文/彭永清

網(wǎng)絡(luò)犯罪對(duì)于世界各國(guó)來說都是一個(gè)非常棘手的難題。隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，犯罪手段也變得多樣化，黑客通過高明的電腦技術(shù)進(jìn)行作案，他們往往將自己隱藏在難以察覺的角落，通過病毒遠(yuǎn)程控制別人的電腦，把虛假和惡意信息發(fā)布到網(wǎng)絡(luò)，對(duì)社會(huì)造成重大影響。而且，通過遠(yuǎn)程控制別人的電腦來散布惡意信息的罪犯還可以巧妙地將登錄痕跡清除。因此，警方難以追蹤這種屢禁不止的網(wǎng)絡(luò)犯罪。

日本的街頭搶劫案件連續(xù)十年呈下降趨勢(shì)。分析家認(rèn)為，犯罪行為已從現(xiàn)實(shí)空間轉(zhuǎn)向網(wǎng)絡(luò)虛擬空間。

嫌疑人成受害者

日本在人權(quán)、版權(quán)和網(wǎng)絡(luò)領(lǐng)域有很多看起來格外嚴(yán)厲的法律條文，其中就包括只要在互聯(lián)網(wǎng)上寫下了“殺人預(yù)告”就可能會(huì)被送到檢察機(jī)關(guān)的內(nèi)容。不過，對(duì)于那些因電腦感染病毒而被動(dòng)做出違法行為的網(wǎng)民來說，如果僅僅根據(jù)表面現(xiàn)象就判其有罪，那么對(duì)于警方打擊網(wǎng)絡(luò)犯罪這一新型犯罪的手段來說就是一種諷刺。因?yàn)椋S多網(wǎng)民是因?yàn)楹诳屯ㄟ^遠(yuǎn)程控制使木馬病毒侵入其電腦發(fā)布惡意言論或虛假信息而使自己成為“罪犯”，而檢察機(jī)關(guān)在無法查找到確鑿證據(jù)證明電腦主人有罪的情況下如對(duì)其進(jìn)行定罪，則會(huì)造成“冤案”。

2012年7月開始，日本大阪、東京和三重縣相繼出現(xiàn)網(wǎng)上恐怖信息。由于罪犯是通過遠(yuǎn)程控制使用互聯(lián)網(wǎng)用戶的電腦感染病毒發(fā)布的信息，警方對(duì)此也束手無策，因此引起日本社會(huì)巨大恐慌。

2012年7月29日晚9點(diǎn)45分, 犯罪嫌疑人在大阪市政府的主頁(yè)上發(fā)布了“8月上旬將在大阪市內(nèi)日本橋無差別刺殺并最后自殺”的恐怖留言，大阪警方隨即展開搜索，發(fā)現(xiàn)留言者的無線 IP戶名是北村真咲。北村真咲是日本一位資深的動(dòng)畫演出家，除了在《機(jī)動(dòng)戰(zhàn)士高達(dá)00》中出演外，還演過《Tiger&Bunny》、《游戲王》、《狼雨》和《GUN×SWORD》等動(dòng)畫片。

此前的2008年和2012年，在秋葉原和大阪分別出現(xiàn)過無差別殺人事件。在2012年6月大阪的殺人事件中，“Nitro+”的音樂制作人南野信吾不幸中槍，引發(fā)社會(huì)騷動(dòng)。因此，日本警方對(duì)于這類犯罪事件非常敏感。在發(fā)現(xiàn)具體的IP地址后，大阪警方于8月26日逮捕了42歲的動(dòng)畫演出家北村真咲，理由是北村真咲在網(wǎng)上發(fā)布無差別殺人的威脅信息，妨礙了公務(wù)員和警察的工作。9月14日，檢方以北村涉嫌偽計(jì)業(yè)務(wù)妨礙罪（指對(duì)警察、消防和企業(yè)進(jìn)行惡意騷擾的行為）對(duì)北村予以起訴。不過，北村真咲堅(jiān)稱自己是無辜的。

