目录 |
随着科学技术的发展,网络逐渐成为人们用来交流、获取信息的重要工具,但同时网络犯罪也随之而来。由于网络犯罪的特殊性,网络警察既要拥有计算机相关专业技能,又要具备一定的网络案件办理经验。
根据《中华人民共和国人民警察法》第6条的规定,人民警察应当依法履行“监督管理计算机信息系统的安全保卫工作”的职责。即此而言,目前正在从事公共信息网络安全监察工作的人民警察当称之为“网络警察”。
网络警察的出现是网络安全发展的结果,面对严峻的网络安全形势,网络警察必须担负起监督管理计算机信息系统的安全保卫工作,这就要求网络警察必须有较高的政治素质、专业素质、业务素质、文化素质、身体素质以及其他方面的素质。只有这样,网络警察才能对付日益猖撅的网络犯罪,才能真正胜任计算机信息系统的安全保护工作。
根据1995年八届人大第12次会议通过的《中华人民共和国人民警察法》第六条第12项规定,公安机关人民警察依法履行“监督管理计算机信息系统的安全保护工作”职责。
根据中华人民共和国国务院1994年颁布的《中华人民共和国计算机信息系统安全保护条例》第六条规定:“公安部主管中国计算机信息系统安全保护工作”,第十七条规定:“公安机关对计算机信息系统安全保护工作行使下列权利:
监督职权
(一)监督、检查、指导计算机信息系统安全保护工作;
(二)查处危害计算机信息系统安全的违法犯罪案件;
具体职责
(一)宣传计算机信息系统安全保护法律、法规和规章;
(二)检查计算机信息系统安全保护工作;
(四)监督、检查计算机信息系统安全专用产品销售活动;
(五)查处危害计算机信息系统安全的违法犯罪案件;
(六)依法应当履行的其他职责。
网络警察,在中国正式的名字应该是国际互联网安全监察专业警察。它的诞生也是社会发展、技术提高有效打击犯罪的必然要求。
(一)计算机犯罪猖獗
随着计算机技术的普遍应用,特别是互联网的广泛使用,计算机犯罪也大幅度上升。计算机犯罪每年都在翻番,成为十分严重的社会问题。
在计算机犯罪最泛滥的美国,因计算机犯罪造成的损失每年高达几十亿美元,平均每起计算机犯罪案件的损失为45万美元,而一起普通刑事案件的损失为2000美元。多数国家因计算机犯罪而导致的损失也都在高速增长。而且计算机犯罪的危害绝不仅仅限于经济领域,在政治、军事、文化等领域都出现计算机犯罪,且危害性极强。从中国的情况来看,尽管中国计算机技术的应用较晚,互联网的普及率还不如发达国家,但计算机犯罪的问题同样呈现出严重化的趋势。据公安部公共信息网络安全监察局透露,中国的计算机违法犯罪案件一直呈上升趋势:1998年立案侦查计算机违法犯罪案件仅为百余起;1999年增至400余起;2000年剧增为2700余起,比上年增加了5倍;2001年又涨到4500余起,比上年上升70%。而且计算机犯罪的类型也多种多样,从利用计算机制作、复制、传播色情、淫秽物品,侵犯公私财物,侵犯公民人身权利和民主权利,危害计算机信息网络安全到利用互联网危害国家安全的行为持续上升,危害性大。计算机犯罪已经到了必须铲除,有效管制的时候了。
(二)计算机犯罪的高技术特征,需要建立专门的警察队伍
计算机犯罪之所以如此猖獗,一个非常重要的原因就是因计算机犯罪的高技术特征而产生的犯罪容易,侦破困难。计算机犯罪可以说是最具有智力犯罪特征的行为。犯罪分子只需运用计算机专业知识向计算机输入简单指令即可犯下弥天大罪,作案时间短、手段隐蔽且对计算机硬件甚至数据信息都不会造成任何损害,犯罪实施地与犯罪结果地分离、行为时与结果时分离等,
都使案件极难侦破。计算机犯罪人通常都具有较高的计算机技术。因此,对计算机犯罪进行侦查与防范,同样也要求警察有相当高的计算机技术。计算机犯罪与反计算机犯罪,除了法律的对抗,同时还是技术的对抗。但从现有警察队伍的情况来看,让普通警察去与计算机犯罪人做斗争,显然力不能及。这就要求一定要建立一支具有较高技术水平的网络警察,专门从事反计算机犯罪及网络安全管理。
