关于网络犯罪情报搜集的思考,本文主要内容关键词为:情报论文,网络论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
中图分类号:D631.2文献标识码:A文章编号:1008-7575(2006)01-0028-04
一、网络犯罪情报搜集的必要性
随着人类社会信息化程度的推进,互联网在人类社会的普及,网络愈来愈成为人们工作、生活、休闲的重要方式,与之相伴而生的是利用网络进行犯罪活动也越来越普遍。从一定意义上说加强网络犯罪情报的搜集,既是一项高屋建瓴、未雨绸缪的战略性工作,又是打击网络犯罪的现实需要。
(一)加强对网络犯罪情报的搜集是打击网络犯罪的迫切需要。任何一个事物的发展都有其内在的规律,网络犯罪亦然。近年来网络犯罪急剧增加,并且可以预见的是,在未来网络犯罪将还会持续增加,并逐渐会成为我国一种主要的刑事犯罪形式,尤其是随着网络技术进一步向社会深层次渗透,网络犯罪所造成的严重后果将大大超过传统领域的刑事犯罪。打击网络犯罪将成为公安机关的重要任务之一,因而公安机关迫切需要搜集和储存大量的网络犯罪情报,为打击网络犯罪提供坚实的基础。
(二)加强网络犯罪情报的搜集是准确预测网络犯罪的需要。网络犯罪本身具有形式多样,智能化、隐蔽化程度高,危害大的特点。这就更需要公安机关逐渐搜集、存贮大量的网络犯罪情报,并以其为对象,进行深入的综合研究,找出网络犯罪的规律与特点,提高公安机关的发现能力,准确预测网络犯罪的发展趋势,及时为广大互联网用户提供预警和解决故障的技术(例如黑客的入侵、网络病毒的散布),确保互联网的安全,而要完成这一项工作,没有丰富的网络犯罪情报是办不到的。
二、网络犯罪情报搜集的对象
网络犯罪情报搜集的对象是什么?回答这个问题之前首先要解决什么是网络犯罪这一概念。由于我们网络犯罪情报工作只是涉及情报的搜集,并不涉及司法罚则和确定罪刑,因此我们不必对网络犯罪概念进行过多过细的研究,笔者认为可以略去目前学界对网络犯罪概念的种种讨论和纷争。本文认为,从搜集网络犯罪情报这一层面出发,概而言之,网络犯罪就是与网络相关的所有犯罪。不论其是将网络作为犯罪的手段还是将其作为直接侵害的客体,在此都姑且不论(本文中网络犯罪概念都作此理解。根据这一概念,网络犯罪情报搜集的对象也就容易理解了。简而言之,网络犯罪情报搜集的对象就是所有与网络相关的案件。既包括传统的刑事案件向网络渗透的案件,也包括现在学界讨论较多的计算机犯罪案件和信息犯罪案件。
在此要强调的一点是,部分的网络治安案件也应纳入网络犯罪情报搜集的对象。原因在于网络具有虚拟性和隐蔽性的特点,从目前所破获的实际案件来看,诸如黑客攻击、非法入侵、病毒散布等犯罪行为开始都往往表现为一般的违法行为,违法者在初试成功后,由于冒险心里和侥幸心里的驱使,激发其违法升级,发展成为犯罪,甚至不计后果,这一点在网络犯罪上表现得尤为突出,也是网络犯罪与传统的治安违法和刑事犯罪有着明显区别的特征之一。因此部分网络治安案件也应纳入搜集对象。
依照现有的刑事犯罪情报工作的经验以及对未来网络犯罪趋势的预测,笔者认为从打击和预防网络犯罪这一目的出发,对网络犯罪情报搜集对象应该包括以下几个方面:
(一)网络犯罪线索型情报
