文章来源
海淀检察院
目录
前言
一、网络科技犯罪案件总体情况
(一)案件数量
(二)所涉罪名
(三)涉案人员
二、网络科技犯罪特点与趋势
(一)电信网络诈骗犯罪产业链寄生于新技术环境
(二)网络黄、赌、毒犯罪无时空限制、多推广渠道
(三)网络侵犯公民个人信息犯罪进入2.0时代
(四)数字经济新业态伴生的窃、骗犯罪呈现增长趋势
(五)涉企数据安全犯罪危害性增强
(六)涉虚拟货币犯罪引发多重风险
三、网络科技检察“四+”工作模式
(一)“检察官+数据审查员”的办案模式
(二)“跨界融合+数据合规”的治理模式
(三)“定制普法+海检极客”的法宣模式
(四)“实践积累+前沿研究”的育才模式
四、对策与展望
(一)做优刑事检察
(二)融合“四大检察”
(三)面向未来检察
结语
前言
习近平总书记指出,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。网络空间不是法外之地,依法惩治和有效预防网络犯罪,推动健全网络综合治理体系,以法治力量引导科技向上向善,营造清朗的网络空间,是检察机关的重要职责。
海淀区是中国最具活力的科技创新热土之一,聚集了大批高校、科研院所和互联网高新技术企业,处处彰显着创新驱动发展的蓬勃生机。随着互联网的广泛应用,在促进区域经济社会发展和便利人民群众生活的同时,网络科技犯罪也相伴而生。海淀区人民检察院坚决贯彻落实习近平总书记关于网络安全和信息化工作重要讲话精神,立足区位特色,于年9月在全国基层检察院率先成立办理网络科技犯罪案件的专业化办案部门——科技犯罪检察部。年,根据北京市司法体制改革的整体部署,在第二检察部内成立相对独立运行的科技犯罪检察专业化办案组织,人员和团队结构保持不变,持续推进网络检察专业化建设。经过五年的不懈努力,海淀区人民检察院已经形成“四+”网络科技检察工作模式——“检察官+数据审查员”的办案模式、“跨界融合+数据合规”的治理模式、“定制普法+海检极客”的法宣模式、“实践积累+前沿研究”的育才模式,为全市乃至全国网络检察工作提供基层经验、基层样本。
年6月,海淀区人民检察院在海淀区委、北京市人民检察院的领导下,在北京市人民检察院网络检察办公室的指导下,秉持“聚焦科技北京战略目标、打造首都特色检察品牌”原则,成立网络检察办公室,由科技犯罪检察专业化办案组织开展具体工作,协调各部门履行刑事、民事、行政、公益诉讼检察职能。在此背景下,海淀区人民检察院撰写并发布《网络安全保护检察白皮书(-)》,以五年来办理的网络科技犯罪案件为基础,总结保护网络安全“海检模式”,打造守护科技创新“海检品牌”,探索服务数字经济“海检路径”,持续深化网络检察专业化建设,为加快推进北京国际科技创新中心核心区建设贡献检察智慧和力量。
一、网络科技犯罪案件总体情况
年9月至年8月,海淀区人民检察院科技犯罪检察专业化办案组织共办理网络科技犯罪案件件人,其中审查批准逮捕案件件人,审查起诉案件件人(两者重合件人)。上述案件包括两部分:一类案件只能以网络科技犯罪的形式构成(纯正的网络科技犯罪),如破坏计算机信息系统罪、非法获取计算机信息系统数据罪、帮助信息网络犯罪活动罪等;另一类案件既可以网络科技犯罪的形式构成,也可以传统犯罪的形式构成(不纯正的网络科技犯罪),如侵犯公民个人信息罪、盗窃罪、诈骗罪、开设赌场罪等。总体情况如下:
(一)案件数量
