歐盟重拳出擊網絡集團犯罪

夏草

歐盟打擊網絡犯罪中心成立：一段新的征程拉開帷幕

2013年1月11日，歐盟打擊網絡犯罪中心（以下簡稱“EC3”）在荷蘭海牙成立。據媒體介紹，該中心由歐洲刑警組織主辦，中心現有43名工作人員，每年經費約900萬歐元。其首要任務是摧毀那些較大的有組織網絡犯罪團伙，尤其會關注以下三方面的犯罪：其一，致力于打擊并追繳通過網絡詐騙等犯罪所獲得的犯罪收益；其二，打擊諸如網絡兒童性侵犯等犯罪；其三，打擊信息系統(tǒng)攻擊等對網絡安全造成嚴重危害的行為。

歐盟打擊網絡犯罪中心的職能包括幫助成員國追查網絡犯罪，進行相關培訓，派遣專家；提高民眾與企業(yè)防止網絡犯罪的意識，幫助他們進行自我保護。該中心可以在利用并借鑒歐洲刑警組織現有的基礎設施和執(zhí)法網絡基礎上，通過建立國際間的合作，為成員國的偵查機構或相關組織提供具有操作性的信息和分析報告，從而達到防治歐洲網絡犯罪的目標。歐盟委員會負責內部事務的委員馬爾姆·斯特倫女士（Cecilia Malmstr?m）認為，中心的設立將提高歐盟國家打擊網絡犯罪的能力，歐洲層面的聯合行動，是有力打擊網絡犯罪的“重拳”。歐盟網絡犯罪中心主任厄爾廷（Troels ?rting）說，在中心籌備過程中，成員國回應積極，愿意分享信息并在第一時間將已發(fā)生的網絡犯罪的一切信息傳遞到所有成員國，以阻止相同的犯罪在其他國家重復上演。目前，在歐盟倡導下，27個成員國和許多其他國家、組織，包括挪威、冰島、瑞士、澳大利亞、加拿大、克羅地亞、哥倫比亞以及美國在內的共48個國家與歐盟簽署了共同合作、分享信息的協(xié)議。

如今我們絕大多數的日常通信和商業(yè)活動都需要通過網絡進行，針對公民、企業(yè)和政府的網絡犯罪威脅正日益增加。在歐盟，網民的人數占全體公民的72%，這個數字還在不斷增加。也就是在這樣一個虛擬世界中，出現了越來越多的同現實生活中類似的犯罪分子，他們利用互聯網進行詐騙，侵入他人電腦盜取信息、商業(yè)秘密，傳播淫穢物品，策劃恐怖活動、間諜活動或其他不法行為等等。而與現實生活中不同的是，虛擬犯罪是可以輕易“跨越國界”的，而網絡更是可以為這些犯罪分子提供比現實生活中更好的隱匿空間。

網絡犯罪活動的規(guī)模對各國執(zhí)法機構來說都是巨大的挑戰(zhàn)，而網絡犯罪對社會的危害又是顯著的。根據歐洲刑警組織官方網站公布數據顯示2012年大約有12%的歐洲網民遭遇過網絡詐騙，盡管有89%的受訪者會避免在網上公開自己的個人信息，但74%的歐洲公眾認為在過去一年遭遇網絡犯罪的風險較以往更大了，更有61%的網民擔心自己的網絡賬號被竊，43%的網民還擔心自己會因為網絡攻擊而無法使用供應商提供的網絡電子服務。2011年諾頓網絡犯罪報告表明，當年在全球范圍內的網絡犯罪受害者損失約達2900億歐元，這對罪犯來說甚至比大麻、可卡因和海洛因等毒品的國際走私更有利可圖。

正因為此，EC3將專注于在打擊網絡金融犯罪、兒童性侵犯和信息系統(tǒng)攻擊等其他形式的網絡犯罪，并為成員國和相關組織提供更廣泛、便捷的國際協(xié)調。

關注點之一：網絡犯罪

對于網絡犯罪，國際上有通用的定義標準。首先，“互聯網”與“網絡”的概念并不相同。這兩個概念經常會被混淆。其實“互聯網”只是“網絡”的一部分，除了互聯網還有其他很多形式的網絡，比如雷達系統(tǒng)、空中交通管制系統(tǒng)和銀行間的網絡，它們不屬于互聯網但卻是“網絡空間”概念的一部分。