按照一般理解,线索型情报就是指可供侦查或调查的有关刑事犯罪活动的可疑迹象和特定的刑事案件的侦查线索。针对网络犯罪的特点,网络犯罪线索型情报搜集对象就是指以互联网络为目标或手段的违法犯罪线索,侧重指在使用互联网中具有违法犯罪嫌疑的人、事、物、时间与空间的嫌疑线索。既包括传统刑事案件在互联网络中的渗透,例如犯罪分子或是犯罪团伙经常在聊天室、CICQ等网络公众聊天空间利用网络语言或是犯罪暗号(包括犯罪隐语),进行联络、布置、策划、逃跑、销赃、物色对象等具体犯罪行为实施的线索,也包括现在法学界讨论较多的新型的计算机犯罪或是信息犯罪案件的具体线索。由于互联网络自身具有的开放性、空间与时间的无限性、隐蔽性、网络语言的随意性等特点,使得搜集与网络犯罪相关预谋案件、未破案件线索极为艰难。
(二)网络违法犯罪人员情报
与传统的刑事犯罪情报一样,网络犯罪情报中的人员情报是指有过网络犯罪行为的犯罪分子及犯罪嫌疑人。虽然就目前而言对于网络犯罪的犯罪分子受过公安机关打击处理后的重新犯罪率,并没有一个准确的权威性的调查与统计,但可以预见,由于网络本身具有的特点,给犯罪分子实施犯罪指挥、策划、协调、联络、逃跑、销赃甚至进行恐吓、敲诈等带了与传统犯罪不可同日而语的便利,犯罪分子,尤其是精通互联网的传统刑事犯罪中的犯罪分子会继续使用互联网这一便捷的条件继续进行犯罪。因而开展对网络犯罪人员情报的搜集不仅是必要的,也是将来打击犯罪所必然依赖的重要资料。这类搜集对象应该包括已经受过公安机关打击的有过网络犯罪行为的违法犯罪分子和犯罪嫌疑人员,并且应该包括部分因网络违法受过治安处罚的违法人员。具体应该包括现行的网络违法犯罪人员资料、网络犯罪在逃人员资料、通缉犯资料、重点人口资料等对象。
(三)网络犯罪案件情报
案件情报搜集的对象,是以破获和未破的各类网络案件为对象而建立的案件情报资料,也即凡是与互联网络相关的案件都是网络犯罪情报案件资料搜集的对象,在此我们不论其是将互联网络作为犯罪手段还是直接将互联网络秩序作为侵害客体。同时网络案件情报搜集的对象,也不以案件的性质和所造成的损失大小为标准,而是以违法与犯罪行为是否与网络有关,案件是否含有网络犯罪信息为标准,从而将网络犯罪情报系统建立成为一个高标准的覆盖能力广、搜集能力强的网络犯罪信息搜集体系,全面、广泛、及时地搜集各类网络犯罪情报,为侦破各类与互联网络相关的案件提供扎实的基础和强有力的支持。
总之,网络犯罪情报系统就是以与互联网相关的案件为主要对象,同时包括一部分与互联网相关的治安案件为搜集对象的犯罪情报系统。
三、网络犯罪情报搜集的内容
网络犯罪情报的搜集,必须从着眼于建立一个高度完善、逻辑体系清晰的系统来构建其搜集体系与内容。参照已有的刑事犯罪情报工作的经验,网络犯罪情报的搜集应该包括以下五个系统及其相关的内容。
(一)网络犯罪分子及其网络犯罪嫌疑人员资料库
这部分搜集内容我们也可以简称人员资料库。主要是搜集受过公安机关打击的网络违法犯罪分子和犯罪嫌疑人员的有关资料。搜集的具体内容与传统的刑事犯罪情报资料一样主要包括登记对象的自然状况、体貌特征和违法犯罪事实或嫌疑依据三个方面。
这里特别要强调的是,大多情况下,犯罪分子进入互联网从事违法犯罪活动都是通过注册网名来确认其在网上的身份,从而以其注册的身份在互联网上从事违法犯罪犯活动,因而网名对人员资料而言是至关重要的。有人认为,网名在网上可以随时更改,随意性大,不易搜集。其实不然,从大多数案件看,犯罪分子策划实施某一具体案件还未完成时,一般是不会随意更改网名的。因此相对于传统的犯罪情报而言,要重点登记姓名、性别、家庭住址、职业、受教育情况(尤其是所学专业)、网名、绰号、主要关系人或共同犯罪人等基本情况。
