信息犯罪偵查技術發展趨勢探討*

（1.華東政法大學刑事司法學院 上海200042；2.華東政法大學信息科學與技術系 上海200042）

1 引言

以微電子技術、計算機和網絡技術、通信技術為主的信息技術革命是社會信息化的動力源泉。隨著信息技術的不斷更新、進步和發展，信息資源的增長和共享，特別是“物聯網”、“云計算”和“三網融合”的推進與實施，人類社會已從農業經濟、工業經濟時代向知識經濟和信息經濟時代轉變。在信息社會中，信息成為更重要的資源，以開發和利用信息資源為目的的信息經濟活動將逐漸取代工業生產活動而成為國民經濟活動的主要內容之一。然而，在信息社會中，各種侵犯國家安全、社會公共秩序、公私財物的行為時有發生。因此，對信息社會中各種犯罪現象及其特征以及偵查技術在新型網絡環境下的最新發展趨勢進行研究和探討具有現實意義。從目前研究現狀和已有的相關研究成果來看，對信息社會出現的與信息技術和網絡相關的犯罪問題及其偵查技術的研究，其思考的角度各有不同，有的學者從科學技術角度提出“高科技犯罪”、有的從計算機或網絡角度提出“計算機犯罪”、“網絡犯罪”、“數字化犯罪”等[1]。信息社會中，信息無論從存儲方式、運行形式、顯示手段、共享方法上均與傳統社會信息存在差異。本文主要以信息安全保護為視角研究信息社會的犯罪現象，對信息犯罪的特征、內容以及防范措施進行了闡述和分析，并對物聯網和云計算等新型網絡環境下信息犯罪偵查技術的發展趨勢進行了分析和探討。

2 信息犯罪的特征

2.1 信息犯罪概念

在信息社會中，信息主要以數據的形式表現出來，其具有存在形式數字化、運行方式網絡化、傳送手段快速化、獲取方式簡易化等幾個重要特征。

（1）存在形式數字化

在信息社會里，信息均是以數字化形式存儲在計算機系統或電子介質中。無論是文字、聲音、圖像，還是具有某些功能的程序或軟件，都是以抽象的二進制形式存在的。信息存在形式的數字化，使得信息犯罪行為難以發現。特別是犯罪人在作案時如果采用一些非通用的標準處理數據，而犯罪偵查人員采用通用的標準去理解數據，將很難發現這類犯罪。

（2）運行方式網絡化

信息社會中，信息傳送方式不同于傳統的大眾媒體傳播途徑和個人傳播途徑，信息資源可以被不同主體、不同計算機設備共享、識別和處理，可以通過計算機網絡進行傳播。在信息社會中，人們可以通過計算機網絡獲取和發布信息，這使得信息社會中每個個體可以主動在計算機網絡中獲取信息且信息傳播方式可以是多對多關系，即傳遞信息和接收信息可以不是單個個體，因此信息運行呈現網絡化特征。

（3）傳送手段快速化

信息時代信息以光的速度在互聯網中傳送，比傳統的信息傳送手段更加便捷和快速。在傳統時代中，不同地區通信可能需要幾天、幾個月的時間，而在計算機網絡中信息傳送在很短時間便可以完成。

（4）獲取方式簡易化

信息時代信息獲取十分方便，用戶可以通過主動檢索的方式搜索網絡中的相關信息，也可以通過在網絡社區尋求幫助。由于計算機互聯網存儲的信息量十分豐富，且參與社區活動的網民數量也非常多，因此，用戶只需要具備一臺聯網的計算機，即可獲取需要的信息。

從上述幾個方面分析可以看出，在信息社會中，信息的產生、傳遞、接收形式均與傳統信息存在較大差異。這種差異決定了信息安全保護不能僅僅注重信息資源本身，而且應該是一個系統的全方位的保護體系的構建。因此，信息安全保護應以信息資源保護為內容，擴展到信息運行系統、基礎設施的保護。也即從信息內容、信息價值、信息載體、信息運行角度進行保護。

