人工智能時(shí)代侵犯公民個(gè)人信息犯罪研究
——以犯罪情境為視角

張旭芳

(北京師范大學(xué) 刑事法律科學(xué)研究院，北京 100875)

隨著大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能技術(shù)的發(fā)展，公民個(gè)人信息(1)我國《網(wǎng)絡(luò)安全法》將個(gè)人信息界定為，以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。[1]基本實(shí)現(xiàn)電子化、數(shù)據(jù)化，這大大增加了信息處理的速度以及精度，萬物互聯(lián)已經(jīng)從幻想變成了現(xiàn)實(shí)。時(shí)至今日，無論是社會(huì)管理，還是企業(yè)營銷，都以海量的社會(huì)數(shù)據(jù)(2)社會(huì)數(shù)據(jù)是指關(guān)于公民活動(dòng)、行為方式、興趣愛好、與他人的關(guān)系等能夠識(shí)別公民個(gè)體社會(huì)屬性的數(shù)據(jù)。[2]為運(yùn)轉(zhuǎn)核心，進(jìn)而實(shí)現(xiàn)目標(biāo)管理的精準(zhǔn)性。從某種程度上來說，公民的數(shù)據(jù)和信息就是一種新興的“軟黃金”。在人類的歷史上，新的犯罪形式往往與新的科技手段密切相關(guān)。人工智能時(shí)代的到來，也不可避免地帶來了新的犯罪形式。受利益驅(qū)使的黑客通過技術(shù)手段進(jìn)行網(wǎng)絡(luò)攻擊，竊取、買賣公民個(gè)人信息的現(xiàn)象呈上升的態(tài)勢。2017年9月，浙江紹興公安機(jī)關(guān)破獲了國內(nèi)第一起利用人工智能技術(shù)進(jìn)行網(wǎng)絡(luò)攻擊、侵犯公民個(gè)人信息的案件，利用人工智能技術(shù)侵犯個(gè)人隱私的行為已經(jīng)初見端倪。非法侵犯公民個(gè)人信息犯罪的現(xiàn)象不僅僅侵犯了公民個(gè)人的權(quán)利，也給社會(huì)安全與穩(wěn)定帶來了相當(dāng)?shù)娘L(fēng)險(xiǎn)。

本文旨在以犯罪情境為視角，分析人工智能時(shí)代侵犯公民個(gè)人信息犯罪的特征，探究此類犯罪發(fā)生的機(jī)制，由此提出有針對(duì)性的犯罪預(yù)防措施。

一、人工智能時(shí)代侵犯公民個(gè)人信息犯罪的特征

20世紀(jì)中葉出現(xiàn)的人工智能技術(shù)，經(jīng)過幾十年的應(yīng)用與發(fā)展，已經(jīng)滲透到社會(huì)的各個(gè)角落，改變了人們傳統(tǒng)的思想和行為習(xí)慣，帶來了社會(huì)跨越式發(fā)展，具有劃時(shí)代的里程碑意義。人工智能(Artificial Intelligence，縮寫為AI)是指通過研究人類智能活動(dòng)的規(guī)律，例如學(xué)習(xí)、推理、思考、規(guī)劃等，隨后使用計(jì)算機(jī)構(gòu)造人工系統(tǒng)，來模擬、延伸和擴(kuò)展人類智能的科學(xué)[3]。從發(fā)展階段來看，學(xué)界一般采用三大級(jí)別的劃分方式，即：弱人工智能、強(qiáng)人工智能和超人工智能(3)此發(fā)展三階段由美國知名哲學(xué)家約翰·羅杰斯·希爾勒(John Rogers Searle)提出。。弱人工智能通常指的是經(jīng)過深度學(xué)習(xí)在某個(gè)領(lǐng)域十分出色的人工智能，例如打敗冠軍棋手的AlphaGo，“一旦和它下起斗獸棋，它就成了連初學(xué)者都打不過的低級(jí)程序”[4]。這樣的人工智能只能對(duì)單一領(lǐng)域的數(shù)據(jù)進(jìn)行分析、學(xué)習(xí)，不具備自我思考、自我推理和解決問題的能力。強(qiáng)人工智能具備自主感知、自主思維和自主行動(dòng)的能力，可以按照預(yù)先設(shè)定的指令進(jìn)行具體操作，也可以根據(jù)環(huán)境需求自行決定操作任務(wù)和操作流程。超人工智能是在所有智力領(lǐng)域中勝過人類的人工智能[5]。目前在某些領(lǐng)域，我們已經(jīng)進(jìn)入弱人工智能時(shí)代。同時(shí)，侵犯公民個(gè)人信息犯罪也隨著時(shí)代的進(jìn)步呈現(xiàn)出一些新的特征。

(一)犯罪手段多樣化

人工智能技術(shù)產(chǎn)生以前，獲取個(gè)人信息的網(wǎng)絡(luò)攻擊一般分為“脫庫”(4)“脫庫”：網(wǎng)絡(luò)黑客使用網(wǎng)絡(luò)漏洞掃描軟件，批量掃描網(wǎng)站程序漏洞，隨后非法入侵網(wǎng)站后臺(tái)竊取用戶賬號(hào)及密碼的過程。“洗庫”(5)“洗庫”：將“脫庫”竊取的郵箱、社交賬號(hào)及密碼進(jìn)行清洗，篩選出有效的個(gè)人信息，這個(gè)過程就是“洗庫”。所謂有效就是指，公民注冊(cè)的一個(gè)郵箱賬號(hào)及密碼被竊取后，網(wǎng)絡(luò)黑客使用此賬號(hào)及密碼登錄該公民在其他網(wǎng)站上注冊(cè)的郵箱或者社交軟件，登錄成功則為有效，完成“清洗”后的數(shù)據(jù)更為豐富，可以精準(zhǔn)地獲知該用戶在多個(gè)網(wǎng)絡(luò)平臺(tái)上的注冊(cè)信息。“撞庫”(6)“撞庫”：網(wǎng)絡(luò)黑客通過收集互聯(lián)網(wǎng)已泄露的用戶賬戶和密碼信息，生成對(duì)應(yīng)的字典表，批量嘗試登錄其他網(wǎng)站的過程就是“撞庫”，一系列的批量嘗試后，得到一些可以登錄的賬號(hào)。“打碼”(7)“打碼”：網(wǎng)站登錄時(shí)，系統(tǒng)為了賬戶安全會(huì)提示輸入驗(yàn)證碼，但是網(wǎng)絡(luò)攻擊軟件只能批量輸入賬號(hào)及密碼，無法識(shí)別驗(yàn)證碼，因此需要人工識(shí)別，人工識(shí)別并輸入驗(yàn)證碼的過程就是“打碼”。四個(gè)階段。獲得個(gè)人信息后，再將其賣給網(wǎng)絡(luò)詐騙公司，以此謀取經(jīng)濟(jì)利益。近年來，由于網(wǎng)絡(luò)運(yùn)營商信息安全防范意識(shí)的不斷提高，防范措施也有了相當(dāng)?shù)母倪M(jìn)，防范效果日益顯現(xiàn)。例如，登錄郵箱要從復(fù)雜的背景中識(shí)別驗(yàn)證碼，然后按照順序輸入。這對(duì)于竊取個(gè)人信息的犯罪團(tuán)伙而言，增加了“打碼”的難度。犯罪團(tuán)伙不得不雇傭大量的“碼奴”手動(dòng)輸入驗(yàn)證碼，人力成本和時(shí)間成本大大增加，這也就是為什么傳統(tǒng)的網(wǎng)絡(luò)攻擊方式很難兼顧準(zhǔn)確率與效率的原因。然而人工智能技術(shù)(8)人工智能技術(shù)包括許多分類，例如智能機(jī)器人技術(shù)、計(jì)算機(jī)視覺技術(shù)、機(jī)器學(xué)習(xí)技術(shù)等，建立起學(xué)習(xí)框架和模型的機(jī)器學(xué)習(xí)就可以進(jìn)行深度學(xué)習(xí)，深度學(xué)習(xí)又可以細(xì)分為監(jiān)督學(xué)習(xí)、非監(jiān)督學(xué)習(xí)及強(qiáng)化。[6]應(yīng)用以后，網(wǎng)絡(luò)黑客發(fā)現(xiàn)了其中的缺陷，將人工智能技術(shù)作為竊取公民個(gè)人信息的一種方便快捷的新手段。

