网络犯罪防控与对策研究

◆黄淑华

（中国人民公安大学 北京 100038）

网络犯罪防控与对策研究

◆黄淑华

（中国人民公安大学 北京 100038）

网络犯罪是互联网时代的衍生产物，随着社会信息化、网络化程度的加强，呈现高发态势。为有效预防、打击、控制网络犯罪，本文首先总结了网络犯罪的新特点，剖析了打击网络犯罪的现实困境，提出了网络犯罪防控体系的构建方法，最后从技术、管理、法律层面提出防控网络犯罪的对策。

网络犯罪；网络安全；防控体系；防控对策

0 引言

1994年我国全功能接入互联网，在物理空间之外的虚拟网络上实现与世界的互联互通。截止2016年6月，我国网民数量达到7.10亿，约占全世界网民数量的五分之一，是名副其实的网络大国。互联网在促进国家经济发展、推动社会进步、提高人民生活质量的同时，网络犯罪、黑客攻击、网络谣言等网络乱象也伴随而生。网络新技术与新应用不断引发新型网络犯罪，为打击、预防、控制网络违法犯罪带来新挑战。

1 网络犯罪呈现的新特点

近年来，网络犯罪主要集中呈现有以下特点：

（1）犯罪成本低、犯罪组织链条化

网络犯罪呈现高发态势的主要原因是犯罪成本低、犯罪组织链条化，网络犯罪黑色产业链已经形成一定的规模，巨大的利益诱惑使得技术、资金、人员源源不断地加入，形成了由制作提供犯罪工具、实施黑客攻击、盗窃账号、倒卖账号、贩卖证件及银行卡、提供交易平台取款、洗钱等各个环节分工合作的利益链条。

（2）传统犯罪向网络迁移、犯罪手法不断翻新

传统犯罪在互联网时代突破了物理空间的限制，向网络空间过渡。网络赌博、网络诈骗、网络传销、网上非法集资犯罪团伙也都开始借助网络建立起有组织、跨地域的犯罪团伙，网上组织作案，网上发展下线，网上下单报账，网上打款获利。

（3）有害信息在网络环境下传播更快

网络信息传播具有实时性、平等性、无地域性。即时通信软件、论坛、微博、微信是信息快速传播的主要工具。犯罪分子利用网络快速传播色情淫秽等各种有害信息；散布谣言，发布警情、灾情、疫情等虚假信息扰乱社会秩序；社会矛盾的规模化、复杂化程度明显增大，大规模群体性事件屡屡从网上发端，对社会稳定的影响和危害越来越大。

（4）针对国家关键基础设施的攻击破坏愈演愈烈

随着信息化工作的不断推进，国家水电、交通、能源、医疗、文化等重要领域的信息网络和重要信息系统数目也越来越多。然而网络协议自身具有脆弱性，交换机、路由器、服务器、操作系统、数据库软件、服务器系统、应用软件在开发过程也都有可能存在漏洞。当前复杂国际形势下，针对国家基础信息网络和重要信息系统的攻击和破坏愈演愈烈。

（5）网络用户信息泄露引发信任危机

2011年，程序员社区CSDN因系统存在严重漏洞，相应防护措施缺失，遭受黑客“拖库”攻击，导致 6百多万用户信息泄漏，引起网民高度恐慌。之后，开心网、多玩网、百合网、新浪微博、12306……国内多家知名网站频频爆出用户数据库泄露，引发我国互联网发展史上最大规模的网络信任危机。

（6）电子商务和电子支付平台为非法销售提供助力

相比物理世界的实体交易，电子商务以及货币电子化具有非接触性、无形化、实时快速、互动性强的特点，犯罪分子在网络平台上隐匿自己的真实身份在网店、微店、QQ群、朋友圈买卖非法物品，包括银行卡、身份证、个人敏感信息、网络入侵工具，甚至枪支、毒品都可以在网络黑市里自由买卖。

2 网络犯罪防控的现实困境

防控网络犯罪、维护网络社会和谐稳定是一项复杂的系统工程。一直以来，我国坚持政府主导，行业组织、联网单位和互联网用户共同参与的网络社会治理格局。其运作存在如下问题：

