英國網絡犯罪現狀及治理

文/秦帥

英國的全稱是大不列顛及北愛爾蘭聯合王國，其組成部分主要包括位于大不列顛島的英格蘭王國、蘇格蘭王國、威爾士公國，以及位于愛爾蘭島北部的英國北愛爾蘭地區。其中，英格蘭與威爾士的中央集權性體現得較為明顯，蘇格蘭與北愛爾蘭地區的自治程度則相對較高。英國分散制的國家特征表現得較為明顯，因此，在警察力量建設和網絡犯罪打擊治理方面，也同樣表現出分散化、多樣化的特點。不過，在面對廣泛分布與不斷蔓延的網絡犯罪時，英國各地區警方開展了多種形式的警務協作，也同政府部門、社會機構共同構建了多樣化的網絡犯罪治理制度，進而促進英國在一定程度上形成了打擊治理網絡犯罪的工作合力。

一、英國網絡犯罪整體概況

在英國，網絡犯罪通常被分為依賴型網絡犯罪與工具型網絡犯罪。前者是只能使用計算機技術實施的犯罪，例如利用勒索病毒軟件對計算機系統的非法侵入。后者是指既可以借助網絡工具實施，也可以脫離網絡工具在線下以其他方式進行的犯罪類型。近年來，兩種類型的網絡犯罪均以前所未有的規模和速度發展，其衍生出的網絡詐騙與網絡盜竊已經發展成為英國最主要的網絡犯罪類型。

英國警方的一項調查報告披露，英國的網絡犯罪被嚴重低估，相關機構很難估計其規模和對英國造成的損失。在依賴型網絡犯罪方面，2019年前三季度，保守估計有100萬起針對個人與家庭的電子設備的依賴型網絡犯罪。這些網絡犯罪以網絡攻擊為主要手段，通常會對受害者個人及受害企業造成巨大的心理負擔與經濟影響。在工具型網絡犯罪方面，2020年至2021年，蘇格蘭東北部地區共辦理了1500多起網絡詐騙案件，比前一統計年度近850起的案件數多了數百起。與此同時，2020年6月新冠肺炎疫情期間，蘇格蘭警方還接到了有記錄以來數量最多的涉及網絡性侵兒童犯罪的報警。

（一）不斷蔓延的網絡攻擊

當前，專門進行網絡攻擊的跨國犯罪集團成為英國信息網絡系統的最大威脅，發生在英國境內的眾多嚴重網絡攻擊均和這些跨國犯罪集團相關，而這些犯罪集團的主要犯罪目的是借助網絡洗錢或通過網絡轉移贓款。2020年3月，一名來自倫敦的網絡犯罪嫌疑人在金斯頓刑事法庭被判入獄6年5個月，其涉嫌的罪名包括勒索罪、詐騙罪、洗錢罪和非法侵入計算機系統罪。據悉，該罪犯用非法勒索程序攻擊了上億個網絡信息系統，被攻擊的受害者均收到了“使用指定虛擬貨幣支付贖金”的要挾。經法院審理查明，該罪犯共通過網絡勒索的方式獲得了27萬英鎊的贓款，之后又通過一個國際金融服務商進行了網絡洗錢活動。

據統計，2020年以來，英國面臨的網絡犯罪威脅持續增加，針對英國網絡用戶的攻擊愈發嚴重和復雜，其中一些攻擊對象還包括英國地方政府的網絡系統。2020年初，駐在英國北約克郡里德卡-克里夫蘭區（Redcar and Cleveland）的英聯邦某機構遭受了非法勒索軟件攻擊，導致其許多服務離線，攻擊活動還限制了電話和電子郵件系統的使用。這次襲擊短暫地增加了當地政府機構開展線上政務服務的風險，包括弱勢兒童關照與特殊人群幫扶等業務在內的眾多工作受到影響。在這次網絡攻擊中，與學校招生有關的數據也被篡改、加密，使當地10所學校的學生開學進度存在延遲的風險，甚至還給正常的議會活動造成了影響。幸而英國國家打擊犯罪總局（NCA）的網絡犯罪部門、英國國家網絡安全中心（NCSC）、執法合作伙伴與地方機構通力合作，才降低了此次非法網絡侵入對當地政務活動帶來的風險。

