電子虛擬空間的信息犯罪分層研究

周 健，孫麗艷

(1.安徽財(cái)經(jīng)大學(xué) 管理科學(xué)與工程學(xué)院，安徽 蚌埠 233041;2.北京郵電大學(xué) 計(jì)算機(jī)學(xué)院，北京 100083)

電子虛擬空間的信息犯罪分層研究

周 健1,2，孫麗艷1

(1.安徽財(cái)經(jīng)大學(xué) 管理科學(xué)與工程學(xué)院，安徽 蚌埠 233041;2.北京郵電大學(xué) 計(jì)算機(jī)學(xué)院，北京 100083)

具有非暴力、強(qiáng)隱蔽性和跨時(shí)空特點(diǎn)的信息犯罪難于跟蹤取證，容易造成信息犯罪的蔓延和不可控性。針對(duì)電子虛擬環(huán)境中的信息犯罪取證問(wèn)題，在分析虛擬環(huán)境電子證據(jù)的內(nèi)容和表現(xiàn)形式的基礎(chǔ)上，提出了基于虛擬環(huán)境的犯罪行為層次和特點(diǎn)的電子證據(jù)數(shù)據(jù)鏈。該數(shù)據(jù)鏈將犯罪行為所經(jīng)過(guò)的物理層、網(wǎng)絡(luò)層、操作系統(tǒng)層、應(yīng)用層和表示層作為現(xiàn)實(shí)虛擬鏈、物理技術(shù)鏈、數(shù)據(jù)鏈和軟件工具鏈，將犯罪證據(jù)在每個(gè)層次的遺留痕跡形成一個(gè)完整邏輯的犯罪證據(jù)鏈。電子證據(jù)數(shù)據(jù)鏈不僅能夠?yàn)樾畔⒎缸锾峁└鼮橥暾淖C據(jù)，有效提高了強(qiáng)隱蔽性和跨時(shí)空虛擬環(huán)境中犯罪證據(jù)的可追溯性，而且加強(qiáng)了犯罪數(shù)據(jù)保護(hù)，可為在虛擬和現(xiàn)實(shí)空間的犯罪證據(jù)提供連接橋梁，為在分層的虛擬空間中犯罪行為的研究提供新方法。

信息犯罪；信息犯罪層次；電子證據(jù)；電子虛擬環(huán)境

0 引 言

伴隨信息技術(shù)的發(fā)展,信息犯罪[1-3]作為一種日漸獨(dú)立的犯罪形態(tài)登上歷史舞臺(tái)，引起了高度關(guān)注。它具有豐富的內(nèi)涵，是一種非常復(fù)雜的社會(huì)行為和現(xiàn)象[4-5]。信息技術(shù)的觸角幾乎涉及所有行業(yè)，這也導(dǎo)致信息犯罪覆蓋了社會(huì)的各個(gè)層面[6]。自從1958年在美國(guó)發(fā)生第一起計(jì)算機(jī)犯罪起，從棱鏡門的國(guó)家間的信息對(duì)抗、蘋果和FBI的國(guó)家與公司的保密技術(shù)爭(zhēng)端，到個(gè)人信息泄露、污染、盜用等等[7]，利用信息技術(shù)的犯罪行為大幅上升,且每年以10%～15%的速率增長(zhǎng)。保護(hù)信息安全成為國(guó)家安全的重要內(nèi)容[8]，習(xí)近平在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議中強(qiáng)調(diào)：“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。”在這種背景下,深入研究信息犯罪的相關(guān)問(wèn)題，無(wú)疑是十分必要的。然而信息犯罪與其他形式的犯罪有著顯著的區(qū)別，尤其信息犯罪借助電子虛擬環(huán)境，具有其獨(dú)特的社會(huì)行為特點(diǎn)和技術(shù)特點(diǎn)[9-10]，因此，深入研究電子虛擬環(huán)境中信息犯罪的分層種類、電子證據(jù)、數(shù)據(jù)鏈具有重要意義。針對(duì)虛擬環(huán)境中的電子取證問(wèn)題，對(duì)虛擬環(huán)境進(jìn)行了分層，并根據(jù)層次建立了信息犯罪的數(shù)據(jù)鏈，因而可以構(gòu)建完整、有效、可循的電子證據(jù)。

