周 健，孫麗艷

(1.安徽財經(jīng)大學(xué) 管理科學(xué)與工程學(xué)院，安徽 蚌埠 233041;2.北京郵電大學(xué) 計算機學(xué)院，北京 100083)

電子虛擬空間的信息犯罪分層研究

周 健1,2，孫麗艷1

(1.安徽財經(jīng)大學(xué) 管理科學(xué)與工程學(xué)院，安徽 蚌埠 233041;2.北京郵電大學(xué) 計算機學(xué)院，北京 100083)

具有非暴力、強隱蔽性和跨時空特點的信息犯罪難于跟蹤取證，容易造成信息犯罪的蔓延和不可控性。針對電子虛擬環(huán)境中的信息犯罪取證問題，在分析虛擬環(huán)境電子證據(jù)的內(nèi)容和表現(xiàn)形式的基礎(chǔ)上，提出了基于虛擬環(huán)境的犯罪行為層次和特點的電子證據(jù)數(shù)據(jù)鏈。該數(shù)據(jù)鏈將犯罪行為所經(jīng)過的物理層、網(wǎng)絡(luò)層、操作系統(tǒng)層、應(yīng)用層和表示層作為現(xiàn)實虛擬鏈、物理技術(shù)鏈、數(shù)據(jù)鏈和軟件工具鏈，將犯罪證據(jù)在每個層次的遺留痕跡形成一個完整邏輯的犯罪證據(jù)鏈。電子證據(jù)數(shù)據(jù)鏈不僅能夠為信息犯罪提供更為完整的證據(jù)，有效提高了強隱蔽性和跨時空虛擬環(huán)境中犯罪證據(jù)的可追溯性，而且加強了犯罪數(shù)據(jù)保護，可為在虛擬和現(xiàn)實空間的犯罪證據(jù)提供連接橋梁，為在分層的虛擬空間中犯罪行為的研究提供新方法。

信息犯罪；信息犯罪層次；電子證據(jù)；電子虛擬環(huán)境

0 引 言

伴隨信息技術(shù)的發(fā)展,信息犯罪[1-3]作為一種日漸獨立的犯罪形態(tài)登上歷史舞臺，引起了高度關(guān)注。它具有豐富的內(nèi)涵，是一種非常復(fù)雜的社會行為和現(xiàn)象[4-5]。信息技術(shù)的觸角幾乎涉及所有行業(yè)，這也導(dǎo)致信息犯罪覆蓋了社會的各個層面[6]。自從1958年在美國發(fā)生第一起計算機犯罪起，從棱鏡門的國家間的信息對抗、蘋果和FBI的國家與公司的保密技術(shù)爭端，到個人信息泄露、污染、盜用等等[7]，利用信息技術(shù)的犯罪行為大幅上升,且每年以10%～15%的速率增長。保護信息安全成為國家安全的重要內(nèi)容[8]，習(xí)近平在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議中強調(diào)：“沒有網(wǎng)絡(luò)安全就沒有國家安全?！痹谶@種背景下,深入研究信息犯罪的相關(guān)問題，無疑是十分必要的。然而信息犯罪與其他形式的犯罪有著顯著的區(qū)別，尤其信息犯罪借助電子虛擬環(huán)境，具有其獨特的社會行為特點和技術(shù)特點[9-10]，因此，深入研究電子虛擬環(huán)境中信息犯罪的分層種類、電子證據(jù)、數(shù)據(jù)鏈具有重要意義。針對虛擬環(huán)境中的電子取證問題，對虛擬環(huán)境進行了分層，并根據(jù)層次建立了信息犯罪的數(shù)據(jù)鏈，因而可以構(gòu)建完整、有效、可循的電子證據(jù)。

1 信息犯罪的定義和特點

信息科學(xué)的開放性、虛擬性、隨機性、智能性、擴散性、高傳輸?shù)忍攸c[11]使得信息犯罪具有高智能、強隱蔽、時空跨越、多樣性、非暴力性、低風(fēng)險、非接觸性和復(fù)雜性等特點[12-13]。

