公務員期刊網(wǎng) 論文中心 正文

涉網(wǎng)案件電子數(shù)據(jù)取證大數(shù)據(jù)分析的價值

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了涉網(wǎng)案件電子數(shù)據(jù)取證大數(shù)據(jù)分析的價值范文,希望能給你帶來靈感和參考,敬請閱讀。

涉網(wǎng)案件電子數(shù)據(jù)取證大數(shù)據(jù)分析的價值

【摘要】本文分析了涉網(wǎng)案件特點及大數(shù)據(jù)分析在該類案件取證工作中的重要價值,對大數(shù)據(jù)分析在未來電子數(shù)據(jù)取證工作中的發(fā)展趨勢進行了展望,倡導強化取證意識、大數(shù)據(jù)分析意識,不斷提高案件線索的挖掘能力。

【關(guān)鍵詞】涉網(wǎng)犯罪;電子數(shù)據(jù);取證;大數(shù)據(jù);分析

隨著科學技術(shù)的飛速發(fā)展,涉網(wǎng)類犯罪的數(shù)量也在急劇攀升,傳統(tǒng)案件的諸多環(huán)節(jié)也已經(jīng)與互聯(lián)網(wǎng)密不可分。為了有效打擊涉網(wǎng)類違法犯罪活動,固定違法犯罪證據(jù),電子數(shù)據(jù)取證工作得到了前所未有的重視與發(fā)展。新刑事訴訟法已經(jīng)明確“電子數(shù)據(jù)”作為證據(jù)類型。這為電子數(shù)據(jù)取證工作提供了法律依據(jù)。在日常工作中我們發(fā)現(xiàn),傳統(tǒng)單一的電子數(shù)據(jù)取證結(jié)果為案件提供的線索存在局限性,缺少關(guān)聯(lián)性,如何利用大數(shù)據(jù)分析技術(shù)深入挖掘取證信息中隱藏的有價值線索,成為取證技術(shù)人員需要面對的新挑戰(zhàn)。

一、涉網(wǎng)類犯罪特點

(一)犯罪主體的隱蔽性網(wǎng)絡的開放性、虛擬性等諸多特點使得涉網(wǎng)類違法犯罪的主體具有較高的隱蔽性。多數(shù)的網(wǎng)絡服務提供商及網(wǎng)站開辦者的相關(guān)信息我們無法直接獲取,普通群眾很難得知網(wǎng)絡服務對端的真實身份信息,加之涉網(wǎng)犯罪主體通常會通過各種虛假身份注冊域名,租用主機,使用非法VPN管理遠程主機開展涉網(wǎng)違法犯罪活動,這些都為偵查工作的開展設置了諸多障礙,因此涉網(wǎng)犯罪具有隱蔽性強的特點。

(二)犯罪手段的專業(yè)性、技術(shù)性涉網(wǎng)類犯罪的主體年齡分布通常較為年輕,這些人具備較為專業(yè)的網(wǎng)絡知識、編程知識、數(shù)據(jù)管理等知識。在日常工作中我們發(fā)現(xiàn),成體系的涉網(wǎng)類犯罪,如網(wǎng)絡詐騙、網(wǎng)絡賭博、網(wǎng)絡色情等違法犯罪團伙的背后通常有專業(yè)性技術(shù)團隊負責維護保障。這些技術(shù)人員普遍有著較好的技術(shù)水平且具備很強的反偵查意識。有的技術(shù)團隊甚至采用最先進的技術(shù)搭建違法犯罪平臺,不斷提高的技術(shù)較量門檻對電子數(shù)據(jù)取證工作人員提出新挑戰(zhàn)。

(三)犯罪證據(jù)的易失性由于涉網(wǎng)類違法犯罪活動都通過網(wǎng)絡通訊實現(xiàn),違法犯罪的證據(jù)幾乎全部存在于網(wǎng)絡空間及相關(guān)電子設備中,如服務器,管理終端,移動終端等,大量的數(shù)據(jù)分布在多個不同的電子設備上,違法犯罪人員對數(shù)據(jù)的藏匿及銷毀極為方便,甚至只需要一條簡單的命令,所有證據(jù)數(shù)據(jù)便可能被清空銷毀,造成證據(jù)鏈條缺失,使得案件偵查陷入被動。因此,涉網(wǎng)類犯罪證據(jù)存在易失性的特點。

