English
 
查看详细details
您当前所在位置:首页 奥航智讯 行业最新动态 查看详细
行业最新动态 会员企业动态 GDPR
海淀区检察院发布《网络安全保护检察白皮书(2016-2021)》
文章来源:奥航智讯  作者:SCA  发布时间:2021-12-06  浏览次数:914

目  录

前  言

一、网络科技犯罪案件总体情况

(一)案件数量

(二)所涉罪名

(三)涉案人员

二、网络科技犯罪特点与趋势

(一)电信网络诈骗犯罪产业链寄生于新技术环境

(二)网络黄、赌、毒犯罪无时空限制、多推广渠道

(三)网络侵犯公民个人信息犯罪进入2.0时代

(四)数字经济新业态伴生的窃、骗犯罪呈现增长趋势

(五)涉企数据安全犯罪危害性增强

(六)涉虚拟货币犯罪引发多重风险

三、网络科技检察“四+”工作模式

(一)“检察官+数据审查员”的办案模式

(二)“跨界融合+数据合规”的治理模式

(三)“定制普法+海检极客”的法宣模式

(四)“实践积累+前沿研究”的育才模式

四、对策与展望

(一)做优刑事检察

(二)融合“四大检察”

(三)面向未来检察

结  语

前  言

习近平总书记指出,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。网络空间不是法外之地,依法惩治和有效预防网络犯罪,推动健全网络综合治理体系,以法治力量引导科技向上向善,营造清朗的网络空间,是检察机关的重要职责。

海淀区是中国最具活力的科技创新热土之一,聚集了大批高校、科研院所和互联网高新技术企业,处处彰显着创新驱动发展的蓬勃生机。随着互联网的广泛应用,在促进区域经济社会发展和便利人民群众生活的同时,网络科技犯罪也相伴而生。海淀区人民检察院坚决贯彻落实习近平总书记关于网络安全和信息化工作重要讲话精神,立足区位特色,于2016年9月在全国基层检察院率先成立办理网络科技犯罪案件的专业化办案部门——科技犯罪检察部。2019年,根据北京市司法体制改革的整体部署,在第二检察部内成立相对独立运行的科技犯罪检察专业化办案组织,人员和团队结构保持不变,持续推进网络检察专业化建设。经过五年的不懈努力,海淀区人民检察院已经形成“四+”网络科技检察工作模式——“检察官+数据审查员”的办案模式、“跨界融合+数据合规”的治理模式、“定制普法+海检极客”的法宣模式、“实践积累+前沿研究”的育才模式,为全市乃至全国网络检察工作提供基层经验、基层样本。

2021年6月,海淀区人民检察院在海淀区委、北京市人民检察院的领导下,在北京市人民检察院网络检察办公室的指导下,秉持“聚焦科技北京战略目标、打造首都特色检察品牌”原则,成立网络检察办公室,由科技犯罪检察专业化办案组织开展具体工作,协调各部门履行刑事、民事、行政、公益诉讼检察职能。在此背景下,海淀区人民检察院撰写并发布《网络安全保护检察白皮书(2016-2021)》,以五年来办理的网络科技犯罪案件为基础,总结保护网络安全“海检模式”,打造守护科技创新“海检品牌”,探索服务数字经济“海检路径”,持续深化网络检察专业化建设,为加快推进北京国际科技创新中心核心区建设贡献检察智慧和力量。

一、网络科技犯罪案件总体情况

2016年9月至2021年8月,海淀区人民检察院科技犯罪检察专业化办案组织共办理网络科技犯罪案件1484件3127人,其中审查批准逮捕案件931件1960人,审查起诉案件553件1167人(两者重合497件933人)。上述案件包括两部分:一类案件只能以网络科技犯罪的形式构成(纯正的网络科技犯罪),如破坏计算机信息系统罪、非法获取计算机信息系统数据罪、帮助信息网络犯罪活动罪等;另一类案件既可以网络科技犯罪的形式构成,也可以传统犯罪的形式构成(不纯正的网络科技犯罪),如侵犯公民个人信息罪、盗窃罪、诈骗罪、开设赌场罪等。总体情况如下:

(一)案件数量

网络科技犯罪案件数量总体呈现波动式上升趋势,分别是123件369人(2016年9月至2017年8月)、151件270人(2017年9月至2018年8月)、195件402人(2018年9月至2019年8月)、148件313人(2019年9月至2020年8月)、314件606人(2020年9月至2021年8月)。具体来看,利用信息网络实施的盗窃、诈骗犯罪案件数量保持相对稳定,扰乱无线电通讯管理秩序、侵犯公民个人信息、帮助信息网络犯罪活动等犯罪案件数量在特定年份明显上升。上述变化与国家推进互联网治理的重大决策部署密切相关,如2014年中宣部、中央网信办、最高人民法院、最高人民检察院、公安部等9部门在全国范围内部署开展打击整治“伪基站”专项行动,扰乱无线电通讯管理秩序犯罪案件数量陡然增加。2017年,最高人民检察院和公安部双重督办“滤网行动”专案,侵犯公民个人信息犯罪案件数量激增。2020年,国务院决定在全国范围内开展“断卡”行动,帮助信息网络犯罪活动犯罪案件数量大幅上升。