日本警視廳和大阪警察局通過聯(lián)合調(diào)查發(fā)現(xiàn)，2012年8月，北村的IP地址也因向日本航空公司發(fā)布“我在飛機(jī)上安裝了炸彈”的假消息而令飛往紐約的班機(jī)中途返航事件。聯(lián)系這一事件，警方懷疑可能是北村的電腦感染了一種難以被發(fā)覺的新型電腦病毒，被其他人冒用其IP地址散布恐怖消息。警方在重點(diǎn)對(duì)北村的電腦進(jìn)行檢查時(shí)發(fā)現(xiàn)北村的電腦確實(shí)中了木馬病毒。9月21日，警方將北村釋放，檢察機(jī)關(guān)同時(shí)也撤銷起訴。雖然北村被宣告無罪，但他此前所遭受到的經(jīng)歷令許多人同情，認(rèn)為他是無辜的受害者，是又一“冤案”的受害者。

其實(shí)，北村并非“冤案”受害第一人。2012年9月10日，三重縣警方發(fā)現(xiàn)某IP地址在互聯(lián)網(wǎng)上發(fā)布“炸毀伊勢(shì)神宮”的留言，14日該IP又在網(wǎng)上發(fā)布行動(dòng)預(yù)告，稱“本月3日長(zhǎng)假時(shí)一定會(huì)引爆安放在伊勢(shì)神宮的炸彈，并且殺死神父、修女和香客”，一時(shí)令日本社會(huì)感到不安。警方迅速行動(dòng)，對(duì)該IP地址進(jìn)行全面搜索，并且很快鎖定了嫌疑人。

三重縣警方通過搜索IP，發(fā)現(xiàn)此信息出自一位28歲無業(yè)男子的電腦。9月13日，在入室調(diào)查該男子的電腦之后警方確認(rèn)了惡意留言正是從他的電腦中散發(fā)出去的。14日，警方以涉嫌威力業(yè)務(wù)妨礙將該男子逮捕。不過，該男子大喊冤枉，其父親也向警方表示自己的兒子沒有做這樣的事。警方隨后對(duì)其電腦內(nèi)的電子郵件進(jìn)行復(fù)原，才發(fā)現(xiàn)原來是電子郵件被一種新型病毒感染，是別人通過其IP發(fā)出的惡意信息。于是，警方于21日向該男子道歉并將其釋放。

該男子電腦中感染的病毒與北村電腦中的病毒一樣，是一種隱蔽性非常強(qiáng)的電腦病毒。但據(jù)警方調(diào)查的結(jié)果稱，北村與年輕男子的電腦所中病毒屬于同一種病毒，只是文件容量不同。年輕男子的電腦在中毒后運(yùn)行緩慢，似乎電腦被人操縱，而北村的電腦在中毒后并未出現(xiàn)異常。據(jù)稱，目前警方對(duì)此種新型病毒是如何感染電腦的還沒有搞清楚。至于該男子與北村的“冤案”，民眾要求警方在逮捕嫌疑人之前最好進(jìn)行慎重調(diào)查。

熟知網(wǎng)絡(luò)犯罪的甲南大學(xué)法律系研究生院教授園田壽說：“雖然我們知道會(huì)出現(xiàn)個(gè)人電腦被第三者通過病毒進(jìn)行遠(yuǎn)程操縱的情況，但難以鎖定犯罪嫌疑人，因此被害人很可能被當(dāng)成真正的罪犯。今后，警方應(yīng)該在對(duì)嫌疑人實(shí)施逮捕時(shí)態(tài)度慎重。市民也不要隨意打開可疑郵件，最好通過安裝殺毒軟件等方法來防止病毒入侵?！?/p>

由于作案者通過多個(gè)國(guó)家的服務(wù)器散布惡意信息，隱蔽性極強(qiáng)，因此警方對(duì)作案者及其犯罪動(dòng)機(jī)難以追蹤。

網(wǎng)絡(luò)犯罪頻發(fā)

據(jù)日本《產(chǎn)經(jīng)新聞》報(bào)道，日本自民黨總裁安倍晉三剛上任不久，日本警察廳和國(guó)家公安委員會(huì)在2012年10月份接二連三收到要?dú)⒑λ碾娮余]件。在經(jīng)過半個(gè)月調(diào)查后，東京警方連續(xù)抓錯(cuò)四人，且至今未找到發(fā)送郵件的電腦。

