程 燕

一、大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)犯罪防治的挑戰(zhàn)

網(wǎng)絡(luò)犯罪指的是運(yùn)用計(jì)算機(jī)、通信和網(wǎng)絡(luò)技術(shù)，對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行攻擊和破壞的犯罪行為，或利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施其他犯罪的行為。網(wǎng)絡(luò)犯罪的本質(zhì)是危害網(wǎng)絡(luò)及信息安全與秩序。相對(duì)于一般犯罪，網(wǎng)絡(luò)犯罪利用了網(wǎng)絡(luò)的技術(shù)優(yōu)勢(shì)，體現(xiàn)出社會(huì)危害性嚴(yán)重、犯罪成本低、傳播速度快、影響范圍廣、互動(dòng)性高和隱蔽性高的特點(diǎn)。

伴隨著大數(shù)據(jù)、云計(jì)算、互聯(lián)網(wǎng)+、人工智能、物聯(lián)網(wǎng)等技術(shù)和產(chǎn)業(yè)的發(fā)展，網(wǎng)絡(luò)犯罪呈現(xiàn)出速度越來越快、程度愈演愈烈的特點(diǎn)。特別是在大數(shù)據(jù)背景下，網(wǎng)絡(luò)犯罪種類更為復(fù)雜，犯罪采用的很多新型技術(shù)具有濃厚的時(shí)代特征。一方面，技術(shù)手段專業(yè)性增強(qiáng)，如通過APP刷廣告、盜取Apple ID賬號(hào)、使用百萬臺(tái)級(jí)別的“肉雞”資源實(shí)施DDOS攻擊等；另一方面，犯罪人的專業(yè)性也較強(qiáng)，善于規(guī)避互聯(lián)網(wǎng)服務(wù)商、運(yùn)營(yíng)商和內(nèi)容商的安全策略，甚至有的犯罪行為屬于監(jiān)守自盜[1]陳賢木等：《大數(shù)據(jù)時(shí)代背景下網(wǎng)絡(luò)犯罪遠(yuǎn)程視頻取證研究》，載《公安學(xué)刊（浙江警察學(xué)院學(xué)報(bào)）》2018年第4期。。從技術(shù)層面上說，實(shí)施犯罪行為所運(yùn)用的技術(shù)基本上屬于互聯(lián)網(wǎng)技術(shù)的前沿，有的甚至可以與網(wǎng)絡(luò)行業(yè)巨頭的安防技術(shù)相抗衡，并且利用犯罪方法和犯罪技術(shù)可無限復(fù)制的特點(diǎn)可使犯罪程度規(guī)模不斷擴(kuò)大，犯罪門檻不斷降低；利用網(wǎng)絡(luò)的時(shí)空壓縮性特點(diǎn)，還可使網(wǎng)絡(luò)犯罪的地域和受害面不斷擴(kuò)大。

