網際網路(Internet)由於傳遞資訊於瞬息之間、操作簡易、且廣泛的被新新人類所使用,造成網際網路不僅改變了人類通訊之模式,更為合法商業節省許多交易成本。網際網路之發明可說是人類文明史上繼「工業革命」後很重要之發明。

然而,當網際網路為合法商業創造更大商機的機會、能量及商業競爭;網際網路的優點同時亦為犯罪組織(Organized crime)所利用來犯罪組織利用網際網路從事非法交易(illegal business)。簡言之,相同於對合法商業,網際網路亦提供犯罪組織一個全新的犯罪平台,使犯罪組織可獲得比以往多上數倍的利益。

由此可知網際網路不僅帶給人類光明的一面,同時網際網路亦帶給人類黑暗的一面。網際網路黑暗面提供犯罪者犯罪的平台,例如:網路詐欺罪、網路竊盜罪,色情照片及未成年戀童症照片藉由網際網路銷售。不僅如此,毒品販賣者與組織犯罪者利用(Exploration) 網際網路犯罪,而非像駭客般的毀壞(Disruption)網際網路。

虛擬世界(virtual world)如同真實世界(real world),很多犯罪行為被個人或是小團體、甚至被無組織的人以利用網際網路的方式來犯罪。因此網際網路可以說是犯罪者所利用的新新犯罪平台。

犯罪組織和網際網路的犯罪組織是不能畫上等號的。大多數的犯罪組織在真實世界犯罪而非在網際網路的虛擬世界裡犯罪,且很多網際網路犯罪者多為個人而非犯罪組織。雖然如此,數據顯現,組織犯罪和網際網路犯罪重疊之比例有愈來愈高之趨勢。

組織犯罪與網際犯罪

組織犯罪最主要是藉由組織持續性犯罪形式來追求不法利益,因此,當合法經營的磚塊公司利用網際網路來拓展其業務,犯罪企業(criminal enterprises)也在做同樣的事。

目前犯罪組織不僅僅只活動在真實世界的非法市場裡,最主要的,犯罪組織藉由組織性的暴力威脅,使其提升競爭。此外,犯罪組織善於確認和抓緊新的違法企業和活動的機會。職是,網際網路的特性和持續成長的電子商務,提供了犯罪組織一個極大的、新的非法獲利的溫床。

在最近幾年,犯罪組織和販毒集團利用網際網路有日益增加之趨勢。舉例而言,哥倫比亞毒品販賣組織如同一般企業建立了毒品銷售實務準則,去面對市場和貨物需求之多元性,並擴大在西歐和前蘇聯的新市場。犯罪組織和販毒集團大量的雇用財務專家操作洗錢業務,犯罪組織法務專員與財務專家以財務調度的專業知識,將這些非法的財務放在海外的金融免稅天堂,並將阻絕執法人員以不法利益(俗稱”髒錢” dirty money)來追緝犯罪情事。同樣的,犯罪組織不再需要自己來發展及培養網際網路的技術人員,因為犯罪組織可以很輕鬆從駭客社群(hacking community)裡雇用網際網路專業人才,藉由威脅利誘指使駭客有效率地執行犯罪,以獲得不法利益。

犯罪組織一直在尋找低風險高報酬之犯罪環境。犯罪組織通常會找一個對犯罪組織規範少的國度或是獨立司法管轄地區-俗稱犯罪天堂 (safe havens)- 作為其非法交易的基地。犯罪天堂提供了某種程度保護犯罪組織者不受執法人員追緝,亦提供了犯罪組織用最小的風險來經營非法交易。

網際網路低成本高隱密的交易的本質,加上網際網路之風險屬犯罪組織可容許的風險範圍內,使網際網路正好完全的符合犯罪組織非法交易隱匿性的模式需求,提供了犯罪組織去獲取更大的不法財富的平台。在虛擬世界內是無國界的,也因此造成了一個有吸引力犯罪組織活動的空間。當執法人員企圖維護虛擬世界之安全時,卻看不見真正犯罪的實體行為,造成調查網際犯罪工作的追蹤漫無目標,並且有可能成為不太可能的任務。

網際網路提供各種類型的偷竊犯罪一個新的平台。偷竊可從網路銀行著手或由網際網路上錄取音樂文章等竊取智慧財產權之罪行。雖然如此,網際網路也提供了舊有犯罪模式利用網際網路犯罪,例如在網際網路上行使詐騙,有關資訊的運用與非法傳遞傳遞。網際網路的通訊溝通模式及資料庫的資料販售,由於高報酬且不易防範犯罪侵入的弱點成為犯罪組織敲詐勒索(extortion)的新標的。

網際網路的匿名性成為一個很好的通道和仲介工具給犯罪組織活動。犯罪社會的犯罪環境是隱含了黑暗及缺乏透明化。隱匿(secrecy)是一主要組織犯罪行動的最高指導原則,網際網路正好提供了一個絕佳的介面給犯罪組織,符合犯罪組織隱匿的需求。由於犯罪組織可利用無所不在的網路咖啡店如同躲在「隱匿的面紗」之後從事非法行為。

組織犯罪會選擇一些特殊的產業進行非法的行為。從過去經驗中了解,例如,組織犯罪在紐約利用垃圾搬運和建築工業、在義大利則利用建築工業和有毒廢棄物處理工業、在蘇聯則利用銀行業和鋁業。從一個犯罪組織的觀點來看,網際網路和成長中的電子商務提供犯罪組織一個全新的犯罪空間。因此網際網路以及提供網際網路者必須更小心選擇資金來源,以免被組織犯罪者利用。

總而言之,組織犯罪利用網際網路的「綜效」是必然的,網際網路提供了一個犯罪空間,不僅僅是犯罪通路,還是一個犯罪標的。因此在未來發展,犯罪組織利用網際網路作為犯罪空間是可預期的。網際網路允許了犯罪者存在於一個低風險、高收入的網際網路空間裡從事非法行為。對犯罪組織而言,利用網際網路犯罪是再好不過的了。因此各政府執法單位確認哪些方式已被犯罪組織利用成為防制網際網路犯罪的重要課題。

組織犯罪利用網際網路犯罪的七大發展趨勢

組織犯罪集團利用網際網路從事詐欺(fraud)以及竊盜(theft)犯罪層出不窮。有許多有名的實例,例如一件發生於2000年10月在義大利西西里銀行的一件詐欺事件。有一個犯罪組織成員約20人,在西西里銀行內部充當內線接應人時,竊取並複製該銀行關於客戶在網路銀行上的秘密資訊。此犯罪組織集團計畫向此銀行在歐盟各國的客戶帳戶竊取四億歐元,再轉帳至西西里的預先開立的工程計畫帳戶中。為了躲避執法機關尋錢追緝,此犯罪組織藉由洗錢程序來掩飾不法所得,將這筆竊取來的金錢先後轉至不同的金融機構,包括梵帝岡、瑞士及葡萄牙等地銀行,但是這個計畫最後還是失敗,因為犯罪組織中成員有人向有關當局檢舉。此一案例明確的顯示了一個非常清楚之事實,就是電子銀行與電子商務的發展,已淪為犯罪集團謀取不當利益之新平台。

犯罪組織會隨著網際網路的變化及發展而改變其的犯罪模式,成為組織犯罪的第二個未來發展趨勢。犯罪組織更會牽涉到所謂的「白領階級犯罪」(white-collar crime),美國以及蘇聯的犯罪集團在美國金融重鎮華爾街所從事的犯罪,便屬於此種犯罪類型。1990年代末期,有很多犯罪組織利用炒作股票市場之漲跌(pump and dump)來賺取不法之利益。犯罪組織以威脅或控制股市營業員利用網際網路散播股票價格不實內線消息來影響市場以賺取不義之財。

這些犯罪組織包括布朗奴家族(Bonnano)、基奴維斯(Genovese)、可倫坡(Colombo)等犯罪家族以及俄羅斯移民所組成的波爾(Bor)犯罪組織。當犯罪組織改變傳統的以「暴力」(strong arm)作為犯罪之手段,而轉變為集中在「白領犯罪」或「金融犯罪」時,則可清楚的了解,以網際網路為主的犯罪手段與平台成為犯罪組織新型的主要犯罪模式,尤其是自從利用網際網路操作股票詐欺手段使投資者每年損失了約百億美金,網際網路更是提供了犯罪組織一個有利可圖的犯罪平台。

本篇文章並不是要探討犯罪組織因網際網路而改變其犯罪行為本質。組織犯罪固有的本質是利用「強制性」與「暴力」之手段來行使網路詐欺與竊取(cyberextortion),並且有計畫以威脅的方式摧毀資訊與干擾資訊的傳遞以及破壞網路系統。而網路快速成長亦顯示網路犯罪與犯罪組織結合發展的第三個趨勢。現實世界的勒索強奪有時很容易被追緝,但是網際網路以其風險低且報酬高的特質,進而導致了犯罪組織利用其來犯罪,利用網際網路來勒索已成為一種新的犯罪模式。因此,可預見網際網路在未來將蓬勃發展成組織犯罪的一種新型態。

第四個趨勢,則是犯罪組織正利用一種破壞力更勝於實體犯罪行為的網路破壞的行為(nuisance tool),來癱瘓個人電腦或藉由全球網際網路來破壞全球網際網路。2000年末期有一隻名為「愛之蟲」(love bug)的變形電腦病毒,侵入瑞士聯合銀行(Union Bank of Switzerland)的客戶帳戶以及至少兩家美國銀行的客戶帳戶,竊取客戶存款。雖然這次電腦病毒的事件並未引起全球太大的注意,而且也並未清楚明確的找出病毒製造者(perpetrators),但是可相信組織犯罪未來會積極利用高科技妨礙電子商務系統的專業「駭客」相結合來達到其獲取高利潤的不法利益之目的。

第五個趨勢即是犯罪組織利用法律漏洞,游走在法律之邊緣。網際網路犯罪會利用各國司法上無法規範到的範疇開始滲透至法律之灰色地帶。雖然「愛之蟲」散播至全世界,並造成商業上、經濟上超過上億元的損失;美國FBI幹員亦在菲律賓找到一名學生的病毒製造者,但卻無法源可以將其起訴,檢察官也找不到任何法律上的依據可起訴該病毒製造者。於是菲律賓快速通過處罰以侵害網路為客體之犯罪法律,隨後眾多國家陸續跟進,制定相關網際網路犯罪之法律。然而全球司法之空白地帶仍存在,使得犯罪者和駭客仍得以尋獲法律天堂而逍遙法外。

事實上,有些司法管轄(國家)以消極的態度來面對網際網路犯罪,甚者可能為網際網路之犯罪開闢資訊天堂(information safe heavens)如國境外的免稅天堂(offshore tax heavens)及銀行秘密天堂(bank secrecy jurisdictions) ,使執法者要藉由蛛絲馬跡之資訊來偵辦案件難上加難。並且提供從事電子商務的公司能受到最低之干擾,也就是說,間接以法律來保障網際網路犯罪。

第六個發展趨勢是網際網路被犯罪組織利用作為洗錢的工具。愈來愈多的國際貿易活動透過網路作為交易的媒介,藉由到處開立發票的方式以合法買賣來掩飾非法以達洗錢的目的。例如線上拍賣(online auction)提供了一個合法的洗錢機會,洗錢者常會以「標高價」的方式所付出遠超過貨物的金額達到洗錢之目的。線上賭博也是為理所當然洗錢的管道,尤其是在加勒比海的境外金融中心 。此外,由於當電子金錢(e-money)和網路銀行變成具有高度隱匿性,使得犯罪組織多藉由網路銀行來移轉其犯罪所得。

第七個趨勢是由駭客或與小規模的犯罪組織或犯罪組織連結成一體系的網際網路犯罪團體。舉例而言,在1999年9月,美國的知名的電話卡盜錄者(Phone-master)的兩名成員成功侵入Sprint、AT&T和Equifax電話公司的多媒體控制介面。其中一位成員Calvin Cantrell下載了數千個Sprint電話公司電話卡密碼(pass words),他把這些密碼賣至加拿大,之後又被賣美國,再被賣到瑞士,最後這些電話卡轉到了義大利的犯罪組織裡。因此就上述的犯罪方式,是結合了破壞力更強更廣大的兩種不同的團體來行使網際網路犯罪。

另外,犯罪組織發現利用網際網路的通訊設施(通常是設有密碼的)可帶來更大便利與利益的,犯罪組織一直在了解其利用的網際網路來從事不法行動的機會與可行性的空間到底有多大時。這也暗示著政府在本質上必須要有一完整的策略、全面性的與跨國性有效來回應犯罪組織結合網際網路的新型犯罪問題。

回應網際網路犯罪與組織犯罪之結合

防範犯罪組織利用網際網路來犯罪,相關執法機關須有一套完整的策略。由前例與過去打擊犯罪組織網路犯罪的經驗中可知道利用網際網路來進行犯罪的手段,這對於未來打擊犯罪組織之方式應有相當助益,其也提供如何平衡執法者與為保護國家安全以致有可能侵犯了個人隱私的問題。另外,國際間共同合作打擊跨國的犯罪組織與洗錢也提供各國打擊犯罪組織一個很好的模式。

