邮件系统:
用户名: 密码:
2024年12月22日 星期日
位置: 首页 》部级课题 》课题成果
木马盗号地下产业链的打防对策

时间:2017-08-07   来源:研究部  责任编辑:att2014

木马盗号地下产业链的打防对策

《木马盗号地下产业链打防对策体系研究》课题组

  “木马盗号地下产业链”,即以木马盗号为主要形式,盗窃公民虚拟财产,利用网络中的地下黑市,倒卖赃物换取赃款的有组织、有分工的犯罪团伙。在网络盗号黑色产业链上不仅有最先进的病毒制作者、流量商、代理商、洗信工作者,还有依附于这条产业链产生的辅助软件开发者、辅助软件代理商等第三方辅助查询软件,以及由此而衍生出来的QQ诈骗、网络招嫖、滥发垃圾广告等违法犯罪行为的团伙。而这些犯罪团体散落在全国各地,他们在现实世界之中并不认识,但在网络上却形成了一条紧密联系,分工明确的黑色产业链,采用流水化作业的模式进行运作,包含制造销售病毒、传播病毒、窃取用户账户信息、诈骗等犯罪环节。

  打击防范木马盗号地下产业链的根本措施在于根据其特点和盈利模式,以立法、制度建设为先导,并落脚于具体案件,压缩木马盗号及其后续行为的生存空间。我们认为,在立法和制度建设方面,目前应重点解决以下问题:

  一是加大对黑客和非法流量商的打击力度。立法应加强对木马盗号产业链中黑客集团和非法流量商的打击和处罚力度,在一般情形下推定其为盗号行为的共犯,减轻侦控机关的证明责任。

  黑客集团开发木马病毒本身就是法律的焦点,《刑法》第286条和第287条均有相应规定。但是,在木马盗号地下产业链中,黑客开发病毒或木马,往往不是直接用于破坏行为,而是出售给代理商,对于代理商是否用于非法目的,黑客未必知情,代理商所造成的盗号结果,黑客是否应认定为共犯,实践中一直有不同看法。

  木马盗号地下产业链中的盗号行为不同于传统犯罪盗窃罪。在木马盗号行为中,开发病毒木马、流量商在“明知”前提下的挂马推广等行为,目的除了盗号之外,不存在第二种合理解释。即木马病毒等程序的开发者和推广者,自开发木马、在网站上挂马推广等行为一开始,行为人就已经明确了其犯罪目的,具有鲜明的“明知”违法而为之的特点。其行为与后续的洗号行为具有极强的连续性,互不可少,缺一则犯意而不能实现。事实上,地下产业链已经形成一套需求提出机制,即犯罪集团盯上某款游戏或者发现某种牟利渠道,从而倒逼产业链下游向上游提出需求,要求黑客们开发病毒、木马等非法工具进行犯罪行为。在这种情况下,虽然开发病毒、木马等违法性程序以及挂马等行为相对于直接盗号依然具有一定的从属性,但其在整个犯罪过程中所起的作用,与其对最终结果的追求,符合共同正犯的要求。具体来说:在主观方面,行为人分别具有责任能力(无刑事责任能力者不在此限)、有共同犯罪的意思联络;在客观方面,行为人共同实行了符合犯罪构成要件的一部分或全部行为,这些行为在整个犯罪过程中分别都是不可缺少的,且共同实行的行为对于犯罪结果来说具备同价值。

  非法流量商亦存在类似于黑客的法律认定问题,在行业内,非法流量商已有明确的分成方式,即通过计数收费的方式向木马外挂等代理商收取费用,也就是说,非法流量商在挂马时,对于所挂木马的用途、发生环境、危害结果都是明知的。

  总之,对于以非法占有为目的,采取盗号方式为手段,盗取用户虚拟财产,实施开发病毒木马、流量商挂马推广木马、洗号、后续交易等行为的行为人,实为明确分工、利益分配方式明晰、有共同犯意作为基础的盗窃罪之共犯。每一个不同环节的行为,都与前后环节的行为存在继承关系。因此,凡是查获的木马盗号地下产业链条中的黑客和非法流量商,立法上应明确规定,推定其为代理商等的共犯,以达到加大处罚力度的目的。作为例外的情形,即黑客、流量商认为其无共同犯意的,应由其自身举证证明。

  二是进一步明确网络管辖权分配和涉案地警务合作模式。网络管辖权分配原则、涉案地警务合作方式等均需立法明确。木马盗号案件打破了传统案件的地域性限制,甚至打破了国界的限制。盗窃行为的发生地、结果地与传统案件的定义存在着不同,也比普通盗窃案件涉及的领域更广。如果不能确定刑事管辖权,则会出现各地为了利益互相争抢或是由于案情复各地互相推诿、争吵的现象,不利于案件的及时侦破。