(二)网络犯罪案件资料库
案件资料应详实记载构成案件各个要素的要件,或者说详细登记案件所包含的信息点的具体情况。重点放在构成网络犯罪案件的基本情况、犯罪的类型(性质)、作案手段(含入侵方式)、作案特点、痕迹物证、犯罪嫌疑人基本情况、被害人(含被害单位)基本情况、损失情况等信息点。
网络犯罪不同于普通刑事犯罪,在作案手段、作案特点以及犯罪类型、痕迹物证、侵害对象上都有着显著的不同于普通刑事犯罪的特点。例如在犯罪手段与犯罪特点上,网络犯罪案件主要记载其上网的规律、上网的方式、网上主要活动、选择对象、具体侵入方式、口令(密码)破解技术、作案目的等。网络犯罪案件的痕迹物证与普通的刑事案件的区别就更大了,既有可能如普通刑事犯罪案件那样存在着指纹、足迹、工具痕迹、细小物质等,更多的是以磁盘为主要介质所储存、保留或是遗留的信息。
(三)网络犯罪组织资料库
犯罪分子结成团伙,共同实施诸如系统入侵、黑客攻击、盗窃商业秘密等形式的计算机犯罪,目前从实际来看还不多,但不能据此否认其在将来发展的可能性。从现实而言,网络犯罪中,大多数组织犯罪仍然是传统刑事犯罪中的组织犯罪在网络上的渗透或延伸。有的是先在网上聊天而后结成团伙进行犯罪,有的是先结成团伙,后在互联网上实施犯罪的策划、密谋和传递犯罪信息,因而在互联网上一般都有固定的联系方法和联络地点(网站),相互之间有自己的隐语或者特有的网络暗语。因此加强对犯罪组织情报资料的搜集,也是很必要的。网络犯罪组织资料库搜集的主要内容包括团伙或主要关系人的姓名、住址、团伙性质、主要活动事实、联络方式、网名等进行详实记载。
(四)网络犯罪线索资料库
网络犯罪较之普通的刑事犯罪隐蔽性更强,技术含量更高,其犯罪线索不易发现,因而对网络犯罪线索的登记和积累显得尤为必要。同时任何案件的查证都是首先从线索开始的,没有线索来源,就没有侦查的开始。要打击和防范网络犯罪就必须加强对网络犯罪线索的搜集与登记。网络犯罪线索资料要通过对网络的实时监控和各种调查措施获取。搜集的内容应侧重于记载犯罪线索涉及的时间、地点(网站、网吧)、主要嫌疑事实、作案手段、案件性质、联络方式、侵入方式等。
(五)网络犯罪情报样品资料库
搜集网络犯罪情报样品资料,特别是对非法侵入计算机系统方式、黑客攻击技术、网络病毒等样品的原理、技术进行搜集与分析,对提高公安机关发现网络犯罪的能力、加强对公安网络秩序的监控有着良好的借鉴和指导意义。因此,对于网络犯罪中的典型案件,尤其是典型的证据,应用照相、录像等手段进行记录,对显示器屏幕上的图像、文字也可以照相、录像进行记录储存,对磁盘里的隐藏信息进行恢复复制以保存研究,对非法程序进行拷贝进行储存,以备分析研究,不断提高公安机关的发现能力和打击能力。
四、网络犯罪情报搜集的方法
由于网络犯罪具有自身的特点,且是近年来才出现的新型犯罪,世界各国在打击网络犯罪的斗争中都还处于摸索起步阶段,我国要在借鉴其他国家打击网络犯罪的先进经验的基础上,建立起我国打击和预防网络犯罪的有效机制,其中必然包括建立我国网络犯罪情报的有效搜集体系。
(一)加强立法,为网络犯罪情报搜集提供合法依据