網(wǎng)絡(luò)犯罪的防治主要包括犯罪防范、犯罪懲治和犯罪整體治理等方面的內(nèi)容。其防治需要根據(jù)犯罪的種類及領(lǐng)域、犯罪的平臺(tái)和技術(shù)手段、犯罪的分工和作案地域、案件的偵查和電子取證、犯罪的審判和執(zhí)行、立法與釋法等不同方面的特點(diǎn)，研究和制定相應(yīng)的對(duì)策和整體性、系統(tǒng)性解決方案，從而構(gòu)筑防止犯罪的網(wǎng)絡(luò)。大數(shù)據(jù)帶給網(wǎng)絡(luò)犯罪防治的價(jià)值體現(xiàn)在方方面面，無論是犯罪證據(jù)的收集、案件的偵查、案件的審理、判決，還是犯罪的預(yù)防、倫理和道德方面的教育等，都需要盡快適應(yīng)大數(shù)據(jù)時(shí)代各行各業(yè)的各種新變化，面對(duì)各行業(yè)防治網(wǎng)絡(luò)犯罪的需要，做出調(diào)整和自適應(yīng)變化。比如在金融界，大數(shù)據(jù)本身成為了重要資產(chǎn)，數(shù)據(jù)分析則成為一次重要的、革命性的思維變革，驅(qū)動(dòng)業(yè)務(wù)模式的轉(zhuǎn)型，那么對(duì)于針對(duì)金融業(yè)的網(wǎng)絡(luò)犯罪防治來說，盡管數(shù)據(jù)和情報(bào)來源看上去比以前多了，但事實(shí)上業(yè)內(nèi)人員主動(dòng)發(fā)現(xiàn)犯罪行為的難度加大了，偵破案件中大數(shù)據(jù)本身的作用也需要大力加強(qiáng)，包括辦案人員、情報(bào)分析人員、金融業(yè)內(nèi)信息安全人員的理念和工作方法等都需要做轉(zhuǎn)變。再比如在輿情行業(yè)中，大數(shù)據(jù)時(shí)代信息傳播的速度更快，信息產(chǎn)生的規(guī)模更大，在這其中如果產(chǎn)生了主動(dòng)的犯罪行為，其影響力和輻射效應(yīng)也更強(qiáng)更廣。輿情產(chǎn)業(yè)已經(jīng)深入政府、媒體、教育科研、軟件等領(lǐng)域，大量輿情軟件公司和市場(chǎng)調(diào)查公司以抓取網(wǎng)絡(luò)輿情數(shù)據(jù)為基礎(chǔ)技術(shù)，成為輿情服務(wù)業(yè)重要的技術(shù)型方陣[1]畢馬威中國(guó)大數(shù)據(jù)團(tuán)隊(duì)：《洞見數(shù)據(jù)價(jià)值-大數(shù)據(jù)挖掘要案紀(jì)實(shí)》，清華大學(xué)出版社2018年第1版，第77頁(yè)。。從防治犯罪的角度，輿情的信息采集、分析引擎和應(yīng)用，都需要對(duì)大數(shù)據(jù)本身進(jìn)行理念、分析和實(shí)踐方面的綜合判斷和利用。

因此，在大數(shù)據(jù)背景下，網(wǎng)絡(luò)犯罪的不斷升級(jí)，對(duì)大數(shù)據(jù)的技術(shù)、平臺(tái)、產(chǎn)品、服務(wù)和治理等都提出了較高的要求，更對(duì)傳統(tǒng)網(wǎng)絡(luò)犯罪的防治提出了新的命題。如何正確理解大數(shù)據(jù)、大數(shù)據(jù)獲取與感知、大數(shù)據(jù)的存儲(chǔ)與管理、大數(shù)據(jù)分析、大數(shù)據(jù)處理、大數(shù)據(jù)治理、大數(shù)據(jù)安全與隱私等，以及大數(shù)據(jù)在經(jīng)濟(jì)犯罪、網(wǎng)絡(luò)洗錢、網(wǎng)絡(luò)詐騙、預(yù)防腐敗、犯罪偵查、電子證據(jù)獲取、網(wǎng)絡(luò)傳銷、網(wǎng)絡(luò)空間犯罪等的典型應(yīng)用都逐步引起了人們的關(guān)注和深入探討。

二、大數(shù)據(jù)安全管理現(xiàn)狀

目前，各地公安部門以“智慧警務(wù)”、“數(shù)據(jù)警務(wù)”為引領(lǐng)進(jìn)行警務(wù)革新項(xiàng)目，以期在大數(shù)據(jù)時(shí)代通過海量犯罪數(shù)據(jù)挖掘、分析，優(yōu)化警力布置，精確治理犯罪，比如通過數(shù)據(jù)可視化、數(shù)據(jù)關(guān)聯(lián)等技術(shù)對(duì)海量犯罪信息和相關(guān)數(shù)據(jù)進(jìn)行過濾和制圖表達(dá)，數(shù)據(jù)聯(lián)動(dòng)展示，或分析其時(shí)空分布特征[2]朱小波等：《數(shù)據(jù)關(guān)聯(lián)背景下芝加哥市一般盜竊案件的多維度分析》，載《犯罪研究》2018年第4期。。對(duì)于網(wǎng)絡(luò)犯罪而言，如何在大數(shù)據(jù)背后挖掘出數(shù)據(jù)的價(jià)值，如何把大數(shù)據(jù)帶來的思維、思想和理念的變化體現(xiàn)在網(wǎng)絡(luò)犯罪的防治中，都值得深入進(jìn)行研究和探索。