(二)所涉罪名

随着信息网络的覆盖面扩大和技术升级,网络犯罪案件所涉罪名日趋多元化,从2016年的10个扩展至2021年的33个。其中,纯正的网络科技犯罪案件共计271件554人,约占案件总量的30%,数量分别为帮助信息网络犯罪活动罪181件、非法获取计算机信息系统数据、非法控制计算机信息系统罪40件、破坏计算机信息系统罪34件、非法利用信息网络罪15件、拒不履行信息网络安全管理义务罪1件。不纯正的网络科技犯罪案件共计660件1406人,约占案件总量的70%,排名前五的罪名分别为诈骗罪194件、盗窃罪134件、侵犯公民个人信息罪83件、扰乱无线电通信管理秩序罪72件、开设赌场罪41件。



(三)涉案人员


网络犯罪涉案人员年龄总体呈现青壮年化,共有1587名犯罪嫌疑人的年龄在20岁至40岁之间,约占受案总人数的81%,其中以帮助信息网络犯罪活动罪最为典型,受雇“开卡”的群体呈现年轻化趋势,平均年龄为30岁,90后、00后人员占多数。涉案人员性别比突出,男性1633人,女性327人,男性人数为女性5倍。涉案人员学历水平分布不均,本科及以上学历共计384人,约占受案总人数的19%,本科以下学历人数1576人,约占受案总人数的81%。共同犯罪的比例较高,约占案件总量的31%,其中诈骗罪、开设赌场罪等尤为突出,涉案人员平均3人以上。

二、网络科技犯罪特点与趋势


2016年9月至2021年8月,我院科技犯罪检察专业化办案组织办理的网络科技犯罪案件呈现明显的智能化、链条化、隐蔽化、迭代化特征,犯罪分子的反侦查意识和技术对抗能力明显增强,网络黑灰产的覆盖面更广、渗透度更深,信息技术与传统犯罪的粘合度更高,上、中、下游的犯罪产业链条日趋复杂。具体包括以下特点和趋势:


(一)电信网络诈骗犯罪产业链寄生于新技术环境


互联网和移动通讯的迅速发展孕育出新技术环境,同时带来了电信网络诈骗犯罪产业链的“升级”。五年来,我院办理电信网络诈骗和相关的帮助信息网络犯罪活动犯罪案件241件476人,约占案件总量的25%。从相关案件可以看出,随着我国加大对电信网络诈骗的打击力度,犯罪分子不断升级技术对抗能力,迅速扩充上、中、下游产业链,利用社会热点翻新犯罪手段,严重危害人民群众的财产安全和社会稳定。


1.利用“1069号段”“短网址链接”等通知类短信实施诈骗,迷惑性显著增强


网络社交软件的发展使得手机短信功能演变为接收通知广告的工具,涉及短信通讯业务的网络黑灰产随之滋生,成为电信网络诈骗“新诱饵”。犯罪分子利用“三网合一”后的“1069”通知类短信号段,混淆发送主体,通过短网址掩饰“钓鱼网站”的长域名,冒充官方通知短信对用户实施诈骗。如陈某某等人帮助信息网络犯罪活动案,陈某某运营的某科技有限公司系“1069”号段的三级代理商,该人向电信网络诈骗犯罪分子出租“1069”号码,导致犯罪分子冒充交管部门、金融机构等,向多名被害人群发包含“钓鱼网站”短网址的信息,以通过驾照考试、申请网络贷款为名,骗取被害人钱款。


2.借助境外服务器、加密通讯工具、“猫池”等设备实施诈骗,技术性显著增强


犯罪分子将服务器从境内转移至境外,将通讯工具从大众软件改为境外密聊软件或境内小众聊天软件,将作案设备从传统“伪基站”改为使用“猫池”(Modem pool)、GOIP 、多卡宝、VoIP等,这类利用新空间、新设备实施的电信网络诈骗犯罪技术性极强,增大了案件查办的难度。如刘某某等人帮助信息网络犯罪活动案,刘某某与他人共同经营一家名为“信息营销平台”的公司,主要提供短信群发业务,上述人员帮助电信网络诈骗犯罪分子租用境外服务器设置GOIP,规避有关部门监管,通过国际信道发送大量诈骗短信多达300余万条。


3.犯罪分子藏身境外,购买“四件套”“八件套”等实施诈骗,隐蔽性显著增强


电信网络诈骗犯罪趋向团伙化、职业化、跨国化,整个追溯链条由闭环转向开环。犯罪分子为了逃避侦查,在境外设立电信网络诈骗犯罪窝点,直接或通过中介购买个人“四件套”(手机卡、银行卡、U盾、身份资料)或企业“八件套”(对公银行卡、U盾、法人身份证、公司营业执照、对公账户、公章、法人私章、对公开户许可证),甚至频繁更换使用,将境内被害人的资金迅速转移至境外,通过银行卡、电话号码等实名信息等溯源难度极大。如林某某等46人诈骗案,林某某等人先后参加他人在西班牙王国马德里成立的诈骗犯罪组织,利用电信网络技术对中国大陆居民进行VoIP语音群呼,通过“卡商”提供的他人实名资金账户,利用帮助拆分资金的“水房”,将被害人钱款层层快速划转,诈骗数百名被害人钱款人民币数百万元。


