網絡犯罪偵查人才培養實踐教學內容創新體系的構建

王 剛，吳良培，樊家林，楊興春，成英明

(1.四川警察學院 四川瀘州646000；2.瀘州市公安局 四川瀘州 646000）

網絡犯罪偵查人才培養實踐教學內容創新體系的構建

王 剛1，吳良培1，樊家林1，楊興春1，成英明1

(1.四川警察學院 四川瀘州646000；2.瀘州市公安局 四川瀘州 646000）

刑事偵查是公安機關的主業,網絡犯罪偵查是刑事偵查的重要內容。在當前公安改革和一流學科建設的大背景下,必須面向實戰,建立跨學科教學團隊,創新網絡犯罪偵查人才培養實踐教學三大模式：面向公安實戰的電子數據提取實踐教學新模式、網絡技術實踐教學新模式、多媒體隱藏信息提取實踐教學新模式。加強實踐操作環節,提升學生動手能力,提高人才培養質量。

網絡犯罪偵查；實踐教學；創新體系；大部門制

當前及今后一段時期，由于網絡科技的不斷進步、網絡應用的不斷普及、智能系統的潛在漏洞和網民的防范滯后，導致了網絡違法案件處于高發態勢。據統計，2013年，四川省公安機關共破獲涉網案件2500多起，比2012年上升900%，抓獲犯罪嫌疑人6000人，比2012年上升680%；近幾年來，河北公安機關受理網絡違法犯罪案件年增長率為25%[1]；英國的英格蘭等地區從2015年開始首次將網絡犯罪納入年度犯罪調查統計，2014年6月至2015年6月英格蘭和威爾士地區的網絡欺詐預計達510萬起[2]。這些數據充分說明了當前網絡違法犯罪的嚴重性和人民群眾對網絡違法犯罪越來越多的關注。打擊網絡違法犯罪不僅是公安機關的職責要求，也是公安院校人才培養的重要工作。

2015年，國家有關部委聯合出臺了《關于加強公安機關人民警察招錄工作的意見》和《關于公安院校公安專業人才招錄培養制度改革的意見》，這兩個意見的順利發布實施，暢通了公安專業畢業生的入警通道，促進了公安院校更加注重內涵發展、更加注重人才質量和更加注重需求導向。因此，根據現實需求，公安院校在不利用涉密系統背景下需加大網絡犯罪偵查人才培養力度，不斷完善網絡偵查實踐教學平臺，培養學生挖掘涉網線索的思維，提高學生提取涉網線索的能力。與中央政法委探索試行大部門制、大警種制改革[3][4]相適應，公安院校應積極探索大部門育

人機制，整合偵查學、網絡安全執法、刑事科學技術等方面的教學力量，建立跨學科網絡犯罪偵查教學團隊，探索網絡犯罪偵查人才培養實踐新機制。

一、網絡犯罪偵查人才培養實踐教學的現狀及存在問題

網絡犯罪偵查是網絡警察的天職，也是網絡警察的四大任務之一。2012年，國家成立了公安技術一級學科下的網絡安全與執法專業。隨著公安改革的不斷推進，該專業學生就業主要面向公安機關網絡安全保衛部門，履行網絡警察的職責。

網絡犯罪偵查，就是依法綜合利用偵查知識、信息資源和網絡技術對涉網案件進行系列偵查活動的總稱。具體而言，是指具有偵查權的國家機關依法利用公安信息、互聯網信息、社會信息、大情報系統等資源，充分運用信息網絡技術和電子數據檢驗鑒定技術，對涉案人、財、物進行綜合分析研判，最終將涉網線索落地，并對犯罪嫌疑人采取的有關強制措施。網絡偵查離不開傳統的偵查思維和謀略，但更需要網偵技術手段和信息網絡技術作為支撐[5]。

公安院校肩負著網絡犯罪偵查人才培養重任。截至目前，全國有15所公安政法院校取得網絡安全與執法專業人才培養資格。絕大多數高校對該專業人才培養都處于起步階段，各所院校在專業實踐教學環境、教學內容與課程體系等方面還存在較大差異，沒有成功經驗可以借鑒，因此，積極探索新形勢下的網絡安全與執法專業的實踐教學內容和人才培養模式，培育特色學科，提高人才培養質量，是一項既緊迫又重要的課題。

網絡犯罪偵查涉及到計算機科學、偵查學、網絡空間安全、社會工程學等方面知識，需要打破教學部門之間壁壘，共同推進優質資源共享，建立網絡犯罪偵查教學團隊。經過調研，當前網絡犯罪人才培養存在的主要問題有：

