1、欧盟重拳出击网络集团犯罪欧盟打击网络犯罪中心成立:一段新的征程拉开帷幕 2013 年 1 月 11 日,欧盟打击网络犯罪中心(以下简称“EC3” )在荷兰海牙成立。据媒体介绍,该中心由欧洲刑警组织主办,中心现有 43 名工作人员,每年经费约 900 万欧元。其首要任务是摧毁那些较大的有组织网络犯罪团伙,尤其会关注以下三方面的犯罪:其一,致力于打击并追缴通过网络诈骗等犯罪所获得的犯罪收益;其二,打击诸如网络儿童性侵犯等犯罪;其三,打击信息系统攻击等对网络安全造成严重危害的行为。 欧盟打击网络犯罪中心的职能包括帮助成员国追查网络犯罪,进行相关培训,派遣专家;提高民众与企业防止网络犯罪的意识,帮助他
2、们进行自我保护。该中心可以在利用并借鉴欧洲刑警组织现有的基础设施和执法网络基础上,通过建立国际间的合作,为成员国的侦查机构或相关组织提供具有操作性的信息和分析报告,从而达到防治欧洲网络犯罪的目标。欧盟委员会负责内部事务的委员马尔姆?斯特伦女士(Cecilia Malmstr?m)认为,中心的设立将提高欧盟国家打击网络犯罪的能力,欧洲层面的联合行动,是有力打击网络犯罪的“重拳” 。欧盟网络犯罪中心主任厄尔廷(Troels ?rting)说,在中心筹备过程中,成员国回应积极,愿意分享信息并在第一时间将已发生的网络犯罪的一切信息传递到所有成员国,以阻止相同的犯罪在其他国家重复上演。目前,在欧盟倡导下
3、,27 个成员国和许多其他国家、组织,包括挪威、冰岛、瑞士、澳大利亚、加拿大、克罗地亚、哥伦比亚以及美国在内的共 48 个国家与欧盟签署了共同合作、分享信息的协议。 如今我们绝大多数的日常通信和商业活动都需要通过网络进行,针对公民、企业和政府的网络犯罪威胁正日益增加。在欧盟,网民的人数占全体公民的 72%,这个数字还在不断增加。也就是在这样一个虚拟世界中,出现了越来越多的同现实生活中类似的犯罪分子,他们利用互联网进行诈骗,侵入他人电脑盗取信息、商业秘密,传播淫秽物品,策划恐怖活动、间谍活动或其他不法行为等等。而与现实生活中不同的是,虚拟犯罪是可以轻易“跨越国界”的,而网络更是可以为这些犯罪分子
4、提供比现实生活中更好的隐匿空间。 网络犯罪活动的规模对各国执法机构来说都是巨大的挑战,而网络犯罪对社会的危害又是显著的。根据欧洲刑警组织官方网站公布数据显示 2012 年大约有 12%的欧洲网民遭遇过网络诈骗,尽管有 89%的受访者会避免在网上公开自己的个人信息,但 74%的欧洲公众认为在过去一年遭遇网络犯罪的风险较以往更大了,更有 61%的网民担心自己的网络账号被窃,43%的网民还担心自己会因为网络攻击而无法使用供应商提供的网络电子服务。2011 年诺顿网络犯罪报告表明,当年在全球范围内的网络犯罪受害者损失约达 2900 亿欧元,这对罪犯来说甚至比大麻、可卡因和海洛因等毒品的国际走私更有利可
5、图。 正因为此,EC3 将专注于在打击网络金融犯罪、儿童性侵犯和信息系统攻击等其他形式的网络犯罪,并为成员国和相关组织提供更广泛、便捷的国际协调。 关注点之一:网络犯罪 对于网络犯罪,国际上有通用的定义标准。首先, “互联网”与“网络”的概念并不相同。这两个概念经常会被混淆。其实“互联网”只是“网络”的一部分,除了互联网还有其他很多形式的网络,比如雷达系统、空中交通管制系统和银行间的网络,它们不属于互联网但却是“网络空间”概念的一部分。 EC3 根据“布达佩斯网络犯罪公约(the Budapest Convention on Cybercrime) ”将网络犯罪定义为,直接针对计算机和网络基础