4.投资数字资产等成为电信网络诈骗犯罪新噱头,利诱性显著增强


在区块链技术迅速发展的背景下,新型金融工具及产品不断涌现,犯罪分子除了采取冒充公检法人员、电信话务员等传统手段之外,开始打着科技创新、金融创新的幌子,以投资数字资产等为诱饵实施电信网络诈骗犯罪时有发生。2020年以来,我院办理相关的电信网络诈骗、帮助信息网络犯罪活动犯罪案件9件15人。如黄某等人帮助信息网络犯罪活动案,黄某等人接受上游电信网络诈骗犯罪分子指示,向目标人群打电话、拉人组建通信群组,上游犯罪分子入群后,以投资多种虚拟货币为噱头,承诺每月收益翻倍,哄骗群聊中的人下载“模拟盘”软件认缴买币,骗取被害人钱款人民币700余万元。


(二)网络黄、赌、毒犯罪无时空限制、多推广渠道


互联网作为人们工作生活的重要空间,成为黄、赌、毒犯罪的新场域。五年来,我院办理网络黄、赌、毒犯罪案件共计113件179人,约占案件受理总数的12%。犯罪分子利用网络的虚拟性、无边界性等特点,设立网络平台、通信群组或研发APP,实施传播淫秽物品、开设赌场、贩卖毒品等妨害社会管理秩序犯罪。


1.研发软件、专业洗白,犯罪手段走向规模化、职业化


犯罪分子利用技术外包、自行开发等方式制作涉黄、赌、毒APP,以依托境外服务器运行、违规推广等形式躲避监管,利用空壳公司对公账户等“洗白”资金,增大了打击此类犯罪的难度。如李某、郑某某等人开设赌场案,李某开发制作某赌博软件,以人民币7万余元的价格向郑某某出售,后郑某某雇佣多人运营该赌博软件,拉拢多名参赌人员进行网络赌博,并提供赌资结算等服务,涉案金额共计人民币4000万余元,赌博账号共计361个。


2.网络云盘、通信群组成为犯罪“新空间”


从我院办理的犯罪案件来看,发生在网络云盘、网络通信群组中的黄、赌、毒案件增长明显。有的案件中,犯罪分子利用“云存储”技术低门槛、容量大、易传播等特点,大肆传播淫秽物品。如胡某某传播淫秽物品案,胡某某通过互联网收集大量淫秽视频存储在个人电脑硬盘中,后为获取某淫秽网站VIP资格,随即将个人收集的淫秽视频上传到网盘,并将网盘链接上传到该淫秽网站供他人下载观看,累计传播淫秽视频110余部。有的案件中,犯罪分子认为线上赌博相较于线下赌博更加快捷便利,组织多人在通信群组中进行赌博。如高某某赌博案,高某某伙同他人以营利为目的,非法组织多人在网络通信群组中进行赌博,使用自动处理接收赌注和计算赌博积分的软件,向该赌博网络通信群组公布参赌人员积分及下注情况,并实时推送开奖结果,抽头获利人民币8万余元。有的案件中,犯罪分子通过网络招揽卖淫人员和嫖客,利用“日租房”等非固定场所提供色情服务。如赵某某组织卖淫案,赵某某通过互联网招募卖淫人员后,为卖淫人员制作“价目表”和含有照片的“宣传笔记”,通过网络社交平台与嫖客对接。


3.“吸粉引流”“技术加持”成为新型推广模式


网络黄、赌、毒犯罪分工日益细化、犯罪手段不断演进,滋生出“吸粉引流”“技术加持”等新型推广模式。如王某、李某传播淫秽物品牟利案,王某、李某为牟取非法利益,共谋通过色情直播引流方式传播淫秽物品,由李某在违法色情直播平台注册成为主播,在直播过程中诱惑游客刷高额礼物,并将游客拉进自己设立的通信群组,浏览王某上传到群文件里的淫秽视频,以游客在平台刷礼物为营利方式,违法所得与直播平台共同分账。再如姜某等人开设赌场案,姜某等人运营三家公司,在明知多个客户租用其服务器推广、运行赌博网站的情况下,仍为上述人员提供互联网接入和服务器维护、租赁、托管、技术支持等服务,致使违法犯罪信息在境内传播,非法获利人民币数千万元。


4.犯罪分子利用网络服务平台作为“遮挡墙”


互联网服务的迅速发展给居民生活带来了新的变化,如同城速递采取客户线上下单、速递员线上抢单并上门取件的方式,让服务变得便捷高效。有的犯罪分子利用同城速递即收即送、线上化等特点实施犯罪,不直接参与取毒、送毒,犯罪行为更加隐蔽。如高某、郭某某等人贩卖毒品案,二人以国际快递方式走私毒品入境,发布网络信息招揽买家,通过网络速递服务贩卖毒品,公安机关从二人随身包裹、家中起获毒品共计260余克。


(三)网络侵犯公民个人信息犯罪进入2.0时代


大数据时代,公民个人信息不仅涉及公民隐私和人身财产安全,而且关涉公共利益,保护公民个人信息的重要性日益凸显。五年来,我院办理网络侵犯公民个人信息犯罪案件83件197人,约占案件受理总数的9%。从相关案件可以看出,由于我国不断规范公民个人信息收集行为,犯罪分子“简单粗暴”侵犯公民个人信息有所收敛,转而打着“技术服务”“合理授权”等旗号实施犯罪,呈现与电信网络诈骗等犯罪的合流态势。


1.APP过度收集公民个人信息引发刑事风险


部分APP违反相关法律规定,超出必要范围大量收集公民个人信息,或是设置“不同意采集个人信息就无法安装使用”等“霸王”条款,或是利用格式合同设立用户隐私数据收集使用条款,或是私自调用权限上传用户通讯录等信息。如郑某侵犯公民个人信息案,郑某开发一款生活服务类APP,在相关隐私协议、用户条款中未对收集公民个人信息进行明示,在用户不知情的情况下,读取用户手机“通讯录”信息并上传至服务器,通过该种方式非法获取公民通讯录信息2万余条。


