Time: 2020-08-21  中国信息安全

2020年上半年全球网络犯罪趋势与应对

  疫情充分暴露出网络信息技术安全在不同地区和领域的发展不均衡,现有关于犯罪治理的立法与司法实践的缺陷被放大,并且借由社会公众的恐慌情绪进一步发酵。

  文│北京航空航天大学法学院 副教授、博士生导师 裴炜

  网络信息技术在2020年全球抗疫中扮演了重要角色,也集中暴露了长期以来存在的网络信息安全缺陷和短板,而疫情在一定程度上提前进行了一场多主体协同治理网络犯罪的场景预演。网络犯罪治理需要在不违反公民基本权利、保障公民个人信息与隐私权的前提下,综合提升网络犯罪治理能力,促进网络犯罪多主体协同治理模式的深化。

  一、上半年全球网络犯罪总体生态环境

  新冠疫情全球大暴发在一定程度上催化了社会整体网络化和数字化。一方面,为抗击疫情,政府各部门需要收集和共享更多的公民信息以追踪疾病的传播路径,实现事前预警和防范,以及事后处置;另一方面,基于隔离防范的需求,社会活动前所未有地从线下转为线上,整个社会对网络和信息技术的依赖程度大幅度提升。以上两项因素的结合,形成了疫情期间网络信息安全的特殊外部生态,其特征主要表现为以下四个方面。

  第一,已经建立的个人信息保护制度门槛因紧急事态被降低。例如,匈牙利宣布暂停《一般数据保护条例》(GDPR)相关规则的效力;意大利通过《630号公民保护令》(Civil Protection Ordinance No.630)以扩张个人数据数据处理范围;法国公共健康区域委员会(les Agencesrégionales de santé)发布信息通知,允许向任何涉及控制、预防和评估疫情的合作方传输个人数据;美国计划引入《2020年COVID-19用户数据保护法》(COVID-19 Consumer Data Protection Act of 2020);泰国将原本计划于今年生效的《个人数据保护法》(Personal Data Protection Act)推迟至2021年。

  第二,不同类型数据之间的规范界限被打破,特别是对健康数据、生物数据、行踪轨迹等敏感数据的收集和处理,在疫情防控的总体需求之下成为必须。例如,今年5月,苹果和谷歌联合开发基于设备蓝牙系统的追踪软件。

  第三,收集和处理数据的主体更加广泛,并且主体间数据共享亦更加全面和深入,这一点在政府部门与互联网企业的合作方面尤为明显。特别是在疫情期间,一系列由网络信息技术公司开发的追踪、识别技术,被广泛应用于抗疫活动。

  第四,信息不对称的情况加剧,关于疫情情况、抗疫措施、疫情防护和救治等方面的信息在真实性、可靠性、扩散速度和影响力方面呈现出较大差异,信息繁杂且真假难辨,并进一步引发社会信任危机。例如,世界卫生组织已经发布警告,提醒各国注意犯罪分子模仿世界卫生组织发送伪造的邮件和WhatsApp信息,以诱使收件人点击恶意链接。

  二、全球涉疫情网络犯罪主要形态和特征

  疫情充分暴露出网络信息技术安全在不同地区和领域的发展不均衡,现有关于犯罪治理的立法与司法实践的缺陷被放大,并且借由社会公众的恐慌情绪进一步发酵。

  (一)涉疫网络犯罪发展态势

  根据网络安全公司ZScaler的观察,自新冠疫情全球暴发以来,钓鱼软件、恶意网站和恶意软件的增长率一度高达百分之三万。互联网技术企业AtlasVPN基于谷歌数据的报告也显示,3月,钓鱼网站的数量较之1月增长了350%。

  国际刑警组织(InterPol)4月发布的《新冠疫情网络威胁全球态势》报告显示,即便是一些已经发现的恶意软件,也借新冠疫情改头换面,死灰复燃。根据该报告,以“COVID”或“corona”等关键词注册的恶意域名大幅度增加,犯罪分子通过制造虚假的新冠肺炎网站或软件欺骗民众,进而传播恶意软件、钓鱼软件或非法获取个人信息。