（1）管理主体复杂，资源难整合、行动难协调

网络社会管理涉及十多个部门，2014年中央网络安全与信息化领导小组成立后，管理主体的职责得到明确：网信部门负责信息内容管理，公安机关负责打击网络犯罪和网络安全监管，工信部门负责互联网行业监管。此外，安全、保密、文化、广电、新闻出版、工商等部门按照各自职能开展互联网管理工作。在防控网络犯罪工作中，必须统筹协调各管理部门，建立部门协作机制，整合资源，协调行动，形成合力。

（2）网络执法队伍发展规模跟不上网络社会发展速度

我国网络基础资源丰富、网民群体庞大,超过全国总人口的一半。尽管公安机关意识到网络保卫执法队伍建设的重要性,近年来网络警队伍以跨越式发展,但仍无法跟上网络社会发展的速度。网络警察维护网络社会稳定、防控互联网犯罪的压力与日俱增。

（3）网络案件打击机制亟待健全

打击网络犯罪既要建立公安与电信、银监、证监等行业主管部门之间的协作机制，还要在公安内部建立多警种、跨地域多单位快速响应机制，以解决工作进展慢、查证结果反馈慢、反馈率低的问题。

（4）网络案件打击的成本高

网络案件跨地域的特点带来打击成本高的问题。侦查人员在工作中需要弄清案件中各线索的准确情况与脉络关系时，往往需要动用大量的人力、物力、财力，与犯罪分子在网上作案时轻而易举的违法成本相比不成比例。

（5）网络案件侦破难度大

网络新技术与新应用的出现，不断翻新网络犯罪类型。网络案件作案隐蔽、跨地域，犯罪产业化、链条化等特点不断加大网络案件侦破的难度。电子数据的易失性和易破坏性也带来取证难的问题。

（6）网络犯罪定性难

我国目前的网络立法还不能完全适应打击网络犯罪的工作需要，存在滞后问题。目前我国网络安全法刚刚颁布，尚未施行，有关规定多为法规或部门规章，造成立法层次低、缺乏权威性，直接影响了法律效力。尽管《刑法修正案（九）》第287条补充了“非法利用信息网络罪”、“帮助信息网络犯罪活动罪”，但具体司法解释还未出台，为实际执法和犯罪定性带来了较大问题。

3 网络犯罪防控体系建设

防控网络犯罪，坚持做好犯罪前积极防御、犯罪实施阶段及时发现并控制、犯罪后进行侦查取证，有效打击网络违法犯罪。

3.1 防御网

防御网由“点”“块”“面”构成，网民实现“点”的技术防控，做好联网主机系统安全和网络安全保障措施，防范病毒、黑客攻击，确保虚拟身份不丢失、个人数据不泄露；联网单位和互联网服务提供单位实现“块”的技术防御，构建网络安全保障体系，确保网络基础设施的物理安全、通信网络安全和区域边界安全，确保网络和各种互联网接入服务、内容服务安全；政府层面实现“面”的技术防控和监管，确保基础信息网络稳定运行，网络环境健康。

3.2 巡控网

黑客攻击、网络犯罪活动一旦突破防御系统，就需要巡控网及时监测到恶意行为，及时触动警报。为此建立“点”、“块”、“面”结合的立体、动态的网络监测系统，在网民主机、联网单位的网络、互联网服务单位的网络、城市互联网信息基础设施位置进行部署，进行病毒、木马、拒绝服务攻击、网络入侵等安全隐患及网络异常情况进行日常监测，及时发现非法侵入和破坏计算机信息系统、非法控制计算机信息系统违法犯罪、事故及事件，确保网络和应用安全。同时建立网络大数据异常监控体系，网络社会管理职能部门各自承担管理职责，确保对行业大数据异常行为进行及时发现，及时控制网络犯罪的发展。

