以云計算為視角的網絡犯罪偵查研究

摘要隨著云計算技術在人們生活中的逐漸普及，新一輪以云計算技術為載體的網絡犯罪漸增。云計算技術所具有的“虛擬化”、“可擴展性”等特點在提高信息處理能力、降低企業在IT上成本的同時，也讓犯罪分子有了新的網絡技術支撐。計算機病毒、黑客入侵等犯罪手段在云計算技術的支撐下，對企業和個人更具殺傷力，數據安全性由此成為人們的關注焦點。為打擊日益猖獗的以云計算為支撐的網絡犯罪，以期避免不可估量的損失，建立一套具有針對性的網絡犯罪偵查體系變得尤為必要。

關鍵詞網絡犯罪云計算偵查取證

一、網絡犯罪綜述

網絡犯罪，簡而言之，即犯罪分子通過借助網絡而實施的犯罪行為，而有關其權威闡述則眾說紛紜，與之相關的概念包括電腦犯罪、計算機犯罪、信息犯罪等等，皆沒有統一的定義。我國一些學者認為，網絡犯罪主要指運用計算機技術借助于網絡實施的具有嚴重社會危害性的行為，不包括通過其他途徑對網絡實施的犯罪，如盜竊聯網的計算機等。本文對網絡犯罪的定義采用以下表述：通過計算機、通訊等技術手段，借助于網絡信息系統實施的或專門針對網絡信息系統實施的具有嚴重的社會危害性、觸犯刑法的行為。

網絡犯罪案件具有其自身的特點，如高智能性、隱蔽性、國際性、復雜性、低風險性等，由此決定了對網絡犯罪的偵查不同于一般刑事案件的偵查模式，在現場勘查，證據收集、固定、保全、呈堂形式，采用的技術、工具的合法性，偵查人員的分工、配備以及基本素質的要求上皆應區別對待。

二、云計算概況

（一）云計算的概念與特征

“云”是近些年IT行業十分流行的新名詞，一提起“云計算”亦或與“云”相關的字眼，人們總會覺得高端大氣、神秘莫測，盡管智能機中、電視里皆有云端，思科、IBM、谷歌等IT巨頭更是憑著自己雄厚的技術和市場根基，打造各自云計算平臺，人們仍然對云計算的理解“云里霧里”。迄今為止，“云計算”最沒有爭議的定義是由美國國家標準與技術研究院（NIST）信息技術實驗室提出的，他們把云計算定義為“根據云計算用戶所需，可方便地使用網絡、服務器存儲、應用及服務等各種計算資源，并按使用量計費；提供計算資源的運營商甚少管理與干預，并特別強調云計算不間斷的可用性”。

（二）美國云計算的發展狀況

“云計算”這一黃金字眼不僅得到美國企業、科技界的大力倡導和運用，而且受到美國政府的高度關注和推動。奧巴馬重視IT技術的應用，2009年3月在白宮管理和預算辦公室首次設立并任命昆德拉（KundraVivek）為第一任聯邦政府首席信息官，主要負責聯邦機構的IT技術應用。2009年12月昆德拉提出針對聯邦政府工廠管理改革的“25點計劃”，完全肯定了云計算的發展戰略；2011年2月，昆德拉簽署發布《聯邦云計算戰略》（federalcloudcomputingstrategy），對云計算的定義、作用進行了明確闡述，提出了推行云計算的措施。

三、云計算技術環境下的網絡犯罪偵查

古語有云：“利益所在，風險所在”，有利益的地方最容易滋生犯罪，而云端中儲存著的大量數據一旦被犯罪分子竊取，所帶來的損失也會比傳統網絡犯罪大得多，基于云計算技術的特點，研究云計算技術環境下的網絡犯罪偵查十分必要。

（一）針對“云”資源的新型犯罪案件的出現

里德在一次發言中坦陳，云計算不是突然到來的，人們共享數字圖片、網上購物、電子郵件、下載和應用程序、搜索引擎等都是云的使用。根據云計算技術的特點，在云計算技術環境下，數據信息流通更加開放，對互聯網的依賴程度更高、所涉及領域的范圍也越來越大，這些變化所蘊含的利益也更容易吸引不法分子從事犯罪活動。人們通過硬件要求簡單的終端設備訪問和使用“云”服務，使用各種上軟件，實現各種交流，，在這個頻繁的“云”訪問操作中，無疑會在各種設備與網絡節點中留下自己的操作痕跡，一旦自己的各種習慣特征為犯罪分子所掌握，就增加了上當受騙的風險。法國著名法庭科學家、刑事偵查學家艾德蒙洛卡提出了莫名的物質交換原理，其基本思想是兩個客體發生直接接觸則均會帶有對方客休的某些物質。實踐證明，很多犯罪分子正是利用了這一點來實施綁架、利用隱私敲詐勒索等犯罪活動。

