日本修法組建網(wǎng)絡(luò)警察

文/袁晨鈞 李建鋒

2022年4月1日，日本國家警察廳成立新組織——網(wǎng)絡(luò)警察局和網(wǎng)絡(luò)特別搜查隊(duì)，前者旨在整合優(yōu)化現(xiàn)有警力資源，增強(qiáng)日本警察網(wǎng)絡(luò)情報分析和協(xié)同執(zhí)法能力，后者力圖打造一支國家級專業(yè)執(zhí)法力量，靈活高效直接開展全網(wǎng)域執(zhí)法行動。

一、改革原因

此次機(jī)構(gòu)改革是1994年日本警察廳設(shè)立生活安全局和情報通信局以來，時隔28年再設(shè)新部門，改革原因主要有三方面。

（一）網(wǎng)絡(luò)攻擊激增

作為全球發(fā)達(dá)經(jīng)濟(jì)體之一，日本早在2000年就成為網(wǎng)絡(luò)攻擊的主要目標(biāo)國，當(dāng)年包括參議院在內(nèi)的多個政府網(wǎng)站主頁相繼遭到黑客篡改。此后10年間，針對日本政府、企業(yè)的網(wǎng)絡(luò)攻擊雖時有發(fā)生，但該問題并未成為國家安全和危機(jī)管理重要事項(xiàng)，僅作為技術(shù)性問題予以對待。

時間來到2010年，日本遭受網(wǎng)絡(luò)攻擊激增。2011年日本企業(yè)、研究機(jī)構(gòu)和政府部門遭受魚叉式網(wǎng)絡(luò)釣魚攻擊（spear phishing）數(shù)量較2007年增加了6倍，三分之一的高級持續(xù)性攻擊（Advanced Persistent Threat，簡稱APT）指向核電站、高科技產(chǎn)業(yè)等重大基礎(chǔ)設(shè)施。日本重要軍工企業(yè)三菱重工在遭受攻擊后曾導(dǎo)致負(fù)責(zé)潛水艇、核電、導(dǎo)彈研究及制作的11處場所信息泄露。

到2020年，網(wǎng)絡(luò)攻擊帶來的安全風(fēng)險有增無減。美國國家信息與通信技術(shù)研究所（NICT）調(diào)查顯示，從2015年到2020年間，網(wǎng)絡(luò)攻擊增加了8.5倍。同期，日本警察廳監(jiān)測到的網(wǎng)絡(luò)攻擊數(shù)量和頻率也創(chuàng)下了20年新高，約四成的日本大型企業(yè)和地方政府遭遇網(wǎng)絡(luò)攻擊，致?lián)p金額平均達(dá)到1.4億日元，約合人民幣888萬元。2021年東京奧運(yùn)會期間，其官方網(wǎng)站曾遭遇約4.5億次連續(xù)網(wǎng)絡(luò)攻擊，導(dǎo)致癱瘓近1小時，所幸采取更換電腦等應(yīng)急處突措施后未造成實(shí)際影響。

（二）網(wǎng)絡(luò)犯罪高發(fā)

在網(wǎng)絡(luò)犯罪方面，2020年日本警方立案偵辦的網(wǎng)絡(luò)犯罪案件數(shù)量達(dá)到創(chuàng)紀(jì)錄的9875起，2021年這一數(shù)據(jù)達(dá)到12209起，這也是日本年度網(wǎng)絡(luò)犯罪數(shù)首次突破1萬。其中通過勒索病毒索要贖金類案件大幅攀升，躍居首位。

針對個人網(wǎng)絡(luò)犯罪統(tǒng)計發(fā)現(xiàn)，2020年使用惡意病毒竊取電子郵箱密碼類案件有563例，比2019年增加約30%；網(wǎng)絡(luò)詐騙類案件有1297起，比2019年增加320起，網(wǎng)絡(luò)詐騙正在取代傳統(tǒng)詐騙成為主要詐騙方式。

