摘要隨著云計算技術(shù)在人們生活中的逐漸普及，新一輪以云計算技術(shù)為載體的網(wǎng)絡(luò)犯罪漸增。云計算技術(shù)所具有的“虛擬化”、“可擴展性”等特點在提高信息處理能力、降低企業(yè)在IT上成本的同時，也讓犯罪分子有了新的網(wǎng)絡(luò)技術(shù)支撐。計算機病毒、黑客入侵等犯罪手段在云計算技術(shù)的支撐下，對企業(yè)和個人更具殺傷力，數(shù)據(jù)安全性由此成為人們的關(guān)注焦點。為打擊日益猖獗的以云計算為支撐的網(wǎng)絡(luò)犯罪，以期避免不可估量的損失，建立一套具有針對性的網(wǎng)絡(luò)犯罪偵查體系變得尤為必要。

關(guān)鍵詞網(wǎng)絡(luò)犯罪云計算偵查取證

一、網(wǎng)絡(luò)犯罪綜述

網(wǎng)絡(luò)犯罪，簡而言之，即犯罪分子通過借助網(wǎng)絡(luò)而實施的犯罪行為，而有關(guān)其權(quán)威闡述則眾說紛紜，與之相關(guān)的概念包括電腦犯罪、計算機犯罪、信息犯罪等等，皆沒有統(tǒng)一的定義。我國一些學(xué)者認為，網(wǎng)絡(luò)犯罪主要指運用計算機技術(shù)借助于網(wǎng)絡(luò)實施的具有嚴重社會危害性的行為，不包括通過其他途徑對網(wǎng)絡(luò)實施的犯罪，如盜竊聯(lián)網(wǎng)的計算機等。本文對網(wǎng)絡(luò)犯罪的定義采用以下表述：通過計算機、通訊等技術(shù)手段，借助于網(wǎng)絡(luò)信息系統(tǒng)實施的或?qū)ｉT針對網(wǎng)絡(luò)信息系統(tǒng)實施的具有嚴重的社會危害性、觸犯刑法的行為。

網(wǎng)絡(luò)犯罪案件具有其自身的特點，如高智能性、隱蔽性、國際性、復(fù)雜性、低風(fēng)險性等，由此決定了對網(wǎng)絡(luò)犯罪的偵查不同于一般刑事案件的偵查模式，在現(xiàn)場勘查，證據(jù)收集、固定、保全、呈堂形式，采用的技術(shù)、工具的合法性，偵查人員的分工、配備以及基本素質(zhì)的要求上皆應(yīng)區(qū)別對待。

二、云計算概況

（一）云計算的概念與特征

“云”是近些年IT行業(yè)十分流行的新名詞，一提起“云計算”亦或與“云”相關(guān)的字眼，人們總會覺得高端大氣、神秘莫測，盡管智能機中、電視里皆有云端，思科、IBM、谷歌等IT巨頭更是憑著自己雄厚的技術(shù)和市場根基，打造各自云計算平臺，人們?nèi)匀粚υ朴嬎愕睦斫狻霸评镬F里”。迄今為止，“云計算”最沒有爭議的定義是由美國國家標(biāo)準與技術(shù)研究院（NIST）信息技術(shù)實驗室提出的，他們把云計算定義為“根據(jù)云計算用戶所需，可方便地使用網(wǎng)絡(luò)、服務(wù)器存儲、應(yīng)用及服務(wù)等各種計算資源，并按使用量計費；提供計算資源的運營商甚少管理與干預(yù)，并特別強調(diào)云計算不間斷的可用性”。

（二）美國云計算的發(fā)展?fàn)顩r

“云計算”這一黃金字眼不僅得到美國企業(yè)、科技界的大力倡導(dǎo)和運用，而且受到美國政府的高度關(guān)注和推動。奧巴馬重視IT技術(shù)的應(yīng)用，2009年3月在白宮管理和預(yù)算辦公室首次設(shè)立并任命昆德拉（KundraVivek）為第一任聯(lián)邦政府首席信息官，主要負責(zé)聯(lián)邦機構(gòu)的IT技術(shù)應(yīng)用。2009年12月昆德拉提出針對聯(lián)邦政府工廠管理改革的“25點計劃”，完全肯定了云計算的發(fā)展戰(zhàn)略；2011年2月，昆德拉簽署發(fā)布《聯(lián)邦云計算戰(zhàn)略》（federalcloudcomputingstrategy），對云計算的定義、作用進行了明確闡述，提出了推行云計算的措施。

三、云計算技術(shù)環(huán)境下的網(wǎng)絡(luò)犯罪偵查

古語有云：“利益所在，風(fēng)險所在”，有利益的地方最容易滋生犯罪，而云端中儲存著的大量數(shù)據(jù)一旦被犯罪分子竊取，所帶來的損失也會比傳統(tǒng)網(wǎng)絡(luò)犯罪大得多，基于云計算技術(shù)的特點，研究云計算技術(shù)環(huán)境下的網(wǎng)絡(luò)犯罪偵查十分必要。

（一）針對“云”資源的新型犯罪案件的出現(xiàn)

里德在一次發(fā)言中坦陳，云計算不是突然到來的，人們共享數(shù)字圖片、網(wǎng)上購物、電子郵件、下載和應(yīng)用程序、搜索引擎等都是云的使用。根據(jù)云計算技術(shù)的特點，在云計算技術(shù)環(huán)境下，數(shù)據(jù)信息流通更加開放，對互聯(lián)網(wǎng)的依賴程度更高、所涉及領(lǐng)域的范圍也越來越大，這些變化所蘊含的利益也更容易吸引不法分子從事犯罪活動。人們通過硬件要求簡單的終端設(shè)備訪問和使用“云”服務(wù)，使用各種上軟件，實現(xiàn)各種交流，，在這個頻繁的“云”訪問操作中，無疑會在各種設(shè)備與網(wǎng)絡(luò)節(jié)點中留下自己的操作痕跡，一旦自己的各種習(xí)慣特征為犯罪分子所掌握，就增加了上當(dāng)受騙的風(fēng)險。法國著名法庭科學(xué)家、刑事偵查學(xué)家艾德蒙洛卡提出了莫名的物質(zhì)交換原理，其基本思想是兩個客體發(fā)生直接接觸則均會帶有對方客休的某些物質(zhì)。實踐證明，很多犯罪分子正是利用了這一點來實施綁架、利用隱私敲詐勒索等犯罪活動。

（二）云計算技術(shù)給偵查取證帶來難題

普通的網(wǎng)絡(luò)犯罪本身存在許多問題，如偵查人員專業(yè)素質(zhì)問題，犯罪證據(jù)驗證收集、易破壞等問題，如今云計算技術(shù)出現(xiàn)后，偵查取證過程中更是出現(xiàn)了許多讓人措手不及的困難。

1、云技術(shù)的利用與發(fā)展不夠

任何事物皆有兩面性，云技術(shù)在給人們帶來諸多方便的同時，也讓犯罪分子操縱利用形成新的犯罪，但是從反而來看，偵查機關(guān)也可以運用云技術(shù)來偵查取證。然而縱觀國內(nèi)云技術(shù)的利用狀況，國內(nèi)互聯(lián)網(wǎng)發(fā)展高峰時期，投入了很多在托管基礎(chǔ)設(shè)施上，這些設(shè)備目前大多用于經(jīng)營托管服務(wù)，利潤率和資源利用率都很低。全國指紋信息數(shù)據(jù)庫、人口信息數(shù)據(jù)庫、筆跡比對數(shù)據(jù)庫等對偵查工作有著實際輔助意義的數(shù)據(jù)庫存都未體現(xiàn)其真正的作用，還有一些其他數(shù)據(jù)庫還未建立。

2、取證技術(shù)的落后與復(fù)合人才的缺失

我國目前所使用的計算機取證技術(shù)多為對已被控制的計算機設(shè)備進行的取證，如文件搜索、數(shù)據(jù)恢復(fù)與修復(fù)、操作系統(tǒng)日志的提取與分析等，而對于計算機信息系統(tǒng)，只提取數(shù)據(jù)信息的內(nèi)容是不完整的，數(shù)據(jù)信息存儲和處理過程所處的周邊環(huán)境也是其必要的組成部分，包括系統(tǒng)操作日志、BIOS記錄、文件格式信息、網(wǎng)絡(luò)標(biāo)簽信息等。這些周邊信息對形成證據(jù)或線索有著莫大的關(guān)聯(lián)，但是提取時需要從云端海量的信息中篩選，這時就需要既懂計算機專業(yè)知識又懂偵查知識的復(fù)合性人才，因為只有懂云計算技術(shù)專業(yè)知識的人才能既快又準的從云端海量信息中及時提取與犯罪分子相關(guān)的信息，既能節(jié)約時間贏得破案時機，又不會侵犯到公民的隱私，同時他又必須懂得偵查知識與取證手段，不然很容易忽視與案件相關(guān)的線索，而在我國這樣的復(fù)合性人才少之又少，確實是網(wǎng)絡(luò)犯罪取證的障礙。