犯罪情报工作是刑事侦查工作的重要组成部分,犯罪情报工作本身就是一种侦查手段,因而犯罪情报工作必须要依照有关法律而开展。但是相对网络犯罪这种新型的犯罪形式,目前我国立法并不完善,这是一个急需解决的问题。例如在情报搜集中如何解决公民的隐私权问题,情报搜集的程序、搜集的手段问题等,也需要不断地完善或制定新的法律法规予以规范,使之更适应打击网络犯罪的需要。在立法方面,要借鉴国外立法的经验,可以在加入有关国际公约的基础上,把国际公约的精神转化并补充到我国的立法中,加强执法和司法的功能,使网络犯罪情报的搜集与打击网络犯罪都在法定的范围内进行。
(二)加强网络犯罪情报搜集的专业队伍建设,使网络犯罪情报的搜集走向专业化
目前为打击网络犯罪,国外一些国家成立了专门的职业队伍,也即网络警察队伍。我国公安机关为适应打击网络犯罪的需要也已成立了网络警察队伍,为加强对网络犯罪情报的搜集,我们可以考虑在网络警察队伍中,培养专门的负责搜集网络犯罪情报的网络警察,加强网络犯罪情报工作的专业化、职业化建设,这也是由网络犯罪的特殊性决定的。网络技术发展日新月异,网络犯罪也会随着网络技术变化而不断翻新,搜集网络犯罪情报又需要特别的技术和程序,同时网络犯罪的数量同步大量增加,客观上需要一个专门的专业力量来从事此方面的工作,以期保证对网络犯罪情报发现、搜集的及时性和准确性。
(三)加强网络犯罪情报的登记工作
犯罪情报的日常登记,是犯罪情报搜集的基本手段之一。有关部门应及时建立一套行之有效的网络犯罪情报的登记工作制度,对侦查机关在日常工作中查获的网络犯罪线索、网络犯罪案件、查获的网络犯罪嫌疑人和网络犯罪分子要及时进行登记。网络犯罪情报登记工作制度,首先要明确工作职责和责任制,保证登记工作的质量与效率,及时搞好网络犯罪情报的整理与录入犯罪信息系统等工作。其次,要建立专门的情报机构和配备专门的情报人员,网络犯罪情报的搜集是一项专业性很强的工作,唯有如此,才能保证网络犯罪情报资料工作有条不紊切实开展,才能给网络犯罪情报系统的建立提供一个坚实的基础。
(四)加强网络犯罪情报的基础建设,广辟情报来源
网络犯罪具有很强的智能性和隐蔽性,因而网络犯罪情报大量的隐藏于社会的各个层面,公安机关要加强情报的基础建设,建立起情报网络覆盖面广、各种情报来源渠道畅通、能对复杂场所、重点行业进行有效控制的情报搜集体系,尤其是要加强对公众网吧的管理和监督,加强对金融、证券、电信、大型公司等重要经济部门和单位的计算机网络的重点监控,使网络犯罪情报能源源不断的搜集上来,有效地获取动态型的线索情报,打击和预防网络犯罪行为。
(五)加强与民间组织、商业公司的合作,加强秘密力量建设
在美国,有一些很著名的专门从事电子数据恢复、网络安全生产的商业组织,他们与侦查机关都有很密切的联系。这些商业公司常被称之为“电子证据发现公司”,他们的任务就是协作或是帮助侦查机关还原在侦查中获得的遭到了破坏的电子证据。其实电子证据与网络犯罪情报有着很密切的联系,还原的电子证据所寓含的信息正是犯罪情报所需要的信息。因此借鉴他们的做法,网络犯罪情报的搜集必须加强与民间组织、商业公司的合作。特别是这些民间组织、商业公司,由于他们拥有技术上的优势,因而也更善于发现新型的网络犯罪及其犯罪手段与形式。此外,还要加强同重要单位和各个网站监管人员的协作与联系,建立畅通联系协作制度,以保持畅通的情报来源渠道。