2.“暗网”成为公民个人信息重要交易渠道


犯罪分子为了逃避侦查,有意识地选择在访问匿名、交流匿名、交易匿名、一般渠道无法登录的网络平台上实施交易行为,“暗网”上公民个人信息交易泛滥。如田某某侵犯公民个人信息案,田某某从“暗网”购买约6亿余条公民个人信息,通过境外加密通信工具向多位买家出售牟利,与买受人交易时使用虚拟货币结算,受限于相关程序设置的技术限制,难以查明涉案公民个人信息的泄露源头。


3.数据安全漏洞带来信息泄露隐患


在手机号码实名注册的背景下,手机号码与其他公民个人信息的关联更加紧密,互联网企业、电信运营商等处存储大量手机号码,一旦因操作系统、服务器和数据库设置不当留下漏洞极易成为犯罪分子的入侵攻击对象,给公民个人信息安全带来较大威胁。如梁某某等人侵犯公民个人信息案,梁某某等人发现某电信运营商的服务器端口存在安全漏洞,可以反馈移动用户手机号码、手机搜索关键词、IP地址等信息,后对漏洞进行非法使用,制作成程序、工具进行销售,该程序、工具可以强制手机用户跳转访问运营商服务器端口,并向梁某某等人架设的服务器反馈公民个人信息。经鉴定,梁某某抓取手机号码等公民个人信息共计130余万条。


4.“钓鱼”“撞库”“木马”“爬虫”等技术手段较为常见


在侵犯公民个人信息类犯罪案件中,犯罪分子常见的技术手段包括“钓鱼”网站、“钓鱼”WiFi、“撞库、拖库”“木马”病毒、网络“爬虫”、仿造APP、恶意二维码、“伪基站”等。如汪某某非法获取计算机信息系统数据案,汪某某使用自行编写的“撞库”软件,对某科技公司用户服务器实施“撞库”攻击,仅在数小时内就成功“碰撞”出用户身份认证信息177万余组。再如李某某侵犯公民个人信息案,李某某远程控制“木马”软件获取某酒店数据库的账户和密码,从数据库导出住客姓名、性别、身份证号、开房记录等大量信息,后使用相同手段成功“撞库”获取其他200余家酒店信息。


(四)数字经济新业态伴生的窃、骗犯罪呈现增长趋势


数字经济时代,大数据、人工智能、5G等新技术日益融入经济社会发展各领域,产生了电子商务、网络支付、网络直播、网络金融、网约车等经济新业态,盗窃、诈骗、信用卡诈骗、贷款诈骗等传统犯罪加速向网络空间蔓延。五年来,我院办理相关犯罪案件80件197人,约占案件受理总数的8%,案件数量较五年前大幅提升。


1.非法获取支付口令,“熟人”间犯罪较为多发


随着网络支付成为居民常用的支付方式,犯罪分子通过利用他人账号密码登录转款消费、冒用他人账号借贷等方式窃取钱款。犯罪分子与被害人多为朋友、同事关系,有机会操控被害人手机、获取或修改被害人支付口令、利用日常生活及居所便利实施犯罪。如雷某盗窃案,雷某与被害人李某系同事关系,二人住在公司同一宿舍,期间雷某掌握了被害人手机的开机密码,后趁被害人不备,利用掌握的开机密码打开被害人手机并通过短信验证的方式修改网络支付密码,多次窃取被害人钱款人民币3万余元。


2.寄生流量经济,骗取企业补贴类“薅羊毛”案件高发


互联网企业为实现用户流量不断增长的目标,会对新用户发放现金补贴。犯罪分子通过制造虚假流量等方式,“薅羊毛”骗取补贴套利,成为数字经济新业态中高发的犯罪类型。如李某某诈骗案,李某某系某网约车平台注册司机,利用网约车平台的车费垫付机制,与他人合谋,让他人通过网约车平台下单而不实际乘车、李某某接单后不接乘客空驶等方式,骗取网约车平台垫付金人民币数万元。再如陈某等人诈骗案,陈某等人与某科技公司签订业务推广协议,通过开发应用程序、模拟各地IP地址的方式,逃避该科技公司设置的反作弊机制,控制千余部手机完成下载、安装、运行、注册等正常用户使用行为,骗取科技公司给付的推广补贴人民币数万元。


3.瞄准供应链金融服务,“刷单”骗取网络贷款应予关注


为解决中小微企业融资难、成本高的问题,国家鼓励金融机构运用信息技术手段,整合物流、资金流、信息流等信息,为中小微企业提供系统性的金融解决方案。犯罪分子通过收购公司注册资料、银行账户等方式开设网店,通过“自我交易”的方式伪造交易数据,骗取金融机构贷款。如纪某某等人贷款诈骗案,纪某某等人以非法占有为目的,雇佣多人先后在多地收购大量空壳企业,在某B2B平台设立多家网店,通过虚假交易伪造交易数据,虚增商铺业绩,骗取金融机构贷款人民币3000万余元。