(四)犯罪鏈條的產(chǎn)業(yè)化涉網(wǎng)類犯罪已經(jīng)存在多年,技術(shù)方法,組織形式都在不斷變化。涉網(wǎng)犯罪逐漸形成清晰的產(chǎn)業(yè)鏈條,如在網(wǎng)絡詐騙的各個環(huán)節(jié)中,出現(xiàn)了專業(yè)的分工組合,如“鍵盤手”主要負責網(wǎng)絡聊天吸引潛在受害者、“話務組”主要負責開展語音呼叫,并按“劇本”開展詐騙活動、“技術(shù)組”專門負責詐騙平臺的維護及數(shù)據(jù)管理,“騎手組”專門負責詐騙資金的提現(xiàn)工作等等,甚至在某些涉網(wǎng)犯罪活動中還存在“地下錢莊”的參與。這些不同的分工組合,產(chǎn)業(yè)化,模塊化增加了案件線索的關(guān)聯(lián)難度,對案件的后期偵破及電子數(shù)據(jù)取證設置了障礙。

二、電子數(shù)據(jù)取證與大數(shù)據(jù)分析

(一)電子數(shù)據(jù)取證電子數(shù)據(jù)取證是指提取、恢復、固定各類涉案電子介質(zhì)中的數(shù)據(jù),為案件提供證據(jù)及擴充偵查線索的一種活動。其涉及電子介質(zhì)種類繁多,主要包括移動終端、電腦、筆記本、服務器等電子設備。隨著人們對網(wǎng)絡的依賴逐漸從信息化向智能化過渡,隨著犯罪手法的不斷翻新,智能設備的加速涌現(xiàn),如今的電子數(shù)據(jù)取證對象范疇已經(jīng)擴展到智能家居、工業(yè)控制、單片器控制器等諸多智能設備。電子數(shù)據(jù)取證的概念早已突破單純提取、恢復、固定傳統(tǒng)數(shù)據(jù)的界限,向著海量數(shù)據(jù)分析,交叉數(shù)據(jù)分析,案件數(shù)據(jù)建模分析擴展。如何在種類繁多、數(shù)量巨大的取證數(shù)據(jù)中分析出有價值的信息、情報線索成為今后取證工作的高級需求。

(二)大數(shù)據(jù)分析大數(shù)據(jù)的概念已經(jīng)提出多年,大數(shù)據(jù)分析是指對規(guī)模巨大的數(shù)據(jù)進行分析,從而獲得有價值信息的工作。在電子數(shù)據(jù)取證過程中,會提取、恢復、積累大量的關(guān)系型數(shù)據(jù),特別是在嫌疑人較多的系列案件中、有組織犯罪中,提取的數(shù)據(jù)量較大,結(jié)合以往案件積累的大量關(guān)系數(shù)據(jù)及非關(guān)系數(shù)據(jù)可以開展數(shù)據(jù)分析工作,針對聯(lián)系人、資金、軌跡等信息開展綜合分析研判,提取、分析有價值情報線索信息。

三、大數(shù)據(jù)分析在電子數(shù)據(jù)取證中的價值體現(xiàn)

電子數(shù)據(jù)取證工作是一個長期的持續(xù)性工作,在某一階段是針對某一特定案件開展取證工作,但從長期來看,電子數(shù)據(jù)取證工作同樣也是一個線索數(shù)據(jù)積累的過程。大數(shù)據(jù)分析的方法眾多,特別是針對涉網(wǎng)類案件,傳統(tǒng)的人工分析已顯得無能為力,由于涉案人員多、提取電子設備多,數(shù)據(jù)量多,數(shù)據(jù)關(guān)系復雜,如何科學組織、處理、分析相關(guān)數(shù)據(jù),服務案件偵查工作顯得尤為重要,我們需要應用科學的大數(shù)據(jù)處理、分析方法開展線索收集工作,大數(shù)據(jù)分析的價值已經(jīng)突顯在我們面前。

(一)制作目標畫像,預測行為特征大數(shù)據(jù)分析的核心價值在于發(fā)現(xiàn)數(shù)據(jù)背后的相關(guān)性。通過通訊數(shù)據(jù)挖掘分析、位置信息提取以及海量相關(guān)數(shù)據(jù)檢索分析,可以獲得取證目標的人物社會關(guān)系,活動軌跡特征、購物規(guī)律、經(jīng)濟狀況等。某些信息看似與案件事實沒有因果關(guān)系,但是經(jīng)過進一步分析可以為案件偵查提供線索、情報信息。依據(jù)收集信息可以對目標進行精準的“人物畫像”工作,分析其社會關(guān)系及活動規(guī)律,配合其他偵查方法,可對目標及其關(guān)系人的行為開展預測分析工作,服務案件偵查。

(二)擴充偵查線索,開展關(guān)聯(lián)分析通過開展手機聯(lián)系人、聊天好友關(guān)聯(lián)分析,結(jié)合同案件其余成員電子取證分析結(jié)果的數(shù)據(jù),綜合比對分析、關(guān)聯(lián)分析,可以確定目標人員在組織中角色及發(fā)揮的作用,確定目標人員在整個違法案件中起到的作用及實施了何種違法犯罪行為,為開展人物關(guān)系分析提供數(shù)據(jù)支持,偵查人員可以根據(jù)人員角色及特點制定差異化工作方案。

(三)深挖違法組織,打擊犯罪鏈條涉網(wǎng)類案件需提取固定數(shù)據(jù)通常較多,加之積累數(shù)據(jù),完全可以開展涉案人員擴線摸排工作,通過對大量關(guān)系人數(shù)據(jù)關(guān)聯(lián)分析,對海量聊天數(shù)據(jù)開展語義分析,可以篩選出哪些關(guān)系人可能存在違法犯罪嫌疑且尚未到案,針對分析出的存疑人員開展重點摸排工作,深入挖掘整個違法犯罪組織,縱向深入打擊違法犯罪鏈條。

(四)提高偵查效率,充分釋放警力大數(shù)據(jù)分析的基礎(chǔ)是海量數(shù)據(jù)與分析算法,同時具備以上兩點加之需求導向才能使大數(shù)據(jù)分析為案件偵查服務,最大限度地提高案件偵辦效率,將警力從大量的分析工作中解放出來,去從事更有價值的偵查工作,從而達到釋放警力的作用。

四、大數(shù)據(jù)分析在電子數(shù)據(jù)取證工作中的應用展望

(一)探索信息化向智能化轉(zhuǎn)變數(shù)據(jù)的價值不僅僅體現(xiàn)在數(shù)據(jù)本身,更大價值的信息蘊含在數(shù)據(jù)之間的關(guān)聯(lián)性及規(guī)律性中。大數(shù)據(jù)分析的過程就是要挖掘海量數(shù)據(jù)之間的關(guān)聯(lián)性與規(guī)律性,為案件分析提供重要線索。電子數(shù)據(jù)取證工作推進了證據(jù)的信息化,而大數(shù)據(jù)分析必然將證據(jù)的分析從信息化推向智能化,電子數(shù)據(jù)取證部門亟需嘗試建立規(guī)范、高效的大數(shù)據(jù)智能分析平臺,努力推進證據(jù)數(shù)據(jù)信息化向智能化的轉(zhuǎn)變。

(二)探索建立本地基礎(chǔ)數(shù)據(jù)庫電子數(shù)據(jù)取證是持續(xù)性工作,案件偵查普遍具有較高的地域性特點,建立本地取證信息數(shù)據(jù)庫極為重要。在取證過程中,不斷積累,豐富證據(jù)資源庫數(shù)據(jù)可以為后續(xù)案件偵查提供高效、準確的信息支撐,大量數(shù)據(jù)間的關(guān)聯(lián)性及規(guī)律性會隨著數(shù)據(jù)量級的提升而越來越清晰,為多維度的數(shù)據(jù)分析提供數(shù)據(jù)資源,為案件線索分析提供全方位數(shù)據(jù)支撐。

(三)探索建立預警機制電子數(shù)據(jù)取證中獲得的數(shù)據(jù)具有很高的真實性、時效性,同時數(shù)據(jù)呈現(xiàn)出個體特征及所在群體特征,通過分析某特定嫌疑人及違法犯罪團伙已知數(shù)據(jù),可以從數(shù)據(jù)的個體特征及群體特征中分析出可能與案件相關(guān)的其他潛在嫌疑人,發(fā)現(xiàn)潛在違法犯罪活動。通過及時的大數(shù)據(jù)分析結(jié)合人工分析,建立預警機制,從被動偵查向主動偵查轉(zhuǎn)變,不斷提升案件偵破能力。最大限度地挖掘數(shù)據(jù)價值將是今后電子數(shù)據(jù)取證工作的重要研究方向。大數(shù)據(jù)分析從技術(shù)層面為涉網(wǎng)案件偵查工作助力,將人們從海量的數(shù)據(jù)分析工作中解脫出來,但是人的作用和主觀能動性始終是不可或缺的。在電子數(shù)據(jù)取證工作中,我們要不斷嘗試探索新的大數(shù)據(jù)分析方法,不斷改進數(shù)據(jù)組織方式與分析策略,強化證據(jù)意識,強化大數(shù)據(jù)分析意識,不斷提升大數(shù)據(jù)分析在涉網(wǎng)案件電子取證及偵查中的作用,為高效偵破涉網(wǎng)類案件提供證據(jù)及數(shù)據(jù)線索支撐。

參考文獻:

[1]王燃.大數(shù)據(jù)偵查[M].北京:清華大學出版社,2017.

[2]段云峰,秦曉飛.大數(shù)據(jù)的互聯(lián)網(wǎng)思維[M].北京:中國工信出版集團•電子工業(yè)出版社,2015.

[3]謝望原,朱勁松,劉品新.網(wǎng)絡犯罪與安全[M].北京:中國人民大學出版社,2019.

作者:閆家意 單位:哈爾濱市公安局道里分局網(wǎng)安大隊