（一） 數(shù)據(jù)安全管理現(xiàn)狀

2019年5月28日，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《數(shù)據(jù)安全管理辦法（征求意見稿）》。從征求意見稿可以看出，從層次上說《數(shù)據(jù)安全法》是處于《網(wǎng)絡(luò)安全法》和《國(guó)家安全法》之下的法，而目前在十三屆全國(guó)人大常委會(huì)立法規(guī)劃中的《個(gè)人信息保護(hù)法》應(yīng)該在《數(shù)據(jù)安全法》之下。其適用范圍為國(guó)境內(nèi)利用網(wǎng)絡(luò)開展數(shù)據(jù)收集、存儲(chǔ)、傳輸、處理、使用等活動(dòng)，以及數(shù)據(jù)安全的保護(hù)和監(jiān)督管理。適用思路為國(guó)家堅(jiān)持保障數(shù)據(jù)安全與發(fā)展并重，鼓勵(lì)研發(fā)數(shù)據(jù)安全保護(hù)技術(shù)，積極推進(jìn)數(shù)據(jù)資源開發(fā)利用，保障數(shù)據(jù)依法有序自由流動(dòng)。

網(wǎng)絡(luò)犯罪針對(duì)的目標(biāo)涉及到個(gè)人信息安全、組織信息安全和國(guó)家信息安全三個(gè)不同的層次。按照《數(shù)據(jù)安全管理辦法》（征求意見稿）規(guī)定，從針對(duì)的目標(biāo)角度看，數(shù)據(jù)可區(qū)分為個(gè)人信息和重要數(shù)據(jù)，其中個(gè)人信息的定義是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，而對(duì)重要數(shù)據(jù)的定義是指一旦泄露可能直接影響國(guó)家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定、公共健康和安全的數(shù)據(jù)；重要數(shù)據(jù)一般不包括個(gè)人信息。從數(shù)據(jù)安全治理的角度看，數(shù)據(jù)安全是個(gè)人、企事業(yè)單位和國(guó)家都面臨的共同問題。而從保護(hù)數(shù)據(jù)安全的角度看，技術(shù)上、權(quán)益上、標(biāo)準(zhǔn)和制度上、法律上，都應(yīng)相應(yīng)有對(duì)應(yīng)的創(chuàng)新和實(shí)踐。數(shù)據(jù)安全不純粹是技術(shù)問題，它是一個(gè)集國(guó)家政策、法律法規(guī)、企業(yè)政策和技術(shù)要素相結(jié)合的系統(tǒng)工程，需要多方協(xié)同[1]戈清平，https://mp.weixin.qq.com/s/nEG3f2Py0YxpsJy6UhNKEg數(shù)據(jù)安全管理邊界在哪?。根據(jù)《數(shù)據(jù)安全管理辦法》（征求意見稿）的精神，數(shù)據(jù)處理使用上，《征求意見稿》對(duì)數(shù)據(jù)的保存、使用和共享主要沿用《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《網(wǎng)絡(luò)安全法》、《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法（征求意見稿）》、《App違法違規(guī)收集使用個(gè)人信息自評(píng)估指南》、《信息安全技術(shù)個(gè)人信息安全規(guī)范》等法律法規(guī)及標(biāo)準(zhǔn)的規(guī)定。在數(shù)據(jù)收集方面，備案、收集使用規(guī)則、自動(dòng)化收集手段、數(shù)據(jù)安全的責(zé)任人確定、功能業(yè)務(wù)的區(qū)分都做了相關(guān)的規(guī)定。

2017年6月，我國(guó)開始實(shí)施《網(wǎng)絡(luò)安全法》后，盡管該法被視為數(shù)據(jù)行業(yè)最嚴(yán)格的法規(guī)，但數(shù)據(jù)問題屢禁不止，過度采集、泄露、暗網(wǎng)出售等數(shù)據(jù)安全問題不斷暴露。行業(yè)自律機(jī)制、數(shù)據(jù)安全技術(shù)標(biāo)準(zhǔn)及認(rèn)證機(jī)制與數(shù)據(jù)安全保護(hù)的普及教育等方面，還有所缺乏。行業(yè)內(nèi)提供數(shù)據(jù)安全管理的服務(wù)機(jī)構(gòu)自身的不足、盲區(qū)和數(shù)據(jù)安全管理制度、技術(shù)水平和成本問題之間的權(quán)衡，數(shù)據(jù)安全服務(wù)的精準(zhǔn)性仍需提高[2]趙越，https://mp.weixin.qq.com/s/xr1JYOdK17aBjYeFUexRow，《數(shù)據(jù)安全管理辦法》解讀：中國(guó)版“GDPR”要來了。。

