日本修法組建網絡警察

文/袁晨鈞 李建鋒

2022年4月1日，日本國家警察廳成立新組織——網絡警察局和網絡特別搜查隊，前者旨在整合優化現有警力資源，增強日本警察網絡情報分析和協同執法能力，后者力圖打造一支國家級專業執法力量，靈活高效直接開展全網域執法行動。

一、改革原因

此次機構改革是1994年日本警察廳設立生活安全局和情報通信局以來，時隔28年再設新部門，改革原因主要有三方面。

（一）網絡攻擊激增

作為全球發達經濟體之一，日本早在2000年就成為網絡攻擊的主要目標國，當年包括參議院在內的多個政府網站主頁相繼遭到黑客篡改。此后10年間，針對日本政府、企業的網絡攻擊雖時有發生，但該問題并未成為國家安全和危機管理重要事項，僅作為技術性問題予以對待。

時間來到2010年，日本遭受網絡攻擊激增。2011年日本企業、研究機構和政府部門遭受魚叉式網絡釣魚攻擊（spear phishing）數量較2007年增加了6倍，三分之一的高級持續性攻擊（Advanced Persistent Threat，簡稱APT）指向核電站、高科技產業等重大基礎設施。日本重要軍工企業三菱重工在遭受攻擊后曾導致負責潛水艇、核電、導彈研究及制作的11處場所信息泄露。

到2020年，網絡攻擊帶來的安全風險有增無減。美國國家信息與通信技術研究所（NICT）調查顯示，從2015年到2020年間，網絡攻擊增加了8.5倍。同期，日本警察廳監測到的網絡攻擊數量和頻率也創下了20年新高，約四成的日本大型企業和地方政府遭遇網絡攻擊，致損金額平均達到1.4億日元，約合人民幣888萬元。2021年東京奧運會期間，其官方網站曾遭遇約4.5億次連續網絡攻擊，導致癱瘓近1小時，所幸采取更換電腦等應急處突措施后未造成實際影響。

（二）網絡犯罪高發

在網絡犯罪方面，2020年日本警方立案偵辦的網絡犯罪案件數量達到創紀錄的9875起，2021年這一數據達到12209起，這也是日本年度網絡犯罪數首次突破1萬。其中通過勒索病毒索要贖金類案件大幅攀升，躍居首位。

針對個人網絡犯罪統計發現，2020年使用惡意病毒竊取電子郵箱密碼類案件有563例，比2019年增加約30%；網絡詐騙類案件有1297起，比2019年增加320起，網絡詐騙正在取代傳統詐騙成為主要詐騙方式。

針對企業網絡犯罪監測發現，2021年日本游戲巨頭卡普空被要求支付贖金恢復產品數據；2022年豐田汽車及其供應商的商業機密信息先是被勒索病毒加密隱藏，后又被提取外泄，事件發酵后一度造成其部分工廠無法正常生產運轉。日本警方通過分析此類網絡犯罪行為發現，勒索者大多直接要求侵害對象支付巨額贖金換取敏感信息不被泄露，似乎沒有出售盜取的敏感信息給第三方謀取非法利益的主觀故意。但進一步深度調查發現，通過勒索病毒竊取的信息正在暗網上被猖獗買賣，非法交易次數、頻率和金額遠遠超出各國警方目前的監控范圍，迫切需要各國網絡安全執法力量加強情報交流與協同行動，才能有效打擊此類犯罪行為。

另據監測發現，2020年新冠肺炎病毒肆虐以來，社會公眾居家辦公成為常態，一系列針對遠程辦公的網絡犯罪案件開始出現并迅速蔓延，通常其犯罪行為表現為信息劫持在線會議、入侵通信系統干擾辦公秩序、竊取公司商業秘密和大量個人信息，影響惡劣。

