浅议网络犯罪的侦防体系

张凯伦

(公安部证券犯罪侦查局第一分局，中国北京 100016)

浅议网络犯罪的侦防体系

张凯伦

(公安部证券犯罪侦查局第一分局，中国北京 100016)

网络的广泛使用，网络人口数量的急剧攀升，导致网络演变成为新的犯罪工具、场所甚至是犯罪对象，给社会稳定带来前所未有的压力。网络犯罪交织着其他犯罪，严重威胁着社会稳定。遏制网络犯罪，须以侦查学为主要视角，兼顾社会学、犯罪学、证据学等多个视角，综合分析与网络犯罪防控对策相关的研究成果，结合网络犯罪的发展实况，建立“原则、模式、措施”三层次的侦防体系，并辅以具体可行的措施。

网络犯罪;侦防;涉网单位

一、网络犯罪的概念及分类

(一)网络犯罪的概念

网络犯罪是指:行为主体利用其所掌握的计算机操作技术、电子技术、数码技术、无线电技术及随着科技发展产生的能支持网络犯罪的其他计算机网络技术，通过一定的互联网、无线网等能够成为网络犯罪传播媒介的网络环境，进行E－mail、网站、短信以及其他可以中转网络犯罪信息的中转途径，进行中转后对一定的联网终端进行干扰、破坏，或者利用该终端实施其他犯罪行为，破坏为刑法所保护的社会关系，严重危害现实社会正常秩序，应受刑罚处罚的行为。

(二)网络犯罪的类型

1.工具型网络犯罪。工具型网络犯罪是指将网络作为犯罪的工具和途径的犯罪，包括:网络色情、网络恐怖活动、网络诈骗、网上贩卖、销售违禁物品、网上洗钱、网上盗窃、网上赌博、网络盗版、在线侮辱、毁谤、网上毁损商誉、教唆、煽动各种犯罪、传授各种犯罪方法、网上毒品交易、侵犯个人隐私、侵犯国家秘密和商业秘密、网络组织网下非法活动、网上组织邪教活动等犯罪。

2.目标型网络犯罪。目标型网络犯罪是指按照网络犯罪的直接目的所做的分类，包括:侵犯个人隐私、商业秘密和国家秘密，未经授权故意获取、删除、更改、抑制计算机数据，制作、传播网络病毒，侵入他人网站、主页、电子信箱，干扰、击溃其他单位办公系统等，都是以网络为目标的目标型网络犯罪。

当前，网络犯罪已经向有组织化演进，并且大量的传统犯罪逐步以网络为犯罪手段，产生了网络和现实交叉犯罪的现象。传统犯罪因涉及高科技而大幅革新，并不断地丰富其内容，网络犯罪和传统犯罪的界线将会逐步模糊，网络犯罪会对传统犯罪的影响越来越大。因此，打击、防控网络犯罪将会直接助益于传统犯罪的打防工作。

二、运用“四战”理念，确立网络犯罪防控原则

(一)开展合成战，“一方有案、八方同战”

当前我国正处于社会转型时期，人们的行为方式、生活方式、价值体系都会发生明显的变化，这些变化对公安机关的社会管理工作造成挑战。但我国网络警察的队伍数量严重缺乏，网络犯罪问题的日益凸显与警力的缺乏之间矛盾突出。合成作战则为解决这一问题提供了方法。一方面，凡是发生有广泛社会影响的案件，刑侦、刑事技术、技侦和网侦要“四位一体”，快速反应、同步上案，合力攻坚。另一方面，网络犯罪防控工作需要信息产业部门的支持。信息资源是网络犯罪防控工作的生命线，没有互联网接入服务商、互联网内容提供商等重要部门的电子数据支持，公安机关的网络犯罪防控工作往往无从下手。

(二)开展科技战，运用科学技术广开线索、强化证据

当前网络犯罪技术手段不断更新，公安机关需要紧跟甚至超前于网络犯罪技术水平，开展科学战、技术战，从而有效打击网络犯罪。一方面，要把传统刑事科学技术摆在优先发展的位置，加大投入并壮大刑事科学技术队伍，尽快实现“现场必须勘查、质量必须保证、鉴定必须准确”的目标。另一方面，加大计算机科学技术、电子技术以及工具软件技术在打击网络犯罪方面的研发投入，以强大的技术力量对抗网络违法犯罪行为，用强大的防御技术构筑坚实的网络安全防线，用不断更新的分析工具软件追踪网络违法犯罪行为的蛛丝马迹。

