日本:网络犯罪 让警方难以招架

网络犯罪对于世界各国来说都是一个非常棘手的难题。随着网络技术的不断进步，犯罪手段也变得多样化，黑客通过高明的电脑技术进行作案，他们往往将自己隐藏在难以察觉的角落，通过病毒远程控制别人的电脑，把虚假和恶意信息到网络，对社会造成重大影响。而且，通过远程控制别人的电脑来散布恶意信息的罪犯还可以巧妙地将登录痕迹清除。因此，警方难以追踪这种屡禁不止的网络犯罪。

日本的街头抢劫案件连续十年呈下降趋势。分析家认为，犯罪行为已从现实空间转向网络虚拟空间。

嫌疑人成受害者

日本在人权、版权和网络领域有很多看起来格外严厉的法律条文，其中就包括只要在互联网上写下了“杀人预告”就可能会被送到检察机关的内容。不过，对于那些因电脑感染病毒而被动做出违法行为的网民来说，如果仅仅根据表面现象就判其有罪，那么对于警方打击网络犯罪这一新型犯罪的手段来说就是一种讽刺。因为，许多网民是因为黑客通过远程控制使木马病毒侵入其电脑恶意言论或虚假信息而使自己成为“罪犯”，而检察机关在无法查找到确凿证据证明电脑主人有罪的情况下如对其进行定罪，则会造成“冤案”。

2012年7月开始，日本大阪、东京和三重县相继出现网上恐怖信息。由于罪犯是通过远程控制使用互联网用户的电脑感染病毒的信息，警方对此也束手无策，因此引起日本社会巨大恐慌。

2012年7月29日晚9点45分， 犯罪嫌疑人在大阪市政府的主页上了“8月上旬将在大阪市内日本桥无差别刺杀并最后自杀”的恐怖留言，大阪警方随即展开搜索，发现留言者的无线 IP户名是北村真咲。北村真咲是日本一位资深的动画演出家，除了在《机动战士高达00》中出演外，还演过《Tiger&Bunny》、《游戏王》、《狼雨》和《GUN×SWORD》等动画片。

此前的2008年和2012年，在秋叶原和大阪分别出现过无差别杀人事件。在2012年6月大阪的杀人事件中，“Nitro+”的音乐制作人南野信吾不幸中枪，引发社会骚动。因此，日本警方对于这类犯罪事件非常敏感。在发现具体的IP地址后，大阪警方于8月26日逮捕了42岁的动画演出家北村真咲，理由是北村真咲在网上无差别杀人的威胁信息，妨碍了公务员和警察的工作。9月14日，检方以北村涉嫌伪计业务妨碍罪（指对警察、消防和企业进行恶意骚扰的行为）对北村予以。不过，北村真咲坚称自己是无辜的。

日本警视厅和大阪警察局通过联合调查发现，2012年8月，北村的IP地址也因向日本航空公司“我在飞机上安装了炸弹”的假消息而令飞往纽约的班机中途返航事件。联系这一事件，警方怀疑可能是北村的电脑感染了一种难以被发觉的新型电脑病毒，被其他人冒用其IP地址散布恐怖消息。警方在重点对北村的电脑进行检查时发现北村的电脑确实中了木马病毒。9月21日，警方将北村释放，检察机关同时也撤销。虽然北村被宣告无罪，但他此前所遭受到的经历令许多人同情，认为他是无辜的受害者，是又一“冤案”的受害者。

其实，北村并非“冤案”受害第一人。2012年9月10日，三重县警方发现某IP地址在互联网上“炸毁伊势神宫”的留言，14日该IP又在网上行动预告，称“本月3日长假时一定会引爆安放在伊势神宫的炸弹，并且杀死神父、修女和香客”，一时令日本社会感到不安。警方迅速行动，对该IP地址进行全面搜索，并且很快锁定了嫌疑人。

三重县警方通过搜索IP，发现此信息出自一位28岁无业男子的电脑。9月13日，在入室调查该男子的电脑之后警方确认了恶意留言正是从他的电脑中散发出去的。14日，警方以涉嫌威力业务妨碍将该男子逮捕。不过，该男子大喊冤枉，其父亲也向警方表示自己的儿子没有做这样的事。警方随后对其电脑内的电子邮件进行复原，才发现原来是电子邮件被一种新型病毒感染，是别人通过其IP发出的恶意信息。于是，警方于21日向该男子道歉并将其释放。

该男子电脑中感染的病毒与北村电脑中的病毒一样，是一种隐蔽性非常强的电脑病毒。但据警方调查的结果称，北村与年轻男子的电脑所中病毒属于同一种病毒，只是文件容量不同。年轻男子的电脑在中毒后运行缓慢，似乎电脑被人操纵，而北村的电脑在中毒后并未出现异常。据称，目前警方对此种新型病毒是如何感染电脑的还没有搞清楚。至于该男子与北村的“冤案”，民众要求警方在逮捕嫌疑人之前最好进行慎重调查。

熟知网络犯罪的甲南大学法律系研究生院教授园田寿说：“虽然我们知道会出现个人电脑被第三者通过病毒进行远程操纵的情况，但难以锁定犯罪嫌疑人，因此被害人很可能被当成真正的罪犯。今后，警方应该在对嫌疑人实施逮捕时态度慎重。市民也不要随意打开可疑邮件，最好通过安装杀毒软件等方法来防止病毒入侵。”

网络犯罪频发

据日本《产经新闻》报道，日本自民党总裁安倍晋三刚上任不久，日本警察厅和国家公安委员会在2012年10月份接二连三收到要杀害他的电子邮件。在经过半个月调查后，东京警方连续抓错四人，且至今未找到发送邮件的电脑。

据参与搜查工作的相关人员介绍，电子邮件是从10月上旬到17日之间收到的，共有42封。邮件的内容几乎相同，除了“要杀死自民党总裁安倍晋三”外，还有 “因为是用别的电脑做跳板，所以绝对不会被发现的”等暗示远程控制的内容以及“你们别想抓住我”等挑衅警方的内容。此外，邮件中还有“给你们一些提示吧”等内容，并列出了一些日语的密码和数字排列。

另外，从10月1日至17日，自民党官方网站也收到15封内容一样的邮件，加上10月30到31日警察厅收到的威胁邮件，通过同一服务器发送威胁安倍人身安全的电子邮件数量超过了65封。除了威胁安倍的电子邮件外，该电脑还通过博客了“杀小孩”等危险信息。东京警视厅认为，所有威胁邮件都出自一人之手。

这些威胁邮件使用日本国内的同一家网络公司提供的网络发送。到目前为止，东京警视厅通过进一步分析网络公司的通讯记录，只找到了一部分发送邮件的电脑。11月1日，东京警视厅搜查一科扣押了一名20岁男性及其父母所用的五台电脑并对这些电脑进行数据分析，证明信息是从这些电脑中发送出去的。于是警方关闭了这五台电脑，之后再没有出现类似邮件。不过，警方通过调查称此三人并未发送过威胁邮件，怀疑可能是电脑中毒被他人远程操控。

通过远程操控使互联网用户感染病毒以及针对智能手机账号盗取用户信息的网络犯罪行为，使得利用网络服务器的犯罪案件不断出现，严重危及网络安全。据日本警察厅称，2010年日本街头抢劫案件约为66万件，比前一年减少8.4%，连续十年呈下降趋势。一位警察厅干部称：“犯罪行为可能从现实空间转向网络虚拟空间。”

尽管抓错人，但警方在事发一个多月之后仍然没有找到真正的罪犯。这种向警方挑衅的异常事件令所有调查人员备感头痛，无法找到真正的嫌疑人，警方只有忍气吞声。从抓错人这点上看，日本警方在应对迅速增加的网络犯罪中显得有些力不从心。

面对这种状况，东京警视厅与专门研究电脑病毒的民间组织“网络安全”公司开始展开联合调查。2012年10月23日，东京警视厅、专家和技术人员首次召开了病毒犯罪对策研讨会，与会者表示今后将共同讨论防止和打击电脑病毒犯罪的对策。东京警视厅负责人说：“民间组织的技术在不断提高。希望它们能够迅速弥补警方在调查方面的不足。”

另外，由警方、检方组成的联合调查总部和全国网络犯罪调查负责人都非常关注日本政府即将执行的《网络犯罪条约》。《网络犯罪条约》是由欧盟下属的欧洲委员会为主制定的，至今已经得到包括美国和日本在内的37个国家的批准。尽管日本早在2001年已经签署了该条约，但由于日本迟迟没有完善病毒制作罪的相关法律法规，因此拖至2012年7月才批准实施该条约。

《网络犯罪条约》要求缔约国完善取缔网络犯罪的相关法律。条约规定，为了保护和公示缔约国的服务器数据，在收到其他缔约国的要求时应迅速帮助该国进行联合调查。前段时间日本国内出现的网络犯罪事件，日本政府已经在数月前开始对网络数据予以保护和公示，据一位警官称，今后将对此次远程操控病毒事件“追踪调查”。不过，据日本外务省国际安全治安对策协力室称，各国对于迅速保护和公示网络数据的力度存在很大差异。另据负责调查的人员称，由于俄罗斯和中国等网络大国并未签署《网络犯罪条约》，“实际能够得到怎样的协助尚不清楚”。

由于真正的罪犯是通过国外多个服务器利用一种可以匿名交流的软件“Tor”来恐怖信息，因此难以追踪其具体的IP地址。警方负责搜查的官员也称“或许无法锁定真正的犯罪嫌疑人”。不过，参加此次病毒犯罪对策研讨会的趋势科技公司（trendmicro）和迈克菲公司（McAfee）等网络安全公司在国外与美国联邦调查局等机构签署了联合调查的协议，通过这些公司或许能够查找到真正的罪犯。东京警视厅干部对于官民合作抱以希望，他说：“希望集众家所长找出真正的罪犯。”同时，东京警视厅搜查一科也于11月12日派遣五名调查人员到美国展开调查。鉴于黑客可能通过德国等欧洲国家进行远程病毒控制的情况，东京警视厅还将向欧洲派遣调查人员。

在警方开始行动的同时，政府也呼吁互联网用户自身也应该更加注意自己的网络安全。专业生产杀毒软件的趋势科技公司网络共享科科长多贺谷一央说：“日本的网络犯罪主要通过诈骗付费欺诈和虚假杀毒软件对用户造成伤害。诈骗付费指的是用户通过点击链接感染电脑病毒。这种病毒多见于。虚假杀毒软件犯罪指的是引诱用户安装杀毒软件骗取手续费并盗取个人信息的行为。”对于这些常见的网络犯罪，多贺提出了一些防范措施。例如，从正规渠道购买杀毒软件并经常更新、不要轻易打开从陌生地址发来的电子邮件中的附件、不要点击可以匿名发表留言的网站上的链接和在网购时使用那些设定了最低限额的信用卡等。

打击网络犯罪对策

据《产经新闻》等媒体报道，日本总务省从四年前开始拿出10多亿日元的预算来开发一种自动识别软件，以自动检测出类似网上杀人预告或“莲根”（手枪）、“豆”（子弹）等暗示武器交易的犯罪信息，并及时通知网络运营商。这种自动通知软件名叫“预告.in”，明年总务省还将向此项研究投入数亿日元。据称，这种软件可以将暗示语言数据化，具有通过“自然语言技术”来对电子邮件的全部信息内容进行分析，判断其是否具有犯罪成分的功能。尽管全部预算和开发时间没有具体规定，但总务省称此软件“可以省去用人力去检测网络并从中机械地抽取违法或有害信息的环节，使破案效率迅速提高”。

由于罪犯是通过多个国家的服务器进行恶意信息散播，其隐蔽性非常强，警方对于攻击者的动机以及如何追踪真正的发信人显得束手无策。大阪府警察局负责搜查的人员摇着头说：“我们到现在也不明白罪犯为何要这样做。”通常情况下，利用他人电脑进行的远程控制犯罪几乎都是从网银中获得非法资金，但此次攻击者却并未表现出这种欲望。

据警方称，此次让北村等人的电脑中毒的是一种叫“特洛伊木马”的病毒，文件名为“iesys.exe”。用户打开这种文件，电脑就会中毒，操纵者随时可以看到用户的键盘操作和浏览主页等情况，而且，罪犯还可以窃取用户的网上银行账号和密码。不过，大阪警方在对北村等人的电脑进行调查时发现，罪犯并未窃取他们的网银账号。因此警方认为，这名黑客或许将这种行为当成一种扰乱社会治安的“闹剧”来取乐。

不过，据趋势科技公司称，当在感染病毒的电脑上输入非法信息时，电脑会自动提醒“书写已经结束”的说明，显示的文字是日语。为此警方推测，犯罪分子可能是日本人。不过，根据这一线索，警方却抓错了人。因为，罪犯是通过境外的瑞士和列支敦士登等五个国家的服务器进行远程操控，警方必须通过这几个并不会予以积极配合的国家的服务器才能找出真正的发信人。而且，即使这几个国家积极配合，也需要通过特殊的通信线路才能追踪到具体的发信IP。专家叹息道：“只有熟知通信功能的人才懂得使用特殊线路。”由于使用特殊通信线路需要对庞大的数据进行分析，因此这样做无异于大海捞针。负责案件调查的警员说：“要锁定罪犯极其困难。”对于罪犯不露蛛丝马迹的行为，警方受到巨大挑战。

尽管东京警视厅目前也已经设立了网络安全公司和协议会，并且开始向社会征求意见搜查罪犯，但至今仍毫无头绪。而且，这种方法只是一时奏效，从长远来看，需要政府加强对搜查服务器人才的培养。如果不迅速制订培养人才的计划，恐怕对网络犯罪的搜查将陷入更加被动的局面。