（二） 大數(shù)據(jù)安全管理現(xiàn)狀

信息安全在大數(shù)據(jù)時(shí)代面臨的問題包括：大數(shù)據(jù)本身成為網(wǎng)絡(luò)攻擊的目標(biāo)、大數(shù)據(jù)加大了隱私泄露的風(fēng)險(xiǎn)、大數(shù)據(jù)技術(shù)作為工具被使用在網(wǎng)絡(luò)攻擊和犯罪過程中，或者大數(shù)據(jù)成為網(wǎng)絡(luò)犯罪的載體。對(duì)于數(shù)據(jù)量大、數(shù)據(jù)類型多樣、數(shù)據(jù)結(jié)構(gòu)復(fù)雜的大數(shù)據(jù)來說，現(xiàn)有的數(shù)據(jù)安全管理無論在數(shù)據(jù)隔離、數(shù)據(jù)防護(hù)、存儲(chǔ)系統(tǒng)安全漏洞檢測(cè)、安全掃描、數(shù)據(jù)動(dòng)態(tài)管理規(guī)則、訪問控制策略、信息加密和身份認(rèn)證、安全審計(jì)和隱私保護(hù)等方面都面臨著新挑戰(zhàn)。大數(shù)據(jù)安全問題如果失控，影響的將是全社會(huì)對(duì)未來的信心。

從數(shù)據(jù)本身看，數(shù)據(jù)的產(chǎn)生、流動(dòng)、處理已經(jīng)嵌入在業(yè)務(wù)的流程中，往往與業(yè)務(wù)無法分割，業(yè)務(wù)環(huán)境更加開放，業(yè)務(wù)生態(tài)異常復(fù)雜，沒有了清晰的系統(tǒng)、業(yè)務(wù)或者組織邊界。大數(shù)據(jù)面臨更多威脅包括監(jiān)聽、誤用、被竊和篡改等。大數(shù)據(jù)的巨大體量使其更容易成為攻擊的目標(biāo)，大數(shù)據(jù)的繁多類型使得信息有效性驗(yàn)證工作大大增加，大數(shù)據(jù)的低密度價(jià)值分布時(shí)的安全防御邊界得到擴(kuò)展，大數(shù)據(jù)的快速處理要求對(duì)安全性提出了高性能要求，大數(shù)據(jù)網(wǎng)絡(luò)的相對(duì)開放性使得安全加固策略的復(fù)雜性有所降低。當(dāng)人們?cè)谠馐芫W(wǎng)絡(luò)犯罪侵犯時(shí)，其個(gè)人隱私、自身權(quán)益和信息安全面臨著威脅。此外，云計(jì)算與大數(shù)據(jù)結(jié)合之后，認(rèn)證授權(quán)、訪問控制、操作審計(jì)、敏感數(shù)據(jù)保護(hù)等也產(chǎn)生出新的問題。隱私保護(hù)技術(shù)開發(fā)與政策法規(guī)調(diào)整、大數(shù)據(jù)在反欺詐等防治犯罪中的應(yīng)用、大數(shù)據(jù)安全的標(biāo)準(zhǔn)化、安全理論研究等都在發(fā)生深刻變化。

