手段搜寻、抓捕到那一双双重重掩护下的黑手?

  广东省公安厅干了快10年网络案件侦破的老网警只用了一句话来回答:虚拟社会和现实社会总有千丝万缕的联系,再怎样腾挪、掩藏,IP地址总是唯一且固定的。我们的工作就是通过犯罪分子遗留在网络上的蛛丝马迹,来找到网络背后现实生活中实体的人。

  说出来,简简单单。但这句简简单单的话语背后,却是实实在在的付出和磨练。互联网,就像一个混杂的战场,你中有我,我中有你;一根网线,可以是制造罪恶的工具,也可以是网警们顺藤摸瓜牵、牵出幕后黑手的利器。在这里,"兵抓贼"的戏码,没有真实的流血、枪弹,却满是智慧、技术的针锋相对、生死较量。

  "警警察察"在全国推广

  由于互联网是无界限、互联互通的平台,网络违法犯罪分子可以在世界任何一个地点通过互联网对远程目标实施犯罪,也可以通过互联网方便、快速的毁灭远程犯罪证据。因此,跨地域网络犯罪极其普遍。在侦办网络犯罪案件时,往往需要跨区域、多警种的配合、协同作战。这些都造成了网络违法犯罪案件侦办的难度大,办案成本高。

  为了克服这些难点,更加有效地打击日益猖獗的网络犯罪,近年来,广东省网监部门主动打破部门和地域的界限,主动加强与互联网接入单位、信息服务单位、网吧、重点单位、门户网站的协作,充分整合、利用社会资源,形成打击网络违法犯罪的合力,加大了对网络违法犯罪的打击力度。

  2005年广东省在全国率先建立网络违法犯罪群众举报奖励机制,依托网上报警网站、网上虚拟警察、网上警务室、电话等报警平台,接受群众对网络违法犯罪的举报。网警队伍也在不断加强,苦练基本功,做到每日一学、每周一课、每月一讲、每季一训的"四个一"练兵活动,贴近实战,紧靠应用,提升训练的对抗性和针对性。

  长期以来,广东省网监部门对涉网犯罪始终保持高压态势。2000年至今,共组织全省性专项打击行动近50次。2004年在全省开展了打击利用互联网传播淫秽色情违法犯罪等专项行动,立案30宗,破案30宗,抓获犯罪嫌疑人67名,关闭淫秽色情、赌博、诈骗网站211个;2006 年实施了打击网络赌球专项行动;2007年至今,先后组织开展了"断网"、"斩首"、"粤剑"等统一行动,破获了通过网络组织介绍妇女卖淫、淫秽色情视频表演、在互联网上传播淫秽物品等重大刑事案件68宗。

  而以"警警察察"为代表的"互联网公开管理"工作更是近年广东网监工作的一大亮点 ―――积极借鉴现实社会的警务工作模式,把网络作为特殊的警务社区,给网站上"门牌"、给网民建"户籍"、把网站当公共场所管理、把网民当暂住人口管理、把论坛版主当作屋主管理,网警从网下走到网上,公开接受网上报警求助,制止网上不法行为。目前这一做法已在全国150多个大中城市推广开来。

  立法滞后拖了网络监管后腿

  19岁黑客狂盗游戏代码

  一名网络黑客,利用互联网上的漏洞,不知不觉中侵入了广东一家电脑游戏研发公司的网络,并很快偷取了该公司耗时数年、花费2000多万元研发的一款网络游戏代码。

  得手后,这名黑客将这款游戏代码私下卖给了两三个买家。正当他准备自己架设服务器,开设"私服"以该游戏代码牟利时,发现被盗的游戏研发公司向广东省网监处报了案。网警们费了几番周折,终于将黑客捉获。

