信息犯罪與電子取證:信息犯罪特征
1. 犯罪時間的模糊性
在信息社會中,信息是通過計算機網絡系統進行快速傳播的。信息的產生、傳遞、接收均在極短時間內完成。傳統社會中需要長時間的信息傳送,現在只要幾秒便可以完成,這種信息傳送的快捷性,與現實空間信息的傳送存在極大差異,人們有時難以覺察或區分信息空間的精確時間。在人們的心理感覺上,虛擬空間中時間具有壓縮性、模糊性。另外,在信息社會中,每一臺計算機設備均是獨立的。其計時裝置也是內置的,當在計算機內進行犯罪的現場勘查時,所獲取的證據均是虛擬時間,且每一臺獨立的計算機設備的時間均是本機設定的,這使虛擬空間中證據的時間屬性與現實空間中時間難以形成一一對應關系,即在偵查犯罪時難以通過計算機內提取的證據準確判斷案件發生的時間、證據形成時間等。因此在虛擬空間,時間不是統一的,與現實空間中時間是不一致的,其時間概念是模糊的。
2. 犯罪空間的虛擬性
傳統犯罪空間是現實空間,它是一個三維空間,是人類真實的生存空間,是由物質構成的自然與存在。在傳統的現實空間里,一切實實在在,我們很習慣感覺其中的一切人和物。自從網絡出現以后,人們面臨了一個嶄新的空間,即虛擬空間。虛擬空間也是一種空間,但它不同于現實空間的內容和規律,很多在現實世界不可思議的東西,在虛擬世界變得真實可行,在虛擬空間里,“人”可以死而復生,還可以在馬路上高速行駛而不受到懲罰,甚至可以超光速飆車。虛擬空間與現實空間的不同還體現在,現實空間是人類誕生之前就出現并客觀存在的;而虛擬空間是隨著計算機網絡的出現,人們通過復雜的思維與卓越的智慧,利用二進制數字在計算機網絡內模擬實現的。虛擬世界一部分思想、規律與現實世界相同,一部分又不完全相同,這些不相同的東西,可能是人們理想化的結果,也可能是因為自身技術的限制,無法實現與現實相同的境界。這種不同,具體表現在時空模糊性。
在虛擬空間的行為人,通過鼠標和鍵盤操作便可以輕易到達“世界的各個角落”,比如,從中國某個大學訪問服務器位于美國某個大學的網站只要幾秒。任何信息犯罪都是與這個虛擬空間相關聯的。犯罪人不使用刀槍棍棒也可以輕易實現犯罪的目的。相對傳統犯罪而言,犯罪人實施犯罪變得更加容易,在實施犯罪時不一定需要面對被害人,這減少了其作案的心理壓力。同時,因為虛擬空間時空模糊性,犯罪人很容易找到更多的侵害對象,且上下游犯罪更容易結合形成犯罪市場,并且信息犯罪的行為地與結果地往往是分離的,這使對犯罪分子的制裁變得異常復雜和困難。
另外,由于虛擬空間與傳統空間不同,而傳統的法律基本上都是針對現實空間進行設計和規范的,當虛擬空間某些事物的規律與屬性與傳統空間不同時,容易產生法律的真空,而立法如果不到位,犯罪行為就不能被懲罰,新的犯罪也更容易被誘發。
最后,虛擬空間不是虛假的空間,也是客觀存在的空間,是人們通過計算機網絡實現的一種新空間。
3. 犯罪運行的數字性
信息犯罪與虛擬空間存在極大的聯系。虛擬空間“物”的本質是數字化資源。在虛擬空間中一切最終可以看成由“0”和“1”組成的代表不同意義的字符序列。信息犯罪運行實際上也是二進制字符序列的運行。以一個典型的網上交易購物網站Amazon.com的交易過程為例,如果您想在該網站購買某些產品,您必須先登錄其提供的網站,利用其提供的搜索功能找到您想要購買的產品,當需要購買的所有產品都找到以后,接著開始下單,填寫賬戶、地址等信息,并把這些數據信息通過事先申請好的密鑰加密后,傳輸給認證機構與結算機構,認證機構把認證信息反饋給申請認證人,用戶可根據認證的結果確定是否進行支付,如果確認支付,金融結算機構將在用戶的賬戶中,扣除相應的金額,并把結果返回給用戶,并把交易成功與否及其他交易信息返回用戶,商戶的計算機信息系統也同樣收到交易的信息,稅務機關可能對商家交易進行監督。從這個交易過程看,交易的每一步,都與網絡有關,其運行的形式都是計算機通過一定指令完成的,其本質是二進制數字“0”“1”通過一定的序列表示一定的意義和動作。商家、客戶、認證機構、支付網關、銀行結算機構對網上交易的每一步都有日志文件以及其他數字記錄。也就是說,信息犯罪的犯罪運行具有數字性。
正是因為這種數字性運行過程,可以通過分析信息系統中遺留的各種數字痕跡尋找犯罪線索、發現犯罪實施、確定犯罪事實。
4. 危害區域的跨越性