工業(yè)和信息化部《大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃（2016-2020年）》的重大任務(wù)和重點(diǎn)工程中第（七）條“提升大數(shù)據(jù)安全保障能力”提出“加強(qiáng)大數(shù)據(jù)安全技術(shù)產(chǎn)品研發(fā)，利用大數(shù)據(jù)完善安全管理機(jī)制，構(gòu)建強(qiáng)有力的大數(shù)據(jù)安全保障體系”，主要包括加強(qiáng)大數(shù)據(jù)安全技術(shù)產(chǎn)品研發(fā)和提升大數(shù)據(jù)對(duì)網(wǎng)絡(luò)信息安全的支撐能力。在該規(guī)劃指導(dǎo)下，近年來國(guó)家在統(tǒng)一賬號(hào)、認(rèn)證、授權(quán)和審計(jì)體系及大數(shù)據(jù)加密和密級(jí)管理體系的重點(diǎn)研究，差分隱私技術(shù)、多方安全計(jì)算、數(shù)據(jù)流動(dòng)監(jiān)控與追溯等關(guān)鍵技術(shù)的突破，防泄露、防竊取、匿名化等大數(shù)據(jù)保護(hù)技術(shù)的推廣，云平臺(tái)虛擬機(jī)安全技術(shù)、虛擬化網(wǎng)絡(luò)安全技術(shù)、云安全審計(jì)技術(shù)、云平臺(tái)安全統(tǒng)一管理技術(shù)等大數(shù)據(jù)安全支撐技術(shù)的研發(fā)和產(chǎn)業(yè)化方面有了長(zhǎng)足進(jìn)步。同時(shí)，社會(huì)各界綜合運(yùn)用多源數(shù)據(jù)，加強(qiáng)大數(shù)據(jù)挖掘分析，增強(qiáng)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)感知、預(yù)警和處置能力以及推動(dòng)大數(shù)據(jù)技術(shù)在關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)中的應(yīng)用，保障金融、能源、電力、通信、交通等重要信息系統(tǒng)安全，建設(shè)網(wǎng)絡(luò)信息安全態(tài)勢(shì)感知大數(shù)據(jù)平臺(tái)和國(guó)家工業(yè)控制系統(tǒng)安全監(jiān)測(cè)與預(yù)警平臺(tái)，促進(jìn)網(wǎng)絡(luò)信息安全威脅數(shù)據(jù)采集與共享，逐步建立協(xié)同聯(lián)動(dòng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告、情報(bào)共享和研判處置體系。

三、網(wǎng)絡(luò)犯罪防治全流程中大數(shù)據(jù)安全管理存在的問題

網(wǎng)絡(luò)犯罪防治的全流程，是從犯罪防治的視角，將防治工作分為犯罪預(yù)警、犯罪阻斷、犯罪溯源和犯罪懲治等階段。在各個(gè)階段，大數(shù)據(jù)的應(yīng)用均涉及到犯罪相關(guān)大數(shù)據(jù)信息的獲取、犯罪相關(guān)大數(shù)據(jù)平臺(tái)的利用、犯罪相關(guān)處理人員的大數(shù)據(jù)分析與處理能力和跨國(guó)、跨領(lǐng)域、跨部門等跨界合作等方面的內(nèi)容。從上述四個(gè)角度出發(fā)，可以發(fā)現(xiàn)網(wǎng)絡(luò)犯罪防治全流程中大數(shù)據(jù)安全管理仍存在著以下幾點(diǎn)問題亟待解決。

（1）從大數(shù)據(jù)信息獲取的角度看，大數(shù)據(jù)存在供給與需求的不平衡，即大數(shù)據(jù)的供給數(shù)據(jù)量的海量和防治犯罪所需求信息的少量甚至微量的矛盾。社會(huì)層面數(shù)據(jù)庫(kù)系統(tǒng)十分廣泛而龐大，政府機(jī)關(guān)、企事業(yè)單位、社會(huì)團(tuán)體和各種網(wǎng)絡(luò)運(yùn)營(yíng)商都建有自己的數(shù)據(jù)庫(kù)系統(tǒng)，這些數(shù)據(jù)庫(kù)系統(tǒng)中存儲(chǔ)了大量與人、物、案（事）有關(guān)的各種數(shù)據(jù)信息資源，它們對(duì)偵查機(jī)關(guān)偵破各類犯罪案件的潛在作用不可低估[1]王彬：《犯罪偵查的大數(shù)據(jù)視角分析》，載《河南警察學(xué)院學(xué)報(bào)》2018年第5期。。但對(duì)于犯罪懲治來說，在分析網(wǎng)絡(luò)犯罪相關(guān)的數(shù)據(jù)時(shí)，有時(shí)候所需要的關(guān)鍵信息僅僅是少量的，在某些案件中甚至是短短一句話、一張圖片或一小段音視頻。因此，大數(shù)據(jù)給犯罪防治帶來整體性、相關(guān)性和預(yù)測(cè)性方面便利的同時(shí)，即使是犯罪專家，也有可能會(huì)掉進(jìn)數(shù)據(jù)的陷阱。

