广东省网络侵财犯罪的实证分析,本文主要内容关键词为:广东省论文,实证论文,网络论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
广东省是我国经济发展最为前沿的省份之一,电子商务应用相当广泛,已经形成以行业信息化服务联盟为基础,建设面向行业的电子商务平台的发展模式;并依托产业园区优惠政策和资源优势,建设了电子商务服务平台;企业与政府间的电子商务应用效果也十分突出。网络信息系统的开放性和信息共享带来了电子商务应用的高速发展,但同时,由于网络信息系统所依托的计算机及网络技术本身安全存在漏洞,为网络侵财犯罪埋下了隐患。本文尝试对新世纪以来广东省网络侵财犯罪进行全面的调查分析,以揭示网络侵财犯罪的发展、变化、程度及趋势。本文调查分析的网络侵财犯罪,是指利用计算机网络实施以非法占有为目的,攫取公私财物或故意损坏公私财物的行为,属于广义计算机犯罪的范畴。与之比对的计算机网络犯罪案件数据的调查统计,仍以广义的计算机犯罪概念和范畴为基础,涵盖非法侵入计算机信息系统罪、破坏计算机信息系统罪和利用计算机实施传统犯罪三大类型。本调查所使用的数据以广东省各级公安机关网监部门职权管辖范围所做的统计为基础,进行了综合整理和分析,调查选择的年份是2001至2006年。
一、网络侵财犯罪调查情况及实证分析
(一)犯罪数量和犯罪结构
犯罪数量以一定时间和区域内该犯罪的总数以及犯罪人数为统计指数。犯罪数量是反映某一区域犯罪整体状况以及犯罪的严重后果的重要指标之一。作为财产型犯罪,网络侵财犯罪的涉案金额也是反应犯罪状况的一大指数。
1.犯罪数量
通过表1和图1的统计比较,我们可以发现2001年至2006年6年间,广东省计算机网络犯罪呈现出逐年快速增长态势。其中,2006年广东省计算机网络犯罪数量超过了前5年计算机犯罪的总和,增长幅度非常大。与之同期,网络侵财犯罪案件的数量呈现出逐年快速增长的趋势,并且,网络侵财犯罪数量占计算机网络犯罪总数的比例基本维系在17%~40%的幅度,所占比重相当高。
表1 2001年至2006年广东省计算机犯罪数量统计表
年份计算机网络犯罪案件总量网络侵财犯罪案件数量网络侵财犯罪所占比例
2001
280
69 24.6%
2002
460
183 39.8%
2003
890
267 30%
2004
1180 309 26.2%
2005
1751 498 28.4%
2006
6462 111817.3%
图1 网络侵财犯罪案件所占比例对比图
2.犯罪结构
通过比对一定时期内具体计算机网络犯罪行为数量值上的情况,能够解析计算机网络犯罪的犯罪总体结构以及具体犯罪行为的比重和发展趋势。
通过表2广东省2004年至2006年各类型具体计算机网络犯罪数量的统计比对,我们可以发现,利用计算机实施侵财犯罪的案件数量连续三年高居广东省计算机犯罪案件数量的首位,网络侵财犯罪成为犯罪人利用计算机网络实施的最为突出的犯罪形式。
第一,电子商务安全意识严重不足为实施网络侵财犯罪的犯罪人留下了可乘之机。电子商务用户由于对网上交易流程不了解,很容易片面相信电子商务提供者提供的交易手段是安全的,在交易过程中不注意保密操作,例如随便告诉别人账号和密码,或在公共场所的网络环境上网使用,往往导致在网上支付时发生密码被盗的案件。
第二,电子商务客户端安全薄弱,使网络侵财犯罪易于实施。计算机病毒泛滥、木马程序带来安全保密方面的隐患、易受黑客攻击特别是洪流攻击、垃圾邮件阻塞网络等等因素致使客户端的安全性成为电子商务中的薄弱环节,使网络侵财犯罪人十分容易达到犯罪目的。