G-7經濟體所支助的金融行動工作小組(The Financial Action Task Force, FATF)與各國政府和金融機構來建構打擊金融犯罪的標準法令與打擊犯罪的模式。建構打擊犯罪的法規及組織原則上並沒有什麼困難,但由於各國司法管轄獨立,因此要求各國確實履行打擊犯罪之工作則非FATF能辦別的範圍。為此,FATF希望藉由評比各國執行打擊犯罪的績效(name and shame)來督促各國執行打擊洗錢犯罪。在2000年FATF公佈了15個未努力打擊洗錢犯罪的國家,FATF希望藉由評比可促使各國努力打擊洗錢犯罪,使各國金融機構能確實履行打擊洗錢犯罪之規範,金融交易活動更加透明化,以遏止洗錢犯罪之猖獗。

從1989年起,FATF就開始結合各國力量來打擊跨國洗錢犯罪,但卻未將重心來打擊網際網路犯罪。因此,在美國的幫助下,歐洲防制網際網路犯罪委員會(The Council of Europe Convention on Cybercrime)為全球打擊網際網路犯罪跨出了第一步,並努力建立一套打擊網際網路犯罪,期望各國採用其建議來立法制定打擊網際網路犯罪的法規與執法的標準模式(norms and standards)

基本上,歐洲防制網際網路犯罪委員會打擊跨國網際網路犯罪,基本步驟是認為要整合各國的防制網際網路犯罪之法規。過去數年來,國際間合作打擊網際網路犯罪藉由引渡和司法互助條約(mutual legal assistance treaties)之簽定,達成了相當好的國際共同打擊跨國性的犯罪模式。但是在引渡犯人與司法互助之前提,需要引渡國和被引渡國與司法互助兩國間要同時對犯罪主體所犯之罪名,同時在刑法中有可罰性(dual criminality)。由此可知,國際合作打擊網際網路犯罪要能成功,需要各國將網際網路犯罪刑罰化(criminalization)。

義大利跨國犯罪研究中心(Transcrime Research Center)主任 Ernesto Savona提出,各國網際網路犯罪法律「一致化」 (harmonization),將使得犯罪組織者需要去克服嚴厲的法律規範,而不是去尋找一個法律較鬆弛的國度來做會為其犯罪的基地。事實上,當打擊網際網路犯罪法規愈多國家一致,則犯罪天堂(safe heaven)愈少,而犯罪組織所聘雇的駭客可免刑責的空間愈少,將會阻絕個人駭客參與犯罪組織之意願,進而達到防範網際網路犯罪之目的。

除了將網際網路犯罪刑罰化取得一致規範外,各國政府執法人員如何執行追緝網際網路犯罪成為打擊犯罪能否畢其功於一役之關鍵。為了能夠達到確實打擊網際網路犯罪,各國政府與執法單位有必要仰賴網際犯罪專家,並且各國要共享及互通跨國網際網路犯罪資訊。另外有必要突破傳統法律執法人員組織建制,朝建立一個專門用來打擊網路犯罪的執法機構,一個專門打擊網際犯罪機構可提供各國政府一個基本打擊網際犯罪機構架構,並參與正式的國際合作。此外還可藉由非正式跨國合作網絡(network),以結合國際間的合作。「打擊」才是最有效的打擊網際網路犯罪不二選擇,特別的是,成功的合作模式,對未來打擊網際網路犯罪會奠定基礎。

打擊網際網路犯罪尚有一個重要的策略是政府產業間的合作,特別是跟資訊產業的合作。舉例而言,近幾年主要的石油公司,雖然他們相互有競爭,但他們仍建立資訊互享的計畫,並和執法單位密切合作,以減少犯罪組織者侵犯石油公司。雖然政府與私人合作並非容易,但是在可理解的程度互信(a degree of mutual trust)上,將可使情形改觀。?使政府與私人合作擴大,政府執法機構,在運用上要很小心,不可將合作公司的訊息洩漏出來。

政府和國際間已做了相當縝密的打擊網際網路犯罪謀略與系統,但犯罪組織仍會持續存在,並不會自己消滅。國際合作打擊網際網路犯罪之謀略,將網際網路犯罪控制在一定的範圍內,阻止網際網路犯罪和犯罪組織從網際網路獲得任何的利益,以及制止犯罪組織利用網際網路犯罪威脅政府威信。為此惟有各國政府與政府和私人合作才可確保網際網路使用的贏家並非在「犯罪組織」,而係所有利用網際網路的正當使用者。

(本文曾刊登於RUNPC期刊第120期2004年1月出版)