上個(gè)月，北京市海淀區(qū)人民檢察院發(fā)布了《網(wǎng)絡(luò)安全刑事司法保護(hù)白皮書》。

[[237938]]

《白皮書》根據(jù)海淀檢察院2016年9月以來受理的450起網(wǎng)絡(luò)犯罪案件，從司法的角度,結(jié)合具體案例，總結(jié)了我國近幾年來互聯(lián)網(wǎng)黑產(chǎn)行業(yè)的現(xiàn)狀。

《白皮書》思維導(dǎo)圖

一、案件基本情況

2016年9月以來,北京市海淀區(qū)人民檢察院受理網(wǎng)絡(luò)犯罪案件450件(1076人),其中審查逮捕245件(588人),審查起訴205件(488人),涉及27個(gè)罪名。

各類型犯罪占比

二、案件特征

1. 低齡、低學(xué)歷化

犯罪主體呈現(xiàn)低齡、低學(xué)歷化特征。

犯罪普遍呈現(xiàn)年輕低齡化：

• 1990年-1999年出生的221人,占比37.58%;
• 1980年-1989年出生283人,占比A812%;
• 1970年以前出生人數(shù)僅占14.11%。

犯罪的行為人普遍學(xué)歷較低：

• 本科及其以上學(xué)歷82人,僅占21%;
• 高中、高職教育主體68人,初中、中專、小學(xué)等教育主體242人,占62.5%。
• 男性主體占較大比重,審查起訴案件中男性379人,占比77.66%。

2. 跨地域作案

突破了傳統(tǒng)地域空間的限制,跨地域作案特征明顯。作案地點(diǎn)涵蓋全國28個(gè)省、市、自治區(qū)。

• 一是犯罪行為實(shí)施地和犯罪結(jié)果地之間跨地域。
• 二是犯罪主體之間跨地域。
• 三是掩飾、隱瞞贓物跨區(qū)域。

3. 產(chǎn)業(yè)化

犯罪行為產(chǎn)業(yè)化,日漸形成完整、閉合的產(chǎn)業(yè)鏈條。較之于傳統(tǒng)犯罪,網(wǎng)絡(luò)犯罪的產(chǎn)業(yè)化鏈條特征明顯,產(chǎn)業(yè)鏈的上、中、下游犯罪分工明確。

4. 組織化

犯罪組織多以公司、集團(tuán)的形態(tài)出現(xiàn)。以注冊(cè)公司形式,有組織、有規(guī)模地實(shí)施犯罪行為。

5. 范圍廣

受害人數(shù)多,犯罪數(shù)額大,影響范圍廣。

6. 全球化

跨國犯罪趨勢(shì)增強(qiáng),全球化特征明顯。

三、案件類型

網(wǎng)絡(luò)空間發(fā)生的違法犯罪行為,既有可能是利用網(wǎng)絡(luò)實(shí)施的傳統(tǒng)違法犯罪,也可能是針對(duì)網(wǎng)絡(luò)、數(shù)據(jù)本身的違法犯罪行為。本文將網(wǎng)絡(luò)犯罪分為：網(wǎng)絡(luò)黑產(chǎn)犯罪和網(wǎng)絡(luò)化的傳統(tǒng)犯罪。

網(wǎng)絡(luò)黑產(chǎn)犯罪以計(jì)算機(jī)數(shù)據(jù)、程序系統(tǒng)或者軟件等作為犯罪對(duì)象,形成了一條封閉的產(chǎn)業(yè)鏈。上游提供工具和平臺(tái)，中游獲取信息、清洗數(shù)據(jù),下游精準(zhǔn)詐騙產(chǎn)、盜竊財(cái)產(chǎn)，呈現(xiàn)產(chǎn)業(yè)化、公司化、平臺(tái)化的特征，大大降低了犯罪成本,提高了犯罪效率。實(shí)踐中此類案件以破壞計(jì)算機(jī)信息系統(tǒng)罪、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪、侵犯公民個(gè)人信息罪為主。

