科学技术是第一生产力。科学技术正在深刻地改变人们的思维方式与价值观念,以信息技术为首的现代科技形成了一股前所未有的浪潮渗透于人们生活的方方面面。在肯定科学技术对推动社会文明进步的作用同时,也应看到其带来了新的犯罪形态。北京市海淀区因聚集大批著名互联网高新技术企业、科研院所,成为科技类犯罪案件的频发区域。2017年以来,海淀院共办理科技类犯罪案件1621件3589人,年均案件数增长率63。72%,年均涉案人数增长率80。22%,犯罪智能化、科技化的特点日益明显,具体呈现出五个方面的特点,应予以重视。
一、“区块链”“数字货币”“免疫细胞回输”等前沿科技概念成为遮掩犯罪的“神秘面纱”。区块链、虚拟货币是互联网的前沿科技,但有一些不法分子利用区块链等热点概念进行炒作,打着响应国家产业政策、创业创新的幌子,编造虚假项目,骗取公众信任,或者以数字货币等名目吸引公众投入资金。如,陈太仁非法集资案。被告人陈太仁在任职国睿华安(北京)科技有限公司运营总裁期间,违反国家规定,向社会公开宣传公司的区块链技术及非法发售的“睿智链”虚拟货币,以高额回报为诱饵,面向社会公众非法吸收资金共计人民币2500余万元。“免疫细胞回输”是生命科学领域的热门概念,具体是指自体免疫细胞治疗技术,即从患者体内抽出血液,将血液中的免疫细胞经过体外激活或扩增后回输至患者体内,使其能够杀伤肿瘤细胞或病毒感染细胞,或调节和增强机体免疫功能,该技术安全性、有效性尚需经临床研究验证,属于第三类医疗技术。但在办理肖树成等10人诈骗案中发现,北京多赢时代科技有限公司在自体免疫细胞治疗技术被禁止临床应用后,通过与多家外包公司、民营医院合作,针对50岁以上老年人实施“精准营销”,诱骗老年人在对“免疫细胞回输”的功能定位、实际效能、医疗风险一无所知的情况下购买该“治疗”项目。
二、金融机构信息技术外包存在管理风险,系统软件被植入“逻辑炸弹”。金融机构信息技术外包(Information Technology Outsorcing,简称IT外包)是指金融机构将信息处理系统的全部或部分委托给外部技术提供商,由其提供信息服务与技术支持。IT外包是金融机构降低运营成本,提升服务竞争力的重要手段,但同时由于外包服务商缺乏有效监管,从业人员素质参差不齐,导致信息技术风险产生。如,牛立伟破坏计算机信息系统案。被告人牛立伟所在的公司负责为金融机构开发“数据防泄漏系统”,该系统主要功能是防止内部人员将敏感数据外传,目前己经部署在如国泰君安证券、苏州银行、中国银联多家银行或金融机构。牛立伟通过提前在该系统植入带有条件触发的“逻辑炸弹”,在特定逻辑条件满足时(符合某月份和日期时)被自动触发,从而导致系统初始化失败和策略崩溃,引发金融机构的内部敏感数据泄漏风险。
三、现有的一些网络信息技术“漏洞”成为治理公民个人信息泄露难题的“问题之眼”。由于科技浪潮带来快速的技术扩张,人们在追逐技术进步的同时往往重视的是经济、社会效益,而忽略了科技在应用过程中的安全问题和其自身可能潜藏的隐患。计算机网络犯罪往往与网络技术自身缺陷有关,表现在网络系统结构不安全、数据访问传输泄露、通讯和协议弱点、网络储存介质保密困难等问题。如,梁少涵侵犯公民个人信息案。被告人梁少涵向多地销售能够实现抓取中国移动用户手机号码、手机搜索关键词等信息的程序代码,该代码的工作原理是购买人将源代码嵌入其个人或商业网站后,手机用户访问网站时后台自动访问梁少涵架设的上级服务器,该服务器经跳转最终访问中国移动服务器端口(wap。10086。cn/phoneid。jsp),由于该端口缺乏防护机制,使得梁少涵架设的上级服务器能够从中国移动服务器中获取访客手机号码、手机搜索关键词、IP地址等公民个人信息。经鉴定,梁少涵抓取公民手机号码、搜索关键词、手机IP地址等公民个人信息共计130余万条。
