日本：網絡犯罪讓警方難以招架

文/彭永清

網絡犯罪對于世界各國來說都是一個非常棘手的難題。隨著網絡技術的不斷進步，犯罪手段也變得多樣化，黑客通過高明的電腦技術進行作案，他們往往將自己隱藏在難以察覺的角落，通過病毒遠程控制別人的電腦，把虛假和惡意信息發布到網絡，對社會造成重大影響。而且，通過遠程控制別人的電腦來散布惡意信息的罪犯還可以巧妙地將登錄痕跡清除。因此，警方難以追蹤這種屢禁不止的網絡犯罪。

日本的街頭搶劫案件連續十年呈下降趨勢。分析家認為，犯罪行為已從現實空間轉向網絡虛擬空間。

嫌疑人成受害者

日本在人權、版權和網絡領域有很多看起來格外嚴厲的法律條文，其中就包括只要在互聯網上寫下了“殺人預告”就可能會被送到檢察機關的內容。不過，對于那些因電腦感染病毒而被動做出違法行為的網民來說，如果僅僅根據表面現象就判其有罪，那么對于警方打擊網絡犯罪這一新型犯罪的手段來說就是一種諷刺。因為，許多網民是因為黑客通過遠程控制使木馬病毒侵入其電腦發布惡意言論或虛假信息而使自己成為“罪犯”，而檢察機關在無法查找到確鑿證據證明電腦主人有罪的情況下如對其進行定罪，則會造成“冤案”。

2012年7月開始，日本大阪、東京和三重縣相繼出現網上恐怖信息。由于罪犯是通過遠程控制使用互聯網用戶的電腦感染病毒發布的信息，警方對此也束手無策，因此引起日本社會巨大恐慌。

2012年7月29日晚9點45分, 犯罪嫌疑人在大阪市政府的主頁上發布了“8月上旬將在大阪市內日本橋無差別刺殺并最后自殺”的恐怖留言，大阪警方隨即展開搜索，發現留言者的無線 IP戶名是北村真咲。北村真咲是日本一位資深的動畫演出家，除了在《機動戰士高達00》中出演外，還演過《Tiger&Bunny》、《游戲王》、《狼雨》和《GUN×SWORD》等動畫片。

此前的2008年和2012年，在秋葉原和大阪分別出現過無差別殺人事件。在2012年6月大阪的殺人事件中，“Nitro+”的音樂制作人南野信吾不幸中槍，引發社會騷動。因此，日本警方對于這類犯罪事件非常敏感。在發現具體的IP地址后，大阪警方于8月26日逮捕了42歲的動畫演出家北村真咲，理由是北村真咲在網上發布無差別殺人的威脅信息，妨礙了公務員和警察的工作。9月14日，檢方以北村涉嫌偽計業務妨礙罪（指對警察、消防和企業進行惡意騷擾的行為）對北村予以起訴。不過，北村真咲堅稱自己是無辜的。

日本警視廳和大阪警察局通過聯合調查發現，2012年8月，北村的IP地址也因向日本航空公司發布“我在飛機上安裝了炸彈”的假消息而令飛往紐約的班機中途返航事件。聯系這一事件，警方懷疑可能是北村的電腦感染了一種難以被發覺的新型電腦病毒，被其他人冒用其IP地址散布恐怖消息。警方在重點對北村的電腦進行檢查時發現北村的電腦確實中了木馬病毒。9月21日，警方將北村釋放，檢察機關同時也撤銷起訴。雖然北村被宣告無罪，但他此前所遭受到的經歷令許多人同情，認為他是無辜的受害者，是又一“冤案”的受害者。

其實，北村并非“冤案”受害第一人。2012年9月10日，三重縣警方發現某IP地址在互聯網上發布“炸毀伊勢神宮”的留言，14日該IP又在網上發布行動預告，稱“本月3日長假時一定會引爆安放在伊勢神宮的炸彈，并且殺死神父、修女和香客”，一時令日本社會感到不安。警方迅速行動，對該IP地址進行全面搜索，并且很快鎖定了嫌疑人。

三重縣警方通過搜索IP，發現此信息出自一位28歲無業男子的電腦。9月13日，在入室調查該男子的電腦之后警方確認了惡意留言正是從他的電腦中散發出去的。14日，警方以涉嫌威力業務妨礙將該男子逮捕。不過，該男子大喊冤枉，其父親也向警方表示自己的兒子沒有做這樣的事。警方隨后對其電腦內的電子郵件進行復原，才發現原來是電子郵件被一種新型病毒感染，是別人通過其IP發出的惡意信息。于是，警方于21日向該男子道歉并將其釋放。

該男子電腦中感染的病毒與北村電腦中的病毒一樣，是一種隱蔽性非常強的電腦病毒。但據警方調查的結果稱，北村與年輕男子的電腦所中病毒屬于同一種病毒，只是文件容量不同。年輕男子的電腦在中毒后運行緩慢，似乎電腦被人操縱，而北村的電腦在中毒后并未出現異常。據稱，目前警方對此種新型病毒是如何感染電腦的還沒有搞清楚。至于該男子與北村的“冤案”，民眾要求警方在逮捕嫌疑人之前最好進行慎重調查。

