郵件系統(tǒng):
用戶名: 密碼:
2025年01月15日 星期三
位置: 首頁 》部級課題 》課題成果
木馬盜號地下產(chǎn)業(yè)鏈的打防對策

時間:2017-08-07   來源:研究部  責(zé)任編輯:att2014

木馬盜號地下產(chǎn)業(yè)鏈的打防對策

《木馬盜號地下產(chǎn)業(yè)鏈打防對策體系研究》課題組

  “木馬盜號地下產(chǎn)業(yè)鏈”,即以木馬盜號為主要形式,盜竊公民虛擬財(cái)產(chǎn),利用網(wǎng)絡(luò)中的地下黑市,倒賣贓物換取贓款的有組織、有分工的犯罪團(tuán)伙。在網(wǎng)絡(luò)盜號黑色產(chǎn)業(yè)鏈上不僅有最先進(jìn)的病毒制作者、流量商、代理商、洗信工作者,還有依附于這條產(chǎn)業(yè)鏈產(chǎn)生的輔助軟件開發(fā)者、輔助軟件代理商等第三方輔助查詢軟件,以及由此而衍生出來的QQ詐騙、網(wǎng)絡(luò)招嫖、濫發(fā)垃圾廣告等違法犯罪行為的團(tuán)伙。而這些犯罪團(tuán)體散落在全國各地,他們在現(xiàn)實(shí)世界之中并不認(rèn)識,但在網(wǎng)絡(luò)上卻形成了一條緊密聯(lián)系,分工明確的黑色產(chǎn)業(yè)鏈,采用流水化作業(yè)的模式進(jìn)行運(yùn)作,包含制造銷售病毒、傳播病毒、竊取用戶賬戶信息、詐騙等犯罪環(huán)節(jié)。

  打擊防范木馬盜號地下產(chǎn)業(yè)鏈的根本措施在于根據(jù)其特點(diǎn)和盈利模式,以立法、制度建設(shè)為先導(dǎo),并落腳于具體案件,壓縮木馬盜號及其后續(xù)行為的生存空間。我們認(rèn)為,在立法和制度建設(shè)方面,目前應(yīng)重點(diǎn)解決以下問題:

  一是加大對黑客和非法流量商的打擊力度。立法應(yīng)加強(qiáng)對木馬盜號產(chǎn)業(yè)鏈中黑客集團(tuán)和非法流量商的打擊和處罰力度,在一般情形下推定其為盜號行為的共犯,減輕偵控機(jī)關(guān)的證明責(zé)任。

  黑客集團(tuán)開發(fā)木馬病毒本身就是法律的焦點(diǎn),《刑法》第286條和第287條均有相應(yīng)規(guī)定。但是,在木馬盜號地下產(chǎn)業(yè)鏈中,黑客開發(fā)病毒或木馬,往往不是直接用于破壞行為,而是出售給代理商,對于代理商是否用于非法目的,黑客未必知情,代理商所造成的盜號結(jié)果,黑客是否應(yīng)認(rèn)定為共犯,實(shí)踐中一直有不同看法。

