隨著物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等新一代網(wǎng)絡(luò)技術(shù)的普及應(yīng)用，不法行為有了空前的隱蔽性和跨國性，*面臨的問題也是全世界面臨的挑戰(zhàn)。

　　防范打擊日益復(fù)雜的網(wǎng)絡(luò)犯罪，需要不斷完善網(wǎng)絡(luò)立法，在應(yīng)對網(wǎng)絡(luò)犯罪過程當(dāng)中提供新的規(guī)范支持和更為有效的制度支撐；需要在更大范圍內(nèi)實現(xiàn)綜合協(xié)調(diào)、聯(lián)動融合；需要深入推進(jìn)基礎(chǔ)信息化建設(shè)，充分運用大數(shù)據(jù)技術(shù)和信息化手段提升防控智能化水平，打造*網(wǎng)絡(luò)安全中心。

　　在國際層面，有必要強(qiáng)調(diào)*規(guī)則和*經(jīng)驗的向外輸出，在聯(lián)合國框架下積極推進(jìn)新的網(wǎng)絡(luò)犯罪公約制度，以此為抓手提升我國在新型網(wǎng)絡(luò)犯罪治理領(lǐng)域的國際話語權(quán)和規(guī)范參與權(quán)

　　近年來，網(wǎng)絡(luò)犯罪引發(fā)越來越多的關(guān)注。在今年1月召開的中央政法工作會議上，中共中央政治局委員、中央政法委書記孟建柱指出，目前，我國網(wǎng)絡(luò)犯罪已占犯罪總數(shù)的三分之一，并以每年30%以上速度增長。

　　在近日召開的以萬物皆變?nèi)耸前踩某叨葹橹黝}的第五屆*互聯(lián)網(wǎng)安全大會(ISC2017)上，業(yè)內(nèi)人士、有關(guān)專家對當(dāng)前影響網(wǎng)絡(luò)安全的因素、網(wǎng)絡(luò)犯罪的特點等進(jìn)行了詳細(xì)解析，并提出一系列對策。

　　今年上半年，勒索病毒W(wǎng)annaCry在全球范圍內(nèi)蔓延，之所以會出現(xiàn)這種情況，正是因為WannaCry利用了微軟操作系統(tǒng)的漏洞。

　　在ISC2017網(wǎng)絡(luò)安全法治論壇上，公安部第三研究所網(wǎng)絡(luò)安全法律研究中心主任、副研究員黃道麗介紹了與安全漏洞有關(guān)的情況。

　　從國內(nèi)外發(fā)生的一些相關(guān)事件可以看出來，安全漏洞成為引發(fā)系統(tǒng)不安全的核心要素，圍繞安全漏洞包括其產(chǎn)生，有很多問題。我們認(rèn)為安全漏洞披露已經(jīng)成為網(wǎng)絡(luò)安全風(fēng)險控制的中心環(huán)節(jié)。黃道麗說。

　　安全漏洞重點在如何披露。黃道麗介紹了這樣幾個案例：

　　去年，WOOYUI(一個介于廠商和安全研究者之間的安全問題反饋平臺)白帽子披露某婚戀網(wǎng)站漏洞引發(fā)刑事立案。

　　某大型網(wǎng)站向未經(jīng)授權(quán)擅自公開披露安全漏洞細(xì)節(jié)的某白帽子發(fā)表公開申明。

　　安全漏洞是一個非故意產(chǎn)生的缺陷。國內(nèi)外法律沒有對安全漏洞進(jìn)行定義，現(xiàn)在我國的網(wǎng)絡(luò)安全法第二十五條延續(xù)了對安全漏洞內(nèi)部脆弱性風(fēng)險屬性的認(rèn)定，把安全漏洞認(rèn)定為安全風(fēng)險之一。不過，安全漏洞僅被認(rèn)為是一種風(fēng)險，漏洞信息也屬于網(wǎng)絡(luò)安全信息。網(wǎng)絡(luò)安全法第二十六條把漏洞網(wǎng)絡(luò)信息排在*位。黃道麗說。

