走进网络犯罪分子的内心世界

ZDNet安全频道原创翻译 转载请注明作者以及出处

这是第一次按照笔者的愿望，在月度主题中对网络犯罪行为进行讨论。作为一名前警官、刑事司法讲师以及现任的信息技术专家，笔者喜欢撰写此类主题的文章，因为它可以让笔者结合两方面的知识，协助执法人员和信息技术专业人士来共同工作，以解决这一日益严重的问题。由于，本专栏关注的重点是信息技术领域，因此，笔者将重点放在大家了解较少的执法程序和司法系统的工作情况(以及不工作的情况)，而不是你已经非常了解的技术领域。在本文中，笔者将告诉你在遇到这些特殊类型的犯罪时，应该怎样寻求帮助。
---------------------------------------------------------------------------------------------------------

熟悉执法机关“内幕”的人会告诉你，犯罪心理侧写既是一门艺术，也是一门科学。它的实质就是概括，对于具体案件来说，了解什么样的人通常会犯什么样的罪对于追捕并起诉犯罪分子会很有帮助。同样，这些信息也可以帮助你保护数字资产免于遭受网络犯罪分子的破坏。

正如笔者在专著《网络犯罪行为全景透视》中指出的，犯罪心理侧写应该由没有刑事背景的心理评估人员作出。它应该包括个性特征，甚至身体特征也应该包括在内。“符合心理侧写”并不等于这个人犯下了罪行，但心理侧写可以帮助缩小嫌疑人的范围，并有助于排除对某些人的怀疑。心理侧写师同时使用统计数据(包括感性侧写)和“常识”假设测试(演绎侧写)来进行工作。心理测写只是调查中用到的众多工具之一。

典型的网络犯罪分子

心理侧写会告诉我们，“典型”的网络犯罪分子，利用计算机和网络进行犯罪的人是什么样子的。尽管总会有一些例外，但大部分网络犯罪分子会展示出下列特征中的部分或者大多数：

· 拥有一定的技术知识(涵盖范围从利用其它人发布的恶意代码的“脚本小子”到非常有才华的资深黑客)。

· 藐视法律或者认为特定法律应该是无效的或不应该适用于他们。

· 喜欢高风险或者对“刺激因素”有需求。

· 本质上是“控制狂”，享受控制或者“戏弄”其它人。

· 具有进行犯罪的动机，这可能是金钱诱惑、强烈的感觉、政治或宗教信仰、性冲动，甚至只是无聊或为“一个小乐趣”的愿望动机。

这一切为我们描述出非常广泛的范围，但依靠最后一点，我们可以对范围进行控制。这一点非常重要，因为对于一起刑事案件来说，动机被普遍认为是一项非常重要的因素(和手段与机会并列)。

网络犯罪的动机

让我们来看看一些常见的动机因素：

· 金钱：这里面包括了可以从犯罪中获得利润的所有人，无论是银行职员利用计算机转移其它人账户里的资金到自己的账户中，还是外部人士黑入公司数据库窃取身份信息并出售给其它犯罪分子，或者专业的“职业黑客”受到公司雇佣去盗窃竞争对手的商业秘密。金钱动机适用于几乎所有人，不论年轻、年老、男性、女性，他们可以来自社会的所有阶层，因此，为了提高数据有效性，我们必须对该分类进行进一步细化。白领犯罪的范围也非常广泛，从非常狡猾的诈骗到职业的“数字杀手”都属于这种类型。

· 情感：最具有破坏性的网络犯罪分子往往是由于感情原因而出现的，无论是愤怒/狂怒、复仇、“爱”或绝望都属于这种情况。这一类中包含了被拒绝的求爱者或夫妻/前任夫妻(网络跟踪、恐怖威胁、电子邮件骚扰、未经授权的访问)、不满或被解雇的员工(破坏公司网站、进行拒绝服务攻击、窃取或破坏公司数据。曝光公司机密信息)、不满的顾客、发生冲突的邻居，因为成绩不理想而生气的学生等等。甚至在网络论坛或社会化网络群中的热烈讨论也可能导致某人疯狂。

· 性冲动：尽管和情感有关，但这一类别还是稍有不同，它包括了一些最暴力的网络犯罪分子：连环强奸、性施虐狂(甚至连环杀手)和恋童癖者。儿童色情可以属于这一类，但如果仅仅是利用他人的性冲动获取利润的话，应该归入“金钱”类别。

· 政治/宗教：该类别和“情感”类有着密切关系，因为人们可以非常关心政治和宗教信仰方面的情感，并且愿意在这些信念下犯下滔天罪行。这是网络恐怖主义分子最常见的动力，而且也导致了很多较轻的犯罪。

· “仅仅是为了好玩”：这一类别适用于青少年(或者年龄更小的)以及其它人入侵网络、共享版权音乐/电影、破坏网站的行为。他们不是处于恶意或任何经济利益，而是仅仅因为“他们能这么做”。他们这么做是为了向同伴或自己证明拥有的技能，也可能仅仅是好奇，或者把这种行为当成了游戏。尽管他们没有故意造成伤害，但这些行为耗费了公司的资金，影响了个人安全并占用了宝贵的执法资源。

网络犯罪分子是怎样使用网络的

网络犯罪分子可以利用计算机和网络作为工具进行犯罪或者相关的附加行为。但网络犯罪分子犯下的很多罪行也可以不使用计算机和网络。举例来说，恐怖威胁可以通过电话或者普通邮件发出;贪污犯可以在安全区外窃取公司资金;诈骗犯可以上门欺骗老人的个人积蓄。

即使那些似乎是计算机时代所特有的罪行，也经常出现在前互联网时代的罪犯中。未经许可链接到计算机与未经授权进入到车辆、家庭或业务办公室(即入户行窃)相比起来，仅仅是技术的不同，而不是思维方式的不同，破坏公司网站，在动机和企图方面看起来，和在公司大门上乱涂乱画也没什么大区别。

计算机网络对犯罪分子做的事情和它们对合法用户做的一样：让他们的工作变得更简单方便。

有些网络犯罪分子利用互联网找到他们的受害者。这里面包括了骗子、连环杀手和这之间的一切。警方通过冒充受害者建立的陷阱网站往往可以挫败这类犯罪并捕获犯罪分子。我们认为对付儿童色情和恋童癖之类的犯罪，在网上建立蜜罐系统，是吸引坏人的基本模式。

在其它情况下，犯罪分子会选择利用网络保存犯罪的记录(毒品交易商或妓女的客户名单)，或者利用技术工具与潜在客户或同伙进行交流。

令人惊讶的是，相当多的犯罪分子使用自己公司的笔记本或电子邮件账户来这么做。这样就可能出现，信息技术人员在无意中偶然发现犯罪证据的情况，这样的犯罪行为，与他们无关，仅仅与计算机和网络有关。

网络犯罪分子模式之白领犯罪

网络犯罪分子的情况是千奇百怪的。他们当中可以包括下载非法歌曲没有认识到这属于犯罪的青少年，知道这么做是错的但因为财政已经破产所以下载公司机密卖给竞争对手以支付家庭医疗费用的绝望白领，以及利用网络在任何时间都可以获取需要的所有东西并相信这里没有对错一说的冷酷的反社会分子。

白领犯罪是一个相当大的类别，一些警察机关甚至建立了专门的调查部门。由于利用电子数据库来挪用资金和其它有价值内容非常方便，所以，白领犯罪分子往往利用计算机进行犯罪。白领罪犯往往是具有高度的组织性和一丝不苟的态度，他们往往只是在少数账户里窃取资金，可以保证持续几年或几十年而不被抓住。。而其它人进行这样的犯罪往往是处于冲动，举例来说，他们可能是因为一个坏评价而生气，或者因为公司的推广和“严管”导致他们认为自己应得的部分被公司拿去了。

白领犯罪的可能迹象：

· 拒绝休假或者让别人帮助他/她的工作，以免一直在进行的犯罪被其它人发现。

· 试图避免正式审计。

· 生活方式远高于工资收入水平加上预期的额外收入，并且没有很好的理由可以解释这一切。

· 大量使用现金进行交易。

· 拥有不同银行的多个账户，特别是位于不同城市或县的银行的情况，尤其要引起注意。

也可能有一些其它原因会导致出现上面的“迹象”。一些老工人(由于现在处于金融危机中，一些年轻人也可能)不相信银行，害怕经济体系崩溃，因此，尽力使用现金进行交易。很多高收入人士不敢投资于股票市场或其他非保险的投资，并将保存在银行中的资金进行分割，以保证在银行倒闭的时间可以获得联邦存款保险公司支付。

这篇文章指出了白领犯罪的一些共同模式：

对于信息技术人员来说，发现公司高层是白领犯罪分子可能导致出现两难的局面。如果你发现的证据表明，老板是从公司窃取资金的话，报警可能危及自己的工作。

在未来，本栏目将就如果你在从事信息技术工作时，发现了犯罪迹象应该怎么做，向谁以及怎样举报，如何保存证据，以及怎样进行善后等话题展开讨论。