探索計(jì)算機(jī)犯罪案件的偵查

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了探索計(jì)算機(jī)犯罪案件的偵查范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

主要是偵查機(jī)關(guān)在辦理其它案件的過程中發(fā)現(xiàn)的有關(guān)計(jì)算機(jī)犯罪的情況，特別在偵查金融領(lǐng)域的犯罪案件時(shí)發(fā)現(xiàn)的計(jì)算機(jī)犯罪問題。主動(dòng)發(fā)現(xiàn)計(jì)算機(jī)犯罪線索這是主要指公安機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)察部門或國(guó)家安全機(jī)關(guān)履行法定職責(zé)，主動(dòng)去發(fā)現(xiàn)計(jì)算機(jī)犯罪。目前，這種情況主要是針對(duì)網(wǎng)絡(luò)系統(tǒng)，發(fā)現(xiàn)犯罪線索的方法主要有幾種。1）建立專門的網(wǎng)絡(luò)系統(tǒng)來發(fā)現(xiàn)犯罪線索。即通過建立一個(gè)完善的獲取計(jì)算機(jī)犯罪信息的網(wǎng)絡(luò)系統(tǒng)，運(yùn)行該系統(tǒng)來搜集線索。如現(xiàn)在網(wǎng)上電子警察的建立，就是不斷地在網(wǎng)絡(luò)上進(jìn)行“巡邏”，發(fā)現(xiàn)犯罪跡象和線索。2）通過組織“瀏覽日”活動(dòng)發(fā)現(xiàn)線索。即在特定的時(shí)間在網(wǎng)上搜尋某一特定種類的犯罪活動(dòng)，來發(fā)現(xiàn)犯罪線索。3）利用專門工具對(duì)黑客行為進(jìn)行監(jiān)視，從中發(fā)現(xiàn)犯罪線索。這是針對(duì)黑客行為在網(wǎng)絡(luò)犯罪中占據(jù)及其重要的位置而提出的一種發(fā)現(xiàn)線索的方法。

