互联网犯罪的跨境趋势
门美子
众所周知,互联网技术的发展引领了人类生活方式和思维方式的变革,并连通了整个世界。基于互联网的无界化,借助发达的现代通讯网络和便捷的支付结算手段,网络犯罪在空间上大范围、大跨度作案已呈常态化,将互联网作为犯罪工具,或将互联网本身作为攻击对象的各类互联网犯罪也跨越地域和国境的限制,在世界范围内产生威胁。
2017年5月,wanncry勒索病毒侵袭全球,病毒通过攻击并加密主机存储的文件,勒索比特币牟取大量非法利益,危害波及超过150个国家。
此外,暗网之内大量非法交易平台的存在,也是网络犯罪威胁辐射全球的体现。2017年,美国执法机构与欧洲刑警组织联合主导,泰国、加拿大、英国及法国等数十个政府机构参与,共同捣毁了在暗网中“赫赫有名”的“阿尔法湾”(Alphabay)。和阿尔法湾几乎同时被查封的,还有“汉萨”(Hansa),它也是暗网上知名的犯罪交易平台之一,并将服务器设置在了立陶宛、德国和荷兰等地。基于匿名性的特点,暗网时常被利用成为不法活动聚集的空间,包括但不限于赌博、盗版侵权、淫秽信息和物品传播、黑客装备、枪支、诈骗、洗钱、毒品交易、个人信息及金融信息买卖等。而上述的“阿尔法湾”和“汉萨”正是如此,其不仅将服务器分散设置于世界多个地方,而且使用其网站进行非法交易的网民也分布于世界各地,给各国安全和秩序造成巨大威胁。笔者将仅从中国的视角出发,谈谈互联网犯罪的跨境化趋势。
一、跨境互联网犯罪的特点
(一)电信网络诈骗跨境特点明显,其他涉互联网犯罪也出现跨境趋势
近年来,在中国公安、司法机关严厉打击之下,电信网络诈骗呈现出向境外转移的明显趋势。电信网络诈骗区分于传统诈骗的特征在于犯罪分子不需要与被害人直接接触,他们利用VOIP电话、网络改号工具等手段实施犯罪,据统计,跨境电信网络诈骗案件数量超过全部电信网络诈骗案件数量的一半甚至更多。中国公安机关与外国执法部门协同打击跨境电信网络诈骗已经取得很多的实践经验和成果。
除了电信网络诈骗之外,跨境赌博、组织卖淫、洗钱、网络攻击等犯罪类型也逐渐进入人们的视野。譬如,赌博集团开设赌博网站,将关键服务器设在境外,境内设置多重代理,通过单线联系实现层层抽水分成,利用网络对境内资金实行操控,资金多经地下钱庄、境外网银进行流转,渠道极其隐蔽。
又如,跨境黑客攻击案件。2017年腾讯公司协助公安机关打击了全国影响力最大的网络攻击黑客团伙——“暗夜攻击小组”,创造了跨境完整打击黑客攻击犯罪全链条的典范。2017年2月,腾讯守护者计划安全团队在互联网检测到多起针对网络云服务的大流量DDoS攻击,攻击对象包括国内多家互联网企业的网络服务。遭受攻击后相关的网络服务数据传输严重堵塞,多项业务无法正常运行,数千万用户无法登录使用。该团伙力量巨大,甚至曾在DDoS攻击黑产圈占据50%的份额。腾讯公司配合公安机关侦查发现,该团伙为逃避打击,长期在老挝、泰国、柬埔寨多地流窜,行动隐蔽。2017年4月和9月间,中国公安机关在柬埔寨执法力量等的支持下,先后抓获该团伙十余名犯罪嫌疑人,彻底摧毁“暗夜攻击小组”黑客团伙,有效维护了互联网的安全与秩序。
再如,跨境网络组织卖淫案件。2017年腾讯守护者计划安全团队协助公安机关打击、破获了营业额过亿的特大跨国网络组织卖淫案。该犯罪团伙长期以来在境内遥控指挥,安排大批人员在马来西亚和国内利用网络平台操作,招募和组织大批卖淫人员在珠三角等地区从事卖淫活动。为逃避打击,犯罪团伙核心人员安排人员在马来西亚境内,诱骗当地人员到中国境内办理银行卡,并将这部分以外国人名义办的银行卡用于违法所得取现。该犯罪团伙有一整套团队运作流程,通过“线上组织、线下实施”“境外操作、境内实施”,以及“首犯在内、主犯在外”遥控指挥等方式,逃避公安机关打击。
(二)跨境网络犯罪地域转移趋势
