网络犯罪防治中大数据安全管理策略探究

徐肖柳

浙江五义律师事务所，浙江 金华 321000

在计算机和网络技术出现后，就有很多不法人员利用各种技术手段实施犯罪，这是一种智能型犯罪，采取传统的侦查方式很难解决犯罪问题。尤其在大数据技术广泛应用的背景下，公民个人信息面临较大的窃取风险，很多不法分子利用他人隐私信息实施诈骗、偷窃等犯罪行为。网络犯罪的肆虐，不仅会造成公民经济财产的损失，也会危害公民的人身安全。所以，应该加强大数据安全管理，针对当前网络犯罪的特点，采取有效的预防手段，加大犯罪打击力度，切实保护我国公民的财产安全。

一、网络犯罪特点

（一）成本低

从目前网络发展的趋势看，无线网络已经在城乡地区广泛覆盖，大部分居民都可以通过智能手机上网。对于不法分子来说，网络犯罪成本进一步降低，只需要使用手机、笔记本或平板电脑等终端设备就可以完成犯罪[1]。尤其电信诈骗，仅需使用某些聊天软件，就可以诈骗数万甚至数十万的金额。心理成本也比较低，因为不需要面对面交流，通过网络直接汇款，既减轻负罪感，也减轻紧张感。

（二）智能性

网络技术迅速发展，为了完成网络犯罪，不法分子通常掌握专业的网络技术知识。调查显示，很多网络犯罪作案人员都有较高的学历，在计算机网络技术应用方面有突出的本领，运用网络技术进行精细的策划，实施隐蔽的网络犯罪。这种犯罪智能性特点明显，侦破难度较大，尤其在大数据、AI 等技术不断发展的背景下，犯罪手段也在不断升级。

（三）复杂化

从宏观角度分析，大数据增加了网络信息量，由于数据信息比较复杂，筛选难度较大，所以犯罪形式、内容也更加复杂。从犯罪主体的角度分析，主体可能来自不同的国家和地区，也可能是不同的民族，只要使用计算机即可完成团伙犯罪，利用现代化的通信技术增加侦查难度。不法分子利用大数据等技术手段，对数据库、云计算库进行修改，造成犯罪行为识别难度增加。可以通过各类聊天软件、应用软件实施犯罪，犯罪工具也更加多样。

二、网络犯罪大数据安全管理面临的挑战

从网络犯罪的特点可以看出，实施网络犯罪安全管理的难度较大。尤其在大数据、云计算、AI等技术不断发展的背景下，网络犯罪愈加猖獗，不仅犯罪种类多样，而且犯罪手段不断改进。一方面，技术水平日益提升，通过网页、APP 播放广告；套取账号；DDOS 共计等等；另一方面，不法分子的专业程度不断提升，可以有效规避运营商、服务商采用的安全防御手段，甚至出现监守自盗的情况。从技术的角度分析，成功实施犯罪的不法分子，都会运用前沿互联网技术，甚至可以与行业最尖端的安防技术抗衡，运用多种犯罪方法和技术手段，甚至可以无限复制，造成犯罪规模扩大、门槛降低[2]。网络可以压缩时空，所以任何地域都会出现网络犯罪，受害范围进一步扩大。在防治方面，不仅要对犯罪采取预防措施，还要实施惩戒、整体治理。在防治的过程中，应该分析网络犯罪的种类、平台、技术、领域、作案地点等内容，通过侦查获取证据，然后进行审判，同时根据网络犯罪的发展，不断完善立法和释法，研制更加完善的防治对策，构筑更加坚固的网络犯罪防治体系。大数据为网络犯罪防治带来了更多技术支持，为犯罪搜证、案件侦查、案件审理等工作提供便利，同时也便于法治宣传、道德教育等工作的开展。为更好地防范网络犯罪，各行业都应该不断完善和提升犯罪防范能力。以金融行业来说，大数据对行业有很高的利用价值，数据分析可以为改革创新提供依据，是业务创新、模式转型的重要驱动力。从金融网络犯罪防治的角度分析，虽然数据、情报来源不断增加，但更难主动发现犯罪行为，需要强化大数据在案件侦破过程中的应用效果[3]。主要在案情分析、信息安全等多个方面运用大数据。传统的防治观念需要转变，针对不断升级的网络犯罪，需要创新技术、平台、服务等多项内容，充分发挥大数据的优势作用，更有效地获取、管理、分析、处理大数据，杜绝网络诈骗、经济犯罪、内部腐败、网络传销等网络犯罪行为。