熟知網絡犯罪的甲南大學法律系研究生院教授園田壽說：“雖然我們知道會出現個人電腦被第三者通過病毒進行遠程操縱的情況，但難以鎖定犯罪嫌疑人，因此被害人很可能被當成真正的罪犯。今后，警方應該在對嫌疑人實施逮捕時態度慎重。市民也不要隨意打開可疑郵件，最好通過安裝殺毒軟件等方法來防止病毒入侵。”

由于作案者通過多個國家的服務器散布惡意信息，隱蔽性極強，因此警方對作案者及其犯罪動機難以追蹤。

網絡犯罪頻發

據日本《產經新聞》報道，日本自民黨總裁安倍晉三剛上任不久，日本警察廳和國家公安委員會在2012年10月份接二連三收到要殺害他的電子郵件。在經過半個月調查后，東京警方連續抓錯四人，且至今未找到發送郵件的電腦。

據參與搜查工作的相關人員介紹，電子郵件是從10月上旬到17日之間收到的，共有42封。郵件的內容幾乎相同，除了“要殺死自民黨總裁安倍晉三”外，還有 “因為是用別的電腦做跳板，所以絕對不會被發現的”等暗示遠程控制的內容以及“你們別想抓住我”等挑釁警方的內容。此外，郵件中還有“給你們一些提示吧”等內容，并列出了一些日語的密碼和數字排列。

另外，從10月1日至17日，自民黨官方網站也收到15封內容一樣的郵件，加上10月30到31日警察廳收到的威脅郵件，通過同一服務器發送威脅安倍人身安全的電子郵件數量超過了65封。除了威脅安倍的電子郵件外，該電腦還通過博客發布了“殺小孩”等危險信息。東京警視廳認為，所有威脅郵件都出自一人之手。

這些威脅郵件使用日本國內的同一家網絡公司提供的網絡發送。到目前為止，東京警視廳通過進一步分析網絡公司的通訊記錄，只找到了一部分發送郵件的電腦。11月1日，東京警視廳搜查一科扣押了一名20歲男性及其父母所用的五臺電腦并對這些電腦進行數據分析，證明信息是從這些電腦中發送出去的。于是警方關閉了這五臺電腦，之后再沒有出現類似郵件。不過，警方通過調查稱此三人并未發送過威脅郵件，懷疑可能是電腦中毒被他人遠程操控。

通過遠程操控使互聯網用戶感染病毒以及針對智能手機賬號盜取用戶信息的網絡犯罪行為，使得利用網絡服務器的犯罪案件不斷出現，嚴重危及網絡安全。據日本警察廳稱，2010年日本街頭搶劫案件約為66萬件，比前一年減少8.4%，連續十年呈下降趨勢。一位警察廳干部稱：“犯罪行為可能從現實空間轉向網絡虛擬空間。”

盡管抓錯人，但警方在事發一個多月之后仍然沒有找到真正的罪犯。這種向警方挑釁的異常事件令所有調查人員備感頭痛，無法找到真正的嫌疑人，警方只有忍氣吞聲。從抓錯人這點上看，日本警方在應對迅速增加的網絡犯罪中顯得有些力不從心。

面對這種狀況，東京警視廳與專門研究電腦病毒的民間組織“網絡安全”公司開始展開聯合調查。2012年10月23日，東京警視廳、專家和技術人員首次召開了病毒犯罪對策研討會，與會者表示今后將共同討論防止和打擊電腦病毒犯罪的對策。東京警視廳負責人說：“民間組織的技術在不斷提高。希望它們能夠迅速彌補警方在調查方面的不足。”

另外，由警方、檢方組成的聯合調查總部和全國網絡犯罪調查負責人都非常關注日本政府即將執行的《網絡犯罪條約》。《網絡犯罪條約》是由歐盟下屬的歐洲委員會為主制定的，至今已經得到包括美國和日本在內的37個國家的批準。盡管日本早在2001年已經簽署了該條約，但由于日本遲遲沒有完善病毒制作罪的相關法律法規，因此拖至2012年7月才批準實施該條約。

《網絡犯罪條約》要求締約國完善取締網絡犯罪的相關法律。條約規定，為了保護和公示締約國的服務器數據，在收到其他締約國的要求時應迅速幫助該國進行聯合調查。前段時間日本國內出現的網絡犯罪事件，日本政府已經在數月前開始對網絡數據予以保護和公示，據一位警官稱，今后將對此次遠程操控病毒事件“追蹤調查”。不過，據日本外務省國際安全治安對策協力室稱，各國對于迅速保護和公示網絡數據的力度存在很大差異。另據負責調查的人員稱，由于俄羅斯和中國等網絡大國并未簽署《網絡犯罪條約》，“實際能夠得到怎樣的協助尚不清楚”。

