包雪

摘要：隨著網(wǎng)絡(luò)技術(shù)的進一步發(fā)展。計算機網(wǎng)絡(luò)技術(shù)在現(xiàn)在的人們的生活當(dāng)中得到了廣泛的應(yīng)用。計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用，給人們的生活帶來了許多便利的同時，也引發(fā)了一系列新的社會問題。計算機網(wǎng)絡(luò)犯罪就是計算機網(wǎng)絡(luò)廣泛運用后帶來的新的社會問題之一。計算機網(wǎng)絡(luò)犯罪是一種全新的犯罪形式。在利用計算機網(wǎng)絡(luò)犯罪進行犯罪活動時，犯罪者必須在特定的空間里進行相應(yīng)的活動。計算機網(wǎng)絡(luò)犯罪具有其自身獨特的特點，最突出的兩個特點就是，一是計算機網(wǎng)絡(luò)犯罪不會留下物質(zhì)的痕跡，二是計算機網(wǎng)絡(luò)犯罪行為具有極高的隱蔽性。計算機網(wǎng)絡(luò)犯罪還具有犯罪證據(jù)的即時性和不可物化性，以及犯罪目的和動機的特殊性等特殊性的特點。正是由于計算機網(wǎng)絡(luò)犯罪的這些特點。極大地增強了計算機網(wǎng)絡(luò)犯罪被發(fā)現(xiàn)，被偵破，被識別的困難程度。本文就計算機網(wǎng)絡(luò)犯罪之中的案件偵查，犯罪者心理特點以及在對計算機網(wǎng)絡(luò)犯罪進行偵查時常用的方法和策略進行一定的闡釋。

關(guān)鍵詞：偵查；策略；計算機網(wǎng)絡(luò)；犯罪

隨著我國通信技術(shù)和傳媒行業(yè)的進一步融合，網(wǎng)絡(luò)融合與數(shù)字媒體集成的進一步實效。計算機網(wǎng)絡(luò)在文化教育，科學(xué)技術(shù)和經(jīng)濟發(fā)展等方面，扮演著重要的角色。為進一步提高我國的綜合國力，解放和發(fā)展我國的生產(chǎn)力，作出了巨大的不可忽略的貢獻。在計算機網(wǎng)絡(luò)技術(shù)帶來的巨大利益同時，計算機網(wǎng)絡(luò)技術(shù)也帶來了一種不可忽視的新型犯罪形式即網(wǎng)絡(luò)犯罪。當(dāng)我們面對網(wǎng)絡(luò)犯罪時，我們首先應(yīng)該認識到這是技術(shù)的發(fā)展所帶來的無法避免的問題。同時我們也應(yīng)該意識到，隨著互聯(lián)網(wǎng)的進一步擴大和融合，網(wǎng)絡(luò)犯罪問題將會變得日益復(fù)雜。面對積極發(fā)展的不斷蔓延的網(wǎng)絡(luò)犯罪態(tài)勢。如何預(yù)防發(fā)現(xiàn)及解決網(wǎng)絡(luò)犯罪問題，成為了當(dāng)前國內(nèi)外普遍關(guān)注的一個熱點問題。

1.計算機網(wǎng)絡(luò)犯罪的形態(tài)

計算機網(wǎng)絡(luò)犯罪是隨著通信技術(shù)和媒體行業(yè)的改革和變化而產(chǎn)生的，從歷史唯物主義和辨證的角度上看，計算機網(wǎng)絡(luò)犯罪使人們生產(chǎn)力得到大發(fā)展，達到一個新的生產(chǎn)力水平高度之后，不可避免的產(chǎn)生的一種新的現(xiàn)象。網(wǎng)絡(luò)犯罪的第一個要素就是必須具備一個實施犯罪行為的犯罪空間。網(wǎng)絡(luò)犯罪所發(fā)生的場所是人們稱之為虛擬空間或第五空間的網(wǎng)絡(luò)空間。這是一個通過網(wǎng)絡(luò)把一定區(qū)域內(nèi)的人，機器，以及信息等連接起來組成一個與現(xiàn)實生活有巨大區(qū)別的交往空間。這是一個由技術(shù)所實現(xiàn)的，沒有客觀實體存在的空間。這一空間在現(xiàn)實社會之中的巨大意義和價值體現(xiàn)在人類的精神世界和文化世界之中。在這一個一個完全虛擬的世界之中的犯罪行為是指：獨立的個體或團體，通過一定的計算機以及其他的硬件設(shè)施，不經(jīng)他人允許進入他人的計算機系統(tǒng)，非法搜集個人的隱私信息，對個人進行敲詐，或者對計算機之中的數(shù)據(jù)進行篡改?；蛘呱⒉ヒ恍┓山沟膬?nèi)容?；蛘邚?fù)制傳播，運行一些妨礙他人計算機系統(tǒng)正常工作的病毒等違反虛擬世界法律法規(guī)的行為。與傳統(tǒng)的犯罪形式相比較，犯罪者在進行網(wǎng)絡(luò)犯罪時，物質(zhì)性的犯罪痕跡是沒有的，犯罪的目的和動機往往具有一定的特殊性。能夠證明犯罪者犯罪的犯罪證據(jù)，具有不可物化，和即時性的特點。同時計算機網(wǎng)絡(luò)犯罪比傳統(tǒng)犯罪有更強的隱蔽性。正是由于網(wǎng)絡(luò)犯罪的這些特點，造成了對于網(wǎng)絡(luò)犯罪，發(fā)現(xiàn)難，識別難，偵破難，這一現(xiàn)狀的出現(xiàn)，這種現(xiàn)象又進一步刺激了網(wǎng)絡(luò)犯罪的發(fā)生，這直接造成了在現(xiàn)階段，計算機網(wǎng)絡(luò)犯罪日益猖獗的現(xiàn)狀。