　　據(jù)黃道麗介紹，在發(fā)現(xiàn)安全漏洞之后有幾種處理方式：不披露，發(fā)現(xiàn)了之后進(jìn)行保密，不進(jìn)行報告，不向廠商報告，也不向公眾披露；安全披露，漏洞發(fā)現(xiàn)者將安全漏洞披露給不特定公眾；負(fù)責(zé)任披露，安全漏洞報告給廠商，在解決方案完備之后再由廠商公布漏洞，同時發(fā)給用戶；協(xié)同披露，利益相關(guān)者共享漏洞信息，協(xié)同工作。

　　上述幾種情況都是一直存在的。黃道麗說，傳統(tǒng)的安全漏洞披露是以負(fù)責(zé)任披露為核心。下一個階段，是以協(xié)同披露為趨勢的現(xiàn)代漏洞披露政策。

　　我們有一個基本觀點，基于安全漏洞雙面屬性，一方面有危害性，因為互聯(lián)網(wǎng)迅速傳播被放大，非法披露給用戶會給公共安全造成影響，甚至影響*安全；另一方面，我們通過安全漏洞的利用可以管控網(wǎng)絡(luò)安全風(fēng)險，為執(zhí)法活動提供重要的技術(shù)保障。黃道麗說，安全漏洞的發(fā)現(xiàn)、披露和修復(fù)是網(wǎng)絡(luò)安全保障的基礎(chǔ)性工作，圍繞在安全漏洞周圍的利益相關(guān)者都應(yīng)該負(fù)起應(yīng)有的法律責(zé)任，也包括社會責(zé)任，共同推動互聯(lián)網(wǎng)有序、合法發(fā)展。

　　校園貸、培訓(xùn)貸近年來，網(wǎng)絡(luò)金融犯罪成為網(wǎng)絡(luò)犯罪中最為常見的形式，危害也比較大。

　　在ISC2017網(wǎng)絡(luò)犯罪調(diào)查與人才培養(yǎng)論壇上，*刑警網(wǎng)絡(luò)犯罪偵查教研室主任、副教授、遼寧省*法律顧問、大連市公安局特聘教官孫曉冬介紹了打擊網(wǎng)絡(luò)金融犯罪的情況。

　　我們今天談的網(wǎng)絡(luò)金融犯罪是寬泛的概念，即在網(wǎng)絡(luò)環(huán)境下，使用基于網(wǎng)絡(luò)投資理財、交易、結(jié)算、支付等種種渠道派生出來的犯罪形式；也不是刑法里規(guī)定的類罪或者個罪，而是一大類比較常見的，也是在執(zhí)法機(jī)構(gòu)當(dāng)中比較熱門的總體犯罪形式表現(xiàn)。孫曉冬說，網(wǎng)絡(luò)金融犯罪不管表現(xiàn)形式是什么，從性質(zhì)來說，無外乎傳銷類、詐騙類、非法集資類、非法經(jīng)營類等。

　　據(jù)孫曉冬介紹，打擊網(wǎng)絡(luò)金融犯罪一般有兩條線，數(shù)據(jù)和資金。所謂數(shù)據(jù)，包括犯罪嫌疑人通過電話、短信、社交軟件、網(wǎng)站等形式向不特定的被害人推送涉案信息，被害人上當(dāng)之后，犯罪嫌疑人通過第三方轉(zhuǎn)賬、虛擬交易等形式獲取利益。比如，在信息方面，就會關(guān)注IP地址、虛擬身份等。資金利益渠道，則看關(guān)注銀行賬戶相關(guān)的信息，包括第三方支付信息、交易明細(xì)等。

　　從調(diào)查工作來講，詢問是*步，成功的詢問往往成為決定案件成功的先決條件。為什么涉網(wǎng)案件詢問非常重要?因為此類案件的受害人即便主觀愿意配合你，但由于他們對網(wǎng)絡(luò)知識、對案件細(xì)節(jié)理解不到位，所以他的主觀描述可能有欠缺甚至歧義。這就要求我們辦案人員在詢問時充分了解把握案情，把握要點的地方進(jìn)行突破。孫曉冬說。