3.3 侦查协作网

构建多部门、多警种、跨区域侦查协作网，发挥整体打击效能，形成打击网络犯罪“整体战”：在公安与其他互联网管理部门之间建立侦查协作网，充分共享行业资源，确保涉案信息得到快速核查；在公安内部建立侦查协作平台，确保网络犯罪侦查阶段多警种、跨区域警务联动；在公安部门与专业技术公司、科研院所之间建立侦查协作技术支撑平台，应对网络新技术与新应用带来的负面效应，建立网络犯罪的预警和趋势分析模型，及早发现和防控网络犯罪。

4 网络犯罪防控对策

4.1 强化安全意识，完善网络安全建设，有效提升网络犯罪防御能力

联网单位、网络服务提供单位、和网民需要强化安全意识，不断完善自身安全建设，采取相应的技术与管理措施，实现事前积极防御、事中监测与监控、事后应急与处置，有效提升自身的网络犯罪防御能力。政府、行业组织在网络犯罪防御体系建设中承担技术指导、监督、检查职能，如大力开展联网单位备案、安全技术保护措施检查等基础性工作；通过开展多层级网络安全监测、组建应急处置队伍、制定应急预案开展应急演练等工作提高监测、预警、处置能力，做到对网络安全隐患有效防范，对网络安全事件提早发现、及时处置；组织重点保障单位开展网络信息安全综合演练，搭建网络攻击演习环境，磨合应急处置机制，做好应急处置准备，确保一旦发生信息安全事件，能够快速妥善处置，将影响和损失降到最低。

4.2 树立责任意识，加强信息巡查，及时发现快速处置违法犯罪

网络安全人人有责，为有效防控网络犯罪，网民、联网单位、行业组织和政府主管部门都有明确的职责和任务。网民有遵纪守法，为自己的网络言论和行为负责的义务；互联网服务单位承担安全防护措施、安全管理责任、用户接入及信息发布审核责任和义务；行业组织宣传贯彻党和政府有关互联网管理的方针、政策和法律、法规，制定本行业的行规行约，不断加强互联网经营者的自我管理和监督责任；政府主管部门也需要明确各自在网络治理工作中责任或权利，分工协作，完善网络信息巡查，实现网络犯罪防控向网络空间的整体拓展，同时接受来自网民的网络违法犯罪信息举报，全面发现梳理有害信息和违法犯罪苗头，及时发现、处置危害国家安全和社会稳定的网络犯罪。

4.3 加强法制建设，形成网络犯罪防控的长效合作机制

加强网络社会的道德建设，建立互联网网络社会行为准则；健全法律基础，明确网络管理相关单位的职责任务，解决多头管理、职能交叉的问题，理顺工作机制，强化部门配合，加强监督考核，提高行政监管执行力；及时细化《网络安全法》条目，增强法律的操作性、提高执行力。此外，还需要通过立法明确互联网接入服务、内容服务、信息服务等各个环节、相关机构的责任和义务，并分别制定详细、独立的罚则，对不严格落实安全管理和安全技术措施应承担的相关法律责任。对存在不良信息、清理整治不及时、违法有害信息高发频发的联网单位和系统运营单位要通过公开警示、通报、约谈和处罚等层层递进的执法手段进行管理，实现“有法可依、有法必依”的依法防控互联网犯罪的法制环境。

5 结束语

网络新技术、新应用促进社会发展的同时，往往也随着产生新型网络犯罪。探讨网络犯罪的特点和规律，分析网络犯罪防控困境，有针对性地构建网络防控体系，制定防控策略，可以提升网络犯罪的整体防控效能。

[1]谭晃，朱璇.创新执法模式 打造网络净土 向首届“首都网络安全日”献礼——专访北京市公安局网络安全保卫总队总队长叶漫清.警察技术，2014.

[2]史谦，胡爱华，慈曲.“网都”卫士加快生成核心战斗力.中国警察网-人民公安报，2015.

[3]马冬培.公安机关维护社会稳定的困境与对策分析.硕士论文，2012.

[4]钟忠.中国互联网治理问题研究.北京：金城出版社，2010.

[5]李一.网络社会治理的目标取向和行动原则.浙江社会科学，2014.

北京市哲学社会科学规划项目（13ZHB012，北京互联网犯罪防控的现实困境与对策研究）。