  木馬盜號地下產(chǎn)業(yè)鏈中的盜號行為不同于傳統(tǒng)犯罪盜竊罪。在木馬盜號行為中,開發(fā)病毒木馬、流量商在“明知”前提下的掛馬推廣等行為,目的除了盜號之外,不存在第二種合理解釋。即木馬病毒等程序的開發(fā)者和推廣者,自開發(fā)木馬、在網(wǎng)站上掛馬推廣等行為一開始,行為人就已經(jīng)明確了其犯罪目的,具有鮮明的“明知”違法而為之的特點(diǎn)。其行為與后續(xù)的洗號行為具有極強(qiáng)的連續(xù)性,互不可少,缺一則犯意而不能實(shí)現(xiàn)。事實(shí)上,地下產(chǎn)業(yè)鏈已經(jīng)形成一套需求提出機(jī)制,即犯罪集團(tuán)盯上某款游戲或者發(fā)現(xiàn)某種牟利渠道,從而倒逼產(chǎn)業(yè)鏈下游向上游提出需求,要求黑客們開發(fā)病毒、木馬等非法工具進(jìn)行犯罪行為。在這種情況下,雖然開發(fā)病毒、木馬等違法性程序以及掛馬等行為相對于直接盜號依然具有一定的從屬性,但其在整個犯罪過程中所起的作用,與其對最終結(jié)果的追求,符合共同正犯的要求。具體來說:在主觀方面,行為人分別具有責(zé)任能力(無刑事責(zé)任能力者不在此限)、有共同犯罪的意思聯(lián)絡(luò);在客觀方面,行為人共同實(shí)行了符合犯罪構(gòu)成要件的一部分或全部行為,這些行為在整個犯罪過程中分別都是不可缺少的,且共同實(shí)行的行為對于犯罪結(jié)果來說具備同價值。

  非法流量商亦存在類似于黑客的法律認(rèn)定問題,在行業(yè)內(nèi),非法流量商已有明確的分成方式,即通過計(jì)數(shù)收費(fèi)的方式向木馬外掛等代理商收取費(fèi)用,也就是說,非法流量商在掛馬時,對于所掛木馬的用途、發(fā)生環(huán)境、危害結(jié)果都是明知的。

  總之,對于以非法占有為目的,采取盜號方式為手段,盜取用戶虛擬財(cái)產(chǎn),實(shí)施開發(fā)病毒木馬、流量商掛馬推廣木馬、洗號、后續(xù)交易等行為的行為人,實(shí)為明確分工、利益分配方式明晰、有共同犯意作為基礎(chǔ)的盜竊罪之共犯。每一個不同環(huán)節(jié)的行為,都與前后環(huán)節(jié)的行為存在繼承關(guān)系。因此,凡是查獲的木馬盜號地下產(chǎn)業(yè)鏈條中的黑客和非法流量商,立法上應(yīng)明確規(guī)定,推定其為代理商等的共犯,以達(dá)到加大處罰力度的目的。作為例外的情形,即黑客、流量商認(rèn)為其無共同犯意的,應(yīng)由其自身舉證證明。

  二是進(jìn)一步明確網(wǎng)絡(luò)管轄權(quán)分配和涉案地警務(wù)合作模式。網(wǎng)絡(luò)管轄權(quán)分配原則、涉案地警務(wù)合作方式等均需立法明確。木馬盜號案件打破了傳統(tǒng)案件的地域性限制,甚至打破了國界的限制。盜竊行為的發(fā)生地、結(jié)果地與傳統(tǒng)案件的定義存在著不同,也比普通盜竊案件涉及的領(lǐng)域更廣。如果不能確定刑事管轄權(quán),則會出現(xiàn)各地為了利益互相爭搶或是由于案情復(fù)各地互相推諉、爭吵的現(xiàn)象,不利于案件的及時偵破。

  美國的網(wǎng)絡(luò)管轄“最低限制聯(lián)系原則”,即若非此州的公民通過網(wǎng)絡(luò)行為而與該州有接觸,那么該州是否具有管轄權(quán)的判斷基準(zhǔn)是行為人是否有特定目的將行為引至該地域,這就是最低關(guān)聯(lián)性。該原則的含義是值得借鑒的,但其關(guān)聯(lián)內(nèi)容不是不是本國國民或國家為侵害行為的受害者,也不是作為犯罪對象出現(xiàn)的,而是對其產(chǎn)生的影響,與傳統(tǒng)刑事管轄權(quán)的保護(hù)管轄原則不同。