网络科技犯罪案件数量总体呈现波动式上升趋势,分别是件人(年9月至年8月)、件人(年9月至年8月)、件人(年9月至年8月)、件人(年9月至年8月)、件人(年9月至年8月)。具体来看,利用信息网络实施的盗窃、诈骗犯罪案件数量保持相对稳定,扰乱无线电通讯管理秩序、侵犯公民个人信息、帮助信息网络犯罪活动等犯罪案件数量在特定年份明显上升。上述变化与国家推进互联网治理的重大决策部署密切相关,如年中宣部、中央网信办、最高人民法院、最高人民检察院、公安部等9部门在全国范围内部署开展打击整治“伪基站”专项行动,扰乱无线电通讯管理秩序犯罪案件数量陡然增加。年,最高人民检察院和公安部双重督办“滤网行动”专案,侵犯公民个人信息犯罪案件数量激增。年,国务院决定在全国范围内开展“断卡”行动,帮助信息网络犯罪活动犯罪案件数量大幅上升。
(二)所涉罪名
随着信息网络的覆盖面扩大和技术升级,网络犯罪案件所涉罪名日趋多元化,从年的10个扩展至年的33个。其中,纯正的网络科技犯罪案件共计件人,约占案件总量的30%,数量分别为帮助信息网络犯罪活动罪件、非法获取计算机信息系统数据、非法控制计算机信息系统罪40件、破坏计算机信息系统罪34件、非法利用信息网络罪15件、拒不履行信息网络安全管理义务罪1件。不纯正的网络科技犯罪案件共计件人,约占案件总量的70%,排名前五的罪名分别为诈骗罪件、盗窃罪件、侵犯公民个人信息罪83件、扰乱无线电通信管理秩序罪72件、开设赌场罪41件。
(三)涉案人员
网络犯罪涉案人员年龄总体呈现青壮年化,共有名犯罪嫌疑人的年龄在20岁至40岁之间,约占受案总人数的81%,其中以帮助信息网络犯罪活动罪最为典型,受雇“开卡”的群体呈现年轻化趋势,平均年龄为30岁,90后、00后人员占多数。涉案人员性别比突出,男性人,女性人,男性人数为女性5倍。涉案人员学历水平分布不均,本科及以上学历共计人,约占受案总人数的19%,本科以下学历人数人,约占受案总人数的81%。共同犯罪的比例较高,约占案件总量的31%,其中诈骗罪、开设赌场罪等尤为突出,涉案人员平均3人以上。
二、网络科技犯罪特点与趋势
年9月至年8月,我院科技犯罪检察专业化办案组织办理的网络科技犯罪案件呈现明显的智能化、链条化、隐蔽化、迭代化特征,犯罪分子的反侦查意识和技术对抗能力明显增强,网络黑灰产的覆盖面更广、渗透度更深,信息技术与传统犯罪的粘合度更高,上、中、下游的犯罪产业链条日趋复杂。具体包括以下特点和趋势:
(一)电信网络诈骗犯罪产业链寄生于新技术环境
互联网和移动通讯的迅速发展孕育出新技术环境,同时带来了电信网络诈骗犯罪产业链的“升级”。五年来,我院办理电信网络诈骗和相关的帮助信息网络犯罪活动犯罪案件件人,约占案件总量的25%。从相关案件可以看出,随着我国加大对电信网络诈骗的打击力度,犯罪分子不断升级技术对抗能力,迅速扩充上、中、下游产业链,利用社会热点翻新犯罪手段,严重危害人民群众的财产安全和社会稳定。
1.利用“号段”“短网址链接”等通知类短信实施诈骗,迷惑性显著增强
网络社交软件的发展使得手机短信功能演变为接收通知广告的工具,涉及短信通讯业务的网络黑灰产随之滋生,成为电信网络诈骗“新诱饵”。犯罪分子利用“三网合一”后的“”通知类短信号段,混淆发送主体,通过短网址掩饰“钓鱼网站”的长域名,冒充官方通知短信对用户实施诈骗。如陈某某等人帮助信息网络犯罪活动案,陈某某运营的某科技有限公司系“”号段的三级代理商,该人向电信网络诈骗犯罪分子出租“”号码,导致犯罪分子冒充交管部门、金融机构等,向多名被害人群发包含“钓鱼网站”短网址的信息,以通过驾照考试、申请网络贷款为名,骗取被害人钱款。
2.借助境外服务器、加密通讯工具、“猫池”等设备实施诈骗,技术性显著增强
犯罪分子将服务器从境内转移至境外,将通讯工具从大众软件改为境外密聊软件或境内小众聊天软件,将作案设备从传统“伪基站”改为使用“猫池”(Modempool)、GOIP、多卡宝、VoIP等,这类利用新空间、新设备实施的电信网络诈骗犯罪技术性极强,增大了案件查办的难度。如刘某某等人帮助信息网络犯罪活动案,刘某某与他人共同经营一家名为“信息营销平台”的公司,主要提供短信群发业务,上述人员帮助电信网络诈骗犯罪分子租用境外服务器设置GOIP,规避有关部门监管,通过国际信道发送大量诈骗短信多达余万条。
