云時代移動信息網(wǎng)絡(luò)安全刑事規(guī)范研究

1、    “云時代”移動信息網(wǎng)絡(luò)安全刑事規(guī)范研究    蔣俊1 移動支付的現(xiàn)狀2014年上半年，手機(jī)支付用戶規(guī)模增長率達(dá)63.4%。根據(jù)國外的研究我們每天摸手機(jī)的次數(shù)是150次，平均每天打開微信的次數(shù)是38次，微博訪問的比例超過70%，手機(jī)的o2o越來越得到青睞，一部手機(jī)甚至可綁定數(shù)千個帳號。與此同時，基于移動網(wǎng)絡(luò)的非面對面盜竊也快速增加，由于移動支付本身是基于移動終端及 sim 卡作為標(biāo)識，絕大多數(shù)交易需提供手機(jī)號碼認(rèn)證交易或通過手機(jī)驗(yàn)證碼的方式進(jìn)行認(rèn)證，且大部分手機(jī)號碼進(jìn)行實(shí)名制的登記，因此移動支付行為產(chǎn)生的信息中必然包含用戶手機(jī)號碼及個人資料。（1）

2、這一點(diǎn)很容易被犯罪分子所利用，一旦犯罪分子通過病毒、假網(wǎng)站等方式竊取了客戶的支付信息，從而進(jìn)行資金盜用，將給移動支付用戶帶來巨大的財產(chǎn)損失。2 移動支付盜竊犯罪的特點(diǎn)移動信息網(wǎng)絡(luò)實(shí)施盜竊犯罪有著不同于傳統(tǒng)盜竊的新特點(diǎn)，主要表現(xiàn)在一下幾點(diǎn)：1、盜竊手段多樣化，容易呈現(xiàn)可復(fù)制性移動支付盜竊犯罪有的是通過發(fā)送帶有不明鏈接的短信或電子郵件、發(fā)布二維碼等電子形式進(jìn)行，當(dāng)被告人點(diǎn)擊鏈接或掃描二維碼時，手機(jī)將自動訪問病毒網(wǎng)站，或后臺自行下載不明軟件，盜取用戶的手機(jī)信息。此外，有的通過電話套取被害人身份證、辦理銀行卡預(yù)留手機(jī)號等個人信息，再利用被害人身份信息等，補(bǔ)辦被害人辦理銀行卡時預(yù)留的手機(jī)號、sim卡，最

3、終修改并控制被害人賬戶，竊取被害人的資金。因此，只需掌握基本的移動支付常識，即可參照原有犯罪手法予以復(fù)制。2、竊取行為隱秘且快速由于移動支付特有的非面對面性、跨地域性，犯罪嫌疑人往往無需與被害人直接接觸，而是直接通過移動信息網(wǎng)絡(luò)即可竊取被害人信息。同時，移動支付的即時性也使得被害人的信息一旦被盜取，短時間內(nèi)犯罪嫌疑人即可盜取、轉(zhuǎn)移被害人的財產(chǎn)。例如，在商場，公園等公共場所故意設(shè)立免費(fèi)無線網(wǎng)絡(luò)供來往人群使用，而這種來源不明的免費(fèi)wifi往往會被自動導(dǎo)向釣魚網(wǎng)站鏈接遭受黑客攻擊，被害人自身往往都未意識到信息被竊，而當(dāng)其收到銀行提示短信或發(fā)現(xiàn)手機(jī)異常時，財產(chǎn)往往已經(jīng)被轉(zhuǎn)移。3、犯罪主體集團(tuán)化移動支付

4、盜竊犯罪需要一定的資金、技術(shù)和設(shè)備支持，且往往形成集團(tuán)規(guī)模，內(nèi)部人員分工明確，實(shí)施犯罪時多以廣撒網(wǎng)的形式對不特定多數(shù)人實(shí)施信息竊取，從而增加犯罪收入和效益。例如，犯罪嫌疑人通過會利用建立偽基站的形式對不特定的多數(shù)人實(shí)行信息竊取，從而盜竊受害人銀行賬戶里的資金。移動支付盜竊依托于移動信息網(wǎng)絡(luò)，其盜竊資金基礎(chǔ)是對移動用戶個人信息的竊取。3 防范移動支付盜竊犯罪的手段1、制定專門法，完善法律體系以何種方式，加強(qiáng)和完善個人信息的法律保護(hù)、保障“云端”的信息安全，在現(xiàn)今是必然要面對和解決的立法問題。（2）首先，針對移動網(wǎng)絡(luò)中手機(jī)個人信息的定義，筆者認(rèn)為應(yīng)該包括用戶的通訊信息、手機(jī)注冊或綁定的賬號密碼信息

5、、位置信息以及存儲文件信息等。此外，手機(jī)的一些硬件信息，比如 imei 號（手機(jī)串號）、無線網(wǎng)卡的 mac 地址、硬件配置信息也都屬于個人信息的范疇。（3）與之相對應(yīng)便產(chǎn)生了手機(jī)個人信息權(quán)，是指對于上述信息的收集、處理或利用直接關(guān)系到信息主體的人格尊嚴(yán)，涉及一般人格利益的，手機(jī)用戶對其依法享有的支配、控制并排除他人侵害的權(quán)利。（4）針對移動網(wǎng)絡(luò)信息問題本身的特殊性及其時代性，我們首先應(yīng)用法律來保護(hù)移動網(wǎng)絡(luò)中個人的信息安全。但目前相應(yīng)的法律規(guī)范較為分散，雖然刑法修正案九、消費(fèi)者權(quán)利保護(hù)法，包括2012年全國人大常委會關(guān)于信息網(wǎng)絡(luò)的信息保護(hù)協(xié)定等均有相關(guān)涉及，但缺乏系統(tǒng)的移動信息網(wǎng)絡(luò)個人信息保護(hù)法

