网络安全的“盲区”:虚拟财产保护何去何从

 

随着网络电商、网络平台的蓬勃发展,侵犯虚拟财产类案件也是屡见不鲜,自2014年以来,北京市朝阳区人民检察院共受理侵犯虚拟财产类犯罪近10件。作为一个新生事物,互联网法治建设在我国整个法治建设中才刚刚起步,面临的困境和亟待解决的问题仍有很多。

管理员监守自盗 技术男变身阶下囚

传统的储值卡是发卡单位根据持卡人要求将其资金转至卡内储存,交易时直接从卡内扣款。电商网站为了消费者使用方便,又推出电子储值卡,消费者购买这种电子储值卡后,在网站输入相应电子码,即可使用电子储值卡在网站消费。

20135月,28岁的硕士毕业生马某某,毕业后通过应聘来到北京L公司任数据库管理员专员,负责公司网上商店的数据库运行及维护。20138月马某某在日常维护中发现公司的电子储值卡业务存在系统漏洞,破解了后台系统密码后,就可以将使用过的电子储值卡再次使用。在第一次成功破解后台密码后,马某某使用电子储值卡为自己购买了一台电脑。尝到甜头后,又多次通过相同手段在网上商城消费,小到衣服鞋子大到电脑、黄金。2013111320时许,该公司经理在审查公司交易情况的时候,发现有一笔9600元的大额交易,经过核查,发现这笔交易使用的是已经被用过的电子储值卡。由于公司推出的电子储值卡是一次性消费的,所以经理怀疑是被公司内技术人员修改过,他再次翻查公司之前的订单情况,发现有二十四笔交易都是使用的作废储值卡,这二十四笔交易共涉及人民币86064.44元,后向公安机关报案。

在第一次讯问马某某时,问他为什么实施这种行为,他称作为一个技术男,他感觉能把密码破了就是有成就感,好奇,后来就是想占点小便宜。之后,北京市朝阳区人民检察院以涉嫌职务侵占罪对犯罪嫌疑人提起公诉,后经法院判决,判处马某某有期徒刑六个月。

如今,为了吸引更多的消费者,越来越多的电商网站相继推出电子储值卡等业务,伴随着消费者消费的便捷,也暴露出电商网站在网站后台管理、人员技术培训等方面存在的诸多问题,正是这些漏洞使得犯罪分子有机可乘。

电商优惠券存隐患 成作案重灾区

网上购物已经成为现代人生活中不可缺少的一部分,各大电商网站更是推出各种各样的促销手段吸引消费者,让消费者眼花缭乱,也让犯罪分子看到了“商机”。

2014M网络商城的移动客户端通过发放“代金券”为注册账户提供充值折扣。20147月,武汉某公司的运营管理员华某利用这个优惠政策给客户充值话费。10月底,华某偶然发现“代金券”可以重复使用,便向话费项目负责人田某汇报了情况,田某觉得这是一个提高利润的好机会,便让华某去找技术开发工程师高某某进行测试。高某某接到任务后,着手制作快速充值软件。利用M商城“代金券”可以在不同账户多次使用的漏洞,重复使用“代金券”。短短三天,该项目部挣得利润20余万元。公司领导发现该做法后,命令该项目部立即停止此类行为。

高某某对自己开发的软件就此搁置很不甘心,认为公司领导没有眼光,有钱不赚,他觉得这是个无本生意,是个发财的好门道。于是他私下找来自己的朋友周某,将自己的想法及设计的软件跟周某说了后,两人一拍即合。二人租赁了一个服务器来挂靠软件,后联系了华某负责联系、接洽客户。因为使用M电子商城代金券都是10元面值,客户须按10元一笔提交订单,最后以95折或者97折结算。这样等于三人可在不投入任何资金的情况下,每100元的充值都可赚取95元或者97元人民币。截止到201411月底M商城发现并报案时,已造成该商城损失40余万元。

20151215日北京市朝阳区人民检察院以涉嫌盗窃罪对犯罪嫌疑人提起公诉,后经法院判决,判处华某有期徒刑三年,罚金人民币三千元;判处田某有期徒刑四年,罚金人民币五千元;判处高某某有期徒刑三年三个月,罚金人民币四千元。

离职后心生歹念 化身黑客盗取游戏币

网络游戏玩家为提高游戏等级和个人经验值往往日夜奋战,甚至不惜花重金购买与游戏经验值密切关联的“虚拟货币”,于是就有人对游戏币动起了歪脑筋。

201410月,李某在智联招聘网站上看到北京G公司的招聘广告,之后通过公司应聘,开始从事产品高级专员工作,主要负责公司开发的一款手机游戏的运营维护、活动策划。那时李某在公司有权限登陆公司的内部网站VPN,也掌握公司网站服务器后台的用户名及密码。20155月,李某辞职了,辞职之前公司将他的权限取消了,但他向同事询问得知了新的VPN。离职后,李某交了女朋友准备回去见家长,这时发现手里没什么钱,就想到通过原来公司的网站及服务器后台盗窃手机游戏网络虚拟游戏金币进行贩卖挣钱。于是20156月开始,李某就用VPN登陆公司的网站和服务器,从中盗窃游戏金币。为了便于销赃,李某还联系到淘宝一店铺,与店主约定由该店铺代卖游戏币,短短数月间,李某通过这种手段从后台程序盗取游戏币几百万个,获利十万余元,造成公司损失四十万余元。

20151216日朝阳区人民法院以非法获取计算机信息系统数据罪批准逮捕犯罪嫌疑人李某。网络游戏经常成为犯罪分子的目标,充分暴露了现有网络游戏公司内部系统的脆弱性,它们往往缺少有效的内外部监督机制和预防措施。行业内部的工作人员容易在工作中发现漏洞后,利用相同手法多次实施犯罪。网络游戏公司往往在较长一段时间后,才能发现该漏洞,但此时往往已经造成了较大的经济损失。

虚拟财产保护迫在眉睫 需从上到下建立监督网

办案检察官表示,办理侵犯虚拟财产案件中,还存在相当多亟待解决的问题,如日新月异的犯罪手段,法律的滞后性使得办案机关办理案件时常常力不从心。侵犯虚拟财产案件多表现为高智商犯罪,往往存在很强的技术性、隐蔽性,与网络、后台程序等密不可分,这也导致公安机关侦查取证存在一定困难,犯罪分子易钻法律的空子。另外此类案件高发的原因,也离不开网络经营主体普遍缺乏监管意识。朝阳区人民检察院侦查监督二处处长刘燕辉接受采访时表示,办理的侵犯虚拟财产类案件中,犯罪人员利用拥有的权限或网络平台运行机制的漏洞,均能长时间地实施犯罪,而网络经营主体往往在犯罪已达数月并且数额累计较大后才发现问题。

另一方面,朝阳区人民检察院在办理侵犯虚拟财产案件中发现,该类案件普遍发生在网络经营主体技术人员或离职人员中,这反映出网络经营主体普遍缺乏监管意识,内部监管系统不完善,缺乏有效的内外部监督机制和犯罪预防措施。电商网站、游戏公司作为虚拟财产的交易平台,应当联合行业内外力量,搭建网络监管平台首先管理人员应当时刻警惕和防控高危环节的作案风险,严格权限审批制度,不断完善公司的网络监管系统,建立健全奖惩机制,由内部先做到防患于未然。其次,联合相关部门开展定期排查,对网络平台可能出现的漏洞做到早发现、早处理,并及时收集案件线索,积极配合司法机关工作,有效打击侵犯虚拟财产的犯罪。

网络消费者、游戏玩家作为网络虚拟财产的所有者、使用者也要提高对虚拟财产案件的防范意识,遇到此类案件发生,要有证据意识,及时将相关电子数据留存,若发现有不法犯罪行为,及时向公安机关反映线索。建立从上到下的监督网,构建全社会参与的打击犯罪平台,逐步减少侵犯虚拟财产类案件的数量。