  木馬盜號案件涉及的區(qū)域是廣泛的,多是跨區(qū)域作案。區(qū)域之間的協(xié)作關(guān)系著案件的破獲效率,如何高效地協(xié)作,合理的分配破案任務(wù),以及破案后的價值歸屬都是值得討論的問題。此外,木馬盜號案件的偵破活動可分為兩個部分。一部分是對網(wǎng)絡(luò)、電腦信息的分析,獲得線索與證據(jù),為下一步偵查方案的制定打好基礎(chǔ)。另一部分是對于犯罪嫌疑人的抓捕活動。兩部分之間如何及時地、良好地溝通,交換犯罪嫌疑人活動的實(shí)時數(shù)據(jù),對于破獲案件起到至關(guān)重要的作用。所以,警種之間的協(xié)作問題也是制約破案效率的一大關(guān)鍵點(diǎn)。目前,我國對木馬盜號案件的管轄在法律方面仍不完善,如果各地區(qū)責(zé)任不明確,區(qū)域間的協(xié)作問題將無從談起。在實(shí)際生活中各地區(qū)之間的信息交流也不像想象中那么頻繁,他們各自掌控者各自的領(lǐng)域,搜集到的情報(bào)信息在區(qū)域間沒有實(shí)現(xiàn)共享,案件發(fā)生后,所有的信息數(shù)據(jù)都處于封閉的狀態(tài),沒有激活,使其得不到應(yīng)有的價值,要想達(dá)成各區(qū)域間的相互協(xié)作,困難重重。

  值得一提的是,目前國內(nèi)已經(jīng)建成覆蓋全國的七大區(qū)域警務(wù)合作機(jī)制,包括環(huán)首都、東北、泛西南、泛珠三角、蘇浙皖滬、中部五省。區(qū)域警務(wù)合作機(jī)制使得各地公安機(jī)關(guān)擴(kuò)寬了警務(wù)合作范圍,從而走向全警“大合作”格局,這無疑是打擊木馬盜號案件等跨區(qū)域作案案件的又一利劍。下一階段,我國各地公安機(jī)關(guān)應(yīng)在此合作機(jī)制下繼續(xù)完善案件偵辦合作的制度化建設(shè),并能在具體案件辦理中得到真正的落實(shí)。

  三是強(qiáng)化虛擬財(cái)產(chǎn)的法律保護(hù)。木馬盜號地下產(chǎn)業(yè)鏈所侵犯的財(cái)產(chǎn)中,多數(shù)屬于虛擬財(cái)產(chǎn)。立法上應(yīng)強(qiáng)化虛擬財(cái)產(chǎn)保護(hù),給出明確的虛擬財(cái)產(chǎn)特別是難以貨幣化的虛擬財(cái)產(chǎn)的定義及認(rèn)定標(biāo)準(zhǔn),避免偵查機(jī)關(guān)和司法機(jī)關(guān)因認(rèn)定問題而放縱罪犯:

  一是應(yīng)確定虛擬財(cái)產(chǎn)的性質(zhì)。虛擬財(cái)產(chǎn)所依附的網(wǎng)絡(luò)虛擬世界與現(xiàn)實(shí)世界是層層相連的,網(wǎng)絡(luò)游戲虛擬財(cái)產(chǎn)與真實(shí)財(cái)產(chǎn)之間的交易大量存在,并存在一整套固有的、自發(fā)的換算機(jī)制。國外的一些網(wǎng)絡(luò)游戲開發(fā)商更是將虛擬財(cái)產(chǎn)與真實(shí)貨幣的兌換方式固定化。立法需要綜合考慮各方面因素,應(yīng)該充分考慮虛擬財(cái)產(chǎn)與現(xiàn)實(shí)貨幣交易的現(xiàn)狀,重視虛擬財(cái)產(chǎn)案件對于社會造成的危害性,以及司法實(shí)踐辦理該類案件的需求等方面,明確虛擬財(cái)產(chǎn)的財(cái)產(chǎn)屬性,即認(rèn)定虛擬財(cái)產(chǎn)是當(dāng)事人投入了金錢、精力而換取的,能夠滿足當(dāng)事人的客觀需要,具有價值和使用價值的法律意義上的財(cái)產(chǎn)。

