什么是网络犯罪调查

（一）什么是网络犯罪调查：网络犯罪，一般是指行为人运用计算机技术，借助于网络对其系统或信息进行攻击，破坏或利用网络进行其他犯罪的总称。网络犯罪调查就是对网络犯罪行为进行寻找侦破。

（二）特点：第一，成本低、传播迅速，传播范围广。

第二，互动性、隐蔽性高，取证困难。

第三，有严重的社会危害性。

第四，网络犯罪是典型的计算机犯罪。

（三）分类：网络犯罪大致可以分为两类，第一种是在计算机网络上实施的犯罪：非法侵入计算机信息系统罪;破坏计算机信息系统罪。表现形式有：袭击网站;在线传播计算机病毒。另一种是利用计算机网络实施的犯罪：利用计算机实施金融诈骗罪;利用计算机实施盗窃罪;利用计算机实施贪污、挪用公款罪;利用计算机窃取国家秘密罪;利用计算机实施其他犯罪：电子讹诈;网上走私;网上非法交易;电子色情服务、虚假广告;网上洗钱;网上诈骗;电子盗窃;网上毁损商誉;在线侮辱、毁谤;网上侵犯商业秘密;网上组织邪教组织;在线间谍;网上刺探、提供国家机密的犯罪。

（四）网络犯罪的泛滥：2014年，中国互联网违法和不良信息举报中心共接到网民举报1091762件，其中淫秽色情有害信息820620件，诈骗有害信息116716件，暴恐音视频有害信息23191件，网络侵权有害信息21277件，其他侵害网民权益的有害信息109958件

2014年7大重点专项行动中，查办网络扫黄打非案件584起，共通报了30起网络侵权盗版案件，接收暴恐类信息有效举报230件次，查处伪基站案件1996起，查处违法互联网广告案件5232件……

（五）全球网络犯罪愈演愈烈：专家表示，类似信用卡盗刷的网络犯罪案例已在全球造成了惊人的损失。除此之外，给用户造成困扰和损失的网络犯罪和安全问题还包括网络钓鱼、数据泄露、网络病毒、个人信息泄露等。

研究机构IDC全球首席研究官约翰·甘*茨(JohnF.Gantz)表示，全球网络犯罪从早年间电脑光盘上的病毒和少量黑客的个人行为，逐渐演变成大规模、有组织的全球网络犯罪，发展速度十分惊人，并已形成数额庞大的产业规模，有愈演愈烈的趋势。

甘*茨表示，在一些非法网站上，网络病毒公然叫卖，比如一个名为“Darkcode”的俄罗斯网站上，就有卖价几百美元至几千美元不等的网络病毒，这些病毒可以假冒为银行网站，骗取用户的账户信息和信用卡资料。更甚者，花上200美元还可以买到1000台被病毒感染受控的僵尸电脑控制权。

甘*茨说，调查表明提供这些工具和病毒最多的“供应商”，分别来自美国和俄罗斯。

IDC与新加坡国立大学日前联合发布的一份安全报告指出，全球恶意软件已形成产业链，并且有清晰的分销渠道。这个“金字塔”般的产业链中，最高一层是少数发现漏洞和编写工具的黑客;其次是发送恶意软件服务、买卖恶意软件的中间商;最底层是通过使用软件而图谋不轨的人。

（六）网络犯罪的五大趋势：

趋势1：网络犯罪分子将寻找新的方法以利用非金融数据牟利

目前，地下交易最为广泛的三种非金融信息的类型包括垃圾邮件列表，出生日期(DOB)，和未经过滤的木马日志。网络犯罪分子可以购买预先按国家进行过滤的垃圾邮件列表，从而实施更为有效的、针对特定区域的垃圾邮件活动。而出生日期数据也会随附个人的社会安全号码(SSN)一起出售，用于欺诈总部设在美国的商家、金融机构和服务提供商。

网络犯罪分子将可能会通过收集消费者公共事业账户的账单、病人数据库信息、游戏账户信息，访问受感染的电脑等多种途径来获取非金融数据牟利。

趋势2：欺诈即服务供应商将会带来新的创新

欺诈即服务(FAAS)是地下经济的一个新的领域，欺诈即服务供应商创建最新的木马代码和插件，提供给欺诈供应链的网络犯罪分子，并把他们的工作和相关的服务提供给那些需要交钥匙解决方案、设置、指导和支持的欺诈者。欺诈即服务将在各个方向继续发展，从而使它更加容易地发现、购买和支付“现成”的服务。

趋势3：带外方法将迫使网络犯罪分子进行创新

交易保护已经成为在金融交易中防止账户接管以及减少金融欺诈的重要组成部分。世界各地的法规都在强调重点在于保护金融和非金融交易的、分层的网上安全措施。

趋势4：黑客活动的增加

黑客活动的不断持续，这将促使企业重新评估其安全状况。RSA预计，我们将会看到组织开始不断地转向情报驱动的安全运营，并将专注于开发威胁情报，用来接近实时地检测攻击，同时将投资集中于恶意软件分析、事件响应和下一代技术，以解决黑客活动的问题。