  (二)涉疫网络犯罪主要形态

  疫情为犯罪分子提供了新的犯罪契机,在此背景下网络犯罪呈现出新的形态。欧洲委员会总结出与疫情相关的七种网络犯罪形态,大致可以归为三类:第一类是非法获取和使用数据类犯罪,其中又以侵害个人信息类犯罪为甚;第二类是涉财类犯罪,又可区分为敲诈勒索犯罪和诈骗犯罪;第三类是涉社会公共秩序类犯罪,主要以虚假销售防疫物资与制造、散布虚假防疫信息为典型。

  (三)涉疫网络犯罪的特征

  就网络犯罪实施的具体方式上,可以观察到以下三方面的特征。

  首先,远程办公网络成为安全弱点。受疫情影响,利用私网络进行远程办公被短时间大范围普及,而与之相关的应用也成为网络犯罪的重点攻击目标之一。有评论已经表示,“越多人在家庭网络工作,黑客们就有越多机会磨炼技巧和赚钱”。

  其次,弱势群体受网络犯罪冲击严重。国际刑警组织的报告显示,疫情期间涉儿童色情的网络犯罪呈现出飙升的态势,这与隔离期间儿童接触网络时间延长、对网络社交依赖度提升有紧密关系。

  再次,防疫设施成为犯罪分子攻击重点。疫情期间,疫情防护所需的医疗、科研或其他健康卫生设施遭到大量勒索软件攻击,同时,世界卫生组织等疫情防护组织或关键设施也成为主要攻击对象。这与疫情期间社会及公众对于医疗卫生资源高度且急迫的依赖度相关。

  三、国际社会应对涉疫情网络犯罪的措施

  在此背景下,打击网络犯罪面临前所未有的挑战。可以预见的是,这种挑战还有可能长期存在。对此,国际社会也已经开始探索多主体协同配合的机制,以共同抗击利用疫情实施网络犯罪的活动。

  一方面,刑事执法机关站在打击利用疫情实施犯罪的最前线。国际刑警组织在3月26日发布了《新冠疫情期间执法机关指南》(COVID-19 Pandemic:Guidelines for Law Enforcement),针对疫情期间激增的网络犯罪提出一系列应对建议。欧洲刑警组织执行主任Catherine de Bolle在4月30日的报告《超越疫情:新冠疫情将如何塑造欧盟严重和有组织犯罪的图景》(Beyond the Pandemic: How COVID-19 Will Shape the Serious and Organized Crime Landscape in the EU)中表示,“疫情的整体影响尚不可知,但是,执法机关需要做好准备以应对疫情带来的危机。国际警力前所未有地需要在现实世界和虚拟世界联合起来。这次危机再次证实,犯罪信息的共享对于打击犯罪而言至关重要”。

  另一方面,网络信息业者和社会组织积极参与到抗疫过程中。5月,国际刑警组织发起主题为“清洁你的网络双手”(WashYourCyberHands)的全球警示运动,其核心在于警示公众防范涉及疫情的网络威胁,并促进全球执法机关和网络安全组织的合作,以打击犯罪分子利用疫情盗取数据、实施网络诈骗或单纯扰乱虚拟世界等活动。国际大型互联网企业开始对外共享涉新冠疫情的网络威胁情报。例如,微软在4月21日发动全球数据公开运动,号召打破数据壁垒,共同应对新冠疫情等全球面临的严峻挑战。

  四、下半年全球网络犯罪治理的总体思路

  疫情的突然暴发,暴露出一系列现有规制体系的盲点和缺陷,引发的次生灾害可能进一步影响未来网络犯罪治理活动。在此背景下,对于涉疫情网络犯罪治理的探讨和经验总结不应仅限于疫情期间,更需要延伸至疫情之后。