(五)涉企数据安全犯罪危害性增强


海淀区集聚众多互联网头部企业、独角兽企业、中小微企业等,提供的网络服务辐射全国,涉及经济、生活、文化等诸多领域,商业活动中产生的行为数据、画像数据、财务数据等呈指数级增长,与此伴生的数据库安全风险日益凸显。五年来,我院办理涉企数据安全类犯罪案件47件199人,约占案件总量的5%,涉及侵犯公民个人信息罪、非法获取计算机信息系统数据罪、破坏计算机信息系统罪等罪名,严重影响企业的经营和发展。


1.企业核心数据易灭失、易删改、易泄露


数据是数字经济的核心生产要素,也是企业生存发展的重要战略资源。犯罪分子或是通过破坏计算机信息系统的方式获取数据,或是侵入计算机信息系统非法删除、修改数据,严重侵害企业的生产经营活动。如张某侵犯公民个人信息案,张某从某信息技术有限公司离职后,发现其内网系统服务器账号、密码并未被注销,便以该账号登录公司服务器,将公司内部数据库的大量核心数据下载至其个人电脑内。


2.企业内部人员作案现象突出


部分企业内部安全管理制度不完善,存在数据合规培训形式化、使用审批流程虚设、回收销毁流程缺失等问题,引发数据删改、泄露等风险。五年来,我院办理企业内部人员侵犯数据安全犯罪案件共计21件78人,约占此类案件总数的44.7%。如韩某破坏计算机信息系统案,韩某系某科技公司财务数据库管理员,因对工作安排不满,利用其管理员权限登陆系统,将财务数据及相关应用程序共计9TB内容删除,致使公司计算机信息系统在较长时间内无法访问。又如陈某某破坏计算机信息系统案,陈某某系某互联网企业员工,在职期间负责对该企业的网络广告系统进行维护,其在未经授权的情况下,对网络广告系统数据进行修改,删除企业设置的黑灰产网站链接黑名单,通过网络广告服务为黑灰产网站引流,非法获利人民币20余万元。


3.第三方外包服务引发数据安全新风险


部分企业在日常运营中向第三方购买技术解决方案、软硬件设施,因第三方自身安全管理制度缺失、从业人员良莠不齐、存在技术漏洞等原因,给服务采购方带来数据安全风险。如牛某某破坏计算机信息系统案,牛某某所在的第三方公司负责为某金融机构开发“数据防泄漏系统”,系统功能是防止内部人员将核心数据外传,牛某某提前在该系统植入恶意代码,致使“数据防泄露系统”无法正常工作,给公司造成经济损失。


4.“数据勒索”对数据权利人造成“二次伤害”


犯罪分子非法获取企业数据后,除销售获利或自行使用等情形外,还出于恶性竞争或勒索财物等目的,以不缴纳“封口费”就在互联网公开相关数据等“撕票”方式索取财物,对数据权利人造成“二次伤害”。如洪某某敲诈勒索、侵犯公民个人信息案,洪某某混入被害公司的员工聊天群后,利用群内成员泄露的身份认证信息等方式非法登录被害公司服务器,获取该公司运营资料后,以在信息网络上发布该公司数据为威胁,向被害公司敲诈勒索人民币25万元。


(六)涉虚拟货币犯罪引发多重风险


虚拟货币基于互联网、区块链等技术实现全球交易,由于其具有匿名化、去中心化、无国界化等特点,成为犯罪分子新的青睐对象。五年来,我院办理涉虚拟货币犯罪案件共计37件83人,约占案件受理总数的4%,涉及币种主要有比特币(BTC)、泰达币(USDT)、以太币(ETH)等。其中以虚拟货币作为犯罪对象的16件18人,涉及非法获取计算机信息系统数据罪、非法控制计算机信息系统罪、诈骗罪、敲诈勒索罪等;以虚拟货币交易作为犯罪手段的21件65人,涉及掩饰、隐瞒犯罪所得罪、非法经营罪、帮助信息网络犯罪活动罪等。


1.非法获取虚拟货币现象不容忽视


虚拟货币受资本炒作影响,价格波动巨大,其高估值直接诱发许多以虚拟货币为犯罪对象的犯罪。犯罪分子多以互联网、区块链等信息技术为依托,行为方式包括搭建虚假网站骗取他人持有的虚拟货币、以发动网络攻击相威胁敲诈勒索他人持有的虚拟货币等。如潘某某非法获取计算机信息系统数据案,潘某某仿照某虚拟货币交易平台制作“钓鱼网站”,欺骗他人输入账号、密码等虚拟货币钱包关键性信息,非法获取他人的钱包数据,盗取比特币50余枚、以太币299余枚。再如潘某敲诈勒索案,潘某以不向其支付比特币就对目标公司服务器进行DDoS网络攻击相威胁,向某商品交易市场服务有限公司等三家公司勒索比特币共计60余枚。司法实践中对虚拟货币应当归属为财产性利益还是计算机数据存在一定分歧,导致该类犯罪的定性存在侵犯财产类犯罪或计算机类犯罪的争议。


2.虚拟货币交易成为洗钱新通道


在国家加大对“两卡”犯罪打击力度的背景下,犯罪分子开始利用虚拟货币进行洗钱,且跨地域化、跨国化特征明显。洗钱链条上游往往是电信网络诈骗、网络赌博、金融犯罪等,中游是洗钱组织者,下游是“炒币”、供卡、取现人。该类案件中,由于虚拟货币交易平台服务商的注册地与实际运营地均在境外,且虚拟货币交易时只留下无法代表账户真实身份的钱包地址,调取证据和核实资金真实去向极为困难。如郭某某等人掩饰、隐瞒犯罪所得案,郭某某等人受他人雇佣,以炒虚拟货币赚钱为幌子,使用现金以低于市场价格从“上线”收购泰达币,并同步卖出后取现金交付“上线”,通过这种方式帮助“上线”兑换人民币共计580万余元。


