Links

香港警务处网络安全与科技罪案调查科

概述

近日,香港立法会人事编制小组委员会开会讨论于警务处开设一个总警司常额职位,以领导网络安全及科技罪案调查科工作。香港保安局向立法會申請拨款,开设一个常额总警司职位,年薪為一百四十六万港元,附带其他福利开支后则为二百二十八万港元。(注:在获得立法会批准以前,实际上一直由一名高级警司负责管理。其他人员编制则由警队內部调配,不受拨款影响。)

网络安全和科技罪案调查科(CSTCB)

网络安全和科技罪案调查科(Cyber Security and Technology Crime Bureau,缩写:CSTCB,简称科罪组)隶属于香港警务处刑事及保安处刑事部,主要责任为搜集及分析情报、调查严重科技罪案、作出法律及技术性研究,并且与业内专业人士和海外执法机关联络,防止科技罪案发生;与此同时,24小时监察香港(自愿登记参与)的主要电脑系统的网络数据流量变化,防范针对上述系统的网络攻击等科技罪行,确保网络安全。
2011年,有黑客攻击香港交易所网站,导致逾7间股票及窝轮牛熊证停牌。香港警务处认为除了需要调查案件外,亦需要主动监察以预防网络攻击发生。于2012年成立网络安全中心(英文:Cyber Security Centre,缩写:CSC),早期由一名总督察出任主管,领导3名高级督察及20余名警员。2014年1月15日发表的《2014年度香港行政长官施政报告》宣布,科技罪案组将会于同年12月与网络安全中心合。拨归网络安全及科技罪案调查科以后,组建了网络侦测队、网络情报队、网络安全实验室(Cyber Security Laboratory)及网络安全审定及事故应变队,人员大幅扩充。(首任主管至今为梁德光警司)。
原本隶属于商业罪案调查科的科技罪案组及辖下网络安全中心转入网络安全及科技罪案调查科之后,成为警务处继四大刑侦部门商业罪案调查科(CCB)、有组织及三合会调查科(OCTB,俗称O记)、毒品调查科(NB)及刑事情报科(CIB)的第五个刑侦部门。將由一名总警司带领,并增至一百八十人。
升格后的网络安全和科技罪案调查科,属下设有“科技罪案组”及“网络安全组”两大组别,前者调查集团式及高科技罪案,后者则调查大型网络攻击及重大网络安全事故,另设“高级训练队”,负责科技罪案调查的技术培训和训练。(截止2016年11月1日,该科共有编制238人(军装226个))
香港警务处管理架构
网络安全与科技罪案调查科内部组织架构

总警司

总警司(Chief Superintendent of Police,缩写CSP)俗称“一拖二”,是香港警察职级其中一个宪委级职级,为高级警官的级别;位于高级警司之上,警务处助理处长之下,由警务处处长委任。香港警察职级乃参考自英国警衔/军衔,总警司比照上校职级。
最近几年,为了向立法会申请拨款预算,保安局和警务处各级长官可谓全体动员、契而不舍:
EC(2016-17)23建議在香港警務處開設1個總警司常額職位(警務人員薪級第55點),由財務委員會批准當日起生效,以領導網絡安全及科技罪案調查科 (出席人員:保安局副局長/保安局首席助理秘書長/香港警務處助理處長(刑事)/香港警務處高級警司(網絡安全及科技罪案調查科)/香港警務處警司(網絡安全及科技罪案調查科)) (保安事務委員會曾於2014年6月3日和2016年12月6日討論此項建議) (人事編制小組委員會曾於2015年3月11日和2015年4月29日討論此項建議) (就此項建議政府當局提交予人事編制小組委員會的補充資料文(ESC67/14-15(01)和ESC104/14-15(01)))

支持意见:犯案日趋复杂 需培专才应对

增设总警司不单是希望短时间内处理网络安全工作,而是要长远打击科技罪案,并指近年网络罪案数字倍升,要由具领导才能及视野的人处理。——保安局副局长李家超
若增设常额总警司职位打击网络罪行,有关人员要具备前瞻性,以及可预视罪案发展趋势。他期望加强人手、硬件及软件方面的能力,同时指国际合作在打击罪行方面非常重要。——警务处助理处长钟兆扬。
刑事部辖下负责侦查犯罪的其他科别各自由一名总警司率领,该科自成立以来一直没有专责的总警司职位,因此其主管人员现在必须向刑事部其他总警司汇报,寻求高层次的指示。一般而言,负责打击网络罪行的海外执法单位主管的职级高于或等同于警务处总警司的职级。这些单位包括国际刑警及G7 高科技犯罪工作小组,英国国家打击犯罪总署辖下国家打击网络犯罪组、澳洲联邦警察辖下高科技犯罪侦查小组及新加坡警务处刑事调查部辖下的打击网上罪行指挥中心。