傳統(tǒng)犯罪的網(wǎng)絡(luò)化,是現(xiàn)實(shí)的犯罪主體利用信息技術(shù)在網(wǎng)絡(luò)空間實(shí)施的犯罪行為,沒有創(chuàng)設(shè)新的法律關(guān)系。網(wǎng)絡(luò)空間只是犯罪的載體,計(jì)算機(jī)只是輔助手段。如轉(zhuǎn)移到線上的非法吸收公眾存款、集資詐騙等犯罪。此外,傳播淫穢物品牟利罪、開設(shè)賭場(chǎng)罪等傳統(tǒng)犯罪也日漸多發(fā),呈現(xiàn)出新的特點(diǎn)。

四、網(wǎng)絡(luò)黑產(chǎn)犯罪

網(wǎng)絡(luò)黑產(chǎn)已經(jīng)從原始粗放的傳播木馬病毒、電話詐騙轉(zhuǎn)化為更為先進(jìn)的拖庫撞庫、精準(zhǔn)詐騙,形成十分成熟的運(yùn)作模式,產(chǎn)業(yè)鏈復(fù)雜、隱蔽、完整、高效。

• 上游技術(shù)供應(yīng)商,承擔(dān)著制作木馬、惡意代碼肉雞網(wǎng)絡(luò)、動(dòng)態(tài)ip非法服務(wù)等技術(shù)工具服務(wù);
• 中游數(shù)據(jù)服務(wù)商、黑市交易平臺(tái),在產(chǎn)業(yè)鏈中充當(dāng)數(shù)據(jù)生產(chǎn)者和交易服務(wù)提供者的角色;
• 下游行為人利用中游的數(shù)據(jù)和平臺(tái)實(shí)現(xiàn)直接詐騙、“薅羊毛”、流量劫持等犯罪。

在該產(chǎn)業(yè)鏈中,基于行為人目的的不同,上、中、下游可以任意組合,形成典型或非典型的網(wǎng)絡(luò)黑產(chǎn)犯罪。

1. 上游犯罪產(chǎn)業(yè)鏈分析

上游犯罪的出現(xiàn)是網(wǎng)絡(luò)黑產(chǎn)產(chǎn)業(yè)化的體現(xiàn)。

(1) 網(wǎng)絡(luò)平臺(tái)提供者

非法利用信息網(wǎng)絡(luò)。

• 為實(shí)施犯罪而專門架設(shè)非法網(wǎng)站,多數(shù)用于實(shí)施“釣魚詐騙”,屬于電信詐騙犯罪中不可或缺的關(guān)鍵環(huán)節(jié)。
• 專門黑客類網(wǎng)站成為犯罪方法、犯罪工具、違法信息的發(fā)源地。
• QQ群、微信群等通訊群組依舊是違法信息交易、交換的主要渠道。多數(shù)違法行為人傾向選擇使用第三方支付服務(wù)平臺(tái)進(jìn)行資金結(jié)算,而網(wǎng)絡(luò)服務(wù)提供者對(duì)公民個(gè)人隱私保護(hù)和偵查機(jī)關(guān)取證需求之間的矛盾日益凸顯。

(2) 技術(shù)工具提供者

提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具。

上游犯罪鏈中有部分行為人因掌握較高的技術(shù)而編寫程序、發(fā)現(xiàn)漏洞,客觀上為下游犯罪提供了技術(shù)工具。

(3) 信息傳播服務(wù)者

擾亂無線電通訊管理秩序行為人通過使用“偽基站”設(shè)備發(fā)送帶有木馬病毒、釣魚網(wǎng)站的手機(jī)短信,誘使公眾點(diǎn)擊,以獲取公民個(gè)人信息、銀行卡賬號(hào)密碼、社交網(wǎng)絡(luò)信息等，進(jìn)而從事盜取銀行賬戶財(cái)產(chǎn)、精準(zhǔn)詐騙等下游犯罪行為。