6、律體系，導(dǎo)致實(shí)踐當(dāng)中非法買賣、盜取個人信息的行為猖獗，行為人普遍存在僥幸心理。因此，應(yīng)該加快制定移動網(wǎng)絡(luò)信息保護(hù)法，增設(shè)侵犯個人信息罪，改變分散立法的格局，確保執(zhí)法部門有法可依，執(zhí)法有據(jù)。2、進(jìn)一步明確移動網(wǎng)絡(luò)主體的責(zé)任，提高移動網(wǎng)絡(luò)信息立法與執(zhí)法對接移動網(wǎng)絡(luò)空間法治建設(shè)主要將圍繞移動網(wǎng)絡(luò)信息的安全保障進(jìn)行。其中明確網(wǎng)絡(luò)空間行為主體的責(zé)任至關(guān)重要，筆者認(rèn)為至少有三方面的行為主體：分別為移動網(wǎng)絡(luò)服務(wù)提供者、使用者以及監(jiān)管者。完善移動網(wǎng)絡(luò)信息立法就是要使得各行為主體清楚其應(yīng)當(dāng)享有怎么樣的權(quán)利和承擔(dān)怎樣的責(zé)任和義務(wù)，尤其是要進(jìn)一步清晰、明確移動網(wǎng)絡(luò)服務(wù)使用者在自身合法權(quán)利受到侵犯時有著怎樣的救濟(jì)途徑

7、。3、跨行業(yè)合作移動互聯(lián)網(wǎng)帶來了便利和技術(shù)的多元化，但普通用戶無法深入的了解各種技術(shù)的內(nèi)在機(jī)制和安全風(fēng)險，這就需要官方組織在支付平臺和移動技術(shù)發(fā)展的同時關(guān)注信息安全，并提供與時代相符合的保障機(jī)制。中國銀聯(lián)和360這兩家代表傳統(tǒng)金融行業(yè)與新興移動網(wǎng)絡(luò)安全保障行業(yè)的首次跨界合作，將研究利用360手機(jī)衛(wèi)士防盜等技術(shù)，加強(qiáng)風(fēng)險信息共享、風(fēng)險交易的監(jiān)控和處置，必將大大提升移動支付安全級別，這也是互聯(lián)網(wǎng)金融走向成熟的一個標(biāo)志。4、完善移動支付行業(yè)的管理規(guī)范移動支付服務(wù)商，例如，支付寶經(jīng)營者應(yīng)當(dāng)及時修復(fù)支付寶管理漏洞，加大對客戶修改登錄密碼等申請的審核力度，增加除手機(jī)短信驗(yàn)證碼以外的其他審核手續(xù)，輔助身份證

8、、社保卡、工作證等證件，多管齊下，確?？蛻糍Y金安全。同時，通訊運(yùn)營商也應(yīng)該加強(qiáng)補(bǔ)卡審核。此外，還應(yīng)加強(qiáng)對從業(yè)者的法律意識培養(yǎng)，對倒賣用戶信息的行為人除公訴機(jī)關(guān)追究其刑事責(zé)任外，行業(yè)內(nèi)部還應(yīng)加強(qiáng)對該行為的懲罰力度。5、支付方式的創(chuàng)新：ncf支付新型的移動支付方式：nfc支付，是指消費(fèi)者在購買商品或服務(wù)時，即時采用nfc技術(shù)（near field communication）通過手機(jī)等手持設(shè)備完成支付，支付的處理在現(xiàn)場進(jìn)行，并且在線下進(jìn)行，不需要使用移動網(wǎng)絡(luò)，而是使用nfc射頻通道實(shí)現(xiàn)與pos收款機(jī)或自動售貨機(jī)等設(shè)備的本地通訊。相比之前的二維碼支付，nfc支付對手機(jī)用戶信息的保障就是移動支付與si

9、m卡相綁定，不用聯(lián)網(wǎng)，不用產(chǎn)生移動數(shù)據(jù)，最大程度上保障了信息的不外露。6、增強(qiáng)用戶的自我保護(hù)意識，養(yǎng)成良好、健康的支付習(xí)慣公眾應(yīng)增強(qiáng)防范意識，在辦理涉及自己身份信息的業(yè)務(wù)時，一定要到正規(guī)營業(yè)廳通過正常渠道辦理，避免信息泄露。如果發(fā)現(xiàn)手機(jī)丟失或信號出現(xiàn)異常，應(yīng)立即掛失并同時解綁與此手機(jī)號碼的網(wǎng)上銀行及各種支付軟件。對號稱賣家或電商發(fā)來的二維碼和鏈接不輕易掃描和點(diǎn)擊，也可將日常使用的銀行賬戶與網(wǎng)銀賬戶分開，及時根據(jù)網(wǎng)購需要，在網(wǎng)銀賬戶存入相應(yīng)金額，同時設(shè)置轉(zhuǎn)賬的最高限額。4 總結(jié)移動互聯(lián)網(wǎng)已經(jīng)是現(xiàn)代生活不可或缺的部分。移動信息網(wǎng)絡(luò)的刑法保護(hù)是現(xiàn)如今規(guī)范移動信息網(wǎng)絡(luò)的必然之選。同時，通過加強(qiáng)移動行業(yè)跨界合作和培養(yǎng)用戶自我保護(hù)意識打造一個法治、有序的移動網(wǎng)絡(luò)空間，才會使得移動網(wǎng)絡(luò)本身更有價值，才能保障用戶個人的財產(chǎn)安全，也才能使得我們每一個人從中獲得更多的好處。參考文獻(xiàn)（1） 莫萬友：移動支付法律問題探析，載河北法學(xué)2008年第11期第112114