第三,网上认证系统不健全使犯罪人能够利用服务系统的人为漏洞实施犯罪。目前,大多数网上银行采取的是“ID加密码”传统认证手段,这一认证手段有明显的弱点,如果用户在网吧等场所使用网上银行,密码就有可能被盗取。在传统银行业务中,密码输入一定次数仍然错误就会被停止服务,但是在网络银行中,企图非法窃取密码的作案者如果采用改变登录ID的方法,即便登录失败,网站也不会将密码视为无效。虽然一些网上银行采用了中国金融认证中心颁发的电子证书,但很多商业银行仍然使用各自的电子商务安全认证措施和安全协议,这样的后果导致犯罪人能够利用网上认证服务系统不统一导致的人为漏洞实施网络侵财犯罪行为。
第四,网上信用审查机制不健全。在网络交易中,虽然交易双方先要注册登记为网站会员,但网站经营者目前却难以对注册事项的准确性和真实性进行全面的审查核对,当事人完全可以注册虚假的身份信息进行交易。这就为网络侵财犯罪的发生提供了便利。各网站虽然也在探索相应的信用评价机制和规制机制,如对违约、欺诈者采取降低信用评价指数、取消会员资格等措施,但由于这些只是事后的补救,而缺乏有效的事先预防,使得这些措施的实际效果大打折扣。
第五,网上大量无人维护的主机成为网络侵财的犯罪工具。目前,很多境外黑客利用其所入侵并控制的我国境内的主机来建立仿冒网页。很多被黑客利用的主机处于无人维护的状态,没有采取防病毒、防火墙等任何安全措施,操作系统版本陈旧且未及时安装补丁,此类设备连入国际互联网,给网络侵财犯罪留下可乘之机。
3.网络侵财犯罪涉案金额
表3 2004至2006年广东省网络侵财案件涉案金额统计表
年份网络侵财犯罪案件数量网络侵财犯罪案件涉案金额平均个案涉案金额
(单位:件) (单位:万元)(单位:万元)
2004 309
1376 4.5
2005 498
4061 8.2
2006 1118
7241 6.4
根据表4的统计,我们不难发现,随着网络侵财犯罪案件数量的不断增长,网络侵财犯罪案件涉案金额的数量也呈现出跳跃式的增长趋势。数字信息的聚生性带来财富的聚生性成为诱发网络侵财犯罪的原因所在。随着电子商务的不断拓宽,网络侵财犯罪的涉案金额造成的经济损失必然增加,其危害程度远非传统侵财犯罪能够比拟。可以这样认为,网络侵财犯罪获取巨大的不法经济利益是广东省网络侵财犯罪高发的另一因素。
(二)犯罪主体
对一定区域、一定时期网络侵财犯罪人的数量、学历结构和年龄结构的统计比对,能够反映出该区域实施网络侵财犯罪主体的构成特征,能够为有效预防和监控网络侵财犯罪提供可行性的论证。
1.犯罪人数
表4 2001年至2006年网络侵财犯罪涉案人数比对表
年份 计算机犯罪涉 非法侵入计算机信 破坏计算机信息 网络侵财犯 网络侵财犯罪涉
案人数总和息系统罪涉案人数 系统罪涉案人数 罪涉案人数 案人数所占比例
2001 1602
5 24
15%
2002 2906
4 28
9.7%
2003 54713 8 46
8.4%
2004 1037
9
1152
5%
2005 1263
14 2579
6.3%
2006 2388
31 44174 7.3%
由表4可知,伴随着计算机犯罪人数的不断增长,网络侵财犯罪涉案人数也呈现出不断上升的趋势,网络侵财犯罪涉案人数占计算机犯罪人数的比例在这六年间维系在5%~15%的范围之内。网络侵财犯罪涉案人数在数量上远远高于同期的非法侵入计算机信息系统罪涉案人数以及破坏计算机信息系统罪涉案人数。本文认为,计算机及网络作为电子商务的信息处理工具,使大量代表着财富的信息聚生,而网络侵财犯罪在现行电子商务安全保障体系下却易于实施,加之网络侵财犯罪巨大的获利性,成为网络侵财犯罪人数不断增长并在计算机犯罪总人数中维持相对较高比例的原因所在。