高智能:體現(xiàn)在高知識的犯罪人和高技術(shù)的軟件工具。早期信息犯罪中，犯罪分子一般具有較高的文化程度，受過信息化專業(yè)技能訓(xùn)練，具有足夠的專業(yè)知識和技能，針對特定的某一種數(shù)據(jù)，能夠熟練使用信息化工具。隨著信息化技術(shù)的普及，各種信息工具的不斷涌現(xiàn)，一般技術(shù)者可以充分利用多種信息工具的組合實施信息犯罪，例如盜號軟件破解密碼實施金融詐騙，信息犯罪具有從高學(xué)歷人群擴散到一般學(xué)歷人群的趨勢。

強隱蔽:行為人良好的教育背景和高智商具有很強的欺騙性，信息犯罪隱藏于虛擬環(huán)境中，分層次的透明體系結(jié)構(gòu)也決定頂層的用戶無法感知底層的數(shù)據(jù)運行狀況。以二進制代碼為數(shù)據(jù)形式的信息系統(tǒng)和信息數(shù)據(jù)可視化程度較低，數(shù)據(jù)的使用和實體世界的物品使用具有很大差別，實體世界的物品難于復(fù)制，使用中往往留下痕跡，難于銷毀，虛擬世界的數(shù)據(jù)可以不留痕跡地使用、復(fù)制和刪除。

時空跨越:在傳統(tǒng)犯罪中，時間和空間往往占有重要的位置，而信息犯罪侵害過程充分利用信息技術(shù)的自動化、智能化，是超越時空的犯罪。信息犯罪往往是通過網(wǎng)絡(luò)實施的，而互聯(lián)網(wǎng)的覆蓋范圍十分廣泛，行為人有條件也有時間在網(wǎng)絡(luò)上尋找適合自己的作案目標(biāo)，一段惡意代碼可以被多重復(fù)制，往往并發(fā)侵害多個目標(biāo)。

復(fù)雜性:體現(xiàn)在涉及范圍和多種知識交叉。首先，信息網(wǎng)絡(luò)開放性消除了家庭、社會以及國境線的界限；其次，信息技術(shù)已經(jīng)完全融入現(xiàn)今社會的所有部門，信息犯罪往往是涉及多種行業(yè)技術(shù)的交叉犯罪，龐大的數(shù)據(jù)量和多種數(shù)據(jù)表現(xiàn)形式增加了犯罪行為分析的難度；最后，信息犯罪行為很容易在開放的環(huán)境中隨機擴散，時間、地點的隨意性和開放性，導(dǎo)致受害目標(biāo)的不確定性和隨機性。

非暴力傾向:信息犯罪很少涉及暴力沖突，一般沒有直接的人員傷害和對個人利益造成的直接損失。一方面信息犯罪斗智不斗勇，犯罪者在生理、心理條件與暴力犯罪的犯罪者具有顯著差異，犯罪人和受害者非直接接觸，作案工具也由軟硬件技術(shù)代替?zhèn)π怨ぞ?，電子虛擬環(huán)境中的數(shù)據(jù)成為犯罪者和被害者之間的工具、媒介和攻擊對象，難以造成視覺沖擊；數(shù)據(jù)侵害的危害效果具有延時性和隱蔽性，因此信息犯罪較少展現(xiàn)暴力，往往給公眾一種欺騙性，直觀印象造成公眾的警惕性不高。

短時間和低成本:信息犯罪作案時間一般較短，且大多不需要犯罪分子親臨現(xiàn)場承擔(dān)暴力風(fēng)險，因此犯罪分子在作案時自我譴責(zé)和“現(xiàn)場”心理恐懼感大大降低，同時增加了犯罪行為的安全系數(shù)。被發(fā)現(xiàn)概率低、收集證據(jù)難、大多數(shù)受害者不愿報案致使信息犯罪案件的偵破難度大而且偵破率相對較低，例如美國第一起計算機犯罪直到1966年才被發(fā)現(xiàn)。信息犯罪具有高收益性，據(jù)美國斯坦福研究所統(tǒng)計，美國平均一起計算機犯罪案，罪犯獲利45萬美元，是常規(guī)犯罪案件的幾十倍。

這些特點造成信息犯罪不易掌握犯罪證據(jù)和確定罪與非罪的界限等特點，加之信息化建設(shè)的總體安全性較低，重效益、輕安全，邊設(shè)計邊投入使用、缺乏規(guī)范的系統(tǒng)管理，以及法律不健全，各國制定的信息犯罪法律法規(guī)各不相同，而電子虛擬環(huán)境又不像國土具有明確的界線，造成信息犯罪的國際化發(fā)展，給立法帶來了相應(yīng)的困難，導(dǎo)致破案率和定罪率較低。在美國信息犯罪破案率不到10%，定罪不到3%。

目前學(xué)術(shù)界對信息犯罪的定義為“在信息活動的過程中，利用和針對信息而發(fā)生的犯罪現(xiàn)象就是信息犯罪，主要包括行為人以信息資源為侵害對象的犯罪和以信息科技為犯罪手段的犯罪兩種類型”。從實體概念出發(fā)的信息犯罪定義強調(diào)信息技術(shù)的資源性和手段性，以及對現(xiàn)實社會的危害性，然而信息犯罪具有特定的活動空間電子虛擬環(huán)境，以計算機和網(wǎng)絡(luò)限制電子虛擬環(huán)境過于狹隘，犯罪的實施主體可能是行為人和智能體的混合體。相對于普通犯罪，信息犯罪有特定的空間，即計算機和計算機網(wǎng)絡(luò)的虛擬空間，因此信息犯罪應(yīng)定義為：在電子虛擬空間中，利用電子虛擬空間技術(shù)和針對電子虛擬空間資源而發(fā)生的犯罪現(xiàn)象，主要包括行為人、智能體或前兩者混合體以電子虛擬空間資源為侵害對象的犯罪和以電子虛擬空間技術(shù)為犯罪手段的犯罪兩種類型。

2 電子虛擬環(huán)境的犯罪行為分類

信息犯罪行為符合信息運動規(guī)律，研究信息犯罪在電子虛擬環(huán)境中的規(guī)律和特點有利于信息犯罪的分析與破案[14]。信息化規(guī)律的內(nèi)涵包括五個方面：一是用于收集、加工、處理、輸送、發(fā)布各類信息所需的硬環(huán)境，典型技術(shù)包括傳感技術(shù)、通信技術(shù)和計算機技術(shù)；二是有一套完整的信息標(biāo)準(zhǔn)和科學(xué)的信息法規(guī)；三是有一套有效的經(jīng)濟信息化的應(yīng)用系統(tǒng)；四是有多方面反映國民經(jīng)濟運行情況的各類數(shù)據(jù)庫；五是有符合要求的高素質(zhì)的人力資源。電子虛擬環(huán)境具有典型的分層特點，對信息犯罪的分層，有利于對信息犯罪進行分析，掌握犯罪人的生理和心理特點，進而掌握犯罪人對數(shù)據(jù)的管控能力，從而有利于案件的偵破。

物理層犯罪行為：處于信息犯罪的最底層，涉及傳感、通信和計算機技術(shù)，只有特定的人群才具有實施的行為能力，犯罪人具有專業(yè)知識和系統(tǒng)處理數(shù)據(jù)的能力，以特定硬件設(shè)備資源為工具或攻擊目標(biāo)，包括損壞信息傳輸設(shè)備、降低信息設(shè)備效率、獲取權(quán)限，受害者應(yīng)對此類犯罪行為能力弱且隱蔽性強，具有很強的危害性。如使用匯編語言編寫的系統(tǒng)級計算機病毒、無線信道密碼破解等。

網(wǎng)絡(luò)層犯罪行為：涉及通信和計算機技術(shù)，以網(wǎng)絡(luò)資源為攻擊目標(biāo)，犯罪人具有專業(yè)知識和系統(tǒng)處理數(shù)據(jù)的能力，改變傳輸路徑，破壞信道傳輸質(zhì)量和環(huán)境的信息犯罪，受害者物理分布廣泛，危害性強，具有專業(yè)知識的人群具有實施的行為能力，如借助互聯(lián)網(wǎng)的各種網(wǎng)絡(luò)數(shù)據(jù)竊取，數(shù)據(jù)流失控等。

操作系統(tǒng)層犯罪行為：涉及計算機軟硬件技術(shù)，通過偽造身份獲取非法控制某一系統(tǒng)權(quán)利的信息犯罪，如身份欺詐，犯罪人摧毀或制約他人的信息系統(tǒng)、數(shù)據(jù)庫，具有專業(yè)知識的人群具有實施的行為能力，受害者是使用某一特定系統(tǒng)的特定人群。如軍事系統(tǒng)入侵、金融財務(wù)系統(tǒng)入侵等。