(三)优化资源配置
从中国现有的警察体制来看,对犯罪的侦查主要由刑侦部门来进行。而公共信息网络监察部门,更多的是进行有关网络事务的行政管理。总体上讲,在计算机犯罪的侦查方面职责不明确。一方面,侦查主要由刑侦部门进行,另一方面,刑侦部门又缺少必要的专业技术,必须要有网络监察部门的配合。网络监察部门尽管具有对付计算机犯罪的较高技术,但在很多地方却不具有刑事办案权。
这样,有一宗计算机犯罪案件发生,必须有至少两个部门的参与。同时必须对两个部门进行人力、物力、财力的投入,加上职责的不明确,势必降低工作效率,浪费资源。有鉴于此,我们应当尽快理顺工作机制,设立真正的网络警察,付予办案权,以更好地打击计算机犯罪。
犯罪类型
(一)在计算机网络上实施的犯罪种类:非法侵入计算机信息系统罪;破坏计算机信息系统罪。表现形式有:袭击网站;在线传播计算机病毒。
(二)利用计算机网络实施的犯罪种类:利用计算机实施金融诈骗罪;利用计算机实施盗窃罪;利用计算机实施贪污、挪用公款罪;利用计算机窃取国家秘密罪;利用计算机实施其他犯罪:电子讹诈;网上走私;网上非法交易;电子色情服务、虚假广告;网上洗钱;网上诈骗;电子盗窃;网上毁损商誉;在线侮辱、毁谤;网上侵犯商业秘密;网上组织邪教组织;在线间谍;网上刺探、提供国家机密的犯罪。
随着电子信息技术的快速发展,因特网正日益发展壮大。世界大多数国家和地区已经与因特网接通。随着中国改革开放和经济建设的不断发展和需求,中国各行业相继建设了相当规模的计算机网络。伴随着计算机网络的高速发展计算机犯罪活动在中国也初露端倪。具有高技术含量的这种犯罪与以往的常见刑事犯罪有着一些不同之处,被称之为“21 世纪的犯罪”,这对中国网络案件刑事侦查人员来说是一种新的挑战。因此,如何应对越来越膨胀的网络犯罪,依法管理网络,使网络建设能够持续健康地发展,成为当务之急。由于网上犯罪是一种崭新的犯罪形式,故与其他犯罪相比,具有如下显著特点:
技术性与专业性
犯罪者主要是一些掌握了电脑技术,特别是网络技术的专业人士或“发烧友”。他们洞悉网络的缺陷与漏洞,运用丰富的电脑及网络技术,借助四通八达的网络,对网络系统及各种电子数据、资料等信息发动进攻,实施犯罪。
隐蔽性与欺诈性
由于有高技术支撑,网上犯罪作案时间短,手段复杂隐蔽,许多犯罪行为的实施,可在瞬间完成,而且往往不留痕迹,这给网上犯罪案件的侦破和审理带来了极大的困难,作案现场和手段的技术含量很高,这就要求侦察人员不仅要具备常规的刑事侦察工作能力,还要掌握一些必要的计算机网络技术知识。
广泛性与破坏性
据统计,在美国计算机网络犯罪造成的损失,每年超过100 亿美元。美国联邦调查局的一份报告显示,在美国硅谷,计算机犯罪正以每年400 %的速度上升,能破案的只占10 %。中国自从1986 年发现首起计算机犯罪案件起,每年的网络案件发案率呈加速扩大之势。开始,计算机犯罪主要危害金融系统,现已危害到生产、科研、卫生、邮电,国家安全等几乎所有使用计算机的领域。其受害对象往往是一个行业、一个地区甚至整个国家。
国际性与发散性
从信息传播的范围和速度看,因特网具有“时空压缩化”的特点。当各式各样的信息通过因特网传送时,国界和地理距离的暂时消失就是空间压缩的具体表现。在网络上查阅资料、相互交谈、进行交易时,对象在万里之遥与在隔壁房间并无区别。这种国界和空间距离的暂时消失,为犯罪分子跨地域、跨国界作案提供了可能。犯罪分子只要拥有一台联网的终端机,就可以通过因特网到网络上任何一个站点实施犯罪活动。而且,可以甲地作案,通过中间结点,使其他联网地受害。由于这种跨国界、跨地区的作案隐蔽性强、不易侦破,危害也就更大。