三、网络犯罪大数据安全管理现状

（一）数据安全管理现状

随着大数据概念的出现，我国愈加重视数据安全管理，并且不断完善《数据安全法》《个人信息保护法》等法律规范。在国境内部，运用网络开展数据收集、处理、传输、使用等活动，以及数据安全监管、安全保护都可以根据法律实施。国家不仅重视数据安全，同时也注重数据安全的发展，鼓励保护技术的研发，并且深入开发和利用数据资源，使数据流动可以遵照法律、自由有序。网络犯罪主要以个人、组织和国家三个层次的信息安全为目标，根据《数据安全管理办法》，结合网络犯罪目标，数据可以划分为个人信息和重要数据两类[4]。个人信息就是电子或其他形式记录的个人身份信息；重要数据是指，泄漏之后可能会影响国家、经济、社会等方面稳定和安全的数据。通常，个人信息并不属于重要数据的范畴。从数据治理的角度分析，数据安全不仅是个人问题，同时也是企业、国家需要解决的重要问题。从保护安全的角度分析，应该从技术、权益、法律等多个角度出发，采取有效的创新策略和时间手段[5]。数据安全并非单纯的技术问题，而是涉及法律、政策、技术等多个层面，需要实现多方协同。根据相关政策和规范的要求，数据收集应该全面、严谨，做好备案工作，明确使用规则。可以采用自动化收集的手段，同时也要确定具体的责任人，区分好数据的功能业务。在落实《网络安全法》之后，虽然有了法律的约束，但数据问题依旧层出不穷，暴露许多安全问题，行业缺少完善的自律机制，数据安全标准也不够健全等等，造成数据安全服务水平不高，很难实现安全管理目标。

（二）大数据安全管理现状

在大数据时代，信息安全管理面临许多问题。首先，大数据本身就会受到网络攻击，隐私泄漏风险不断加大，并且很多不法分子将大数据技术作为犯罪工具或载体，犯罪形式和程度因此升级。因为大数据具有海量、多样、复杂的特点，所以当前所有的安全管理手段，包括数据防护、安全扫描、访问控制等，很难满足安全管理需求。如果缺少有效的控制手段，会造成各类网络犯罪肆虐，影响社会稳定；其次，数据生产、处理、流动都在业务流程中镶嵌，与业务有密切的关系。业务环境具有开放性的特点，生态更加复杂，系统和组织的边界不再清晰。大数据面临监听、篡改、窃取等风险，由于体量巨大，容易成为攻击目标。大数据类型繁多，所以有效性验证难度较大，信息的价值密度较低，所以安全防御边界不断扩展，在快速处理的状态下，需要进一步提升安全管理性能[6]。由于大数据网络更加开放，所以安全加固策略逐渐简化。网络犯罪会威胁个人权益、人身安全与隐私。尤其在结合云计算技术后，认证授权、敏感数据保护、操作审计等方面也逐渐出现安全问题。需要深入开发隐私保护技术，同时对政策规范进行全面调整与完善，加大反诈宣传力度，实现大数据安全标准化，深化相关理论与技术的研究，提升大数据安全管理的水平。