據(jù)參與搜查工作的相關(guān)人員介紹，電子郵件是從10月上旬到17日之間收到的，共有42封。郵件的內(nèi)容幾乎相同，除了“要?dú)⑺雷悦顸h總裁安倍晉三”外，還有 “因?yàn)槭怯脛e的電腦做跳板，所以絕對(duì)不會(huì)被發(fā)現(xiàn)的”等暗示遠(yuǎn)程控制的內(nèi)容以及“你們別想抓住我”等挑釁警方的內(nèi)容。此外，郵件中還有“給你們一些提示吧”等內(nèi)容，并列出了一些日語的密碼和數(shù)字排列。

另外，從10月1日至17日，自民黨官方網(wǎng)站也收到15封內(nèi)容一樣的郵件，加上10月30到31日警察廳收到的威脅郵件，通過同一服務(wù)器發(fā)送威脅安倍人身安全的電子郵件數(shù)量超過了65封。除了威脅安倍的電子郵件外，該電腦還通過博客發(fā)布了“殺小孩”等危險(xiǎn)信息。東京警視廳認(rèn)為，所有威脅郵件都出自一人之手。

這些威脅郵件使用日本國(guó)內(nèi)的同一家網(wǎng)絡(luò)公司提供的網(wǎng)絡(luò)發(fā)送。到目前為止，東京警視廳通過進(jìn)一步分析網(wǎng)絡(luò)公司的通訊記錄，只找到了一部分發(fā)送郵件的電腦。11月1日，東京警視廳搜查一科扣押了一名20歲男性及其父母所用的五臺(tái)電腦并對(duì)這些電腦進(jìn)行數(shù)據(jù)分析，證明信息是從這些電腦中發(fā)送出去的。于是警方關(guān)閉了這五臺(tái)電腦，之后再?zèng)]有出現(xiàn)類似郵件。不過，警方通過調(diào)查稱此三人并未發(fā)送過威脅郵件，懷疑可能是電腦中毒被他人遠(yuǎn)程操控。

通過遠(yuǎn)程操控使互聯(lián)網(wǎng)用戶感染病毒以及針對(duì)智能手機(jī)賬號(hào)盜取用戶信息的網(wǎng)絡(luò)犯罪行為，使得利用網(wǎng)絡(luò)服務(wù)器的犯罪案件不斷出現(xiàn)，嚴(yán)重危及網(wǎng)絡(luò)安全。據(jù)日本警察廳稱，2010年日本街頭搶劫案件約為66萬件，比前一年減少8.4%，連續(xù)十年呈下降趨勢(shì)。一位警察廳干部稱：“犯罪行為可能從現(xiàn)實(shí)空間轉(zhuǎn)向網(wǎng)絡(luò)虛擬空間。”

盡管抓錯(cuò)人，但警方在事發(fā)一個(gè)多月之后仍然沒有找到真正的罪犯。這種向警方挑釁的異常事件令所有調(diào)查人員備感頭痛，無法找到真正的嫌疑人，警方只有忍氣吞聲。從抓錯(cuò)人這點(diǎn)上看，日本警方在應(yīng)對(duì)迅速增加的網(wǎng)絡(luò)犯罪中顯得有些力不從心。

面對(duì)這種狀況，東京警視廳與專門研究電腦病毒的民間組織“網(wǎng)絡(luò)安全”公司開始展開聯(lián)合調(diào)查。2012年10月23日，東京警視廳、專家和技術(shù)人員首次召開了病毒犯罪對(duì)策研討會(huì)，與會(huì)者表示今后將共同討論防止和打擊電腦病毒犯罪的對(duì)策。東京警視廳負(fù)責(zé)人說：“民間組織的技術(shù)在不斷提高。希望它們能夠迅速?gòu)浹a(bǔ)警方在調(diào)查方面的不足?！?/p>

另外，由警方、檢方組成的聯(lián)合調(diào)查總部和全國(guó)網(wǎng)絡(luò)犯罪調(diào)查負(fù)責(zé)人都非常關(guān)注日本政府即將執(zhí)行的《網(wǎng)絡(luò)犯罪條約》?！毒W(wǎng)絡(luò)犯罪條約》是由歐盟下屬的歐洲委員會(huì)為主制定的，至今已經(jīng)得到包括美國(guó)和日本在內(nèi)的37個(gè)國(guó)家的批準(zhǔn)。盡管日本早在2001年已經(jīng)簽署了該條約，但由于日本遲遲沒有完善病毒制作罪的相關(guān)法律法規(guī)，因此拖至2012年7月才批準(zhǔn)實(shí)施該條約。

《網(wǎng)絡(luò)犯罪條約》要求締約國(guó)完善取締網(wǎng)絡(luò)犯罪的相關(guān)法律。條約規(guī)定，為了保護(hù)和公示締約國(guó)的服務(wù)器數(shù)據(jù)，在收到其他締約國(guó)的要求時(shí)應(yīng)迅速幫助該國(guó)進(jìn)行聯(lián)合調(diào)查。前段時(shí)間日本國(guó)內(nèi)出現(xiàn)的網(wǎng)絡(luò)犯罪事件，日本政府已經(jīng)在數(shù)月前開始對(duì)網(wǎng)絡(luò)數(shù)據(jù)予以保護(hù)和公示，據(jù)一位警官稱，今后將對(duì)此次遠(yuǎn)程操控病毒事件“追蹤調(diào)查”。不過，據(jù)日本外務(wù)省國(guó)際安全治安對(duì)策協(xié)力室稱，各國(guó)對(duì)于迅速保護(hù)和公示網(wǎng)絡(luò)數(shù)據(jù)的力度存在很大差異。另?yè)?jù)負(fù)責(zé)調(diào)查的人員稱，由于俄羅斯和中國(guó)等網(wǎng)絡(luò)大國(guó)并未簽署《網(wǎng)絡(luò)犯罪條約》，“實(shí)際能夠得到怎樣的協(xié)助尚不清楚”。

由于真正的罪犯是通過國(guó)外多個(gè)服務(wù)器利用一種可以匿名交流的軟件“Tor”來發(fā)布恐怖信息，因此難以追蹤其具體的IP地址。警方負(fù)責(zé)搜查的官員也稱“或許無法鎖定真正的犯罪嫌疑人”。不過，參加此次病毒犯罪對(duì)策研討會(huì)的趨勢(shì)科技公司（trendmicro）和邁克菲公司（McAfee）等網(wǎng)絡(luò)安全公司在國(guó)外與美國(guó)聯(lián)邦調(diào)查局等機(jī)構(gòu)簽署了聯(lián)合調(diào)查的協(xié)議，通過這些公司或許能夠查找到真正的罪犯。東京警視廳干部對(duì)于官民合作抱以希望，他說：“希望集眾家所長(zhǎng)找出真正的罪犯?！蓖瑫r(shí)，東京警視廳搜查一科也于11月12日派遣五名調(diào)查人員到美國(guó)展開調(diào)查。鑒于黑客可能通過德國(guó)等歐洲國(guó)家進(jìn)行遠(yuǎn)程病毒控制的情況，東京警視廳還將向歐洲派遣調(diào)查人員。

在警方開始行動(dòng)的同時(shí)，政府也呼吁互聯(lián)網(wǎng)用戶自身也應(yīng)該更加注意自己的網(wǎng)絡(luò)安全。專業(yè)生產(chǎn)殺毒軟件的趨勢(shì)科技公司網(wǎng)絡(luò)共享科科長(zhǎng)多賀谷一央說：“日本的網(wǎng)絡(luò)犯罪主要通過詐騙付費(fèi)欺詐和虛假殺毒軟件對(duì)用戶造成傷害。詐騙付費(fèi)指的是用戶通過點(diǎn)擊鏈接感染電腦病毒。這種病毒多見于色情網(wǎng)站。虛假殺毒軟件犯罪指的是引誘用戶安裝殺毒軟件騙取手續(xù)費(fèi)并盜取個(gè)人信息的行為?！睂?duì)于這些常見的網(wǎng)絡(luò)犯罪，多賀提出了一些防范措施。例如，從正規(guī)渠道購(gòu)買殺毒軟件并經(jīng)常更新、不要輕易打開從陌生地址發(fā)來的電子郵件中的附件、不要點(diǎn)擊可以匿名發(fā)表留言的網(wǎng)站上的鏈接和在網(wǎng)購(gòu)時(shí)使用那些設(shè)定了最低限額的信用卡等。