充分发挥网络警察的功能,最重要的是切实明确其职责与任务。从世界成立网络警察的一些国家的实际情况来看,网络警察主要有两个方面的责任,一是计算机信息系统安全管理,一是计算机犯罪侦查。从中国宪法、刑法、人民警察法及《中国人民代表大会常务委员会关于维护互联网安全的决定》等二十多部有关计算机、互联网的法律法规相关规定来看,网络警察的主要职能应该包括以下几个方面:
对网民、网吧、网站及网络运营商进行必要的管理。网络警察应当在网民教育、重点网民的控制、网吧的公共信息网络安全及互联网上网服务营业场所经营许可、要求网站建立电子公告系统的用户登记和信息管理制度、公用账号使用登记制度、计算机网络站场的设置等方面发挥行政管理的重要作用。对于尚未触犯刑律,但违反了治安法规的行为进行管理。如网上的赌博、色情信息俯拾皆是,网络警察应当全天侯监控,做到随时发现,随时取缔,以净化网络环境。
安全防范
指导、协调、检查、监督党政机关、金融、重点生产部门、通讯等单位的计算机网络安全保护工作,切实加强本辖区内各部门的网上安全保卫工作,建立健全管理制度并完善防范机制;对各部门、各机关的局域网和在Internet上的安全保卫进行管理;组织、指导对计算机病毒及计算机灾害事故的防范、处置工作;对有关公共信息网络安全的法律、法规的执行情况实施监督等。同时,网络警察还负有开发、检测计算机信息系统安全专用产品及其销售许可的任务。
犯罪侦查
依法查处非法侵入计算机系统和破坏计算机信息系统的违法犯罪活动;负责掌握公共信息网络违法犯罪的发展动态,研究违法犯罪的特点和规律,提出防范和打击公共信息网络违法犯罪的对策同样也是网络警察一项最重要的工作。网络警察要切实依照《中华人民共和国刑法》及其他法律法规的相关规定,严厉打击计算机犯罪。
信息收集
为政保和刑警等部门提供相关的网络动态信息,及时准确地收集网络上的敌情,并给决策者作好参谋和提供信息。
网络警察的现代职能是网络警察最鲜明的特点,因为他们的职责是进行网上搜寻,以防范和跟踪在数秒内就能犯下的、几乎不留下任何痕迹的各种不良行为和犯罪活动的幽灵。
比较普遍的计算机犯罪,归纳起来主要有以下几类:
针对种种网络犯罪现象,网络警察对职责作出划分:有的负责电子信箱,包括打击辱骂、恫吓和垃圾邮件等现象;有的负责调查青少年色情,包括画面和文字;有人负责电脑追踪恐怖活动,寻找闯入和破坏计算机者;有人负责调查经济诈骗等犯罪。由于有些“黑客”还是未成年的孩子,网络警察还增加了“家访”的任务,从打击和疏导两方面维护网络的安全。
打击网络犯罪有个较难克服的障碍,就是取证问题。因为网上犯罪留下的证据非常容易被更改销毁和破坏。确实给首先到达现场又非专业水平的侦查人员出了难题。但是,这种现场处置先期工作也并非过于困难。一些成功的案例表明,侦察人员的明察秋毫与思维敏捷、判断准确无误、果断采取正确的先期处置是侦破这种案件的先决条件。处置得当则能够保证计算机专业人员的后期处置顺利。这就需要先期到达的侦察员同时做好以下几方面的工作:
①对现场实行人、机的绝对隔离,将所有嫌疑人迅速带离现场,检查他们所携带的各种物品,尤其是电子通信器材如传呼机、移动电话等。
②派专人检查并看管与现场有关的供电线路和电源保险装置,以保证现场的正常供电(突然断电可能使现场运行的计算机系统丢失数据或文件)。
③派专人及时到有关的电信部门查明记录现场和周围相关场所的各种电信设施的运行状况和数据资料。
④检查现场附近有无强磁场源和消磁、防磁设施,选择好安全的运输通道,以安全将扣押设备送到有关技术处理部门。
⑤对现场照相和录像是一种重要的取证方法,在现场的录像与照相要使用自备电池供电,不要用现场电源。除按常规现场照相与录像方法时对现场的设备种类特征、联接方式和运行状况都要一无遗漏地拍摄之外,对于计算机屏幕上显示的各种命令、文件数据也应随时记录,以防数据丢失。