趋势5：更好的信息共享，将能导致对网络团伙和僵尸网络运营更有效的打击

通过信息共享，国际执法机构之间展开了不断加强的合作，同时在来自私营部门和学术研究人员的协助下，成功逮捕和捣毁了几起具有极高知名度的、造成数百万美元损失的犯罪活动，如三叉戟法庭行动、幽灵点击行动等。随着广大的用户对网络犯罪破坏性的影响有了不断的认识，立法者正在采取措施，以提高对研究和缓解工作的监督。

预计国际网络犯罪的培训和信息共享计划将会在世界各地出现增加，这不仅预示着执法构之间合作的加强，同时也标志着私营部门、公共部门和学术界在他们缓解和打击网络犯罪的共同努力中更加紧密的联系。作为提高的信息交换和培训的结果，RSA预计将会看到网络犯罪团伙破产和僵尸网络捣毁的记录年。

每分钟就有232台计算机被恶意软件感染。网络犯罪分子开发攻击和新恶意代码的闪电般的速度，使得全球的组织难以管理欺诈风险。其中一条最重要的防线就是情报和对潜在风险的意识。执法部门和行业用以提高信息共享和协作的联合努力，以及转向情报驱动的安全措施的举动，将有助于推动接近实时地应对网络威胁，进一步缩小网络犯罪分子的机会窗口。

（七）措施：

一)加强计算机网络的安全管理

据我国公安机关的调查显示，计算机网络犯罪案件中的大部分是由于疏于管理造成的。因此管理是防控网络犯罪的经常性手段，政府应加大对网络的管理力度。事实上计算机系统的安全主要是依靠操作人员的具体操作，而操作人员的技术水平也就直接地决定了网络是否安全的重要内容之一。比如说网络加密技术，病毒监测等等，为网络的安全运行提供了一定程度的安全保障。“先进安全的的机器和高效的杀毒防攻击软件是可以达到防患于未然的目的的。”因此大力地开发安全软件和防火墙系统，提高管理人员的管理技术水平，是加强管理对策的重要方面。

(二)、加强网络警察队伍的正规化、现代化建设，提高打击犯罪的能力

对大多数司法工作人员来说，网络犯罪是一个新课题，也是一个挑战。所以笔者认为我们必须加强对司法工作人员的计算机网络等高新技术的培训，组建网络警察，开发、配备高科技装备，比如网络安全检查、入侵检测、有害信息发现、病毒控制和鉴定等方面的装备。同时还要设立网络举报中心，负责对相关网站进行巡查，发动上网人员举报"有害信息"和网上违法犯罪行为。以掌握犯罪的第一手资料，认真履行好公安机关对网络的管理权限，职责和处罚程序，及时处理和防范网络犯罪，最大限度地打击网络犯罪。同时，创设侦破网络犯罪的软硬件有机结合的侦查网络，对网络犯罪给予有力打击。

(三)、完善法律规定，需增设一些罪名。

对计算机网络犯罪，根据罪刑法定的原则，应当适用我国现行刑法第285条，286条规定的非法侵入计算机系统的犯罪和破坏计算机信息系统的犯罪追究其刑事责任。我国刑法坚持的是法无明文规定不为罪的原则，对刑法中未规定为犯罪的行为不得进行刑事处罚，并且严格禁止类推。但是目前信息技术的发展已经远远超出了立法者的想象，致使很多性质类似于传统犯罪的网络行为无法得到相应的处罚。比如绝大多数木马病毒并不具有破坏计算机系统的功能，按照目前刑法的相应规定，对此行为无法给予刑法处罚。传播木马的行为目的在于盗窃网络上的虚拟财产，笔者建议应在刑法中曾设网络盗窃罪，对这一行为进行刑法规制。实践证明，网络立法势在必行，目前我国已有一些保护网络安全、预防网络犯罪的法律法规，比如《刑法》里有“非法侵入计算机信息系统罪”和“破坏计算机系统罪”，2002年国务院发布的《互联网上网服务场所管理条例》等，但是笔者认为这些法律法规有的不配套，有的跟不上形势的发展，有的内容笼统，不明确。应进一步明确对利用互联网犯罪给予惩处的刑法适用问题，弥补现行刑法关于网络犯罪规定滞后不足，增列罪名，提高偏轻的量刑幅度，形成防范网络犯罪的科学立法体系。笔者认为国外立法的相关经验也值得我们借鉴。比如新加坡制定的《计算机滥用法》中就规定了非授权使用计算机提供的服务的罪名。4包括窃用计算机服务时间、非法占用网络计算机存储空间等行为。因此建议我国以立法的形式增设部分新罪名，最终解决上述问题。且目前打击网络犯罪的行动在全球范围内已经展开，开放的、全球的计算机网络犯罪的惩治也要求我们不断加强和完善网络方面的立法。

(四)加强网络安全的国际合作。

在网络盛行消除了国与国的界限同时，网络犯罪也摆脱了国境线，通过国际互联网实施的跨国犯罪行为也在突飞猛进的增加，跨国犯罪在网络犯罪中所占的比例也日益加大。所以笔者认为打击网络犯罪仅靠一个国家的力量是远远不够的，我们必须加强国际间合作，增强全球范围内打击网络犯罪的力度，加强对网络犯罪的防范。