  但将犯罪嫌疑人移交司法机关时,法庭认定,该犯罪嫌疑人尚未将游戏代码用于私人盈利,对社会造成的后果并不严重,因此只判决了一年缓刑。

  黑客并非初犯,之前也曾有过一次类似案底。出乎大多数人的预料,19岁的他只是一名初中毕业生。

  犯罪技术含量高难应付

  每每讲起这个案例,广东省公安厅网监处的网络警察们感慨良多,因为它突显出了预防和打击互联网犯罪的几大难点。

  从1994年,互联网进入中国开始,短短十几年,中国互联网网民增长的数量和速度都是惊人的,互联网的应用范围也越来越广,与人们实际生活的关系也越来越密切。互联网已经从最初的作为人们获取信息的手段,发展到了现在的即时通信工具、电子商务平台、电子银行系统,覆盖了娱乐、教育、商贸、通讯等各个领域。作为虚拟社会的互联网络,已经给现实社会的生产生活带来了越来越大的冲击和影响。这就意味着,互联网犯罪所造成的恶劣程度、所产生的后果也变得越来越严重。使用范围的广泛,也使得安全管理的漏洞同比增多了,不法分子的可乘之机也随之增加了。

  像世界上所有国家的网民一样,中国互联网的网民普遍学历都比较高。2008年最新的统计数据显示,中国互联网网民具有大学专科以上学历(含大专)的占网民总量的31.2%,具有高中学历的占网民总量的39%。这使得互联网的犯罪呈现出很高的技术含量,摸查、追捕的难度很大。"网络犯罪分子的犯罪手段越来越高明,隐蔽性越来越强。比如一些不法分子以打一枪换一个地方的方式,逃避公安机关打击。一些不法分子利用代理、加密工具实施违法犯罪活动,手段更加高明。尤其是一些不法分子与港澳台地区等境外不法分子勾连,共同组织实施违法犯罪活动,打击难度就更加大了"。像案例中这名19岁的黑客,虽然他自身学历不高,但是对计算机网络特别熟悉,属于"偏才、怪才",这样的人物,在互联网犯罪中并不少见。

  立法严重滞后愁煞网警

  当然,最困扰网警们的还是互联网立法在花样翻新、层出不穷的互联网犯罪面前呈现出的严重滞后性。

  目前我国对计算机犯罪的定义、量刑主要还是依据1997年修订的《中华人民共和国刑法》(以下简称《刑法》)第286条、287条。但由于《刑法》在修订时,对计算机病毒的破坏力认识不足,目前的法律无法确定被毁坏的数据有巨大的价值。这就造成对计算机病毒制造者的处罚力度不够。

  比如《刑法》第286条规定:违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处5年以下有期徒刑或者拘役;后果特别严重的,处5年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。

  不难看出,由于1997年还处于信息化时代的初期,对于何为"后果严重",法律并没有明确量化的规定,使得量刑也发生了困难。比如以上的案例,由于黑客及时落网,所以尚未将游戏代码大规模散播以及用于个人牟利,但这是不是就意味着"后果不严重"呢?网警们认为恰恰相反:"如果不赶在他散播前抓捕,一旦他散播出去,那么该公司花费2000万研发的游戏代码就会一钱不值,对公司造成的损失是无法挽回的,就算抓到他也没用了。但我们赶在散播前抓到他,法院就会认定'后果不严重',一年的缓刑量刑过轻,对他起不到警示作用。"

  当前很多网络违法犯罪,由于定性问题,依据的是《中华人民共和国治安管理处罚法》的相关条款进行惩处,但同样存在处罚过轻的问题。

  事实上,制造病毒―――传播病毒―――盗取账号―――网上销赃,这四个环节已构成了社会公认的"盗号产业链",形成了市场化和规模化,对虚拟交易的立法已经是迫在眉睫。"互联网的犯罪形式,跟上了互联网发展,但我们的法律法规却没有跟上"。

  值得欣慰的是,在互联网立法这点上,广东再次走在全国前列。2007年12月20日广东省第十届人民代表大会常务委员会第三十六次会议通过了《广东省计算机信息系统安全保护条例》,并定于2008年4月1日起正式实施。《条例》首创了保护普通上网者的合法权益,特别强调了对公民个人资料的保护,明确了在网上假冒他人名义发送信息、窃用QQ号、传播恶意软件等行为的处罚,以及在发生重大的网络突发事件时可以采取的紧急应对措施。这是我国首个全面规范信息安全的地方性法规,填补了国家的法律空白。

没有评论: