移动互联网犯罪取证与防范研究
摘要:随着智能手机的普及,
,移动应用程序即APP迎来了大发展,各个APP商店中,每天都有成千上万的新APP加入,当然,其中隐藏了不少的山寨者,这些山寨者们不仅通过使用与热门应用相似的名称获利,甚至还会在山寨产品里暗藏“炸弹”。本文介绍了移动互联网犯罪的取证与防范举措,分析了移动互联网犯罪的特点,
北京婚外情调查,,总结了移动互联网犯罪的表现形式,提出了针对新时期移动互联网犯罪的几点防范措施。TP393.08;TN929.5
关键词:移动互联网;犯罪取证;山寨App;犯罪防范
中图分类号:TP393.08;TN929.5 文献标识码:A 文章编号:1671-864X(2014)09-0035-02
近年来,手机上网越来越便捷,我们迎来了“手机网络时代”。伴随手机用户爆炸增长、手机上网愈加便利,手机功能已经不再是单纯的接打电话了,人们利用智能手机在线收发消息、阅读新闻、访问社交网络、在线购物、手机银行和线上支付等。智能手机给人们的生产生活带来了极大的方便。但是,智能手机方便了我们的生活的同时,,也带来了极大的安全隐患。智能手机显然已经融入了我们的生活,针对安卓平台电商山寨软件泛滥的市场乱象,我们需要及时的对移动互联网犯罪进行取证,并建立有效犯罪预防机制。
一、研究智能手机山寨APP犯罪取证
(一)智能手机山寨APP犯罪的现状。
国内某知名网站安全数据中心揭露一组数据,目前安卓平台上主流电商软件共有400余款,其中恶意及山寨软件超过350款。其中可能造成用户财产损失的恶意应用占比高达70%。近9成的山寨电商软件在安卓平台“横行”,威胁着广大用户的手机安全乃至财产安全。山寨APP普遍存在,它们有的与正版APP差别非常小,只在颜色或字体方面略有不同,不仔细看根本分辨不出来。山寨APP多集中出现在安卓平台上,其中网购类和游戏类应用是最容易被山寨的,淘宝、京东商城、当当网、百度地图等都是频频被山寨的对象。这些电商山寨软件给用户带来的安全隐患不容忽视。刚刚过去的双十一购物狂欢节,据淘宝官方公布的数据,仅仅双十一当天淘宝就刷新了350.19亿交易总额记录,细心的消费者还会发现其中通过手机淘宝支付交易额就有113亿,占据了三分之一的份额。巨大的利益引诱了不法分子的目光,而直接与金钱联系密切的电商软件成了不法分子下手的最佳目标。移动互联网迅猛发展的势头从某种程度上掩盖了其自身的一些缺点,其中最重要的就是它自身脆弱的网络安全系统。这些脆弱的安全系统让越来越多的人受害,财富不断流失。但是,移动互联网从诞生之初就开始了维护网络安全的历程,时间的积淀,科技的发展让人们在网络安全方面的经验不断获得提升,他们应对网络安全的能力也在不断发展。但是,有一些方面仍然在遭受着网络威胁。
(二)山寨APP犯罪的方式及其危害。
山寨APP既然能让这么多用户走入陷阱,肯定有其“高明”之处,这些山寨APP一般有恶意和非恶意之分。恶意APP中通常会被人为捆绑木马病毒,一旦用户下载并打开,便会比较麻烦,比如已经关闭的手机应用莫名其妙地又出来了、手机流量莫名其妙地增长、话费莫名其妙地增加、接收到莫名其妙的短信、甚至装完一个手机游戏,在没有确认将手机通讯录导入的情况下,你会发现有很多手机通讯录中的朋友也在里面……,最严重的还会导致经济损失。山寨电商软件究竟有哪些危害?据网络调查显示,目前市场上山寨软件主要危害行为分为六种:1.窃取账号,窃取用户支付账号及使用行为;2.购物欺诈,诱导用户去钓鱼网站进行支付;3.恶意扣费,私自定制扣费SP业务;4.远程控制,在用户使用后留取后门,远程控制并窃取用户手机中资料;5.窃取隐私,窃取用户通讯录,向用户推送购物广告;6. 骚扰用户,每天不定时无限制的向用户推送广告购物信息,并无法关闭推送[1]。由于互联网具有虚拟性、开放性,网络技术脆弱和人为因素等影响,使得计算机网络的数字化犯罪往往频繁发生、动态发展、主体不明,很难确定犯罪嫌疑人、案发时间、案发地点等关键性因素,以至于犯罪嫌疑人很容易隐藏真实身份和作案地点。即使嫌疑人被捉拿归案,也会由于法律法规的空白和计算机数字取证的不便,以及起诉审判人员对于互网络技术知识的缺乏而不能实施有效判决。从犯罪的意义上来看,计算机网络使犯罪分子寻觅到了新的犯罪领域,成为互联网数字化犯罪横行肆虐的温床。
(三)探究取证方式。
目前,山寨APP泛滥成灾,可是很少有用户主动举报,即使企业主动投诉仍然存在调查取证困难的现象,以至于犯罪分子异常猖狂,笔者认为,应当加大建立和完善数字取证技术及法律法规,研究建立数字取证的科学方法、技术和标准体系。为有效提高数字证据的法律效力,打击犯罪,不断提高数字化侦查取证能力,维护国家安全社会稳定和保护公民合法权益提供坚实的理论和技术支撑。 第一,进一步加大数字化犯罪发现技术的研发力度,不断提高利用高新技术发现计算机网络犯罪的技术水平。面对纷繁复杂、数量极大的数字信息,如何快速鉴定出与犯罪案件相关、反映犯罪案件客观事实的数字证据,十分重要。 第二,进一步加大数字化犯罪取证技术的研发力度,确保数字取证易获取、不损坏、保原始、保安全、能采信(在侦查、起诉、审查阶段能作为犯罪证据使用)。 第三,进一步加大数字证据鉴定分析技术的研发力度,建立具有中国特色的数字证据检验综合性平台。 第四,进一步加大对警务人员的专业培训力度,提高数字化侦查取证能力和水平,有效打击计算机网络犯罪活动[2]。当前,我国互联网犯罪数字取证人员的主体是公安、司法机关的侦查人员,对他们来说,数字取证是业余任务,由于缺乏系统的专业技能培训和训练,所以在数字取证过程中,往往很难保证证据收集的准确性和完整性。因此,我国迫切需要建立和完善相关法律法规,确立计算机数字取证人员的从业资格标准,定期开展专业技能培训,不断提高取证能力和效率,确保数字取证方式的高效性、合法性和规范性。二、研究智能手机山寨APP犯罪防范机制
(一)法律层面。
面对智能手机犯罪,法律对网络犯罪这一方面的制度的不健全是一个漏洞。应当改变以个别化的条文应对网络犯罪的模式,制定独立的网络犯罪法,其次,也应当确立网络犯罪的特有定量评价机制,即制定专门的针对网络犯罪的具体制度,程序法与实体法的衔接是解决网络犯罪问题的关键。完善立法并加强国际合作移动互联网犯罪已经引起全世界的极大关注,成为全世界各国共同面临的问题,越来越多的国家在法律法规中增加了针对网络犯罪的条款。我国缺乏健全的网络犯罪法律体系,相关法律可操作性不强,难以对移动互联网犯罪形成真正的制度化打击与防范。我们应当一方面加强有关移 动互联网犯罪的立法工作,完善网络犯罪司法体系,以便更 严密地打击网络犯罪 ;另一方面就是要加强国际间的交流 与合作,建立全世界法律合作机制以应对移动互联网犯。移动互联网犯罪的跨国性要求各国立法要注意与国际接轨和联合,从而增强对移动互联网犯罪的控制,有效预防移动互联网犯罪[3]。
(二)意识形态。