應(yīng)用層犯罪行為：涉及計算機軟件技術(shù)，破壞或改變應(yīng)用軟件功能為目標(biāo)的信息犯罪，犯罪人熟悉特定的系列軟件工具，受害者使用的軟件具有缺陷，各種植入式木馬、利用計算機資源盜竊。

表示層犯罪行為：涉及計算機軟件技術(shù)，犯罪人使用特定的軟件工具作為盈利或損害他人利益，以獲取各種信息為目的或借助信息技術(shù)獲利的犯罪，如各種淫穢制品的散布，危害公共安全的謠言發(fā)布，信息污染、知識產(chǎn)權(quán)的破壞、個人信息盜取等。

信息犯罪行為的層次見圖1。

圖1 信息犯罪行為的層次

數(shù)據(jù)的分層和棧處理形式，決定了越靠近底層的信息犯罪行為危害性更大，隱藏性更深，也更不容易偵破。每個層次的犯罪也蘊含信息化五個方面的內(nèi)容，物理層犯罪行為、網(wǎng)絡(luò)層犯罪行為和操作系統(tǒng)層犯罪行為可以歸結(jié)為高層次犯罪，具有物理層犯罪能力的行為人也必然具有發(fā)起高層信息犯罪的能力，反之則不然。物理層、網(wǎng)絡(luò)層和操作系統(tǒng)層側(cè)重信息資源破壞，而應(yīng)用層和表示層側(cè)重使用信息技術(shù)手段進行犯罪行為。

信息犯罪各層次特點見表1。

表1 信息犯罪各層次特點

信息犯罪的層次行為特征見表2。

表2 信息犯罪的層次行為特征

3 虛擬環(huán)境的犯罪數(shù)據(jù)鏈

電子虛擬環(huán)境中的資源和工具都是數(shù)據(jù)，信息運動規(guī)律在數(shù)據(jù)基礎(chǔ)上，因此研究信息犯罪就必須重視電子虛擬環(huán)境中的數(shù)據(jù)，以及數(shù)據(jù)在動態(tài)環(huán)境中構(gòu)建的數(shù)據(jù)鏈，完整的數(shù)據(jù)鏈將為犯罪行為提供必要的證明。

信息犯罪形成的數(shù)據(jù)鏈包括：

(1)現(xiàn)實虛擬鏈。如圖2所示，電子虛擬環(huán)境建立在現(xiàn)實世界基礎(chǔ)上，信息犯罪建立在電子虛擬環(huán)境基礎(chǔ)上，信息犯罪通過電子虛擬環(huán)境構(gòu)建現(xiàn)實世界的聯(lián)系必然會在電子虛擬環(huán)境和現(xiàn)實世界留下痕跡，因此信息犯罪存在實體->虛擬->實體的數(shù)據(jù)證據(jù)鏈路。同時，信息犯罪往往伴隨其他犯罪行為，尤其在應(yīng)用層和表示層信息犯罪中，由于信息犯罪處于紐帶和催化地位，成為連接犯罪行為中重要的一環(huán)，構(gòu)建虛擬現(xiàn)實的電子證據(jù)鏈尤為必要。

(2)物理技術(shù)鏈。軟件建立在一定的硬件基礎(chǔ)上，完全擺脫硬件設(shè)施的信息犯罪是不可能的，因此首先重視信息犯罪的硬件將為信息犯罪的偵破提供一個非常必要的前提條件。以傳感技術(shù)、通信技術(shù)和計算機技術(shù)構(gòu)成電子虛擬環(huán)境，三種技術(shù)都需要特定的硬件基礎(chǔ)和規(guī)范，形成數(shù)據(jù)鏈，如監(jiān)控攝像獲取影像信息，竊聽器獲取音頻信息；網(wǎng)絡(luò)技術(shù)獲取個人社交信息；利用數(shù)據(jù)挖掘技術(shù)進行數(shù)據(jù)分析和處理。

