吳燕波　向大為

關(guān)鍵詞 網(wǎng)絡(luò)犯罪 偵查 計(jì)算機(jī)取證 電子證據(jù)

基金項(xiàng)目：湖北警官學(xué)院2019年度院級(jí)科研自選題課題“基于社會(huì)工程學(xué)攻擊的網(wǎng)絡(luò)詐騙案件研究”; 湖北省人文社科重點(diǎn)研究基地社會(huì)治安治理研究中心項(xiàng)目“國際交流合作視野下的網(wǎng)絡(luò)警察專業(yè)建設(shè)研究”，同時(shí)本文由湖北省電子取證與可信應(yīng)用協(xié)同創(chuàng)新中心資助。

作者簡介：吳燕波，湖北警官學(xué)院信息技術(shù)系，研究方向：計(jì)算機(jī)科學(xué)與應(yīng)用;向大為，湖北警官學(xué)院信息技術(shù)系，研究方向：網(wǎng)絡(luò)安全與執(zhí)法。

中圖分類號(hào)：D920.4 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A ? ? ? ? ? ?? ? ? ? ? ?DOI：10.19387/j.cnki.1009-0592.2019.08.225

一、網(wǎng)絡(luò)犯罪的基本特征

如今的網(wǎng)絡(luò)犯罪主要表現(xiàn)為五個(gè)重要特征：

（一）犯罪現(xiàn)象普遍化

網(wǎng)絡(luò)技術(shù)作為一種客觀事物，能為人類生活帶來多少便利，就能為違法犯罪帶來多少便利。網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)非法集資、網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)吸販毒、網(wǎng)絡(luò)恐怖主義……但凡能在現(xiàn)實(shí)社會(huì)中找到的犯罪行為，均能在網(wǎng)絡(luò)上找到對(duì)應(yīng)的犯罪現(xiàn)象。

（二）組織手法現(xiàn)代化

今天的網(wǎng)絡(luò)犯罪越來越有現(xiàn)代化、模塊化、職業(yè)化的趨勢(shì)，租用空間、建站、代理服務(wù)器、流量肉雞、個(gè)人信息及商業(yè)數(shù)據(jù)庫竊取和販賣、黑客工具制作和租賃等，各種黑色產(chǎn)業(yè)鏈專業(yè)、系統(tǒng)、便捷，罪犯可以在極短的時(shí)間內(nèi)把所有犯罪要素串聯(lián)起來。

（三）運(yùn)作過程隱蔽化

網(wǎng)絡(luò)技術(shù)日新月異，知識(shí)、技能、應(yīng)用的不對(duì)等，加大了犯罪運(yùn)作過程的隱蔽程度。網(wǎng)絡(luò)犯罪服務(wù)專業(yè)化、模塊化的結(jié)構(gòu)，使得各模塊之間的技術(shù)細(xì)節(jié)互不了解，人員可以互不見面，現(xiàn)代通訊技術(shù)的發(fā)達(dá)，使得通訊聯(lián)絡(luò)無界化。

（四）犯罪成本低廉化

現(xiàn)在各種網(wǎng)絡(luò)犯罪軟件工具化、操作傻瓜化、獲取便利化，犯罪成本日益低廉，而公安執(zhí)法部門取證的成本卻越來越高，此消彼長間，不利于網(wǎng)絡(luò)安全與執(zhí)法部門遏制與打擊網(wǎng)絡(luò)犯罪。

（五）犯罪主體年輕化

隨著這些年國家法制化進(jìn)程持續(xù)推進(jìn)，網(wǎng)絡(luò)犯罪入刑法，涉網(wǎng)法律法規(guī)漸成體系，“電子簽名法”“網(wǎng)絡(luò)安全法”相繼頒布實(shí)施，網(wǎng)絡(luò)犯罪的法律威懾力不斷加強(qiáng)，網(wǎng)絡(luò)犯罪又逐漸瞄準(zhǔn)了少不更事的青少年群體，拉低了網(wǎng)絡(luò)犯罪的學(xué)歷層次和平均年齡。

以上這五個(gè)方面的特征使得網(wǎng)絡(luò)犯罪案件在線索發(fā)現(xiàn)、立案?jìng)刹?、現(xiàn)場(chǎng)確定和保護(hù)、證據(jù)搜集和固定、證據(jù)分析和司法鑒定、訴訟程序等各個(gè)方面都明顯區(qū)別于傳統(tǒng)的刑事案件。立案后該如何選擇對(duì)應(yīng)的偵查策略和手段？系統(tǒng)中是否存在涉案信息？可否將這些信息有效固定并完整提?。可婢W(wǎng)犯罪的案件能否成功偵破……網(wǎng)絡(luò)犯罪偵查與取證將是解決這一系列問題的關(guān)鍵。

