移動互聯網犯罪取證與防范研究

摘要：隨著智能手機的普及，移動應用程序即APP迎來了大發展，各個APP商店中，每天都有成千上萬的新APP加入，當然，其中隱藏了不少的山寨者，這些山寨者們不僅通過使用與熱門應用相似的名稱獲利，甚至還會在山寨產品里暗藏“炸彈”。本文介紹了移動互聯網犯罪的取證與防范舉措，分析了移動互聯網犯罪的特點，總結了移動互聯網犯罪的表現形式，提出了針對新時期移動互聯網犯罪的幾點防范措施。TP393.08；TN929.5

關鍵詞：移動互聯網；犯罪取證；山寨App；犯罪防范

中圖分類號：TP393.08；TN929.5 文獻標識碼：A 文章編號：1671-864X（2014）09-0035-02

近年來，手機上網越來越便捷，我們迎來了“手機網絡時代”。伴隨手機用戶爆炸增長、手機上網愈加便利，手機功能已經不再是單純的接打電話了，人們利用智能手機在線收發消息、閱讀新聞、訪問社交網絡、在線購物、手機銀行和線上支付等。智能手機給人們的生產生活帶來了極大的方便。但是，智能手機方便了我們的生活的同時，也帶來了極大的安全隱患。智能手機顯然已經融入了我們的生活，針對安卓平臺電商山寨軟件泛濫的市場亂象，我們需要及時的對移動互聯網犯罪進行取證，并建立有效犯罪預防機制。

一、研究智能手機山寨APP犯罪取證

（一）智能手機山寨APP犯罪的現狀。

國內某知名網站安全數據中心揭露一組數據，目前安卓平臺上主流電商軟件共有400余款，其中惡意及山寨軟件超過350款。其中可能造成用戶財產損失的惡意應用占比高達70%。近9成的山寨電商軟件在安卓平臺“橫行”，威脅著廣大用戶的手機安全乃至財產安全。山寨APP普遍存在，它們有的與正版APP差別非常小，只在顏色或字體方面略有不同，不仔細看根本分辨不出來。山寨APP多集中出現在安卓平臺上，其中網購類和游戲類應用是最容易被山寨的，淘寶、京東商城、當當網、百度地圖等都是頻頻被山寨的對象。這些電商山寨軟件給用戶帶來的安全隱患不容忽視。剛剛過去的雙十一購物狂歡節，據淘寶官方公布的數據，僅僅雙十一當天淘寶就刷新了350.19億交易總額記錄，細心的消費者還會發現其中通過手機淘寶支付交易額就有113億，占據了三分之一的份額。巨大的利益引誘了不法分子的目光，而直接與金錢聯系密切的電商軟件成了不法分子下手的最佳目標。移動互聯網迅猛發展的勢頭從某種程度上掩蓋了其自身的一些缺點，其中最重要的就是它自身脆弱的網絡安全系統。這些脆弱的安全系統讓越來越多的人受害，財富不斷流失。但是，移動互聯網從誕生之初就開始了維護網絡安全的歷程，時間的積淀，科技的發展讓人們在網絡安全方面的經驗不斷獲得提升，他們應對網絡安全的能力也在不斷發展。但是，有一些方面仍然在遭受著網絡威脅。

（二）山寨APP犯罪的方式及其危害。

山寨APP既然能讓這么多用戶走入陷阱，肯定有其“高明”之處，這些山寨APP一般有惡意和非惡意之分。惡意APP中通常會被人為捆綁木馬病毒，一旦用戶下載并打開，便會比較麻煩，比如已經關閉的手機應用莫名其妙地又出來了、手機流量莫名其妙地增長、話費莫名其妙地增加、接收到莫名其妙的短信、甚至裝完一個手機游戲，在沒有確認將手機通訊錄導入的情況下，你會發現有很多手機通訊錄中的朋友也在里面……，最嚴重的還會導致經濟損失。山寨電商軟件究竟有哪些危害？據網絡調查顯示，目前市場上山寨軟件主要危害行為分為六種：1.竊取賬號，竊取用戶支付賬號及使用行為；2.購物欺詐，誘導用戶去釣魚網站進行支付；3.惡意扣費，私自定制扣費SP業務；4.遠程控制，在用戶使用后留取后門，遠程控制并竊取用戶手機中資料；5.竊取隱私，竊取用戶通訊錄，向用戶推送購物廣告；6. 騷擾用戶，每天不定時無限制的向用戶推送廣告購物信息，并無法關閉推送[1]。由于互聯網具有虛擬性、開放性，網絡技術脆弱和人為因素等影響，使得計算機網絡的數字化犯罪往往頻繁發生、動態發展、主體不明，很難確定犯罪嫌疑人、案發時間、案發地點等關鍵性因素，以至于犯罪嫌疑人很容易隱藏真實身份和作案地點。即使嫌疑人被捉拿歸案，也會由于法律法規的空白和計算機數字取證的不便，以及起訴審判人員對于互網絡技術知識的缺乏而不能實施有效判決。從犯罪的意義上來看，計算機網絡使犯罪分子尋覓到了新的犯罪領域，成為互聯網數字化犯罪橫行肆虐的溫床。