綜上所述，信息犯罪從概念上講主要是指實施的針對信息載體、信息價值、信息運行和濫用信息資源的嚴重危害社會的行為，包括信息載體犯罪、信息運行犯罪、信息內容犯罪和信息價值犯罪。

2.2 信息犯罪特征

信息犯罪與傳統犯罪在犯罪主體、時間、空間、作案手段、犯罪現場、危害擴散性等方面均存在一定差異，并具有以下特征。

（1）犯罪時間的模糊性

在信息社會里，信息是通過計算機網絡系統進行快速傳播的，信息從產生、傳遞、接收均在極短時間內完成。傳統社會中需要長時間的信息傳送現在只要幾秒鐘便可以完成，這種信息傳送的快捷性，與現實空間信息的傳送存在極大差異，人們有時難以覺察或區分信息空間的精確時間。在人們的心理感覺上，虛擬空間中時間具有壓縮性、模糊性。另一方面，在信息社會中，每一臺計算機設備，均是獨立的。其計時裝置也是內置的，當在計算機內進行犯罪的現場勘查時，所獲取的證據均是虛擬時間且每一臺獨立的計算機設備其時間均是本機設定的，這使得虛擬空間中證據的時間屬性與現實空間時間難以形成一一對應關系，即在偵查犯罪時難以通過計算機內提取的證據準確判斷案件發生的時間、證據形成時間等。因此說在虛擬空間時間不是統一的，與現實空間中時間是不一致的，其時間概念是模糊的。

（2）犯罪空間的虛擬性

傳統犯罪空間是現實空間，它是一個三維空間，是人類真實的生存空間，是由物質構成的自然與存在。在傳統的現實空間里，一切實實在在，我們很習慣感覺其中的一切人和物。自從網絡出現以后，人們又面臨了一個嶄新的空間，即虛擬空間。虛擬空間也是一種空間，但它不同于現實空間的內容和規律，很多在現實世界不可思議的東西，在虛擬世界可以變得真實可行，在虛擬空間里，“人”可以死而復生，還可以在馬路上高速行駛而不受到懲罰，甚至可以超光速飆車。虛擬空間與現實空間不同還體現在，現實空間是人類誕生之前就出現并客觀存在的，而虛擬空間是隨著計算機網絡的出現，人們通過復雜的思維與卓越的智慧，利用二進制數字在計算機網絡內模擬實現的。虛擬世界一部分思想、規律與現實世界相同，一部分又不完全相同，這些不相同的東西，可能是人們理想化的結果，也可能是因為自身技術的限制，無法實現與現實相同的境界。這種不同，具體表現在時空模糊性。

在虛擬空間的行為人，通過鼠標和鍵盤操作便可以輕易到達“世界的各個角落”，比如從中國某個大學訪問服務器位于美國某個大學的網站也只要幾秒種而已。任何信息犯罪都是與這個虛擬空間相關聯的。犯罪人不使用刀槍棍棒也可以輕易實現犯罪的目的。相對傳統犯罪而言，犯罪人實施犯罪變得更加容易，在實施犯罪時不一定需要面對被害人，這減少了其作案的心理壓力。同時，因為虛擬空間時空模糊性，犯罪人更容易找到更多的侵害對象，且上下游犯罪更容易結合形成犯罪市場，并且信息犯罪其行為地與結果地往往是分離的，這使得對犯罪分子的制裁變得異常復雜和困難。

另外，由于虛擬空間與傳統空間不同，而傳統的法律基本上都是針對現實空間進行設計和規范的，當虛擬空間某些事物其規律與屬性與傳統空間不同時，容易產生法律的真空，而立法如果不到位，犯罪行為就不能被懲罰，新的犯罪也更容易被誘發。

最后，虛擬空間不是虛假的空間，也是客觀存在的空間，是人們通過計算機網絡實現的一種新空間。

（3）犯罪運行的數字性

信息犯罪與虛擬空間存在極大的聯系。虛擬空間的“物”本質是數字化資源。在虛擬空間中一切最終可以看成由“0”和“1”組成的代表不同意義的字符序列。信息犯罪運行實際上也是二進制字符序列的運行。也就是說，信息犯罪其犯罪運行具有數字性。