6、设施的破坏,以及各种在网络上所发生的犯罪均为网络犯罪。包括恶意软件、黑客攻击、网络钓鱼、侵入他人电脑、盗窃他人网络身份、信息,以及网络金融诈骗、通过互联网引诱、散布儿童淫秽影像、图片等行为的总称。EC3 支持欧盟成员国在预防和打击不同形式的网络犯罪,特别是那些涉及有组织犯罪集团的网络犯罪,支持并协助各会员国调查网络犯罪案件。 关注点之二:儿童性侵犯 儿童性侵犯,亦有译为“儿童性剥削(Child Sexual Exploitation) ”是指针对 18 周岁以下儿童的性虐待,包括制作、在互联网上散布儿童性虐待的图像等严重危害儿童身心健康的犯罪行为总称。对此类犯罪,EC3 不仅要通过在成员国与其
7、他合作国家、组织间建立信息交换链接,找出肇事者;还要进一步明确跨境作案手法,分析此类犯罪共有的方法,最终达到摧毁这些非法网络信息源的目的。 EC3 同时关注对受害者的保护,对潜在可能发生的侵犯也绝不放过。在业务层面,通过利用欧洲刑警组织的数据库,提供战略和业务分析支持,并为诸如综合运营战略规划刑警组织(COSPOL)互联网儿童虐待项目(CIRCAMP)和欧洲金融联盟(EFC)等国际项目提供帮助。 关注点之三:网络金融诈骗 网络金融诈骗常见的形式之一就是利用网络进行信用卡诈骗,这是一个低风险、高利润的犯罪活动,为欧洲的有组织犯罪集团带来了年收入约 15 亿欧元的非法所得。 EC3 的信息汇总终端
8、为欧盟执法机构提供了数以百计的调查数据库。经过专业团队提供分析报告,并促进合作打击支付卡诈骗犯罪。分析报告提供了执法机关的调查结果,如涉案各方关系、电话号码和通讯工具,以及对破案情报的整理和假设。这些技术支持均通过移动办公系统进行,通过一个安全的链接可以访问欧洲刑警组织的数据库。此外物证提取装置套件(UFED)的部署,使得中心能够获得人们在数字数据存储设备上的数据,例如手机、智能数字设备(PDA) 、导航设备和 SIM 卡。然后再借用读卡器,可快速扫描对比支付卡和身份证号码数据库,将所获信息发给发卡银行或机构。 自 2008 年以来,两个看似与 EC3 无关实际上却非常关键的事件的发生,使网络
9、犯罪成为受人瞩目的新型犯罪。当年 10 月美国联邦调查局(FBI)与英国严重有组织犯罪署(Britains Serious Organized Crime Agency)以及其他的欧洲警方成功捣毁了一个名为“黑市(Darkmarket) ”的网站,这是当时英国所剩的最后一个专为网络犯罪而设立的论坛。 “黑市”论坛的消亡使得大多数网络罪犯,尤其是网上银行信用卡诈骗的犯罪分子不得不放弃使用类似论坛进行交流、销赃等活动。因为这种论坛的存在使得犯罪分子的行径更容易暴露在光天化日之下。另一方面, “黑市”等类似论坛的消逝,也使得网络犯罪分子潜入了更深的海底,各国侦查机关若要对此类行为进行追踪、取证、查处