針對企業(yè)網(wǎng)絡(luò)犯罪監(jiān)測發(fā)現(xiàn)，2021年日本游戲巨頭卡普空被要求支付贖金恢復(fù)產(chǎn)品數(shù)據(jù)；2022年豐田汽車及其供應(yīng)商的商業(yè)機(jī)密信息先是被勒索病毒加密隱藏，后又被提取外泄，事件發(fā)酵后一度造成其部分工廠無法正常生產(chǎn)運(yùn)轉(zhuǎn)。日本警方通過分析此類網(wǎng)絡(luò)犯罪行為發(fā)現(xiàn)，勒索者大多直接要求侵害對象支付巨額贖金換取敏感信息不被泄露，似乎沒有出售盜取的敏感信息給第三方謀取非法利益的主觀故意。但進(jìn)一步深度調(diào)查發(fā)現(xiàn)，通過勒索病毒竊取的信息正在暗網(wǎng)上被猖獗買賣，非法交易次數(shù)、頻率和金額遠(yuǎn)遠(yuǎn)超出各國警方目前的監(jiān)控范圍，迫切需要各國網(wǎng)絡(luò)安全執(zhí)法力量加強(qiáng)情報交流與協(xié)同行動，才能有效打擊此類犯罪行為。

另據(jù)監(jiān)測發(fā)現(xiàn)，2020年新冠肺炎病毒肆虐以來，社會公眾居家辦公成為常態(tài)，一系列針對遠(yuǎn)程辦公的網(wǎng)絡(luò)犯罪案件開始出現(xiàn)并迅速蔓延，通常其犯罪行為表現(xiàn)為信息劫持在線會議、入侵通信系統(tǒng)干擾辦公秩序、竊取公司商業(yè)秘密和大量個人信息，影響惡劣。

（三）網(wǎng)絡(luò)安全脆弱

由于技術(shù)創(chuàng)新加速演進(jìn)，社交網(wǎng)絡(luò)、在線市場和數(shù)字設(shè)備等構(gòu)建出的線上虛擬空間日益發(fā)達(dá)，已經(jīng)開始從數(shù)字孿生走向數(shù)字原生，大量只存在于網(wǎng)絡(luò)虛擬空間的虛擬人、虛擬物品和虛擬行為出現(xiàn)?，F(xiàn)行執(zhí)法依據(jù)和執(zhí)法力量主要面向線下真實(shí)世界進(jìn)行行為規(guī)范，對于純粹虛擬行為往往缺乏有效規(guī)范能力，虛擬主體和虛擬物品權(quán)利保護(hù)更是力有不逮。

面向未來，數(shù)字時代和智能時代正在加速到來，警察網(wǎng)絡(luò)安全執(zhí)法體系與能力建設(shè)若始終停滯不前，社會公眾遭受網(wǎng)絡(luò)暴力和其他不法侵害的可能性將直線上升，其中針對年輕女性、兒童老人等弱勢群體的網(wǎng)絡(luò)犯罪更會加劇，網(wǎng)絡(luò)安全成為無法回避的執(zhí)法難題。

為了解日本民眾對網(wǎng)絡(luò)安全的真實(shí)感受，美國皮尤研究中心還專門作了民調(diào)，結(jié)果顯示，2016年日本受訪者最為擔(dān)憂的國家安全威脅是網(wǎng)絡(luò)攻擊，選擇該選項(xiàng)的受訪者占比達(dá)71%，2018年同一調(diào)查選項(xiàng)占比上升至81%。另外，日本受訪者中認(rèn)為“本國已準(zhǔn)備好應(yīng)對一次重大網(wǎng)絡(luò)攻擊”的僅占41%，在26個受調(diào)查國家中排在第18位，這讓日本成為“對本國網(wǎng)絡(luò)防衛(wèi)能力最缺乏信心”的亞洲國家。

日本政界對網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)威脅也日益敏感，首相官邸及國會關(guān)于網(wǎng)絡(luò)安全的會議不斷增多就是明證。據(jù)統(tǒng)計，2016年至2020年期間，日本首相歷次國會施政演說中均提及網(wǎng)絡(luò)犯罪與網(wǎng)絡(luò)安全問題。同時，檢索日本參眾兩院網(wǎng)頁發(fā)現(xiàn)，涉及網(wǎng)絡(luò)安全或網(wǎng)絡(luò)攻擊的會議次數(shù)從2010年的7次增加至2020年的118次，表明網(wǎng)絡(luò)安全已經(jīng)成為日本政治議題的重要組成部分。

日本防衛(wèi)省對網(wǎng)絡(luò)安全的定位也在逐步調(diào)整。根據(jù)《日本防衛(wèi)白皮書》顯示，日本防衛(wèi)省自2010年起已將網(wǎng)絡(luò)空間作為國際社會重大安全課題正式立項(xiàng)進(jìn)行追蹤研究，2011年該部門開始將“應(yīng)對網(wǎng)絡(luò)攻擊”作為日本防衛(wèi)政策的重要組成部分，2020年又進(jìn)一步將網(wǎng)絡(luò)威脅與來自宇宙、電磁波領(lǐng)域的威脅一并視為需要“跨領(lǐng)域”應(yīng)對的重大安全問題。

綜合各方情況，日本警察廳在《2021年警察白皮書》明確表示要“確保網(wǎng)絡(luò)空間安全”，網(wǎng)絡(luò)安全執(zhí)法成為警察年度執(zhí)法重點(diǎn)任務(wù)，針對網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪的警情分析和執(zhí)法應(yīng)對已成為日本警方信息公開的重點(diǎn)內(nèi)容，超過了對傳統(tǒng)盜竊、搶劫類案件的警情分析。有日本警方高官在接受媒體采訪時坦言，日本網(wǎng)絡(luò)警察的成立是執(zhí)法情勢發(fā)展的必然。

二、修法授權(quán)

2022年3月3日，日本眾議院通過了《警察法》修正案，重點(diǎn)有以下三方面。

日本地方警察進(jìn)行網(wǎng)絡(luò)犯罪追蹤取證

一是建議授予國家公安委員會、國家警察廳處理嚴(yán)重涉網(wǎng)案件的執(zhí)法管轄權(quán)，并同時明確了判定嚴(yán)重涉網(wǎng)案件的三個要件，目的在于方便啟動執(zhí)法辦案程序。這三個要件包括：一是有證據(jù)證明案件本身對政府機(jī)關(guān)或國家重要基礎(chǔ)設(shè)施安全構(gòu)成威脅，二是有證據(jù)表明案件辦理需要先進(jìn)網(wǎng)絡(luò)技術(shù)支撐，三是有證據(jù)證實(shí)案件涉及海外組織。

二是建議授權(quán)國家警察廳制定應(yīng)對網(wǎng)絡(luò)有組織犯罪的相關(guān)法規(guī)，還可根據(jù)“需要”調(diào)整國家警察廳的組織結(jié)構(gòu)，比如設(shè)立網(wǎng)絡(luò)警察局。

三是建議授權(quán)成立網(wǎng)絡(luò)特別搜查隊(duì)。修正案認(rèn)為日本遭受網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪勢態(tài)嚴(yán)峻，亟待增設(shè)國家層面專業(yè)執(zhí)法應(yīng)對力量。這一方面有利于日本警方集中人力物力財力，對即刻感知的網(wǎng)絡(luò)案件進(jìn)行快速偵查，克服傳統(tǒng)偵辦案件容易受到地域管轄掣肘、有效警力組織困難和執(zhí)法反應(yīng)速度遲緩等弊端；另一方面也有利于提高日本網(wǎng)絡(luò)警察的專業(yè)技能、全球視野和協(xié)作素養(yǎng)，方便對接其他組織開展長期穩(wěn)定的執(zhí)法合作。

2022年3月30日，日本《警察法》修正案在參議院全體會議上憑多數(shù)贊成票通過，正式成為生效法律，日本網(wǎng)絡(luò)警察應(yīng)運(yùn)而生。

三、執(zhí)法動態(tài)

目前，日本警方主要圍繞人才培養(yǎng)、執(zhí)法合作與技術(shù)手段三個方面推進(jìn)執(zhí)法體系與能力建設(shè)，具體動態(tài)如下。

（一）警力緊張刺激人才培養(yǎng)