  (一)推进公私主体间的协同配合

  疫情期间出现的网络犯罪数量激增,在一定程度上预演了社会生活高度网络化之后可能面临的现实障碍:数据壁垒之下不同国家和地区间刑事执法机关的能力受限。这一方面表现为执法管辖权的地域性与数据分布和流动的弱地域性之间的矛盾,另一方面则表现为不同国家和地区间网络信息技术融入执法活动的不均衡,进而反映为网络执法能力的差异。在疫情期间,国际刑警组织积极发挥了各国警力协调联动的中枢功能,其在疫情期间发布网络犯罪最新信息、提供执法机关打击涉疫情犯罪指南、加强各国警力数据与技术共享等方面发挥了重要作用。这一合作模式将成为未来网络空间治理的主要模式,并伴随社会网络信息化的不断深入而常态化。

  除刑事执法机关之间的合作外,疫情期间网络信息业者的参与度也进一步提升,不仅表现在各类数据的收集、处理、共享方面,还表现在疫情防控相关技术的开发和使用。无论是在数据层面还是在技术层面,网络信息业者均发挥了补强执法机关短板的重要功能,并且一定程度上克服了传统刑事司法框架下的执法管辖权障碍。在疫情暴发前,刑事司法机关与网络信息业者的合作执法已经逐步凸显,疫情催化了这一趋势,并且促使双方快速调整角色加以适应。

  可以预见的是,疫情之后,打击网络犯罪仍然需要强化执法机关与网络信息业者等的合作,并且这种合作不仅限于数据共享层面,还将深入拓展至技术共享层面。现有规则体系可能更为关注前者,但是,借由技术共享所形成的多主体协同配合,实则对于已有法律体系及刑事司法权力运行提出了同样严峻的挑战,需要在未来给予充分的重视。

  (二)强化网络信息安全均衡发展

  新冠疫情期间的网络犯罪态势具有较为鲜明的特征,暴露出不同地区和社会领域网络信息技术发展状况以及相关安全机制的不均衡。网络犯罪的全球性特征直接将这种不均衡转化为犯罪机遇和执法漏洞,从而形成网络信息安全的木桶短板,需要在疫情之后予以补强。具体而言,疫情期间网络犯罪主要暴露出以下三个方面的网络及数据安全差异。

  1. 政府与行业企业网络的安全均衡

  疫情期间,政府与行业企业在抗疫过程中在数据和技术方面形成紧密合作。长期以来,政府部门借由内网安全机制以及内外网联结过程中的安全技术应用,往往具有较高的网络及数据安全。相对而言,疫情期间其他非政府组织的网络安全形势则面临较为严重的挑战。例如,疫情期间公共卫生健康机构的网络信息系统频繁遭受攻击,或者成为网络诈骗的重点模拟对象。此外,一些紧急开发或应用于疫情信息登记、健康状况监测、行踪轨迹监测等疫情防控工作的软件并未就收集和处理海量数据匹配充分的数据安全保障机制,从而短时间内极大提高了数据泄露和网络安全风险。根据Navid Ali Khan等人的研究,目前受到新冠网络犯罪攻击最为严重的机构或行业主要包括三类:健康卫生系统、金融服务系统、政府和媒体。

  2. 公共网络设施与私人网络设施的安全均衡

  疫情期间的隔离机制使远程居家办公被迅速推广和普及,私人设备和网络被迫在此期间承担起部分公共网络设施职能,从而形成网络与数据安全的新漏洞。这种漏洞主要体现在两个方面:其一是多样化的私人网络设备形成数据传输、存储和处理系统的碎片化,导致难以适用统一标准的网络和数据安全保障机制。例如,疫情期间急速推广的Zoom等远程办公系统成为用户数据泄露和非法交易的重灾区。其二是私人网络与公共网络之间进行数据传输时不可避免地造成公私网络的混用以及公私数据的混同,二者衔接区本身即可形成网络信息安全的短板。