打擊網(wǎng)絡(luò)犯罪對(duì)策

據(jù)《產(chǎn)經(jīng)新聞》等媒體報(bào)道，日本總務(wù)省從四年前開始拿出10多億日元的預(yù)算來開發(fā)一種自動(dòng)識(shí)別軟件，以自動(dòng)檢測(cè)出類似網(wǎng)上殺人預(yù)告或“蓮根”（手槍）、“豆”（子彈）等暗示武器交易的犯罪信息，并及時(shí)通知網(wǎng)絡(luò)運(yùn)營(yíng)商。這種自動(dòng)通知軟件名叫“預(yù)告.in”，明年總務(wù)省還將向此項(xiàng)研究投入數(shù)億日元。據(jù)稱，這種軟件可以將暗示語言數(shù)據(jù)化，具有通過“自然語言技術(shù)”來對(duì)電子郵件的全部信息內(nèi)容進(jìn)行分析，判斷其是否具有犯罪成分的功能。盡管全部預(yù)算和開發(fā)時(shí)間沒有具體規(guī)定，但總務(wù)省稱此軟件“可以省去用人力去檢測(cè)網(wǎng)絡(luò)并從中機(jī)械地抽取違法或有害信息的環(huán)節(jié)，使破案效率迅速提高”。

由于罪犯是通過多個(gè)國(guó)家的服務(wù)器進(jìn)行惡意信息散播，其隱蔽性非常強(qiáng)，警方對(duì)于攻擊者的動(dòng)機(jī)以及如何追蹤真正的發(fā)信人顯得束手無策。大阪府警察局負(fù)責(zé)搜查的人員搖著頭說：“我們到現(xiàn)在也不明白罪犯為何要這樣做?！蓖ǔＧ闆r下，利用他人電腦進(jìn)行的遠(yuǎn)程控制犯罪幾乎都是從網(wǎng)銀中獲得非法資金，但此次攻擊者卻并未表現(xiàn)出這種欲望。

據(jù)警方稱，此次讓北村等人的電腦中毒的是一種叫“特洛伊木馬”的病毒，文件名為“iesys.exe”。用戶打開這種文件，電腦就會(huì)中毒，操縱者隨時(shí)可以看到用戶的鍵盤操作和瀏覽主頁(yè)等情況，而且，罪犯還可以竊取用戶的網(wǎng)上銀行賬號(hào)和密碼。不過，大阪警方在對(duì)北村等人的電腦進(jìn)行調(diào)查時(shí)發(fā)現(xiàn)，罪犯并未竊取他們的網(wǎng)銀賬號(hào)。因此警方認(rèn)為，這名黑客或許將這種行為當(dāng)成一種擾亂社會(huì)治安的“鬧劇”來取樂。

不過，據(jù)趨勢(shì)科技公司稱，當(dāng)在感染病毒的電腦上輸入非法信息時(shí)，電腦會(huì)自動(dòng)提醒“書寫已經(jīng)結(jié)束”的說明，顯示的文字是日語。為此警方推測(cè)，犯罪分子可能是日本人。不過，根據(jù)這一線索，警方卻抓錯(cuò)了人。因?yàn)?，罪犯是通過境外的瑞士和列支敦士登等五個(gè)國(guó)家的服務(wù)器進(jìn)行遠(yuǎn)程操控，警方必須通過這幾個(gè)并不會(huì)予以積極配合的國(guó)家的服務(wù)器才能找出真正的發(fā)信人。而且，即使這幾個(gè)國(guó)家積極配合，也需要通過特殊的通信線路才能追蹤到具體的發(fā)信IP。專家嘆息道：“只有熟知通信功能的人才懂得使用特殊線路。”由于使用特殊通信線路需要對(duì)龐大的數(shù)據(jù)進(jìn)行分析，因此這樣做無異于大海撈針。負(fù)責(zé)案件調(diào)查的警員說：“要鎖定罪犯極其困難?！睂?duì)于罪犯不露蛛絲馬跡的行為，警方受到巨大挑戰(zhàn)。

盡管東京警視廳目前也已經(jīng)設(shè)立了網(wǎng)絡(luò)安全公司和協(xié)議會(huì)，并且開始向社會(huì)征求意見搜查罪犯，但至今仍毫無頭緒。而且，這種方法只是一時(shí)奏效，從長(zhǎng)遠(yuǎn)來看，需要政府加強(qiáng)對(duì)搜查服務(wù)器人才的培養(yǎng)。如果不迅速制訂培養(yǎng)人才的計(jì)劃，恐怕對(duì)網(wǎng)絡(luò)犯罪的搜查將陷入更加被動(dòng)的局面。