在“脫庫”過程中，網(wǎng)絡(luò)黑客開發(fā)了AI賦能的軟件，自動(dòng)檢索網(wǎng)站的系統(tǒng)漏洞，進(jìn)而自動(dòng)實(shí)施入侵。該軟件將自動(dòng)放棄已被修補(bǔ)的漏洞，尋找其他可入侵的漏洞，繼續(xù)登錄網(wǎng)站后臺(tái)，竊取用戶的賬戶及密碼。

在“撞庫”及“打碼”過程中，AI賦能的軟件可以批量識(shí)別字符驗(yàn)證碼。AI賦能的軟件能夠徹底淘汰“碼奴”的人工勞動(dòng)。在浙江網(wǎng)絡(luò)黑客案件中，警方發(fā)現(xiàn)了全國最大的名為“快啊”的驗(yàn)證碼識(shí)別平臺(tái)。網(wǎng)絡(luò)工程師楊某為該平臺(tái)提供人工智能技術(shù)支持，他使用caffe框架作為深度學(xué)習(xí)框架，并且使用VGG16結(jié)構(gòu)創(chuàng)建了一個(gè)神經(jīng)網(wǎng)絡(luò)，之后從網(wǎng)絡(luò)上下載了幾乎全世界所有字體，對(duì)神經(jīng)網(wǎng)絡(luò)進(jìn)行訓(xùn)練，使它具有圖文轉(zhuǎn)換的能力，再將這個(gè)神經(jīng)網(wǎng)絡(luò)與具有圖像接收和處理結(jié)果返回功能的服務(wù)端進(jìn)行網(wǎng)絡(luò)連接，構(gòu)成一個(gè)系統(tǒng)，命名為NID。繼楊某“培訓(xùn)”NID以后，又出現(xiàn)了一種新的、更高級(jí)的人工智能技術(shù)，即基于少量樣本建構(gòu)驗(yàn)證碼識(shí)別框架進(jìn)行深度學(xué)習(xí)的技術(shù)。新的學(xué)習(xí)框架不僅節(jié)省了深度學(xué)習(xí)的時(shí)間，也減少了“培訓(xùn)者”搜集學(xué)習(xí)樣本的工作量[7]。這種新的技術(shù)一旦被應(yīng)用于犯罪，后果更令人擔(dān)憂。

在“破解”過程中，以生物識(shí)別技術(shù)為基礎(chǔ)的信息安全防護(hù)程序很容易被攻破。例如人臉識(shí)別、聲紋識(shí)別、指紋識(shí)別、靜脈識(shí)別等。針對(duì)這種防護(hù)程序，傳統(tǒng)的網(wǎng)絡(luò)攻擊幾乎無從破解，但是人工智能時(shí)代，網(wǎng)絡(luò)黑客可以使用語音合成技術(shù)冒充本人聲音，利用計(jì)算機(jī)視覺技術(shù)合成本人面孔，甚至可以使用自然語言理解、自動(dòng)語言識(shí)別、計(jì)算機(jī)視覺等人工智能技術(shù)直接從云端復(fù)制人的面孔、聲音及指紋[8]。