(三)开展信息战，运用大情报平台加强信息共享、情报关联

信息资源是公安机关预防和打击犯罪的生命线，尤其是对于非接触式、隐蔽性强的网络犯罪而言，掌握信息、获取情报、打好信息战的意义甚至超过了其他侦查手段。一方面，要以实战为引领，不断创建“网上作战”新工具、新战法、新机制，充分运用大情报平台，加强信息共享、情报关联，为网络犯罪侦破工作抢时间、扩线索。另一方面，参照“人口数据库及查询系统”的设计和使用原理，建立“互联网信息资源库及查询系统”，扩大网络犯罪案件侦查线索量，更好地服务于网络犯罪防控工作。

(四)开展证据战，提高网络犯罪案件中证据有效性、合法性

电子证据对网络犯罪防控具有特殊的意义。较传统证据而言，电子证据因其依赖技术设备存储，能够避免误传、误记等弊端。其又因完全依赖数字化的存储方式而较为脆弱。同时，电子证据尚未得到现行法律的充分认可。因此，为打击网络犯罪，需采取针对性措施提高电子证据的有效性和合法性。一方面，用最严格规范的措施侦办网络犯罪案件，结合刑事诉讼法及其他与计算机和网络犯罪有关的法律规定，提高获取证据的有效性、合法性，增强网络犯罪案件中证据的“诉讼效力”。另一方面，通过完善立法，树立电子证据的独立地位，确认网络犯罪案件侦查过程中特殊搜查手段的合法性，合理地提高一些特殊证据的证明力。

三、完善网络犯罪侦查模式

中国的网络社会发展迅速但很不规范，尤其是网络黑接入和黑网吧现象的大量存在，使侦查工作存在很大困难，完善“事——机”和“机——人”两个过程的同一认定，有利于实现案件快速侦破。

(一)“事——机”的侦查过程

1.发现案件。网络犯罪的隐蔽性和非接触性等特点决定了网络犯罪案件的发现有以下几种方式:报案、举报、公安机关在信息监控中发现、利用技术侦查手段发现、公安部通报或外省有关部门通报以及在侦查其他案件、例行检查中发现网络犯罪线索等。

2.确定犯罪现场。网络犯罪现场是指网络犯罪活动的空间，除犯罪分子实施犯罪的地点外，还包括与犯罪有关的痕迹、物证的一切场所。任何一个网络犯罪案件都有一个或者一个以上的犯罪现场，它可能是计算机本身、操作员的控制台、程序员的控制台、计算机的远程终端、计算机通信线路或电磁辐射区等，具体可分为互联网犯罪现场和局域网犯罪现场。对于打击网络犯罪，需要根据具体案情确定网络犯罪现场。

3.现场勘查，收集证据。网络犯罪现场勘查的任务是发现、固定、提取与犯罪有关的电子证据和其他证据，进行现场调查访问，制作和存储现场信息资料，判断案件性质，确定侦查方向和范围，为侦查破案提供线索和证据。

在网络犯罪现场勘查过程中，证据来源有:计算机、扫描仪、外部存储介质、在线存储介质、手机、笔记簿等。勘查工作应以此为重点。首先，应采用技术方法对现场进行保护，然后做好现场中实物勘查工作。通过传统方法，发现并提取现场可能与犯罪有关的痕迹、物证;检查网络系统的外围设备，包括:显示器、打印机、网络中的调制解调器、中继器以及一些接口设备中的存储器等。其次，做好网络现场的勘查工作，并利用技术手段对电子证据进行取证。常见的电子证据取证方法有数据复原技术、数据监控技术、数据加密技术、数据复制技术、数据欺骗技术、扫描技术、数据截取技术、数据隐藏技术等。对提取到的电子数据，应及时进行检查、分析，找出与犯罪的关联关系。常见的分析技术包括日志分析技术、对比搜索技术、数据挖掘技术、攻击源追踪技术等。案件发生后要及时对被害人、涉案单位的负责人及与计算机系统有关的管理人员、操作人员、维护人员等进行调查询问。

(二)“机——人”的侦查过程

1.确定犯罪嫌疑人。根据现场勘查过程中收集到的相关证据，通过深入分析，追踪网络违法犯罪行为的痕迹，确定案件中嫌疑人的QQ号码、邮箱账号、MSN等网络特征，锁定嫌疑人网络中的虚拟身份、真实身份、电话、暂住地等信息。在控制住初步锁定的犯罪嫌疑人后，开展询问工作，用现有证据链使其承认该网络违法犯罪行为，继而进入下一个侦查程序或转入下一个诉讼阶段。