四、科技企业内部“硕鼠”利用职务便利和技术便利“中饱私囊”的案件数量呈“井喷式”增长,危害加大。科技企业内部从业人员为社会进步作出了巨大的贡献,在尊重科技人员的智慧和劳动的同时,也应注意到该群体的犯罪数量在不断提高。一部分科技企业内部从业人员通过利用职务便利及技术便利实施犯罪,主要涉及非国家工作人员受贿罪和计算机类犯罪。其中,海淀院2017年以来办理的科技企业人员涉及该类犯罪的案件为14件99人,年均案件数增长率达585。57%,年均涉案人数增长率达811。04%,呈“井喷式”增长势头。一部分从业者或者利用自身掌握的技术和数据资源,制作恶意程序实施巨额盗窃;或者利用职务便利,勾结外部人员出售公司数据信息,危害极大。如,陈博睿非法控制计算机信息系统案。被告人陈博睿在百度时代网络技术(北京)有限公司担任程序员期间,负责“百度联盟”流量端产品系统的开发与维护,通过利用访问该公司媒体审核服务器的工作便利,超越权限,以技术手段对该媒体审核服务器进行控制和操作,将他人提供的735个申请加入“百度联盟”的媒体网站账号的审核状态修改为“审核通过”,并因此收受他人给予的人民币20余万元。又如,罗紫垣等3人盗窃、掩饰隐瞒犯罪所得案。被告人罗紫垣担任分享汇科技(北京)有限公司高级开发工程师期间,发现与其公司有业务关系的爱车汇(北京)科技有限公司在资金结算交易、对账系统中存在严重漏洞,便伙同他人利用该漏洞编写恶意程序,盗窃金额600余万元。
五、高科技犯罪行为产业化,日渐形成完整、闭合的产业链条。较之于传统犯罪,高科技犯罪网络化,网络犯罪产业化的特征明显,产业链的上中下游犯罪分工明确。产业链上游提供技术工具,制作木马病毒,通过网页、邮件等形式“挂马”,诱导用户访问下载并在用户的电脑里种植木马软件,以此获取用户电脑中的信息或者直接控制用户的电脑。产业链中游将获取的用户账号、密码等信息通过数据平台清洗后既可以用来盗取财产,也可以直接转卖获利,而其控制的“僵尸网络”在发动网络攻击时可以发挥巨大的作用。产业链的下游则以盗窃、诈骗等形式将获取的数据变现。如,张冬非法利用信息网络罪案。被告人张冬通过编写虚假网站、入侵工具,或将入侵教程发布于黑客论坛,大大降低了犯罪的门槛和成本。再如,闫帅非法控制计算机信息系统案。被告人闫帅系乐视云计算公司的工程师,被告人吴凯受黑客组织“阿布小组”的指示,通过网络联系上闫帅,并向其提供木马程序。闫帅遂将木马程序布置在乐视云的207台服务器上,以供黑客组织攻击使用。
针对以上情况,检察机关建议:一是深化打击整治,针对侵犯公民个人信息、电信网络诈骗、网络黑客攻击等突出问题实施重拳打击,整合工商、网信、网安、司法机关等多部门资源,坚决打掉网络黑色产业链,严肃查处为网络黑产提供服务的企业、平台。二是加强网络安全管理,修补技术漏洞。利用技术手段防范黑客类犯罪。采取技术手段加强计算机信息系统软硬件、数据信息管理,堵塞安全漏洞,增强系统自我防护能力。三是依法查办和预防科技创新领域技术犯罪与职务犯罪,切实贯彻宽严相济刑事政策。深化检企联络,结合办理的典型案例剖析与警示教育,围绕科技创新活动开展犯罪预防。
京公网安备 11010502046778号