3.跨境支付成为逃避外汇监管新形式


犯罪分子利用虚拟货币的技术特点,绕开国家外汇监管等一系列管控措施,将钱款以虚拟货币形式转移至境外。此类犯罪的上游系境外公司,为了逃避我国对经营业务的各项监管规制,在境内招募代理人,通过代理人将境内收益转换为虚拟货币后,在不缴纳税款、逃避外汇监管的情况下转移资金。如瞿某等人非法经营案,瞿某等人成为境外某外文书籍网站的代理人后,帮助该网站在境内出售电子书并收取钱款,在扣除应收款项14%的手续费后,将涉案钱款转换成泰达币后跨境转移,支付结算金额人民币140万余元,非法获利人民币19万余元。


4.“挖矿”催生侵犯算力类犯罪


犯罪分子瞄准科技企业运维的计算机信息系统设备,通过非法控制计算机信息系统设备“挖矿”,占用涉案企业的大量算力资源,严重危害计算机信息系统安全。如安某非法控制计算机信息系统案,安某在某公司担任服务器运维管理人员期间,利用其负责维护公司搜索服务器的便利,超越权限以技术手段在该公司3000余台内部服务器上部署“挖矿”程序获取虚拟货币,非法控制计算机100余台,占用公司大量软硬件资源。


三、网络科技检察“四+”工作模式


五年来,海淀区人民检察院不断创新探索网络检察专业化建设道路,先后办理了一批具有重大社会影响和规则示范意义的网络科技犯罪案件,主动融入网络安全保护大局,着力培育网络检察尖兵力量,形成了具有海淀特色的网络科技检察“四+”工作模式。所办案件先后入选最高人民检察院第九批指导性案例、2018年度人民法院十大刑事案件、北京市检察机关认罪认罚优秀典型案件等。一名检察官入选首批全国经济犯罪检察人才、两名检察官入选首批全国网络犯罪检察人才,八名检察人员入选北京市首批网络检察专业人才,涌现出首都劳动奖章获得者、北京市先进工作者等一批先进典型代表。获得第五届全国检察微电影十佳作品奖、最佳剪辑奖、北京市检察机关法治宣传教育“十进百家、千人普法”主题活动先进团队等荣誉。主要举措如下:


(一)“检察官+数据审查员”的办案模式


海淀区人民检察院在配齐配强专业技术设备的基础上,指派具有复合知识背景的检察人员担任数据审查员,制定《电子数据审查室工作规程》和工作台账,打造专业化网络检察办案模式。2021年以来,我院采取该种模式办理涉虚拟货币、网络赌博等犯罪案件57件274人,审查电子数据达60余TB,为办理疑难复杂案件探索出了一条行之有效的“海淀路径”。一是组建电子数据审查室。网络科技犯罪案件具有电子数据体量庞大、形式多样、内容繁杂等特点,传统的证据审查方式难以应对,而司法鉴定成本较高、周期较长。海淀区人民检察院选择“小投入解决大问题”这条路子,在前期调研论证、正式立项后,迅速完成设备采购、搭建、运行的全部工作,将接口丰富、储存量大、运行速度快、读取能力强的电脑工作站作为电子数据审查平台,并配备数据恢复、分析、取证大师等专业工具,解决海量电子数据提取难、存储难、读取难、分析难等问题,利用有限司法资源实现打击网络犯罪效果最大化。二是形成检察官与数据审查员的办案合力。指派多名具有计算机专业知识背景的检察官助理担任数据审查员,在不脱离办案岗位的前提下,对审查室日常运行进行管理并负责电子数据审查分析。数据审查员在提供技术审查意见、协助制定补充侦查方案、开展自行补充侦查等方面发挥作用。建立“数据审查和司法鉴定双向衔接”机制,畅通与鉴定机构的专业对话渠道,由电子数据审查员对司法鉴定意见进行实质性复核,必要时要求鉴定机构重新鉴定、补充鉴定等,实现对电子数据的深度挖掘和高效利用。三是充分发挥检察引导侦查作用。针对疑难、复杂、新型案件实行专业化审查工作机制,提前介入引导侦查取证,先后派出检察官和数据审查员前往外地10余人次,有效引导电子数据的现场提取、固定保管、远程勘验等工作,确保证据链条完整、证明体系完善。五年来,我院通过提前介入机制办理了一批跨境电信网络诈骗、网络侵犯公民个人信息、网络开设赌场类案件,破解网络科技犯罪取证难、认定难的“两难”局面。