  美国的网络管辖“最低限制联系原则”,即若非此州的公民通过网络行为而与该州有接触,那么该州是否具有管辖权的判断基准是行为人是否有特定目的将行为引至该地域,这就是最低关联性。该原则的含义是值得借鉴的,但其关联内容不是不是本国国民或国家为侵害行为的受害者,也不是作为犯罪对象出现的,而是对其产生的影响,与传统刑事管辖权的保护管辖原则不同。

  木马盗号案件涉及的区域是广泛的,多是跨区域作案。区域之间的协作关系着案件的破获效率,如何高效地协作,合理的分配破案任务,以及破案后的价值归属都是值得讨论的问题。此外,木马盗号案件的侦破活动可分为两个部分。一部分是对网络、电脑信息的分析,获得线索与证据,为下一步侦查方案的制定打好基础。另一部分是对于犯罪嫌疑人的抓捕活动。两部分之间如何及时地、良好地沟通,交换犯罪嫌疑人活动的实时数据,对于破获案件起到至关重要的作用。所以,警种之间的协作问题也是制约破案效率的一大关键点。目前,我国对木马盗号案件的管辖在法律方面仍不完善,如果各地区责任不明确,区域间的协作问题将无从谈起。在实际生活中各地区之间的信息交流也不像想象中那么频繁,他们各自掌控者各自的领域,搜集到的情报信息在区域间没有实现共享,案件发生后,所有的信息数据都处于封闭的状态,没有激活,使其得不到应有的价值,要想达成各区域间的相互协作,困难重重。

  值得一提的是,目前国内已经建成覆盖全国的七大区域警务合作机制,包括环首都、东北、泛西南、泛珠三角、苏浙皖沪、中部五省。区域警务合作机制使得各地公安机关扩宽了警务合作范围,从而走向全警“大合作”格局,这无疑是打击木马盗号案件等跨区域作案案件的又一利剑。下一阶段,我国各地公安机关应在此合作机制下继续完善案件侦办合作的制度化建设,并能在具体案件办理中得到真正的落实。

  三是强化虚拟财产的法律保护。木马盗号地下产业链所侵犯的财产中,多数属于虚拟财产。立法上应强化虚拟财产保护,给出明确的虚拟财产特别是难以货币化的虚拟财产的定义及认定标准,避免侦查机关和司法机关因认定问题而放纵罪犯:

  一是应确定虚拟财产的性质。虚拟财产所依附的网络虚拟世界与现实世界是层层相连的,网络游戏虚拟财产与真实财产之间的交易大量存在,并存在一整套固有的、自发的换算机制。国外的一些网络游戏开发商更是将虚拟财产与真实货币的兑换方式固定化。立法需要综合考虑各方面因素,应该充分考虑虚拟财产与现实货币交易的现状,重视虚拟财产案件对于社会造成的危害性,以及司法实践办理该类案件的需求等方面,明确虚拟财产的财产属性,即认定虚拟财产是当事人投入了金钱、精力而换取的,能够满足当事人的客观需要,具有价值和使用价值的法律意义上的财产。

  二是要确定虚拟财产的价格计算方式。目前市场流通的虚拟货币有很多种,网络公司提供虚拟货币一般都有较为稳定的汇率。网络公司为了增收,也会采取降低汇率的营销手段。不过整体而言,虚拟货币的汇率处于一个稳定的水平。但是,网络公司一般不回购虚拟货币。同时,大量网络购物网站以出售虚拟财产为生。网络购物网站中的虚拟货币商户之间也有着一个较为固定的汇率。其实,网络购物平台已经形成了自己的市场,市场自身调控功能明显。如何认定涉案金额暂无定论,可以考虑网络公司对于虚拟财产的定价、网络购物平台虚拟财产的交易价格定价以及以用户实际投入的金钱、精力折算。

  四是明确互联网企业在打击防范中的法律责任。打击木马盗号地下产业链需要互联网企业的积极参与和合作。互联网企业介于政府和民众之间,不仅在法律规制的框架下须履行其与政府部门积极合作的义务,还需在其内部或行业领域确立对用户个人隐私及财产保护的企业政策。互联网企业合作可依照相关法律规定加大网络信息的审查力度,为打击木马盗号地下产业链编织严密的“过滤网”,以便更迅速、精准地获取相关犯罪信息。当然,该信息审查的实施须以企业与政府之间完善的披露程序与审查机制,确保企业和政府在合力打击木马盗号地下产业链时能被限制在一定合理合法范围内,以最大限度保护网络的自由环境和公民的隐私权利。

  移动互联网从法律规制与行业自律上都存在监管空白,再加之用户忽视了移动互联网安全漏洞的威胁性,使得像微博、微信等这样移动互联网新媒体成为木马盗号犯罪的新“根据地”。因此,即微博“实名制”后,微信也应进行实名认证,这样更有利于移动互联网犯罪的监管与打击。

  在立法层面,还要进一步明确和完善互联网企业的信息公开权。政府机关也应对向其提供互联网服务的联网单位提供相应的民事保护措施和必要的经济补偿,互联网公司的义务和责任有待于进一步细化。

全文
搜索

关注
微信

关注官方微信

关注
微博

关注官方微博

网络
信箱