（2）從大數(shù)據(jù)平臺(tái)利用的角度，公安或偵查機(jī)關(guān)對(duì)網(wǎng)絡(luò)犯罪相關(guān)的電信部門、金融單位、工商稅務(wù)、互聯(lián)網(wǎng)企業(yè)等相關(guān)的大數(shù)據(jù)技術(shù)平臺(tái)的關(guān)注度不夠，且從犯罪實(shí)施的源頭、終點(diǎn)和電子證據(jù)的儲(chǔ)存等方面進(jìn)行行業(yè)和部門間的協(xié)查合作度也不夠，使得公安或偵查機(jī)關(guān)在確定偵查方向、判斷分析案情、調(diào)查收集證據(jù)、認(rèn)定犯罪嫌疑人、追繳贓款等方面缺乏有效的途徑，在協(xié)助案件偵查等方面難以發(fā)揮整體作戰(zhàn)優(yōu)勢(shì)。

（3）從辦案人員的角度，從事網(wǎng)絡(luò)犯罪預(yù)防、偵查和審理的公檢法從業(yè)隊(duì)伍中對(duì)于大數(shù)據(jù)的認(rèn)識(shí)和掌握，無論是從思想上、方法上，還是從技術(shù)上、技巧上，都需要大力提高。特別是涉及到涉眾型和利用互聯(lián)網(wǎng)進(jìn)行的犯罪，破案難度較大，缺乏專業(yè)人才已經(jīng)成為目前我國(guó)公安機(jī)關(guān)的共識(shí)，后備人才力量不足，專業(yè)素質(zhì)不過硬等問題已經(jīng)成為偵破此類案件的困擾之一[2]崔岱瑤：《在大數(shù)據(jù)化經(jīng)偵的背景下偵查網(wǎng)絡(luò)涉眾型經(jīng)濟(jì)犯罪的對(duì)策機(jī)制》，載《法制博覽》2017年12月（下）。。面對(duì)案件的堆積和滯緩，甚至遲遲難以結(jié)案和破案，對(duì)層出不群的各類型新的網(wǎng)絡(luò)犯罪，在防治犯罪中的實(shí)踐經(jīng)驗(yàn)也需要逐步積累。

（4）從跨界合作的角度，網(wǎng)絡(luò)犯罪在阻斷和溯源階段更需要不同部門，不同警種、不同地域、甚至不同國(guó)家之間的通力合作。比如在犯罪偵查方面，公安合作偵查就是在參與偵查活動(dòng)的各個(gè)主體要素之間建立聯(lián)系，確定在整個(gè)聯(lián)動(dòng)的合成整體中各部分的運(yùn)作方式、步驟以及各參與主體的職責(zé)、權(quán)力等因素，包含了指揮決策、線索經(jīng)營(yíng)、監(jiān)督保障、部門運(yùn)行等機(jī)制，確保合成偵查體系正常運(yùn)行[1]徐永勝等：《試論大數(shù)據(jù)背景下偵查合成偵查機(jī)制》，載《山東警察學(xué)院學(xué)報(bào)》2017年第4期。。這種合成，既可以是同一地方公安系統(tǒng)內(nèi)不同部門之間的合作，也可以是不同地方同一部門之間的協(xié)作，還可以是不同警種之間的配合。此外，在涉及到網(wǎng)絡(luò)犯罪的電子證據(jù)鑒定方面，基層公安司法機(jī)關(guān)在辦案的時(shí)候，往往需要向省市級(jí)公安司法機(jī)關(guān)的鑒定中心請(qǐng)求鑒定電子證據(jù)，這樣做的不利后果便是消耗了大量的時(shí)間和精力，不利于案件的偵破。另一方面，對(duì)電子證據(jù)的鑒定技術(shù)和鑒定標(biāo)準(zhǔn)滯后于網(wǎng)絡(luò)新技術(shù)的發(fā)展變化，某些新型的網(wǎng)絡(luò)犯罪案件可能無法進(jìn)行有效的取證與鑒定。由于目前缺乏相應(yīng)的電子證據(jù)大數(shù)據(jù)的共享和管理平臺(tái)，在采集或獲取的電子證據(jù)、保證電子證據(jù)完整性、提高辦案或鑒定效率等方面還需進(jìn)行完善。