3.犯罪分子藏身境外,购买“四件套”“八件套”等实施诈骗,隐蔽性显著增强
电信网络诈骗犯罪趋向团伙化、职业化、跨国化,整个追溯链条由闭环转向开环。犯罪分子为了逃避侦查,在境外设立电信网络诈骗犯罪窝点,直接或通过中介购买个人“四件套”(手机卡、银行卡、U盾、身份资料)或企业“八件套”(对公银行卡、U盾、法人身份证、公司营业执照、对公账户、公章、法人私章、对公开户许可证),甚至频繁更换使用,将境内被害人的资金迅速转移至境外,通过银行卡、电话号码等实名信息等溯源难度极大。如林某某等46人诈骗案,林某某等人先后参加他人在西班牙王国马德里成立的诈骗犯罪组织,利用电信网络技术对中国大陆居民进行VoIP语音群呼,通过“卡商”提供的他人实名资金账户,利用帮助拆分资金的“水房”,将被害人钱款层层快速划转,诈骗数百名被害人钱款人民币数百万元。
4.投资数字资产等成为电信网络诈骗犯罪新噱头,利诱性显著增强
在区块链技术迅速发展的背景下,新型金融工具及产品不断涌现,犯罪分子除了采取冒充公检法人员、电信话务员等传统手段之外,开始打着科技创新、金融创新的幌子,以投资数字资产等为诱饵实施电信网络诈骗犯罪时有发生。年以来,我院办理相关的电信网络诈骗、帮助信息网络犯罪活动犯罪案件9件15人。如黄某等人帮助信息网络犯罪活动案,黄某等人接受上游电信网络诈骗犯罪分子指示,向目标人群打电话、拉人组建通信群组,上游犯罪分子入群后,以投资多种虚拟货币为噱头,承诺每月收益翻倍,哄骗群聊中的人下载“模拟盘”软件认缴买币,骗取被害人钱款人民币余万元。
(二)网络黄、赌、毒犯罪无时空限制、多推广渠道
互联网作为人们工作生活的重要空间,成为黄、赌、毒犯罪的新场域。五年来,我院办理网络黄、赌、毒犯罪案件共计件人,约占案件受理总数的12%。犯罪分子利用网络的虚拟性、无边界性等特点,设立网络平台、通信群组或研发APP,实施传播淫秽物品、开设赌场、贩卖毒品等妨害社会管理秩序犯罪。
1.研发软件、专业洗白,犯罪手段走向规模化、职业化
犯罪分子利用技术外包、自行开发等方式制作涉黄、赌、毒APP,以依托境外服务器运行、违规推广等形式躲避监管,利用空壳公司对公账户等“洗白”资金,增大了打击此类犯罪的难度。如李某、郑某某等人开设赌场案,李某开发制作某赌博软件,以人民币7万余元的价格向郑某某出售,后郑某某雇佣多人运营该赌博软件,拉拢多名参赌人员进行网络赌博,并提供赌资结算等服务,涉案金额共计人民币万余元,赌博账号共计个。
2.网络云盘、通信群组成为犯罪“新空间”
从我院办理的犯罪案件来看,发生在网络云盘、网络通信群组中的黄、赌、毒案件增长明显。有的案件中,犯罪分子利用“云存储”技术低门槛、容量大、易传播等特点,大肆传播淫秽物品。如胡某某传播淫秽物品案,胡某某通过互联网收集大量淫秽视频存储在个人电脑硬盘中,后为获取某淫秽网站VIP资格,随即将个人收集的淫秽视频上传到网盘,并将网盘链接上传到该淫秽网站供他人下载观看,累计传播淫秽视频余部。有的案件中,犯罪分子认为线上赌博相较于线下赌博更加快捷便利,组织多人在通信群组中进行赌博。如高某某赌博案,高某某伙同他人以营利为目的,非法组织多人在网络通信群组中进行赌博,使用自动处理接收赌注和计算赌博积分的软件,向该赌博网络通信群组公布参赌人员积分及下注情况,并实时推送开奖结果,抽头获利人民币8万余元。有的案件中,犯罪分子通过网络招揽卖淫人员和嫖客,利用“日租房”等非固定场所提供色情服务。如赵某某组织卖淫案,赵某某通过互联网招募卖淫人员后,为卖淫人员制作“价目表”和含有照片的“宣传笔记”,通过网络社交平台与嫖客对接。