3、個人隱私權(quán)的侵犯

公民在享受著“云服務(wù)”的同時，由于訪問云端的次數(shù)較多，必須會在網(wǎng)絡(luò)節(jié)點中留下痕跡，某些IP地址用戶的搜索信息和網(wǎng)頁瀏覽習(xí)慣也會成為各大公司的研究分析對象。一方面，這些分析結(jié)果成為企業(yè)的商業(yè)秘密，另一方面，它也涉及到公民的隱私權(quán)。此外，偵查機關(guān)在偵查取證過程中，需要從云端海量的信息中篩選各種與案件有關(guān)的信息，其中不可避免地會涉及公民的隱私。這些情形都會給企業(yè)帶來擔(dān)憂，害怕偵查工作會侵犯其客戶的隱私權(quán)導(dǎo)致商業(yè)利益受損。在企業(yè)的這些擔(dān)心背后，我們其實可以看到企業(yè)對政府公信力的質(zhì)疑以及國內(nèi)相關(guān)實體法規(guī)范的不完善。

（三）以云計算為視角的網(wǎng)絡(luò)犯罪偵查新對策

1、制定并完善相應(yīng)法律法規(guī)

偵查取證活動是依法進行的訴訟活動，因此，制定并完善相應(yīng)的法律法規(guī)，不僅可以使云計算技術(shù)環(huán)境下網(wǎng)絡(luò)犯罪取證工作有法可依，規(guī)范取證行為，同時也可以為云計算環(huán)境下企業(yè)個人對偵查工作出現(xiàn)的各種信任危機提供法律保障。

針對云計算技術(shù)環(huán)境下出現(xiàn)的刑事案件類型，實體法與程序法皆應(yīng)當(dāng)做出及時的修改和出臺相應(yīng)的司法解釋，明確何種行為屬于犯罪以及各種新型犯罪的定罪標(biāo)準與量刑標(biāo)準。比如，對于以“云”資源為對象的犯罪類型，要制定合理的估價方式，準確辦公室此類犯罪帶來的破壞性，并根據(jù)實際經(jīng)濟損失和利益受損程度、范圍等因素明確規(guī)定定罪、量刑標(biāo)準。此外，程序法中應(yīng)該對取證行為加以約束。鑒于“云”資源的任何一個環(huán)節(jié)都牽涉到大量用戶的合法權(quán)益，偵查取證工作中，要有效地獲取線索和證據(jù)，盡量做到不侵害他人的隱私，保證取證行為的合法性。對取證技術(shù)與操作流程加以規(guī)范，偵查人員也當(dāng)在實踐中制定一套科學(xué)合理的取證流程，既能保證證據(jù)的合法性，又能及時迅速的提取與保存證據(jù)。

2、加強偵查機關(guān)復(fù)合性人才的引進

盡管刑警被認為是“警察中的佼佼者”，許多警察都以作為刑警而感到光榮與自豪，但是由于偵查工作責(zé)任重、壓力大、工作艱苦、危險系數(shù)高，特別是近些年來，經(jīng)偵與毒偵從老刑偵中分離出去，刑偵隊伍縮小，但是案件卻越來越多，致使許多刑偵人員想法調(diào)離崗位。其中技術(shù)人員的待遇多年來沒有實質(zhì)性的提高，提拔又受限制，工作環(huán)境又不利于身體健康，這些問題使得本來人員很少的偵查技術(shù)人員隊伍越來越小。

網(wǎng)絡(luò)犯罪偵查需要復(fù)合性人才在前面已經(jīng)論述過，結(jié)合實踐中出現(xiàn)的情況，因此加強偵查人員特別是復(fù)合性人才的引進尤為重要。提高偵查人員的待遇、保障人財物的供給、對各偵查人員進行進修培訓(xùn)等都是公安機關(guān)應(yīng)當(dāng)重視的問題。我國已經(jīng)在很多偵查機關(guān)建立了計算機取證實驗室，配備了相應(yīng)的取證設(shè)備和軟件，也部署了大量計算機取證技術(shù)人員。合理、有效的利用這些資源能大限度節(jié)省司法資源，有利于網(wǎng)絡(luò)犯罪偵查取證。同時，偵查機關(guān)內(nèi)部也應(yīng)該對現(xiàn)有技術(shù)人員進行培訓(xùn)與進修，鼓勵其不斷學(xué)習(xí)計算機知識特別是云技術(shù)，與犯罪潮流走向一致。為此，偵查機關(guān)內(nèi)可設(shè)立獎勵制度，激發(fā)偵查人員們的學(xué)習(xí)熱情，這樣不僅有利于在內(nèi)部培育復(fù)合性人才，同時可以鼓勵更多的復(fù)合性人才走入偵查機關(guān)的視野。