計(jì)算機(jī)犯罪案件的技術(shù)偵查途徑

計(jì)算機(jī)犯罪是一種智能型犯罪，在表現(xiàn)形態(tài)、犯罪手段等方面與傳統(tǒng)犯罪有很大不同。計(jì)算機(jī)犯罪案件偵查中，應(yīng)針對(duì)具體案情，多方尋求、認(rèn)真論證、擇優(yōu)確定并及時(shí)調(diào)整偵查途徑，通過常規(guī)偵查措施與運(yùn)用計(jì)算機(jī)技術(shù)相結(jié)合的方式開展工作。（1）勘查保護(hù)外部現(xiàn)場(chǎng)。提取現(xiàn)場(chǎng)腳印、指紋、現(xiàn)場(chǎng)遺留物、門窗鎖具撬壓痕跡、監(jiān)控器錄像資料等，封存各類備份資料，如備份程序、數(shù)據(jù)、打印材料、系統(tǒng)信息、日志、工作記錄等。這些證據(jù)雖不直接與計(jì)算機(jī)發(fā)生聯(lián)系，但很可能作為劃定嫌疑人范圍或嫌疑人同一認(rèn)定的有力證據(jù)。（2）詢問有關(guān)人員包括當(dāng)事人、系統(tǒng)管理員、操作員、安保人員、現(xiàn)場(chǎng)人員、知情人、嫌疑人等。了解案發(fā)前后設(shè)備及系統(tǒng)運(yùn)行狀態(tài)、有無異常、有過何種操關(guān)操作。相關(guān)人員有無異常表現(xiàn)。注意參考其他刑事案件的詢問技巧和方法。（3）根據(jù)被取證計(jì)算機(jī)是否接入網(wǎng)絡(luò)，計(jì)算機(jī)犯罪取證分為獨(dú)立計(jì)算機(jī)的取證和網(wǎng)絡(luò)計(jì)算機(jī)的取證。針對(duì)不同的犯罪類型，運(yùn)用專業(yè)知識(shí)或人員查找電子證據(jù)。1）從對(duì)計(jì)算機(jī)文件搜查入手。以計(jì)算機(jī)為工具的犯罪，往往在計(jì)算機(jī)中存有犯罪嫌疑人留下的電子痕跡，還有一些人會(huì)把與犯罪相關(guān)的重要信息資料儲(chǔ)存在計(jì)算機(jī)內(nèi)。這種情況下，需要對(duì)計(jì)算機(jī)及移動(dòng)存儲(chǔ)器等外設(shè)進(jìn)行搜查。搜查時(shí)可利用專用瀏覽、恢復(fù)刪除、物理掃描、解密等工具軟件，查找可疑文件。對(duì)隱藏或加密的硬盤分區(qū)和文件、能夠恢復(fù)的被刪除文件以及非正常用途文件，要重點(diǎn)審查。2）從查找系統(tǒng)信息記錄文件入手。計(jì)算機(jī)系統(tǒng)中都存有日志、系統(tǒng)注冊(cè)表等系統(tǒng)記錄文件和信息，從這些記錄中可以發(fā)現(xiàn)對(duì)系統(tǒng)的訪問、操作、更改等情況。盡管有時(shí)作案人想到消除記錄，但也常由于作案時(shí)間不充裕或自身技術(shù)水平不夠高而刪除不了所有證據(jù)，留下犯罪信息，查找到這些信息能為偵查工作指引方向。3）從采取網(wǎng)絡(luò)接入設(shè)施監(jiān)測(cè)入手。這是計(jì)算機(jī)犯罪案件偵查中經(jīng)常選用的偵查途徑。即利用犯罪分子往往會(huì)再次登錄、重復(fù)侵入的特點(diǎn)，采取網(wǎng)絡(luò)監(jiān)測(cè)手段，在受害系統(tǒng)中設(shè)置更加完善的審計(jì)監(jiān)察、跟蹤監(jiān)測(cè)系統(tǒng)，或設(shè)立虛假系統(tǒng)陷阱，在犯罪嫌疑人再次登錄或入侵時(shí)，即時(shí)響應(yīng)、報(bào)警，監(jiān)測(cè)并記錄入侵時(shí)間和手段、所在終端、對(duì)計(jì)算機(jī)系統(tǒng)所進(jìn)行的非法操作以及導(dǎo)致的結(jié)果等信息。4）從有關(guān)接入網(wǎng)站記錄入手。入侵計(jì)算機(jī)系統(tǒng)并進(jìn)行破壞的犯罪，受害系統(tǒng)中的犯罪記錄很可能連同系統(tǒng)一同被破壞。這種情況下，可以從有關(guān)網(wǎng)絡(luò)站點(diǎn)的記錄入手開展偵查。因?yàn)橐话愕挠?jì)算機(jī)系統(tǒng)都只與幾個(gè)固定的站點(diǎn)直接相連，無論從何處入侵受害系統(tǒng)都必須經(jīng)由這些站點(diǎn)。通過檢查有關(guān)站點(diǎn)的通訊記錄發(fā)現(xiàn)蛛絲馬跡，再沿跡追蹤，可能獲取更多線索。

計(jì)算機(jī)犯罪證據(jù)的獲取

目前，利用計(jì)算機(jī)和網(wǎng)絡(luò)作為犯罪工具或針對(duì)計(jì)算機(jī)資產(chǎn)進(jìn)行犯罪，已成為高科技犯罪的一種新動(dòng)態(tài)。在這些案件中的取證，是把計(jì)算機(jī)看作犯罪現(xiàn)場(chǎng)，運(yùn)用先進(jìn)的辨析技術(shù)，搜尋確認(rèn)罪犯及其犯罪證據(jù)，并據(jù)此提起訴訟。計(jì)算機(jī)犯罪證據(jù)的獲取主要包括幾個(gè)環(huán)節(jié)。（1）現(xiàn)場(chǎng)勘查案件現(xiàn)場(chǎng)勘查是指調(diào)查人員依照《公安機(jī)關(guān)辦理刑事案件程序規(guī)定》和《公安機(jī)關(guān)辦理行政案件程序規(guī)定》等規(guī)定，使用計(jì)算機(jī)科學(xué)技術(shù)手段和調(diào)查訪問的方法，對(duì)與案件有關(guān)的場(chǎng)所、物品及犯罪嫌疑人、可能隱藏犯罪證據(jù)的人的身體進(jìn)行搜查，并對(duì)相關(guān)證據(jù)扣留封存的一種偵查和調(diào)查活動(dòng)。由于電子證據(jù)的易失性，為避免犯罪證據(jù)的破壞，現(xiàn)場(chǎng)勘查的效果和及時(shí)性直接影響犯罪證據(jù)獲取是否成功。（2）查找證據(jù)對(duì)于新時(shí)代的計(jì)算機(jī)犯罪偵查人員而言，由于面對(duì)全新的計(jì)算機(jī)犯罪形式，對(duì)于如何進(jìn)行搜查，從何處入手搜查等都需要進(jìn)行仔細(xì)的研究，同時(shí)也有許多困難要克服。搜查的對(duì)象、地點(diǎn)、執(zhí)行和提取等都表現(xiàn)出特殊性，如果偵查人員不能掌握電子證據(jù)的搜集規(guī)律，并遵循一定的規(guī)則，則會(huì)導(dǎo)致證據(jù)的遺漏和法律效力上存在問題。（3）收集證據(jù)證據(jù)手段收集過程的復(fù)雜性反應(yīng)出案件本身的復(fù)雜性。在證據(jù)收集的過程中，應(yīng)盡可能地收集一切通過合法手段獲取的信息。計(jì)算機(jī)取證人員是否能找到犯罪證據(jù)取決于：有關(guān)犯罪證據(jù)必須沒有被覆蓋；取證軟件必須能找到這些數(shù)據(jù)；取證人員能知道這些文件，并且能證明它們與犯罪有關(guān)。由于電子證據(jù)的特點(diǎn)，一旦離開案件的事發(fā)地就可能永遠(yuǎn)無法再找回證據(jù)了。如計(jì)算機(jī)系統(tǒng)日志、互聯(lián)網(wǎng)服務(wù)提供商的日志等只保存30天。而一旦超過期限就會(huì)被覆蓋重寫，再也無法找回。（4）證據(jù)固定保全只有證據(jù)保存符合法律手續(xù)，其真實(shí)性和可靠性才有保障。不符合法定的手續(xù)和要求的證據(jù)，則可能存在人為的因素偽造、變?cè)?、調(diào)換或由于自然因素發(fā)生變化的可能性。對(duì)存儲(chǔ)介質(zhì)操作前應(yīng)先進(jìn)行寫保護(hù)，并打封簽字，避免介質(zhì)損壞或被修改。對(duì)獲取的電子證據(jù)采用安全措施進(jìn)行保護(hù)，非相關(guān)人員不準(zhǔn)操作存放原始電子證據(jù)的計(jì)算機(jī)。（5）審查證據(jù)在計(jì)算機(jī)犯罪證據(jù)的取證過程中，取證人員往往要面對(duì)繁雜的電子證據(jù)。由于電子證據(jù)本身的特點(diǎn)及數(shù)字取證的復(fù)雜性，如何從中分析、辨識(shí)異常數(shù)據(jù)與正常數(shù)據(jù)，審查判斷出與案件相關(guān)的的電子證據(jù)，也是計(jì)算機(jī)犯罪取證的關(guān)鍵。這通常要運(yùn)用專用的輔助分析軟件工具對(duì)數(shù)據(jù)進(jìn)行篩選，根據(jù)數(shù)據(jù)確定犯罪實(shí)施的過程。（6）分析證據(jù)根據(jù)獲取的電子證據(jù)，分析還原出計(jì)算機(jī)犯罪的過程，發(fā)掘同一事件的不同證據(jù)直接的關(guān)聯(lián)，甚至是不同事件的證據(jù)關(guān)聯(lián)。根據(jù)對(duì)犯罪嫌疑人的計(jì)算機(jī)設(shè)備情況的分析，掌握犯罪嫌疑人的計(jì)算機(jī)技術(shù)水平，進(jìn)一步獲取可能的隱藏證據(jù)。（7）給出結(jié)果并整理訴訟依據(jù)在計(jì)算機(jī)犯罪證據(jù)獲取的最后階段，應(yīng)證據(jù)取證分析的結(jié)果供法庭作為訴訟證據(jù)，為確保證據(jù)的可信度，必須對(duì)各個(gè)步驟的情況進(jìn)行歸檔以使證據(jù)經(jīng)得起法庭的質(zhì)詢。

結(jié)束語(yǔ)

計(jì)算機(jī)犯罪是伴隨著電子計(jì)算機(jī)、互聯(lián)網(wǎng)和信息技術(shù)的產(chǎn)生和應(yīng)用而出現(xiàn)的一種新型犯罪形式。面對(duì)日益增加的計(jì)算機(jī)犯罪案件的發(fā)生，加強(qiáng)計(jì)算機(jī)犯罪偵查手段、提高偵查人員的技術(shù)水平越來越迫切。計(jì)算機(jī)取證所面臨的問題是入侵者的犯罪手段和犯罪技術(shù)的變化，計(jì)算機(jī)犯罪取證還需要更高的技術(shù)和軟硬件配套發(fā)展。

作者：孫 莉 單位：河南警察學(xué)院信息安全系