当前位置: 绵阳在线 > 新闻动态 > 正文>>

业内人士详解如何扼住网络犯罪“七寸”

www.my-wb.com 时间:2017-09-16 13:09 绵阳在线
随着物联网、大数据、云计算等新一代网络技术的普及应用,不法行为有了空前的隐蔽性和跨国性,中国面临的问题也是全世界面临的挑战。

  业内人士详解如何扼住网络犯罪“七寸”

  随着物联网、大数据、云计算等新一代网络技术的普及应用,不法行为有了空前的隐蔽性和跨国性,中国面临的问题也是全世界面临的挑战。

  防范打击日益复杂的网络犯罪,需要不断完善网络立法,在应对网络犯罪过程当中提供新的规范支持和更为有效的制度支撑;需要在更大范围内实现综合协调、联动融合;需要深入推进基础信息化建设,充分运用大数据技术和信息化手段提升防控智能化水平,打造国家级网络安全中心。

  在国际层面,有必要强调中国规则和中国经验的向外输出,在联合国框架下积极推进新的网络犯罪公约制度,以此为抓手提升我国在新型网络犯罪治理领域的国际话语权和规范参与权

 

  □ 本报记者 杜晓

  近年来,网络犯罪引发越来越多的关注。在今年1月召开的中央政法工作会议上,中共中央政治局委员、中央政法委书记孟建柱指出,目前,我国网络犯罪已占犯罪总数的三分之一,并以每年30%以上速度增长。

  在近日召开的以“万物皆变人是安全的尺度”为主题的第五届中国互联网安全大会(ISC2017)上,业内人士、有关专家对当前影响网络安全的因素、网络犯罪的特点等进行了详细解析,并提出一系列对策。

  安全漏洞披露要合乎法律

  今年上半年,勒索病毒WannaCry在全球范围内蔓延,之所以会出现这种情况,正是因为WannaCry利用了微软操作系统的漏洞。

  在ISC2017网络安全法治论坛上,公安部第三研究所网络安全法律研究中心主任、副研究员黄道丽介绍了与安全漏洞有关的情况。

  “从国内外发生的一些相关事件可以看出来,安全漏洞成为引发系统不安全的核心要素,,围绕安全漏洞包括其产生,有很多问题。我们认为安全漏洞披露已经成为网络安全风险控制的中心环节。”黄道丽说。

  安全漏洞重点在如何披露。黄道丽介绍了这样几个案例:

  去年,WOOYUI(一个介于厂商和安全研究者之间的安全问题反馈平台)“白帽子”披露某婚恋网站漏洞引发刑事立案。

  备受关注的WannaCry事件。

  某大型网站向未经授权擅自公开披露安全漏洞细节的某“白帽子”发表公开申明。

  “安全漏洞是一个非故意产生的缺陷。国内外法律没有对安全漏洞进行定义,现在我国的网络安全法第二十五条延续了对安全漏洞内部脆弱性风险属性的认定,把安全漏洞认定为安全风险之一。不过,安全漏洞仅被认为是一种风险,漏洞信息也属于网络安全信息。网络安全法第二十六条把漏洞网络信息排在第一位。”黄道丽说。

  据黄道丽介绍,在发现安全漏洞之后有几种处理方式:不披露,发现了之后进行保密,不进行报告,不向厂商报告,也不向公众披露;安全披露,漏洞发现者将安全漏洞披露给不特定公众;负责任披露,安全漏洞报告给厂商,在解决方案完备之后再由厂商公布漏洞,同时发给用户;协同披露,利益相关者共享漏洞信息,协同工作。

  “上述几种情况都是一直存在的。”黄道丽说,传统的安全漏洞披露是以负责任披露为核心。下一个阶段,是以协同披露为趋势的现代漏洞披露政策。

  “我们有一个基本观点,基于安全漏洞双面属性,一方面有危害性,因为互联网迅速传播被放大,非法披露给用户会给公共安全造成影响,甚至影响国家安全;另一方面,我们通过安全漏洞的利用可以管控网络安全风险,为执法活动提供重要的技术保障。”黄道丽说,安全漏洞的发现、披露和修复是网络安全保障的基础性工作,围绕在安全漏洞周围的利益相关者都应该负起应有的法律责任,也包括社会责任,共同推动互联网有序、合法发展。