（三）網絡安全脆弱

由于技術創新加速演進，社交網絡、在線市場和數字設備等構建出的線上虛擬空間日益發達，已經開始從數字孿生走向數字原生，大量只存在于網絡虛擬空間的虛擬人、虛擬物品和虛擬行為出現。現行執法依據和執法力量主要面向線下真實世界進行行為規范，對于純粹虛擬行為往往缺乏有效規范能力，虛擬主體和虛擬物品權利保護更是力有不逮。

面向未來，數字時代和智能時代正在加速到來，警察網絡安全執法體系與能力建設若始終停滯不前，社會公眾遭受網絡暴力和其他不法侵害的可能性將直線上升，其中針對年輕女性、兒童老人等弱勢群體的網絡犯罪更會加劇，網絡安全成為無法回避的執法難題。

為了解日本民眾對網絡安全的真實感受，美國皮尤研究中心還專門作了民調，結果顯示，2016年日本受訪者最為擔憂的國家安全威脅是網絡攻擊，選擇該選項的受訪者占比達71%，2018年同一調查選項占比上升至81%。另外，日本受訪者中認為“本國已準備好應對一次重大網絡攻擊”的僅占41%，在26個受調查國家中排在第18位，這讓日本成為“對本國網絡防衛能力最缺乏信心”的亞洲國家。

日本政界對網絡攻擊和網絡威脅也日益敏感，首相官邸及國會關于網絡安全的會議不斷增多就是明證。據統計，2016年至2020年期間，日本首相歷次國會施政演說中均提及網絡犯罪與網絡安全問題。同時，檢索日本參眾兩院網頁發現，涉及網絡安全或網絡攻擊的會議次數從2010年的7次增加至2020年的118次，表明網絡安全已經成為日本政治議題的重要組成部分。

日本防衛省對網絡安全的定位也在逐步調整。根據《日本防衛白皮書》顯示，日本防衛省自2010年起已將網絡空間作為國際社會重大安全課題正式立項進行追蹤研究，2011年該部門開始將“應對網絡攻擊”作為日本防衛政策的重要組成部分，2020年又進一步將網絡威脅與來自宇宙、電磁波領域的威脅一并視為需要“跨領域”應對的重大安全問題。

綜合各方情況，日本警察廳在《2021年警察白皮書》明確表示要“確保網絡空間安全”，網絡安全執法成為警察年度執法重點任務，針對網絡攻擊和網絡犯罪的警情分析和執法應對已成為日本警方信息公開的重點內容，超過了對傳統盜竊、搶劫類案件的警情分析。有日本警方高官在接受媒體采訪時坦言，日本網絡警察的成立是執法情勢發展的必然。

二、修法授權

2022年3月3日，日本眾議院通過了《警察法》修正案，重點有以下三方面。

日本地方警察進行網絡犯罪追蹤取證

一是建議授予國家公安委員會、國家警察廳處理嚴重涉網案件的執法管轄權，并同時明確了判定嚴重涉網案件的三個要件，目的在于方便啟動執法辦案程序。這三個要件包括：一是有證據證明案件本身對政府機關或國家重要基礎設施安全構成威脅，二是有證據表明案件辦理需要先進網絡技術支撐，三是有證據證實案件涉及海外組織。

二是建議授權國家警察廳制定應對網絡有組織犯罪的相關法規，還可根據“需要”調整國家警察廳的組織結構，比如設立網絡警察局。

三是建議授權成立網絡特別搜查隊。修正案認為日本遭受網絡攻擊和網絡犯罪勢態嚴峻，亟待增設國家層面專業執法應對力量。這一方面有利于日本警方集中人力物力財力，對即刻感知的網絡案件進行快速偵查，克服傳統偵辦案件容易受到地域管轄掣肘、有效警力組織困難和執法反應速度遲緩等弊端；另一方面也有利于提高日本網絡警察的專業技能、全球視野和協作素養，方便對接其他組織開展長期穩定的執法合作。