反对意见:担忧网络警察沦为政治打手

劉慧卿議員表示,雖然她同意有必要加強警方在打擊科技罪行方面的人手,但立法會議員普 遍擔心網絡安全及科技罪案調查科會監視市民在 互聯網上的活動。此外,劉議員指出,其他司法管 轄區的立法機關有成立專責委員會,以審閱敏感的 政府文件,例如有關國家安全的文件。政府當局應 參考海外的做法,為立法會議員制訂特別安排,讓他們檢視與保安有關的敏感資料,例如網絡安全中 心的工作。
李卓人議員表示,雖然他同意應加強網絡 安全及科技罪案調查科人手,針對網絡襲擊及科技 罪行為公眾及商業機構提供保障,但他極之擔心所 增加的人手會被用以監視市民的網絡活動,以達政治目的,尤其是為了方便根據《刑事罪行條例》(第 200章)第161條(有犯罪或不誠實意圖而取用電腦) 提出檢控,遏制言論自由。他要求當局提供資料, 說明有多少人員獲調配收集市民透過互聯網發放 有關社會運動及示威活動的信息。陳偉業議員對此 亦表憂慮。
更有舆论强烈质疑香港政府强化网军实为打击异己、走向专制:
一、警方網軍快速膨脹:CSTCB於成立兩年間人手由180人大幅增加三成至238人。但有關小組(網絡偵測隊、網絡情報隊)的職責說明從未仔細公開。逐年下降之際,警方紀律人員人數仍然於六年上升5%。 二、網上巡邏淪為政治工具:「網上巡邏」是CSTCB其中一項工作。2014年涉將部份警務人員資料上載的督察施恒一案中,警方透過網上巡邏收集證據並提出起訴。近年,我們見到很多網民因網上言論而被拘捕,令人懷疑所謂「網上巡邏」已淪為政治打壓的工具,針對異己。 三、警察變黑客,竊取網上資料「無皇管」:現時《截取通訊及監察條例》未能規管政府要求網絡供應商要求交出通訊記錄或者限制警方以黑客軟件竊取市民個人資料。
上一财政年度EC(2014-15)19付諸表決,該項目被否決。

未了残局

综上所述,关于增加网络安全和科技罪案总警司职位的拨款预算,无论赞成派还是反对派,争议的焦点并不在于香港政府每年增加二百二十八万港元的财政开支,而在于政府加强网警的动机何在,突出反映了香港各派政治力量的严重分歧。
至于当局为什么非要单设一个总警司职位,其实还有一个技术考量: 根据香港特区现行《截取通讯及监察条例》,执法单位开展监听监视活动必需获得如下授权:
(a) 截取及第 1 類監察
任何小組法官。 《截取通讯及监察条例》第3部 订明授权等: (1)行政長官須按終審法院首席法官的建議,為本條例的目的委任3名至6名合資格法官為小組法官。小組法官的任期為3年。“合資格法官” (eligible judge)指原訟法庭法官。
(b) 第 2 類監察
只有以下職級的人員方可獲指定為授權人員— (i) 就香港海關而言,職級不低於總監督的香港海關人員; (ii) 就香港警務處而言,職級不低於總警司的警務人員; (iii) 就入境事務處而言,職級不低於高級首席入境事務主任的入境事務處人員。 (iv) 就廉政公署而言,職級不低於首席調查主任的該公署行動處的人員。
虽然香港立法会目前仍未就该议案最终表决,但是从实际运作情况以及今年行政长官选举结果分析,最终通过议案也就是这一两个财年之内的事。作为观察者而言,都是一个透视香港舆情动态、理解代议制权力运行模式的极佳案例。

小记

  1. 1.
    2014年:保安局向立法会申请开设总警司职位,立法会项目编号:EC(2014-15)19
  2. 2.
    2015年:3月11日~4月29日。立法会人事编制小组委员会投票否决。9票赞成,14票反对。
  3. 3.
    2016年:6月,保安局再次提交建议
  4. 4.
    2016年:12月6日,咨询立法会保安事务委员会,大致同意。
  5. 5.
    2017年:1月4日~2月21日,立法会人事编制小组委员会同意。15票赞成,7票反对。
  6. 6.
    2017年:5月12日,立法会财务委员会,未完成审议,延期审议。

参考文献