3、整合偵查資源構(gòu)建“云偵查”平臺

網(wǎng)絡(luò)犯罪很大的一個特點就是不受國界地域的限制。當(dāng)犯罪行為和犯罪結(jié)果發(fā)生在不同國家或地區(qū)時，對該犯罪行為的偵查措施就會受到限制，如傳統(tǒng)犯罪偵查方法中最重要的一步“現(xiàn)場勘查”將變得困難重重。由此，加強國際間的合作，建立一個統(tǒng)一的“云偵查”平臺十分必要。

然而，由于服務(wù)于“云”資源的機構(gòu)標(biāo)準不同，各種上數(shù)據(jù)信息的格式與結(jié)構(gòu)不統(tǒng)一使得“云”與“云”之間無法交流。目前，美國國家標(biāo)準局正積極地為云計算制定可行的標(biāo)準，與此同時，更多的民間組織如DTMF，OCCI，OGF和SNIA也都在積極地著手云計算的標(biāo)準化工作。在云計算標(biāo)準統(tǒng)一的前提下，建立一個國際間“云偵查”平臺，充分利用云計算的超大規(guī)模、高可擴展、虛擬化、按需服務(wù)、通用性等特點對犯罪分子進行“云搜查”。這就好比將全世界各地區(qū)的“小云朵”匯集成一朵“超大云”，云端里收集了各類云用戶的行為習(xí)慣、引擎搜索記錄等，當(dāng)然，云端里也保留著用戶的指紋、血液、DNA等基本信息，讓網(wǎng)絡(luò)犯罪分子經(jīng)由“超大云”的偵查后無藏身之地。

4、增進偵查機關(guān)與云服務(wù)商之間的交流合作

云服務(wù)商的安全服務(wù)機制，如訪問控制策略、認證機制、通信管理、數(shù)據(jù)審計等能為用戶的數(shù)據(jù)安全保駕護航。在云計算環(huán)境下，身份聯(lián)合管理能夠使合作企業(yè)之間更加方便地共享用戶身份信息，減少重復(fù)認證帶來的運行成本。[7]云服務(wù)商能掌握到這些身份信息或是其他由云服務(wù)商搜集抽象出來的個人信息，在偵查機關(guān)偵查過程中很有可能成為破案的關(guān)鍵。加強偵查機關(guān)與云服務(wù)商之間的交流合作尤為必要。偵查人員在平時的工作生活中，應(yīng)與云機構(gòu)保持技術(shù)上的交流，多多了解新技術(shù)的發(fā)展變化狀況，思考如何面對新的取證情況；此外，充分的信息溝通，可以使云機構(gòu)對偵查機關(guān)辦案時所遵循的辦案原則得以了解，不至于以保護商業(yè)秘密以及客戶隱私權(quán)等方面來拒絕偵查機關(guān)的偵查要求。此外，由于偵查機關(guān)在與云機構(gòu)的交流合作過程中，樹立起一種公正、負責(zé)、誠信的正面形象，會促使云機構(gòu)在日常的商業(yè)運行過程中主動地配合偵查機關(guān)來收集犯罪線索與證據(jù)，達成與偵查機關(guān)雙贏的局面。

參考文獻：

[1]劉廣三，楊厚瑞.計算機網(wǎng)絡(luò)犯罪[J].刑事法學(xué)，2000（7）.

[2]齊愛民，劉穎合.網(wǎng)絡(luò)法研究[M].北京：法律出版社，2003.

[3]KundraVivek.25PointImplementationPlantoReformFederalInformationTechnologyManagement[R].Washingdon，DC：TheWhiteHouse，2009-12-09.

[4]任克勤.試論刑事偵查學(xué)的物質(zhì)交換原理[J].中國人民公安大學(xué)學(xué)報，1990-05.

[5]徐小濤，楊志.物聯(lián)網(wǎng)信息安全[M].北京：人民郵電出版社，2012.

（作者單位：華東政法大學(xué)）