（二）不計其數的信息泄露

數據信息泄露在英國已經成為一個日益嚴重的問題，僅2021年就有超過4200萬英國人的財務數據遭到網絡黑客攻擊或泄露，這項統計數據環比增長了177%。國際律師事務所RPC披露，英國在2019年至2020年共發生了220萬起數據泄露事件，2021年的相關數據量及增長速度仍然大得驚人，究其原因，主要是更多的網絡勒索軟件被用到了網絡攻擊中。為此，英國國家網絡安全中心此前警告稱，在過去幾年里，網絡勒索軟件已經從單一組織和個人使用的犯罪工具，演變成為復雜多樣、高利潤回報的全球產業集群，對英國受害者來說，每年因此帶來的直接和間接經濟損失估計在數億到數十億英鎊之間，而且，約有50%以上的勒索攻擊都有一項潛在的威脅，即把獲取的各類隱私數據外泄。在各方面因素交織之下，信息泄露問題已經成為英國網絡犯罪的主要危害結果之一。

2021年，英格蘭與威爾士涉手機類犯罪調查小組（TCSEW）曾對英國國家統計局（ONS）官方公布的調查數據進行了細致分析，對各類人群使用手機和電腦實施犯罪行為的情況進行過相關調查，分析結果表明，使用手機、電腦等具有網絡連接功能的設備，通過非法侵入他人信息系統獲取數據的方式實施犯罪已成為英國非常典型的網絡犯罪手段。2021年1月至12月初，非法侵入網絡信息系統的犯罪數量達到了180萬起，比2019年12月的同一數據翻了一倍。其中，增長最快的犯罪類型是侵犯公民個人信息類犯罪。在英國，網絡犯罪分子通常利用僵尸網絡等工具來實現大規模的自動登錄嘗試，使已有的網絡攻擊升級，對受害者網絡數據的竊取行為更加猖獗。

（三）種類繁多的網絡詐騙

倫敦警察廳（又稱“蘇格蘭場”）的辦公大樓

網絡詐騙犯罪仍然是英格蘭和威爾士最常見的犯罪類型。英國警方將詐騙犯罪工具、手法、類型相關的英文單詞首字母提取出來，將其按照A到Z的方式進行了排序，共列舉了100余項網絡詐騙犯罪，以便于人們及時查閱。手機詐騙（Mobile phone fraud）、“殺豬盤”詐騙（Romance fraud）、網絡購物詐騙（Online shopping fraud）、購票款詐騙（Ticket fraud）等均是英國常見的詐騙犯罪類型。2019年英國金融詐騙損失報告的數據顯示，英國每年因詐騙造成的損失在1300億至1900億英鎊之間。英國國家統計局則表示，相比其他任何犯罪行為，人們更有可能成為網絡詐騙或網絡犯罪的受害者。2018年4月至2019年3月期間，英國反詐騙行動局（Action Fraud）共接報了74萬宗網絡詐騙類犯罪，受害者的損失共達到了22億英鎊，其中65%的損失來自企業，35%的損失來自個人。

根據英國嚴重有組織犯罪偵查局的相關報告，2019年第一季度，英國投資類網絡詐騙受害者損失金額達到了3.38億英鎊。2019年前三季度，英國網絡詐騙案件的數量同比增加了約9%，達到了380萬起，約占犯罪總數的三分之一。而且，由于網絡詐騙犯罪行為具有虛擬化的特征，其犯罪危害結果可能被嚴重低估。據分析，數據泄露、網絡釣魚和惡意軟件攻擊等相關網絡犯罪行為是網絡詐騙高發的主要因素，通過上述非法網絡行為獲得的數據通常被直接用于網絡詐騙或在網上出售給其他詐騙團伙。