（三）探究取證方式。

目前，山寨APP泛濫成災，可是很少有用戶主動舉報，即使企業主動投訴仍然存在調查取證困難的現象，以至于犯罪分子異常猖狂，筆者認為，應當加大建立和完善數字取證技術及法律法規，研究建立數字取證的科學方法、技術和標準體系。為有效提高數字證據的法律效力，打擊犯罪，不斷提高數字化偵查取證能力，維護國家安全社會穩定和保護公民合法權益提供堅實的理論和技術支撐。 第一，進一步加大數字化犯罪發現技術的研發力度，不斷提高利用高新技術發現計算機網絡犯罪的技術水平。面對紛繁復雜、數量極大的數字信息，如何快速鑒定出與犯罪案件相關、反映犯罪案件客觀事實的數字證據，十分重要。 第二，進一步加大數字化犯罪取證技術的研發力度，確保數字取證易獲取、不損壞、保原始、保安全、能采信（在偵查、起訴、審查階段能作為犯罪證據使用）。 第三，進一步加大數字證據鑒定分析技術的研發力度，建立具有中國特色的數字證據檢驗綜合性平臺。 第四，進一步加大對警務人員的專業培訓力度，提高數字化偵查取證能力和水平，有效打擊計算機網絡犯罪活動[2]。當前，我國互聯網犯罪數字取證人員的主體是公安、司法機關的偵查人員，對他們來說，數字取證是業余任務，由于缺乏系統的專業技能培訓和訓練，所以在數字取證過程中，往往很難保證證據收集的準確性和完整性。因此，我國迫切需要建立和完善相關法律法規，確立計算機數字取證人員的從業資格標準，定期開展專業技能培訓，不斷提高取證能力和效率，確保數字取證方式的高效性、合法性和規范性。

二、研究智能手機山寨APP犯罪防范機制

（一）法律層面。

面對智能手機犯罪，法律對網絡犯罪這一方面的制度的不健全是一個漏洞。應當改變以個別化的條文應對網絡犯罪的模式，制定獨立的網絡犯罪法，其次，也應當確立網絡犯罪的特有定量評價機制，即制定專門的針對網絡犯罪的具體制度，程序法與實體法的銜接是解決網絡犯罪問題的關鍵。完善立法并加強國際合作移動互聯網犯罪已經引起全世界的極大關注，成為全世界各國共同面臨的問題，越來越多的國家在法律法規中增加了針對網絡犯罪的條款。我國缺乏健全的網絡犯罪法律體系，相關法律可操作性不強，難以對移動互聯網犯罪形成真正的制度化打擊與防范。我們應當一方面加強有關移 動互聯網犯罪的立法工作，完善網絡犯罪司法體系，以便更 嚴密地打擊網絡犯罪 ；另一方面就是要加強國際間的交流 與合作，建立全世界法律合作機制以應對移動互聯網犯。移動互聯網犯罪的跨國性要求各國立法要注意與國際接軌和聯合，從而增強對移動互聯網犯罪的控制，有效預防移動互聯網犯罪[3]。

（二）意識形態。

當前很多網絡安全問題很多時候都是由于使用者本身的意識淡薄造成的，這些看似疏忽的小動作或者是思想上的“小差”都可能成為影響整個網絡安全的關鍵因素，而要解決移動互聯網時代的網絡安全問題必須從思想意識上著手，堅持“安全在我，安全有我”的信念，時刻繃緊網絡安全意識這根弦，真正從思想上杜絕此類事件的發生，將影響網絡安全的意識消滅在萌芽狀態，最終實現用戶和網絡之間的良性互動，杜絕網絡安全威脅的情況發生。 通過宣傳使用戶深深地意識到山寨APP的危害，從而在下載應用時時刻保持警醒的態度，防患于未然。智能手機、平板電腦上安裝防病毒軟件加強智能手機、平板電腦等移動終端用戶的安全意識和技術支持，開發功能強大的智能手機、平板電腦防病毒軟件并安裝。個人用戶要養成不用時關閉藍牙、奇怪彩信不打開、不隨便接收微信等良好的安全使用習慣，從而避免使用移動互聯網時給自己造成的重大損失[4]。