2. 中游犯罪產(chǎn)業(yè)鏈分析

網(wǎng)絡(luò)犯罪黑色產(chǎn)業(yè)鏈中游的目的，是依靠犯罪行為獲取具有變現(xiàn)價(jià)值的生產(chǎn)要素，而生產(chǎn)要素的具體內(nèi)容和價(jià)值取決于其使用的場(chǎng)景。

(1) 社會(huì)工程學(xué)及釣魚式攻擊

圍繞計(jì)算機(jī)信息系統(tǒng)安全攻防技術(shù)衍生出諸多不同學(xué)科,其中最為著名的是社會(huì)工程學(xué)( Social Engineering)。在社會(huì)工程學(xué)基礎(chǔ)之上,結(jié)合了計(jì)算機(jī)信息系統(tǒng)技術(shù)的釣魚式攻擊,已經(jīng)成為近年來違法行為人員常用的伎倆。

(2) 撞庫

撞庫,本質(zhì)上是利用用戶在不同場(chǎng)景中傾向使用同一賬戶與密碼的行為習(xí)慣，以泄露的用戶身份認(rèn)證信息為數(shù)據(jù)樣本,通過計(jì)算機(jī)信息系統(tǒng)程序批量的嘗試登陸他方網(wǎng)站的一種犯罪手段,相較于傳統(tǒng)的密碼窮舉方法更為高效,是黑色產(chǎn)業(yè)鏈中游中最為重要也是最為常見的一種犯罪形態(tài)。

(3) 內(nèi)部人員作案

內(nèi)外部人員勾結(jié)作案,已經(jīng)成為中游黑產(chǎn)實(shí)施違法犯罪行為的常見模式。因內(nèi)部人員相較于外部人員,往往具有更高的內(nèi)部權(quán)限,了解更多有助于實(shí)施犯罪行為信息,天然具有適宜的犯罪機(jī)會(huì),犯罪行為更隱蔽,成本更低,影響更為嚴(yán)重。內(nèi)部人員往往與外部人員尤其是黑產(chǎn)組織勾結(jié),非法獲取企業(yè)計(jì)算機(jī)信息系統(tǒng)控制權(quán)。

或者內(nèi)部人員出于利益,非法出售企業(yè)保存的計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)。

(4) 安全漏洞挖掘

安全漏洞挖掘是指通過技術(shù)手段發(fā)現(xiàn)計(jì)算機(jī)信息系統(tǒng)存在的、具有利用價(jià)值的安全缺陷。

• 違法行為人可以通過對(duì)計(jì)算機(jī)信息系統(tǒng)安全漏洞進(jìn)行攻擊,繞過安全防范機(jī)制,上傳木馬、病毒等破壞性計(jì)算機(jī)程序,達(dá)到控制目標(biāo)計(jì)算機(jī)信息系統(tǒng)的目的。
• 支付場(chǎng)景中的安全漏洞可能會(huì)導(dǎo)致被害方的直接經(jīng)濟(jì)損失。
• 硬件設(shè)備的安全漏洞，可能直接威脅公民的個(gè)人信息的安全,其中具有代表意義的是家庭路由器與智能攝像頭。

3. 下游犯罪產(chǎn)業(yè)鏈分析

(1) 侵犯公民個(gè)人信息

公民個(gè)人信息作為互聯(lián)網(wǎng)信息落地的關(guān)鍵一環(huán)，成為犯罪分子覬覦的對(duì)象。實(shí)踐中多以黑客攻擊、內(nèi)部人員泄露等形式存在。