四、網(wǎng)絡(luò)犯罪防治全流程中大數(shù)據(jù)安全管理對(duì)策

網(wǎng)絡(luò)犯罪生態(tài)極為復(fù)雜，各種新型網(wǎng)絡(luò)犯罪不斷滋生，與以前相對(duì)隔絕、孤立的行為實(shí)施樣態(tài)相比，出現(xiàn)了更多的跨部門、跨行業(yè)的犯罪形式，有的甚至形成了網(wǎng)絡(luò)犯罪黑色產(chǎn)業(yè)鏈。網(wǎng)絡(luò)犯罪的演進(jìn)變異與信息技術(shù)的更新?lián)Q代如影隨行，以技術(shù)智能化、行為復(fù)雜化以及人員組織化為主要發(fā)展趨向，因此網(wǎng)絡(luò)犯罪的治理也應(yīng)“技術(shù)先行、風(fēng)控為重以及多方合作”[2]吳沈括：《防治新型網(wǎng)絡(luò)犯罪的中國(guó)實(shí)踐》，載《中國(guó)信息安全》2017年第3期。。在防治網(wǎng)絡(luò)犯罪的全流程中，循著犯罪行為從源頭到目的整個(gè)實(shí)施途徑，可以梳理出期間的若干重點(diǎn)環(huán)節(jié)，在每個(gè)環(huán)節(jié)上，大數(shù)據(jù)技術(shù)及其平臺(tái)都有用武之處，同時(shí)也存在著大數(shù)據(jù)安全管理方面的隱患和弱點(diǎn)。針對(duì)此，根據(jù)全流程的重點(diǎn)環(huán)節(jié)，結(jié)合數(shù)據(jù)安全管理的客觀需求，可以用二維度刻畫出需要關(guān)注和應(yīng)著力解決的問題，如下圖所示。

（1）從信息獲取的角度，涉及到在防治犯罪中的基礎(chǔ)數(shù)據(jù)管理，數(shù)據(jù)如何收集和產(chǎn)生需要在數(shù)據(jù)平臺(tái)架構(gòu)和數(shù)據(jù)流管理方面進(jìn)行構(gòu)建和安全管理，使得數(shù)據(jù)不被輕易竊取，也不能被不恰當(dāng)?shù)恼`用，更不能使得用于犯罪防治的大數(shù)據(jù)成為被攻擊的目標(biāo)，在數(shù)據(jù)的源頭上為犯罪防治打好基礎(chǔ)。對(duì)于資源收集，不僅要有公安內(nèi)網(wǎng)信息資源，更要合理使用互聯(lián)網(wǎng)各類信息資源，如工商、稅務(wù)、銀行、房地產(chǎn)等部門的社會(huì)信息資源。針對(duì)不同類型的網(wǎng)絡(luò)犯罪，結(jié)合其犯罪特點(diǎn)，應(yīng)逐步收集、積累與網(wǎng)絡(luò)經(jīng)濟(jì)犯罪相關(guān)聯(lián)的信息資源，包括網(wǎng)絡(luò)犯罪分子和高危人員信息庫(kù)、網(wǎng)絡(luò)犯罪案件信息庫(kù)、典型案例特殊信息庫(kù)、網(wǎng)絡(luò)犯罪案件線索信息庫(kù)等。另外，在犯罪證據(jù)的收集、案件的偵察和取證等方面，如何保證大數(shù)據(jù)背景下網(wǎng)絡(luò)犯罪證據(jù)的原始性、真實(shí)性和合法性也是需要有強(qiáng)有力的保障手段。