二、發展趨勢

自2014年起，英國國家打擊犯罪總局（NCA）每年都發布一版《嚴重犯罪與有組織犯罪國家戰略評估報告》，這些報告通常被作為英國政府開展有組織犯罪與新型網絡犯罪打擊治理工作的重要依據。實際上，英國的網絡犯罪趨勢逐漸表現出犯罪組織化與犯罪專業化的特征，相對專業的犯罪組織給英國警方打擊網絡犯罪制造了不少麻煩。在過去幾年中，英國各類網絡犯罪手法出奇地一致，跨國有組織網絡犯罪分子針對英國公民和英國組織的許多犯罪手法屢試不爽。越來越多的數據表明，網絡犯罪團伙陸續把作案的目標由個人轉向企業。僅在2019年的一起勒索病毒攻擊犯罪中，英國一家公司就損失了6000萬歐元。

英國國家打擊犯罪局的警察在開展調查活動

一方面，網絡犯罪工具不斷豐富，網絡犯罪手法日益狡猾，進入網絡犯罪的門檻持續降低。即便一個罪犯只有基本的網絡知識，通過借助現成的技術和工具，也能對英國企業和個人實施網絡犯罪行為。例如，英國近年來接報最多的案件就是涉勒索軟件類案件，犯罪分子常通過購買現成的勒索軟件攻擊企業的信息網絡系統，加密相關數據，進而向當事方勒索贖金。英國反詐騙行動局曾收到過數百萬英鎊涉案金額的非法網絡勒索報案。近年來，雖然英國網絡勒索攻擊的對象從個人或者中小企業逐漸擴展到大公司，但網絡犯罪分子在實施犯罪方面卻不需要改變太多方法，也無需投入太多犯罪成本。可以預見的是，借助常見的工具和渠道，發送含有惡意內容的釣魚電子郵件仍然將是英國最常見的網絡犯罪手法之一。

另一方面，網絡犯罪分子還通常借助熱點事件促成其犯罪活動。各種垃圾郵件和釣魚電子郵件標題中常常帶有熱點事件的關鍵詞，進而迷惑公眾。例如，“新冠肺炎大流行”“疫苗免疫”和“公司財務報表”等時事熱點關鍵詞都曾出現在這些非法郵件中。在新冠肺炎疫情全球大流行的背景下，英國網絡犯罪分子借此進行的網絡犯罪不良影響日益顯現，英國著名的犯罪治理機構“犯罪終結者”（Crime Stoppers）負責人表示，“每天仍有成千上萬的人就網絡犯罪問題與我們聯系，我們將繼續充分利用已掌握的信息來保護公眾。已有證據表明，網絡詐騙犯罪行為正在急劇演變，以利用不斷變化的環境，借助疫情開展的各類犯罪即是其例”。

三、防范與治理

（一）網絡風險防范

在英國，一些網絡犯罪活動團伙通常冒充被害人的熟人、同事和社區警察等身份實施犯罪。“精準式”作案的網絡犯罪團伙通常花費數小時研究侵害對象，以確定特殊的話術，使被害人放松警惕。在各式各樣的網絡詐騙已構成重大威脅的背景之下，英國金融行業機構與英國警方、保險機構等一系列合作伙伴共同建立了“冷靜五分鐘”（Take Five）組織，旨在為公眾提供最為可靠直觀的防范網絡犯罪與詐騙建議，幫助每個人免受可預防的金融類詐騙。該組織對冒充類網絡詐騙提供了“三步走”的應對策略：第一步，停下來（Stop），即在向對方發送信息或轉出資金之前，花點時間停下來想一想，這樣是否是安全的操作；第二步，多琢磨（Challenge），即對特殊情形下的犯罪問題進行冷靜思考，對相關情形的真偽性予以辨別，拒絕或忽略非法的網絡請求；第三步，及時保護（Protect），如果認為已經上當受騙，可立即聯系有關銀行或向英國反詐騙行動局報告。

此外，英國民眾還可通過多種途徑開展網絡犯罪報告與安全防范工作。例如，國家網絡安全中心提供了豐富的學習與防范網絡安全風險專門知識，民眾可訪問其官方網站進行網絡安全專業知識學習；如果民眾遭遇了網絡犯罪，既可以到當地警局報案，也可以通過英國反詐騙行動局官方網站和“0300 123 2040”24小時專門服務電話進行報案，還可通過上述專門電話就網絡犯罪防范問題咨詢專家；如果對一些問題有顧慮或為了進一步保護個人隱私，還可通過“犯罪終結者”提供的“0800 555 111”24小時服務電話及專題網站欄目進行舉報。同時，英國政府還與“犯罪終結者”聯合設立了涉新冠肺炎疫情類詐騙舉報電話“0800 587 5030”，促使公眾對不斷演變的網絡詐騙提高警惕。