为加强对互联网重点部位和重点行业的控制,必须加强网络秘密力量的建设。这是打击隐蔽性强、智能化程度高的网络犯罪必不可少的秘密侦查手段。但如何根据必须与可能的原则,在互联网上或者互联网的重点单位、重点部位、重点行业建设和布置一支素质高,分布合理的精干的秘密力量队伍,对于侦查机关而言是一项全新的工作。要有目的的在重点人员(如各个网站的网络管理人员)、重点单位、重点行业物色布建秘密力量,加强对网络犯罪案件多发部位例如公众网吧、金融、证券等重点单位的监控工作,要对秘密力量进行适当的教育与培训,提高秘密力量发现和获取网络犯罪情报的能力,有目的的获取深层次的内幕情报。
(六)加强对网络犯罪情报人员的业务培训
由于网络犯罪情报工作尚处于建设初期,网络犯罪情报人员的培训就显得十分必要和迫切。网络犯罪的犯罪手段、作案工具的技术含量都会随着网络技术和信息技术的发展而不断提高,情报人员要获得相关情报,就必须跟上技术的发展潮流,寻找犯罪手段的弱点,以便有效搜集情报。因此要对网络警察和网络犯罪情报人员及时进行技术培训,或者为他们及时进行知识的自我更新创造条件。同时也要给予他们以犯罪学、侦查学,尤其是情报学方面的培训,提高他们发现情报、分析情报、整理情报的能力,使之具备情报人员对情报的搜集、整理、存贮、检索等专门的情报技能。
(七)加强对网络犯罪情报应用系统的开发,研发网络犯罪情报的高效应用系统
犯罪情报只有在一定的应用系统下才能发挥其应有的价值,为打击网络犯罪,公安机关应组织专家尽早开发专门的网络犯罪情报应用系统,建立网络犯罪案件信息库、网络犯罪人员信息库等,满足网络犯罪侦查机关多方面不同层次的需求,也满足社会公众对防范网络犯罪的技术咨询与指导的需求,尤其是要保证信息查询的快捷性与准确性。要使网络犯罪情报迅速地转化为破案力,公安机关就必须抓紧开发更有效的情报应用系统,通过实际应用,进一步激发侦查人员的情报意识,促进网络犯罪情报的搜集工作。
(八)抓紧对网络犯罪信息标准的研究和制定
网络犯罪案件种类繁多,数量也在不断攀升,网络语言繁杂随意,公安机关尤其是网络监管部门要加大力度,必须尽快组织专业人员,对网络语言和网络犯罪特征进行搜集、概括和研究,制定出网络犯罪信息标准,才能使网络犯罪情报得以规范地表述和整理,否则将直接影响到网络犯罪情报的使用,尤其影响信息共享功能的发挥,也影响网络犯罪情报应用系统的开发。
(九)建立全国性的网络犯罪情报协调机构
网络犯罪突破了地域的限制,行为地与行为结果相分离,物理空间与虚拟空间相分离。网络犯罪情报的搜集往往需要跨地区进行。如果侦查机关各自为政,单独侦查,就可能造成情报的流失和资源的浪费,给社会和用户造成更大的危害。因此需要一个机构能统一调度,统一指挥,并及时提供给各地侦查机关和网络监管部门以网络犯罪信息;同时这个协调机构还要负责搜集全国各地甚至其他国家的网络犯罪资料,建立内容详尽、及时更新的动态数据库,一方面有利于侦查机关查询和串并案件,另一方面有助于研究网络犯罪的发展过程,总结案件规律,预测未来的发展趋势,给实际工作提供方向性指导。
(十)加强网络犯罪情报工作的国际合作
网络犯罪是没有国界的犯罪,需要国际间的合作。在打击网络犯罪方面有着成功经验的国家都注重国际间的合作。例如西班牙与欧洲其他国家网络警察的合作、特别是与美国联邦调查局保持着密切的联系。法国、德国、英国、日本、加拿大和美国等网络警察组织相互都保持着十分密切的接触。从近年来看,国外网络犯罪有不断向我国渗透的倾向,我国面临着同其他国家协同作战的形势。因此,作为打击网络犯罪的重要手段之一的网络犯罪情报工作,必须要有意识地加强同国际刑警组织以及其他国家司法机关的合作,互通犯罪情报和信息,共同打击网络犯罪活动。