2022年3月30日，日本《警察法》修正案在參議院全體會議上憑多數贊成票通過，正式成為生效法律，日本網絡警察應運而生。

三、執法動態

目前，日本警方主要圍繞人才培養、執法合作與技術手段三個方面推進執法體系與能力建設，具體動態如下。

（一）警力緊張刺激人才培養

網絡警察局成立前即開始整合生命安全局和信息通信局的執法人力資源，現有警員約240人，分組負責情報搜集、技術分析和境外聯合調查等工作。網絡特別搜查隊在關東地方警察局成立，受網絡警察局指揮，隊員人數根據計劃將由目前不足百人逐步增加到200人左右。根據法律授權，網絡特別搜查隊有權在全國范圍內調查嚴重的網絡案件，執行搜查、扣押和逮捕嫌疑人等各種刑事辦案程序。

一旦在國內開展執法行動，網絡警察局與網絡特別搜查隊都需要派遣警員與負責地方治安的縣警察進行執法對接，甚至聯合采取執法行動。據摸底統計，目前日本政府各部門能從事網絡犯罪調查的人員總數不到 2000人，即便高強度臨時借調也無法滿足網絡警察執法辦案實際需要，警力緊張將是常態，從全國各地引進具有技術專長的調查人員屬于長期工作，短期也是遠水難解近渴。

日本國家警察廳新設“網絡警察局”和“網絡特別搜查隊”

日本網絡警察新入職人員集中培訓現場

實際上，有報道顯示，日本各地警方進行網絡執法人才培養已有時日。有的地方警察局采取青年培養模式，其主要面向精力充沛、可塑性強的年輕警員。具體做法分為兩個階段：第一階段為種子選手選拔考試，要求報考者具備三年以上基層派出所執法實務經驗，熟悉日常辦案工作流程，對于具有計算機專業知識基礎的報考者優先選拔，對于主動申請證明自身具有強烈求學意向的報考者也會積極支持；第二階段為脫產培訓，考試選拔的勝出者被派往網絡安全企業進行大約一年半的綜合培訓，除了學習與網絡調查相關的基礎知識外，他們還需要熟練掌握多種數據分析技術，培訓結束時需要通過網絡犯罪嫌疑人身份識別等技戰法考核，培訓合格者回到原派出所即開始相關網絡案件執法工作，他們是日本網絡警察未來的新生力量。

還有一種人才選拔方式主要面向各都道府縣的高級警察。日本警察廳通過指導訓練工作，集中選派高級警察到地方警局網絡犯罪對策科進行輪崗，通過實戰測試各種技戰法來研究網絡攻擊和網絡犯罪，表現出色人員據稱將被優先選拔成為網絡特別搜查隊的正式成員，以日本國家的名義參與國際網絡案件調查與執法行動，并對日本各地方警察現行網絡調查方法進行技戰法升級與指導。

（二）內聯外派推進多方合作

2022年4月15日，日本國家警察廳與網絡企業聯盟近20家企業代表在線舉行了網絡犯罪對策會議，具體商談了打擊嚴重網絡犯罪的合作框架。

會上，網絡警察局官員首次亮相，對未來日本網絡警察執法規劃進行了詳細闡釋，主要強調了三點：一是明確指出“網絡空間將比以往任何時候都是更加重要的公共場所，要特別加強對兒童和老人的保護”；二是再次申明網絡警察局和網絡特別搜查隊的重要職責是與其他警察部門合作搜集和分析信息，并將積極推動日本網絡警察從國內調查走向國際調查；三是舉例說明警民合作是有效抵御網絡攻擊和打擊網絡犯罪的重要基石，建立警企與警民之間暢通便捷溝通機制將是網絡時代警察的新課題。