(二)“跨界融合+数据合规”的治理模式


海淀区人民检察院依托司法办案,积极延伸各项检察职能,与社会各界形成有机融合的综合治理体系,发挥检察机关在服务区域创新发展、推进网络空间治理方面的辐射作用。一是建立“网络检察服务前置”机制。针对涉互联网企业易遭受“薅羊毛”诈骗、“木马”“撞库”侵害的特点,与辖区内多家企业建立检企对话平台,就互联网企业如何维护自身权益、堵塞安全漏洞、加强内控合规建设等提供专业性意见,助力互联网企业提升法律和技术防护能力。二是深化与行政监管机构、行业协会的协作。围绕网络黑灰产治理问题,与行政机关开展深入交流,以检察建议、情况通报的形式向行政监管部门反馈网络违法犯罪情况,形成打击网络犯罪黑灰产的合力。联合中国银行业协会、中国支付清算协会、区网信办召开座谈交流会,就有效打击涉虚拟货币犯罪交流意见。联合多家行政单位及相关企事业单位举办“联动聚力,反黑净网”倡议活动,凝聚打击网络犯罪的多元力量。三是督促相关单位履行数据合规义务。对于办案过程中发现的数据安全漏洞,发送数据合规类检察建议,督促相关单位采取相应的技术措施和其他必要措施。自2021年9月《数据安全法》实施以来,先后向5家互联网公司制发检察建议,帮助企业防范风险、规范运营。探索检察建议回访制度,适时“回头看”确保检察建议效果,提升刚性监督与深度治理水平。如我院在办案过程中发现某初创型互联网科技公司开发的APP存在过度获取公民个人信息的问题,在依法办理案件的同时,向该公司发送数据合规检察建议,要求其合法合规收集、保护用户数据,该公司收到检察建议后及时整改,经营活动持续向好。


(三)“定制普法+海检极客”的法宣模式


海淀区人民检察院落实“谁办案谁普法”要求,着力打造“海检极客”品牌,突出反电信网络诈骗、数据安全、公民个人信息保护等主题,设置多个栏目,组织系列活动,探索线上线下双轮驱动的普法格局,向公众持续输出法律产品、检察产品。一是聚焦“海检极客说”。适应快节奏等互联网时代特点,将“海检极客”设置为海淀区人民检察院网络检察办公室的宣传品牌。在微信公众号开辟专栏,围绕“反诈进校园”“网络安全宣传周”“1024程序员节”等节点,通过案例警示、动漫制作、新法普及等多样形式传递检察声音,让检察产品“破层出圈”。“海检极客”团队先后被“学习强国”、《检察日报》推广宣传。二是坚持“海检极客行”。对办案过程中发现的网络治理、企业管理问题,走进科研院所、走进商务楼宇、走进科技园区,针对互联网公司高管、程序员、计算机专业学生等群体进行重点宣传,打造立体、生动、浓厚的普法氛围,精准实现犯罪预防效果。在“合规管理及职业发展高峰论坛”上,对来自近百家互联网企业的法务代表及社会公众作《<网络安全法>的企业适用》主题演讲。制作高校学生网络犯罪案例宣传册,前往清华大学、北京航空航天大学等理工科名校“送法进课堂”。三是推出“海检极客播”。充分发挥互联网新媒体平台的影响力,积极探索“网络检察+网络直播”的新型宣传模式,参与最高人民检察院、公安部组织的“反诈十课”直播节目录制,与网络大V联合传授反诈攻略,引起网民强烈反响。通过网络直播平台进行反电信网络诈骗、打击网络黑灰产、网络安全防范等宣讲,在线累计观看人数高达180万人次。拍摄《无处遁形》《密钥》《保护网络安全 守护网络创新》等多部普法短视频,逐步探索出适应网络传播特点的新型普法模式。


(四)“实践积累+前沿研究”的育才模式


海淀区人民检察院以专业化建设为引领,注重实践和理论素能双提升,通过案件办理锤炼实践人才、通过课题研究培育理论人才、通过对话平台推树专家人才,打造政治硬、素质高、专业化的网络检察队伍。一是以“类型化”思维拓宽办案思路。针对多发高发的犯罪类型,与公安机关、法院共同研究,明确涉“两卡”“伪基站”“网约车刷单”等案件的取证要点,将办案经验“化零为整”形成指引。针对据以定案的关键证据类型,及时总结办案经验,提出对资金流向证据、通信记录证据“两必审”要求,向侦查前端传导证据标准,为检察机关发挥主导作用奠定专业素能。二是以“项目制”研究提升调研水平。依托丰富的网络科技犯罪案件资源,及时归纳出事实认定、法律适用等方面的疑难问题,先后申报国家级、市级多项课题,在《人民检察》等刊物发表以黑客网站、网络爬虫、网络恶势力犯罪为主题的论文25篇,参与撰写《刑事司法大数据蓝皮书》等3部专著,报送涉虚拟货币、涉企数据安全等多篇调研参考类信息,调研成果的整体矩阵效应凸显。三是以“互动式”对话培养创新思维。与清华大学智能法治研究院、中国人民大学未来法治研究院、中国社科院大学互联网法治研究中心等研究机构建立定期沟通机制,共同开展前沿理论研究,实现优势互补。积极参加各类学术研讨活动,先后参加首届互联网法律大会、最高人民检察院检察技术信息研究中心“香山论鉴”研讨会、中法打击网络犯罪国际研讨会、北京师范大学“涉数据网络犯罪的刑事司法”等研讨会并发表主旨演讲,推动理论与实务的深度结合。


四、对策与展望


海淀区人民检察院将以成立网络检察办公室为契机,继续优化检察履职,在全面提升刑事检察水平的基础上,积极拓展民事、行政、公益诉讼检察职能,探索面向未来的检察发展路径。


(一)做优刑事检察


一是保持对网络科技犯罪的打击力度。从严惩处电信网络诈骗、数字经济新业态伴生的盗窃、诈骗等危害民生类犯罪,保障人民群众财产安全。坚决打击侵犯公民个人信息、爬取数据类犯罪,守护网络信息安全。对网络黑灰产业链进行全链条打击,坚决防止网络空间风险滋生蔓延。落实认罪认罚从宽制度和“少捕慎诉慎押”政策,依法用好检察裁量权,提升案件办理的质量和效果。