2.学历结构
表5 2004年至2006年网络侵财犯罪人学历结构统计表
年份 04年 05年 06年
人数及所占比例人数比例人数比例人数比例
高中以下
31 60% 40 51% 8046%
大专/本科 11 20% 22 28% 5230%
研究生以上 10 20% 17 21% 4224%
通过表5的统计比对,我们不难发现,具备高等学历的网络侵财犯罪人数呈逐年上升的趋势,所占比例在05年基本和不具备高等学历的犯罪人数持平,而06年所占比例甚至超过了不具备高等学历的犯罪人数。这说明,实施网络侵财犯罪的主体在学历结构上偏向高学历的趋势。本文认为,计算机技术的高科技性,以及电子商务发展速度的快速性和安全防范不力,使具备高等学历和掌握计算机及网络技术的人相对易于成为网络侵财这种新型智能犯罪的犯罪主体。
3.年龄结构
图2 2004年-2006年网络侵财犯罪人年龄结构图
通过图2的图示可知,网络侵财犯罪人涉及到各个年龄段,年龄段构成完整,犯罪主体具备社会化的特征表现。比较而言,网络侵财犯罪人主要集中在60周岁以下的年龄段,其中18~25周岁年龄段的犯罪人数占主要比例,其次是26~59周岁年龄段。我们不能忽视的是,18周岁以下的青少年犯罪在犯罪总人数上呈现出逐年上升的趋势,呈现出犯罪主体低龄化特征。总体而言,网络侵财犯罪人的年龄结构呈现出年轻化的趋势。
4.性别比例
表6 2001年至2006年网络侵财犯罪涉案人性别比对表
年份 网络侵财犯罪涉案人数男性涉案人数及所占比例女性涉案人数及所占比例
2001242195.8% 1 4.2%
20022828100% 0 0%
2003464495.6% 2 4.4%
2004524994.2% 3 5.8%
2005797493.6% 5 6.4%
2006174
166
95.4% 8 4.6%
通过表6的比对可知,网络侵财犯罪涉案人中,男性的数量及比例远远超过女性,女性人数所占比例六年间未能突破网络侵财犯罪人数的10%。随着网络侵财犯罪数量的不断增长,网络侵财女性犯罪在人数上虽然有所增长,但增长速度比较缓慢。这可以说明,女性利用计算机网络实施侵财犯罪并不突出。
5.共同犯罪与个体犯罪的比例分析
表7 2001年至2006年网络侵财共同犯罪与个体犯罪统计比对表
年份网络侵财犯罪数量共同犯罪数量及所占比例个体犯罪数量及所占比例
2001 69 1318.8%
56 81.2%
2002 183 4725.7%
136 74.3%
2003 267 5219.4%
215 80.6%
2004 309 8627.8%
223 72.2%
2005 498 137
27.5%
361 72.5%
2006 1118364
32.6%
754 67.4%
由表7可知,随着计算机网络空间运用的不断拓展,在网络化的联系空间中多人共同实施网络侵财犯罪的情况已经出现。虽然网络侵财个体犯罪在总体数量上仍然超过网络侵财共同犯罪数量,但数据已经充分表明,网络侵财犯罪中共同犯罪、集团犯罪数量已呈现出逐年增长的趋势,并且近年增长速度明显上升。个案调查还反映出,一些案件中犯罪人彼此并不认识,而是通过网络结识并共同实施犯罪行为,这类案件已经出现并且数量不断增大。
(三)犯罪手段