　　與傳統(tǒng)案件相比，互聯(lián)網(wǎng)案件的相關(guān)信息往往更加復(fù)雜。

　　互聯(lián)網(wǎng)案件很少是單一案件，都是多發(fā)案件。信息只要發(fā)送，通過逆向溯源找信息源頭、找到*個涉案人員就非常重要。此外就是公司網(wǎng)址，很多被害人包括我們基層辦案人員在了解相關(guān)信息的過程中，有時會產(chǎn)生誤解，被害人說在某某網(wǎng)站做一個投資，其實這個網(wǎng)站只是宣傳信息的載體，真正的交易平臺在獨立服務(wù)器上。由于被害人不了解，無法準(zhǔn)確描述，這時候就需要我們做大量工作，我們要查詢公司網(wǎng)址，通過網(wǎng)址介紹了解平臺交易模式，然后再一點點找到關(guān)鍵信息或者證據(jù)所在。孫曉冬說。

　　調(diào)查工作一旦開展，主要從四個方面入手：網(wǎng)站、資金、人員、交易。

　　據(jù)孫曉冬介紹，就人員而言，一般包括話務(wù)員、客服、網(wǎng)管和平臺管理員。一般平臺管理員，有交易數(shù)據(jù)管理權(quán)限，是團(tuán)伙的技術(shù)核心，有時候叫操盤手。除了最簡單的話務(wù)員和平臺管理員以外，像鍵盤手、平臺管理員怎么被發(fā)現(xiàn)?實際上不同的案件當(dāng)中表現(xiàn)形式不一樣，我們在調(diào)查的時候思路也不一樣。

　　孫曉冬認(rèn)為，交易和資金明細(xì)在某些案件當(dāng)中可能提示案件本質(zhì)，案件看多以后可能發(fā)現(xiàn)一些有意思的現(xiàn)象。我們調(diào)查涉案資金賬戶的時候發(fā)現(xiàn)，不同案件呈現(xiàn)不同特點。比如涉眾型金融投資案件，可能對外宣傳P2P，但是你可能發(fā)現(xiàn)投資者的資金涌入這個平臺以后，并沒有按照其預(yù)設(shè)方式向外流出，而是形成大的資金池，有可能是非法吸收公眾存款類案件，如果按照一定比例返還可能涉嫌傳銷。所以，資金有時候可以幫助我們分析某些案件。

　　要在偵查思維引導(dǎo)下，合理選擇偵查技術(shù)，同時加強(qiáng)證據(jù)意識。偵查本身屬于經(jīng)驗*不是經(jīng)典*，調(diào)查人員在工作中要不斷總結(jié)經(jīng)驗教訓(xùn)、分析自己不足。同時網(wǎng)絡(luò)發(fā)展日新月異，作為調(diào)查人員要不斷學(xué)習(xí)、更新自己的業(yè)務(wù)能力。孫曉冬說。

　　在網(wǎng)絡(luò)金融犯罪中，現(xiàn)貨交易平臺案件比較突出。

　　在ISC2017網(wǎng)絡(luò)犯罪調(diào)查與人才培養(yǎng)論壇上，具有豐富實戰(zhàn)經(jīng)驗的南京森林警察信息技術(shù)副院長吳育寶介紹了此類案件的調(diào)查情況。

　　對于這類案件，我們在近十年當(dāng)中遇到不少?？赡芎芏嗳藭拥竭@樣的電話，對方詢問有沒有興趣投資石油、白銀、大蒜、生姜、中藥等。有的會說炒股票行情不好，價格總在跌也賺不到錢，投資他們平臺可以雙向交易，商品漲價可以賺錢，商品跌也可以賺錢等。當(dāng)然，很多人可能會把電話掛掉，但是有的人已經(jīng)掉入圈套，給家庭造成了巨額的經(jīng)濟(jì)損失。吳育寶說。

　　據(jù)吳育寶介紹，客戶一旦參與到這個平臺當(dāng)中，就會在平臺上開設(shè)相應(yīng)的虛擬賬戶，這是和每個客戶對應(yīng)的。開戶完成以后，這些平臺交易的參與人會將個人賬戶當(dāng)中的資金如銀行賬戶、網(wǎng)銀或者第三方支付賬戶的資金轉(zhuǎn)入平臺中，被稱作入金操作。個人資金通過入金操作轉(zhuǎn)移到平臺發(fā)起人所建的資金池當(dāng)中。入金以后，平臺和資金池是聯(lián)動的，平臺會在客戶賬戶上顯示與資金等價的數(shù)字。受害人看到的并不是他自己的錢而是一個數(shù)字，實際上受害人的錢已經(jīng)脫離其控制并被轉(zhuǎn)入資金池當(dāng)中，而這個資金池控制人就是平臺發(fā)起人。每次入金，資金總額會發(fā)生變化。