2.侦查回流，重新确定犯罪嫌疑人。由于上网终端被黑客入侵后作为非法犯罪工具使用的情况时有发生，在侦查过程中，需要我们随时调整侦查思路，这时侦查工作就会转向两个方向:第一，返回上层信息，获取IP线索，进行“IP落地”，并锁定涉案计算机，最终确定犯罪嫌疑人。第二，通过对被侦查人员的固定的“被入侵”的上网终端进行技术分析，查找入侵者的相关信息，重要的是查找IP信息，最终确定真正的“幕后操作者”。

四、多措并举，构建立体化防控措施

(一)加强涉网单位行政管理，做好防控基础工作

信息资源是网络犯罪防控的命脉，全面掌握互联网信息资源是预防网络犯罪和打击网络犯罪的武器。加强涉网单位的行政管理是做好网络社会安全管理工作的有效措施。公安机关应联合文化部门以及相关部门对网络公司、网站等互联网接入服务单位和信息服务单位进行严格监控，从源头上杜绝此类犯罪的发生［1］。

1.加强网吧等互联网接入服务单位、信息服务单位的监管。伴随着互联网在我国迅速普及，“黑网吧和网络黑接入”现象屡禁不止，他们极易成为网络犯罪的温床。黑网吧、网络黑接入所造成的上网信息管理、记录混乱，用户信息不明，使得许多网络犯罪侦查工作无法继续进展。另外，一些大型企业或重要单位因局域网内部管理混乱或未安装必要的审计软件等原因，使得网络违法犯罪人员得以乘虚而入，给单位带来巨大损失。鉴于此，公安机关应加强对互联网接入单位、信息服务单位的监管，督促其安装审计软件，实施严格的用户信息登记制度，从而使互联网使用者的网上行为有迹可寻。

2.加强网站的网络舆情监控。网络舆情是指通过互联网表达和传播的各种情绪、态度、意见、意愿交叉的总和。随着互联网络在全球范围内的飞速发展，网络新闻媒体已经被公认为是继报纸、广播、电视之后的“第四媒体”，其影响日益广泛，并随之出现了不少互联网使用人员利用网络舆情进行网络违法犯罪行为的现象。公安机关加强网站的舆情监控工作十分必要。公安机关应认真监控网络舆情发展，一旦发生危害社会的情况立即报警，并快速采取取证、封锁机器、恢复数据和攻击痕迹等措施。并及时控制舆情走向，对利用网络舆情进行违法、犯罪的人员采取及时有效的制止或控制措施［2］。

(二)加强国际协作，拓展防控能力

网络和网络犯罪具有无地域性上网特点，任何一份资料均可一瞬间转至另一地点，任何一个网络使用者均可轻易地进入各国系统，跨国作案已经十分普遍。因此，打击网络犯罪比打击传统刑事犯罪更需进行国际协作。

1.出台国际性网络犯罪公约。在计算机网络技术日臻完善之时，为应对全球范围内的网络犯罪，应在全球或一定地区范围内出台反网络犯罪公约，并以此对诸如利用计算机网络洗钱、盗窃、贪污，向未成年人传播黄色淫秽物品、侵犯知识产权等犯罪，采取协调一致的行动，以弥补法律制度差异、地域性限制等不足，最终达到共同打击网络犯罪的目的。

2.实施网络犯罪的国际监控。网络犯罪的跨国性发展趋势引出了网络犯罪的国际监控问题，没有可行高效的国际监控机制，网络违法犯罪的防控只能自守国门。鉴于网络犯罪与传统犯罪的继承性与关联性，应由联合国负责传统犯罪预防与惩治的机构履行网络犯罪的国际监控指挥职能，并责令成员国的国际刑警组织履行监控职责，从而确保能够在全球犯罪内做好网络犯罪的防控工作。

(三)完善防控技术，建立“互联网信息资源库及查询系统”

笔者认为，参照“人口数据库及查询系统”的设计和使用原理，建立“互联网信息资源库及查询系统”，从而扩大网络犯罪案件侦查线索，将大大推进网络犯罪的防控工作。“互联网信息资源库及查询系统”可由以下几个部分组成:上网人员登录信息数据库、网站基本信息数据库、虚拟管理员信息数据库。其中，上网人员登录信息数据库的内容主要包括上网人员在现实生活中的真实身份及其所拥有的网名、网络账号(如QQ号、MSN号、游戏账号、聊天室账号等)、邮箱地址、在网络运营商处登记注册的账号等;网站基本信息数据库的内容主要包括网站的编号、名称、网址、网站所在的服务器、服务器的拥有者的真实身份、网站的拥有者的真实身份、注册时间、年检的情况、网站的IP地址及网站的运行日志和维护日志等。虚拟管理员信息数据库的内容主要包括论坛、聊天室版主的真实身份、主管的论坛或聊天室的名称、IP及所属的网站。这些信息数据库不是独立存在的，通过创建其链接口，能够使其成为可以自测相似点、自动关联的系统，从而具备纵向、横向查询数据的功能，为综合分析网络信息提供数据支持。