(2) 電信網(wǎng)絡(luò)詐騙

電信網(wǎng)絡(luò)詐騙犯罪涉及詐騙罪、信用卡詐騙等罪名，主要包括以下兩種類型：

• 通過上游釣魚網(wǎng)站、木馬病毒獲取銀行賬號(hào)、密碼等財(cái)產(chǎn)信息;通過中游的數(shù)據(jù)服務(wù)商清洗并轉(zhuǎn)賣;下游犯罪行為人使用該賬號(hào)和密碼盜取賬戶中的存款。
• 行為人通過上、中游的犯罪行為或數(shù)據(jù)平臺(tái)獲取了精確的公民個(gè)人信息,如姓名、職業(yè)、電話號(hào)碼、身份證信息等信息,通過打電話的方式進(jìn)行精準(zhǔn)詐騙。

在電信網(wǎng)絡(luò)詐騙犯罪案件中,為逃避錢款被追蹤,詐騙行為的下游已經(jīng)形成了一個(gè)專門洗錢端。

• 行為人使用自己或者他人的身份證辦理多張銀行卡,提供給詐騙犯罪集團(tuán)用于洗錢。
• 詐騙行為人在進(jìn)行電話詐騙時(shí)將騙取的錢款直接投注到彩票站購買彩票,隨后將彩票返款打入自己所控制的賬號(hào)。
• 行為人使用他人的銀行卡賬戶辦理移動(dòng)POS機(jī),專為他人取款。

(3) 刷單詐騙

企業(yè)在對(duì)旗下產(chǎn)品進(jìn)行推廣時(shí),常采取補(bǔ)貼、獎(jiǎng)勵(lì)的機(jī)制獲取用戶。在下游產(chǎn)業(yè)鏈中出現(xiàn)了利用企業(yè)的獎(jiǎng)勵(lì)機(jī)制而專門進(jìn)行批量下載、注冊(cè)產(chǎn)品,以騙取企業(yè)補(bǔ)貼的行為。

(4) 敲詐勒索

行為人通常采取兩種方式進(jìn)行敲詐勒索。一種是通過“僵尸網(wǎng)絡(luò)”也就是俗稱的“肉雞”進(jìn)行網(wǎng)絡(luò)攻擊;另一種是通過侵入公司服務(wù)器竊取公司運(yùn)營資料從而敲詐勒索被害單位。

(5) 利用充值系統(tǒng)漏洞充值

隨著“互聯(lián)網(wǎng)+”、信息化建設(shè)的發(fā)展,具有公共服務(wù)職能的政府信息系統(tǒng)、互聯(lián)網(wǎng)消費(fèi)平臺(tái)等開始設(shè)置具有一定儲(chǔ)值功能的平臺(tái),由于系統(tǒng)本身的漏洞或維護(hù)不及時(shí)等原因,給了犯罪分子以可乘之機(jī)。

五、 網(wǎng)絡(luò)化的傳統(tǒng)犯罪

隨著互聯(lián)網(wǎng)應(yīng)用場(chǎng)景和互聯(lián)網(wǎng)技術(shù)的普及,傳統(tǒng)犯罪與網(wǎng)絡(luò)平臺(tái)、網(wǎng)絡(luò)技術(shù)相結(jié)合,開始出現(xiàn)了賭博、販毒、色情等傳統(tǒng)犯罪向網(wǎng)絡(luò)社會(huì)的延伸和擴(kuò)張的現(xiàn)象，衍生出網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)色情、販賣毒品、互聯(lián)網(wǎng)金融詐騙等犯罪,并出現(xiàn)從PC端向移動(dòng)互聯(lián)端蔓延的趨勢(shì)。

1. 傳播淫穢物品

微信群等社交工具的發(fā)展大大提高了信息傳播的效率,由于信息量巨大,監(jiān)管難度高,導(dǎo)致淫穢信息在網(wǎng)絡(luò)空間泛濫。

2. 網(wǎng)絡(luò)賭博、開設(shè)賭場(chǎng)