⑥出入于现场的所有人员不能随意挪动、扳动和触摸现场设备中的各部分开关、键盘等设备,遵守现场纪律,防止意外人为事故。
网上犯罪是一种高技术型犯罪,与其他犯罪相比,具有隐蔽性、复杂性、呈国际化趋势等特点,网络警察应以对越境数据流实行“严格控制下的合理利用”为己任,加大中国网络安全保护技术的科研开发力度。加强信息安全体系结构标准化的研究,特别是加强数据加密、密钥管理、鉴别、访问控制、数据完整性、安全审计等标准化研究。因为没有相应的安全标准就不可能保障信息安全。积极地跟踪和吸收新技术和新思想,利用中国独创的关键技术,及时安排与防火墙、监控、安全密钥管理、数据密码和安全认证协议、网络信息内容筛选等技术有关的科研项目,独立或合作开发具有中国自主版权的网络安全产品。
网络犯罪涉及范围广,技术含量高,司法机关有时审理起来尚不能得心应手,所以应从维护网络资源及其合理使用、维护信息正常流通、维护用户的正当权益出发,制订出一套便于当事人起诉,便于司法机关管辖,便于公、检、法机关协同办案的科学的网络法规。要求我们尽快组建一支具有高水平的网络警察队伍,加大网络执法力度,使其真正的成为新时代生产力的保护神。
公共信息网络安全监察工作的方针是:依法管理,加强监督,预防为主,确保重点,及时查处,保障安全。
“依法管理”是根据国家法律法规,对中国信息网络进行安全监察工作,打击各种危害信息网络的违法犯罪活动。
网络警察是“加强监督”是在保障信息网络安全的工作中,坚持贯彻谁主管谁负责的原则,公安机关要加强对信息网络使用及管理单位的安全管理工作的监督、监察和指导。
“预防为主”是信息网络安全监察工作的根本指导思想,要贯穿安全监察工作的始终。
“确保重点”是保障关系到国家事务、经济建设、国防建设、尖端科学技术等领域的部门和单位的计算机信息系统的安全。
“及时查处”是要依法对危害计算机信息系统安全的事故和违法犯罪活动及时进行查处,它与预防为主相辅相成,是做好安全监察工作不可缺少的重要手段。
“保障安全”是安全监察工作的出发点和落脚点,是安全监察工作的根本目标。
网络警察的工作职责与任务,必须靠高效的工作机制去保证完成。反过来讲,网络警察的工作机制的建立又必须以网络警察的工作职责与任务为依据,从而保证实现网络警察存在的意义。
1.建立国家级的网络管理协调机构,加强各部门的协调与配合。
中国的网络安全是由各部委交叉管理,公安部、安全部,保密局,商用密码管理办公室以及信息产业部都在管理,职责不清、协调困难等情况不可避免。为适应保障网络安全的需要,必须组建“国家计算机网络与信息管理中心”用于协调各部门的职能。全球已经有类似的经验,如印度的“国家电脑警察委员会”就是这样的中国性网络与信息管理机构。之下可以设立有关的信息安全基础设施机构,比如“网络犯罪监察与防范中心”、“网络安全应急处置中心”、“关键网络系统灾难恢复中心”、“病毒检测和防治中心”、“CA认证中心”、“商业密码监管中心”、“信息密码监管中心”、“信息对抗研究中心”等,做到职责明确、协调统一。
2. 在各级公安机关建立专门的网络警察机构,担负起维护网络正常秩序和打击网络刑事犯罪的职能。
根据公安部的部署,中国已有20多个省份成立了公共信息网络监察部门,以专门用于应付网络犯罪。从1998年开始,中国公安机关陆续扩编其原先所辖的计算机信息监管队伍,成立“公共信息网络监察处”,有些地区还将该工作延伸到区一级的公安分局,在分局成立相应的科(股),负责互联网的监管。这为加强网络信息的管理以及有力地打击网络犯罪提供了组织保证和人员保证。
3. 组建基层网络安全监察机构、扩充网上监控警力。
尽管许多省市都相继设立了公共信息网络安全监察处,但这一级监察机构的主要职责是组织、指导、协调基层工作,且编制有限,要真正做到网络警察部署与巡逻,必须组建基层网络安全监察机构。特别是在分局及以下的公安机关中设立网络警察机构。与重点网络部门,如大型网站、电信系统等相结合,组建相应的网络监察机构。