(3)數(shù)據(jù)鏈。信息犯罪本質(zhì)上仍是一種信息活動，則其必然遵守信息科學(xué)的一般規(guī)律，具有信息的產(chǎn)生、提取、變換、檢測、傳遞、存貯、識別和處理，包括尋求利用信息實現(xiàn)最優(yōu)系統(tǒng)的途徑，在數(shù)據(jù)處理上形成數(shù)據(jù)鏈。信息犯罪在犯罪實施過程中形成一個數(shù)據(jù)鏈，包括數(shù)據(jù)終端、數(shù)據(jù)傳輸、數(shù)據(jù)處理、數(shù)據(jù)庫、數(shù)據(jù)倉庫、數(shù)據(jù)使用。數(shù)據(jù)在數(shù)據(jù)鏈中的處理、轉(zhuǎn)發(fā)、存儲和分析都會為犯罪行為留下痕跡。

(4)軟件工具鏈。目前的信息犯罪，并非像過去自己開發(fā)一段代碼進行犯罪活動，很多信息犯罪首先借助各種軟件工具，而且組合式使用，這些工具有特定的應(yīng)用環(huán)境，能夠為犯罪行為提供證明。

圖2 信息犯罪與電子虛擬環(huán)境、現(xiàn)實世界的關(guān)系

4 虛擬環(huán)境的電子證據(jù)

國內(nèi)司法的指導(dǎo)思想是以事實為依據(jù)，以法律為準(zhǔn)繩，打擊計算機信息犯罪，法律依據(jù)就是對事實的證明，事實證明離不開證據(jù)?！吨腥A人民共和國電子簽名法》的第三條和第七條規(guī)定了電子證據(jù)的有效性和不可歧視性，電子證據(jù)作為八大證據(jù)類型之一[15]。計算機信息犯罪的特殊性在于，其一般不會在現(xiàn)實世界中留下一些傳統(tǒng)意義上的證據(jù)，如物證、書證等，其證據(jù)一般是在計算機或網(wǎng)絡(luò)的電子虛擬世界里，以電子證據(jù)的形式存在。因此，為了打擊這類犯罪，必須研究電子證據(jù)的應(yīng)用。電子證據(jù)的提取應(yīng)遵循以下原則：確定電子證據(jù)的存儲形式、位置、格式、附屬文件或包頭；不得損害目標(biāo)設(shè)備中電子數(shù)據(jù)的完整性、真實性；電子證據(jù)與物理載體的無關(guān)性；不得將提取、生成的數(shù)據(jù)存儲在原存儲設(shè)備中；不得在原存儲設(shè)備中安裝新的程序；詳細(xì)記錄在線分析和提取的過程。

電子證據(jù)是指能夠證明案件相關(guān)事實的電子數(shù)據(jù)文件，屬于電子數(shù)據(jù)，遵從信息科學(xué)規(guī)律，在馮諾依曼結(jié)構(gòu)計算機中，明確將存儲列為核心，所有的數(shù)據(jù)處理、數(shù)據(jù)傳輸都以存儲器為中心，在網(wǎng)絡(luò)技術(shù)中，分組傳輸和數(shù)據(jù)封裝成為一個基礎(chǔ)。因此，電子證據(jù)具有三個特征：二進制為基礎(chǔ)的數(shù)字化存在形式；不固定依附特定的載體；可以多次原樣復(fù)制。這也導(dǎo)致電子證據(jù)與傳統(tǒng)證據(jù)體系的部分規(guī)則存在矛盾，如最佳證據(jù)原則(只能采用的證據(jù)應(yīng)該是最具證明力和說服力的證據(jù)形式，即證據(jù)原件，電子證據(jù)顯然不符合)、非法證據(jù)排除等。同時，由于電子信息的動態(tài)性，它分為靜態(tài)電子證據(jù)和動態(tài)電子證據(jù)。靜態(tài)電子證據(jù)是指保存在非易失存儲設(shè)備中的電子證據(jù)不會因外部環(huán)境變化(如斷電)而丟失數(shù)據(jù)，如硬盤中的電子證據(jù)；動態(tài)電子證據(jù)是指網(wǎng)絡(luò)傳輸、易失存儲設(shè)備中的電子證據(jù)，當(dāng)外界環(huán)境發(fā)生變化，其數(shù)據(jù)易發(fā)生變化，如內(nèi)存中的電子證據(jù)。最后，電子證據(jù)的內(nèi)容分為內(nèi)容信息電子證據(jù)和附屬信息電子證據(jù)。內(nèi)容電子證據(jù)是指記載一定社會活動內(nèi)容的電子證據(jù)，也是證據(jù)的正文；附屬信息電子證據(jù)是指記錄內(nèi)容信息電子證據(jù)的形成、處理、存儲、傳輸、輸出等與內(nèi)容信息電子證據(jù)相關(guān)的環(huán)境和適用條件等附屬信息的證據(jù)。由于數(shù)據(jù)包采用分組傳輸和封裝形式，因此某一層次的數(shù)據(jù)包的下一層次的數(shù)據(jù)報頭是該數(shù)據(jù)包的附屬信息電子證據(jù)。電子證據(jù)在信息犯罪的層次內(nèi)容不同，物理層電子證據(jù)包括二進制文件、電磁信號等；網(wǎng)絡(luò)層電子證據(jù)包括電子日志、網(wǎng)絡(luò)地址、控制信令、數(shù)據(jù)包、網(wǎng)絡(luò)協(xié)議等；系統(tǒng)層電子證據(jù)包括數(shù)據(jù)庫文件、高級程序文件、電子日志、超文本等；應(yīng)用層電子證據(jù)包括字處理軟件、圖形圖像處理軟件、視頻音頻處理軟件、格式等；表示層電子證據(jù)包括字處理文件、圖形圖像文件、視頻音頻文件、電子虛擬物品等。