（三）技術方面。

移動互聯網時代的網絡安全問題歸根到底是網絡技術之間的較量，網絡安全技術更新成為能否打贏這場網絡安全戰斗的決定因素。因此，必須從技術層面打好基礎，堅持以技術創新為指導，不斷強化技術取勝，技術至上的網絡安全意識，堅持從技術層面上打贏這場網絡安全戰。從虛擬網技術層面上來講，必須通過虛擬網的訪問控制上加大對虛擬網外的網絡節點的控制，使得網絡廣播原理的入侵監控技術在高速交換網絡內不經過特殊的設置即可實現，并將虛擬網技術簡單化，使得普通的移動互聯網用戶易于接受，并成功實現。

從防火墻技術層面上來講，必須加強網絡之間的訪問控制，防止外部的網絡用戶以非法的手段通過外部網絡進入到內部網絡，保護內部網絡操作環境的安全性。通過不斷提高Firewall的安全技術水平，增強保密性，從而增強整個移動互聯網的網絡安全性。

（四）管理策略。

當前移動互聯網安全面臨諸多威脅在很大程度上是由于移動互聯網的管理機制遠不如傳統互聯網完備，管理的缺失造成了移動互聯網的很多漏洞可以被輕易攻破，因此只有從管理上進行完善才能從根本上解決目前移動互聯網網絡安全的脆弱的現狀。首先，必須提高移動互聯網的網絡準入門檻。其次，必須加強移動互聯網參與方的監督和管理。移動互聯網的網絡服務提供商、用戶和商家三者之間必須建立相互制約的機制，通過彼此之間的監督和約束才能真正從根源上杜絕危害移動互聯網因素的發生，而加強三者的管理才能真正形成“三足鼎立”的局面，讓移動互聯網的網絡安全問題得到真正的解決。

（五）習慣角度。

在知名期刊及網站論壇發表文章并發放宣傳資料，闡明山寨APP危害，呼吁大家養成良好習慣，下載應用時盡量從正規網站選擇有認證的軟件下載，并盡量選擇下載人數最多、評分最高的APP。

當前移動互聯網犯罪是伴隨著科技飛速發展而出現的一種新型犯罪形式，它已成為現階段影響社會和諧穩定最嚴重的因素之一。隨著移動互聯網犯罪的快速蔓延，其影響和危害也在日益加大。目前對于這類犯罪涉及的相關法律法規、犯罪偵查手段、網絡安全技術等都有些空白，所以要削減移動互聯網犯罪案件的發生，應做的工作還很多。總之，移動互聯網的發展日新月異，網絡安全的問題層出不窮，只有不斷創新網絡安全技術，提高網絡服務質量，強化網絡安全意識，優化網絡安全管理，才能真正做到移動互聯網網絡安全的健康發展，真正實現讓智能手機山寨App現原形。

參考文獻：

[1]王淇.黑客下手電商軟件九成網購APP為山寨.

http：//tech.hexun.com/2013-03-11/151939297.html

[2]程琳.加強計算機數字取證研究提高數字化犯罪偵查能力.[J]中國人民公安大學學報（2012）06-0001-05

[3]陳結淼，張月. 論我國網絡犯罪的立法完善[J]. 安徽大學法律評論.2007，（01）：210-219.

[4]黃波，邢超軍. 新時期移動互聯網犯罪分析與防范研究[J].理論研究..2013.07.023

[5]許榕生，楊英. 國內外計算機取證發展[J]. 保密科學技術，2011（11）：6-9.

作者簡介：

史曉明（1991-），男，河北人，中央司法警官學院信息管理專業11級本科生。郭志雄（1991-），男，山西人，中央司法警官學院信息管理專業11級本科生。

青 虎 （1991-），男，內蒙古人，中央司法警官學院信息管理專業11級本科生。

史笑恒（1993-），男，內蒙古人，中央司法警官學院信息管理專業11級本科生。

李曉輝（1992-），男，內蒙古人，中央司法警官學院信息管理專業11級本科生。

基金項目：本文系中央司法警官學院2013年度學生科研創新能力培養專項項目最終成果。項目編號：XYX201305。項目名稱：移動互聯網犯罪取證與研究——讓智能手機山寨App現原形。主持人：史曉明，參與人：郭志雄、青虎、史笑恒、李曉輝。指導老師：馬國富。