当前很多网络安全问题很多时候都是由于使用者本身的意识淡薄造成的,这些看似疏忽的小动作或者是思想上的“小差”都可能成为影响整个网络安全的关键因素,而要解决移动互联网时代的网络安全问题必须从思想意识上着手,坚持“安全在我,安全有我”的信念,时刻绷紧网络安全意识这根弦,真正从思想上杜绝此类事件的发生,将影响网络安全的意识消灭在萌芽状态,最终实现用户和网络之间的良性互动,杜绝网络安全威胁的情况发生。 通过宣传使用户深深地意识到山寨APP的危害,从而在下载应用时时刻保持警醒的态度,防患于未然。智能手机、平板电脑上安装防病毒软件加强智能手机、平板电脑等移动终端用户的安全意识和技术支持,开发功能强大的智能手机、平板电脑防病毒软件并安装。个人用户要养成不用时关闭蓝牙、奇怪彩信不打开、不随便接收微信等良好的安全使用习惯,从而避免使用移动互联网时给自己造成的重大损失[4]。
(三)技术方面。
移动互联网时代的网络安全问题归根到底是网络技术之间的较量,网络安全技术更新成为能否打赢这场网络安全战斗的决定因素。因此,必须从技术层面打好基础,坚持以技术创新为指导,不断强化技术取胜,技术至上的网络安全意识,坚持从技术层面上打赢这场网络安全战。从虚拟网技术层面上来讲,必须通过虚拟网的访问控制上加大对虚拟网外的网络节点的控制,使得网络广播原理的入侵监控技术在高速交换网络内不经过特殊的设置即可实现,并将虚拟网技术简单化,使得普通的移动互联网用户易于接受,并成功实现。
从防火墙技术层面上来讲,必须加强网络之间的访问控制,防止外部的网络用户以非法的手段通过外部网络进入到内部网络,保护内部网络操作环境的安全性。通过不断提高Firewall的安全技术水平,增强保密性,从而增强整个移动互联网的网络安全性。
(四)管理策略。
当前移动互联网安全面临诸多威胁在很大程度上是由于移动互联网的管理机制远不如传统互联网完备,管理的缺失造成了移动互联网的很多漏洞可以被轻易攻破,因此只有从管理上进行完善才能从根本上解决目前移动互联网网络安全的脆弱的现状。首先,必须提高移动互联网的网络准入门槛。其次,必须加强移动互联网参与方的监督和管理。移动互联网的网络服务提供商、用户和商家三者之间必须建立相互制约的机制,通过彼此之间的监督和约束才能真正从根源上杜绝危害移动互联网因素的发生,而加强三者的管理才能真正形成“三足鼎立”的局面,让移动互联网的网络安全问题得到真正的解决。
(五)习惯角度。
在知名期刊及网站论坛发表文章并发放宣传资料,阐明山寨APP危害,呼吁大家养成良好习惯,下载应用时尽量从正规网站选择有认证的软件下载,并尽量选择下载人数最多、评分最高的APP。
当前移动互联网犯罪是伴随着科技飞速发展而出现的一种新型犯罪形式,它已成为现阶段影响社会和谐稳定最严重的因素之一。随着移动互联网犯罪的快速蔓延,其影响和危害也在日益加大。目前对于这类犯罪涉及的相关法律法规、犯罪侦查手段、网络安全技术等都有些空白,所以要削减移动互联网犯罪案件的发生,应做的工作还很多。总之,移动互联网的发展日新月异,网络安全的问题层出不穷,只有不断创新网络安全技术,提高网络服务质量,强化网络安全意识,优化网络安全管理,才能真正做到移动互联网网络安全的健康发展,真正实现让智能手机山寨App现原形。
参考文献:
[1]王淇.黑客下手电商软件九成网购APP为山寨.
http://tech.hexun.com/2013-03-11/151939297.html
[2]程琳.加强计算机数字取证研究提高数字化犯罪侦查能力.[J]中国人民公安大学学报(2012)06-0001-05
[3]陈结淼,张月. 论我国网络犯罪的立法完善[J]. 安徽大学法律评论.2007,(01):210-219.
[4]黄波,邢超军. 新时期移动互联网犯罪分析与防范研究[J].理论研究..2013.07.023
[5]许榕生,杨英. 国内外计算机取证发展[J]. 保密科学技术,2011(11):6-9.