日本網絡警察分組進行復雜網絡犯罪執法演習

針對當前日本公司和醫院頻遭勒索病毒攻擊的警情，網絡警察局官員給出了兩方面對策：一方面將加強網絡警察網絡巡查頻次壓低發案，同時加快專案調查進度打擊犯罪源頭；另一方面將開展警民共建網絡安全教育，近期目標是引導廣大網民認識到網絡攻擊與網絡犯罪的危害性、嚴重性與復雜性，提高網絡風險識別與防范意識，同時教育網民自覺遵守網絡行為規范，為凈化網絡空間履行個人義務。遠期目標是引導網民養成安全上網的習慣，包括采取安裝警方推薦軟件、及時上報涉網可疑線索和提升個人賬戶加密保護強度等安全措施，逐步教育網民做到和線下路面駕駛采取交通安全措施一樣的水平。

對外執法合作也開始行動。2022年5月24日，日本國家警察廳決定向總部位于荷蘭的歐洲警察署派出首批網絡警察，短期任務是與多國網絡執法力量協同執法，迅速遏制病毒勒索類網絡犯罪案件高發態勢，長期任務是與各國網絡執法組織建立正式的情報交流機制，持續提升日本網警對集團性跨國網絡犯罪案件的態勢感知能力。此外，將有一位綜合業務素質強的調查官員長期留駐歐洲警察署，方便日本協調國內網警參與多國聯合調查行動，快速與每個合作國建立信任關系，不斷推進日本網絡警察國際執法合作機制落地生效。

（三）警情研判助力戰法研發

網絡執法，講究警情研判、技術保障和戰法落地。日本網絡警察局首任局長川原淳平曾被借調到法國的國際刑事警察組織（ICPO），參與了通信網絡開發工作，善于對網絡警情做綜合研判。

他發現針對日本國內企業和政府機構的網絡攻擊大多數是從海外發起，并通過多個國家的服務器跳轉到日本境內服務器，即便是日本國內發起的網絡攻擊行為，也會歷經多國服務器回到日本境內服務器發起直接攻擊，企圖隱匿痕跡逃避追蹤是這些攻擊行為的共同特征，所以日本網警在立足國內進行調查取證的同時，必須尋求其他國家相關機構合作才能實現及時和全面的取證。

同時，他也發現，即使取得網絡攻擊者所在國家的執法合作，尋求受害國警方現場抓捕嫌疑人也是難事，嫌疑人被成功逮捕進入訴訟程序更為少見。而且，以上措施對及時阻遏網絡攻擊和打擊網絡犯罪效力甚微，基本屬于事后對抗行為。既然傳統執法方式近乎失效或效力有限，探索啟動并執行即時有效的威懾執法手段或對抗執法手段就應當成為研究重點。

日本網絡警察在網絡中心24小時監測網絡攻擊、惡意程序

據川原淳平介紹，日本網絡警察正在學習運用一種被稱為“公開歸因”的技戰法，其執法流程主要分為兩個階段：一是通過網絡溯源調查確定網絡攻擊的主體、方法、目的和組織背景等信息，二是將歸因結果公之于眾，并指責攻擊者及其背后的國家，通過心理施壓降低攻擊者繼續攻擊的意圖，以此產生即時有效威懾作用，營造有利于己方的輿論態勢。

事實上，網絡攻擊，特別是APT攻擊對國家安全影響深遠，國家間網絡空間博弈都需要運用能產生現實威懾力的技戰法，用來幫助己方獲取更多的網絡斗爭主動權，“公開歸因”技戰法可謂生逢其時，正得到越來越多國家的重視和應用。在歐美等國家，“公開歸因”技戰法已經演化出不同的戰術模型，并能持續迭代演進，根據參數調整遂行執法任務，其中美國政府組織模式最為全面，執法應用能力最為出眾，包括美國國家安全局（NSA）、網絡安全和基礎設施安全局（CISA）、聯邦調查局（FBI）、美國司法部和美國財政部等多個強力部門均在政府統一指揮下深度參與“網絡歸因”執法工作。據此，川原淳平也明確肯定“公開歸因”技戰法現實有效，強調未來日本網絡警察也會學習其他網絡強國加快應用類似技戰法，包括在計算機上設置病毒，“以毒攻毒”主動獲取攻擊者信息的技戰法，也在測試是否具備執法應用可行性。