繆紅

摘要

隨著人工智能、虛擬現(xiàn)實、物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等技術(shù)的發(fā)展，可以預見的是，將來現(xiàn)實社會中的犯罪類型也將發(fā)生在網(wǎng)絡空間，并且可能滋生出網(wǎng)絡空間特有的犯罪類型。推進平安中國建設(shè)，嚴密防范和堅決打擊暴力恐怖活動，依法懲治盜搶騙黃賭毒等違法犯罪活動，整治電信網(wǎng)絡詐騙、侵犯公民個人信息、網(wǎng)絡傳銷等突出問題，維護國家安全和公共安全，網(wǎng)絡空間環(huán)境的平安已經(jīng)成為平安中國重要的組成部分。隨著科技水平的提高，網(wǎng)絡犯罪的科技手段不斷更新，對警方在破案和違法取證量刑的提高上增加了難度。而對于打擊網(wǎng)絡犯罪而言，最重要的就是利用電子物證檢驗方法和技術(shù)檢驗出犯罪活動相關(guān)的電子數(shù)據(jù)，證明犯罪事實，為有力打擊犯罪提供有效的證據(jù)。

【關(guān)鍵詞】互聯(lián)網(wǎng) 網(wǎng)絡犯罪 網(wǎng)絡犯罪取證

1 前言

網(wǎng)絡犯罪通過計算機網(wǎng)絡實施、完成主要違法犯罪行為，以網(wǎng)絡為工具進行的各種違法犯罪活動。互聯(lián)網(wǎng)+犯罪時代，傳統(tǒng)犯罪由“現(xiàn)實空間”延展為“現(xiàn)實空間”和“網(wǎng)絡空間”，犯罪行為跨越網(wǎng)絡空間和現(xiàn)實社會兩個平臺。網(wǎng)絡欺詐、黑客攻擊、侵犯個人信息等不法行為高發(fā)，嚴重損害國家、企業(yè)和個人利益，影響社會和諧穩(wěn)定。據(jù)統(tǒng)計，中國網(wǎng)絡犯罪占犯罪總數(shù)1/3，并以每年30%以上速度增長，絕大多數(shù)犯罪都會涉及網(wǎng)絡。

由于網(wǎng)絡提供的隱蔽性以及詐騙操作的低成本、簡單操作等特性，使得目前我國的網(wǎng)絡違法犯罪活動多種多樣，很難及時有效的進行遏制規(guī)避。網(wǎng)絡犯罪已經(jīng)發(fā)展為成熟的產(chǎn)業(yè)鏈條，分工明確，環(huán)環(huán)相扣，各取所需，危害整個網(wǎng)絡生態(tài)安全。以電信詐騙為代表的網(wǎng)絡犯罪己成為影響社會穩(wěn)定和群眾安全感的突出犯罪問題。面對網(wǎng)絡犯罪持續(xù)高發(fā)多發(fā)、犯罪形勢復雜多變的態(tài)勢，對網(wǎng)絡犯罪偵查取證也提出了變革的要求，提高防范打擊新型犯罪的能力和水平。知已知彼才能做好安全防護，了解網(wǎng)絡犯罪的多樣性，進行電子數(shù)據(jù)取證策略研究是十分必要的。

2 網(wǎng)絡犯罪電子數(shù)據(jù)取證對確認犯罪事實的重要性

對信息化網(wǎng)絡犯罪定罪處罰，應找準切入點，對于網(wǎng)絡詐騙、盜竊、侵權(quán)、銷售違禁品、非法經(jīng)營類案件要注意記錄相關(guān)資金賬戶的賬號、密碼，獲取資金證據(jù)，對后期案件定罪量刑提供證據(jù)。

網(wǎng)絡犯罪具體案例分析;濱州市公安局彰化分局對濱州市崔某某等人組織領(lǐng)導傳銷活動案經(jīng)過幾個月的立案偵查，抓捕，打掉了以周某某、楊某、張某等人為首的全國特大網(wǎng)絡傳銷團伙。經(jīng)查，2015年4月至10月，該團伙在短短半年內(nèi)瘋狂斂財，涉案金額高達35.9 億元，獲利21.86億元，范圍涉及全國24個省，90余萬人，嚴重擾亂了社會經(jīng)濟秩序。從詐騙金額來看，這些騙子應判重刑，由于案情復雜、涉案人員眾多、數(shù)據(jù)量龐大，在打掉傳銷團伙之后，電子取證工作成為影響最終審判的重點和難點，電子數(shù)據(jù)鑒定涉及注冊單數(shù)499萬單，涉案服務器容量高達7.5T，由于對數(shù)據(jù)沒有進行有效分析，從而對犯罪嫌疑人無法進行量刑。

3 網(wǎng)絡犯罪電子數(shù)據(jù)取證的策略研究

3.1 網(wǎng)絡犯罪電子數(shù)據(jù)調(diào)取途徑

3.1.1 現(xiàn)場勘驗

網(wǎng)絡犯罪現(xiàn)場實施勘驗，以提取、固定現(xiàn)場存留的與犯罪有關(guān)的電子數(shù)據(jù)、電子設(shè)備、傳統(tǒng)物證和其他信息。發(fā)現(xiàn)犯罪事實后，要盡快通知ICP管理人員對有關(guān)數(shù)據(jù)進行備份，備份后進行固定。在電子數(shù)據(jù)提取時間長時，可能造成電子數(shù)據(jù)被篡改或者丟失，凍結(jié)電子數(shù)據(jù)保證數(shù)據(jù)不丟失，送交電子數(shù)據(jù)持有人、網(wǎng)絡服務提供者或者有關(guān)部門協(xié)助辦理。

3.1.2 遠程勘驗

為查明有關(guān)情況，對遠程計算機信息系統(tǒng)進行網(wǎng)絡遠程勘驗。進行網(wǎng)絡遠程勘驗，需要采取技術(shù)偵查措施的，依法經(jīng)過嚴格的批準手續(xù)。

3.1.3 電子證據(jù)的可采性

認定犯罪嫌疑人、被告人的網(wǎng)絡身份與現(xiàn)實身份的同一性，可以通過核查相關(guān)IP地址、網(wǎng)絡活動記錄、上網(wǎng)終端歸屬、相關(guān)證人證言以及犯罪嫌疑人、被告人供述等進行綜合判斷。認定犯罪嫌疑人、被告人與存儲介質(zhì)的關(guān)聯(lián)性，核查相關(guān)證人證言以及犯罪嫌疑人、被告人供述和辯解，驗證電子數(shù)據(jù)來源和完整性的數(shù)據(jù)值。數(shù)字證書對電子數(shù)據(jù)來源、完整性進行認證的電子文件進行確認。

3.2 網(wǎng)絡犯罪電子數(shù)據(jù)取證痕跡分析

網(wǎng)絡犯罪的表現(xiàn)形式多種多樣，網(wǎng)絡犯罪線索的發(fā)現(xiàn)分散在網(wǎng)絡的不同節(jié)點之中。從信宿、信道、信源的角度來看，信宿的痕跡主要保存在各平臺服務器中，信道的痕跡主要保存在路由器、交換機等網(wǎng)絡設(shè)備中，而信源的痕跡文件則被存儲于用戶所用的終端設(shè)備。因此對網(wǎng)絡犯罪偵查取證可以從終端和網(wǎng)絡兩個方面進行。

3.2.1 終端取證痕跡分析

從個人計算機到網(wǎng)絡連接，從網(wǎng)絡設(shè)備，服務器到終端設(shè)備，在整個網(wǎng)絡結(jié)構(gòu)中都是線索的所在地，其中個人計算機是計算機網(wǎng)絡犯罪線索收集的重要場所，留有大量的文件線索、時間線索、日志線索、郵件內(nèi)容等，在收集線索時必須及時快巡。對嫌疑計算機進行勘查，注意發(fā)現(xiàn)和提取硬盤上文件夾、回收站、歷史記錄、臨時文件、訪問網(wǎng)站的網(wǎng)址等線索或證據(jù)。

3.2.2 網(wǎng)絡取證痕跡分析

在網(wǎng)絡上進行取證，一般有兩種方法，一種是對網(wǎng)絡上的信息流加以分析進行取證。信息經(jīng)過網(wǎng)絡設(shè)備會有大量的痕跡，網(wǎng)絡中會有上線時間、地點、訪問網(wǎng)站等信息，同時還記載著計算機的登記信息，這些信息對確定網(wǎng)絡嫌疑人有重要作用;另外一種則需要用到服務器、交換機、路由器等網(wǎng)絡設(shè)備，又或者借助一些如入侵檢測系統(tǒng)、網(wǎng)絡掃描器等軟件進行取證。通過分析服務器中日志記錄，獲取違法犯罪分子進入網(wǎng)站的用戶名，口令以及對系統(tǒng)進行掃描、刪除、干擾、增改時留下的IP和對應的時間，往往能挖掘出對案件有用的線索和證據(jù)。

4 總結(jié)

互聯(lián)網(wǎng)+犯罪的時代，電子證據(jù)無疑是證明網(wǎng)絡犯罪事實的最佳武器，企業(yè)為自身防護和防御外來攻擊，了解電子數(shù)據(jù)取證相關(guān)法律法規(guī)、行業(yè)標準、技術(shù)技能，同時加強與執(zhí)法部門協(xié)作，安全體系建設(shè)的同時應充分考慮到取證溯源的需求。電子數(shù)據(jù)取證并非只有執(zhí)法部門關(guān)注，除公檢法等政府部門外，知識產(chǎn)權(quán)服務、大數(shù)據(jù)服務、情報分析、企業(yè)安全運維、企業(yè)內(nèi)部審計調(diào)查、法律咨詢等領(lǐng)域都廣泛應用電子數(shù)據(jù)取證技術(shù)，亟需大量專業(yè)人才。

參考文獻

[1]王欽，網(wǎng)絡犯罪案件中運用電子證據(jù)存在的問題與對策[D].對外經(jīng)濟貿(mào)易大學，2015.

[2]王春柳，俞鵬.電子數(shù)據(jù)取證在網(wǎng)絡犯罪案件禎查中的應用[J].法制博覽，2016，21（34）：008-008.