根据对2001年~2006年的网络侵财犯罪案例的实证调查和分析,归纳起来,网络侵财犯罪人常用的作案方式主要有使用盗号木马、虚假邮件、伪造网站、网络监听等手法盗取用户的银行账号、证券账号、密码信息和其他个人资料等等利用计算机网络手段以达到获取非法利益的目的。
1.盗号木马。这种手法以键盘记录的方式盗取用户的账号和密码。多通过木马实现,通常以欺骗用户安装的方式感染系统。当用户在使用网络进行电子商务交易时,伺机盗取账号、密码。目前网上经常出现的盗号木马有“证券大盗”和“网银大盗”。它们所采用的技术原理都是一样的,那就是在用户浏览某些网页、点击某些不明链接以及打开不明邮件的附件等操作时,感染用户的电脑,即时监控IE窗口的标题栏,判断当前窗口是否为相关网上银行的登录页面。一旦发现当前IE窗口与病毒体内所记录的银行或证券网站的登录页面相符,病毒便立即开始记录用户在键盘上输入的所有键值,以从中窃取用户网上银行的账号、密码和验证码等。
2.网络监听。通过拦截网络数据包,采用提取敏感词的方法获取用户的账号和密码。盗窃者在网络使用嗅探工具,拦截网络中的数据,通过“UserName、Pass、Password”等敏感词来提取有用的账号和密码信息。
3.发送虚假邮件或伪造网站,引诱用户填写账号密码。虚假邮件多以中奖、顾问、对账等方式引诱用户在邮件中填入账号和密码。虚假邮件发送者通常会以垃圾邮件的形式向外大量发送这样的邮件,以各种紧迫的理由要求收件人登录其虚假网页提供诸如用户名、密码、身份证号、信用卡号等信息,或者发布假广告、假信息。此外,有些邮件朦朦胧胧写些信息,诱骗客户点击连接,从而在客户机上安装木马程序,浏览或控制客户电脑。
伪造网站的犯罪手段有的是假冒网址和域名,有的则复制真实网页,在用户输入错误,误入伪造的网站进行交易时盗取账号和密码。在具体实施时,不法分子一般是“克隆”银行网站,欺骗用户直接输入账号和密码。有的则是“克隆”知名商品网站,用超低价吸引用户,欺骗用户在支付时输入银行卡的账号和密码。还有的是自己建立一定规模的“商品网站”,在用户支付时再转到虚假银行网站,在获取消费者银行账号和密码后,立即采用网上支付手段或是转账手段将账号内的资金盗走。
三、结论:建立电子商务安全综合防控体系
通过对广东省2001年至2006年网络侵财犯罪在犯罪案件数量、犯罪结构、犯罪主体以及犯罪手段的实证分析比对,我们可以发现,主要针对电子商务应用而实施的网络侵财犯罪,在犯罪数量上增长异常迅猛,犯罪结构上成为了计算机网络犯罪最为主要的犯罪形式,在犯罪主体上呈现出人数快速增长、犯罪人高学历、年轻化的趋势,在犯罪手段上体现出犯罪人利用高科技的计算机及网络技术实施犯罪的状况。对此,我们应该意识到,随着电子商务在经济结构中必然成为最为主要的交易支付模式,防控和惩治主要针对电子商务应用的网络侵财犯罪应引起我们足够的重视。对于网络侵财犯罪的控制,我们不能仅仅依赖于司法机关的事后补救,而应认识到网络侵财犯罪的防控和惩治是一项综合整体治理工程。因此,本文认为,有效地防控和惩治网络侵财犯罪,应加强社会各个部门之间的协调合作,应建立电子商务安全的综合防控体系。
(一)加强电子商务安全保障的立法及制度建构