以电信网络诈骗为例,几年前,诈骗团伙主要集中于中国周边的亚洲国家,如柬埔寨、泰国、马来西亚、越南、老挝等。他们将话务窝点设置在这些国家地理位置偏僻的区域,然后“游击战”式地穿梭作案。选择这些周边国家的原因主要包括:一是毗邻中国。利用云南省多个县市与缅甸、老挝国土毗邻,广西湘贵铁路与越南铁路相连等地理便利条件,方便在境内、境外迅速转移人员和物资。二是借助这部分临近国家宽松的入境条件。泰国属于免签国家,柬埔寨、印尼等国属于落地签国家,诈骗团伙从国内“招募”的雇工多以旅游者身份即可进入这些国家,方便犯罪团伙迅速集结力量。
然而,随着海外打击力度的增强,周边地区的犯罪人员受到冲击,犯罪团伙开始向更广范围转移,非洲、欧洲、南美洲、大洋洲都逐渐出现网络犯罪窝点。譬如,此前腾讯守护者计划协助公安机关打击的,截至目前单笔涉案金额最大(单笔1.17亿元)的电信诈骗案——贵州“12.29”特大电信诈骗案,嫌疑人就是远赴非洲国家乌干达搭建话务窝点,冒充中国“公检法”机关工作人员,利用非法渠道获取的公民个人信息,通过国际透传线路、改号软件和远程操控等技术手段实施诈骗。而近年来中国公安机关联合西班牙国家警察总局在西班牙境内多个城市开展打击电信网络诈骗犯罪集中行动,也反映了部分电信网络诈骗向欧洲国家转移的现状。
行为人选中这部分国家和地区建立窝点,一是因为部分国家和地区经济发展水平尚欠发达,地理条件复杂,易于隐蔽;二是观察到部分国家与中国的刑事司法协助尚未完全展开,意图利用国际合作间的障碍,规避打击;此外还因为部分国家与地区的互联网技术发展水平较低,对互联网犯罪认识不充分,甚至其犯罪体系尚存漏洞等。
(三)组织化特征突出
近年来发现的跨境团伙均具备很强的组织化运作特征。跨境犯罪团伙往往人数较多,存在明确的分工和周密的上下游勾连方式。以电信网络诈骗为例,搭建诈骗网络电话平台、银行开户买卡、收集公民信息、编造话术诈骗剧本、拨打诈骗语音电话、提取转移诈骗赃款等各个环节都有人专门负责,并往往分散于世界各处(也包括境内),相互间通过非接触的方式维持诈骗组织化的运转。
其中,远征国外的是话务组,这部分人持有非法获取的公民信息和“话术单”,冒充各种身份实施诈骗。这些人员往往被统一招募后送至境外,证件和手机统一管理,食宿也被统一安排,并被要求深居简出,接受专人话术培训。而作为下游的专门负责转移诈骗财产的“水房”和“车手”,则一般分散于世界各处,一旦被害人资金到达行为人指定账户,这部分人员能够在极短时间内将资金迅速转移或取现最终交付金主。而隐藏最深的则是跨境诈骗集团的核心人员,他们往往以“连锁店”的方式在各地开设诈骗“公司”,在不同国家和地区设立窝点,并由其遥控组织管理。为了逃避侦查,设在境外的诈骗窝点一般仅运行几个月,而后迅速转移并销毁证据,使得公安、司法机关查获和追赃的难度增加。
二、跨境互联网犯罪的治理困难
(一)法律政策和司法制度的差异与冲突引发的治理困难
网络犯罪的无界限性和执法司法的有界限性之间的客观矛盾,是造成当下跨境网络犯罪治理困难的重要原因之一。
其一,各国之间的法律政策和司法制度的差异,有时会被不法分子利用。譬如,2016年中国全面实行了通讯和网络服务的实名制,从源头上对网络犯罪进行预防性治理。然而,部分周边国家未实现通讯码号实名制,部分人员利用这一情况,大量从境外收购、倒卖境外号码,批量注册网络账号,隐蔽真实身份,进而实施网络犯罪。再如,在部分国家组织赌博行为本身并非违法,因此针对在境外开设互联网赌场而发展境内代理和庄家的情形,中国警方能够打击的范围比较有限,削弱了整体的打击力度。实际上,除了赌博、组织卖淫等外,伴随着网络技术的快速发展,网络犯罪的手法不断变化和迭代,部分行为在一国之内被认定为犯罪,而在另一国(通常是互联网发展水平相对较低的国家和地区)其危害性没有被充分认识,从而没有被划入犯罪圈的情况也并不少见。这种客观存在的法律政策和司法制度的差异对互联网犯罪的全球治理造成了影响。