由于真正的罪犯是通過國外多個服務器利用一種可以匿名交流的軟件“Tor”來發布恐怖信息，因此難以追蹤其具體的IP地址。警方負責搜查的官員也稱“或許無法鎖定真正的犯罪嫌疑人”。不過，參加此次病毒犯罪對策研討會的趨勢科技公司（trendmicro）和邁克菲公司（McAfee）等網絡安全公司在國外與美國聯邦調查局等機構簽署了聯合調查的協議，通過這些公司或許能夠查找到真正的罪犯。東京警視廳干部對于官民合作抱以希望，他說：“希望集眾家所長找出真正的罪犯。”同時，東京警視廳搜查一科也于11月12日派遣五名調查人員到美國展開調查。鑒于黑客可能通過德國等歐洲國家進行遠程病毒控制的情況，東京警視廳還將向歐洲派遣調查人員。

在警方開始行動的同時，政府也呼吁互聯網用戶自身也應該更加注意自己的網絡安全。專業生產殺毒軟件的趨勢科技公司網絡共享科科長多賀谷一央說：“日本的網絡犯罪主要通過詐騙付費欺詐和虛假殺毒軟件對用戶造成傷害。詐騙付費指的是用戶通過點擊鏈接感染電腦病毒。這種病毒多見于色情網站。虛假殺毒軟件犯罪指的是引誘用戶安裝殺毒軟件騙取手續費并盜取個人信息的行為。”對于這些常見的網絡犯罪，多賀提出了一些防范措施。例如，從正規渠道購買殺毒軟件并經常更新、不要輕易打開從陌生地址發來的電子郵件中的附件、不要點擊可以匿名發表留言的網站上的鏈接和在網購時使用那些設定了最低限額的信用卡等。

打擊網絡犯罪對策

據《產經新聞》等媒體報道，日本總務省從四年前開始拿出10多億日元的預算來開發一種自動識別軟件，以自動檢測出類似網上殺人預告或“蓮根”（手槍）、“豆”（子彈）等暗示武器交易的犯罪信息，并及時通知網絡運營商。這種自動通知軟件名叫“預告.in”，明年總務省還將向此項研究投入數億日元。據稱，這種軟件可以將暗示語言數據化，具有通過“自然語言技術”來對電子郵件的全部信息內容進行分析，判斷其是否具有犯罪成分的功能。盡管全部預算和開發時間沒有具體規定，但總務省稱此軟件“可以省去用人力去檢測網絡并從中機械地抽取違法或有害信息的環節，使破案效率迅速提高”。

由于罪犯是通過多個國家的服務器進行惡意信息散播，其隱蔽性非常強，警方對于攻擊者的動機以及如何追蹤真正的發信人顯得束手無策。大阪府警察局負責搜查的人員搖著頭說：“我們到現在也不明白罪犯為何要這樣做。”通常情況下，利用他人電腦進行的遠程控制犯罪幾乎都是從網銀中獲得非法資金，但此次攻擊者卻并未表現出這種欲望。

據警方稱，此次讓北村等人的電腦中毒的是一種叫“特洛伊木馬”的病毒，文件名為“iesys.exe”。用戶打開這種文件，電腦就會中毒，操縱者隨時可以看到用戶的鍵盤操作和瀏覽主頁等情況，而且，罪犯還可以竊取用戶的網上銀行賬號和密碼。不過，大阪警方在對北村等人的電腦進行調查時發現，罪犯并未竊取他們的網銀賬號。因此警方認為，這名黑客或許將這種行為當成一種擾亂社會治安的“鬧劇”來取樂。

不過，據趨勢科技公司稱，當在感染病毒的電腦上輸入非法信息時，電腦會自動提醒“書寫已經結束”的說明，顯示的文字是日語。為此警方推測，犯罪分子可能是日本人。不過，根據這一線索，警方卻抓錯了人。因為，罪犯是通過境外的瑞士和列支敦士登等五個國家的服務器進行遠程操控，警方必須通過這幾個并不會予以積極配合的國家的服務器才能找出真正的發信人。而且，即使這幾個國家積極配合，也需要通過特殊的通信線路才能追蹤到具體的發信IP。專家嘆息道：“只有熟知通信功能的人才懂得使用特殊線路。”由于使用特殊通信線路需要對龐大的數據進行分析，因此這樣做無異于大海撈針。負責案件調查的警員說：“要鎖定罪犯極其困難。”對于罪犯不露蛛絲馬跡的行為，警方受到巨大挑戰。

盡管東京警視廳目前也已經設立了網絡安全公司和協議會，并且開始向社會征求意見搜查罪犯，但至今仍毫無頭緒。而且，這種方法只是一時奏效，從長遠來看，需要政府加強對搜查服務器人才的培養。如果不迅速制訂培養人才的計劃，恐怕對網絡犯罪的搜查將陷入更加被動的局面。