1.理論課時多，實踐操作比例少；

2.實踐內容量少、實踐環境單一；

3.實踐教學案例真實性不夠，實踐中對一些問題作了簡化，與基層公安網絡犯罪偵查脫節；

4.過度依賴設備，網絡安全與執法、偵查專業學生缺乏一個網絡犯罪偵查人員應該具備的非涉密技術偵察能力。

二、網絡犯罪偵查人才培養實踐教學的架構

網絡犯罪偵查人才實踐教學內容是否科學、合理，直接影響到人才培養質量的優劣。筆者經過公安機關網絡安全保衛部門掛職鍛煉、實踐調研和到重點大學訪學，給出了更加科學、更加合理的網絡犯罪偵查人才實踐教學模式，具體包括：面向公安實戰的電子數據提取實踐教學新模式(如圖1所示）、面向公安實戰的網絡技術實踐教學新模式(如圖2所示）、面向公安實戰的多媒體隱藏信息提取實踐教學新模式(如圖3所示）。

從圖1可以看出，基層公安機關涉網案件中涉及到的電子數據主要來自三大平臺：智能手機、個人計算機和服務器。

在移動互聯網時代，智能手機已經成為了人們辦公和生活必不可少的工具之一，其存儲著用戶的大量重要信息，是用戶各種信息的載體。涉案智能手機中可能包含與案件有關的內容，從中提取電子數據，需要破解九宮格或PIN密碼，進而通過專用設備、工具軟件復制和恢復電子數據。由于Android操作系統、iPhone智能手機具有較高的市場份額，因而在智能手機電子數據提取中，被列為主要的實踐對象。常見的Android手機取證工具有[6]：Android SDK、Android_Locdump、

ClockSmith、SQLite Database Browser等。常見的iPhone手機取證工具有[6]：iPhone Brower、iPhone Backup Extractor、iPhone Backup Brower、SQLite Database Browser、iStalkr、Elcomsoft Phone Password Breaker等。

圖1 面向公安實戰的電子數據提取實踐教學新模式

涉案服務器主要有兩種運行平臺：Windows SerVer和Linux。因此，必須針對這兩種平臺開展網絡遠程勘查實驗，目的是掌握盡可能多有關目標環境和系統特征的信息。

圖2 面向公安實戰的網絡技術實踐教學新模式

網絡犯罪偵查人才必須具有扎實的網絡知識和網絡技術，需要重新構建面向公安實戰的網絡技術實踐教學體系，如圖2所示，具體包括網絡設備信息提取技術、網絡設備端口鏡像技術、Kali網絡偵察等技術，收集和判斷犯罪嫌疑人或嫌疑組織的網絡系統結構、軟硬件配置、網絡服務及應用狀況，發現目標網絡系統的薄弱節點，掌握目標系統類型、服務種類、系統漏洞、安全隱患、用戶口令及其它特征參數。篩選提取的各種網絡信息，綜合分析研判，為下一步精準打擊網絡犯罪活動提供有價值線索。

網絡犯罪偵查中提取的看似正常的多媒體信息，可能隱藏著秘密信息，這是當前公安、國安工作的研究熱點難點之一。據USA Today報道，1998年兩座東非美國大使館遇襲事件中，拉登等人曾利用網站隱藏恐怖攻擊目標的地圖和照片，并下達恐怖活動的指示。根據Wired News報道，恐怖分子在eBay和Amazon等拍賣網站上利用數字圖像作為載體進行隱密通信，傳遞攻擊美國世貿大樓等信息。 美國“9.11”事件之后，世界各國政府開始重視從多媒體信息中提取隱藏的犯罪、暴恐信息。

加強公安熱點難點問題研究、服務公安實戰[7]是公安高校教師的使命。從隱藏信息的載體上分，有基于文本、圖像、音頻等多媒體文件的，如圖3所示。

圖3 面向公安實戰的多媒體隱藏信息提取實踐教學新模式

基于文本的隱藏信息提取技術可分為語義隱藏與提取、像素翻轉隱藏與提取、顯示特征隱藏與提取、變換域隱藏和格式特征隱藏等。

基于圖像的隱藏信息提取技術主要有：(1）基于時域替換的提取算法，如LSB(Least Significant Bit)算法、BPCS(Bit_Plane Complexity Segmentation）算法、基于顏色索引順序的隱寫和基于調色板圖像內容的隱藏方法等。(2）基于變換域的提取算法，如離散余弦變換(DCT）、離散小波