  网络金融犯罪调查大有学问

  校园贷、培训贷……近年来,网络金融犯罪成为网络犯罪中最为常见的形式,危害也比较大。

  在ISC2017网络犯罪调查与人才培养论坛上,中国刑警学院网络犯罪侦查教研室主任、副教授、辽宁省政府法律顾问、大连市公安局特聘教官孙晓冬介绍了打击网络金融犯罪的情况。

  “我们今天谈的网络金融犯罪是宽泛的概念,即在网络环境下,使用基于网络投资理财、交易、结算、支付等种种渠道派生出来的犯罪形式;也不是刑法里规定的类罪或者个罪,而是一大类比较常见的,也是在执法机构当中比较热门的总体犯罪形式表现。”孙晓冬说,网络金融犯罪不管表现形式是什么,从性质来说,无外乎传销类、诈骗类、非法集资类、非法经营类等。

  据孙晓冬介绍,打击网络金融犯罪一般有两条线,数据和资金。“所谓数据,包括犯罪嫌疑人通过电话、短信、社交软件、网站等形式向不特定的被害人推送涉案信息,被害人上当之后,犯罪嫌疑人通过第三方转账、虚拟交易等形式获取利益。比如,在信息方面,就会关注IP地址、虚拟身份等。资金利益渠道,则看关注银行账户相关的信息,包括第三方支付信息、交易明细等”。

  “从调查工作来讲,询问是第一步,成功的询问往往成为决定案件成功的先决条件。为什么涉网案件询问非常重要?因为此类案件的受害人即便主观愿意配合你,但由于他们对网络知识、对案件细节理解不到位,所以他的主观描述可能有欠缺甚至歧义。这就要求我们办案人员在询问时充分了解把握案情,把握要点的地方进行突破。”孙晓冬说。

  与传统案件相比,互联网案件的相关信息往往更加复杂。

  “互联网案件很少是单一案件,都是多发案件。信息只要发送,通过逆向溯源找信息源头、找到第一个涉案人员就非常重要。此外就是公司网址,很多被害人包括我们基层办案人员在了解相关信息的过程中,有时会产生误解,被害人说在某某网站做一个投资,其实这个网站只是宣传信息的载体,真正的交易平台在独立服务器上。由于被害人不了解,无法准确描述,这时候就需要我们做大量工作,我们要查询公司网址,通过网址介绍了解平台交易模式,然后再一点点找到关键信息或者证据所在。”孙晓冬说。

  调查工作一旦开展,主要从四个方面入手:网站、资金、人员、交易。

  据孙晓冬介绍,就人员而言,一般包括话务员、客服、网管和平台管理员。“一般平台管理员,有交易数据管理权限,是团伙的技术核心,有时候叫操盘手。除了最简单的话务员和平台管理员以外,像键盘手、平台管理员怎么被发现?实际上不同的案件当中表现形式不一样,我们在调查的时候思路也不一样。”




关键字

相关文章

相关图文
网传疑似俄地铁爆炸案嫌犯监控曝光 未获官方证实
网传疑似俄地铁爆
蔡康永赞林志玲比小S适合《奇葩说》 众大咖加盟第四季
蔡康永赞林志玲比
美联储又加息 中国人如何防止钞票被美国“割韭菜”?
美联储又加息 中
第六届库布其国际沙漠论坛闭幕 达成16项共识
第六届库布其国际
以色列担心叙利亚停火协议导致伊朗趁机坐大
以色列担心叙利亚
江苏“牛人”将跑步机“移植”到电动车上 骑行也能健身
江苏“牛人”将跑
北京创建“放心肉菜示范超市” 市民可参与投票
北京创建“放心肉
习近平总书记一一回应政协委员建言
习近平总书记一一

------分隔线----------------------------
------分隔线----------------------------