加强电子商务安全保障的立法及制度建构,配套刑法典的贯彻实施,从而有效预防和控制网络侵财犯罪。本文设想,加强电子商务安全保障的立法及制度建构的实施方案具体有:第一,加强个人信息保护的立法,保证用户的个人隐私权及其对互联网信息进行控制的自主权,保证消费者在电子商务活动中的合法权益不受侵犯。第二,明确电子商务安全保障制度体系。要求参与网上交易的双方须持有权威认证机构颁发的电子身份认证证书,明确电子支付的当事人包括付款人、收款人和银行之间的法律关系。另外,制定对电子支付数据的伪造、编造、更改、涂销等问题的处理办法。第三,建立信用评估制度,定期公布信用评估结果。2002年以来,广东省起草了《广东省计算机信息系统安全保护管理规定》(地方政府规章)及其实施细则,以及《广东省电子交易条例》(地方法规),用于规范电子商务等领域的信息安全工作;并创设电子签章、安全审验、安全服务、事故报告等制度,明确了电子商务、电子政务和其他计算机信息系统的安全措施,这些有益探索值得借鉴。
(二)建立电子商务安全认证及其标准,并明确电子商务服务机构的安全责任
建立电子商务安全认证及标准,用以明确电子商务服务机构的安全责任,为预防网络侵财犯罪奠定基础,并为打击网络侵财犯罪提供有效的证据。本文设想,实现电子商务安全认证及标准的确立,具体实施措施包括:第一,建立电子商务行业内统一的身份认证机构,提供权威性CA认证。第二,联合电子商务服务单位共同研究技术标准,制定风险评估机制,积极防范和打击网络侵财犯罪。第三,电子商务服务提供者应当加强安全宣传,通过各种渠道告知消费者在网上交易时可能存在的风险,经常性地与用户沟通,发现交易内容异动,及时向当事人核实。第四,加强电子商务网上交易服务器的安全保护,密切监控。具体而言,电子商务服务机构应强化内部管理,避免核心数据外泄;推广使用应用层中间件技术,解决网上交易系统中的数据机密性、数据完整性、防抵赖、身份识别、访问控制等关键安全问题;服务器要完整记录用户的每一笔交易,主要包括时间、IP地址以及操作内容,以便在有需要的时候提供数据,配合公安机关破案。
(三)建立和推动打击网络侵财犯罪部门间和区域间的合作机制
针对网络侵财犯罪问题的突出,只有有效地打击网络侵财犯罪,才能有效地确保电子商务交易的长久安全。针对网络侵财犯罪的数量庞大、涉案金额不菲、犯罪手段的高科技含量以及由于网络本身带来的犯罪地广等等问题,本文设想,应建立和加强打击网络侵财犯罪部门间和区域间的合作机制,具体措施包括:第一,建立和加强电子商务服务单位与公安网监部门的报案、跟踪与反馈机制。第二,加强与国家计算机网络应急技术处理协调中心和各省分中心以及国外同类机构的合作,开设专门网站,建立针对网上诈骗盗窃活动的监测、预警、应急、防范机制,及时发现各类重大安全隐患与安全事件,及时通告各相关部门,做好防范工作,向公众发出预警信息。第三,加强网络侵财犯罪案件的侦查合作。网络侵财犯罪案件既涉及电子数据的提取问题,又涉及网上资金流转问题。根据公安机关传统的案件管辖分工,网上诈骗、盗窃案件由经侦、刑侦部门管辖。但由于这些部门缺乏网络技术知识,无法开展侦查工作。为此,应当充分发挥经侦、刑侦和网监部门的特长,建立密切的案件协助机制。在接到此类报案后,可先以网监部门为主开展前期调查,再由经侦、刑侦部门立案,联合开展侦查工作。第四,加强网络侵财案件侦查的地区协调。由于网络案件涉及面较广,往往涉及多个地区和省份,如涉案网站所在地,银行账号开户地、手机开户地、网站维护地,银行提款地,调查取证的难度很大,且单笔金额小,不容易引起重视,使案件侦破进展缓慢。加之,由于各省的协查手续主要集中到省级公安网监部门统一收发,协查手续繁琐,给其造成较重的工作负担,影响了对大要案侦查指导力度。为此,各地公安网监部门应加强协调,明确案件管辖分工,加强区域合作,建立便捷的协查机制,同时,规范协查文书格式和手续,提高协查工作效率。