網絡犯罪防治中大數據安全管理對策研究

程 燕

一、大數據時代網絡犯罪防治的挑戰

網絡犯罪指的是運用計算機、通信和網絡技術，對目標網絡進行攻擊和破壞的犯罪行為，或利用計算機網絡實施其他犯罪的行為。網絡犯罪的本質是危害網絡及信息安全與秩序。相對于一般犯罪，網絡犯罪利用了網絡的技術優勢，體現出社會危害性嚴重、犯罪成本低、傳播速度快、影響范圍廣、互動性高和隱蔽性高的特點。

伴隨著大數據、云計算、互聯網+、人工智能、物聯網等技術和產業的發展，網絡犯罪呈現出速度越來越快、程度愈演愈烈的特點。特別是在大數據背景下，網絡犯罪種類更為復雜，犯罪采用的很多新型技術具有濃厚的時代特征。一方面，技術手段專業性增強，如通過APP刷廣告、盜取Apple ID賬號、使用百萬臺級別的“肉雞”資源實施DDOS攻擊等；另一方面，犯罪人的專業性也較強，善于規避互聯網服務商、運營商和內容商的安全策略，甚至有的犯罪行為屬于監守自盜[1]陳賢木等：《大數據時代背景下網絡犯罪遠程視頻取證研究》，載《公安學刊（浙江警察學院學報）》2018年第4期。。從技術層面上說，實施犯罪行為所運用的技術基本上屬于互聯網技術的前沿，有的甚至可以與網絡行業巨頭的安防技術相抗衡，并且利用犯罪方法和犯罪技術可無限復制的特點可使犯罪程度規模不斷擴大，犯罪門檻不斷降低；利用網絡的時空壓縮性特點，還可使網絡犯罪的地域和受害面不斷擴大。

網絡犯罪的防治主要包括犯罪防范、犯罪懲治和犯罪整體治理等方面的內容。其防治需要根據犯罪的種類及領域、犯罪的平臺和技術手段、犯罪的分工和作案地域、案件的偵查和電子取證、犯罪的審判和執行、立法與釋法等不同方面的特點，研究和制定相應的對策和整體性、系統性解決方案，從而構筑防止犯罪的網絡。大數據帶給網絡犯罪防治的價值體現在方方面面，無論是犯罪證據的收集、案件的偵查、案件的審理、判決，還是犯罪的預防、倫理和道德方面的教育等，都需要盡快適應大數據時代各行各業的各種新變化，面對各行業防治網絡犯罪的需要，做出調整和自適應變化。比如在金融界，大數據本身成為了重要資產，數據分析則成為一次重要的、革命性的思維變革，驅動業務模式的轉型，那么對于針對金融業的網絡犯罪防治來說，盡管數據和情報來源看上去比以前多了，但事實上業內人員主動發現犯罪行為的難度加大了，偵破案件中大數據本身的作用也需要大力加強，包括辦案人員、情報分析人員、金融業內信息安全人員的理念和工作方法等都需要做轉變。再比如在輿情行業中，大數據時代信息傳播的速度更快，信息產生的規模更大，在這其中如果產生了主動的犯罪行為，其影響力和輻射效應也更強更廣。輿情產業已經深入政府、媒體、教育科研、軟件等領域，大量輿情軟件公司和市場調查公司以抓取網絡輿情數據為基礎技術，成為輿情服務業重要的技術型方陣[1]畢馬威中國大數據團隊：《洞見數據價值-大數據挖掘要案紀實》，清華大學出版社2018年第1版，第77頁。。從防治犯罪的角度，輿情的信息采集、分析引擎和應用，都需要對大數據本身進行理念、分析和實踐方面的綜合判斷和利用。

因此，在大數據背景下，網絡犯罪的不斷升級，對大數據的技術、平臺、產品、服務和治理等都提出了較高的要求，更對傳統網絡犯罪的防治提出了新的命題。如何正確理解大數據、大數據獲取與感知、大數據的存儲與管理、大數據分析、大數據處理、大數據治理、大數據安全與隱私等，以及大數據在經濟犯罪、網絡洗錢、網絡詐騙、預防腐敗、犯罪偵查、電子證據獲取、網絡傳銷、網絡空間犯罪等的典型應用都逐步引起了人們的關注和深入探討。

二、大數據安全管理現狀

目前，各地公安部門以“智慧警務”、“數據警務”為引領進行警務革新項目，以期在大數據時代通過海量犯罪數據挖掘、分析，優化警力布置，精確治理犯罪，比如通過數據可視化、數據關聯等技術對海量犯罪信息和相關數據進行過濾和制圖表達，數據聯動展示，或分析其時空分布特征[2]朱小波等：《數據關聯背景下芝加哥市一般盜竊案件的多維度分析》，載《犯罪研究》2018年第4期。。對于網絡犯罪而言，如何在大數據背后挖掘出數據的價值，如何把大數據帶來的思維、思想和理念的變化體現在網絡犯罪的防治中，都值得深入進行研究和探索。

（一） 數據安全管理現狀

2019年5月28日，國家互聯網信息辦公室發布《數據安全管理辦法（征求意見稿）》。從征求意見稿可以看出，從層次上說《數據安全法》是處于《網絡安全法》和《國家安全法》之下的法，而目前在十三屆全國人大常委會立法規劃中的《個人信息保護法》應該在《數據安全法》之下。其適用范圍為國境內利用網絡開展數據收集、存儲、傳輸、處理、使用等活動，以及數據安全的保護和監督管理。適用思路為國家堅持保障數據安全與發展并重，鼓勵研發數據安全保護技術，積極推進數據資源開發利用，保障數據依法有序自由流動。

網絡犯罪針對的目標涉及到個人信息安全、組織信息安全和國家信息安全三個不同的層次。按照《數據安全管理辦法》（征求意見稿）規定，從針對的目標角度看，數據可區分為個人信息和重要數據，其中個人信息的定義是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，而對重要數據的定義是指一旦泄露可能直接影響國家安全、經濟安全、社會穩定、公共健康和安全的數據；重要數據一般不包括個人信息。從數據安全治理的角度看，數據安全是個人、企事業單位和國家都面臨的共同問題。而從保護數據安全的角度看，技術上、權益上、標準和制度上、法律上，都應相應有對應的創新和實踐。數據安全不純粹是技術問題，它是一個集國家政策、法律法規、企業政策和技術要素相結合的系統工程，需要多方協同[1]戈清平，https://mp.weixin.qq.com/s/nEG3f2Py0YxpsJy6UhNKEg數據安全管理邊界在哪?。根據《數據安全管理辦法》（征求意見稿）的精神，數據處理使用上，《征求意見稿》對數據的保存、使用和共享主要沿用《全國人民代表大會常務委員會關于加強網絡信息保護的決定》、《網絡安全法》、《App違法違規收集使用個人信息行為認定方法（征求意見稿）》、《App違法違規收集使用個人信息自評估指南》、《信息安全技術個人信息安全規范》等法律法規及標準的規定。在數據收集方面，備案、收集使用規則、自動化收集手段、數據安全的責任人確定、功能業務的區分都做了相關的規定。

2017年6月，我國開始實施《網絡安全法》后，盡管該法被視為數據行業最嚴格的法規，但數據問題屢禁不止，過度采集、泄露、暗網出售等數據安全問題不斷暴露。行業自律機制、數據安全技術標準及認證機制與數據安全保護的普及教育等方面，還有所缺乏。行業內提供數據安全管理的服務機構自身的不足、盲區和數據安全管理制度、技術水平和成本問題之間的權衡，數據安全服務的精準性仍需提高[2]趙越，https://mp.weixin.qq.com/s/xr1JYOdK17aBjYeFUexRow，《數據安全管理辦法》解讀：中國版“GDPR”要來了。。

（二） 大數據安全管理現狀

信息安全在大數據時代面臨的問題包括：大數據本身成為網絡攻擊的目標、大數據加大了隱私泄露的風險、大數據技術作為工具被使用在網絡攻擊和犯罪過程中，或者大數據成為網絡犯罪的載體。對于數據量大、數據類型多樣、數據結構復雜的大數據來說，現有的數據安全管理無論在數據隔離、數據防護、存儲系統安全漏洞檢測、安全掃描、數據動態管理規則、訪問控制策略、信息加密和身份認證、安全審計和隱私保護等方面都面臨著新挑戰。大數據安全問題如果失控，影響的將是全社會對未來的信心。

從數據本身看，數據的產生、流動、處理已經嵌入在業務的流程中，往往與業務無法分割，業務環境更加開放，業務生態異常復雜，沒有了清晰的系統、業務或者組織邊界。大數據面臨更多威脅包括監聽、誤用、被竊和篡改等。大數據的巨大體量使其更容易成為攻擊的目標，大數據的繁多類型使得信息有效性驗證工作大大增加，大數據的低密度價值分布時的安全防御邊界得到擴展，大數據的快速處理要求對安全性提出了高性能要求，大數據網絡的相對開放性使得安全加固策略的復雜性有所降低。當人們在遭受網絡犯罪侵犯時，其個人隱私、自身權益和信息安全面臨著威脅。此外，云計算與大數據結合之后，認證授權、訪問控制、操作審計、敏感數據保護等也產生出新的問題。隱私保護技術開發與政策法規調整、大數據在反欺詐等防治犯罪中的應用、大數據安全的標準化、安全理論研究等都在發生深刻變化。

工業和信息化部《大數據產業發展規劃（2016-2020年）》的重大任務和重點工程中第（七）條“提升大數據安全保障能力”提出“加強大數據安全技術產品研發，利用大數據完善安全管理機制，構建強有力的大數據安全保障體系”，主要包括加強大數據安全技術產品研發和提升大數據對網絡信息安全的支撐能力。在該規劃指導下，近年來國家在統一賬號、認證、授權和審計體系及大數據加密和密級管理體系的重點研究，差分隱私技術、多方安全計算、數據流動監控與追溯等關鍵技術的突破，防泄露、防竊取、匿名化等大數據保護技術的推廣，云平臺虛擬機安全技術、虛擬化網絡安全技術、云安全審計技術、云平臺安全統一管理技術等大數據安全支撐技術的研發和產業化方面有了長足進步。同時，社會各界綜合運用多源數據，加強大數據挖掘分析，增強網絡信息安全風險感知、預警和處置能力以及推動大數據技術在關鍵信息基礎設施安全防護中的應用，保障金融、能源、電力、通信、交通等重要信息系統安全，建設網絡信息安全態勢感知大數據平臺和國家工業控制系統安全監測與預警平臺，促進網絡信息安全威脅數據采集與共享，逐步建立協同聯動的網絡安全風險報告、情報共享和研判處置體系。

三、網絡犯罪防治全流程中大數據安全管理存在的問題

網絡犯罪防治的全流程，是從犯罪防治的視角，將防治工作分為犯罪預警、犯罪阻斷、犯罪溯源和犯罪懲治等階段。在各個階段，大數據的應用均涉及到犯罪相關大數據信息的獲取、犯罪相關大數據平臺的利用、犯罪相關處理人員的大數據分析與處理能力和跨國、跨領域、跨部門等跨界合作等方面的內容。從上述四個角度出發，可以發現網絡犯罪防治全流程中大數據安全管理仍存在著以下幾點問題亟待解決。

（1）從大數據信息獲取的角度看，大數據存在供給與需求的不平衡，即大數據的供給數據量的海量和防治犯罪所需求信息的少量甚至微量的矛盾。社會層面數據庫系統十分廣泛而龐大，政府機關、企事業單位、社會團體和各種網絡運營商都建有自己的數據庫系統，這些數據庫系統中存儲了大量與人、物、案（事）有關的各種數據信息資源，它們對偵查機關偵破各類犯罪案件的潛在作用不可低估[1]王彬：《犯罪偵查的大數據視角分析》，載《河南警察學院學報》2018年第5期。。但對于犯罪懲治來說，在分析網絡犯罪相關的數據時，有時候所需要的關鍵信息僅僅是少量的，在某些案件中甚至是短短一句話、一張圖片或一小段音視頻。因此，大數據給犯罪防治帶來整體性、相關性和預測性方面便利的同時，即使是犯罪專家，也有可能會掉進數據的陷阱。

（2）從大數據平臺利用的角度，公安或偵查機關對網絡犯罪相關的電信部門、金融單位、工商稅務、互聯網企業等相關的大數據技術平臺的關注度不夠，且從犯罪實施的源頭、終點和電子證據的儲存等方面進行行業和部門間的協查合作度也不夠，使得公安或偵查機關在確定偵查方向、判斷分析案情、調查收集證據、認定犯罪嫌疑人、追繳贓款等方面缺乏有效的途徑，在協助案件偵查等方面難以發揮整體作戰優勢。

（3）從辦案人員的角度，從事網絡犯罪預防、偵查和審理的公檢法從業隊伍中對于大數據的認識和掌握，無論是從思想上、方法上，還是從技術上、技巧上，都需要大力提高。特別是涉及到涉眾型和利用互聯網進行的犯罪，破案難度較大，缺乏專業人才已經成為目前我國公安機關的共識，后備人才力量不足，專業素質不過硬等問題已經成為偵破此類案件的困擾之一[2]崔岱瑤：《在大數據化經偵的背景下偵查網絡涉眾型經濟犯罪的對策機制》，載《法制博覽》2017年12月（下）。。面對案件的堆積和滯緩，甚至遲遲難以結案和破案，對層出不群的各類型新的網絡犯罪，在防治犯罪中的實踐經驗也需要逐步積累。

（4）從跨界合作的角度，網絡犯罪在阻斷和溯源階段更需要不同部門，不同警種、不同地域、甚至不同國家之間的通力合作。比如在犯罪偵查方面，公安合作偵查就是在參與偵查活動的各個主體要素之間建立聯系，確定在整個聯動的合成整體中各部分的運作方式、步驟以及各參與主體的職責、權力等因素，包含了指揮決策、線索經營、監督保障、部門運行等機制，確保合成偵查體系正常運行[1]徐永勝等：《試論大數據背景下偵查合成偵查機制》，載《山東警察學院學報》2017年第4期。。這種合成，既可以是同一地方公安系統內不同部門之間的合作，也可以是不同地方同一部門之間的協作，還可以是不同警種之間的配合。此外，在涉及到網絡犯罪的電子證據鑒定方面，基層公安司法機關在辦案的時候，往往需要向省市級公安司法機關的鑒定中心請求鑒定電子證據，這樣做的不利后果便是消耗了大量的時間和精力，不利于案件的偵破。另一方面，對電子證據的鑒定技術和鑒定標準滯后于網絡新技術的發展變化，某些新型的網絡犯罪案件可能無法進行有效的取證與鑒定。由于目前缺乏相應的電子證據大數據的共享和管理平臺，在采集或獲取的電子證據、保證電子證據完整性、提高辦案或鑒定效率等方面還需進行完善。

四、網絡犯罪防治全流程中大數據安全管理對策

網絡犯罪生態極為復雜，各種新型網絡犯罪不斷滋生，與以前相對隔絕、孤立的行為實施樣態相比，出現了更多的跨部門、跨行業的犯罪形式，有的甚至形成了網絡犯罪黑色產業鏈。網絡犯罪的演進變異與信息技術的更新換代如影隨行，以技術智能化、行為復雜化以及人員組織化為主要發展趨向，因此網絡犯罪的治理也應“技術先行、風控為重以及多方合作”[2]吳沈括：《防治新型網絡犯罪的中國實踐》，載《中國信息安全》2017年第3期。。在防治網絡犯罪的全流程中，循著犯罪行為從源頭到目的整個實施途徑，可以梳理出期間的若干重點環節，在每個環節上，大數據技術及其平臺都有用武之處，同時也存在著大數據安全管理方面的隱患和弱點。針對此，根據全流程的重點環節，結合數據安全管理的客觀需求，可以用二維度刻畫出需要關注和應著力解決的問題，如下圖所示。

（1）從信息獲取的角度，涉及到在防治犯罪中的基礎數據管理，數據如何收集和產生需要在數據平臺架構和數據流管理方面進行構建和安全管理，使得數據不被輕易竊取，也不能被不恰當的誤用，更不能使得用于犯罪防治的大數據成為被攻擊的目標，在數據的源頭上為犯罪防治打好基礎。對于資源收集，不僅要有公安內網信息資源，更要合理使用互聯網各類信息資源，如工商、稅務、銀行、房地產等部門的社會信息資源。針對不同類型的網絡犯罪，結合其犯罪特點，應逐步收集、積累與網絡經濟犯罪相關聯的信息資源，包括網絡犯罪分子和高危人員信息庫、網絡犯罪案件信息庫、典型案例特殊信息庫、網絡犯罪案件線索信息庫等。另外，在犯罪證據的收集、案件的偵察和取證等方面，如何保證大數據背景下網絡犯罪證據的原始性、真實性和合法性也是需要有強有力的保障手段。

（2）從大數據平臺利用角度，涉及到如何有效存儲和處理數據，如果有效使用數據挖掘或機器學習技術，需要優化技術手段，使得在數據清洗、數據轉換、數據降維和數據的特征抽取、選擇、模型選擇和算法選擇中，數據可以得到合理的使用，且其安全防御也要得到保證，涉及到重要數據和個人隱私的，要對涉及到犯罪防治的部分在完整性、可用性和秘密性進行加強，以防這部分大數據本身成為犯罪實施者發起新犯罪行為的工具。對于平臺利用，從技術角度和網絡本身出發，和犯罪分子搶奪大數據安全技術的制高點，包括但不限于和網絡技術相關的信息加密技術、防火墻技術、VPN技術、入侵檢測技術、生物識別技術等。對于安全管理來說，往往是“三分技術，七分管理”。結合大數據的背景和新發展新要求，對從事網絡犯罪防治人員的技戰術水平、思維、觀念都要進行與時俱進的提升，懂得使用大數據安全相關的產品，以及善于利用涉案的大數據相關平臺和技術。

（3）在利用水平和合作協作的提高方面，涉及到如何使用知識圖譜和可視化技術等手段，對犯罪相關的人、事件、環境等因素的特征和互相關聯進行具體刻畫，并能有助于形成可用的、有法律效率的電子證據，使大數據的作用得以完整體現。大數據的使用者同時也是數據的創造者和供給者，數據間的關聯始終在擴展，數據集持續延伸，這就決定了關于大數據的應用要有更為合理的安全使用策略，數據的安全級別與犯罪防治成功率之間要進行一定的同步調整。對于法律實踐，網絡犯罪從立法、程序與實體法的銜接方面需要加強，立法的法律條文相對較粗，對犯罪的響應速度慢，導致立法滯后于犯罪防治。在提升打擊犯罪的力度方面，還需要在大數據安全管理方面有更有針對性和實效性的細則來提升司法實踐的效率，提高成功打擊犯罪和預防犯罪的數量和質量，不給犯罪留下灰色空間。與此同時，應在法律層面解決不同國家之間、不同區域之間、不同部門之間的協作問題，構建協同治理體系。

五、結束語

大數據安全管理在網絡犯罪防治中的重要性迫使人們需要在技術、法律和教育層面進行相應的提升和完善，尤其是在犯罪信息資源的收集和數據產生、大數據平臺的安全合理使用、數據安全管理司法理論與實踐、防治網絡犯罪中的數據安全意識提升等方面需要加大力度。對于防治教育，不僅是法律教育層面，包括道德、倫理、網絡文化、網絡行為規范、行業自律規范、網絡空間文明等，都需要不斷提升正能量的教化作用，從思想、理念、心理上構筑預防網絡犯罪的大數據安全防線，并轉化為實際的自覺性和行動力。