5 信息犯罪的數(shù)據(jù)保護手段

數(shù)據(jù)在信息化中處于核心地位，電子證據(jù)的保護屬于數(shù)據(jù)保護，因此信息犯罪的防治也應(yīng)將數(shù)據(jù)保護擺在一個核心位置。信息犯罪的防治包括技術(shù)、法律、倫理等手段，這里著重論述技術(shù)手段。在技術(shù)層面上，根據(jù)信息犯罪的層次特征采取應(yīng)對措施:

(1)構(gòu)建面向打擊信息犯罪的網(wǎng)絡(luò)安全架構(gòu)，如火車票和無線通信卡的實名制購買。

(2)重視現(xiàn)代新型信息保密技術(shù)的開發(fā)利用，既能“對癥下藥”，又是長遠(yuǎn)之計。信息保密技術(shù)包括人工智能與專家系統(tǒng)、信息資源保密技術(shù)、信息對抗技術(shù)、反動態(tài)跟蹤技術(shù)、計算機系統(tǒng)安全技術(shù)、密碼技術(shù)和密碼分析技術(shù)、數(shù)據(jù)庫安全技術(shù)、軟件加密技術(shù)、數(shù)據(jù)加密技術(shù)等。

(3)信息犯罪提供建立可視化技術(shù)，即利于對犯罪行為的直觀認(rèn)識，也利于信息犯罪的立案和偵破。

(4)進一步豐富數(shù)據(jù)管理和分析方法，只有讓可記錄、有限制的網(wǎng)絡(luò)行為，信息平臺終端對數(shù)據(jù)的操作行為具有限定性和可記錄性。

(5)建立在信息技術(shù)層面上的網(wǎng)絡(luò)行為的懲罰機制，如同刑事懲罰一樣，當(dāng)行為人利用網(wǎng)絡(luò)實施非法行為時，通過限制、懲罰其網(wǎng)絡(luò)行為，達到威懾力。

(6)建立不同層次的信息犯罪電子證據(jù)的獲取方法，對電子證據(jù)的讀寫權(quán)限進行限制。

6 結(jié)束語

信息犯罪依托的電子虛擬環(huán)境與現(xiàn)實社會具有顯著差別，盡早開展虛擬環(huán)境下的信息犯罪行為研究和技術(shù)保護有利于虛擬環(huán)境的秩序，通過對虛擬環(huán)境的分層，分析各層的犯罪行為，從而建立信息犯罪的數(shù)據(jù)鏈，有利于信息犯罪證據(jù)的收集、分析和保護。

[1] Choudhury R R,Basak S,Guha D.Cyber crimes-challenges & solutions[J].International Journal of Computer Science and Information Technologies,2013,4(5):729-732.