二是提升应对网络科技犯罪的综合能力。适应惩治网络犯罪的形势需要,加强网络安全、数字经济等领域的专业素质培训,培育领军型的专家人才,夯实“法律+科技”的复合型检察人才根基。积极应对新型案件挑战,完善专业同步辅助审查及专家咨询等制度,着力破解“海量”电子数据、“隐藏”电子数据、“多维”电子数据、“新型”电子数据审查难题,全面提升办案能力和水平。


三是持续输出检察智力产品。发挥网络犯罪案件的“富矿”优势,注重类案总结调研,及时通过白皮书、新闻报道、典型案例等方式向社会发布,发挥“海检经验”的示范引领作用。加强与公安机关、法院的沟通,针对多发高发的网络犯罪案件,在强制措施适用、证据标准、案件定性、量刑规律等方面加强研究,总结经验、形成共识,探索制定网络犯罪类案审查工作指引,形成网络犯罪防控的司法合力。


(二)融合“四大检察”一是着力强化民事、行政、公益诉讼检察工作。


在网络犯罪案件中深度挖掘民事、行政、公益诉讼案件线索,从信息共享、线索移送、办案协作等方面全方位实现“四大检察”深度融合发展。以电信网络诈骗、个人信息泄露、恶意“抢号”等民生问题为重点,开展民事、行政、公益诉讼检察专项活动。推动在网络安全领域进行“等”外探索,强化“网络犯罪上下游”和“网络公益”双领域线索核查工作,依法履行民事支持起诉、公益诉讼等检察职能。


二是主动融入网络治理新格局。贯彻落实《网络安全法》《数据安全法》《个人信息保护法》,与行政执法机关建立信息共享、双向通报机制,定期通报办案过程中发现的网络违法犯罪信息。畅通案件线索移送机制,对于被不起诉人需要给予行政处罚的,提出检察意见,形成司法与行政协同治理的合力。针对网络犯罪无边界的特点,建立区域间办案协作机制,定期召开联席会议,加强对涉虚拟货币、数据安全、数字经济等重点案件的风险研判,为区域发展决策提供重要支撑,推进形成共建共治共享的良好数字生态。


三是发挥检察监督的辐射服务功能。针对辖区互联网科技企业云集的特点,探索在科技园区设立“网络安全检察联络站”,将“量身定制”的普法礼包送进企业,从解决案件中的个性问题转变为建章立制,助力科技企业健康发展。依托“四大检察”检察职能持续开展普法宣传,扩大“海检极客”宣传品牌辐射效应,将网络普法课程延伸至互联网企业、电信运营商、高校计算机学院,打造“程序员入职第一课”等系列法宣活动,从“源头”提升网络安全保护水平。


(三)面向未来检察


一是科技赋能打造“智慧团队”。充分运用新技术、新工具服务检察办案工作,进一步配齐配强电子数据提取、储存、审查设备,探索运用信息化技术设备实现出庭举证“数字化”“可视化”的转变。探索区块链存证、可信时间戳等前沿技术在检察工作中的应用,有效提升办案效率,实现检察工作从传统走向“智能”。完善网络科技犯罪案例数据库,借助大数据分析犯罪特点、量刑规律,辅助网络舆情风险研判,为检察监督办案提供参考。


二是保持与科技前沿“同频共振”。对新型案件保持足够的敏锐性和前瞻性,积极应对数字经济时代带来的新问题、新挑战,加强对于自动驾驶、物联网、人脸识别、区块链等前沿技术的关注,探索检察职能融入社会治理大格局的有效路径。畅通与互联网科技公司、行业协会的沟通渠道,关注新业态、跟进新趋势、研究新问题,预判网络新业态可能存在的安全风险,积极发挥检察职能引导新技术应用,助力互联网科技在法治轨道上健康运行,符合社会公德和伦理。


三是借助“外脑”服务检察工作高质量发展。依托科教资源富集的区位优势,与高校、科研机构展开深度合作,通过联合申报课题、召开研讨会等方式,畅通理论与实践的对话渠道,共同致力前沿网络法治问题研究。面向高校开设网络科技犯罪前沿课程,以电子数据审查室为基础打造特色品牌实践基地,打造办案经验与理论水平兼备的高水平网络检察队伍,为网络空间治理提供有力支撑。


结  语


习近平总书记指出,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。在百年未有大变局的时代坐标上,在海淀区建设北京国际科技创新中心核心区的背景下,海淀区人民检察院将坚持“保护网络安全、守护科技创新、服务数字经济”的工作目标,找准定位、规划未来,做到精准打击和依法保护并重,筑牢网络安全屏障、守护清朗网络空间、厚植科技创新沃土、优化“创新雨林”生态,努力在网络检察工作创新发展中走出新路径。(文章来源:海淀检察院)




 
奥航智讯官方微信
联系我们 | CONTACT US
  • 公司地址:上海市浦东新区 周康路26号 周浦万达E栋1016室
  • 联系电话:021-51099961
  • 企业邮箱:contact@smart-alliance.com
  • W  E  B  :  www.smart-alliance.com
在线留言 | FEEDBACK
Copyright 2012-2024 SC Alliance, All Rights Reserved        沪ICP备14020833号-1        上海奥航智能科技有限公司