基于虛實空間交互的網絡犯罪偵查新模式及其意義

胡勇強

(廣東省公安廳 網警總隊，廣東 廣州510050)

網絡犯罪在犯罪性質上與傳統犯罪是一致的，都是指對法律所保護的社會關系的侵害，以及對網絡及信息安全與秩序具有嚴重危害性的行為[1]。近十幾年來，信息技術的普及和移動互聯網的快速發展，為網絡犯罪提供了必要的網絡空間；網絡空間的開放、自由、平等、交互等特點，在保障正常信息的交互和流通時，也為網絡犯罪信息快速流通提供了滋生的土壤；此外，網絡犯罪手段隱蔽、成本較低、訴訟困難的特點，進一步助長網絡犯罪行為，多種原因綜合，導致網絡犯罪發案數急劇上升，新型網絡犯罪層出不窮，嚴重破壞社會管理秩序和網絡空間安全,已成為影響個人、社會、國家安全的突出問題[2]。

網絡犯罪的產生，必然引起公安機關以相應的偵查模式偵辦該類案件，受傳統刑偵思維和工作慣性的影響，辦理網絡犯罪案件一般采用傳統的“人—事(或案)”模式，及其衍生的“事—機—人”模式。這些偵辦模式在很多案件中發揮了重要作用，但是也存在耗時費力、破案率低、取證難等問題。從人與網絡空間的交互規律，以及網絡空間和現實世界交互的規律出發，探索新的網絡犯罪偵查模式，是本文要探討的主要內容。

一、網絡犯罪的主要行為及趨勢

(一)網絡犯罪的主要行為

近年來，網絡犯罪愈發猖獗，據美國聯邦調查局發布的報告，美國超過七成的刑事犯罪與信息網絡有關；我國公布的犯罪數據報告顯示，信息網絡犯罪已占犯罪總數的二分之一以上，其中在新冠疫情期間，部分類型犯罪的網絡化犯罪占比達90%以上。按照公安部網安局打擊整治網絡違法犯罪“凈網”專項行動打擊的網絡犯罪行為所進行的分類，網絡犯罪可分為以下三類：

1.傳統網絡犯罪。這主要是指依賴網絡或以網絡為攻擊目標的犯罪活動，如“網絡釣魚”、DDOS攻擊、網絡攻擊破壞、惡意程序、網絡盜竊等。此類犯罪，犯罪嫌疑人有一定的計算機知識與技能基礎，作案隱蔽，部分人的作案動機是好奇或滿足個人榮譽感和認同感。

2.網絡黑灰產業鏈犯罪。這主要是指網絡犯罪分工日益細化后，客觀上為犯罪人員提供了有利條件，并以此獲利的黑灰色產業鏈條上的各種犯罪行為。此類犯罪的主要作案動機是圖財，以網絡專業知識實現犯罪，作案成本低、收益高，呈現犯罪鏈條化、跨境化、加密通訊化等特點。國家互聯網應急中心進一步將“網絡黑灰產”界定為三類：一是發動涉嫌拒絕服務式攻擊的黑客團伙；二是盜取個人信息和財產賬號的盜號團伙；三是針對金融、政府類網站的仿冒制作團伙。這三種網絡犯罪可簡稱為“黑客攻擊”、“盜取賬號”、“釣魚網站”。

3.新型網絡犯罪。相對于傳統犯罪而言，使用新的工具、新的技術、新的方法、新的手段實施的各種網絡犯罪。如人工智能類網絡犯罪、網絡有償刪帖、網絡裸聊、網絡傳銷等[3]。此類犯罪呈現團伙作案趨勢，多以工作室、公司等形式作案，組織清晰，分工明確，個別犯罪嫌疑人或團伙甚至會聘請專業法律、財務人員，想方設法逃避打擊。

(二)網絡犯罪的趨勢

從全球范圍來看，網絡犯罪的總體發展呈現無國界化、群體化、黑客化持續影響等趨勢。我國網絡犯罪主體、犯罪手段、危害后果也呈現出新的特點。根據近年中美兩國關于網絡犯罪態勢的公開報告，其主要趨勢包括以下幾個方面：

1.網絡犯罪發案數將繼續快速增長。網絡犯罪是中美乃至整個世界增長最快的犯罪類型，據統計,從2008年開始,我國網絡犯罪案件的數量正在以每年30%的速度高速增長[4]；美國也類似，據美國聯邦調查局互聯網投訴中心發布的2019年《互聯網犯罪報告》，2019年的網絡犯罪報警量達467 361起，比2018年增長了32.8%。

2.網絡犯罪造成的經濟損失越來越大，非法牟利越來越多。據美國FBI統計，2019年，美國因網絡犯罪而導致的直接經濟損失高達35億美元，比2018年增長了29.62%，而網絡犯罪人員非法牟取的財富超過1.5萬億元[5]。據我國媒體的公開報道，2017年地下網絡犯罪活動的利潤已超過151億美元，并造成超過138億美元的經濟損失[6]。

3.網絡新技術帶來更多新犯罪手法，犯罪行為將更難確定。一是云計算、云平臺、物聯網等新技術改變了原有的網絡安全邊界；二是智能手機、IP攝像頭、5G感知終端等聯網設備成為黑客遠程攻擊控制的新目標，攻擊目標外延擴大；三是電子錢包、暗網交易、即閱即焚、遠程低格等技術手段，增加了網絡犯罪行為的多樣性。

4.“網絡釣魚”等傳統網絡犯罪不斷升級換代。如利用暗網上不斷涌現的釣魚攻擊新工具包，一些只具備計算機基礎知識的人也能夠進行釣魚攻擊。這一方面降低了犯罪的門檻，另一方面也提高了網絡犯罪案件的偵辦難度。

5.人工智能將使網絡犯罪達到技術的新高度。隨著人工智能科學技術的不斷進步，使用人工智能進行網絡犯罪的智能化程度不斷提高，大有對受害目標實施更精準的定位且所帶來的社會危害進一步加大的趨勢。通過梳理已破獲的案件，犯罪人員已開始使用人工智能技術使犯罪行為變得更高效、更隱蔽，如利用人工智能編發釣魚郵件、撥打詐騙電話及優化各種反警方偵查、追蹤措施等[7]。

二、網絡犯罪的傳統偵查模式及難題

與傳統偵查模式相似，涉及網絡犯罪的自偵、配偵案件，也需要立案，勘查采集(涉案人員信息采集、犯罪行為人及其關聯人的網絡特征采集、串并案分析)，偵查調查(利用刑偵、網偵等系統分析嫌疑人的物理特征、網絡特征、關聯人等)，以及緝捕(定位抓捕和移訴)等環節。但是網絡犯罪行為又有別于現實社會的行為，其犯罪行為往往以電子數據痕跡的形式存在。因此，偵辦人員一般要分析網絡的現實情況，以及與案件相關的數據流、信息流的取證情況，多以“人—事(或案)”的偵查模式及其衍生的“事—機—人”偵查模式開展工作。

(一)“人—事(或案)”偵查模式

“人—事(或案)”模式在一定時期內，在執法實踐中得到了很好的驗證。它主要指“從人到案、由案到人”，公安機關通過受害者或嫌疑人的固定特征，尋找拓展、串并出類似的案事件，通過案事件中關聯到的人，以落地犯罪行為。就其具體業務的開展而言，其可分為被動式和主動式兩類偵查模式。

被動式偵查模式是指事主或關系人主動向警方報案，警方被動介入案件偵查。其流程包括：發案后接到報警→分析網絡特征→網絡特征落地→反查出真實網絡特征→落地查人→抓捕并現場固定證據。其優點是案件不存在管轄問題，缺點是案件已經發生，社會危害已經造成。

主動式偵查模式是指警方主動開展犯罪情報的搜集挖掘工作，在受害人或事主報警報案前開展案件的偵查。其流程包括：搜尋嫌疑網站→找到網站上關鍵詞→網絡情報偵察→賬號落地到人→查清資金流向→抓捕并現場固定證據。其優點是能在作案人實施新的犯罪行為之前介入并制止犯罪，缺點是部分案件有管轄歧義。

(二)“事—機—人”偵查模式

網絡犯罪行為與真實社會的犯罪行為有較大的區別，特別是隨著網絡技術的發展，“人—事(或案)”模式在很多情況下難以應對復雜的網絡情況，由此衍生出“事—機—人”的偵查模式。這種偵查模式一般分為兩個階段：一是“從事到機”階段，即偵查人員追根溯源到作案的計算機。這一階段是虛擬空間的偵查，任務是查找虛擬空間的“元兇”，依據是電子數據的痕跡物證(如比特流、電子指令、密碼、IP地址、電子文件等)，偵查措施是各種技術手段，如網絡監控、濾網、數據跟蹤、計算機系統勘查、電子數據分析與鑒定等。二是“從機到人”階段，即偵查人員對操作計算機的作案人進行同一認定。這一階段是現實空間的偵查，任務是認定現實世界的元兇，依據則是各種傳統形式的證據，偵查措施則是傳統的取證手段，如訊問、詢問、辨認、實地勘驗、搜查等[8]。

相對于“人—事(或案)”模式，“事—機—人”模式理清了網絡事件與人的對應關系，符合網絡犯罪的發展趨勢，在實際辦案中發揮了相當大的作用，但是依然存在定罪難、漏罪多以及辦案難度大、成本高等難題。

(三)網絡犯罪的應對難題

“人—事(或案)”及“事—機—人”的偵查模式對于指導特定類型的網絡犯罪案件的偵辦發揮了重要作用，但是依然無法應對網絡犯罪的現實情況及發展趨勢，其主要表現在以下方面：

1.取證難。網絡犯罪是遠程、非接觸性犯罪，對網絡犯罪的有效指控主要依賴于對犯罪分子作案時所使用的電子證物的勘驗、提取、檢查與分析。電子數據具有高速流轉、虛擬性、可修改性、不穩定性等特性，這就要求偵查人員在獲取相關案件的信息后需及時采取保護措施，一旦錯過取證的最佳時機，審查起訴階段的補充偵查將很難取得新的突破。此外，電子數據的取證具有較強的技術依賴性，需要使用專門的技術工具對電子證據加以固定，但專門技術人才的匱乏制約了電子證據收集的質量和效率[9]。

2.隱案多。首先，網絡犯罪案件普遍存在“三低”，即破案率低，追回贓款贓物的成功率低，受害人認為通過報案挽回自己經濟損失的可能性較低，因而他們大多不愿意報案；其次，網絡竊取及販售公民個人信息等網絡犯罪行為往往不被受害人察覺，受害人不知道自己被非法侵害，也就無法報案；此外，網絡犯罪案件偵查需要具備一定的計算機和網絡技術知識，一線偵查人員普遍對網絡犯罪案件的偵辦存在畏難情緒。以上多重因素的影響導致網絡犯罪隱案較多。

3.辦案成本高。網絡犯罪多依托網絡遠程分工協作，共同完成犯罪，要從證據角度完整呈現整個犯罪的行為過程，以達到依法打擊的條件，往往涉及跨市、跨省、甚至跨國辦案，這導致辦案過程中人力、財力花費巨大，因而辦案成本高。

4.定罪難。“以審判為中心”、“疑罪從無”、“辦案責任終身制”等審判制度有效阻止了冤假錯案的發生，同時也對案件偵辦提出了更高要求。偵查、打擊這類犯罪，公檢法工作人員不僅要對計算機及網絡知識有一定的掌握，還要能夠及時理解、掌握法律法規上對于相關電子數據的應用、解釋和說明。但部分辦案人員學習能力不強、學習主動性不夠、對電子證據理解能力不足等，都將影響到對嫌疑人的定罪量刑[10]。

三、網絡犯罪偵查的新模式

網絡空間是虛擬空間，也是人類社會生活的“第二空間”，是人類社會的部分真實反映。網絡行為無論怎樣演變和更迭，其實施者都是現實社會中的人，因此，從考量人與網絡空間的交互出發，重新梳理網絡犯罪偵查模式具有現實意義。

(一)人與網絡空間的交互方式

一個人要實施網絡犯罪行為必須進入網絡空間，如同“事—機—人”模式所述，行為人需要借助計算機、智能手機等設備才能連接網絡，并在網絡空間施展各種行為。如果將網絡設備看作是人與網絡空間的媒介物，那么可以將人們進入網絡空間的方式分為兩種：一是主動入網。主動使用媒介物進入網絡，在網絡空間中建網站、開微博、與人聊天、發電子郵件、看新聞等。一旦中斷與媒介物的連接，即可脫離網絡空間。二是被動入網。自己沒有接觸媒介物而進入網絡，且被他人在音視頻、博客、即時聊天等網絡內容中提及或展示，被動地出現在網絡空間。

無論是被動入網，還是主動入網，從物理形態來看，網絡空間中的“人”和現實世界的人是同一個人，同一個人在虛實空間中展現出來的各種行為特征、個人習慣等是同一性的。

(二)網絡空間和現實世界交互的規律

一個人利用媒介物將自己延伸到網絡空間，以另一個“人”的形式“活”在網絡空間中，網絡“人”的行為習慣與現實人的行為是一致的，在媒介物的橋接下，“人”與人在現實和網絡空間中交互作用，影響著現實世界和網絡社會，其交互示意如圖1所示。

圖1 虛實空間交互示意

圖1中，第一環節是現實中的人(human，簡稱H)與媒介物(medium，簡稱M)的關系。H要在網絡空間活動，不是直接與網絡空間的事物發生交互，而是與M交互；從H可以溯源到特定的M，從特定的M可以追蹤到具體使用的H。第二個環節是網絡空間的人(people，簡稱P)與媒介物的關系。P在網絡中的活動必須與M交互，從P的軌跡都可溯源到特定的M，M也可以追蹤出P的活動軌跡。總結起來看，P無法越過M直接與H發生聯系，H也無法直接操控自己的P，M是P、H聯系的紐帶。

(三)網絡案件偵查的新模式

“人—媒介物—虛擬人”的規律(亦可用“H—M—P”表示)也可作為指導空間交互類犯罪案件偵辦的偵查模式。在網絡運營商、服務提供商留存的用戶上網日志的基礎上，偵查工作利用該模式首先是從網絡行為痕跡或特征溯源出M，再圍繞M搜集固定虛實空間中的痕跡物證，進而利用痕跡物證中的特征確定人的真實身份。

因事(或案)都是由人的行為產生的，鎖定P即可鎖定事(或案)，要鎖定人必須溯源M，因而對事(或案)的追查實際是對特定M的確定。按照“H—M—P”偵查模式，當案件發生后，圍繞受害人、犯罪現場、作案工具等搜集提取痕跡物證和網絡特征；然后從痕跡物證或網絡特征溯源出M，再通過M找尋更多嫌疑人的痕跡特征及其真實身份。

以此模式說明郵件詐騙案件的偵查流程如下：從受害人電子郵箱中提取到詐騙嫌疑人發送的詐騙電子郵件；查找嫌疑人使用的特定M，電子郵箱注冊和發送郵件時的IP地址和時間對應的具體上網地點，該地址使用的上網電腦或其他智能設備是M，特定的IP地址和時間也是M；在確定特定M后，通過該M鎖定使用M的嫌疑人，或利用M調查嫌疑人在網絡或現實社會中的其他行為痕跡，從這些行為痕跡再去一一印證嫌疑人的身份。

(四)網絡案件偵查新模式的新思維

一是對M靈活定義。M不僅僅是計算機、智能手機等設備，在虛擬空間中，可以理解為與計算機、智能手機等設備相連的光纖、路由器、基站等，也可以是網絡媒體、網絡通訊平臺等。以某地的暴力游行示威問題為例，Facebook社區、Telegram群組、Zello、Whatsapp等網絡平臺發揮了關鍵性煽動作用，傳統解決方案以驅離為主，難以應對網絡中的密謀勾連和造謠煽動；有些時候即使認識到網絡發揮了關鍵性破壞作用，但是因為封鎖網絡的社會代價太大，監控網絡又涉及到人權、物權等而導致無法實施，從而造成暴力游行示威問題久拖不決。按照新模式的思路，控制住M，即可搜集、研判、追蹤網絡犯罪嫌疑人在虛實空間中的行為，如先從網絡上的某一個行為追蹤到M，再通過M追蹤到其他網絡行為，也可以通過M追蹤到該人在現實中的行為痕跡。當我們無法從網絡服務商處獲取技術支撐時，我們可以將M的范圍進行延展，將與造謠者所用的電腦、智能手機等設備相連的光纖、路由器、基站等比作M，停用路由器、基站等M，將使P與H斷開連接；在路由器、基站等M上偵聽即可監控區域網絡，改變路由器的路由表即可過濾網絡通訊數據。以上方法在應對由網絡引起的暴力游行事件時將發揮重要作用。

二是對現實空間行為的網絡化理解。如同網絡空間一樣，現實世界也是一個空間，人在空間中一系列行為的結果構成事件(或案件)。如果我們把現實空間的人比作網絡空間人的延伸，人在現實空間的行為痕跡都是圍繞“H—M”形成，如衣食住行、購物以及支付教育、水電氣等行為痕跡依賴于人的存在，這些痕跡數據真實反映出人在現實空間的每一條具體行為。在現實空間場景內，將人的活動軌跡提取累加，那么人在空間中每時每刻的軌跡都將完整展現出來，如果進一步將軌跡轉化為電子數據，將空間場景也轉化為類似網絡空間一樣的“1”“0”數字代碼的電子虛擬空間，一個人在該空間的行為不僅可以儲存、回放，還可以利用相關的人工智能算法進行推演或預測。

四、網絡犯罪偵查新模式的現實意義

(一)為電子取證指明方向

以計算機及其網絡為依托的電子數據在證明案件事實的過程中發揮著越來越重要的作用，但電子取證難問題一直困擾著網絡案件的偵查審判工作。傳統電子取證理念是證明存在某個或某些電子數據是否能證明案件行為產生或某人的網絡特征是否存在于某個案件的電子數據中，對于這個電子數據是否由某人或某組織產生的問題，常常難以同一認定。有時因無法找到作案的個人計算機等電子設備，導致案件需要強迫嫌疑人認領電子數據，而部分案件嫌疑人的拒絕簽認而使得部分電子數據失去了證據效力。

新模式并不整體地去提取和固定電子證據，而是按照“實體證據—媒介物—電子證據”的邏輯去證明案件事實。證據按照“實體證據→媒介物”或“媒介物→實體證據”形式提取和固定，媒介物與電子證據也是如此，證據將鎖定人與行為痕跡的對應關系。

從電子數據的產生環節來看，首先是人與媒介物的交互作用，將人的意愿以指令形式傳遞給媒介物，媒介物與人之間存在物理痕跡證據；媒介物隨后向計算機等電子設備發出機器指令，計算機等電子設備按照指令啟動內部命令運行，計算機等電子設備產生電子數據證據；計算機等電子設備的內部執行命令與網絡空間事物交互，此過程在計算機、智能終端等電子設備和網絡存儲設備中產生電子數據證據，后兩個環節盡管沒有人的參與，但也是人意愿的延伸表達。

如上所述，媒介物是證明一個人在網絡中的行為及網絡行為是某個人所實施的關鍵環節，以審判為中心的刑事訴訟制度既要求認定網絡犯罪事實，又要求認定該犯罪事實是否由某個或某些人所為。該制度實際歸結點是對人的行為及其結果的認定，有媒介物做橋梁，該難題有了解決的方案。

(二)有助于發現隱案、積案

隱案、積案是網絡犯罪打擊中的一大難題，網絡犯罪嫌疑人往往作案多、認定少，導致網絡犯罪顯示出作案成本低、收益高、處罰輕的特點。罪刑差距太大，從而間接助長了網絡犯罪。新模式要求抓住媒介物，偵查、取證均圍繞媒介物展開。媒介物記錄著嫌疑人在網絡上的具體行為痕跡，對嫌疑人的媒介物進行詳細的電子數據勘查提取，同時借助網絡服務器上遺留的行為痕跡，可還原嫌疑人在網上的具體行為動作。當嫌疑人多次作案時，即可以通過嫌疑人的每一條網絡行為記錄還原其所有網絡犯罪行為。

(三)為解決與網絡有關的其他問題提供新思路

新模式通過媒介物來鎖定人的行為軌跡，可以用于緝捕傳統犯罪案件的嫌疑人或逃犯，也可以用來偵查其他潛在的違法犯罪活動。當緝捕傳統案件嫌疑人或逃犯時，如果逃犯主動入網，可從其網絡或現實社會特征溯源出媒介物，再從媒介物查找出其他個人特征，然后利用這些特征的實時軌跡實施緝捕；如果作案人被動入網，可從網絡空間中記錄其活動的信息追蹤出媒介物，進而分析其在現實空間中的活動規律、日常軌跡和其他個人特征，最后利用這些規律、軌跡和特征實施緝捕行動。當發現來自境外的極端宗教通過網絡進行傳教或聯絡時，根據新模式的偵查途徑，可通過掌握的媒介物反復研判其行為特征，追蹤網絡軌跡，梳理出嫌疑人的非法網絡傳教或聯絡路徑，有利于打擊該類犯罪行為。

(四)為人工智能的機器學習提供新程式

在現實空間與網絡空間共同構建的場景內，“H—M—P”為人工智能設備學習人的各種行為提供一種新的機器學習模式。

一是將“信息孤島”的海量數據有序歸整。公安機關推進信息化過程中，建設了包括DNA、指紋、足跡、警情等數據庫，這在一段時間內促進了公安機關的偵查工作，但這些有關個人行為(或特征)的數據因管理、組織、融合等因素的影響而構成了一個個“信息孤島”[11]，因而阻礙了公安機關間的共享共用，更不能用來預測個人、組織的行為，在人工智能面前如同“死”數據。新模式提供了人工智能收集整理這些“信息孤島”數據的途徑，即以人為中心，通過媒介物將P和H的所有數據集中到特定人的目錄下，再計算出其個體特征和行為習慣，進而實現對特定人行為的模擬和預測。通過機器學習途徑，實現對人行為的識別、分析、學習、預測等。

二是跟蹤學習新的犯罪行為。以人在虛實空間的具體犯罪行為為學習范例，對過去或現有犯罪行為進行學習，將刑事罪名與實體行為結合以使機器識別犯罪行為。機器學習理解罪名對應的各種犯罪行為后，進一步跟蹤學習嫌疑人的行為，將跟蹤學習到的新行為與刑事罪名比對和場景模擬，以判斷新的行為是否危害社會，是否構成犯罪，最終通過這種途徑發現更多新的犯罪行為或形式。

(五)實現網絡案件網絡辦

網絡案件往往難辦且耗費巨大，其最重要的原因是我們按照現實社會的偵查模式和方法開展案件偵查，人工方式去調查走訪固定證據，而且偵查員不僅要懂得現實世界的偵查原理，還要懂得相當專業的網絡技術知識，否則，即使抓到嫌疑人，也無法還原嫌疑人的作案過程。網絡犯罪偵查新模式將使網絡案件網絡辦成為可能。

一是在閉合狀態下完成案件分析和證據固定。經公安機關內部審批后，智能機器人(或偵查員)依據現場發現的痕跡物證或受害人提供的線索，向知識圖譜智能情報中心調取有關證據和線索(指向媒介物和嫌疑人員的數據)；當知識圖譜智能情報中心沒有該數據時，自動向有數據的公司或部門提出調取申請，在得到數據后自我整理數據并向智能機器人提供；當智能機器人追蹤到作案嫌疑人時，智能機器人向公安機關提交分析報告，并羅列出需要調取的證據清單；經公安機關內部審批后，案件進入刑事偵查進程，智能機器人向有關公司、機構或個人等數據擁有者發送調取證據的法律文書，按照法律法規的規定收集固定相關證據；智能機器人在接收到這些證據后，按照有關程序和要求整理成案卷，最后將其提供給執法部門，其取證流程如圖2所示。

圖2 網絡化偵查取證流程

二是打通執法與司法審判的梗阻。我國現行的是以審判為中心的刑事訴訟制度，在該制度下，法院層面需要確定兩個問題，即有組織犯罪的每個嫌疑人有無犯罪，如果有罪，那應該被判刑多少年；在檢察院層面要確定三個問題，即犯罪結果，嫌疑人是否應該被追究刑事責任，嫌疑人和犯罪結果的關系；在公安機關層面需要確定四個問題，即犯罪主體、客體、主觀方面、客觀方面。公安機關為確定這四個的問題，又需要從證據上明確每個嫌疑人七個問題(俗稱刑事案件“七何”要素)，即何事、何時(作案時間)、何地(犯罪地點)、何物(犯罪工具)、何情(犯罪過程和方式)、何因(動機和目的)、何人(涉案人員)。辦案人員(或智能機器人)從搜集有關“七何”的證據入手，確定在公安機關層面的每一個罪名回答四個問題的證據，再梳理和整理出檢察院關心的三個問題的答案，進而根據以往的判例和犯罪的“七何”，為法院判決提供罪名和刑期的數字化考量意見。

五、結 語

國際互聯網在移動互聯網、大數據、人工智能、機器人、5G等新技術的推動下，網絡犯罪呈現出多樣性，且日趨猖獗。原有的應對網絡犯罪的“人—事(或案)”偵查模式，及其衍生的“事—機—人”偵查模式存在著取證難、定罪難等現實困境。從人與網絡空間的交互方式出發，提出了新的網絡犯罪偵查模式“H—M—P”，為網絡犯罪的偵辦提供了新的思路，在取證、發現隱案和積案、網絡案件網絡辦等方面，“H—M—P”偵查新模式將發揮出積極作用。另外，在新技術廣泛應用的背景下，社會人群的集體抗爭、維權行動、社群運動、群聚行為等也將強力沖擊社會管理秩序，冀愿本文所提出的網絡犯罪偵查新模式能為解決該類案事件提供有益的參考。