信息犯罪與虛擬空間密切相關。在虛擬空間中,犯罪人在實施犯罪時不需要接觸便可以對其他區域的被害人實施犯罪。以網上購物詐騙為例,犯罪人常在一個國外的交易網站上申請一個賬號,當申請信息傳送到網上交易平臺時,平臺服務提供者或管理者并不會對賬號進行實名審查。不會審查交易人的年齡、性別、收入狀況甚至信用狀況,只要形式合法均可以在網上進行注冊、購買商品或者售賣商品。即使實施實名審查,也沒有科學的手段判斷注冊人員是否具有犯罪動機。當犯罪人實施犯罪時,特別是通過跨區域交易進行詐騙犯罪時,由于危害行為實施地與結果地不在同一區域,危害行為與危害結果的發生地產生了分離。及時發現、打擊和控制犯罪行為變得非常困難。因此,相對傳統犯罪,信息犯罪危害性和偵查難度更大。通常情況下,一起信息犯罪案件常常會涉及不同地區、甚至不同國家的計算機設備和人。
信息犯罪危害行為具有跨地區、跨國的特點,有些信息犯罪的危害結果還具有擴散性。以傳播計算機病毒犯罪為例,由于計算機病毒具有傳播性特點,其危害不僅涉及病毒攻擊的直接對象,還可能給網絡中其他用戶帶來重大危害結果,如果不及時進行應急響應,其危害結果還有不斷擴散的趨勢。
5. 犯罪現場的復雜性
信息犯罪現場與傳統犯罪現場不一樣,在傳統犯罪現場中,犯罪行為人與被害人在實施犯罪時總是處在同一個時空中,即犯罪現場是共同的。但是,確定信息犯罪的犯罪現場十分困難,因為信息犯罪行為實施地與結果發生地往往不重合。第一種觀點認為,信息犯罪無犯罪現場,因為在計算機信息網絡中,無法像勘查傳統犯罪一樣勘查信息犯罪現場,無論在行為地還是在結果地均無法發現傳統的物證和書證等信息。第二種觀點認為,信息犯罪現場是整個計算機信息網絡。即全球互聯網絡及其相連的所有計算機終端設備,均屬于犯罪現場的組成。上述兩種觀點均有欠缺。首先,信息犯罪的犯罪現場是存在的,因為虛擬空間也是一個空間,也是客觀存在的。虛擬空間時空特殊性決定其現場也是特殊的,對其現場勘查工作也是特殊的,在信息犯罪現場勘查的證據已經不僅僅限于傳統的物證和書證材料,也包括電子數據證據材料。而且,已經發生的大量信息犯罪案件的偵查實踐表明在虛擬空間中也能發現證明犯罪事實的有關證據。其次,不宜把整個信息網絡看成一個現場,表面上看,把整個網絡看成一個現場比較合理,似乎能夠包括行為地、結果地。實際上,這種觀點既不現實又不科學。在一起案件中,不可能對全球的信息互聯網絡進行調查,而且互聯網中大部分信息都與案件沒有什么實質的聯系。信息犯罪現場是一種虛擬現場,通常存在兩個基本的虛擬犯罪現場:一個是案發現場(“被害人”被害地點),一個是施案現場(對“被害人”實施犯罪的場所)。
總之,信息犯罪現場是復雜的。通常情況下,被舉報發現的虛擬場所一般是案發現場(可能多個),要發現犯罪線索、明確犯罪事實、確定犯罪嫌疑人,首先必須通過案發現場找到蛛絲馬跡,通過在案發現場找到的信息準確確定實施案件的犯罪現場,通過實施案件的犯罪現場確定犯罪嫌疑人。例如,犯罪人通過侵入銀行金融網絡,了解銀行客戶的賬戶信息,破解客戶銀行卡的卡號和交易密碼,并將銀行卡中的資金轉移到一個秘密賬戶中。在這起案件實例中,如果被害人發現自己賬戶資金減少了并報案,偵查人員首先必須對被害人銀行卡賬戶交易信息進行查詢,確定銀行卡中資金被轉移對象和被轉移時間。如果被轉移賬戶信息與真實身份信息不一致,還必須根據銀行服務器確定轉移資金的機器設備IP地址與被轉移資金賬號。通過IP地址信息,可以找到實施案件的機器的基本信息,如機器所處的地理位置、機器聯網使用的賬號等。根據機器的基本信息,可以確定犯罪嫌疑人。如果無法通過IP地址找到嫌疑人,只有對秘密賬戶進行監控。從這個案件偵查過程看,最后一個IP地址對應的虛擬犯罪現場是信息犯罪的施案現場,而所有被害人所使用的計算機設備構成的虛擬現場組成了案發現場。
信息犯罪現場比傳統犯罪現場更加復雜,其偵查難度更大,偵破此類案件技術要求更高。對信息犯罪進行偵查時,常與傳統偵查技術和手段結合使用。
6. 犯罪手段的多樣性
信息犯罪的犯罪人實施犯罪手段層出不窮、花樣繁多,方法也極其隱蔽。計算機信息系統是指由計算機及其相關和配套的設備、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。犯罪人可以針對計算機系統的各組成部分實施犯罪,也可以利用計算機信息系統遠程實施犯罪。進入信息時代后,人們的生活越來越離不開互聯網,互聯網充斥著大量的知識、信息、財富。犯罪人幾乎可以將所有的傳統犯罪在計算機網絡上實施,且付出的經濟成本、心理成本均低于傳統犯罪。