EC3根據“布達佩斯網絡犯罪公約（the Budapest Convention on Cybercrime）”將網絡犯罪定義為，直接針對計算機和網絡基礎設施的破壞，以及各種在網絡上所發(fā)生的犯罪均為網絡犯罪。包括惡意軟件、黑客攻擊、網絡釣魚、侵入他人電腦、盜竊他人網絡身份、信息，以及網絡金融詐騙、通過互聯網引誘、散布兒童淫穢影像、圖片等行為的總稱。

EC3支持歐盟成員國在預防和打擊不同形式的網絡犯罪，特別是那些涉及有組織犯罪集團的網絡犯罪，支持并協(xié)助各會員國調查網絡犯罪案件。

關注點之二：兒童性侵犯

兒童性侵犯，亦有譯為“兒童性剝削（Child Sexual Exploitation）”是指針對18周歲以下兒童的性虐待，包括制作、在互聯網上散布兒童性虐待的圖像等嚴重危害兒童身心健康的犯罪行為總稱。

對此類犯罪，EC3不僅要通過在成員國與其他合作國家、組織間建立信息交換鏈接，找出肇事者；還要進一步明確跨境作案手法，分析此類犯罪共有的方法，最終達到摧毀這些非法網絡信息源的目的。

EC3同時關注對受害者的保護，對潛在可能發(fā)生的侵犯也絕不放過。在業(yè)務層面，通過利用歐洲刑警組織的數據庫，提供戰(zhàn)略和業(yè)務分析支持，并為諸如綜合運營戰(zhàn)略規(guī)劃刑警組織（COSPOL）互聯網兒童虐待項目（CIRCAMP）和歐洲金融聯盟（EFC）等國際項目提供幫助。

關注點之三：網絡金融詐騙

網絡金融詐騙常見的形式之一就是利用網絡進行信用卡詐騙，這是一個低風險、高利潤的犯罪活動，為歐洲的有組織犯罪集團帶來了年收入約15億歐元的非法所得。

EC3的信息匯總終端為歐盟執(zhí)法機構提供了數以百計的調查數據庫。經過專業(yè)團隊提供分析報告，并促進合作打擊支付卡詐騙犯罪。分析報告提供了執(zhí)法機關的調查結果，如涉案各方關系、電話號碼和通訊工具，以及對破案情報的整理和假設。這些技術支持均通過移動辦公系統(tǒng)進行，通過一個安全的鏈接可以訪問歐洲刑警組織的數據庫。此外物證提取裝置套件（UFED）的部署，使得中心能夠獲得人們在數字數據存儲設備上的數據，例如手機、智能數字設備（PDA）、導航設備和SIM卡。然后再借用讀卡器，可快速掃描對比支付卡和身份證號碼數據庫，將所獲信息發(fā)給發(fā)卡銀行或機構。

自2008年以來，兩個看似與EC3無關實際上卻非常關鍵的事件的發(fā)生，使網絡犯罪成為受人矚目的新型犯罪。當年10月美國聯邦調查局（FBI）與英國嚴重有組織犯罪署（Britain's Serious Organized Crime Agency）以及其他的歐洲警方成功搗毀了一個名為“黑市（Darkmarket）”的網站，這是當時英國所剩的最后一個專為網絡犯罪而設立的論壇?！昂谑小闭搲南鍪沟么蠖鄶稻W絡罪犯，尤其是網上銀行信用卡詐騙的犯罪分子不得不放棄使用類似論壇進行交流、銷贓等活動。因為這種論壇的存在使得犯罪分子的行徑更容易暴露在光天化日之下。另一方面，“黑市”等類似論壇的消逝，也使得網絡犯罪分子潛入了更深的海底，各國偵查機關若要對此類行為進行追蹤、取證、查處，難度更大。