變換(DWT）、離散傅立葉變換(DFT），并利用變換后的系數，再進行深入的系數隱藏和提取工作，常見的方法有量化索引調制QIM(Quantization Index Modulation）、擴展變換抖動調制STDM (Spread Transform Dither Modulation）。(3）基于統計的提取算法，如Patchwork算法。

基于音頻的隱藏信息提取技術主要有：(1）基于LSB的信息隱藏與提取技術。(2）基于回聲隱藏的提取技術。(3）基于相位隱藏的提取技術等。

從多媒體中提取隱藏的信息，是公安、國安、情報部門中極具挑戰性的工作。隨著信息隱藏與數字水印技術的發展，將出現一批新的信息隱藏算法，需要我們不斷學習掌握、與時俱進，才能更好地為公安工作服務。

三、構建“雙師雙能型”教師隊伍

在堅定政治信念前提下，需要優化教師隊伍結構，努力建設一支專業理論扎實、具有很強實踐能力的教師、工程師，兼備教學能力、公安實戰能力的“雙師雙能型”的網絡犯罪偵查實戰教學團隊。利用學院赴基層實踐調研、掛職鍛煉等機會，教師需靜下心來，積極實踐，參與涉網案件辦理，增強實戰能力，積累實踐教學方面的素材，為網絡犯罪偵查人才培養提供優良的條件保障。同時，通過“雙千工程”，從公安機關遴選實戰經驗豐富的一線民警，參與到網絡犯罪偵查課程建設、實踐內容構建等各個教學環節。強化實踐教學環節，切切實實將“教、學、練、戰”一體化落到實處，扎扎實實培養學生良好的偵查思維和較強的網絡線索獲取能力。

四、結論

創新網絡犯罪偵查實踐教學內容是提高網絡安全與執法等公安類人才培養質量的重要途徑，也是應用型本科公安院校的職責所在，在當前公安改革和一流學科建設的大背景下，顯得特別重要。創新實踐教學模式也是一個不斷改進和完善的過程，我們必須以優勢學科建設為引領，以教師隊伍建設為根本，以提高人才培養質量為目標，緊貼實戰，搭建環境，模擬演練，使創新模式在網絡犯罪偵查人才培養方面發揮更大作用。

[1]周宵鵬.網絡犯罪案件年增長率為25%[N].法制日報,2014-10-18.

[2]張春曉,郭旨龍.網絡犯罪首次納入英年度犯罪統計[N].法制日報,2015-11-24.

[3]孟建柱在中央政法工作會議上的講話[EB/OL].http://www.mps.gov.cn/n16/n1237/n1342/n803680/5031799. htm l.

[4]郭聲琨：以創新理念引領公安事業發展進步[EB/OL].http://www.gov.cn/guowuyuan/2015-11/19/content_2968683.htm.

[5]王 剛.基層公安機關網絡安全保衛理論與實務[M].成都：四川大學出版社,2013.

[6]秦玉海,孫奕.智能手機取證[M].北京：清華大學出版社,2014.

[7]副省長、公安廳長鄧勇實地調研學院工作[EB/OL].http://new s.scpolicec.edu.cn.

[8]佟 暉,齊瑩素,劉長文,等.網絡安全與執法專業實踐教學體系研究[J].北京人民警察學院學報,2012,(6):84-88

[9]楊 榆,鈕心忻.信息隱藏與數字水印實驗教程[M].北京：國防工業出版社,2012.

[10]米 佳,趙明生.網絡犯罪案件偵查[M].北京：中國人民公安大學出版社,2014.

（責任編輯：李宗侯）

D631.15

A

1674-5612（2016）02-0099-05

四川警察學院高等教育人才培養質量和教學改革項目 《公安院校網絡犯罪偵查人才培養實踐教學模式研究》(SCJYJGZD1307)

2016_01_17

王 剛，(1975_），男，浙江臺州人，博士，四川警察學院教授，研究方向：分布式技術、智能計算、網吧管理；

樊家林，(1962_），男，四川警察學院教授，研究方向：偵查學；

楊興春，(1975_），男，四川警察學院副教授，研究方向：信息安全；

成英明，(1974_），男，瀘州市公安局網絡安全保衛支隊副支隊長，四川省公安廳網偵專家：研究方向：網絡犯罪偵查；

吳良培，(1961_），男，四川眉山人，四川警察學院教授，研究方向：偵查學。