（二）網絡犯罪處置

英國民眾如果被網絡詐騙，可以通過英國反詐騙行動局的平臺快速報案，平臺收集的報案資料隨后將轉送國家反欺詐情報局（NFIB），反欺詐情報局會組織專家進行評估與分析，通過數據碰撞等工作，使發生在英國各地的網絡犯罪與詐騙犯罪關聯起來，然后再把情報線索發送到嫌疑人居住地的警察機構，以進一步開展調查，進而及時發現犯罪嫌疑人。同時，國家反欺詐情報局還會持續進行犯罪信息研判，并據此開展相關干預和提醒活動。這樣，英國反詐騙行動局與國家反欺詐情報局在英國構建了一張情報網，使用各類技術來識別、研判網絡詐騙案件中的作案手法，進而與相關部門開展合作，及時刪除有害網址、關停涉案號碼、關閉涉案銀行賬戶，以防止詐騙活動繼續造成危害。同時，兩機構還一同為地方警察機構提供各類深度情報，以促進后者對本轄區內網絡犯罪活動的調查與打擊。

需要說明的是，英國反詐騙行動局是專門針對欺詐和網絡犯罪的國家報告中心，是英國唯一的國家犯罪報告系統，亦稱“英國反欺詐和網絡犯罪報告中心”，該機構誕生于2005年，其前身隸屬于國家反欺詐局（NFA）。2014年4月，反詐騙行動局正式轉隸到倫敦警察廳，而后者是負責打擊經濟犯罪的全國警察領導機構，因此，轉隸后的反詐騙行動局管轄權限與各項打擊網絡詐騙犯罪的職能得到了鞏固和增強。如今，反詐騙行動局通過與國家反欺詐情報局合作，為詐騙和網絡犯罪的受害者提供更緊密的點到點服務，這一工作制度已為個人和企業提供了許多至關重要的處置對策，增強了英國執法機關查處網絡犯罪的能力。

“冷靜五分鐘”組織的反詐宣傳圖

英國反詐騙行動局發布的票款類詐騙防范宣傳圖

英國警察進行網絡數據恢復

（三）網絡犯罪治理

2016年以來，為了遏制網絡詐騙犯罪與其他網絡犯罪不斷蔓延的趨勢，英國制定了一系列打擊治理網絡攻擊類、網絡侵財類犯罪的制度，組織包括行業部門、行政機構、監管機構、執法機構和海外相關組織在內的成員參與英國網絡犯罪治理。成立于2016年10月的英國國家網絡安全中心，即是網絡犯罪治理的專門機構，其總部位于倫敦，隸屬于英國政府通訊總部（GCHQ）。該中心匯集了來自英國政府通訊總部信息保障部、網絡安全評估中心、國家網絡安全應急響應團隊以及國家基礎設施保護中心的專家學者，可以為中小企業、各類大型組織、政府機構、社會公眾和社會部門提供專門性的網絡犯罪防范治理幫助。該中心還與英國其他執法部門、國防機構、情報與安全機構以及國際合作伙伴開展相關合作，以促進英國形成安全的網上辦公和互聯網生活環境。

此外，英國還在網絡安全案件處置與風險防范、專門機構與輔助機構協同治理等方面開展了積極的犯罪防范與治理工作，成立了包括“犯罪終結者”“冷靜五分鐘”在內的各類網絡犯罪協同治理機構。通過“犯罪終結者”平臺，公眾可以通過電話或網絡的方式全天候進行網絡犯罪信息的匿名舉報。舉報信息將被分析、研判，隨即發送至英國犯罪打擊與犯罪治理機構，包括舉報者所在地的警察局、邊境管理局、稅務海關等部門，進而由相應的機構承擔犯罪調查、嫌疑人逮捕和提起刑事訴訟的法律責任。各類網絡犯罪協同治理機構在其官網和各類媒體平臺上分享了眾多免受網絡犯罪侵害的專業建議，以增強英國群眾的網絡安全防范意識。