网络安全技术在侦破网络犯罪中的应用

（哈尔滨市公安局 黑龙江 150000）

引言

网络犯罪事件频频发生，给人们的生命和财产安全造成了严重危害。网络安全问题也因此受到党和国家领导人的高度重视。习近平总书记指出，“没有网络安全就没有国家安全。”维护网络安全，已经成为该领域工作者关注的热点、难点问题。加强对网络安全技术的研究，是有效预防和打击计算机犯罪的迫切需求。

1. 网络犯罪的防控技术

据有关数据显示，近期多发的网络犯罪事件主要集中在跨国网络赌博、手机植入木马盗窃、利用伪基站实施网络盗窃、利用病毒加密服务器文件敲诈、DDOS网络攻击和非法购买公民个人信息。针对以上网络犯罪的智能性、高科技性，加强对网络安全技术的研究，是预防和打击网络犯罪的迫切需求。

1.1 打击网络赌博的安全技术

由于互联网的非时空限制性，犯罪分子将传统赌博方式转移至网络，只需要一台接入互联网的终端，就可以轻易实现，并呈现出国际化的趋势。渗透密取技术和数据包嗅探技术，可以为打击网络赌博提供有力的技术支持。

1.1.1 渗透密取技术

通过运用网络渗透和密取技术，可以对犯罪集团的赌博应用服务器、电子邮件服务器中的数据进行秘密获取，通过获取的数据进行分析，可以对犯罪分子的行为、规模、身份等进行侦查，从而为打击犯罪提供有力的支持。

1.1.2 数据包嗅探技术

这是一种重要的网络侦查手段，通过运营商提供的网络接口，截获其他互联网或通讯数据，并还原成普通信息进一步审查。PAPA和UnMask是美国研发的两款数据包嗅探软件[1]。前者在保证使用者网络系统安全的前提下，通过远程协助，帮助使用者避免网络骚扰。还可以获取完整的证据，确定骚扰者的身份。后者是在保证公民隐私权的基础上，针对电子邮件犯罪而采取的一种流程自动化的调查方法。

1.2 防控手机植入木马盗窃的安全技术

犯罪分子通过将木马程序伪装成常规手机应用或者利用短信、微信等欺诈受害人点击恶意链接，将木马程序植入受害人手机，获取受害人隐私、银行卡信息，实施网络盗窃。利用漏洞检测技术和木马反编译技术等，可以有效防控手机植入木马盗窃。

木马反编译技术是通过对木马程序进行逆向、反编译，获取木马程序的特征以及与犯罪分子的联系信息，根据获取的信息进行研判、侦查得到犯罪分子的虚拟身份等。

1.3 防控利用伪基站实施网络盗窃的安全技术

犯罪分子通过伪基站向手机用户发送伪装成10086、10010、95533等服务号码的短信信息，其中有病毒、钓鱼网站等恶意链接，用户点击后，造成个人信息泄露，使犯罪行为得以实施。通过伪基站定位技术，对侦破该类案件提供有力帮助。

伪基站定位技术是对伪基站短信进行收集和数据挖掘汇总，实现对伪基站进行实时追踪，并以地图的形式集中展现。警方可根据伪基站地图的显示，快速锁定利用伪基站进行违法犯罪行为的嫌疑人。

1.4 防控加密服务器文件敲诈的安全技术

犯罪分子通过控制个人或者企业服务器，将服务器中的重要文件加密，使文件无法打开或者使用，从而实施敲诈。利用防火墙技术、入侵检测技术和漏洞扫描技术等，可以有效防控此类案件。

1.4.1 防火墙技术

该技术是目前被广泛使用的一种网络安全技术。主要是通过检测运行的网络，区分可信任和非可信任网站，并禁止访问非可信任网站，避免犯罪分子破坏网络内部结构。常用的防火墙技术包括：电路级网关检验、代理技术、加入算法的包检验和数据包检验技术等。

1.4.2 入侵检测技术

利用该技术可以有效甄别可疑的数据传输或者访问行为，及时向用户发出警报，主动阻断入侵。“天眼”和Uri1S入侵检测系统在我国使用较为广泛，不仅可以从网络内外部同时阻止非法入侵，还能够取证非法分子的犯罪证据。

1.4.3 漏洞检测技术

大部分的恶意代码植入都是基于网络本身存在的漏洞实施的，因此漏洞检测技术对于植入木马的防控是一种非常有效的手段。常用的漏洞检测技术有：PING扫描技术和接口扫描技术。通过实时监测系统漏洞，并进行修复，可以有效预防犯罪分子对网络安全进行的袭击。

1.5 防控DDOS网络攻击的安全技术

犯罪分子通过DDOS对服务器进行攻击，使服务器无法提供正常服务，甚至造成网络瘫痪，对国家安全、企业运营造成极大危害。利用流量过滤技术、云服务技术和内容分发网络（CDN）技术，可以有效防控DDOS网络攻击。

