“云時代”移動信息網絡安全刑事規范研究

蔣俊

1 移動支付的現狀

2014年上半年，手機支付用戶規模增長率達63.4%。根據國外的研究我們每天摸手機的次數是150次，平均每天打開微信的次數是38次，微博訪問的比例超過70%，手機的O2O越來越得到青睞，一部手機甚至可綁定數千個帳號。與此同時，基于移動網絡的非面對面盜竊也快速增加，由于移動支付本身是基于移動終端及 SIM 卡作為標識，絕大多數交易需提供手機號碼認證交易或通過手機驗證碼的方式進行認證，且大部分手機號碼進行實名制的登記，因此移動支付行為產生的信息中必然包含用戶手機號碼及個人資料。（1）這一點很容易被犯罪分子所利用，一旦犯罪分子通過病毒、假網站等方式竊取了客戶的支付信息，從而進行資金盜用，將給移動支付用戶帶來巨大的財產損失。

2 移動支付盜竊犯罪的特點

移動信息網絡實施盜竊犯罪有著不同于傳統盜竊的新特點，主要表現在一下幾點：

1、盜竊手段多樣化，容易呈現可復制性

移動支付盜竊犯罪有的是通過發送帶有不明鏈接的短信或電子郵件、發布二維碼等電子形式進行，當被告人點擊鏈接或掃描二維碼時，手機將自動訪問病毒網站，或后臺自行下載不明軟件，盜取用戶的手機信息。此外，有的通過電話套取被害人身份證、辦理銀行卡預留手機號等個人信息，再利用被害人身份信息等，補辦被害人辦理銀行卡時預留的手機號、SIM卡，最終修改并控制被害人賬戶，竊取被害人的資金。因此，只需掌握基本的移動支付常識，即可參照原有犯罪手法予以復制。

2、竊取行為隱秘且快速

由于移動支付特有的非面對面性、跨地域性，犯罪嫌疑人往往無需與被害人直接接觸，而是直接通過移動信息網絡即可竊取被害人信息。同時，移動支付的即時性也使得被害人的信息一旦被盜取，短時間內犯罪嫌疑人即可盜取、轉移被害人的財產。例如，在商場，公園等公共場所故意設立免費無線網絡供來往人群使用，而這種來源不明的免費wifi往往會被自動導向釣魚網站鏈接遭受黑客攻擊，被害人自身往往都未意識到信息被竊，而當其收到銀行提示短信或發現手機異常時，財產往往已經被轉移。

3、犯罪主體集團化

移動支付盜竊犯罪需要一定的資金、技術和設備支持，且往往形成集團規模，內部人員分工明確，實施犯罪時多以廣撒網的形式對不特定多數人實施信息竊取，從而增加犯罪收入和效益。例如，犯罪嫌疑人通過會利用建立偽基站的形式對不特定的多數人實行信息竊取，從而盜竊受害人銀行賬戶里的資金。移動支付盜竊依托于移動信息網絡，其盜竊資金基礎是對移動用戶個人信息的竊取。

3 防范移動支付盜竊犯罪的手段

1、制定專門法，完善法律體系

以何種方式，加強和完善個人信息的法律保護、保障“云端”的信息安全，在現今是必然要面對和解決的立法問題。（2）

首先，針對移動網絡中手機個人信息的定義，筆者認為應該包括用戶的通訊信息、手機注冊或綁定的賬號密碼信息、位置信息以及存儲文件信息等。此外，手機的一些硬件信息，比如 IMEI 號（手機串號）、無線網卡的 Mac 地址、硬件配置信息也都屬于個人信息的范疇。（3）與之相對應便產生了手機個人信息權，是指對于上述信息的收集、處理或利用直接關系到信息主體的人格尊嚴，涉及一般人格利益的，手機用戶對其依法享有的支配、控制并排除他人侵害的權利。（4）