二、網(wǎng)絡(luò)犯罪偵查取證的一般要求

網(wǎng)絡(luò)犯罪偵查特指國家賦予刑事偵查執(zhí)法權(quán)限的行政機(jī)構(gòu)對(duì)網(wǎng)絡(luò)犯罪行為進(jìn)行刑事偵查的活動(dòng)，貫穿立案、偵查、結(jié)案整個(gè)過程，包括獲取和篩選線索、公開與秘密調(diào)查、現(xiàn)場(chǎng)勘驗(yàn)、抓捕審訊、司法鑒定、審結(jié)和移送等多個(gè)環(huán)節(jié)。有效地威懾、防控和處置網(wǎng)絡(luò)犯罪，在偵查方面主要有三個(gè)要求。

（一）對(duì)偵查機(jī)構(gòu)自身建設(shè)的要求

由于網(wǎng)絡(luò)犯罪屬于高技術(shù)犯罪，因而作為偵破該類犯罪的部門要有相應(yīng)的偵查技術(shù)和設(shè)備，定期不斷升級(jí)，而且還要不斷學(xué)習(xí)補(bǔ)充相關(guān)知識(shí)技能，加強(qiáng)偵查人員的自身素養(yǎng)，使之能適應(yīng)偵查取證的需要。

（二）對(duì)網(wǎng)絡(luò)犯罪偵查措施方面的要求

偵查措施指具體偵查手段。由于網(wǎng)絡(luò)犯罪案件發(fā)現(xiàn)、取證、抓捕各環(huán)節(jié)難于一般犯罪案件，導(dǎo)致案件偵結(jié)率低，另外執(zhí)法規(guī)范化方面的要求也較高，所以結(jié)合網(wǎng)絡(luò)犯罪案件自身特點(diǎn)和規(guī)律，需要豐富偵查手段并總結(jié)提高偵查能力和經(jīng)驗(yàn)。

（三）對(duì)網(wǎng)絡(luò)犯罪偵查模式方面的要求

偵查模式是偵查主體在偵破案件中所依據(jù)的成熟思路或方法模型。由于網(wǎng)絡(luò)犯罪偵查模式與傳統(tǒng)偵查模式不同，所以要求對(duì)網(wǎng)絡(luò)犯罪的偵查模式進(jìn)行研究和總結(jié)，以提高偵查效率。

三、網(wǎng)絡(luò)犯罪案件偵查取證的方法

（一）網(wǎng)絡(luò)犯罪現(xiàn)場(chǎng)的確定

犯罪現(xiàn)場(chǎng)對(duì)于能否收集到犯罪證據(jù)、能否認(rèn)定犯罪事實(shí)進(jìn)而破案，會(huì)產(chǎn)生重大影響。網(wǎng)絡(luò)犯罪比傳統(tǒng)犯罪時(shí)空范圍大，現(xiàn)場(chǎng)難于確定，確定網(wǎng)絡(luò)犯罪現(xiàn)場(chǎng)的具體方法主要有：

1.破壞計(jì)算機(jī)系統(tǒng)軟硬件的案件現(xiàn)場(chǎng)即計(jì)算機(jī)本身及其環(huán)境空間。

2.分析問題計(jì)算機(jī)拓?fù)浣Y(jié)構(gòu)，結(jié)合案情確定犯罪現(xiàn)場(chǎng)。

3.根據(jù)操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、其他軟件等留存的系統(tǒng)日志信息發(fā)現(xiàn)犯罪現(xiàn)場(chǎng)。

4.根據(jù)案件性質(zhì)、種類、模式等分類特征確定犯罪現(xiàn)場(chǎng)。

5.通過分析作案動(dòng)機(jī)、專業(yè)水平、手段手法等，間接確定作案現(xiàn)場(chǎng)。

6.調(diào)查涉案計(jì)算機(jī)操作者、管理者等人員，按“事-人-現(xiàn)場(chǎng)”的方法確定犯罪現(xiàn)場(chǎng)。

（二）網(wǎng)絡(luò)犯罪現(xiàn)場(chǎng)勘查

網(wǎng)絡(luò)犯罪現(xiàn)場(chǎng)勘驗(yàn)的程序和步驟在《公安機(jī)關(guān)辦理刑事案件程序規(guī)定》中有詳細(xì)說明，大致包含以下幾個(gè)方面的內(nèi)容：

1.了解和熟悉案情，盡可能全面的觀察現(xiàn)場(chǎng)環(huán)境，確定勘驗(yàn)的中心和范圍。

2.科學(xué)合理確定勘查順序，較大現(xiàn)場(chǎng)可對(duì)人員分組，然后分區(qū)、分段、分層勘驗(yàn)。

3.用攝像、照相、錄屏、繪現(xiàn)場(chǎng)圖、筆錄等方法對(duì)原始現(xiàn)場(chǎng)進(jìn)行記錄。

4.收集證據(jù)原件或和原件等效的證據(jù)載體，保證證據(jù)的原始性、完整性和有效性。

5.有關(guān)證據(jù)必要時(shí)需勘驗(yàn)人員、見證人、嫌疑人等簽字確認(rèn)。

（三）網(wǎng)絡(luò)追蹤

網(wǎng)絡(luò)違法犯罪活動(dòng)追蹤調(diào)查，關(guān)鍵在于落地查人。主要從以下幾個(gè)方面入手：

1.查IP地址。通常是通過上網(wǎng)IP、上網(wǎng)賬號(hào)、上網(wǎng)方式等情況開展調(diào)查。例如網(wǎng)絡(luò)入侵案件中如裝有IDS，探測(cè)出有網(wǎng)絡(luò)安全事件發(fā)生，網(wǎng)站日志、IDS日志、網(wǎng)絡(luò)系統(tǒng)的事件日志、操作系統(tǒng)日志等文件中都會(huì)有詳細(xì)的IP訪問和操作記錄信息。