雷曼兄弟破產而對網絡犯罪產生的蝴蝶效應是比“黑市”論壇取締更令人欷歔的事件。雷曼兄弟的倒閉直接引發(fā)了銀行業(yè)危機，甚至對世界多個地區(qū)的經濟造成影響。如同在所有經濟蕭條時的情形那樣，有組織犯罪集團的傳統(tǒng)“業(yè)務”：如銷售毒品、色情服務等也會隨之遇到低谷。因為資金的匱乏，為詐騙、高利貸行為的增加帶來犯罪市場。而就在這個時期，犯罪分子發(fā)現網絡的存在改變了詐騙犯罪的本質屬性之一——使得詐騙犯從原來的高風險、低收益犯罪變?yōu)榱艘豁椄呤找?、低風險的犯罪活動。

“黑市”論壇的清繳與雷曼兄弟破產事件兩相結合，導致網絡犯罪形成了一個更為強大的犯罪層級，其中利用網絡進行信用卡欺詐越來越少（盡管此類案件案發(fā)數量還是居高不下，但是總體而言這種犯罪的案發(fā)率已經趨于穩(wěn)定），而目前網絡商業(yè)間諜和勒索卻如雨后春筍般出現，層出不窮。究其原因，還是和取證難易有關，利用網絡進行信用卡欺詐因最終還是會留下痕跡而成為網絡犯罪中的“低端”犯罪。至于商業(yè)間諜和勒索類的犯罪行為，因為不容易留下痕跡、取證困難而成為網絡犯罪新興的“高端”犯罪。

全球攜手更好、更快、更強打擊網絡犯罪

2013年2月5日的國際互聯網安全日主題是“在線權利與責任（Online rights and responsibilities）”。呼吁廣大網民在社交網絡環(huán)境中，應互相尊重，注意保護公民隱私與財產安全等問題。這一主題的提出恐怕和當今國際社會各界對安全網絡環(huán)境的渴求不無關系。

調查網絡詐騙、兒童色情犯罪等經常在同一時間涉及數百名受害者，而犯罪嫌疑人也分布在世界各地。打擊此類犯罪是無法單靠一國國內的偵查部門完成的。這要求各國執(zhí)法部門采取協(xié)調和合作的方式跨越國界，同各國公眾與企業(yè)、組織一起攜手創(chuàng)建安全、健康的世界網絡環(huán)境。這也是EC3建立的初衷以及將致力的重點。

歐洲刑警組織已經是歐洲打擊網絡犯罪的專業(yè)執(zhí)法業(yè)務支持、協(xié)調中心。EC3將聯合歐盟成員國及利益相關者、非歐盟國家、國際組織、網絡供應商、網絡安全和網絡金融平臺的參與公司、學術界的專家、民間社會組織、國家計算機應急響應小組（CERTs）等國家和組織，提供一個更具協(xié)作性的平臺。

就在2013年2月15日EC3與西班牙警方協(xié)作成功搗毀了一個大型網絡詐騙團伙。該犯罪團伙由六名俄羅斯籍人領導，每年非法獲得的贓款約達135萬歐元，其受害者遍布世界各地。犯罪團伙通過網絡把電腦病毒植入用戶電腦中，讓用戶無法正常使用自己的電腦。罪犯隨后向用戶發(fā)出假冒的警方信息，告知受害者警方查出他們從網絡上下載了非法內容，要求交付100歐元罰款才能解開被鎖定的計算機。當受害人因此而決定登錄網銀付款的時候，其銀行密碼和其他信息就會被犯罪分子截獲。據報道，自2011年5月開始，僅在西班牙就接到1200例受害者報案，但據統(tǒng)計該病毒已經擴散到世界其他30多個國家和地區(qū)，故真正的受害者依然無法統(tǒng)計。值得一提的是，這次聯合執(zhí)法除了有歐洲刑警組織和西班牙警方以外，參與者還有國際刑警組織、位于西班牙的阿拉伯大使館和莫斯科大使館以及歐洲司法組織。

歐洲刑警組織主任羅布·溫賴特（Rob Wainwright）說：“EC3的建立將是歐盟同網絡犯罪作斗爭過程中的一個具有里程碑意義的舉措。EC3將為聯盟成員國政府、企業(yè)和公眾提供應對網絡犯罪的工具。結合歐洲刑警組織在網絡犯罪方面成熟的跟蹤記錄和獨特的專業(yè)知識，并在成員國、歐盟機構、國際合作伙伴的支持下，EC3將令歐盟得以更好、更快、更強地打擊網絡犯罪。”

編輯：黃靈 yeshzhwu@foxmail.com