1 信息犯罪的定義和特點(diǎn)

信息科學(xué)的開放性、虛擬性、隨機(jī)性、智能性、擴(kuò)散性、高傳輸?shù)忍攸c(diǎn)[11]使得信息犯罪具有高智能、強(qiáng)隱蔽、時(shí)空跨越、多樣性、非暴力性、低風(fēng)險(xiǎn)、非接觸性和復(fù)雜性等特點(diǎn)[12-13]。

高智能:體現(xiàn)在高知識(shí)的犯罪人和高技術(shù)的軟件工具。早期信息犯罪中，犯罪分子一般具有較高的文化程度，受過(guò)信息化專業(yè)技能訓(xùn)練，具有足夠的專業(yè)知識(shí)和技能，針對(duì)特定的某一種數(shù)據(jù)，能夠熟練使用信息化工具。隨著信息化技術(shù)的普及，各種信息工具的不斷涌現(xiàn)，一般技術(shù)者可以充分利用多種信息工具的組合實(shí)施信息犯罪，例如盜號(hào)軟件破解密碼實(shí)施金融詐騙，信息犯罪具有從高學(xué)歷人群擴(kuò)散到一般學(xué)歷人群的趨勢(shì)。

強(qiáng)隱蔽:行為人良好的教育背景和高智商具有很強(qiáng)的欺騙性，信息犯罪隱藏于虛擬環(huán)境中，分層次的透明體系結(jié)構(gòu)也決定頂層的用戶無(wú)法感知底層的數(shù)據(jù)運(yùn)行狀況。以二進(jìn)制代碼為數(shù)據(jù)形式的信息系統(tǒng)和信息數(shù)據(jù)可視化程度較低，數(shù)據(jù)的使用和實(shí)體世界的物品使用具有很大差別，實(shí)體世界的物品難于復(fù)制，使用中往往留下痕跡，難于銷毀，虛擬世界的數(shù)據(jù)可以不留痕跡地使用、復(fù)制和刪除。

時(shí)空跨越:在傳統(tǒng)犯罪中，時(shí)間和空間往往占有重要的位置，而信息犯罪侵害過(guò)程充分利用信息技術(shù)的自動(dòng)化、智能化，是超越時(shí)空的犯罪。信息犯罪往往是通過(guò)網(wǎng)絡(luò)實(shí)施的，而互聯(lián)網(wǎng)的覆蓋范圍十分廣泛，行為人有條件也有時(shí)間在網(wǎng)絡(luò)上尋找適合自己的作案目標(biāo)，一段惡意代碼可以被多重復(fù)制，往往并發(fā)侵害多個(gè)目標(biāo)。

復(fù)雜性:體現(xiàn)在涉及范圍和多種知識(shí)交叉。首先，信息網(wǎng)絡(luò)開放性消除了家庭、社會(huì)以及國(guó)境線的界限；其次，信息技術(shù)已經(jīng)完全融入現(xiàn)今社會(huì)的所有部門，信息犯罪往往是涉及多種行業(yè)技術(shù)的交叉犯罪，龐大的數(shù)據(jù)量和多種數(shù)據(jù)表現(xiàn)形式增加了犯罪行為分析的難度；最后，信息犯罪行為很容易在開放的環(huán)境中隨機(jī)擴(kuò)散，時(shí)間、地點(diǎn)的隨意性和開放性，導(dǎo)致受害目標(biāo)的不確定性和隨機(jī)性。

非暴力傾向:信息犯罪很少涉及暴力沖突，一般沒(méi)有直接的人員傷害和對(duì)個(gè)人利益造成的直接損失。一方面信息犯罪斗智不斗勇，犯罪者在生理、心理?xiàng)l件與暴力犯罪的犯罪者具有顯著差異，犯罪人和受害者非直接接觸，作案工具也由軟硬件技術(shù)代替?zhèn)π怨ぞ撸娮犹摂M環(huán)境中的數(shù)據(jù)成為犯罪者和被害者之間的工具、媒介和攻擊對(duì)象，難以造成視覺(jué)沖擊；數(shù)據(jù)侵害的危害效果具有延時(shí)性和隱蔽性，因此信息犯罪較少展現(xiàn)暴力，往往給公眾一種欺騙性，直觀印象造成公眾的警惕性不高。