作者简介:
史晓明(1991-),男,河北人,中央司法警官学院信息管理专业11级本科生。郭志雄(1991-),男,山西人,中央司法警官学院信息管理专业11级本科生。
青 虎 (1991-),男,内蒙古人,中央司法警官学院信息管理专业11级本科生。
史笑恒(1993-),男,内蒙古人,中央司法警官学院信息管理专业11级本科生。
李晓辉(1992-),男,内蒙古人,中央司法警官学院信息管理专业11级本科生。
基金项目:本文系中央司法警官学院2013年度学生科研创新能力培养专项项目最终成果。项目编号:XYX201305。项目名称:移动互联网犯罪取证与研究——让智能手机山寨App现原形。主持人:史晓明,参与人:郭志雄、青虎、史笑恒、李晓辉。指导老师:马国富。
关键词:移动互联网;犯罪取证;山寨App;犯罪防范
中图分类号:TP393.08;TN929.5 文献标识码:A 文章编号:1671-864X(2014)09-0035-02
近年来,手机上网越来越便捷,我们迎来了“手机网络时代”。伴随手机用户爆炸增长、手机上网愈加便利,手机功能已经不再是单纯的接打电话了,人们利用智能手机在线收发消息、阅读新闻、访问社交网络、在线购物、手机银行和线上支付等。智能手机给人们的生产生活带来了极大的方便。但是,智能手机方便了我们的生活的同时,,也带来了极大的安全隐患。智能手机显然已经融入了我们的生活,针对安卓平台电商山寨软件泛滥的市场乱象,我们需要及时的对移动互联网犯罪进行取证,并建立有效犯罪预防机制。
一、研究智能手机山寨APP犯罪取证
(一)智能手机山寨APP犯罪的现状。
国内某知名网站安全数据中心揭露一组数据,目前安卓平台上主流电商软件共有400余款,其中恶意及山寨软件超过350款。其中可能造成用户财产损失的恶意应用占比高达70%。近9成的山寨电商软件在安卓平台“横行”,威胁着广大用户的手机安全乃至财产安全。山寨APP普遍存在,它们有的与正版APP差别非常小,只在颜色或字体方面略有不同,不仔细看根本分辨不出来。山寨APP多集中出现在安卓平台上,其中网购类和游戏类应用是最容易被山寨的,淘宝、京东商城、当当网、百度地图等都是频频被山寨的对象。这些电商山寨软件给用户带来的安全隐患不容忽视。刚刚过去的双十一购物狂欢节,据淘宝官方公布的数据,仅仅双十一当天淘宝就刷新了350.19亿交易总额记录,细心的消费者还会发现其中通过手机淘宝支付交易额就有113亿,占据了三分之一的份额。巨大的利益引诱了不法分子的目光,而直接与金钱联系密切的电商软件成了不法分子下手的最佳目标。移动互联网迅猛发展的势头从某种程度上掩盖了其自身的一些缺点,其中最重要的就是它自身脆弱的网络安全系统。这些脆弱的安全系统让越来越多的人受害,财富不断流失。但是,移动互联网从诞生之初就开始了维护网络安全的历程,时间的积淀,科技的发展让人们在网络安全方面的经验不断获得提升,他们应对网络安全的能力也在不断发展。但是,有一些方面仍然在遭受着网络威胁。
(二)山寨APP犯罪的方式及其危害。
山寨APP既然能让这么多用户走入陷阱,肯定有其“高明”之处,这些山寨APP一般有恶意和非恶意之分。恶意APP中通常会被人为捆绑木马病毒,一旦用户下载并打开,便会比较麻烦,比如已经关闭的手机应用莫名其妙地又出来了、手机流量莫名其妙地增长、话费莫名其妙地增加、接收到莫名其妙的短信、甚至装完一个手机游戏,在没有确认将手机通讯录导入的情况下,你会发现有很多手机通讯录中的朋友也在里面……,最严重的还会导致经济损失。山寨电商软件究竟有哪些危害?据网络调查显示,目前市场上山寨软件主要危害行为分为六种:1.窃取账号,窃取用户支付账号及使用行为;2.购物欺诈,诱导用户去钓鱼网站进行支付;3.恶意扣费,私自定制扣费SP业务;4.远程控制,在用户使用后留取后门,远程控制并窃取用户手机中资料;5.窃取隐私,窃取用户通讯录,向用户推送购物广告;6. 骚扰用户,每天不定时无限制的向用户推送广告购物信息,并无法关闭推送[1]。由于互联网具有虚拟性、开放性,网络技术脆弱和人为因素等影响,使得计算机网络的数字化犯罪往往频繁发生、动态发展、主体不明,很难确定犯罪嫌疑人、案发时间、案发地点等关键性因素,以至于犯罪嫌疑人很容易隐藏真实身份和作案地点。即使嫌疑人被捉拿归案,也会由于法律法规的空白和计算机数字取证的不便,以及起诉审判人员对于互网络技术知识的缺乏而不能实施有效判决。从犯罪的意义上来看,计算机网络使犯罪分子寻觅到了新的犯罪领域,成为互联网数字化犯罪横行肆虐的温床。