正是因為這種數字性運行過程，使得可以通過分析信息系統中遺留的各種數字痕跡尋找犯罪線索、發現犯罪實施、確定犯罪事實。

（4）危害區域的跨越性

信息犯罪與虛擬空間密切相關。在虛擬空間中，犯罪人在實施犯罪時可以不通過接觸來達到對其他區域的被害人實施犯罪。因此，相對傳統犯罪，信息犯罪危害性更大、偵查難度大。通常情況下，一起信息犯罪案件常常會涉及到不同地區甚至不同國家的計算機設備和人。

信息犯罪危害行為具有跨地區、跨國的特點，有些信息犯罪的危害結果還具有擴散性。以傳播計算機病毒犯罪為例，由于計算機病毒具有傳播性特點，其危害不僅涉及到病毒攻擊的直接對象，還可能給網絡中其他用戶帶來重大危害結果，如果不及時進行應急響應，其危害結果還有不斷擴散下去的趨勢。

（5）犯罪現場的復雜性

信息犯罪現場與傳統犯罪現場不一樣，在傳統犯罪現場中，犯罪行為人與被害人在實施犯罪時總是同處在同一個時空中，即犯罪現場是共同的。但是，信息犯罪的犯罪現場確定十分困難，因為信息犯罪行為實施地與結果發生地往往不重合。信息犯罪現場是一種虛擬現場，通常存在兩個基本的虛擬犯罪現場：一個是案發現場（“被害人”被害地點），一個是施案現場（對“被害人”實施犯罪的場所）[2]。

總之，信息犯罪現場是復雜的。通常情況下，被舉報發現的虛擬場所一般是案發現場（可能多個），要發現犯罪線索、明確犯罪事實、確定犯罪嫌疑人，首先必須通過案發現場找到蛛絲馬跡，通過在案發現場找到的信息準確確定實施案件的犯罪現場，通過實施案件的犯罪現場確定犯罪嫌疑人。

信息犯罪現場比傳統犯罪現場更加復雜，其偵查難度更大，偵破此類案件技術要求更高。對信息犯罪進行偵查時，需要將信息犯罪偵查技術與與傳統偵查技術和手段結合使用。

（6）犯罪手段的多樣性

信息犯罪的犯罪人實施犯罪手段層出不窮、花樣繁多，方法也極其隱蔽。計算機信息系統是指由計算機及其相關的和配套的設備、設施（含網絡）構成的，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。犯罪人可以針對計算機系統的各組成部分實施犯罪，也可以利用計算機信息系統遠程實施犯罪。進入信息時代后，人們的生活越來越離不開互聯網，互聯網充滿著大量的知識、信息、財富。犯罪人幾乎可以將所有的傳統犯罪通過計算機網絡實施，且付出的經濟成本、心理成本均低于傳統犯罪。

3 信息犯罪內容

信息犯罪內容十分豐富，如果依據信息資源保護層次進行劃分，可以將信息犯罪分為對信息載體的保護、信息運行的保護、信息價值的保護、信息內容的保護等4個層次。這4個方面構成了信息犯罪的主要內容。

對信息載體的保護主要從信息載體角度出發對信息的安全進行保護。信息不可能單獨存在，其存儲和運行均依賴一定的物理載體。如果物理載體遭受破壞，信息運行安全將受到威脅。因此，對信息基礎設施實施保護十分重要，它是信息安全保護的基礎。

對信息運行的保護主要從信息運行角度對信息的安全進行保護。信息社會中，能體現信息價值的重要方面之一是信息共享，共享的信息均是通過信息系統進行傳輸和處理的。信息不能夠安全傳輸、轉換、處理、交換，信息便無法正常運行。只有對信息運行進行保護，信息才能夠真正實現共享和交換，信息資源的優勢也才能真正體現。對信息安全運行進行保護是信息安全保護的關鍵和核心。

對信息價值的保護主要從信息本身的價值出發對信息的安全進行保護。信息社會中，信息是最重要的資源，信息是有價值的。因此，破壞這種有價值的信息應給予相應的處罰。雖然信息共享與交換是信息社會中信息運行的主要目的，但有些有價值的信息同時也具有一定的專有性，為了更好保護這些信息資源，需要對這些信息進行專門保護。這種保護實質也是保護信息的價值，它是信息安全保護的重要內容。

對信息內容的保護主要從信息的內容出發對信息的安全進行保護。信息是信息社會最重要的資源，信息內容是有使用價值的。那些無用或有害的信息內容沒有價值，不能成為信息社會信息資源。當信息被濫用，這些信息內容便成為無用或有害信息。有害信息不僅不能推動社會的發展，反而會阻礙信息社會的發展。因此，從信息內容方面保護信息是信息安全的重要保障，濫用信息資源實施各種危害社會的行為也是一種危害信息安全的行為。

4 信息犯罪防范措施

信息犯罪的防范是一個系統工程，需要綜合法律、技術和思想等方面的防范，多方面多層次地進行立體防范才能發揮作用。

法律作為專門化、最具效力和強制力的公民權利保障和社會秩序控制工具，是化解和解決信息爭端和糾紛，制止信息犯罪的一種最重要的手段。法律手段運用的基礎是要有相應的法律規范作為司法的依據。當前，信息社會發展迅速，其發展規律和發展方向需要謹慎把握，在進行信息犯罪方面的立法時，應盡可能兼顧現行法律體系，盡量不限制信息化的總體發展，謹慎把握信息領域法律規范制定的完善尺度。通過加快信息犯罪立法速度、加強信息犯罪行政管理和國家合作等手段防范信息犯罪。

技術上防范信息犯罪，首先要從提高信息系統自身的安全系數著手，從信息犯罪產生的內、外因及發展趨勢著眼，采取相應的措施，進行綜合治理。作為信息犯罪的主要目標，信息系統、網絡系統等自身的脆弱性是信息犯罪產生的內因。信息系統自身的脆弱性包括物理與信息方面的脆弱性。防范信息犯罪，必須致力于對訪問控制、病毒保護、防火墻、漏洞掃描、入侵檢測等進行防范，這就需要進一步加強信息系統安全技術的研究，保護關鍵部門的信息系統。目前用來保障網絡信息系統安全的技術手段主要可以分為網絡安全技術、加密技術、身份認證技術等。這些安全技術保障措施雖然發揮著重要作用，但也存在著一定的局限性。網絡安全技術、加密技術、數字簽名、認證技術等都是保障信息安全的重要技術手段，各項技術側重點不一樣，各有所長，是防止違法犯罪活動發生的技術屏障。要增強信息安全防范能力，完善信息安全技術體系，應該重點加強針對信息系統的安全技術的研究，著手建立相應的國家級的安全控制中心系統。

信息安全方面存在的不足，除了互聯網、計算機信息系統本身存在的漏洞之外，大量公司、機構以及用戶對網絡安全預防意識薄弱，管理上疏于防范也是導致信息犯罪成功的一個重要的原因，有必要在全社會范圍內提高對于信息犯罪的思想防范意識。提高信息犯罪的防范意識，更新信息安全觀念是預防信息犯罪的必要舉措。防范信息犯罪，必須擴大對于各類信息犯罪防范的宣傳。在面向全社會進行防范教育和科普宣傳時，可以針對不同行業、不同年齡層次、不同知識水平的人群進行有針對性的重點普及，大力宣傳信息犯罪和網絡犯罪的危害、國家相關防范法律和措施，重點培養人們的法制觀念，使廣大網民依法上網，清潔網上環境，規范網上行為。道德層面上的防范對策也是必不可少的一個重要環節。法律是外部強制性的約束，道德是發自內心的自我約束。二者相互聯系，相互補充，相互促進。全社會的道德防范可以影響廣大網民自覺地擯棄不良上網習慣，遠離一切網上違法行為，抵御互聯網上一切黃色、下流、庸俗、反動的東西。

5 新型網絡環境下信息犯罪偵查技術發展趨勢

從信息技術的最近發展看，互聯網技術已經擴展到物物相連階段，即物聯網技術。物聯網是通過RFID裝置、紅外感應器、全球定位系統、激光掃描器等信息傳感設備，按約定的協議，把任何物品與互聯網相連接，進行信息交換和通信，以實現智能化識別、定位、跟蹤、監控和管理的一種網絡。

物聯網的出現和發展，勢必使得信息犯罪的對象擴大，直接滲透到生活中的各種物品和財產，一些過去難以通過互聯網實施的犯罪將來很容易通過互聯網實施。這也表明，信息犯罪的危害性領域和程度可能會擴大和加深。另外，云計算機技術也在飛快發展，其旨在通過網絡把多個成本相對較低的計算實體整合成一個具有強大計算能力的完美系統，并借助SaaS（software as a service）、PaaS（platform as a service）、IaaS（infrastructure as a service）等先進的商業模式把這強大的計算能力分布到終端用戶手中。對于犯罪人來說，云計算也可能為其從事非法活動提供一種便捷的平臺，使得實施犯罪的成本更低，可操控網絡或服務的能力更強。

因此，物聯網和云計算技術的發展要求控制犯罪更加及時，在犯罪發生時，要能夠自動發現、確定和消除犯罪行為。

科學技術有時候是一把雙刃劍，既可能被犯罪人所利用，也可以用來控制犯罪。物聯網技術的發展，同時也將會徹底改變傳統的偵查犯罪的方式。通過物聯網技術可以優化警務資源配置，將現有的警務資源通過物聯網進行集中管理和調度，有利于及時、準確確定犯罪嫌疑人，固定犯罪證據。云計算的實現，將充分利用整個計算機網絡的計算功能，及時、準確在海量數據中選擇、定位與案件相關的證據。通過云計算偵查平臺的建設，使得全國各地的偵查機關工作人員只要掌握簡單的操作，便可以通過云計算偵查平臺提供的服務及時反饋偵查人員所需的信息。例如，希望確定現場中生物證據的擁有者身份，偵查人員只需要通過網絡提供現場取得的生物證據和提出要求，而不需要關心向誰獲取、怎樣獲取信息，便可得到所需要的信息。利用云計算偵查平臺提供的服務，偵查機關無需為建設相關的信息系統花費大量的成本，同時偵查人員也無需學習復雜而反復的操作。

6 結束語

社會信息化的迅速發展，既可以促進社會經濟的全面發展，也有可能對人類社會帶來一定的弊端，應以客觀的態度來看待這個問題。人們在驚喜于信息給社會帶來種種便利的同時，往往過分夸張信息的無所不能，而忽視了它的不確定性。作為一個理性的社會，對信息的發展，應運用立法結合其他多種手段，積極引導，最大限度地發揮信息的積極作用，消除和防范信息犯罪，限制其消極作用即信息犯罪的發生，從而使信息化的發展更好地服務于人類社會，實現其最大經濟效益。

1 楊正鳴.網絡犯罪研究 （第一版）.上海：上海交通大學出版社，2004

2 廖根為.破壞網絡犯罪偵查策略.犯罪研究，2005（6）

3 http://www.cnr.cn/junshi/jszl/201006/t20100603_506523092.html

4 http://www.chinalawedu.com/new/21601_21714_/2009_11_12_ji3456123831211190029216.shtml

5 http://www.lawcd.net/zhencha/main/article.asp?id=78

6 http://star.sgst.cn/questionDetail.do?id=23244

7 http://cloud.it168.com/a2010/0419/875/000000875477.shtml

8 http://www.hudong.com/wiki/%E4%BA%91%E8%AE%A1%E7%AE%97

9 http://gb.cri.cn/27824/2010/06/02/5187s2872792.htm

10 http://www.cass.net.cn/file/20100608271335.html