短時(shí)間和低成本:信息犯罪作案時(shí)間一般較短，且大多不需要犯罪分子親臨現(xiàn)場(chǎng)承擔(dān)暴力風(fēng)險(xiǎn)，因此犯罪分子在作案時(shí)自我譴責(zé)和“現(xiàn)場(chǎng)”心理恐懼感大大降低，同時(shí)增加了犯罪行為的安全系數(shù)。被發(fā)現(xiàn)概率低、收集證據(jù)難、大多數(shù)受害者不愿報(bào)案致使信息犯罪案件的偵破難度大而且偵破率相對(duì)較低，例如美國(guó)第一起計(jì)算機(jī)犯罪直到1966年才被發(fā)現(xiàn)。信息犯罪具有高收益性，據(jù)美國(guó)斯坦福研究所統(tǒng)計(jì)，美國(guó)平均一起計(jì)算機(jī)犯罪案，罪犯獲利45萬(wàn)美元，是常規(guī)犯罪案件的幾十倍。

這些特點(diǎn)造成信息犯罪不易掌握犯罪證據(jù)和確定罪與非罪的界限等特點(diǎn)，加之信息化建設(shè)的總體安全性較低，重效益、輕安全，邊設(shè)計(jì)邊投入使用、缺乏規(guī)范的系統(tǒng)管理，以及法律不健全，各國(guó)制定的信息犯罪法律法規(guī)各不相同，而電子虛擬環(huán)境又不像國(guó)土具有明確的界線，造成信息犯罪的國(guó)際化發(fā)展，給立法帶來(lái)了相應(yīng)的困難，導(dǎo)致破案率和定罪率較低。在美國(guó)信息犯罪破案率不到10%，定罪不到3%。

目前學(xué)術(shù)界對(duì)信息犯罪的定義為“在信息活動(dòng)的過(guò)程中，利用和針對(duì)信息而發(fā)生的犯罪現(xiàn)象就是信息犯罪，主要包括行為人以信息資源為侵害對(duì)象的犯罪和以信息科技為犯罪手段的犯罪兩種類型”。從實(shí)體概念出發(fā)的信息犯罪定義強(qiáng)調(diào)信息技術(shù)的資源性和手段性，以及對(duì)現(xiàn)實(shí)社會(huì)的危害性，然而信息犯罪具有特定的活動(dòng)空間電子虛擬環(huán)境，以計(jì)算機(jī)和網(wǎng)絡(luò)限制電子虛擬環(huán)境過(guò)于狹隘，犯罪的實(shí)施主體可能是行為人和智能體的混合體。相對(duì)于普通犯罪，信息犯罪有特定的空間，即計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的虛擬空間，因此信息犯罪應(yīng)定義為：在電子虛擬空間中，利用電子虛擬空間技術(shù)和針對(duì)電子虛擬空間資源而發(fā)生的犯罪現(xiàn)象，主要包括行為人、智能體或前兩者混合體以電子虛擬空間資源為侵害對(duì)象的犯罪和以電子虛擬空間技術(shù)為犯罪手段的犯罪兩種類型。

2 電子虛擬環(huán)境的犯罪行為分類

信息犯罪行為符合信息運(yùn)動(dòng)規(guī)律，研究信息犯罪在電子虛擬環(huán)境中的規(guī)律和特點(diǎn)有利于信息犯罪的分析與破案[14]。信息化規(guī)律的內(nèi)涵包括五個(gè)方面：一是用于收集、加工、處理、輸送、發(fā)布各類信息所需的硬環(huán)境，典型技術(shù)包括傳感技術(shù)、通信技術(shù)和計(jì)算機(jī)技術(shù)；二是有一套完整的信息標(biāo)準(zhǔn)和科學(xué)的信息法規(guī)；三是有一套有效的經(jīng)濟(jì)信息化的應(yīng)用系統(tǒng)；四是有多方面反映國(guó)民經(jīng)濟(jì)運(yùn)行情況的各類數(shù)據(jù)庫(kù)；五是有符合要求的高素質(zhì)的人力資源。電子虛擬環(huán)境具有典型的分層特點(diǎn)，對(duì)信息犯罪的分層，有利于對(duì)信息犯罪進(jìn)行分析，掌握犯罪人的生理和心理特點(diǎn)，進(jìn)而掌握犯罪人對(duì)數(shù)據(jù)的管控能力，從而有利于案件的偵破。

物理層犯罪行為：處于信息犯罪的最底層，涉及傳感、通信和計(jì)算機(jī)技術(shù)，只有特定的人群才具有實(shí)施的行為能力，犯罪人具有專業(yè)知識(shí)和系統(tǒng)處理數(shù)據(jù)的能力，以特定硬件設(shè)備資源為工具或攻擊目標(biāo)，包括損壞信息傳輸設(shè)備、降低信息設(shè)備效率、獲取權(quán)限，受害者應(yīng)對(duì)此類犯罪行為能力弱且隱蔽性強(qiáng)，具有很強(qiáng)的危害性。如使用匯編語(yǔ)言編寫的系統(tǒng)級(jí)計(jì)算機(jī)病毒、無(wú)線信道密碼破解等。

網(wǎng)絡(luò)層犯罪行為：涉及通信和計(jì)算機(jī)技術(shù)，以網(wǎng)絡(luò)資源為攻擊目標(biāo)，犯罪人具有專業(yè)知識(shí)和系統(tǒng)處理數(shù)據(jù)的能力，改變傳輸路徑，破壞信道傳輸質(zhì)量和環(huán)境的信息犯罪，受害者物理分布廣泛，危害性強(qiáng)，具有專業(yè)知識(shí)的人群具有實(shí)施的行為能力，如借助互聯(lián)網(wǎng)的各種網(wǎng)絡(luò)數(shù)據(jù)竊取，數(shù)據(jù)流失控等。

操作系統(tǒng)層犯罪行為：涉及計(jì)算機(jī)軟硬件技術(shù)，通過(guò)偽造身份獲取非法控制某一系統(tǒng)權(quán)利的信息犯罪，如身份欺詐，犯罪人摧毀或制約他人的信息系統(tǒng)、數(shù)據(jù)庫(kù)，具有專業(yè)知識(shí)的人群具有實(shí)施的行為能力，受害者是使用某一特定系統(tǒng)的特定人群。如軍事系統(tǒng)入侵、金融財(cái)務(wù)系統(tǒng)入侵等。

應(yīng)用層犯罪行為：涉及計(jì)算機(jī)軟件技術(shù)，破壞或改變應(yīng)用軟件功能為目標(biāo)的信息犯罪，犯罪人熟悉特定的系列軟件工具，受害者使用的軟件具有缺陷，各種植入式木馬、利用計(jì)算機(jī)資源盜竊。

表示層犯罪行為：涉及計(jì)算機(jī)軟件技術(shù)，犯罪人使用特定的軟件工具作為盈利或損害他人利益，以獲取各種信息為目的或借助信息技術(shù)獲利的犯罪，如各種淫穢制品的散布，危害公共安全的謠言發(fā)布，信息污染、知識(shí)產(chǎn)權(quán)的破壞、個(gè)人信息盜取等。

信息犯罪行為的層次見圖1。

圖1 信息犯罪行為的層次

數(shù)據(jù)的分層和棧處理形式，決定了越靠近底層的信息犯罪行為危害性更大，隱藏性更深，也更不容易偵破。每個(gè)層次的犯罪也蘊(yùn)含信息化五個(gè)方面的內(nèi)容，物理層犯罪行為、網(wǎng)絡(luò)層犯罪行為和操作系統(tǒng)層犯罪行為可以歸結(jié)為高層次犯罪，具有物理層犯罪能力的行為人也必然具有發(fā)起高層信息犯罪的能力，反之則不然。物理層、網(wǎng)絡(luò)層和操作系統(tǒng)層側(cè)重信息資源破壞，而應(yīng)用層和表示層側(cè)重使用信息技術(shù)手段進(jìn)行犯罪行為。

信息犯罪各層次特點(diǎn)見表1。

表1 信息犯罪各層次特點(diǎn)

信息犯罪的層次行為特征見表2。

表2 信息犯罪的層次行為特征

3 虛擬環(huán)境的犯罪數(shù)據(jù)鏈

電子虛擬環(huán)境中的資源和工具都是數(shù)據(jù)，信息運(yùn)動(dòng)規(guī)律在數(shù)據(jù)基礎(chǔ)上，因此研究信息犯罪就必須重視電子虛擬環(huán)境中的數(shù)據(jù)，以及數(shù)據(jù)在動(dòng)態(tài)環(huán)境中構(gòu)建的數(shù)據(jù)鏈，完整的數(shù)據(jù)鏈將為犯罪行為提供必要的證明。

信息犯罪形成的數(shù)據(jù)鏈包括：

(1)現(xiàn)實(shí)虛擬鏈。如圖2所示，電子虛擬環(huán)境建立在現(xiàn)實(shí)世界基礎(chǔ)上，信息犯罪建立在電子虛擬環(huán)境基礎(chǔ)上，信息犯罪通過(guò)電子虛擬環(huán)境構(gòu)建現(xiàn)實(shí)世界的聯(lián)系必然會(huì)在電子虛擬環(huán)境和現(xiàn)實(shí)世界留下痕跡，因此信息犯罪存在實(shí)體->虛擬->實(shí)體的數(shù)據(jù)證據(jù)鏈路。同時(shí)，信息犯罪往往伴隨其他犯罪行為，尤其在應(yīng)用層和表示層信息犯罪中，由于信息犯罪處于紐帶和催化地位，成為連接犯罪行為中重要的一環(huán)，構(gòu)建虛擬現(xiàn)實(shí)的電子證據(jù)鏈尤為必要。

(2)物理技術(shù)鏈。軟件建立在一定的硬件基礎(chǔ)上，完全擺脫硬件設(shè)施的信息犯罪是不可能的，因此首先重視信息犯罪的硬件將為信息犯罪的偵破提供一個(gè)非常必要的前提條件。以傳感技術(shù)、通信技術(shù)和計(jì)算機(jī)技術(shù)構(gòu)成電子虛擬環(huán)境，三種技術(shù)都需要特定的硬件基礎(chǔ)和規(guī)范，形成數(shù)據(jù)鏈，如監(jiān)控?cái)z像獲取影像信息，竊聽器獲取音頻信息；網(wǎng)絡(luò)技術(shù)獲取個(gè)人社交信息；利用數(shù)據(jù)挖掘技術(shù)進(jìn)行數(shù)據(jù)分析和處理。

(3)數(shù)據(jù)鏈。信息犯罪本質(zhì)上仍是一種信息活動(dòng)，則其必然遵守信息科學(xué)的一般規(guī)律，具有信息的產(chǎn)生、提取、變換、檢測(cè)、傳遞、存貯、識(shí)別和處理，包括尋求利用信息實(shí)現(xiàn)最優(yōu)系統(tǒng)的途徑，在數(shù)據(jù)處理上形成數(shù)據(jù)鏈。信息犯罪在犯罪實(shí)施過(guò)程中形成一個(gè)數(shù)據(jù)鏈，包括數(shù)據(jù)終端、數(shù)據(jù)傳輸、數(shù)據(jù)處理、數(shù)據(jù)庫(kù)、數(shù)據(jù)倉(cāng)庫(kù)、數(shù)據(jù)使用。數(shù)據(jù)在數(shù)據(jù)鏈中的處理、轉(zhuǎn)發(fā)、存儲(chǔ)和分析都會(huì)為犯罪行為留下痕跡。

(4)軟件工具鏈。目前的信息犯罪，并非像過(guò)去自己開發(fā)一段代碼進(jìn)行犯罪活動(dòng)，很多信息犯罪首先借助各種軟件工具，而且組合式使用，這些工具有特定的應(yīng)用環(huán)境，能夠?yàn)榉缸镄袨樘峁┳C明。

圖2 信息犯罪與電子虛擬環(huán)境、現(xiàn)實(shí)世界的關(guān)系

4 虛擬環(huán)境的電子證據(jù)

國(guó)內(nèi)司法的指導(dǎo)思想是以事實(shí)為依據(jù)，以法律為準(zhǔn)繩，打擊計(jì)算機(jī)信息犯罪，法律依據(jù)就是對(duì)事實(shí)的證明，事實(shí)證明離不開證據(jù)。《中華人民共和國(guó)電子簽名法》的第三條和第七條規(guī)定了電子證據(jù)的有效性和不可歧視性，電子證據(jù)作為八大證據(jù)類型之一[15]。計(jì)算機(jī)信息犯罪的特殊性在于，其一般不會(huì)在現(xiàn)實(shí)世界中留下一些傳統(tǒng)意義上的證據(jù)，如物證、書證等，其證據(jù)一般是在計(jì)算機(jī)或網(wǎng)絡(luò)的電子虛擬世界里，以電子證據(jù)的形式存在。因此，為了打擊這類犯罪，必須研究電子證據(jù)的應(yīng)用。電子證據(jù)的提取應(yīng)遵循以下原則：確定電子證據(jù)的存儲(chǔ)形式、位置、格式、附屬文件或包頭；不得損害目標(biāo)設(shè)備中電子數(shù)據(jù)的完整性、真實(shí)性；電子證據(jù)與物理載體的無(wú)關(guān)性；不得將提取、生成的數(shù)據(jù)存儲(chǔ)在原存儲(chǔ)設(shè)備中；不得在原存儲(chǔ)設(shè)備中安裝新的程序；詳細(xì)記錄在線分析和提取的過(guò)程。

電子證據(jù)是指能夠證明案件相關(guān)事實(shí)的電子數(shù)據(jù)文件，屬于電子數(shù)據(jù)，遵從信息科學(xué)規(guī)律，在馮諾依曼結(jié)構(gòu)計(jì)算機(jī)中，明確將存儲(chǔ)列為核心，所有的數(shù)據(jù)處理、數(shù)據(jù)傳輸都以存儲(chǔ)器為中心，在網(wǎng)絡(luò)技術(shù)中，分組傳輸和數(shù)據(jù)封裝成為一個(gè)基礎(chǔ)。因此，電子證據(jù)具有三個(gè)特征：二進(jìn)制為基礎(chǔ)的數(shù)字化存在形式；不固定依附特定的載體；可以多次原樣復(fù)制。這也導(dǎo)致電子證據(jù)與傳統(tǒng)證據(jù)體系的部分規(guī)則存在矛盾，如最佳證據(jù)原則(只能采用的證據(jù)應(yīng)該是最具證明力和說(shuō)服力的證據(jù)形式，即證據(jù)原件，電子證據(jù)顯然不符合)、非法證據(jù)排除等。同時(shí)，由于電子信息的動(dòng)態(tài)性，它分為靜態(tài)電子證據(jù)和動(dòng)態(tài)電子證據(jù)。靜態(tài)電子證據(jù)是指保存在非易失存儲(chǔ)設(shè)備中的電子證據(jù)不會(huì)因外部環(huán)境變化(如斷電)而丟失數(shù)據(jù)，如硬盤中的電子證據(jù)；動(dòng)態(tài)電子證據(jù)是指網(wǎng)絡(luò)傳輸、易失存儲(chǔ)設(shè)備中的電子證據(jù)，當(dāng)外界環(huán)境發(fā)生變化，其數(shù)據(jù)易發(fā)生變化，如內(nèi)存中的電子證據(jù)。最后，電子證據(jù)的內(nèi)容分為內(nèi)容信息電子證據(jù)和附屬信息電子證據(jù)。內(nèi)容電子證據(jù)是指記載一定社會(huì)活動(dòng)內(nèi)容的電子證據(jù)，也是證據(jù)的正文；附屬信息電子證據(jù)是指記錄內(nèi)容信息電子證據(jù)的形成、處理、存儲(chǔ)、傳輸、輸出等與內(nèi)容信息電子證據(jù)相關(guān)的環(huán)境和適用條件等附屬信息的證據(jù)。由于數(shù)據(jù)包采用分組傳輸和封裝形式，因此某一層次的數(shù)據(jù)包的下一層次的數(shù)據(jù)報(bào)頭是該數(shù)據(jù)包的附屬信息電子證據(jù)。電子證據(jù)在信息犯罪的層次內(nèi)容不同，物理層電子證據(jù)包括二進(jìn)制文件、電磁信號(hào)等；網(wǎng)絡(luò)層電子證據(jù)包括電子日志、網(wǎng)絡(luò)地址、控制信令、數(shù)據(jù)包、網(wǎng)絡(luò)協(xié)議等；系統(tǒng)層電子證據(jù)包括數(shù)據(jù)庫(kù)文件、高級(jí)程序文件、電子日志、超文本等；應(yīng)用層電子證據(jù)包括字處理軟件、圖形圖像處理軟件、視頻音頻處理軟件、格式等；表示層電子證據(jù)包括字處理文件、圖形圖像文件、視頻音頻文件、電子虛擬物品等。

5 信息犯罪的數(shù)據(jù)保護(hù)手段

數(shù)據(jù)在信息化中處于核心地位，電子證據(jù)的保護(hù)屬于數(shù)據(jù)保護(hù)，因此信息犯罪的防治也應(yīng)將數(shù)據(jù)保護(hù)擺在一個(gè)核心位置。信息犯罪的防治包括技術(shù)、法律、倫理等手段，這里著重論述技術(shù)手段。在技術(shù)層面上，根據(jù)信息犯罪的層次特征采取應(yīng)對(duì)措施:

(1)構(gòu)建面向打擊信息犯罪的網(wǎng)絡(luò)安全架構(gòu)，如火車票和無(wú)線通信卡的實(shí)名制購(gòu)買。

(2)重視現(xiàn)代新型信息保密技術(shù)的開發(fā)利用，既能“對(duì)癥下藥”，又是長(zhǎng)遠(yuǎn)之計(jì)。信息保密技術(shù)包括人工智能與專家系統(tǒng)、信息資源保密技術(shù)、信息對(duì)抗技術(shù)、反動(dòng)態(tài)跟蹤技術(shù)、計(jì)算機(jī)系統(tǒng)安全技術(shù)、密碼技術(shù)和密碼分析技術(shù)、數(shù)據(jù)庫(kù)安全技術(shù)、軟件加密技術(shù)、數(shù)據(jù)加密技術(shù)等。

(3)信息犯罪提供建立可視化技術(shù)，即利于對(duì)犯罪行為的直觀認(rèn)識(shí)，也利于信息犯罪的立案和偵破。

(4)進(jìn)一步豐富數(shù)據(jù)管理和分析方法，只有讓可記錄、有限制的網(wǎng)絡(luò)行為，信息平臺(tái)終端對(duì)數(shù)據(jù)的操作行為具有限定性和可記錄性。

(5)建立在信息技術(shù)層面上的網(wǎng)絡(luò)行為的懲罰機(jī)制，如同刑事懲罰一樣，當(dāng)行為人利用網(wǎng)絡(luò)實(shí)施非法行為時(shí)，通過(guò)限制、懲罰其網(wǎng)絡(luò)行為，達(dá)到威懾力。

(6)建立不同層次的信息犯罪電子證據(jù)的獲取方法，對(duì)電子證據(jù)的讀寫權(quán)限進(jìn)行限制。

6 結(jié)束語(yǔ)

信息犯罪依托的電子虛擬環(huán)境與現(xiàn)實(shí)社會(huì)具有顯著差別，盡早開展虛擬環(huán)境下的信息犯罪行為研究和技術(shù)保護(hù)有利于虛擬環(huán)境的秩序，通過(guò)對(duì)虛擬環(huán)境的分層，分析各層的犯罪行為，從而建立信息犯罪的數(shù)據(jù)鏈，有利于信息犯罪證據(jù)的收集、分析和保護(hù)。

[1] Choudhury R R,Basak S,Guha D.Cyber crimes-challenges & solutions[J].International Journal of Computer Science and Information Technologies,2013,4(5):729-732.

[2] 文 軍.信息社會(huì)信息犯罪與信息安全[J].電子科技大學(xué)學(xué)報(bào):社會(huì)科學(xué)版,2000,2(1):21-25.

[3] 朱曉征.信息犯罪原因探析[J].法制與社會(huì),2015(23):287-288.

[4] 徐瀾波.計(jì)算機(jī)信息犯罪研究[J].社會(huì)科學(xué)，2004(4)：51-57.

[5] 馬海群.論信息犯罪及其控制[J].中國(guó)圖書館學(xué)報(bào),1996,22(1):41-43.

[6] Laybats C,Tredinnick L.Information security[J].Business Information Review,2016,33(2):76-80.

[7] Liu Lu.The study on invading personal information crime in criminal law[J].Software Engineering and Knowledge Engineering:Theory and Practice,2012(44):927-934.

[8] Traunmueller M,Quattrone G,Capra L.Mining mobile pho-ne data to investigate urban crime theories at scale[C]//International conference on social informatics.[s.l.]:Springer International Publishing,2014:396-411.

[9] 馬進(jìn)保.高科技語(yǔ)境下的電子信息犯罪[J].中國(guó)人民公安大學(xué)學(xué)報(bào):社會(huì)科學(xué)版,2009(3):152-157.

[10] 賀曙敏，李錫海.現(xiàn)代化與信息犯罪[J].山東大學(xué)學(xué)報(bào):哲學(xué)社會(huì)科學(xué)版，2010(4)：35-42.

[11] 李菊萍.信息犯罪探析[J].安徽工業(yè)大學(xué)學(xué)報(bào):社會(huì)科學(xué)版，2002,19(2)：63-64.

[12] 張 莉.網(wǎng)絡(luò)環(huán)境下我國(guó)信息犯罪的分析及對(duì)策研究[J].農(nóng)業(yè)圖書情報(bào)學(xué)刊，2005，17(7)：131-134.

[13] 高德勝，馬海群.信息犯罪新論[J].求是學(xué)刊，2006,33(3)：92-96.

[14] 張 磊，許慧敏.電子證據(jù)在打擊計(jì)算機(jī)信息犯罪中的應(yīng)用研究-以《刑法修正案》(七)為契機(jī)[J].安徽警官職業(yè)學(xué)院學(xué)報(bào)，2011，10(1)：60-63.

[15] 常 怡，王 健.論電子證據(jù)的獨(dú)立地位[J].法學(xué)論壇，2004,18(6)：66-74.

Investigation on Stratification of Information Crime in Electronic Virtual Environment

ZHOU Jian1,2,SUN Li-yan1

(1.School of Management Science and Engineering,Anhui University of Finance and Economics,Bengbu 233041,China;2.School of Computer,Beijing University of Posts and Telecommunications,Beijing 100083,China)

Information crime has characteristics including non-violence,high covert and across space and time so that the evidence is difficult to acquire and track due to the uncontrollable spread in information crime.To deal with the question of achieving information crime proof in electronic virtual environment,on the basis of analyzing the content and form of information crime proof in electronic virtual environment,the chain of electronic proof based on layer and characters of crime in virtual environment has been presented.Furthermore the virtual chain,physical technology chain,data link and software tool chain have been formed when the crime behavior happens in the physical layer,network layer,operating system layer,application layer and presentation layer.The chain of electronic proof in the electronic virtual environment layer has been constructed,which not only provides the more comprehensive proof for information crime to improve the traceability of evidence in strong concealment and train-time-space electronic virtual environment,but also strengthens the protection of data on information crime,and the traces of crime have been left behind in every level for the emerging of complete criminal evidence.Therefore the chain has built the bridge between the virtual and the reality on information crime.Investigations on electronic virtual environment layer have provided new method for studies on information crime.

information crime;information crime level;electronic proof;electronic virtual environment

2016-04-18

2016-08-03 網(wǎng)絡(luò)出版時(shí)間：2017-06-05

國(guó)家自然科學(xué)基金資助項(xiàng)目(61402001)；安徽省高校自然科學(xué)研究項(xiàng)目(KJ2013B001)；安徽財(cái)經(jīng)大學(xué)校級(jí)重點(diǎn)科研課題(ACKY1517ZDB))

周 健(1979-)，男，博士，副教授，博士后，CCF會(huì)員，研究方向?yàn)槊荑€管理、無(wú)線網(wǎng)絡(luò)安全、深空網(wǎng)絡(luò)。

http://kns.cnki.net/kcms/detail/61.1450.TP.20170605.1506.008.html

TP309

A

1673-629X(2017)08-0125-05

10.3969/j.issn.1673-629X.2017.08.026