網(wǎng)絡(luò)警察局成立前即開始整合生命安全局和信息通信局的執(zhí)法人力資源，現(xiàn)有警員約240人，分組負(fù)責(zé)情報搜集、技術(shù)分析和境外聯(lián)合調(diào)查等工作。網(wǎng)絡(luò)特別搜查隊(duì)在關(guān)東地方警察局成立，受網(wǎng)絡(luò)警察局指揮，隊(duì)員人數(shù)根據(jù)計劃將由目前不足百人逐步增加到200人左右。根據(jù)法律授權(quán)，網(wǎng)絡(luò)特別搜查隊(duì)有權(quán)在全國范圍內(nèi)調(diào)查嚴(yán)重的網(wǎng)絡(luò)案件，執(zhí)行搜查、扣押和逮捕嫌疑人等各種刑事辦案程序。

一旦在國內(nèi)開展執(zhí)法行動，網(wǎng)絡(luò)警察局與網(wǎng)絡(luò)特別搜查隊(duì)都需要派遣警員與負(fù)責(zé)地方治安的縣警察進(jìn)行執(zhí)法對接，甚至聯(lián)合采取執(zhí)法行動。據(jù)摸底統(tǒng)計，目前日本政府各部門能從事網(wǎng)絡(luò)犯罪調(diào)查的人員總數(shù)不到 2000人，即便高強(qiáng)度臨時借調(diào)也無法滿足網(wǎng)絡(luò)警察執(zhí)法辦案實(shí)際需要，警力緊張將是常態(tài)，從全國各地引進(jìn)具有技術(shù)專長的調(diào)查人員屬于長期工作，短期也是遠(yuǎn)水難解近渴。

日本國家警察廳新設(shè)“網(wǎng)絡(luò)警察局”和“網(wǎng)絡(luò)特別搜查隊(duì)”

日本網(wǎng)絡(luò)警察新入職人員集中培訓(xùn)現(xiàn)場

實(shí)際上，有報道顯示，日本各地警方進(jìn)行網(wǎng)絡(luò)執(zhí)法人才培養(yǎng)已有時日。有的地方警察局采取青年培養(yǎng)模式，其主要面向精力充沛、可塑性強(qiáng)的年輕警員。具體做法分為兩個階段：第一階段為種子選手選拔考試，要求報考者具備三年以上基層派出所執(zhí)法實(shí)務(wù)經(jīng)驗(yàn)，熟悉日常辦案工作流程，對于具有計算機(jī)專業(yè)知識基礎(chǔ)的報考者優(yōu)先選拔，對于主動申請證明自身具有強(qiáng)烈求學(xué)意向的報考者也會積極支持；第二階段為脫產(chǎn)培訓(xùn)，考試選拔的勝出者被派往網(wǎng)絡(luò)安全企業(yè)進(jìn)行大約一年半的綜合培訓(xùn)，除了學(xué)習(xí)與網(wǎng)絡(luò)調(diào)查相關(guān)的基礎(chǔ)知識外，他們還需要熟練掌握多種數(shù)據(jù)分析技術(shù)，培訓(xùn)結(jié)束時需要通過網(wǎng)絡(luò)犯罪嫌疑人身份識別等技戰(zhàn)法考核，培訓(xùn)合格者回到原派出所即開始相關(guān)網(wǎng)絡(luò)案件執(zhí)法工作，他們是日本網(wǎng)絡(luò)警察未來的新生力量。

還有一種人才選拔方式主要面向各都道府縣的高級警察。日本警察廳通過指導(dǎo)訓(xùn)練工作，集中選派高級警察到地方警局網(wǎng)絡(luò)犯罪對策科進(jìn)行輪崗，通過實(shí)戰(zhàn)測試各種技戰(zhàn)法來研究網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪，表現(xiàn)出色人員據(jù)稱將被優(yōu)先選拔成為網(wǎng)絡(luò)特別搜查隊(duì)的正式成員，以日本國家的名義參與國際網(wǎng)絡(luò)案件調(diào)查與執(zhí)法行動，并對日本各地方警察現(xiàn)行網(wǎng)絡(luò)調(diào)查方法進(jìn)行技戰(zhàn)法升級與指導(dǎo)。

（二）內(nèi)聯(lián)外派推進(jìn)多方合作

2022年4月15日，日本國家警察廳與網(wǎng)絡(luò)企業(yè)聯(lián)盟近20家企業(yè)代表在線舉行了網(wǎng)絡(luò)犯罪對策會議，具體商談了打擊嚴(yán)重網(wǎng)絡(luò)犯罪的合作框架。