（2）從大數(shù)據(jù)平臺(tái)利用角度，涉及到如何有效存儲(chǔ)和處理數(shù)據(jù)，如果有效使用數(shù)據(jù)挖掘或機(jī)器學(xué)習(xí)技術(shù)，需要優(yōu)化技術(shù)手段，使得在數(shù)據(jù)清洗、數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)降維和數(shù)據(jù)的特征抽取、選擇、模型選擇和算法選擇中，數(shù)據(jù)可以得到合理的使用，且其安全防御也要得到保證，涉及到重要數(shù)據(jù)和個(gè)人隱私的，要對(duì)涉及到犯罪防治的部分在完整性、可用性和秘密性進(jìn)行加強(qiáng)，以防這部分大數(shù)據(jù)本身成為犯罪實(shí)施者發(fā)起新犯罪行為的工具。對(duì)于平臺(tái)利用，從技術(shù)角度和網(wǎng)絡(luò)本身出發(fā)，和犯罪分子搶奪大數(shù)據(jù)安全技術(shù)的制高點(diǎn)，包括但不限于和網(wǎng)絡(luò)技術(shù)相關(guān)的信息加密技術(shù)、防火墻技術(shù)、VPN技術(shù)、入侵檢測(cè)技術(shù)、生物識(shí)別技術(shù)等。對(duì)于安全管理來說，往往是“三分技術(shù)，七分管理”。結(jié)合大數(shù)據(jù)的背景和新發(fā)展新要求，對(duì)從事網(wǎng)絡(luò)犯罪防治人員的技戰(zhàn)術(shù)水平、思維、觀念都要進(jìn)行與時(shí)俱進(jìn)的提升，懂得使用大數(shù)據(jù)安全相關(guān)的產(chǎn)品，以及善于利用涉案的大數(shù)據(jù)相關(guān)平臺(tái)和技術(shù)。

（3）在利用水平和合作協(xié)作的提高方面，涉及到如何使用知識(shí)圖譜和可視化技術(shù)等手段，對(duì)犯罪相關(guān)的人、事件、環(huán)境等因素的特征和互相關(guān)聯(lián)進(jìn)行具體刻畫，并能有助于形成可用的、有法律效率的電子證據(jù)，使大數(shù)據(jù)的作用得以完整體現(xiàn)。大數(shù)據(jù)的使用者同時(shí)也是數(shù)據(jù)的創(chuàng)造者和供給者，數(shù)據(jù)間的關(guān)聯(lián)始終在擴(kuò)展，數(shù)據(jù)集持續(xù)延伸，這就決定了關(guān)于大數(shù)據(jù)的應(yīng)用要有更為合理的安全使用策略，數(shù)據(jù)的安全級(jí)別與犯罪防治成功率之間要進(jìn)行一定的同步調(diào)整。對(duì)于法律實(shí)踐，網(wǎng)絡(luò)犯罪從立法、程序與實(shí)體法的銜接方面需要加強(qiáng)，立法的法律條文相對(duì)較粗，對(duì)犯罪的響應(yīng)速度慢，導(dǎo)致立法滯后于犯罪防治。在提升打擊犯罪的力度方面，還需要在大數(shù)據(jù)安全管理方面有更有針對(duì)性和實(shí)效性的細(xì)則來提升司法實(shí)踐的效率，提高成功打擊犯罪和預(yù)防犯罪的數(shù)量和質(zhì)量，不給犯罪留下灰色空間。與此同時(shí)，應(yīng)在法律層面解決不同國(guó)家之間、不同區(qū)域之間、不同部門之間的協(xié)作問題，構(gòu)建協(xié)同治理體系。

五、結(jié)束語(yǔ)

大數(shù)據(jù)安全管理在網(wǎng)絡(luò)犯罪防治中的重要性迫使人們需要在技術(shù)、法律和教育層面進(jìn)行相應(yīng)的提升和完善，尤其是在犯罪信息資源的收集和數(shù)據(jù)產(chǎn)生、大數(shù)據(jù)平臺(tái)的安全合理使用、數(shù)據(jù)安全管理司法理論與實(shí)踐、防治網(wǎng)絡(luò)犯罪中的數(shù)據(jù)安全意識(shí)提升等方面需要加大力度。對(duì)于防治教育，不僅是法律教育層面，包括道德、倫理、網(wǎng)絡(luò)文化、網(wǎng)絡(luò)行為規(guī)范、行業(yè)自律規(guī)范、網(wǎng)絡(luò)空間文明等，都需要不斷提升正能量的教化作用，從思想、理念、心理上構(gòu)筑預(yù)防網(wǎng)絡(luò)犯罪的大數(shù)據(jù)安全防線，并轉(zhuǎn)化為實(shí)際的自覺性和行動(dòng)力。