[2] 文 軍.信息社會信息犯罪與信息安全[J].電子科技大學(xué)學(xué)報:社會科學(xué)版,2000,2(1):21-25.

[3] 朱曉征.信息犯罪原因探析[J].法制與社會,2015(23):287-288.

[4] 徐瀾波.計算機信息犯罪研究[J].社會科學(xué)，2004(4)：51-57.

[5] 馬海群.論信息犯罪及其控制[J].中國圖書館學(xué)報,1996,22(1):41-43.

[6] Laybats C,Tredinnick L.Information security[J].Business Information Review,2016,33(2):76-80.

[7] Liu Lu.The study on invading personal information crime in criminal law[J].Software Engineering and Knowledge Engineering:Theory and Practice,2012(44):927-934.

[8] Traunmueller M,Quattrone G,Capra L.Mining mobile pho-ne data to investigate urban crime theories at scale[C]//International conference on social informatics.[s.l.]:Springer International Publishing,2014:396-411.

[9] 馬進保.高科技語境下的電子信息犯罪[J].中國人民公安大學(xué)學(xué)報:社會科學(xué)版,2009(3):152-157.

[10] 賀曙敏，李錫海.現(xiàn)代化與信息犯罪[J].山東大學(xué)學(xué)報:哲學(xué)社會科學(xué)版，2010(4)：35-42.

[11] 李菊萍.信息犯罪探析[J].安徽工業(yè)大學(xué)學(xué)報:社會科學(xué)版，2002,19(2)：63-64.

[12] 張 莉.網(wǎng)絡(luò)環(huán)境下我國信息犯罪的分析及對策研究[J].農(nóng)業(yè)圖書情報學(xué)刊，2005，17(7)：131-134.

[13] 高德勝，馬海群.信息犯罪新論[J].求是學(xué)刊，2006,33(3)：92-96.

[14] 張 磊，許慧敏.電子證據(jù)在打擊計算機信息犯罪中的應(yīng)用研究-以《刑法修正案》(七)為契機[J].安徽警官職業(yè)學(xué)院學(xué)報，2011，10(1)：60-63.

[15] 常 怡，王 健.論電子證據(jù)的獨立地位[J].法學(xué)論壇，2004,18(6)：66-74.

Investigation on Stratification of Information Crime in Electronic Virtual Environment

ZHOU Jian1,2,SUN Li-yan1

(1.School of Management Science and Engineering,Anhui University of Finance and Economics,Bengbu 233041,China;2.School of Computer,Beijing University of Posts and Telecommunications,Beijing 100083,China)

Information crime has characteristics including non-violence,high covert and across space and time so that the evidence is difficult to acquire and track due to the uncontrollable spread in information crime.To deal with the question of achieving information crime proof in electronic virtual environment,on the basis of analyzing the content and form of information crime proof in electronic virtual environment,the chain of electronic proof based on layer and characters of crime in virtual environment has been presented.Furthermore the virtual chain,physical technology chain,data link and software tool chain have been formed when the crime behavior happens in the physical layer,network layer,operating system layer,application layer and presentation layer.The chain of electronic proof in the electronic virtual environment layer has been constructed,which not only provides the more comprehensive proof for information crime to improve the traceability of evidence in strong concealment and train-time-space electronic virtual environment,but also strengthens the protection of data on information crime,and the traces of crime have been left behind in every level for the emerging of complete criminal evidence.Therefore the chain has built the bridge between the virtual and the reality on information crime.Investigations on electronic virtual environment layer have provided new method for studies on information crime.

information crime;information crime level;electronic proof;electronic virtual environment

2016-04-18

2016-08-03 網(wǎng)絡(luò)出版時間：2017-06-05

國家自然科學(xué)基金資助項目(61402001)；安徽省高校自然科學(xué)研究項目(KJ2013B001)；安徽財經(jīng)大學(xué)校級重點科研課題(ACKY1517ZDB))

周 健(1979-)，男，博士，副教授，博士后，CCF會員，研究方向為密鑰管理、無線網(wǎng)絡(luò)安全、深空網(wǎng)絡(luò)。

http://kns.cnki.net/kcms/detail/61.1450.TP.20170605.1506.008.html

TP309

A

1673-629X(2017)08-0125-05

10.3969/j.issn.1673-629X.2017.08.026