1.5.1 流量过滤技术

预防DDOS网络攻击，一方面是利用路由器、防火墙、网关等网络设备，对异常流量进行检测。另一方面是利用服务器中的网络应用程序对异常流量数据包的过滤。

1.5.2 云服务技术

云服务具有分布式、虚拟化的特点，可以扩展服务器的带宽至数百。大带宽的云服务器可以吸收相对低数量级带宽的DDOS网络攻击。

1.5.3 CDN技术

CDN技术具有多个服务节点，当网络响应较慢时，CDN技术会自动切换至较快的服务节点。DDOS网络攻击会造成某个服务节点无法响应，这时CDN技术就会启动其他服务节点，使服务正常响应，从而消除DDOS网络攻击的影响。

2. 网络犯罪的防控策略

由于网络犯罪事件频发，且逐渐呈现出分工明确的产业化趋势，给国家和社会造成的危害也越来越大。因此，网络安全防控逐渐成为各级政府关注的热点议题。构建以法律法规为基础，以安全技术为核心，以网络监管为保障，以道德责任为准绳，以国际合作为补充的防控策略，可以有效减少网络犯罪的发生。

2.1 加强网络犯罪法律法规的基础建设

我国现行网络犯罪的量刑通常依据普通犯罪论处。然而，针对网络犯罪的罪名，刑法中尚有欠缺，且刑事管辖问题仍然存在。这些问题给量刑增加了不确定性，加大了打击网络犯罪的难度[2]。因此，加强政策法规建设，对于网络犯罪的防控意义重大。对适应网络犯罪的法规应进一步出台解释，消除漏洞；对于适用性不强的法律法规应进一步修订，扩展法律法规对于网络犯罪的量刑范围。结合实际工作中遇到的问题，建议现行法律法规应对于小额多次的网络诈骗进一步完善；加强对网络账号等虚拟财产的法律保护；特别是，在司法实践中，完善电子取证的相关规定。

在完善法律法规的同时，还应该加强法律宣教工作。一方面增强潜在犯罪行为人的法律意识，认识到网络犯罪行为对社会的危害，对自身的惩处，从而降低案件发生率。另一方面，增强公众的法律意识，鼓励公众监督举报，协助破案，提升案件侦破率。

2.2 加强网络犯罪安全技术的核心建设

先进的网络安全技术是预防网络犯罪，保障网络安全的核心。通过加强网络防火墙技术，有效检测并阻挡网络犯罪手段的攻击，提高计算机操作系统、网络接口模块和互联网设备的安全控制水平。通过加强有害信息过滤技术和信息加密技术，为网络信息的真实性、秘密性和完整性提供保障，提高网络的安全服务水平。同时，还应培养专业化的网络安全技术型人才队伍，通过培训、比武、实战相结合的方式，提高他们的技术水平。设立专门的网络犯罪防控技术研究机构，建立并不断更新国家层面的网络漏洞库，做好网络安全技术的储备。

2.3 加强网络犯罪监督管理的保障建设

网络犯罪的猖獗一方面与其本身属性有关，另一方面与监管不到位，打击力度不强有较大的关系。国外打击网络犯罪是由专职的网络警察，实时在线监控网络犯罪行为，来实施预防侦破工作的[3]。在我国现有的网络安全机构设置的基础上，应进一步完善网络信息系统监管体系。与立法部门、司法机构建立部门间联动机制，基于相关法律，制定更加细化、更有可行性的监管条例。对网络警察分工细化，加强责任意识，除了监控、侦破网络犯罪的本职工作，还应加强指导型工作的分工，利用丰富的办案经验和精湛的技术手段指导网络安全建设工作。

2.4 加强企业和网民的责任意识和防护理念

由于网络应用的普遍性，网络安全不仅需要政府强有力的监管，更要依靠社会力量的监督和预防。

针对运营商行业，需要进一步强化其社会责任感，健全行业规范，对于网民的隐私信息及虚拟财产等应该严格保密。建立有效的防范机制，重视日常审查，对于异常现象，能够快速反应。加速网络实名制建设，不仅有助于规范网民行为，端正网络伦理道德观，更有利于网络应急事件的处置，促进互联网经济有序发展。

针对非网络企业，应加强行业自律，根据不同层次、不同分工，开展针对性教育培训，注重公私信息保密。并制定严格的管理制度，制约潜在犯罪人，达到对网络犯罪的有效预防。

针对广大网民，一方面政府通过公布犯罪手段，提高网民的防范意识，加强网民对网络犯罪的辨识能力，维护自身利益；另一方面，通过宣传教育，增强网民的法律意识和文明意识，自觉规范网络行为，维护网络系统的安全运行，维护国家的安全和利益，减少非故意犯罪的发生率。

结语

伴随大数据、云时代的到来，单一技术将难以有效保障网络安全，提高防控技术的综合性、智能性和灵敏性是未来网络安全技术发展的趋势。同时，网络安全问题又是关系到国家安全和社会经济发展的综合性问题，在注重技术创新的同时，还应加强社会多层面的共治，采取综合手段来预防和打击网络犯罪，营造安全和谐的网络环境。■