英国高科技犯罪专案组在成立的四年中，一直在英国范围内为警察部门提供重要的帮助。

去年，电脑犯罪给英国经济带来24亿英镑的损失，如果企业不采取更多的保护措施，损失数字还会继续上升。

有组织的犯罪团伙通过使用互联网实施多种犯罪，如身份仿冒，身份盗窃，勒索，黑客攻击以及拒绝服务攻击等。

可拍照手机、闭路电视和计算机为破获谋杀、绑架、入室行窃等传统犯罪行为提供数字化证据，比如为早些时候的伦敦恐怖爆炸案提供了帮助。

在2001年4月，英国政府成立了高技术犯罪专案组(NHTCU)以对抗电脑犯罪数量的增加并帮助解决重大案件。

相应的在英国的各地区也建立了大约43家地方高技术犯罪专案组（HTCU）担任类似的工作。

但是，据NHTCU负责人，总警司Sharon Lemon介绍说，这些远不能满足需求，他们打算培养14万名英格兰和威尔士警察学习如何利用新技术为破案提供线索。

她说：“现在很多人会携带记载有用数据的各种设备外出，就是一部手机也记录有重要信息。我们不要再把计算机犯罪看得过于专业，只把它们当作是日常警务工作的一部分。

“有很多警官把所有涉及到计算机的案子都转给高科技犯罪专案组，其实不应该这样。其实应该对警察，还有皇家检察院以及司法官员进行充分的培训”。

Avon&Somerset地区警察局HTCU警官Andy Joyce说如果发生入室行窃，警官们会按惯例搜查典当行，但是很少会上网搜eBay。

Joyce说：“我们总在尽量给普通警官们解释，他们也可以利用一些简单的技术，比如到eBay上进行限制性的搜索。例如，可以限制性搜索10公里范围内出售索尼笔记本电脑的人。一般入室盗窃的犯罪份子不会走得太远，而且这也是他们处理赃物的一种方法”。

市警察局电脑犯罪专案组负责人Charlie McMurdie说经费也是对抗电脑犯罪的问题之一。

如果每年能增加100万英镑的经费，专案组每年能够调查的案件数量就可以增加一倍。

McMurdie说：“许多专案组由于受到资源的限制而不能发展队伍，而同时电子犯罪的数量却在增加，而且日益具有有组织性”。

Lemon还说，NHTCU应该主要处理重要的互联网犯罪行为，而地方警力则需要处理日常涉及到的普通电脑犯罪。 她说：“警长们应该组织建设自己的高科技犯罪专案组”。

还好，高科技犯罪专案组的资源丰富。Avon&Somerset地区的电脑犯罪专案组正在与多家私人企业洽谈资助的事情，而HTCU在其调查过程中也与技术企业合作。

Joyce说：“我们得到了行业的大力支持。如果我们在调查经济犯罪时需要Sage软件，或者在存储方面需要HP系统时，我们都能获得企业的支持”。

市警察局巡查Chris Simpson说英国HTCU的另一作用是预防犯罪。他相信如果人们采取更多措施加强系统安全，针对商业企业的黑客和拒绝服务袭击的数量就会减少。

他说：“大量的商业企业都有网站，这就无法避免存在黑客能够下手的缺陷”。

“需要对大众进行教育。代理和僵尸电脑是最常见的，如果能够教育客户端用户安装防火墙、防病毒软件以及升级系统，就可以有效的预防”。

在Avon&Somerset地区，HTCU花费大量时间通过扶轮社（Rotary Club）或者其他组织对当地生意人进行培训。

另外NHTCU还合作建立了一个被称为“安全在线”的网站，目的是告诉用户，黑客是如何利用家用电脑散布垃圾邮件以及发动拒绝服务袭击。

随着新技术的不断出现，警察也要提高技巧。Joyce说更广泛的国际间合作对此颇有帮助。

他说：“计算机取证技术颇为独特。如果是DNA或者其他医学取证，会有一系列的研究和报告。但是计算机取证却没有足够的时间来做这些工作”。

“还好，我们与很多电脑犯罪专案组有很好的联系。许多别的领域的警察没有与其他部门沟通的网络，但是电脑犯罪专案组有。我们可以在任何时候拿起电话打给美国方面的伙伴”。

Joyce说Avon&Somerset还在开发通过3G手机寻找证据的新调查手段。

他说：“现在的问题是，大部分PC有标准操作平台，但是3G电话却不是这样”。

Lemon说，当新技术给警察们带来新的挑战的时候，新技术也可以被用来抓住罪犯。

她说：“我们没有把新技术当做是一种威胁，我们需要头脑清醒并保持领先，使用罪犯也使用的工具来对抗犯罪”。

NHTCU与身份盗窃犯罪团伙的较量
今年夏天，两名参予网络身份盗窃的罪犯在Leeds刑事法庭合计被判监禁10年，成为国家高技术犯罪专案组(NHTCU)最成功的案例。

在他们被捕前两年的时间里，24岁的Douglas Havard和25岁的Lee Elwood非法获得了大约650万英镑。

两人都开着梅塞德斯汽车，在酒会和赌博上一掷千金。

这两个人带领一个英国犯罪集团并勾结某个使用网络钓鱼邮件盗窃钱财的东欧犯罪团伙，诱骗网络银行客户提交密码。

从俄罗斯合作人那里得到信用卡信息和密码以后，出生在美国的Havard和Glaswegian复制了信用卡并在提款机上进行盗窃。然后他们采取在网上买卖的方法来洗钱。

有一次，他们就购买了笔记本电脑和其他一些电子产品并在eBay进行拍卖。

NHTCU一位女发言人告诉Computing的记者：“这些罪犯复制信用卡并从ATM机上进行盗窃。他们在10个月的时间里就盗得至少75万英镑，但据估计他们在整个犯罪期间一共获得了至少650万英镑”。

他们将60%的赃款通过西联汇款寄回圣彼得堡和俄罗斯其他一些地方，剩下的两个再进行分赃。

但是这个犯罪网络于2004年6月被终止了。6月4日，NHTCU对Douglas Havard的家进行了搜查。地板上散落着十个不同名字的银行帐户和伪造的旅行支票。进一步的搜查又找出1万英镑的现金和2万英镑的银行存款。

线索进一步指向Lee Elwood，他在四天后被捕。通过对他的公寓的搜查，发现了大量伪造的文件，银行明细，信用卡扫描件以及所用的计算机等。

NHTCU继续追踪发现了一个专门以英国银行客户为目标的东欧网络钓鱼犯罪团伙。调查还将专案组引向了shadowcrew和carderplanet网站，这两个网站是犯罪份子进行伪造的驾照，信用卡以及其他一些个人身份证件交易的网站。

专案组相信俄罗斯方面首先通过carderplanet网站与化名Fargo的Douglas Havard取得了联系。再这个网站上Douglas Havard专门帮犯罪份子检测售价仅为几镑的伪造证件。通过网络调查方式，并与FBI以及俄方电脑犯罪专案人员的情报共享，英国警察部门最终找到了Havard。

今年6月，Havard因欺诈和洗钱而被判有罪入狱六年。美国方面也打算引渡他到美国，以便对他在得克萨斯州参与的一起武装抢劫和欺诈进行起诉。Elwood因涉及在网上冒充诈骗被判入狱四年。

案例分析：Avon & Somerset地区高科技犯罪专案组
过去的几年终，Avon&Somerset地区警察局高技术犯罪专案组一直努力与罪犯斗争，随着犯罪方式的变化，犯罪专案组的工作方式也发生了同样的变化而不再局限于最初的犯罪调查。

在国家高技术犯罪专案组以及地方专案组2001年正式成立以前，Bristol的警察基本归属于警察局的欺诈专案组。

Avon&Somerset警局的警员Tim Beer说负责欺诈案件的警察意识到计算机是他们调查的关键。他说：“我们逐渐认识到我们需要做一些针对电脑犯罪的工作，但是当时国家并没有相关的规定”。

直到2001年4月, 大部分工作都落在一个负责数字证据复原的警官的身上。Beer说：“他们完全被工作所淹没并努力在工作中进行学习”。

从NHTCU获得的额外经费使得他们雇用了另外一位调查人员。

但是突然一个新闻的出现让他们又被工作所淹没：一名美国调查员再调查一名网络恋童癖者时，意外发现了涉及7500名英国儿童的色情网站注册用户名单，并将此名单转交给了英国国家刑事情报局。

作为此次行动的一部分，数百名生活在Avon&Somerset地区的注册用户被转给HTCU进行调查，最后全国共有1,300注册用户被捕。

Beer说：“在我们地区有220个调查目标，我们发现平均每个人有两部以上的个人电脑”。

“专案组遇到的工作瓶颈是，虽然我们拼了命的工作，但平均每15小时才能完成一个案件的调查”。

警官Andy Joyce说Avon&Somerset地区经常将嫌犯收监后只能关押24小时。他说：“有时，罪犯的电脑是我们唯一的线索”。

警方必须做出决定：他们是不是要将调查外包，或者投资建设更高效的IT基础设施，以能进行更快速的调查。

Beer说：“如果我们将案件外包给私营的取证公司，可能需要上百万英镑”。后来Beer决定向IT顾问公司Compusys寻求帮助。

HTCU使用Compusys公司的ProManaged服务器和IDE-RAID磁盘系统建立了新系统，这样就可以为调查工作提供两个千兆存储空间。通过提高存储功能，警方得以提高对没收的PC内容的调查速度。

使用计算机调查和计算机审计工具被称为EnCase，这样可以更高效的查找图片证据和文件证据。每个文件都有一个数字指纹，被称为杂凑值（hash value），这个值各有不同。

通过将所有获得的硬盘集中存储并利用Intel的高速处理器进行进一步的调查，比对杂凑值来寻找其他电脑上的可提供证据的文件。

调查中还加入了Sony AIT-3磁带库来妥善保存已结束的案子，这样Compusys系统上宝贵的存储空间就不会被浪费在存储上。当另外一个案件需要这些文件时，又可以通过千兆以太网随时调回。

每当发现新的图片证据，新的杂凑值也被输入中央数据库，并进行交互引用。这些工作减少了警员浏览无关图片的时间，所以直接缩短了调查时间。

Avon&Somerset地区警察局HTCU现有六名工作人员，其传统案件调查的职能也得到了发展。

这个专案组现在处理的案件包括，电脑或手机中提取谋杀和抢劫的犯罪证据，黑客攻击和网络色情传播等都有。Joyce说：“我们的工作内容一直在变化，最近我们的工作就与伦敦恐怖爆炸案有关”。

英国电脑犯罪专案组的历史
英国国家刑事情报局1996年开始受命调查信息技术的发展可能带来什么样新的威胁。并提出处理犯罪行为的建议范围，包括对抗从黑客，病毒编写，网络欺诈和恋童癖等犯罪，包括建立国家性及地方性的电脑犯罪专案组(CCUs)，并教育IT用户注意安全方面的威胁。

作为对建议的回应，英国内政部长在2000年对议会提出了建立国家高技术犯罪专案组(NHTCU)的提议。在英格兰、威尔士和爱尔兰等地区建立了43个当地高技术犯罪专案组。这一策略的目标是“减少电脑犯罪行为对社会的危害”。

按照警官协会的说法，这些专案组的建立将可以“阻止、减少、干预和发现犯罪，并对罪犯进行起诉”。

政府为此拨款2500万英镑：其中1000万用于建设当地电脑犯罪专案组，1500万英镑用于建立NHTCU。

从2003年9月起，所有新聘用的警察都要学习基本的计算机犯罪课程，这样不仅仅是专案组的警察，所有的警察都可以了解和利用在犯罪现场找到的高技术证据。

今年六月，英国中央警察培训及深造授权机构推出了一个在线学习门户，希望能弥补新招聘警察与老警察之间的知识差距。

这个名为高技术犯罪第一反应的网上学习课程提供包括一系列课程：如何处理公众关于互联网犯罪的报警，如何识别、获取和保留数字证据等。

明年4月1日，NHTCU将成为英国新成立的重大有组织犯罪调查局(Soca)的一部分。这一变化显示技术已经成为日常犯罪侦察工作的一部分。NHTCU将与国家刑事情报局、国家犯罪小组以及HM进口税和消费税机构的部分部门以及英国内政部毒品与移民相关部门共同工作。

（责任编辑：陈毅东）

查看本文的国际来源