3.“吸粉引流”“技术加持”成为新型推广模式
网络黄、赌、毒犯罪分工日益细化、犯罪手段不断演进,滋生出“吸粉引流”“技术加持”等新型推广模式。如王某、李某传播淫秽物品牟利案,王某、李某为牟取非法利益,共谋通过色情直播引流方式传播淫秽物品,由李某在违法色情直播平台注册成为主播,在直播过程中诱惑游客刷高额礼物,并将游客拉进自己设立的通信群组,浏览王某上传到群文件里的淫秽视频,以游客在平台刷礼物为营利方式,违法所得与直播平台共同分账。再如姜某等人开设赌场案,姜某等人运营三家公司,在明知多个客户租用其服务器推广、运行赌博网站的情况下,仍为上述人员提供互联网接入和服务器维护、租赁、托管、技术支持等服务,致使违法犯罪信息在境内传播,非法获利人民币数千万元。
4.犯罪分子利用网络服务平台作为“遮挡墙”
互联网服务的迅速发展给居民生活带来了新的变化,如同城速递采取客户线上下单、速递员线上抢单并上门取件的方式,让服务变得便捷高效。有的犯罪分子利用同城速递即收即送、线上化等特点实施犯罪,不直接参与取毒、送毒,犯罪行为更加隐蔽。如高某、郭某某等人贩卖毒品案,二人以国际快递方式走私毒品入境,发布网络信息招揽买家,通过网络速递服务贩卖毒品,公安机关从二人随身包裹、家中起获毒品共计余克。
(三)网络侵犯公民个人信息犯罪进入2.0时代
大数据时代,公民个人信息不仅涉及公民隐私和人身财产安全,而且关涉公共利益,保护公民个人信息的重要性日益凸显。五年来,我院办理网络侵犯公民个人信息犯罪案件83件人,约占案件受理总数的9%。从相关案件可以看出,由于我国不断规范公民个人信息收集行为,犯罪分子“简单粗暴”侵犯公民个人信息有所收敛,转而打着“技术服务”“合理授权”等旗号实施犯罪,呈现与电信网络诈骗等犯罪的合流态势。
1.APP过度收集公民个人信息引发刑事风险
部分APP违反相关法律规定,超出必要范围大量收集公民个人信息,或是设置“不同意采集个人信息就无法安装使用”等“霸王”条款,或是利用格式合同设立用户隐私数据收集使用条款,或是私自调用权限上传用户通讯录等信息。如郑某侵犯公民个人信息案,郑某开发一款生活服务类APP,在相关隐私协议、用户条款中未对收集公民个人信息进行明示,在用户不知情的情况下,读取用户手机“通讯录”信息并上传至服务器,通过该种方式非法获取公民通讯录信息2万余条。
2.“暗网”成为公民个人信息重要交易渠道
犯罪分子为了逃避侦查,有意识地选择在访问匿名、交流匿名、交易匿名、一般渠道无法登录的网络平台上实施交易行为,“暗网”上公民个人信息交易泛滥。如田某某侵犯公民个人信息案,田某某从“暗网”购买约6亿余条公民个人信息,通过境外加密通信工具向多位买家出售牟利,与买受人交易时使用虚拟货币结算,受限于相关程序设置的技术限制,难以查明涉案公民个人信息的泄露源头。
3.数据安全漏洞带来信息泄露隐患
在手机号码实名注册的背景下,手机号码与其他公民个人信息的关联更加紧密,互联网企业、电信运营商等处存储大量手机号码,一旦因操作系统、服务器和数据库设置不当留下漏洞极易成为犯罪分子的入侵攻击对象,给公民个人信息安全带来较大威胁。如梁某某等人侵犯公民个人信息案,梁某某等人发现某电信运营商的服务器端口存在安全漏洞,可以反馈移动用户手机号码、手机搜索关键词、IP地址等信息,后对漏洞进行非法使用,制作成程序、工具进行销售,该程序、工具可以强制手机用户跳转访问运营商服务器端口,并向梁某某等人架设的服务器反馈公民个人信息。经鉴定,梁某某抓取手机号码等公民个人信息共计余万条。
4.“钓鱼”“撞库”“木马”“爬虫”等技术手段较为常见
在侵犯公民个人信息类犯罪案件中,犯罪分子常见的技术手段包括“钓鱼”网站、“钓鱼”WiFi、“撞库、拖库”“木马”病毒、网络“爬虫”、仿造APP、恶意