　　所有客戶完成入金以后，平臺發(fā)起人一方就會組織所謂的投資指導(dǎo)老師，告訴大家今天行情非常好可以投資操作了。那么，客戶在操作過程中會有買入賣出，會出現(xiàn)手續(xù)費、倉儲費等。如果持有一個單子，今天沒有平倉隔夜還會收倉儲費、延期費等，這些錢是平臺拿走的。如果客戶投資失敗，比如說預(yù)測黃金明天會漲價，但是結(jié)果明天黃金跌價，客戶會有一些虧損。所有這些都會導(dǎo)致交易平臺客戶的資金被一點點扣掉，客戶看到的是自己的錢會慢慢變少?？蛻羧绻J(rèn)為投資失敗虧掉了，賬戶還剩一點錢不玩了，想趕緊把錢取回來，可以做出金動作，但是只能拿到平臺上對應(yīng)的顯示出來的剩余少量金額，資金池的余額在誰手里呢?就在平臺發(fā)起人手里邊。吳育寶說。

　　類似案件存在幾個關(guān)鍵問題，首先，究竟有沒有實物交割?

　　我在辦理案件當(dāng)中沒有見到一個平臺能夠提供實物交割，這是典型的違規(guī)做法，只是在平臺上和大家玩數(shù)字游戲，幾乎沒有實物交割。吳育寶說。

　　所有受害人資金在資金池當(dāng)中睡覺，資金并沒有真正介入市場活動。比如幫人代買彩票，這個人收了你錢沒有真正進(jìn)入彩票市場，而把錢裝入到自己的口袋中，只是告訴你沒有中獎。吳育寶說。

　　交易組織形式其實在平臺當(dāng)中是集中化交易，并沒有分散。比如一種標(biāo)的物，500斤生姜或者2噸中藥材在現(xiàn)實中是分散交易，而這種平臺一般是集中報價的方式。那么交易方式是什么呢?平臺當(dāng)中一般有兩種，一種是撮合交易，還有一種是做市商。對于撮合交易和做市商的理解，對我們偵辦案件幫助非常大，我們要對平臺交易模式以及操作方式都要有深入的理解，否則偵辦過程中會有很大的阻力。吳育寶分析說。

　　吳育寶還認(rèn)為，在這類案件辦理過程當(dāng)中，有幾個問題需要注意：附帶非法買賣公民信息，所有現(xiàn)貨交易平臺都會給特定人打電話；辦理過程中有時候溯源會抓到一個團(tuán)伙，這個團(tuán)伙只是平臺當(dāng)中一組，是分組作案；存在黑吃黑的現(xiàn)象，曾經(jīng)有一個平臺報案，資金池的錢被人轉(zhuǎn)走了，其實就是黑客對交易平臺發(fā)起攻擊，將資金池的資金套到自己賬戶中來，這屬于黑吃黑現(xiàn)象。

　　網(wǎng)絡(luò)犯罪日益復(fù)雜，對當(dāng)前的打擊治理模式提出了挑戰(zhàn)。

　　公安部第三研究所所長助理、首席科學(xué)家金波認(rèn)為，網(wǎng)絡(luò)犯罪跟傳統(tǒng)犯罪相比有新的特點，比如網(wǎng)絡(luò)犯罪主體的智能性，人員專業(yè)化高水平、行為隱蔽不留痕跡，作案手段多樣，傳播可以跨地域形成跨國性的網(wǎng)絡(luò)犯罪，并且網(wǎng)絡(luò)犯罪成本非常低，后果難以控制和預(yù)測，同時網(wǎng)絡(luò)犯罪技術(shù)隨著互聯(lián)網(wǎng)技術(shù)發(fā)展而發(fā)展，也在不斷推陳出新。這些因素導(dǎo)致網(wǎng)絡(luò)犯罪非常復(fù)雜，給公安機(jī)關(guān)偵查、取證帶來很大困難。另外，隨著網(wǎng)絡(luò)社會和現(xiàn)實社會的全面滲透，傳統(tǒng)的犯罪活動越來越網(wǎng)絡(luò)化，特別是暴力恐怖和有組織犯罪，其策劃、組織、聯(lián)絡(luò)與煽動都在網(wǎng)上進(jìn)行。