  3. 一般公众与弱势群体的安全保障均衡

  在疫情期间,弱势群体在网络环境中变得更加脆弱,特别典型的是,针对儿童的网络犯罪呈现出激增的态势。这主要是由于疫情期间,无论是通过网络在线学习,还是进行社交活动,儿童接触网络的频率远高于平时,并且其情绪和认知更容易受到网络信息的影响。例如,欧洲刑警组织报告《疫情投机:犯罪分子如何利用新冠疫情危机》(Pandemic Profiteering: How Criminals Exploit the COVID-19 Crisis)显示,犯罪分子利用儿童在疫情期间的封闭状态和敏感情绪,诱使更多儿童成为网络霸凌或性犯罪的被害人。联合国儿童基金会(UNICEF)也发布报告《新冠疫情:强隔离措施下儿童面临的虐待、忽视、剥削和暴力风险提升》(COVID-19: Children at Heightened Risk of Abuse, Neglect, Exploitation and Violent amidst Intensifying Containment Measures),警示各国现有隔离措施使儿童面临更为严重的虐待、暴力、剥削等风险。

  (三)秉持人权保障的底线

  在疫情之后,一方面需要充分反思疫情期间暴露出的网络犯罪治理方面的问题,并在已有基础上进一步强化国家和社会适应网络信息革命的能力;另一方面也必须看到疫情本身的特殊性和应急性,这种属性意味着疫情过去之后,网络犯罪治理措施应当回归到正常社会生活状态,重新形成打击犯罪和保障人权的平衡。

  可以观察到的是,疫情期间基于疫情防控的现实需要,整体社会治理在事项排序上进行了调整,尤为典型的是,近些年来世界各国普遍推进的个人信息保护制度和机制被暂停适用,个人信息的收集和处理呈现出规模化扩张的趋势,这种扩张不仅体现在个人信息的类型上,也体现在其收集和使用范围上。个人信息保护制度所一贯强调的知情同意原则、目的原则以及最少收集原则在疫情期间均被突破;信息在不同公私主体之间以及不同公共事务部门之间的交互和共享被普遍化和正当化。

  正是在这一背景下,有相关组织已经发出警示,认为必须警惕不加审慎评估地暂停适用个人信息保护等基本人权保障规则,并且从有效性和比例原则出发,遏制借疫情之名而过分干预公民基本权利的倾向。3月,《个人数据自动处理中的个人保护公约》(Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data)委员会主席亚历山德拉·皮耶鲁齐(Alessandra Pierucci)和欧洲理事会数据保护专员让-飞利浦·沃特(Jean-Philippe Walter)发布联合声明,一方面承认数据保护并非拯救生命的障碍;另一方面强调即便在艰难环境下,数据保护的基本原则仍然应当受到尊重。国际商会(ICC)也在5月发布了《AOKpass新冠疫情健康数据保护宣言》(AOKpass Declaration for COVID-19 Health Data Protection),认为“面对疫情造成的生命和生活的损失,采取紧急的全球行动确有必要。但是,这不应当被用作侵犯个人健康数据隐私权利的借口。通过与行业领袖合作,我们强烈支持根据严格的数据隐私原则制定新冠疫情合规标准和体系”。

  此外,电气和电子工程师协会(IEEE)在《自动化与情报系统伦理国际倡议》(Global Initiative on Ethics of Autonomous and Intelligent Systems)的基础上,针对疫情期间的AI应用伦理问题发布了《涉疫情人工智能系统应用伦理的声明》(Statement Regarding the Ethical Implementation Artificial Intelligence Systems for Addressing the COVID-19 Pandemic),提醒人们重视人工智能技术不当应用可能造成的对基本人权的侵蚀。为预防或打击涉疫情网络犯罪而应用此类技术时,如果因特殊时期对个人信息、隐私权等权利的保障有所松懈,那么,在疫情结束之后,网络犯罪治理仍应当重新回归到人权保障的基本框架之中。

  (本文刊登于《中国信息安全》杂志2020年第7期)

  声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表本站(网络安全等级保护资讯网)立场,转载目的在于传递更多信息。如有侵权,请联系删除。


18933931888

工作时间:法定工作日,9:00~18:00

广州万方计算机科技有限公司 ©版权所有 2019-2020 粤ICP备08124637号

本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。