通過互聯(lián)網(wǎng)開設(shè)賭場(chǎng),大大提高了賭博的傳播效率。由于網(wǎng)絡(luò)空間隱蔽,服務(wù)器通常架設(shè)在境外,網(wǎng)站線上只計(jì)算點(diǎn)數(shù),資金線通過線下代理商流轉(zhuǎn),因此在沒有提取后來數(shù)據(jù)的情況下很難統(tǒng)計(jì)出真實(shí)賭資。

3. 網(wǎng)絡(luò)販賣毒品

毒品交易由于其閉合的特征，即使是在現(xiàn)實(shí)空間也很難打擊。而隨著互聯(lián)網(wǎng)的使用,行為人通過網(wǎng)絡(luò)購買、販賣毒品,甚至是走私毒品,買賣雙方通過互聯(lián)網(wǎng)平臺(tái)更加方便快捷地進(jìn)行互聯(lián),而不需要雙方出面就能完成交易,使毒品交易更加隱蔽,加大了打擊的困難。

4. 互聯(lián)網(wǎng)非法集資

非法集資類案件在“互聯(lián)網(wǎng)+”的場(chǎng)景下出現(xiàn)了新的態(tài)勢(shì)和特點(diǎn),互聯(lián)網(wǎng)的應(yīng)用使得金融產(chǎn)品經(jīng)營者與公眾的鏈接更加便捷,金融產(chǎn)品進(jìn)入的門檻也在降低,較之傳統(tǒng)的非法集資犯罪，受害人投資的數(shù)額更少。

5. 以第三方支付平臺(tái)為對(duì)象的盜竊、詐騙

隨著移動(dòng)支付的普及,人們?cè)谥Ц秷?chǎng)景下選擇使用第三方平臺(tái)支付成為常態(tài)。用戶開通支付賬戶將自己的錢款存入其中,綁定存款的銀行卡,成為犯罪分子覬覦的對(duì)象。

六、檢察院如何應(yīng)對(duì)

為積極應(yīng)對(duì)網(wǎng)絡(luò)犯罪產(chǎn)業(yè)化、新型化、復(fù)雜化等挑戰(zhàn),適應(yīng)首都戰(zhàn)略定位對(duì)檢察機(jī)關(guān)服務(wù)保障科技創(chuàng)新的更高要求,北京市檢察機(jī)關(guān)持續(xù)加強(qiáng)網(wǎng)絡(luò)犯罪辦案專業(yè)化建設(shè),利用專業(yè)優(yōu)勢(shì),更好地發(fā)揮審前程序中的主導(dǎo)作用、指控和證明犯罪的主體作用,切實(shí)履行監(jiān)督、審查、追訴法定職責(zé),推動(dòng)網(wǎng)絡(luò)安全刑事司法保護(hù)邁上新臺(tái)階。

(1) 持續(xù)創(chuàng)新專業(yè)化辦案機(jī)制，精準(zhǔn)高效辦理網(wǎng)絡(luò)犯罪案件。

• 整合專業(yè)化辦案資源,辦理重大疑難復(fù)雜案件。
• 發(fā)揮海淀區(qū)高校、科研院所資源集中的優(yōu)搭建檢學(xué)共建平臺(tái),建立“外腦”專家積極開展專家咨詢,大大提升辦案質(zhì)效。
• 開展專業(yè)同步輔助審查,解決電子數(shù)據(jù)審查難題。

(2) 積極發(fā)揮提前介入優(yōu)勢(shì)，引導(dǎo)偵查取證有力。

(3) 積極參與社會(huì)治理創(chuàng)新切實(shí)推動(dòng)網(wǎng)絡(luò)安全保護(hù)。

內(nèi)容來源于北京市海淀區(qū)人民檢察院《網(wǎng)絡(luò)安全刑事司法保護(hù)白皮書》，全文完整版下載鏈接：

https://pan.baidu.com/s/1LY2VniFD5UZNiYCF8hQdtw