2.計算機網(wǎng)絡(luò)犯罪案件的偵查技術(shù)

為了有效地遏制計算機網(wǎng)絡(luò)犯罪的趨勢，有效的打擊計算機網(wǎng)絡(luò)犯罪分子。針對計算機網(wǎng)絡(luò)犯罪的特點，研究和探究與之相對應(yīng)的偵察技術(shù)和偵查策略，是解決計算機網(wǎng)絡(luò)犯罪問題的重要一步。本文通過對一些計算機網(wǎng)絡(luò)技術(shù)在偵破計算機網(wǎng)絡(luò)犯罪之中的運用進行了整理，綜合及分析。

1）電子取證技術(shù)

電子取證技術(shù)也稱為計算機取證技術(shù)，數(shù)字取證技術(shù)。這種技術(shù)是指按照一定的法律規(guī)范程式對已被入侵，破壞，攻擊的計算機運用計算機軟硬件修復(fù)重現(xiàn)技術(shù)進行取證的一種技術(shù)。從技術(shù)的角度上來講，電子取證技術(shù)就是指對已被攻擊過的計算機系統(tǒng)進行掃描和破解進而復(fù)原整個入侵和攻擊的過程。偵查機關(guān)在運用電子取證技術(shù)時，針對網(wǎng)絡(luò)犯罪的特點，結(jié)合我國的法律法規(guī)，相關(guān)的偵查機關(guān)主要有以下的方法：

第一種方法是搜查與扣押。在偵查傳統(tǒng)犯罪案件時，搜查與扣押是常用的方法。面對計算機網(wǎng)絡(luò)犯罪時所使用的搜查與扣押與面對傳統(tǒng)犯罪時所使用的搜查與扣押是不一樣的。在處理計算機網(wǎng)絡(luò)犯罪時運用搜查與扣押的方法主要是搜查嫌疑人的計算機系統(tǒng)，計算機，計算機之中儲存的資料和信息，以及在嫌疑人身上找到的相關(guān)的電子資料的載體。也可以搜查與網(wǎng)絡(luò)犯罪有關(guān)的場所。公安機關(guān)等相關(guān)的執(zhí)法機關(guān)。在進行網(wǎng)絡(luò)犯罪的調(diào)查時，應(yīng)該聘請專業(yè)的計算機工程師，程序設(shè)計員，操作員等專家來協(xié)助執(zhí)法人員進行相關(guān)的調(diào)查。

公安機關(guān)等執(zhí)法機構(gòu)在面對計算機網(wǎng)絡(luò)犯罪時，還可以運用截留電子信息的技術(shù)手段。電子信息截留手段是指公安機關(guān)等相關(guān)的執(zhí)法機關(guān)截取與計算機網(wǎng)絡(luò)犯罪有關(guān)的相關(guān)信息。在國際社會之中，截留量子信息是發(fā)現(xiàn)和偵破計算機網(wǎng)絡(luò)犯罪的主要手段之一?，F(xiàn)階段我國的法律也允許相關(guān)的執(zhí)法機構(gòu)在面對計算機網(wǎng)絡(luò)犯罪采用截留電子信息的偵查手段。在相關(guān)的司法實踐過程中，截留電子信息主要有兩種方式，第一種方式就是經(jīng)過信息發(fā)送者和信息接收者的同意而截取電子信息。第二種方式就是未經(jīng)過信息發(fā)送人和信息接收人的同意而截取個人信息。根據(jù)偵查計算機網(wǎng)絡(luò)犯罪的相關(guān)需要，執(zhí)法人員在法律允許的范圍內(nèi)，可以靈活地選擇具有極強針對性的方法，采取其中的一種或兩種方式。

公安機關(guān)等相關(guān)的執(zhí)法機關(guān)。在面對計算機網(wǎng)絡(luò)犯罪時，可以要求相關(guān)的個人或相關(guān)的單位提供與案件有關(guān)的電子信息。在偵查計算機網(wǎng)絡(luò)犯罪類案件的過程之中，從事于網(wǎng)絡(luò)業(yè)務(wù)的單位和個人，與相關(guān)案件有關(guān)聯(lián)的信息接入單位及信息接收單位，都應(yīng)該積極的配合公安機關(guān)等相關(guān)執(zhí)法機關(guān)。為公安機關(guān)提供與案件有關(guān)的電子信息，資料和數(shù)據(jù)文件。我國的刑法刑事訴訟法規(guī)定?！叭魏螁挝缓蛡€人，有義務(wù)按照人民檢察院和公安機關(guān)的要求，交出可以證明犯罪嫌疑人有罪或者無罪的物證，書證，視聽資料”。這為公安機關(guān)等相相關(guān)執(zhí)法機關(guān)在偵破計算機網(wǎng)絡(luò)犯罪時要求相關(guān)單位和個人出示相關(guān)的證據(jù)提供了法律依據(jù)?，F(xiàn)階段，我國為提高計算機網(wǎng)絡(luò)犯罪的破案率，在計算機行業(yè)中出臺了相關(guān)的措施，例如：互聯(lián)網(wǎng)單位，網(wǎng)絡(luò)接入單位，還有使用計算機信息網(wǎng)絡(luò)系統(tǒng)的其他組織。在發(fā)現(xiàn)一些人員在做危害國家安全，侵犯國家，社會，和集體的合法權(quán)益，泄露國家秘密時；查閱，傳播，國家法律法規(guī)明確禁止的內(nèi)容時；從事危害其他個人或單位計算機系統(tǒng)正常運行的活動時；利用互聯(lián)網(wǎng)技術(shù)侵犯和泄露他人隱私時；應(yīng)當(dāng)保留相關(guān)的原始記錄，并在一定的時間內(nèi)向當(dāng)?shù)氐墓矙C關(guān)報告。根據(jù)我國公安機關(guān)的相關(guān)規(guī)定。計算機網(wǎng)絡(luò)中的原始數(shù)據(jù)主要指，某一網(wǎng)絡(luò)活動發(fā)生的時間，所使用的計算機中的相關(guān)數(shù)據(jù)（這里的數(shù)據(jù)包括圖像，文字聲音等），信息網(wǎng)絡(luò)系統(tǒng)的運行日志，用戶的使用日志，以及信息的來源。（主要指ip地址，EMALL地址等）。在我國，為進一步加強計算機網(wǎng)絡(luò)的信息安全。國務(wù)院也出臺了相關(guān)的管理辦法和規(guī)定。其中就明確規(guī)定?；ヂ?lián)網(wǎng)行業(yè)的服務(wù)者如果發(fā)現(xiàn)其服務(wù)對象之中包括法律禁止傳播的內(nèi)容，應(yīng)該立即停止服務(wù)，保存相關(guān)的原始資料，并向公安機關(guān)作匯報。除此之外。公安機關(guān)在面對計算機網(wǎng)絡(luò)犯罪時，也可以經(jīng)過特殊的批準程序，采用一些技術(shù)性的偵查措施。例如：對犯罪嫌疑人電話進行竊聽，對有關(guān)人員進行秘密錄像，對犯罪嫌疑人的電子郵件召開檢查，對犯罪嫌疑人進行網(wǎng)絡(luò)監(jiān)控，電子跟蹤及衛(wèi)星定為等特殊偵查手段。

2）網(wǎng)絡(luò)偵查技術(shù)

為打擊和防范計算機網(wǎng)絡(luò)犯罪，采用網(wǎng)絡(luò)技術(shù)手段是不可避免的。偵查人員只有做到知己知彼，才能高效的偵破計算機網(wǎng)絡(luò)犯罪案件。這就要求偵查人員必須充分的了解和熟悉網(wǎng)絡(luò)犯罪分子通常使用的犯罪工具和犯罪手法。在應(yīng)對計算機網(wǎng)絡(luò)犯罪的實際情況之中，偵查人員通過，搜索和尋找黑客所使用的攻擊軟件來獲得網(wǎng)絡(luò)犯罪者犯罪的確鑿證據(jù)，這種方法是成功的打擊與遏制計算機網(wǎng)絡(luò)犯罪行為的有效方法之一。

怎樣對計算機網(wǎng)絡(luò)犯罪問題時，偵查人員常常有用到一些簡單的程序。例如PingPro，這是一款可以偵測出在Microsoft上開啟的網(wǎng)絡(luò)端口。PringPro這款軟件，他的檢測原理是通過遠程調(diào)用服務(wù)所使用的tcp，udp13端口來實現(xiàn)的。當(dāng)然。PringPro這款軟件也具有它的局限性，它的使用范圍具有一定的特定性，針對這樣一種現(xiàn)狀。我國和國際上的網(wǎng)絡(luò)安全機構(gòu)，開發(fā)了更多更復(fù)雜的工具。這些工具為偵破計算機犯罪案件起到了重大的作用。偵查人員在面對計算機網(wǎng)絡(luò)犯罪案時，還可以采用監(jiān)視是網(wǎng)絡(luò)的方式?，F(xiàn)階段，許多國家為保證國家在信息網(wǎng)絡(luò)安全，普遍都具備網(wǎng)絡(luò)監(jiān)視體制。這為計算機網(wǎng)絡(luò)犯罪的預(yù)防和預(yù)警起到了重要的作用。

網(wǎng)絡(luò)偵察技術(shù)中，最常用的一種技術(shù)還有堆棧指紋技術(shù)。在網(wǎng)絡(luò)偵查程序之中，最常用到的就是堆棧指紋技術(shù)。堆棧指紋技術(shù)是指利用TCP/IP進而識別各種不同的操作系統(tǒng)。推薦指紋技術(shù)的應(yīng)用，有效地克服了系統(tǒng)管理員屏蔽系統(tǒng)標志的這一問題。不同的系統(tǒng)之間，有著不同的堆棧指紋表這只能表示系統(tǒng)的不同而造成的一個細微的差別，這種差別是人為無法改變的，具有相對的唯一性。偵查人員通過對這一細微差別的區(qū)別，就可以判斷出操作系統(tǒng)的種類，以及它們所發(fā)送的各種特殊的數(shù)據(jù)包。

在網(wǎng)絡(luò)偵察技術(shù)之中，還有一個常用到的偵查軟件就是NMAP網(wǎng)絡(luò)調(diào)查軟件。這款軟件具有非常強大的功能，同時這款軟件是免費的，而且可以不斷的升級。這使得這款軟件在國際范圍內(nèi)十分的流行。造成這款軟件功能強大的原因有兩個。一是它具有非常靈活的堆棧指紋識別引擎，因為這款軟件不斷地得到了升級，因此它具備非常強大的猜測能力。它可以準確的猜測出一些服務(wù)器的操作系統(tǒng)，二是這款軟件可以有效地穿透一些網(wǎng)絡(luò)邊緣的安全設(shè)施，如，防火墻和部分電腦安全軟件。這款軟件的這一能力，使得它具備了更強的侵入黑客等犯罪分子硬件設(shè)備的能力。這款軟件穿透防火墻時，使用的是一種稱為碎片掃描技術(shù)的方法。偵查人員在實際的偵查過程之中，通常首先利用這一軟件發(fā)送一些數(shù)據(jù)包，這些數(shù)據(jù)包將會，繞過防火墻和硬件設(shè)施上的其他防范軟件，而后在目標的硬件設(shè)施之中獲取需要的各種信息資料。

在偵查人員實際的偵查任務(wù)之中，最常用到的一種軟件就是共享掃描軟件共享掃描軟件在偵查過程中，對獲得的各種信息進行掃描和搜索，通常這軟件是與其他軟件配合使用的。這款軟件的優(yōu)點就在于，不會實質(zhì)性地入侵別人的硬件設(shè)施。

目前要針對計算機網(wǎng)絡(luò)犯罪案件而開發(fā)的軟件已經(jīng)有很多。這些軟件主要是由歐美等網(wǎng)絡(luò)技術(shù)比較發(fā)達的發(fā)達國家開發(fā)出來的。我國在這一領(lǐng)域的研究工作也正在逐步展開。就網(wǎng)絡(luò)信息的監(jiān)管而言，美國是世界上做得最好的一個國家，美國成立了專門的互聯(lián)網(wǎng)研究辦公室，運用先進的互聯(lián)網(wǎng)網(wǎng)上技術(shù)，實現(xiàn)了對美國網(wǎng)上的廣告信息的全天候24小時監(jiān)控。隨著國際市場上開發(fā)出的針對計算機網(wǎng)絡(luò)犯罪的軟件越來越多。計算機網(wǎng)絡(luò)犯罪案件的破案率正在逐步的提高，對計算機網(wǎng)絡(luò)犯罪案件的打擊力度正在逐步加強，同時計算機網(wǎng)絡(luò)犯罪的現(xiàn)象得到了有效的遏制。