2.查備案資料。不論是經(jīng)營性互聯(lián)網(wǎng)上網(wǎng)單位還是非經(jīng)營性互聯(lián)網(wǎng)上網(wǎng)單位，正式接入互聯(lián)網(wǎng)之前，必須要到地市及以上級(jí)公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門進(jìn)行聯(lián)網(wǎng)信息備案，包括使用的IP地址段、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖、網(wǎng)絡(luò)和信息安全管理人員聯(lián)系方式等均可供調(diào)查。

3.查聯(lián)系人網(wǎng)絡(luò)。網(wǎng)絡(luò)犯罪很多屬于團(tuán)伙作案，如果查到嫌疑人線索，通過偵查擴(kuò)線，可以深挖出整個(gè)犯罪網(wǎng)絡(luò)，例如調(diào)查嫌疑人的手機(jī)通訊錄、郵箱通訊錄、微信等等。

（四）網(wǎng)絡(luò)犯罪證據(jù)的收集與提取

1.網(wǎng)絡(luò)犯罪證據(jù)收集。刑事訴訟法修訂后，電子數(shù)據(jù)正式成為新刑訴法中八類法定證據(jù)類型之一，以往電子證據(jù)多轉(zhuǎn)化為其他證據(jù)類型使用，現(xiàn)如今已經(jīng)可以作為獨(dú)立證據(jù)使用。電子證據(jù)的收集應(yīng)注意以下幾個(gè)問題：

一是注意收集時(shí)要保證電子證據(jù)的完整性和真實(shí)性，常見的技術(shù)方法包括哈希校驗(yàn)、數(shù)據(jù)克隆、只讀模式等方法;二是要注意全面收集電子證據(jù)，形成完整的證據(jù)鏈條，能真實(shí)、準(zhǔn)確、完整、全面的反映案件的實(shí)際情況;三是嚴(yán)格依法進(jìn)行收集，以保證程序合法，操作規(guī)范，能順利進(jìn)入訴訟階段;四是在遇到困難時(shí)可以邀請(qǐng)技術(shù)專家參與，必要時(shí)邀請(qǐng)的專家可以作為專家證人進(jìn)入司法過程;五是取證時(shí)注意確保案件信息保密以及當(dāng)事人的隱私權(quán)等權(quán)利。

2.網(wǎng)絡(luò)犯罪證據(jù)提取與固定。一般來說，較可靠的電子證據(jù)主要存在于存儲(chǔ)介質(zhì)上，這一類證據(jù)提取過去被稱為“主機(jī)取證”，后來由于存儲(chǔ)介質(zhì)種類越來越豐富，已很少使用。此外，在網(wǎng)絡(luò)傳輸過程中也有一些電子數(shù)據(jù)可以作為證據(jù)使用，但這些電子證據(jù)和內(nèi)存中的電子證據(jù)一樣，屬于易失性證據(jù)，斷電后即消失，提取時(shí)根據(jù)載體的不同各有專門的方法來應(yīng)對(duì)，被稱為“內(nèi)存取證”“緩存取證”“在線取證”等等，這些均是從各類數(shù)據(jù)信息系統(tǒng)和傳輸系統(tǒng)中找出有價(jià)值數(shù)據(jù)的過程。

計(jì)算機(jī)證據(jù)提取的原則大體包括以下幾個(gè)方面：一是數(shù)據(jù)原始性，越是原始的數(shù)據(jù)，真實(shí)性和可信度越高，越能被法庭所采信;二是證據(jù)的完整性，指的是電子證據(jù)從采集之前到采集之后，內(nèi)容沒有發(fā)生過任何變化，取證過程、分析過程、鑒定過程、展示過程等行為均不會(huì)對(duì)數(shù)據(jù)造成任何變更;三是數(shù)據(jù)提取操作的規(guī)范性;四是取證過程的連續(xù)性和可靠性，接受監(jiān)督;五是證據(jù)本身和取證過程的可再現(xiàn)性。

參考文獻(xiàn)：

[1]吳燕波，向大為.電子證據(jù)勘查與分析的一般方法[J].湖北警官學(xué)院學(xué)報(bào)，2011（2）.

[2]孫奕.Widows7環(huán)境下電子取證特點(diǎn)分析[J].信息網(wǎng)絡(luò)安全，2010（11）.

[3]楊世盛.網(wǎng)絡(luò)犯罪案件偵查取證難的對(duì)策建議[J].職工法律天地：下，2014（9）：38.

[4]陳廷，解永照.網(wǎng)絡(luò)犯罪案件中電子數(shù)據(jù)的取證、審查難點(diǎn)及對(duì)策思考[J].公安學(xué)刊：浙江警察學(xué)院學(xué)報(bào)，2016（3）：31-35.