网络信息浩如烟海,网络犯罪也极为隐蔽。仅靠公安机关是难以应付的,因此必须实行群防群治,充分调动各网络机构和网民的积极性,共同管理网络安全,制止网络犯罪。如在重点网络部门建立类似于基层保卫组织的网络安全防范组织等。对一些重要的政府、商业、金融网站,可以通过建立网络安全防范机构,在维护本单位网络安全的同时,及时地向公安机构通报网络不安全的信息,协助网络警察组织追踪犯罪线索,共同维护网络安全、打击网络犯罪活动。
计算机犯罪具有强烈的跨区域特点,犯罪实施地与犯罪结果地通常不在一个地方,并且犯罪实施地和犯罪结果地也往往不止一处,高明的计算机犯罪分子可以操纵不同地区,甚至不同国家的机器进行犯罪。计算机犯罪是一种超越国界的犯罪形势。但各国在对计算机犯罪进行立法的过程当中,并不存在相对统一的标准,在有些国家里被认定为计算机犯罪的,在另一些国家里可能根本没有规定。这就为惩治计算机犯罪设置了巨大的障碍,如不加强计算机犯罪方面的国际合作,最终将导致计算机犯罪事实上的无法可依。加强国际合作,不仅是当前公安监察工作的现实需要,更是信息社会对公安监察工作的时代要求。
网络安全的保护,必须要进行相应的立法。虽然中国法律已对计算机犯罪作了相关规定,如中国刑法第285、286条及第287 条的规定以及《中国人大关于加强互联网安全的规定》。也制定了各种有关计算机互联网的法规。但总体来说,中国法律对网络安全特别是对网络犯罪的界定是比较粗的,不够系统、集中,操作起来也比较困难,打击计算机犯罪的法律法规还不够完善。特别是适用到千变万化的网络当中时,这些规定远远不够。而由于中国在这方面立法的缺陷,使得多数网络犯罪案件在处理时,都只能比照现行刑法或治安法规中的类似条款进行,不符合“罪刑法定”的精神,有些甚至根本无法可依。为此,应当尽快完善网络安全相关立法,只有做到有法可依,才能更为充分地发挥网络警察的职能。
网络警察应当是具备高端的技术能力、外事警察的外语能力和刑事警察的侦破能力的复合型警察。对知识结构有着较高的要求,应当经过特殊的教育和训练才能胜任。特别是计算机网络知识,老化速度非常快,网络警察要想保持技术的先进性,必须定时进行学习和培训。因此建立完善的网络警察培训机制,是网络警察工作机制的重要一环。
对于警察的计算机犯罪侦查专项培训,许多国家比我们先行了一步。网络犯罪的巨大威胁,迫使各国政府在保持破案工具的先进性、网上取证的可靠性以及研究犯罪环境与手段方面投入大量资金。美国联邦调查局(FBI)和联邦执法培训中心(FLETC)都通过一个名为SEARCH 的调查项目,对相关人员进行特种侦查训练。而位于渥太华的加拿大警察学院,在计算机侦查方面设置专门课程,进行一流的教学和研究,该国其他普通高等学校也利用自己的人才、设备优势,为司法机关提供与计算机犯罪侦查有关的教学和培训。这些有益的经验应当被中国公安机关吸收和借鉴。在为实际部门增加装备配置的同时,尽可能多地利用公安院校及其他高校的智力资源,为实际部门计算机知识的普及教育多做工作。
美国国防部副部长哈姆雷曾向国会的特别委员会宣布: “我们正在进行一场电脑战争(CyberWar)。”他是在提醒我们:未来的战争可能不再是飞机、大炮的狂轰滥炸,而是利用电脑网络对他国交通、电力、供水、通信、供气等关系人民基本生活系统的破坏,或是窃取他国的军事、金融和科研机密。对一个国家来讲,网络越普及,这种威胁越大。
网络犯罪涉及范围广,技术含量高,要求将打击网络犯罪提升到国家安全的战略高度,并将之作为整个公安工作的重中之重。网络警察,则是这场电脑战争中的主力军,组建一支具有高水平的网络警察队伍,加大网络执法力度,使其真正的成为新时代生产力的保护神。网络警察这支年轻的队伍将在网络法规的指引下,在维护网络安全和打击网络犯罪工作中作出突出的贡献