會上，網(wǎng)絡(luò)警察局官員首次亮相，對未來日本網(wǎng)絡(luò)警察執(zhí)法規(guī)劃進(jìn)行了詳細(xì)闡釋，主要強(qiáng)調(diào)了三點(diǎn)：一是明確指出“網(wǎng)絡(luò)空間將比以往任何時候都是更加重要的公共場所，要特別加強(qiáng)對兒童和老人的保護(hù)”；二是再次申明網(wǎng)絡(luò)警察局和網(wǎng)絡(luò)特別搜查隊(duì)的重要職責(zé)是與其他警察部門合作搜集和分析信息，并將積極推動日本網(wǎng)絡(luò)警察從國內(nèi)調(diào)查走向國際調(diào)查；三是舉例說明警民合作是有效抵御網(wǎng)絡(luò)攻擊和打擊網(wǎng)絡(luò)犯罪的重要基石，建立警企與警民之間暢通便捷溝通機(jī)制將是網(wǎng)絡(luò)時代警察的新課題。

日本網(wǎng)絡(luò)警察分組進(jìn)行復(fù)雜網(wǎng)絡(luò)犯罪執(zhí)法演習(xí)

針對當(dāng)前日本公司和醫(yī)院頻遭勒索病毒攻擊的警情，網(wǎng)絡(luò)警察局官員給出了兩方面對策：一方面將加強(qiáng)網(wǎng)絡(luò)警察網(wǎng)絡(luò)巡查頻次壓低發(fā)案，同時加快專案調(diào)查進(jìn)度打擊犯罪源頭；另一方面將開展警民共建網(wǎng)絡(luò)安全教育，近期目標(biāo)是引導(dǎo)廣大網(wǎng)民認(rèn)識到網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)犯罪的危害性、嚴(yán)重性與復(fù)雜性，提高網(wǎng)絡(luò)風(fēng)險識別與防范意識，同時教育網(wǎng)民自覺遵守網(wǎng)絡(luò)行為規(guī)范，為凈化網(wǎng)絡(luò)空間履行個人義務(wù)。遠(yuǎn)期目標(biāo)是引導(dǎo)網(wǎng)民養(yǎng)成安全上網(wǎng)的習(xí)慣，包括采取安裝警方推薦軟件、及時上報涉網(wǎng)可疑線索和提升個人賬戶加密保護(hù)強(qiáng)度等安全措施，逐步教育網(wǎng)民做到和線下路面駕駛采取交通安全措施一樣的水平。

對外執(zhí)法合作也開始行動。2022年5月24日，日本國家警察廳決定向總部位于荷蘭的歐洲警察署派出首批網(wǎng)絡(luò)警察，短期任務(wù)是與多國網(wǎng)絡(luò)執(zhí)法力量協(xié)同執(zhí)法，迅速遏制病毒勒索類網(wǎng)絡(luò)犯罪案件高發(fā)態(tài)勢，長期任務(wù)是與各國網(wǎng)絡(luò)執(zhí)法組織建立正式的情報交流機(jī)制，持續(xù)提升日本網(wǎng)警對集團(tuán)性跨國網(wǎng)絡(luò)犯罪案件的態(tài)勢感知能力。此外，將有一位綜合業(yè)務(wù)素質(zhì)強(qiáng)的調(diào)查官員長期留駐歐洲警察署，方便日本協(xié)調(diào)國內(nèi)網(wǎng)警參與多國聯(lián)合調(diào)查行動，快速與每個合作國建立信任關(guān)系，不斷推進(jìn)日本網(wǎng)絡(luò)警察國際執(zhí)法合作機(jī)制落地生效。

（三）警情研判助力戰(zhàn)法研發(fā)

網(wǎng)絡(luò)執(zhí)法，講究警情研判、技術(shù)保障和戰(zhàn)法落地。日本網(wǎng)絡(luò)警察局首任局長川原淳平曾被借調(diào)到法國的國際刑事警察組織（ICPO），參與了通信網(wǎng)絡(luò)開發(fā)工作，善于對網(wǎng)絡(luò)警情做綜合研判。