3.計算機網(wǎng)絡(luò)犯罪案件的偵查策略

隨著計算機技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)犯罪日漸呈現(xiàn)出多樣化和復(fù)雜化的特點。計算機網(wǎng)絡(luò)犯罪具有高度的隱蔽性和傳統(tǒng)犯罪形式所不具備的反偵查特性。因此計算機網(wǎng)絡(luò)犯罪給傳統(tǒng)的偵查思想和偵查策略帶來了巨大的挑戰(zhàn)。為解決現(xiàn)實的問題，偵查思想和偵查策略也在不斷地發(fā)生著變化。面對復(fù)雜的現(xiàn)實，具有極強針對性的新的偵查思想和偵查策略也不斷產(chǎn)生。

在當(dāng)今國際范圍內(nèi)，最具影響力的一種新興的偵查策略是誘惑偵查。誘惑偵查是破獲諸如像計算機網(wǎng)絡(luò)犯罪的有效手段之一。誘惑偵查在破獲計算機網(wǎng)絡(luò)犯罪說時的大致思想是第一次發(fā)現(xiàn)犯罪嫌疑人犯罪時，利用計算機網(wǎng)絡(luò)技術(shù)，模擬犯罪分子犯罪的過程。根據(jù)該犯罪分子的犯罪特點做相關(guān)的準備工作，當(dāng)該犯罪分子進行第二次犯罪行為時，要可以得到他的犯罪證據(jù)，同時準確地確定犯罪嫌疑人。這為提高計算機網(wǎng)絡(luò)犯罪的破案率起到了重大作用。

在采用誘惑偵查策略的第一步就是。對計算機網(wǎng)絡(luò)犯罪案件進行案情分析。然后針對不同的犯罪活動。采用不同的具有極強針對性的誘惑偵查方法。目前，計算機網(wǎng)絡(luò)犯罪主要分為以下幾類。第一類是針對于計算機網(wǎng)絡(luò)信息系統(tǒng)的犯罪行為。第二類是利用計算機網(wǎng)絡(luò)系統(tǒng)進行站票，敲詐，提供色情服務(wù)，賭博，以及販毒等犯罪活動。第三類是指在網(wǎng)絡(luò)上制造傳播計算機病毒，進而危害國家網(wǎng)絡(luò)信息安全和個人的網(wǎng)絡(luò)信息安全。第四類是指黑客之間的相互斗爭。面對第一類網(wǎng)絡(luò)犯罪行為，我們采用的策略是建立與被攻擊的系統(tǒng)相似的模擬系統(tǒng)，當(dāng)網(wǎng)絡(luò)犯罪分子進行第二次攻擊時，將其引誘進早就設(shè)計好的偵察系統(tǒng)之中，當(dāng)網(wǎng)絡(luò)犯罪分子進入偵查系統(tǒng)之后，偵察系統(tǒng)就可以收集犯罪分子的犯罪證據(jù)，查獲犯罪分子的相關(guān)資料，確定犯罪分子所處的具體位置。根據(jù)偵察系統(tǒng)提供的準確信息，公安機關(guān)等相關(guān)的執(zhí)法機構(gòu)就可以對犯罪嫌疑人進行準確的抓捕行動。在面對第二類計算機網(wǎng)絡(luò)犯罪行為時，我們主要采用的方法就是假扮和冒充消費者，與犯罪分子展開積極的周旋，在周旋的過程之中，秘密的搜集犯罪分子的犯罪證據(jù)，這種方法與在處理傳統(tǒng)案件中使用的方法比較相似。面對第三種網(wǎng)絡(luò)犯罪，我們采用的方法是將我們的偵查人員進行巧妙的偽裝，混入犯罪分子傳播違禁內(nèi)容的虛擬平臺，進入平臺之后，不斷的搜集犯罪分子的罪證。面對第四種計算機網(wǎng)絡(luò)犯罪形式，偵查人員應(yīng)該努力學(xué)會借力打力的方法，盡量的迫使一部分黑客暴露另一部分黑客。除了這些分門別類的應(yīng)對策略外，在面對計算機網(wǎng)絡(luò)犯罪時，我們還經(jīng)常采取模擬犯罪場景的方法來研究罪犯的犯罪過程，有時也會運用到監(jiān)控追蹤的手段。