10、,难度更大。 雷曼兄弟破产而对网络犯罪产生的蝴蝶效应是比“黑市”论坛取缔更令人欷?的事件。雷曼兄弟的倒闭直接引发了银行业危机,甚至对世界多个地区的经济造成影响。如同在所有经济萧条时的情形那样,有组织犯罪集团的传统“业务”:如销售毒品、色情服务等也会随之遇到低谷。因为资金的匮乏,为诈骗、高利贷行为的增加带来犯罪市场。而就在这个时期,犯罪分子发现网络的存在改变了诈骗犯罪的本质属性之一使得诈骗犯从原来的高风险、低收益犯罪变为了一项高收益、低风险的犯罪活动。 “黑市”论坛的清缴与雷曼兄弟破产事件两相结合,导致网络犯罪形成了一个更为强大的犯罪层级,其中利用网络进行信用卡欺诈越来越少(尽管此类案件案发数量
11、还是居高不下,但是总体而言这种犯罪的案发率已经趋于稳定) ,而目前网络商业间谍和勒索却如雨后春笋般出现,层出不穷。究其原因,还是和取证难易有关,利用网络进行信用卡欺诈因最终还是会留下痕迹而成为网络犯罪中的“低端”犯罪。至于商业间谍和勒索类的犯罪行为,因为不容易留下痕迹、取证困难而成为网络犯罪新兴的“高端”犯罪。 全球携手更好、更快、更强打击网络犯罪 2013 年 2 月 5 日的国际互联网安全日主题是“在线权利与责任(Online rights and responsibilities) ”。呼吁广大网民在社交网络环境中,应互相尊重,注意保护公民隐私与财产安全等问题。这一主题的提出恐怕和当今国
12、际社会各界对安全网络环境的渴求不无关系。 调查网络诈骗、儿童色情犯罪等经常在同一时间涉及数百名受害者,而犯罪嫌疑人也分布在世界各地。打击此类犯罪是无法单靠一国国内的侦查部门完成的。这要求各国执法部门采取协调和合作的方式跨越国界,同各国公众与企业、组织一起携手创建安全、健康的世界网络环境。这也是 EC3 建立的初衷以及将致力的重点。 欧洲刑警组织已经是欧洲打击网络犯罪的专业执法业务支持、协调中心。EC3 将联合欧盟成员国及利益相关者、非欧盟国家、国际组织、网络供应商、网络安全和网络金融平台的参与公司、学术界的专家、民间社会组织、国家计算机应急响应小组(CERTs)等国家和组织,提供一个更具协作性
13、的平台。 就在 2013 年 2 月 15 日 EC3 与西班牙警方协作成功捣毁了一个大型网络诈骗团伙。该犯罪团伙由六名俄罗斯籍人领导,每年非法获得的赃款约达 135 万欧元,其受害者遍布世界各地。犯罪团伙通过网络把电脑病毒植入用户电脑中,让用户无法正常使用自己的电脑。罪犯随后向用户发出假冒的警方信息,告知受害者警方查出他们从网络上下载了非法内容,要求交付 100 欧元罚款才能解开被锁定的计算机。当受害人因此而决定登录网银付款的时候,其银行密码和其他信息就会被犯罪分子截获。据报道,自 2011 年 5 月开始,仅在西班牙就接到 1200 例受害者报案,但据统计该病毒已经扩散到世界其他 30 多个国家和地区,故真正的受害者依然无法统计。值得一提的是,这次联合执法除了有欧洲刑警组织和西班牙警方以外,参与者还有国际刑警组织、位于西班牙的阿拉伯大使馆和莫斯科大使馆以及欧洲司法组织。 欧洲刑警组织主任罗布?温赖特(Rob Wainwright)说:“EC3 的建立将是欧盟同网络犯罪作斗争过程中的一个具有里程碑意义的举措。EC3将为联盟成员国政府、企业和公众提供应对网络犯罪的工具。结合欧洲刑警组织在网络犯罪方面成熟的跟踪记录和独特的专业知识,并在成员国、欧盟机构、国际合作伙伴的支持下,EC3 将令欧盟得以更好、更快、更强地打击网络犯罪。 ” 编辑:黄灵