（二）云計算技術給偵查取證帶來難題

普通的網絡犯罪本身存在許多問題，如偵查人員專業素質問題，犯罪證據驗證收集、易破壞等問題，如今云計算技術出現后，偵查取證過程中更是出現了許多讓人措手不及的困難。

1、云技術的利用與發展不夠

任何事物皆有兩面性，云技術在給人們帶來諸多方便的同時，也讓犯罪分子操縱利用形成新的犯罪，但是從反而來看，偵查機關也可以運用云技術來偵查取證。然而縱觀國內云技術的利用狀況，國內互聯網發展高峰時期，投入了很多在托管基礎設施上，這些設備目前大多用于經營托管服務，利潤率和資源利用率都很低。全國指紋信息數據庫、人口信息數據庫、筆跡比對數據庫等對偵查工作有著實際輔助意義的數據庫存都未體現其真正的作用，還有一些其他數據庫還未建立。

2、取證技術的落后與復合人才的缺失

我國目前所使用的計算機取證技術多為對已被控制的計算機設備進行的取證，如文件搜索、數據恢復與修復、操作系統日志的提取與分析等，而對于計算機信息系統，只提取數據信息的內容是不完整的，數據信息存儲和處理過程所處的周邊環境也是其必要的組成部分，包括系統操作日志、BIOS記錄、文件格式信息、網絡標簽信息等。這些周邊信息對形成證據或線索有著莫大的關聯，但是提取時需要從云端海量的信息中篩選，這時就需要既懂計算機專業知識又懂偵查知識的復合性人才，因為只有懂云計算技術專業知識的人才能既快又準的從云端海量信息中及時提取與犯罪分子相關的信息，既能節約時間贏得破案時機，又不會侵犯到公民的隱私，同時他又必須懂得偵查知識與取證手段，不然很容易忽視與案件相關的線索，而在我國這樣的復合性人才少之又少，確實是網絡犯罪取證的障礙。

3、個人隱私權的侵犯

公民在享受著“云服務”的同時，由于訪問云端的次數較多，必須會在網絡節點中留下痕跡，某些IP地址用戶的搜索信息和網頁瀏覽習慣也會成為各大公司的研究分析對象。一方面，這些分析結果成為企業的商業秘密，另一方面，它也涉及到公民的隱私權。此外，偵查機關在偵查取證過程中，需要從云端海量的信息中篩選各種與案件有關的信息，其中不可避免地會涉及公民的隱私。這些情形都會給企業帶來擔憂，害怕偵查工作會侵犯其客戶的隱私權導致商業利益受損。在企業的這些擔心背后，我們其實可以看到企業對政府公信力的質疑以及國內相關實體法規范的不完善。

（三）以云計算為視角的網絡犯罪偵查新對策

1、制定并完善相應法律法規

偵查取證活動是依法進行的訴訟活動，因此，制定并完善相應的法律法規，不僅可以使云計算技術環境下網絡犯罪取證工作有法可依，規范取證行為，同時也可以為云計算環境下企業個人對偵查工作出現的各種信任危機提供法律保障。

針對云計算技術環境下出現的刑事案件類型，實體法與程序法皆應當做出及時的修改和出臺相應的司法解釋，明確何種行為屬于犯罪以及各種新型犯罪的定罪標準與量刑標準。比如，對于以“云”資源為對象的犯罪類型，要制定合理的估價方式，準確辦公室此類犯罪帶來的破壞性，并根據實際經濟損失和利益受損程度、范圍等因素明確規定定罪、量刑標準。此外，程序法中應該對取證行為加以約束。鑒于“云”資源的任何一個環節都牽涉到大量用戶的合法權益，偵查取證工作中，要有效地獲取線索和證據，盡量做到不侵害他人的隱私，保證取證行為的合法性。對取證技術與操作流程加以規范，偵查人員也當在實踐中制定一套科學合理的取證流程，既能保證證據的合法性，又能及時迅速的提取與保存證據。

2、加強偵查機關復合性人才的引進

盡管刑警被認為是“警察中的佼佼者”，許多警察都以作為刑警而感到光榮與自豪，但是由于偵查工作責任重、壓力大、工作艱苦、危險系數高，特別是近些年來，經偵與毒偵從老刑偵中分離出去，刑偵隊伍縮小，但是案件卻越來越多，致使許多刑偵人員想法調離崗位。其中技術人員的待遇多年來沒有實質性的提高，提拔又受限制，工作環境又不利于身體健康，這些問題使得本來人員很少的偵查技術人員隊伍越來越小。

網絡犯罪偵查需要復合性人才在前面已經論述過，結合實踐中出現的情況，因此加強偵查人員特別是復合性人才的引進尤為重要。提高偵查人員的待遇、保障人財物的供給、對各偵查人員進行進修培訓等都是公安機關應當重視的問題。我國已經在很多偵查機關建立了計算機取證實驗室，配備了相應的取證設備和軟件，也部署了大量計算機取證技術人員。合理、有效的利用這些資源能大限度節省司法資源，有利于網絡犯罪偵查取證。同時，偵查機關內部也應該對現有技術人員進行培訓與進修，鼓勵其不斷學習計算機知識特別是云技術，與犯罪潮流走向一致。為此，偵查機關內可設立獎勵制度，激發偵查人員們的學習熱情，這樣不僅有利于在內部培育復合性人才，同時可以鼓勵更多的復合性人才走入偵查機關的視野。

3、整合偵查資源構建“云偵查”平臺

網絡犯罪很大的一個特點就是不受國界地域的限制。當犯罪行為和犯罪結果發生在不同國家或地區時，對該犯罪行為的偵查措施就會受到限制，如傳統犯罪偵查方法中最重要的一步“現場勘查”將變得困難重重。由此，加強國際間的合作，建立一個統一的“云偵查”平臺十分必要。

然而，由于服務于“云”資源的機構標準不同，各種上數據信息的格式與結構不統一使得“云”與“云”之間無法交流。目前，美國國家標準局正積極地為云計算制定可行的標準，與此同時，更多的民間組織如DTMF，OCCI，OGF和SNIA也都在積極地著手云計算的標準化工作。在云計算標準統一的前提下，建立一個國際間“云偵查”平臺，充分利用云計算的超大規模、高可擴展、虛擬化、按需服務、通用性等特點對犯罪分子進行“云搜查”。這就好比將全世界各地區的“小云朵”匯集成一朵“超大云”，云端里收集了各類云用戶的行為習慣、引擎搜索記錄等，當然，云端里也保留著用戶的指紋、血液、DNA等基本信息，讓網絡犯罪分子經由“超大云”的偵查后無藏身之地。

4、增進偵查機關與云服務商之間的交流合作

云服務商的安全服務機制，如訪問控制策略、認證機制、通信管理、數據審計等能為用戶的數據安全保駕護航。在云計算環境下，身份聯合管理能夠使合作企業之間更加方便地共享用戶身份信息，減少重復認證帶來的運行成本。[7]云服務商能掌握到這些身份信息或是其他由云服務商搜集抽象出來的個人信息，在偵查機關偵查過程中很有可能成為破案的關鍵。加強偵查機關與云服務商之間的交流合作尤為必要。偵查人員在平時的工作生活中，應與云機構保持技術上的交流，多多了解新技術的發展變化狀況，思考如何面對新的取證情況；此外，充分的信息溝通，可以使云機構對偵查機關辦案時所遵循的辦案原則得以了解，不至于以保護商業秘密以及客戶隱私權等方面來拒絕偵查機關的偵查要求。此外，由于偵查機關在與云機構的交流合作過程中，樹立起一種公正、負責、誠信的正面形象，會促使云機構在日常的商業運行過程中主動地配合偵查機關來收集犯罪線索與證據，達成與偵查機關雙贏的局面。

參考文獻：

[1]劉廣三，楊厚瑞.計算機網絡犯罪[J].刑事法學，2000（7）.

[2]齊愛民，劉穎合.網絡法研究[M].北京：法律出版社，2003.

[3]KundraVivek.25PointImplementationPlantoReformFederalInformationTechnologyManagement[R].Washingdon，DC：TheWhiteHouse，2009-12-09.

[4]任克勤.試論刑事偵查學的物質交換原理[J].中國人民公安大學學報，1990-05.

[5]徐小濤，楊志.物聯網信息安全[M].北京：人民郵電出版社，2012.

（作者單位：華東政法大學）