其二,由于网络数据在国与国之间瞬时传输,犯罪的行为地、结果地能够遍布数个国家,加之大部分国家实行了属地管辖和属人管辖等多个并行的管辖原则,因而管辖权的积极冲突加剧。两个以上的国家同时主张管辖权的可能性大为增加,这也给跨境打击网络犯罪增加了执法、司法程序上的难度。此外,不同国家之间的证据标准不一,刑罚轻重差异较大等现实问题,在实践中也会一定程度影响跨境互联网犯罪的治理效果。
(二)取证和固定证据的难度
在互联网犯罪案件的办理过程中,电子数据是极为重要的证据种类,是侦查和起诉犯罪的关键,但电子数据本身又存在易被修改、删除的特点,尤其是在跨境网络犯罪的侦查和诉讼中,这体现得更为明显。
第一,跨境网络犯罪的网络和计算机设备常被设置于境外,并且基于中国与外国执法机构合作情况的差异,有时候侦查人员无法直接到达抓获现场,或在抓获现场无法进行现场勘验、扣押证据等,这给证据的收集固定带来困难。
第二,跨境犯罪行为人具有极强的反侦查意识,线上线下行为均极其隐蔽,不仅通过加密网络、多重跳转、篡改号码等手段隐蔽真实IP,而且定期清理保存于设备中的电子数据,甚至定期销毁设备硬件,给技术溯源、定位、发现和固定证据制造了难度。
第三,从外国调取互联网数据,涉及数据出境等复杂问题,往往关系到各国国内数据安全及网络安全法律法规以及国际区际司法协作约定,在双方就具体问题形成有约束力的法律文件之前,调取境外证据存在短期内难以克服的程序困难。
(三)成本消耗巨大
抓捕跨境罪犯面临着巨大的成本消耗,经常需要动用民航包机将犯罪嫌疑人从境外押解回国。司法实践中,有说法将该种跨境抓捕称为“五张飞机票”,即一名嫌疑人原则上需要两名执法人员押解,去程两张飞机票,回程三张飞机票。而正如前所述,境外犯罪分子往往团伙作案,一个团伙少则十余人,多则数百人,由此给押解工作带来巨大人力消耗和经济支出。同时,境外团伙所具有的极强的组织性和人员分散性,使得上下游之间不仅在共同犯罪时具有很强的同步性,而且一旦下游“失守”,上游可以即刻感知并迅速逃离现场、损毁证据。想要一次性收网整个犯罪团伙甚至整条产业链,往往需要多地警方协同作战、同时部署,难度和成本都是巨大的。
三、跨境互联网犯罪治理的对策建议
(一)网络犯罪的全球共治理念
网络安全是全世界共同关注的议题,网络空间的治理也并非一家之事。在网络犯罪跨境趋势显著的当下,面对跨境网络犯罪的巨大挑战,建立全球共治的理念是必要且明智的。网络犯罪惩治与治理的协作机制本质上涉及一国的司法主权甚至国家主权,但各方在共同惩治网络犯罪、维护国际社会网络安全等方面存在共同利益,因而应本着“合作共赢”的精神,积极促进达成双边、多边共识,为各国共同交流分享预防惩治网络犯罪经验教训提供国际化平台,同时开展广泛而务实的跨国警务合作,实现协作的常态化。
(二)互联网公司发挥技术优势
在对网络犯罪的惩治和治理中,技术手段无疑至关重要。腾讯作为中国最大的互联网服务提供者之一,十几年来始终致力于维护互联网环境的清朗,协助公安司法机关惩治互联网犯罪。除了前文提及的实践案例之外,腾讯也积极利用技术优势和大数据能力,推出了一系列的网络安全产品,旨在帮助实现高效打击跨境网络犯罪。譬如,腾讯为打击电信网络诈骗而推出的宾果系统,通过大数据分析和机器自我学习,总结、预测警情中作案手法、通信行为、网络特征、资金流向等特点规律,从而能在诈骗事前、事中、事后等环节起到预警、分析作用。特别是宾果系统可实现对电信网络诈骗窝点、人群的智能聚类,为警方开展刑事打击提供参考线索,这对解决跨境网络犯罪窝点隐蔽、人员分散的问题将发挥针对性的作用。
[1]腾讯安全管理部网络安全与犯罪研究基地首席研究员。