  二是要確定虛擬財(cái)產(chǎn)的價格計(jì)算方式。目前市場流通的虛擬貨幣有很多種,網(wǎng)絡(luò)公司提供虛擬貨幣一般都有較為穩(wěn)定的匯率。網(wǎng)絡(luò)公司為了增收,也會采取降低匯率的營銷手段。不過整體而言,虛擬貨幣的匯率處于一個穩(wěn)定的水平。但是,網(wǎng)絡(luò)公司一般不回購虛擬貨幣。同時,大量網(wǎng)絡(luò)購物網(wǎng)站以出售虛擬財(cái)產(chǎn)為生。網(wǎng)絡(luò)購物網(wǎng)站中的虛擬貨幣商戶之間也有著一個較為固定的匯率。其實(shí),網(wǎng)絡(luò)購物平臺已經(jīng)形成了自己的市場,市場自身調(diào)控功能明顯。如何認(rèn)定涉案金額暫無定論,可以考慮網(wǎng)絡(luò)公司對于虛擬財(cái)產(chǎn)的定價、網(wǎng)絡(luò)購物平臺虛擬財(cái)產(chǎn)的交易價格定價以及以用戶實(shí)際投入的金錢、精力折算。

  四是明確互聯(lián)網(wǎng)企業(yè)在打擊防范中的法律責(zé)任。打擊木馬盜號地下產(chǎn)業(yè)鏈需要互聯(lián)網(wǎng)企業(yè)的積極參與和合作。互聯(lián)網(wǎng)企業(yè)介于政府和民眾之間,不僅在法律規(guī)制的框架下須履行其與政府部門積極合作的義務(wù),還需在其內(nèi)部或行業(yè)領(lǐng)域確立對用戶個人隱私及財(cái)產(chǎn)保護(hù)的企業(yè)政策。互聯(lián)網(wǎng)企業(yè)合作可依照相關(guān)法律規(guī)定加大網(wǎng)絡(luò)信息的審查力度,為打擊木馬盜號地下產(chǎn)業(yè)鏈編織嚴(yán)密的“過濾網(wǎng)”,以便更迅速、精準(zhǔn)地獲取相關(guān)犯罪信息。當(dāng)然,該信息審查的實(shí)施須以企業(yè)與政府之間完善的披露程序與審查機(jī)制,確保企業(yè)和政府在合力打擊木馬盜號地下產(chǎn)業(yè)鏈時能被限制在一定合理合法范圍內(nèi),以最大限度保護(hù)網(wǎng)絡(luò)的自由環(huán)境和公民的隱私權(quán)利。

  移動互聯(lián)網(wǎng)從法律規(guī)制與行業(yè)自律上都存在監(jiān)管空白,再加之用戶忽視了移動互聯(lián)網(wǎng)安全漏洞的威脅性,使得像微博、微信等這樣移動互聯(lián)網(wǎng)新媒體成為木馬盜號犯罪的新“根據(jù)地”。因此,即微博“實(shí)名制”后,微信也應(yīng)進(jìn)行實(shí)名認(rèn)證,這樣更有利于移動互聯(lián)網(wǎng)犯罪的監(jiān)管與打擊。

  在立法層面,還要進(jìn)一步明確和完善互聯(lián)網(wǎng)企業(yè)的信息公開權(quán)。政府機(jī)關(guān)也應(yīng)對向其提供互聯(lián)網(wǎng)服務(wù)的聯(lián)網(wǎng)單位提供相應(yīng)的民事保護(hù)措施和必要的經(jīng)濟(jì)補(bǔ)償,互聯(lián)網(wǎng)公司的義務(wù)和責(zé)任有待于進(jìn)一步細(xì)化。

全文
搜索

關(guān)注
微信

關(guān)注官方微信

關(guān)注
微博

關(guān)注官方微博

網(wǎng)絡(luò)
信箱