　　在ISC2017網(wǎng)絡(luò)安全法治論壇上，360公司發(fā)布的《法律視角下的全球網(wǎng)安態(tài)勢及對策報告》認(rèn)為，隨著信息技術(shù)的發(fā)展和普及，特別是互聯(lián)網(wǎng)技術(shù)的發(fā)展，在全球范圍內(nèi)已逐漸形成了一個無邊界的網(wǎng)絡(luò)空間，每個*都是這個空間的一員，都面臨著共同的風(fēng)險和挑戰(zhàn)，且實際發(fā)生的網(wǎng)絡(luò)安全事件也大多都具有跨國性的特點。因此，國際社會需要思考如何在世界范圍內(nèi)加強(qiáng)對網(wǎng)絡(luò)安全的保護(hù)，更需要確定網(wǎng)絡(luò)空間中的行為規(guī)則，從而更好地預(yù)防各類網(wǎng)絡(luò)攻擊的發(fā)生。

　　目前網(wǎng)絡(luò)安全治理領(lǐng)域最熱門的話題是網(wǎng)絡(luò)犯罪治理。北京師范*副教授、*互聯(lián)網(wǎng)協(xié)會研究中心秘書長吳沈括在ISC2017網(wǎng)絡(luò)安全法治分論壇表示，尤其是目前隨著物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等新一代網(wǎng)絡(luò)技術(shù)的普及應(yīng)用，不法行為有了空前的隱蔽性和跨國性，*面臨的問題也是全世界面臨的挑戰(zhàn)。

　　吳沈括介紹了國際社會的相關(guān)舉措，如在歐盟范圍內(nèi)，歐洲刑警組織成立了EC3組織，歐盟立法當(dāng)中里斯本條件確定了計算機(jī)犯罪領(lǐng)域有直接的立法權(quán)限，對于地區(qū)立法的協(xié)調(diào)化提供了思路。

　　我們需要突破舊有的犯罪治理認(rèn)識思維和實務(wù)模式的窠臼。在這個過程中，有必要把刑事手段置于實現(xiàn)犯罪源頭治理的全局統(tǒng)籌之下，我們要有新的綜合治理理念。還需要努力加速網(wǎng)絡(luò)立法的完善進(jìn)程，在應(yīng)對網(wǎng)絡(luò)犯罪過程當(dāng)中提供新的規(guī)范支持和更為有效的制度支撐。需要有效克服條塊分割執(zhí)法的機(jī)制弊端，更大范圍內(nèi)實現(xiàn)綜合協(xié)調(diào)、聯(lián)動融合。堅持情報信息主導(dǎo)，大力推行情報信息與指揮、行動融合為一體的信息運行機(jī)制，同時深入推進(jìn)基礎(chǔ)信息化建設(shè)，充分運用大數(shù)據(jù)技術(shù)和信息化手段提升犯罪的防控智能化水平，打造*網(wǎng)絡(luò)安全中心。吳沈括說。

　　吳沈括認(rèn)為，在國際層面有必要強(qiáng)調(diào)*規(guī)則和*經(jīng)驗的向外輸出，值得注意的是在聯(lián)合國框架下積極推進(jìn)新的網(wǎng)絡(luò)犯罪公約的制度，以此為抓手提升我國在新型網(wǎng)絡(luò)犯罪治理領(lǐng)域的國際話語權(quán)和規(guī)范參與權(quán)。

　　《*人民共和國網(wǎng)絡(luò)安全法》第二十七條規(guī)定：任何個人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動；不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能及防護(hù)措施、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全活動的程序、工具；明知他人從事危害網(wǎng)絡(luò)安全的活動的，不得為其提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助。

　　網(wǎng)絡(luò)安全法第四十條規(guī)定：網(wǎng)絡(luò)運營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。

　　網(wǎng)絡(luò)安全法第四十二條規(guī)定：網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。

　　網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時告知用戶并向有關(guān)主管*報告。

　　網(wǎng)絡(luò)安全法第四十六條規(guī)定：任何個人和組織應(yīng)當(dāng)對其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于實施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。