網絡安全技術在偵破網絡犯罪中的應用

（哈爾濱市公安局 黑龍江 150000）

引言

網絡犯罪事件頻頻發生，給人們的生命和財產安全造成了嚴重危害。網絡安全問題也因此受到黨和國家領導人的高度重視。習近平總書記指出，“沒有網絡安全就沒有國家安全。”維護網絡安全，已經成為該領域工作者關注的熱點、難點問題。加強對網絡安全技術的研究，是有效預防和打擊計算機犯罪的迫切需求。

1. 網絡犯罪的防控技術

據有關數據顯示，近期多發的網絡犯罪事件主要集中在跨國網絡賭博、手機植入木馬盜竊、利用偽基站實施網絡盜竊、利用病毒加密服務器文件敲詐、DDOS網絡攻擊和非法購買公民個人信息。針對以上網絡犯罪的智能性、高科技性，加強對網絡安全技術的研究，是預防和打擊網絡犯罪的迫切需求。

1.1 打擊網絡賭博的安全技術

由于互聯網的非時空限制性，犯罪分子將傳統賭博方式轉移至網絡，只需要一臺接入互聯網的終端，就可以輕易實現，并呈現出國際化的趨勢。滲透密取技術和數據包嗅探技術，可以為打擊網絡賭博提供有力的技術支持。

1.1.1 滲透密取技術

通過運用網絡滲透和密取技術，可以對犯罪集團的賭博應用服務器、電子郵件服務器中的數據進行秘密獲取，通過獲取的數據進行分析，可以對犯罪分子的行為、規模、身份等進行偵查，從而為打擊犯罪提供有力的支持。

1.1.2 數據包嗅探技術

這是一種重要的網絡偵查手段，通過運營商提供的網絡接口，截獲其他互聯網或通訊數據，并還原成普通信息進一步審查。PAPA和UnMask是美國研發的兩款數據包嗅探軟件[1]。前者在保證使用者網絡系統安全的前提下，通過遠程協助，幫助使用者避免網絡騷擾。還可以獲取完整的證據，確定騷擾者的身份。后者是在保證公民隱私權的基礎上，針對電子郵件犯罪而采取的一種流程自動化的調查方法。

1.2 防控手機植入木馬盜竊的安全技術

犯罪分子通過將木馬程序偽裝成常規手機應用或者利用短信、微信等欺詐受害人點擊惡意鏈接，將木馬程序植入受害人手機，獲取受害人隱私、銀行卡信息，實施網絡盜竊。利用漏洞檢測技術和木馬反編譯技術等，可以有效防控手機植入木馬盜竊。

木馬反編譯技術是通過對木馬程序進行逆向、反編譯，獲取木馬程序的特征以及與犯罪分子的聯系信息，根據獲取的信息進行研判、偵查得到犯罪分子的虛擬身份等。

1.3 防控利用偽基站實施網絡盜竊的安全技術

犯罪分子通過偽基站向手機用戶發送偽裝成10086、10010、95533等服務號碼的短信信息，其中有病毒、釣魚網站等惡意鏈接，用戶點擊后，造成個人信息泄露，使犯罪行為得以實施。通過偽基站定位技術，對偵破該類案件提供有力幫助。

偽基站定位技術是對偽基站短信進行收集和數據挖掘匯總，實現對偽基站進行實時追蹤，并以地圖的形式集中展現。警方可根據偽基站地圖的顯示，快速鎖定利用偽基站進行違法犯罪行為的嫌疑人。

1.4 防控加密服務器文件敲詐的安全技術

犯罪分子通過控制個人或者企業服務器，將服務器中的重要文件加密，使文件無法打開或者使用，從而實施敲詐。利用防火墻技術、入侵檢測技術和漏洞掃描技術等，可以有效防控此類案件。

1.4.1 防火墻技術

該技術是目前被廣泛使用的一種網絡安全技術。主要是通過檢測運行的網絡，區分可信任和非可信任網站，并禁止訪問非可信任網站，避免犯罪分子破壞網絡內部結構。常用的防火墻技術包括：電路級網關檢驗、代理技術、加入算法的包檢驗和數據包檢驗技術等。

1.4.2 入侵檢測技術

利用該技術可以有效甄別可疑的數據傳輸或者訪問行為，及時向用戶發出警報，主動阻斷入侵。“天眼”和Uri1S入侵檢測系統在我國使用較為廣泛，不僅可以從網絡內外部同時阻止非法入侵，還能夠取證非法分子的犯罪證據。

1.4.3 漏洞檢測技術

大部分的惡意代碼植入都是基于網絡本身存在的漏洞實施的，因此漏洞檢測技術對于植入木馬的防控是一種非常有效的手段。常用的漏洞檢測技術有：PING掃描技術和接口掃描技術。通過實時監測系統漏洞，并進行修復，可以有效預防犯罪分子對網絡安全進行的襲擊。

1.5 防控DDOS網絡攻擊的安全技術

犯罪分子通過DDOS對服務器進行攻擊，使服務器無法提供正常服務，甚至造成網絡癱瘓，對國家安全、企業運營造成極大危害。利用流量過濾技術、云服務技術和內容分發網絡（CDN）技術，可以有效防控DDOS網絡攻擊。