針對移動網絡信息問題本身的特殊性及其時代性，我們首先應用法律來保護移動網絡中個人的信息安全。但目前相應的法律規范較為分散，雖然《刑法修正案九》、《消費者權利保護法》，包括《2012年全國人大常委會關于信息網絡的信息保護協定》等均有相關涉及，但缺乏系統的移動信息網絡個人信息保護法律體系，導致實踐當中非法買賣、盜取個人信息的行為猖獗，行為人普遍存在僥幸心理。因此，應該加快制定《移動網絡信息保護法》，增設侵犯個人信息罪，改變分散立法的格局，確保執法部門有法可依，執法有據。

2、進一步明確移動網絡主體的責任，提高移動網絡信息立法與執法對接

移動網絡空間法治建設主要將圍繞移動網絡信息的安全保障進行。其中明確網絡空間行為主體的責任至關重要，筆者認為至少有三方面的行為主體：分別為移動網絡服務提供者、使用者以及監管者。完善移動網絡信息立法就是要使得各行為主體清楚其應當享有怎么樣的權利和承擔怎樣的責任和義務，尤其是要進一步清晰、明確移動網絡服務使用者在自身合法權利受到侵犯時有著怎樣的救濟途徑。

3、跨行業合作

移動互聯網帶來了便利和技術的多元化，但普通用戶無法深入的了解各種技術的內在機制和安全風險，這就需要官方組織在支付平臺和移動技術發展的同時關注信息安全，并提供與時代相符合的保障機制。中國銀聯和360這兩家代表傳統金融行業與新興移動網絡安全保障行業的首次跨界合作，將研究利用360手機衛士防盜等技術，加強風險信息共享、風險交易的監控和處置，必將大大提升移動支付安全級別，這也是互聯網金融走向成熟的一個標志。

4、完善移動支付行業的管理規范

移動支付服務商，例如，支付寶經營者應當及時修復支付寶管理漏洞，加大對客戶修改登錄密碼等申請的審核力度，增加除手機短信驗證碼以外的其他審核手續，輔助身份證、社保卡、工作證等證件，多管齊下，確保客戶資金安全。同時，通訊運營商也應該加強補卡審核。此外，還應加強對從業者的法律意識培養，對倒賣用戶信息的行為人除公訴機關追究其刑事責任外，行業內部還應加強對該行為的懲罰力度。

5、支付方式的創新：NCF支付

新型的移動支付方式：NFC支付，是指消費者在購買商品或服務時，即時采用NFC技術（Near Field Communication）通過手機等手持設備完成支付，支付的處理在現場進行，并且在線下進行，不需要使用移動網絡，而是使用NFC射頻通道實現與POS收款機或自動售貨機等設備的本地通訊。相比之前的二維碼支付，NFC支付對手機用戶信息的保障就是移動支付與SIM卡相綁定，不用聯網，不用產生移動數據，最大程度上保障了信息的不外露。

6、增強用戶的自我保護意識，養成良好、健康的支付習慣

公眾應增強防范意識，在辦理涉及自己身份信息的業務時，一定要到正規營業廳通過正常渠道辦理，避免信息泄露。如果發現手機丟失或信號出現異常，應立即掛失并同時解綁與此手機號碼的網上銀行及各種支付軟件。對號稱賣家或電商發來的二維碼和鏈接不輕易掃描和點擊，也可將日常使用的銀行賬戶與網銀賬戶分開，及時根據網購需要，在網銀賬戶存入相應金額，同時設置轉賬的最高限額。

4 總結

移動互聯網已經是現代生活不可或缺的部分。移動信息網絡的刑法保護是現如今規范移動信息網絡的必然之選。同時，通過加強移動行業跨界合作和培養用戶自我保護意識打造一個法治、有序的移動網絡空間，才會使得移動網絡本身更有價值，才能保障用戶個人的財產安全，也才能使得我們每一個人從中獲得更多的好處。

參考文獻

（1） 莫萬友：《移動支付法律問題探析》，載《河北法學》2008年第11期第112—114頁。

（2） 李載謙：《論信息權的法律保護》，載《南京大學法律評論》2008年第1期。

（3） 程文鳳：《公民手機信息安全問題探討———由 3·15 晚會曝光安卓事件引發的思考》載《法制與經濟》第 348 期第11頁。

（4） 曹亦萍：《社會信息化與隱私權保護》，載《政法論壇》1998年第1期。