2025年03月13日
星期四
時間:2017-08-07 來源:研究部 責任編輯:att2014
木馬盜號地下產業鏈的打防對策
《木馬盜號地下產業鏈打防對策體系研究》課題組
“木馬盜號地下產業鏈”,即以木馬盜號為主要形式,盜竊公民虛擬財產,利用網絡中的地下黑市,倒賣贓物換取贓款的有組織、有分工的犯罪團伙。在網絡盜號黑色產業鏈上不僅有最先進的病毒制作者、流量商、代理商、洗信工作者,還有依附于這條產業鏈產生的輔助軟件開發者、輔助軟件代理商等第三方輔助查詢軟件,以及由此而衍生出來的QQ詐騙、網絡招嫖、濫發垃圾廣告等違法犯罪行為的團伙。而這些犯罪團體散落在全國各地,他們在現實世界之中并不認識,但在網絡上卻形成了一條緊密聯系,分工明確的黑色產業鏈,采用流水化作業的模式進行運作,包含制造銷售病毒、傳播病毒、竊取用戶賬戶信息、詐騙等犯罪環節。
打擊防范木馬盜號地下產業鏈的根本措施在于根據其特點和盈利模式,以立法、制度建設為先導,并落腳于具體案件,壓縮木馬盜號及其后續行為的生存空間。我們認為,在立法和制度建設方面,目前應重點解決以下問題:
一是加大對黑客和非法流量商的打擊力度。立法應加強對木馬盜號產業鏈中黑客集團和非法流量商的打擊和處罰力度,在一般情形下推定其為盜號行為的共犯,減輕偵控機關的證明責任。
黑客集團開發木馬病毒本身就是法律的焦點,《刑法》第286條和第287條均有相應規定。但是,在木馬盜號地下產業鏈中,黑客開發病毒或木馬,往往不是直接用于破壞行為,而是出售給代理商,對于代理商是否用于非法目的,黑客未必知情,代理商所造成的盜號結果,黑客是否應認定為共犯,實踐中一直有不同看法。
木馬盜號地下產業鏈中的盜號行為不同于傳統犯罪盜竊罪。在木馬盜號行為中,開發病毒木馬、流量商在“明知”前提下的掛馬推廣等行為,目的除了盜號之外,不存在第二種合理解釋。即木馬病毒等程序的開發者和推廣者,自開發木馬、在網站上掛馬推廣等行為一開始,行為人就已經明確了其犯罪目的,具有鮮明的“明知”違法而為之的特點。其行為與后續的洗號行為具有極強的連續性,互不可少,缺一則犯意而不能實現。事實上,地下產業鏈已經形成一套需求提出機制,即犯罪集團盯上某款游戲或者發現某種牟利渠道,從而倒逼產業鏈下游向上游提出需求,要求黑客們開發病毒、木馬等非法工具進行犯罪行為。在這種情況下,雖然開發病毒、木馬等違法性程序以及掛馬等行為相對于直接盜號依然具有一定的從屬性,但其在整個犯罪過程中所起的作用,與其對最終結果的追求,符合共同正犯的要求。具體來說:在主觀方面,行為人分別具有責任能力(無刑事責任能力者不在此限)、有共同犯罪的意思聯絡;在客觀方面,行為人共同實行了符合犯罪構成要件的一部分或全部行為,這些行為在整個犯罪過程中分別都是不可缺少的,且共同實行的行為對于犯罪結果來說具備同價值。
非法流量商亦存在類似于黑客的法律認定問題,在行業內,非法流量商已有明確的分成方式,即通過計數收費的方式向木馬外掛等代理商收取費用,也就是說,非法流量商在掛馬時,對于所掛木馬的用途、發生環境、危害結果都是明知的。
總之,對于以非法占有為目的,采取盜號方式為手段,盜取用戶虛擬財產,實施開發病毒木馬、流量商掛馬推廣木馬、洗號、后續交易等行為的行為人,實為明確分工、利益分配方式明晰、有共同犯意作為基礎的盜竊罪之共犯。每一個不同環節的行為,都與前后環節的行為存在繼承關系。因此,凡是查獲的木馬盜號地下產業鏈條中的黑客和非法流量商,立法上應明確規定,推定其為代理商等的共犯,以達到加大處罰力度的目的。作為例外的情形,即黑客、流量商認為其無共同犯意的,應由其自身舉證證明。
二是進一步明確網絡管轄權分配和涉案地警務合作模式。網絡管轄權分配原則、涉案地警務合作方式等均需立法明確。木馬盜號案件打破了傳統案件的地域性限制,甚至打破了國界的限制。盜竊行為的發生地、結果地與傳統案件的定義存在著不同,也比普通盜竊案件涉及的領域更廣。如果不能確定刑事管轄權,則會出現各地為了利益互相爭搶或是由于案情復各地互相推諉、爭吵的現象,不利于案件的及時偵破。
美國的網絡管轄“最低限制聯系原則”,即若非此州的公民通過網絡行為而與該州有接觸,那么該州是否具有管轄權的判斷基準是行為人是否有特定目的將行為引至該地域,這就是最低關聯性。該原則的含義是值得借鑒的,但其關聯內容不是不是本國國民或國家為侵害行為的受害者,也不是作為犯罪對象出現的,而是對其產生的影響,與傳統刑事管轄權的保護管轄原則不同。