1.5.1 流量過濾技術

預防DDOS網絡攻擊，一方面是利用路由器、防火墻、網關等網絡設備，對異常流量進行檢測。另一方面是利用服務器中的網絡應用程序對異常流量數據包的過濾。

1.5.2 云服務技術

云服務具有分布式、虛擬化的特點，可以擴展服務器的帶寬至數百。大帶寬的云服務器可以吸收相對低數量級帶寬的DDOS網絡攻擊。

1.5.3 CDN技術

CDN技術具有多個服務節點，當網絡響應較慢時，CDN技術會自動切換至較快的服務節點。DDOS網絡攻擊會造成某個服務節點無法響應，這時CDN技術就會啟動其他服務節點，使服務正常響應，從而消除DDOS網絡攻擊的影響。

2. 網絡犯罪的防控策略

由于網絡犯罪事件頻發，且逐漸呈現出分工明確的產業化趨勢，給國家和社會造成的危害也越來越大。因此，網絡安全防控逐漸成為各級政府關注的熱點議題。構建以法律法規為基礎，以安全技術為核心，以網絡監管為保障，以道德責任為準繩，以國際合作為補充的防控策略，可以有效減少網絡犯罪的發生。

2.1 加強網絡犯罪法律法規的基礎建設

我國現行網絡犯罪的量刑通常依據普通犯罪論處。然而，針對網絡犯罪的罪名，刑法中尚有欠缺，且刑事管轄問題仍然存在。這些問題給量刑增加了不確定性，加大了打擊網絡犯罪的難度[2]。因此，加強政策法規建設，對于網絡犯罪的防控意義重大。對適應網絡犯罪的法規應進一步出臺解釋，消除漏洞；對于適用性不強的法律法規應進一步修訂，擴展法律法規對于網絡犯罪的量刑范圍。結合實際工作中遇到的問題，建議現行法律法規應對于小額多次的網絡詐騙進一步完善；加強對網絡賬號等虛擬財產的法律保護；特別是，在司法實踐中，完善電子取證的相關規定。

在完善法律法規的同時，還應該加強法律宣教工作。一方面增強潛在犯罪行為人的法律意識，認識到網絡犯罪行為對社會的危害，對自身的懲處，從而降低案件發生率。另一方面，增強公眾的法律意識，鼓勵公眾監督舉報，協助破案，提升案件偵破率。

2.2 加強網絡犯罪安全技術的核心建設

先進的網絡安全技術是預防網絡犯罪，保障網絡安全的核心。通過加強網絡防火墻技術，有效檢測并阻擋網絡犯罪手段的攻擊，提高計算機操作系統、網絡接口模塊和互聯網設備的安全控制水平。通過加強有害信息過濾技術和信息加密技術，為網絡信息的真實性、秘密性和完整性提供保障，提高網絡的安全服務水平。同時，還應培養專業化的網絡安全技術型人才隊伍，通過培訓、比武、實戰相結合的方式，提高他們的技術水平。設立專門的網絡犯罪防控技術研究機構，建立并不斷更新國家層面的網絡漏洞庫，做好網絡安全技術的儲備。

2.3 加強網絡犯罪監督管理的保障建設

網絡犯罪的猖獗一方面與其本身屬性有關，另一方面與監管不到位，打擊力度不強有較大的關系。國外打擊網絡犯罪是由專職的網絡警察，實時在線監控網絡犯罪行為，來實施預防偵破工作的[3]。在我國現有的網絡安全機構設置的基礎上，應進一步完善網絡信息系統監管體系。與立法部門、司法機構建立部門間聯動機制，基于相關法律，制定更加細化、更有可行性的監管條例。對網絡警察分工細化，加強責任意識，除了監控、偵破網絡犯罪的本職工作，還應加強指導型工作的分工，利用豐富的辦案經驗和精湛的技術手段指導網絡安全建設工作。

2.4 加強企業和網民的責任意識和防護理念

由于網絡應用的普遍性，網絡安全不僅需要政府強有力的監管，更要依靠社會力量的監督和預防。

針對運營商行業，需要進一步強化其社會責任感，健全行業規范，對于網民的隱私信息及虛擬財產等應該嚴格保密。建立有效的防范機制，重視日常審查，對于異常現象，能夠快速反應。加速網絡實名制建設，不僅有助于規范網民行為，端正網絡倫理道德觀，更有利于網絡應急事件的處置，促進互聯網經濟有序發展。

針對非網絡企業，應加強行業自律，根據不同層次、不同分工，開展針對性教育培訓，注重公私信息保密。并制定嚴格的管理制度，制約潛在犯罪人，達到對網絡犯罪的有效預防。

針對廣大網民，一方面政府通過公布犯罪手段，提高網民的防范意識，加強網民對網絡犯罪的辨識能力，維護自身利益；另一方面，通過宣傳教育，增強網民的法律意識和文明意識，自覺規范網絡行為，維護網絡系統的安全運行，維護國家的安全和利益，減少非故意犯罪的發生率。

結語

伴隨大數據、云時代的到來，單一技術將難以有效保障網絡安全，提高防控技術的綜合性、智能性和靈敏性是未來網絡安全技術發展的趨勢。同時，網絡安全問題又是關系到國家安全和社會經濟發展的綜合性問題，在注重技術創新的同時，還應加強社會多層面的共治，采取綜合手段來預防和打擊網絡犯罪，營造安全和諧的網絡環境。■