(三)探究取证方式。
目前,山寨APP泛滥成灾,可是很少有用户主动举报,即使企业主动投诉仍然存在调查取证困难的现象,以至于犯罪分子异常猖狂,笔者认为,应当加大建立和完善数字取证技术及法律法规,研究建立数字取证的科学方法、技术和标准体系。为有效提高数字证据的法律效力,打击犯罪,不断提高数字化侦查取证能力,维护国家安全社会稳定和保护公民合法权益提供坚实的理论和技术支撑。 第一,进一步加大数字化犯罪发现技术的研发力度,不断提高利用高新技术发现计算机网络犯罪的技术水平。面对纷繁复杂、数量极大的数字信息,如何快速鉴定出与犯罪案件相关、反映犯罪案件客观事实的数字证据,十分重要。 第二,进一步加大数字化犯罪取证技术的研发力度,确保数字取证易获取、不损坏、保原始、保安全、能采信(在侦查、起诉、审查阶段能作为犯罪证据使用)。 第三,进一步加大数字证据鉴定分析技术的研发力度,建立具有中国特色的数字证据检验综合性平台。 第四,进一步加大对警务人员的专业培训力度,提高数字化侦查取证能力和水平,有效打击计算机网络犯罪活动[2]。当前,我国互联网犯罪数字取证人员的主体是公安、司法机关的侦查人员,对他们来说,数字取证是业余任务,由于缺乏系统的专业技能培训和训练,所以在数字取证过程中,往往很难保证证据收集的准确性和完整性。因此,我国迫切需要建立和完善相关法律法规,确立计算机数字取证人员的从业资格标准,定期开展专业技能培训,不断提高取证能力和效率,确保数字取证方式的高效性、合法性和规范性。二、研究智能手机山寨APP犯罪防范机制
(一)法律层面。
面对智能手机犯罪,法律对网络犯罪这一方面的制度的不健全是一个漏洞。应当改变以个别化的条文应对网络犯罪的模式,制定独立的网络犯罪法,其次,也应当确立网络犯罪的特有定量评价机制,即制定专门的针对网络犯罪的具体制度,程序法与实体法的衔接是解决网络犯罪问题的关键。完善立法并加强国际合作移动互联网犯罪已经引起全世界的极大关注,成为全世界各国共同面临的问题,越来越多的国家在法律法规中增加了针对网络犯罪的条款。我国缺乏健全的网络犯罪法律体系,相关法律可操作性不强,难以对移动互联网犯罪形成真正的制度化打击与防范。我们应当一方面加强有关移 动互联网犯罪的立法工作,完善网络犯罪司法体系,以便更 严密地打击网络犯罪 ;另一方面就是要加强国际间的交流 与合作,建立全世界法律合作机制以应对移动互联网犯。移动互联网犯罪的跨国性要求各国立法要注意与国际接轨和联合,从而增强对移动互联网犯罪的控制,有效预防移动互联网犯罪[3]。
(二)意识形态。
当前很多网络安全问题很多时候都是由于使用者本身的意识淡薄造成的,这些看似疏忽的小动作或者是思想上的“小差”都可能成为影响整个网络安全的关键因素,而要解决移动互联网时代的网络安全问题必须从思想意识上着手,坚持“安全在我,安全有我”的信念,时刻绷紧网络安全意识这根弦,真正从思想上杜绝此类事件的发生,将影响网络安全的意识消灭在萌芽状态,最终实现用户和网络之间的良性互动,杜绝网络安全威胁的情况发生。 通过宣传使用户深深地意识到山寨APP的危害,从而在下载应用时时刻保持警醒的态度,防患于未然。智能手机、平板电脑上安装防病毒软件加强智能手机、平板电脑等移动终端用户的安全意识和技术支持,开发功能强大的智能手机、平板电脑防病毒软件并安装。个人用户要养成不用时关闭蓝牙、奇怪彩信不打开、不随便接收微信等良好的安全使用习惯,从而避免使用移动互联网时给自己造成的重大损失[4]。