木馬盜號案件涉及的區域是廣泛的,多是跨區域作案。區域之間的協作關系著案件的破獲效率,如何高效地協作,合理的分配破案任務,以及破案后的價值歸屬都是值得討論的問題。此外,木馬盜號案件的偵破活動可分為兩個部分。一部分是對網絡、電腦信息的分析,獲得線索與證據,為下一步偵查方案的制定打好基礎。另一部分是對于犯罪嫌疑人的抓捕活動。兩部分之間如何及時地、良好地溝通,交換犯罪嫌疑人活動的實時數據,對于破獲案件起到至關重要的作用。所以,警種之間的協作問題也是制約破案效率的一大關鍵點。目前,我國對木馬盜號案件的管轄在法律方面仍不完善,如果各地區責任不明確,區域間的協作問題將無從談起。在實際生活中各地區之間的信息交流也不像想象中那么頻繁,他們各自掌控者各自的領域,搜集到的情報信息在區域間沒有實現共享,案件發生后,所有的信息數據都處于封閉的狀態,沒有激活,使其得不到應有的價值,要想達成各區域間的相互協作,困難重重。
值得一提的是,目前國內已經建成覆蓋全國的七大區域警務合作機制,包括環首都、東北、泛西南、泛珠三角、蘇浙皖滬、中部五省。區域警務合作機制使得各地公安機關擴寬了警務合作范圍,從而走向全警“大合作”格局,這無疑是打擊木馬盜號案件等跨區域作案案件的又一利劍。下一階段,我國各地公安機關應在此合作機制下繼續完善案件偵辦合作的制度化建設,并能在具體案件辦理中得到真正的落實。
三是強化虛擬財產的法律保護。木馬盜號地下產業鏈所侵犯的財產中,多數屬于虛擬財產。立法上應強化虛擬財產保護,給出明確的虛擬財產特別是難以貨幣化的虛擬財產的定義及認定標準,避免偵查機關和司法機關因認定問題而放縱罪犯:
一是應確定虛擬財產的性質。虛擬財產所依附的網絡虛擬世界與現實世界是層層相連的,網絡游戲虛擬財產與真實財產之間的交易大量存在,并存在一整套固有的、自發的換算機制。國外的一些網絡游戲開發商更是將虛擬財產與真實貨幣的兌換方式固定化。立法需要綜合考慮各方面因素,應該充分考慮虛擬財產與現實貨幣交易的現狀,重視虛擬財產案件對于社會造成的危害性,以及司法實踐辦理該類案件的需求等方面,明確虛擬財產的財產屬性,即認定虛擬財產是當事人投入了金錢、精力而換取的,能夠滿足當事人的客觀需要,具有價值和使用價值的法律意義上的財產。
二是要確定虛擬財產的價格計算方式。目前市場流通的虛擬貨幣有很多種,網絡公司提供虛擬貨幣一般都有較為穩定的匯率。網絡公司為了增收,也會采取降低匯率的營銷手段。不過整體而言,虛擬貨幣的匯率處于一個穩定的水平。但是,網絡公司一般不回購虛擬貨幣。同時,大量網絡購物網站以出售虛擬財產為生。網絡購物網站中的虛擬貨幣商戶之間也有著一個較為固定的匯率。其實,網絡購物平臺已經形成了自己的市場,市場自身調控功能明顯。如何認定涉案金額暫無定論,可以考慮網絡公司對于虛擬財產的定價、網絡購物平臺虛擬財產的交易價格定價以及以用戶實際投入的金錢、精力折算。
四是明確互聯網企業在打擊防范中的法律責任。打擊木馬盜號地下產業鏈需要互聯網企業的積極參與和合作。互聯網企業介于政府和民眾之間,不僅在法律規制的框架下須履行其與政府部門積極合作的義務,還需在其內部或行業領域確立對用戶個人隱私及財產保護的企業政策。互聯網企業合作可依照相關法律規定加大網絡信息的審查力度,為打擊木馬盜號地下產業鏈編織嚴密的“過濾網”,以便更迅速、精準地獲取相關犯罪信息。當然,該信息審查的實施須以企業與政府之間完善的披露程序與審查機制,確保企業和政府在合力打擊木馬盜號地下產業鏈時能被限制在一定合理合法范圍內,以最大限度保護網絡的自由環境和公民的隱私權利。
移動互聯網從法律規制與行業自律上都存在監管空白,再加之用戶忽視了移動互聯網安全漏洞的威脅性,使得像微博、微信等這樣移動互聯網新媒體成為木馬盜號犯罪的新“根據地”。因此,即微博“實名制”后,微信也應進行實名認證,這樣更有利于移動互聯網犯罪的監管與打擊。
在立法層面,還要進一步明確和完善互聯網企業的信息公開權。政府機關也應對向其提供互聯網服務的聯網單位提供相應的民事保護措施和必要的經濟補償,互聯網公司的義務和責任有待于進一步細化。
關注官方微信
關注官方微博