(四)完善立法，做到网络防控有法可依

我国现有法律对网络犯罪的相关行为做出一定的规范，但尚不能满足公安机关打击网络犯罪的需要，加之有限的法律未能充分执行，在很大程度上影响了网络犯罪侦查工作的开展。因此，网络犯罪的相关立法亟须完善。

1.增加刑罚种类，推进量刑适当。我国《刑法》第二百八十五、第二百八十六条对网络犯罪的处罚规定既无罚金刑，也无资格刑。但从实际情况看，多数网络犯罪以获取经济利益为目的，对网络犯罪人员处以较重的罚金会有较好的防控效果。将自由罚纳入可对网络犯罪采用的刑罚，并辅以资格刑和罚金刑，会在很大程度上提高网络犯罪的防控力度。再者，我国现行刑法对网络犯罪的处罚较轻，但为侦破网络犯罪所要付出的司法成本代价较高，参照司法成本和犯罪成本的比例关系因素设置量刑标准，应加重现有刑法关于网络犯罪主体的量刑标准。另外，确定网上跨地域犯罪的司法管辖权问题、犯罪地问题、法无明文规定不为罪问题、犯罪行为人低龄化的问题、证据的取得和认定问题，以及司法罚则与现实执行问题等等均需要有具体法律依据。

2.细化管辖权确立方式。现有的属地管辖权原则是解决一切刑事案件，包括网络犯罪案件管辖问题的根本依据，然而高智能、高科技的网络犯罪有传统犯罪无法比拟的特点，对属地管辖原则带来了一系列挑战。笔者借鉴传统刑事管辖原则中的属地管辖原则理论基础，结合网络犯罪的虚拟性、犯罪表现数据化的特点，构想了几种网络犯罪管辖权确立原则:

一是网址管辖原则［3］。网站是运行着的域名，其对应着网址，无论是动态还是静态的网址，“在网络空间的一定期间总是确定的，它的变更要通过服务提供商进行，需要一定的程序”。而网址和现实物理空间的关联是相对稳定的，只要通过一定的技术手段，确定犯罪行为地或犯罪结果地的网址，就可以将其与现实的物理空间相关联，从而确定管辖权的归属。

二是IP地址管辖原则。对于发现案源初期就能够掌握涉嫌的网络IP地址的案件，以IP地址所关联的现实物理空间的地域为管辖权分配原则。网络的IP地址是一台计算机接入网络的一个“地点”，是网络运营商提供给上网者的入网地址。如果网络违法犯罪行为人要接入网络实施犯罪行为，就必须由此进入网络之“门”。对于IP地址明了的案源，应确立IP地址管辖原则，这样则有利于取证工作的开展，尤其是更易于协调涉及需要网络运营商提供电子证据的案件。

三是以受害者为关联中心的属人管辖原则。这里的受害者既包括受害个人，也包括受害单位。对于初始线索比较模糊的案件，针对案件性质的不同，从利益角度考虑，各部门容易造成相互推诿或争抢管辖权的现象。笔者认为，应当以受害者所属的现实物理辖区来确定管辖部门，为接下来的侦查破案赢得时间。

［1］皮勇.网络犯罪比较研究［M］.北京:中国人民公安大学出版社，2005:258.

［2］方正刚.浅议网络犯罪的侦防对策［J］.中国商界，2010，(4):99.

［3］钱磊.网络犯罪的特点及防治对策［J］.安徽电子信息职业技术学院学报，2010(21):24.

Rsearch on Detection and Prevention System of Cyber－crimes

ZHANG Kai－lun
(Ministry of Public Security，Beijing China 100016)

Widespread application of network and dramatic increase of network population makes the network become the new crime tools，places and subjects.This situation brings unprecedented pressure to the stability of society.Coupled with the other crimes，cyber crimes have serious negative effects on sovereignties，securities and social stabilities of all countries.Merging the viewpoints of social science，criminology and evidence science，this article analyzes the research achievements related to the prevention and control countermeasures.Moreover，integrating the situation of cyber crimes’evolvements，this paper points out three － level system of“framework，modal and measures”for the detection and prevention.In addition，some specific and feasible measures are suggested.

Cyber Crimes;Detection and prevention;Internet terminal users

D924

A

1008－2433(2012)02－0104－04

2011－12－06

张凯伦(1984—)，男，辽宁营口人，公安部证券犯罪侦查局第一分局副主任科员，法学硕士。