四、网络犯罪大数据安全管理的对策

（一）完善平台，降低风险

从前文内容可知，网络犯罪生态复杂，犯罪形式、内容、手段更加多样化，逐渐出现跨区域、跨行业、跨部门的犯罪行为，甚至形成黑色产业链，带来了十分恶劣的影响。随着网络犯罪的演进，信息技术也在不断更新迭代，智能化技术的应用愈加广泛，网络犯罪行为更加复杂，所以在治理的过程中，应该坚持技术研发、风险控制、多方合作的原则[7]。首先应该构建完善的管理平台，从源头开始挖掘，发挥大数据平台在每个环节中的作用，采取全流程安全管理措施。防范犯罪防治需要从预警、阻断、溯源、惩治和教育几方面入手，运用大数据获取信息，开发大数据平台，运用数据挖掘和机器学习技术，解决数据存储、处理环节的安全问题。提升技术水平，采用知识图谱技术，解决数据使用、转移、销毁环节的安全问题。促进合作，采用可视化技术，解决数据管理、共享中的安全问题。以金融大数据信息安全管理来说，应该从业务安全、办公网安全、安全管理和生产安全四个层面入手（如图1），充分发挥平台作用，从数据收集和生产的角度入手，优化凭条架构，强化数据流管理，降低数据被窃取的风险。针对资源收集，既要在公安内网获取信息，也要对互联网中的信息资源进行合理利用，逐步收集、积累关于网络经济犯罪的资源，然后搭建网络犯罪案件线索信息库、高危人员数据库、典型案件信息库等等，为案件还原、分析提供更多信息支持。

图1 金融大数据信息安全体系

（二）健全机制，加强预防

为进一步降低安全风险，应该构建大数据网络犯罪预防机制，从事前着手防范，减少资源浪费，有效遏制犯罪行为。可以运用大数据预测技术，预判网络犯罪可能发生的时间和方式，并且分析网络犯罪的规律，从根源上抑制网络犯罪，通过有效的预防手段，达到震慑犯罪的效果。对不同类型的案件进行规律总结，为安全管理提供经验依据[8]。尤其要发挥大数据平台的作用，在数据存储和处理方面，可以采用数据挖掘、机器学习两项技术手段，使数据清洗、转换、降维、模型选择等方面，大数据都可以充分发挥作用，同时确保安全防御效果。如果涉及个人隐私、重要数据，则需要强化防治工作的完整性，同时也要提升加密水平，避免大数据成为不法分子实施犯罪的工具。应该从技术角度分析，不仅要采用防火墙技术，还要运用生物识别、VPN 等技术手段。需要将管理作为核心，将技术作为支持，坚持与时俱进的原则，全面提升大数据安全管理效果。

（三）协同配合，快速侦破

应该促进各部门之间的协同配合，利用知识图谱、可视化等技术手段，具体详细地刻画犯罪相关人员、环境的特征，对事件全貌进行深度还原。在使用大数据的过程中，使用人员扮演着多个角色，包括创造者、供给者等等，数据之间产生了更大的关联性，同时促进数据集的延伸，使大数据应用对安全使用策略有了更高的要求，需要同步调整安全级别与犯罪防治之间的关系[9]。在法律实践的过程中，防控网络犯罪应该从立法、执法、程序等方面着手，做好衔接工作，提升犯罪响应速度，提升犯罪治理效果。可以围绕公安机关展开安全管理工作，同时，各级政府部门、企业应该形成良好的合作关系，尤其要促进区域、乡镇之间的合作。通过有效的合作方式，提升大数据监测与获取能力，然后利用大数据技术防范网络犯罪，强化执法能力，降低网络犯罪的数量，并对犯罪分子进行教育和改造，使其可以认识到网络犯罪的严重性，并及时改正。

综上所述，在大数据时代背景下，网络犯罪种类多样、行为猖獗。为降低网络犯罪带来的各种损失，应该利用大数据采取有效的安全管理措施。可以先搭建大数据平台，通过平台获取信息数据，然后采取有效的预防和治理措施，使用平台进行实时安全管理，同时深化技术研究，促进法律、文化、技术等多方面的合作，构建更加文明、安全的网络空间。