他發(fā)現(xiàn)針對日本國內(nèi)企業(yè)和政府機(jī)構(gòu)的網(wǎng)絡(luò)攻擊大多數(shù)是從海外發(fā)起，并通過多個國家的服務(wù)器跳轉(zhuǎn)到日本境內(nèi)服務(wù)器，即便是日本國內(nèi)發(fā)起的網(wǎng)絡(luò)攻擊行為，也會歷經(jīng)多國服務(wù)器回到日本境內(nèi)服務(wù)器發(fā)起直接攻擊，企圖隱匿痕跡逃避追蹤是這些攻擊行為的共同特征，所以日本網(wǎng)警在立足國內(nèi)進(jìn)行調(diào)查取證的同時，必須尋求其他國家相關(guān)機(jī)構(gòu)合作才能實(shí)現(xiàn)及時和全面的取證。

同時，他也發(fā)現(xiàn)，即使取得網(wǎng)絡(luò)攻擊者所在國家的執(zhí)法合作，尋求受害國警方現(xiàn)場抓捕嫌疑人也是難事，嫌疑人被成功逮捕進(jìn)入訴訟程序更為少見。而且，以上措施對及時阻遏網(wǎng)絡(luò)攻擊和打擊網(wǎng)絡(luò)犯罪效力甚微，基本屬于事后對抗行為。既然傳統(tǒng)執(zhí)法方式近乎失效或效力有限，探索啟動并執(zhí)行即時有效的威懾執(zhí)法手段或?qū)箞?zhí)法手段就應(yīng)當(dāng)成為研究重點(diǎn)。

日本網(wǎng)絡(luò)警察在網(wǎng)絡(luò)中心24小時監(jiān)測網(wǎng)絡(luò)攻擊、惡意程序

據(jù)川原淳平介紹，日本網(wǎng)絡(luò)警察正在學(xué)習(xí)運(yùn)用一種被稱為“公開歸因”的技戰(zhàn)法，其執(zhí)法流程主要分為兩個階段：一是通過網(wǎng)絡(luò)溯源調(diào)查確定網(wǎng)絡(luò)攻擊的主體、方法、目的和組織背景等信息，二是將歸因結(jié)果公之于眾，并指責(zé)攻擊者及其背后的國家，通過心理施壓降低攻擊者繼續(xù)攻擊的意圖，以此產(chǎn)生即時有效威懾作用，營造有利于己方的輿論態(tài)勢。

事實(shí)上，網(wǎng)絡(luò)攻擊，特別是APT攻擊對國家安全影響深遠(yuǎn)，國家間網(wǎng)絡(luò)空間博弈都需要運(yùn)用能產(chǎn)生現(xiàn)實(shí)威懾力的技戰(zhàn)法，用來幫助己方獲取更多的網(wǎng)絡(luò)斗爭主動權(quán)，“公開歸因”技戰(zhàn)法可謂生逢其時，正得到越來越多國家的重視和應(yīng)用。在歐美等國家，“公開歸因”技戰(zhàn)法已經(jīng)演化出不同的戰(zhàn)術(shù)模型，并能持續(xù)迭代演進(jìn)，根據(jù)參數(shù)調(diào)整遂行執(zhí)法任務(wù)，其中美國政府組織模式最為全面，執(zhí)法應(yīng)用能力最為出眾，包括美國國家安全局（NSA）、網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）、聯(lián)邦調(diào)查局（FBI）、美國司法部和美國財政部等多個強(qiáng)力部門均在政府統(tǒng)一指揮下深度參與“網(wǎng)絡(luò)歸因”執(zhí)法工作。據(jù)此，川原淳平也明確肯定“公開歸因”技戰(zhàn)法現(xiàn)實(shí)有效，強(qiáng)調(diào)未來日本網(wǎng)絡(luò)警察也會學(xué)習(xí)其他網(wǎng)絡(luò)強(qiáng)國加快應(yīng)用類似技戰(zhàn)法，包括在計算機(jī)上設(shè)置病毒，“以毒攻毒”主動獲取攻擊者信息的技戰(zhàn)法，也在測試是否具備執(zhí)法應(yīng)用可行性。