(三)技术方面。
移动互联网时代的网络安全问题归根到底是网络技术之间的较量,网络安全技术更新成为能否打赢这场网络安全战斗的决定因素。因此,必须从技术层面打好基础,坚持以技术创新为指导,不断强化技术取胜,技术至上的网络安全意识,坚持从技术层面上打赢这场网络安全战。从虚拟网技术层面上来讲,必须通过虚拟网的访问控制上加大对虚拟网外的网络节点的控制,使得网络广播原理的入侵监控技术在高速交换网络内不经过特殊的设置即可实现,并将虚拟网技术简单化,使得普通的移动互联网用户易于接受,并成功实现。
从防火墙技术层面上来讲,必须加强网络之间的访问控制,防止外部的网络用户以非法的手段通过外部网络进入到内部网络,保护内部网络操作环境的安全性。通过不断提高Firewall的安全技术水平,增强保密性,从而增强整个移动互联网的网络安全性。
(四)管理策略。
当前移动互联网安全面临诸多威胁在很大程度上是由于移动互联网的管理机制远不如传统互联网完备,管理的缺失造成了移动互联网的很多漏洞可以被轻易攻破,因此只有从管理上进行完善才能从根本上解决目前移动互联网网络安全的脆弱的现状。首先,必须提高移动互联网的网络准入门槛。其次,必须加强移动互联网参与方的监督和管理。移动互联网的网络服务提供商、用户和商家三者之间必须建立相互制约的机制,通过彼此之间的监督和约束才能真正从根源上杜绝危害移动互联网因素的发生,而加强三者的管理才能真正形成“三足鼎立”的局面,让移动互联网的网络安全问题得到真正的解决。
(五)习惯角度。
在知名期刊及网站论坛发表文章并发放宣传资料,阐明山寨APP危害,呼吁大家养成良好习惯,下载应用时尽量从正规网站选择有认证的软件下载,并尽量选择下载人数最多、评分最高的APP。
当前移动互联网犯罪是伴随着科技飞速发展而出现的一种新型犯罪形式,它已成为现阶段影响社会和谐稳定最严重的因素之一。随着移动互联网犯罪的快速蔓延,其影响和危害也在日益加大。目前对于这类犯罪涉及的相关法律法规、犯罪侦查手段、网络安全技术等都有些空白,所以要削减移动互联网犯罪案件的发生,应做的工作还很多。总之,移动互联网的发展日新月异,网络安全的问题层出不穷,只有不断创新网络安全技术,提高网络服务质量,强化网络安全意识,优化网络安全管理,才能真正做到移动互联网网络安全的健康发展,真正实现让智能手机山寨App现原形。
参考文献:
[1]王淇.黑客下手电商软件九成网购APP为山寨.
http://tech.hexun.com/2013-03-11/151939297.html
[2]程琳.加强计算机数字取证研究提高数字化犯罪侦查能力.[J]中国人民公安大学学报(2012)06-0001-05
[3]陈结淼,张月. 论我国网络犯罪的立法完善[J]. 安徽大学法律评论.2007,(01):210-219.
[4]黄波,邢超军. 新时期移动互联网犯罪分析与防范研究[J].理论研究..2013.07.023
[5]许榕生,杨英. 国内外计算机取证发展[J]. 保密科学技术,2011(11):6-9.
作者简介:
史晓明(1991-),男,河北人,中央司法警官学院信息管理专业11级本科生。郭志雄(1991-),男,山西人,中央司法警官学院信息管理专业11级本科生。
青 虎 (1991-),男,内蒙古人,中央司法警官学院信息管理专业11级本科生。
史笑恒(1993-),男,内蒙古人,中央司法警官学院信息管理专业11级本科生。
李晓辉(1992-),男,内蒙古人,中央司法警官学院信息管理专业11级本科生。
基金项目:本文系中央司法警官学院2013年度学生科研创新能力培养专项项目最终成果。项目编号:XYX201305。项目名称:移动互联网犯罪取证与研究——让智能手机山寨App现原形。主持人:史晓明,参与人:郭志雄、青虎、史笑恒、李晓辉。指导老师:马国富。
扫微信立即咨询:
