計算機網絡犯罪偵查技術及策略探討

趙明明

摘要：計算機網絡犯罪是一種新形態犯罪方式，由于計算機網絡犯罪具有不可物化性、即時性、隱秘性高、破壞性強的特點，一般情況下很難快速的被發現和偵破。當今社會，隨著計算機網絡技術的推廣和發展，計算機網絡技術在更多的行業和領域得到了推廣和應用，在促進經濟社會發展與科技進步，方便人們的生活、工作和實踐的同時，計算機網絡犯罪時有發生，且頻率更大、更復雜化，偵查與防范的難度也更大，對各項工作的開展造成了極大的影響和損失，需要準確的把握和分析計算機網絡犯罪偵察技術，采取科學合理的手段和策略，更好的應對計算機網絡犯罪。本文主要探究分析了計算機網絡犯罪偵查技術與應對策略，希望對維護網絡安全與健康有所幫助。

關鍵詞：計算機;網絡犯罪;偵查技術;策略

中圖分類號：D918.2;TP393.09文獻標識碼：A文章編號：1672-9129（2020）13-0030-02

當今社會，網絡技術、計算機技術、通訊技術等現代化技術手段得到了極快的發展與推廣，各行業和領域在應用與推廣計算機網絡技術的時候，網絡犯罪事件時有發生，且呈現出高頻率、復雜化的趨勢，需要認真地做好網絡安全防范與管理工作，有效的減少各類計算機網絡犯罪造成的影響和損失。面對千變萬化的犯罪手法和復雜化的犯罪行為，需要準確的把握和分析計算機網絡犯罪偵查技術，采用科學合理的手段和措施，有效的應對計算機網絡犯罪，促使計算機網絡技術的安全應用。

1計算機網絡犯罪偵查技術分析

1.1網絡追蹤偵查技術。隨著互聯網技術、計算機技術的廣泛應用和網絡通信技術、新媒體技術的發展，在有效的監督和防范網絡犯罪行為，降低這類事件的影響和損失的過程中，需要不斷的創新和優化網絡追蹤偵查技術，準確的把握網絡偵查技術應用的要點，協助網絡偵查工作的高效化、有序化開展和實施，確證網絡市場的安全運行。

（1）數據包嗅探技術。該技術是網絡偵查中廣泛應用的重要偵查技術，在具體運用的過程當中主要是科學合理的借助包嗅探器收集各類偵查信息，但是不能對這些信息進行準確的分析，分析偵查信息相關工作的完成需要科學合理的借助相應的程序支持、篩選和過濾。該技術在使用的過程中需要借助通信運營商的協助和支持，將該技術的接口與通信運營商的網關入口連接，以獲取更多的偵查信息和數據包。

（2）無線局域監聽技術。該技術在具體使用的過程當中，偵查部門需要準確的把握和分析偵查目標，對其實際情況有更深入、全面的了解，在足夠的明確偵查目標的基礎上與主機進行正常通訊，用于獲取相關的數據包和偵查信息，在分析的基礎上獲取和確定犯罪證據。

（3）電子郵件監聽技術。該技術在使用的過程當中，通過對電子郵件數據、內容及數據包進行全面、準確的分析，通過科學合理的利用服務器懷疑訪問，有效的攔截、過濾存在病毒的、或者是有問題的電子郵件，在一定程度上有助于減少電子郵件中的安全隱患，保證電子郵件及相關信息的安全性。

（4）社交網絡監視技術。該技術在使用的過程當中，主要是對各社交媒體進行動態化的監督和防控，進而準確、全面、充分的掌握互聯網數據庫及社交網絡數據庫的數據信息，在對這些數據信息進行進一步的分析的基礎上，科學的確定網絡犯罪嫌疑人，實現犯罪行為和嫌疑人的實時、緊密追蹤，從而獲取嫌疑人的基本信息、朋友圈的相關信息、近期內的活動范圍和內容等相關方面的信息，識別可能存在的犯罪行為，促使偵查工作快速順利地開展和實施。

1.2犯罪現場的偵查。有效的應對和防范網絡犯罪行為，還需要采用科學合理的技術手段，協助犯罪現場偵查工作的開展，進而準確的識別和判斷網絡犯罪行為，在此基礎上采用更具有針對性的應對策略，確保偵查工作的順利開展。在我國，現場偵查工作的開展廣泛使用的技術是電子取證技術。該技術在使用的過程當中，主要是科學合理的利用計算機硬件修復重建技術，嚴格的依照相關的法律法規和規范要求獲取、保存、分析、出示有關計算機非法入侵網絡欺詐、黑客惡意攻擊、病毒入侵、數據信息破壞等網絡犯罪行為相關的證據，從而協助偵查工作的快速開展和順利進行。

（1）搜查與扣押。這是網絡偵查用以獲取相關的犯罪行為證據過程中廣泛使用的一種方法。在具體使用的過程當中，主要是聘請相關方面的專家，通過對犯罪嫌疑人的計算機信息系統、原始資料和文件等的存放場所及機房展開詳細的搜索，對存儲電子資料的相關載體、設備的扣押，從而獲取有關嫌疑人犯罪行為的犯罪資料信息和證據。

（2）截留電子信息。其在使用的過程當中，主要是指通過科學合理的利用計算機、網絡等相關的設備，截取嫌疑人在網絡中傳遞、傳輸的危害國家安全和利益、違反公民合法權益、泄露信息和機密等的違法信息。

2計算機網絡犯罪的應對策略分析

2.1詳細分析犯罪案情，科學確定偵查策略。隨著計算機技術、網絡技術應用范圍和應用領域的擴大，當前社會網絡犯罪行為的種類更加多樣，為確保所采用的偵查策略，制定的偵查方案的有效性、針對性，需要對犯罪案情進行更加全面、準確、詳細的分析和判斷，準確的識別和判斷網絡犯罪行為，在此基礎上科學合理的確定偵查的方案和應對策略。例如，（1）針對計算機病毒的攻擊和破壞、黑客的惡意攻擊、利用非法手段破壞、盜取信息數據和國家機密等計算機網絡信息系統犯罪行為，可以采用模擬、建立與原信息系統相似的信息系統的方式偵查犯罪行為，通過這樣的方式，當犯罪嫌疑人再次犯罪的時候，在一定程度上可以將原來真正的信息系統隱藏起來，用以迷惑犯罪嫌疑人，這時候其盜取的可能是虛擬的信息系統。在此基礎上，結合合理的偵查手段和技術，通過分析和判斷，準確的定位、抓捕犯罪嫌疑人。（2）針對網絡敲詐、詐騙、恐嚇，傳播網絡“黃、賭、毒”等犯罪行為，相關的偵查人員可以扮演消費者，潛入到具體的案件和犯罪現場中，通過調查分析獲取有關犯罪嫌疑人的犯罪資料和證據，準確的定位、抓捕犯罪嫌疑人。（3）此外，還可以通過偽裝，雙方之間先建立比較密切的聯系或某種利益關系，然后通過與犯罪嫌疑人聊天等方式，追蹤監督控制，以獲取更真實、詳細、全面的犯罪證據，確保偵查工作的順利進行。