(二)涉案信息數(shù)量增加指數(shù)化，信息追蹤精準(zhǔn)化

信息技術(shù)的發(fā)展使個(gè)人信息的保存、流轉(zhuǎn)、挖掘、利用實(shí)現(xiàn)了數(shù)字化，而人工智能技術(shù)的加入讓信息處理更加智能化。

首先，從涉案信息數(shù)量增加的狀態(tài)上看，侵犯公民個(gè)人信息的范圍更加廣泛，被侵害的信息呈現(xiàn)指數(shù)化增長。由于技術(shù)的限制，傳統(tǒng)的網(wǎng)絡(luò)攻擊只能獲得有限的數(shù)據(jù)，信息侵害的范圍十分有限，但是利用人工智能技術(shù)進(jìn)行網(wǎng)絡(luò)攻擊，省去了大量的人力，信息處理能力更強(qiáng)，速度更快；侵害的信息更多，受害面更廣。

其次，人工智能技術(shù)可以實(shí)現(xiàn)用戶電子足跡追蹤，更精準(zhǔn)地獲取某個(gè)特定用戶的電子信息。傳統(tǒng)的網(wǎng)絡(luò)攻擊，竊取到的個(gè)人信息較為“粗糙”，而人工智能技術(shù)加入后，獲取用戶的信息更加精準(zhǔn)。2018年3月發(fā)生的Facebook用戶信息泄露事件，就是因?yàn)楹诳驮诳蛻舳松现踩階I賦能的小程序，不僅抓取了用戶本人的信息，也抓取了用戶好友及雙方互動(dòng)的信息[9]。導(dǎo)致8700多萬用戶數(shù)據(jù)泄露給一個(gè)名叫“劍橋分析”的公司，然后定向給用戶推送新聞，借助Facebook的廣告投放系統(tǒng)，影響用戶的政治投票行為。

二、人工智能時(shí)代侵犯公民個(gè)人信息犯罪的生成

從20世紀(jì)80年代開始，一些學(xué)者開始關(guān)注犯罪發(fā)生時(shí)的情境因素及其與行為人的互動(dòng)作用[10]。英國犯罪學(xué)家克拉克(Ronald V.Clarke)使用理性選擇的觀點(diǎn)解釋行為人對(duì)于環(huán)境因素的加工和處理[11]。國內(nèi)有學(xué)者提出了“犯罪生成”這一概念，強(qiáng)調(diào)犯罪并不是一種現(xiàn)成的存在，而是具體犯罪情境中各因素相互作用的結(jié)果，進(jìn)行犯罪生成分析，要結(jié)合具體的犯罪情境[12]208。犯罪情境是指，能夠激發(fā)犯罪動(dòng)機(jī)和促成犯罪行為實(shí)施的一系列外部情況的綜合[13]。在由人工智能技術(shù)和互聯(lián)網(wǎng)技術(shù)組成的網(wǎng)絡(luò)情境中，犯罪人與被害人之間無法面對(duì)面交流，需要通過必要的介質(zhì)作為中介才能完成，此類犯罪具有更為獨(dú)特的生成機(jī)制，影響犯罪發(fā)生的各種因素之間的互動(dòng)也與傳統(tǒng)犯罪大不相同，需要結(jié)合情境以及犯罪人自身的心理狀況進(jìn)行分析。

(一)人工智能時(shí)代侵犯公民個(gè)人信息犯罪情境形成的客觀條件

人工智能犯罪情境形成的客觀因素大部分取決于互聯(lián)網(wǎng)系統(tǒng)、人工智能技術(shù)以及信息安全防護(hù)技術(shù)自身的漏洞。

首先，互聯(lián)網(wǎng)系統(tǒng)自身存在脆弱性。最初Internet是軍方和大學(xué)的科研人員用來進(jìn)行相互交流、資源共享的一種通訊方式，用戶數(shù)量少，相互之間可信度高，因此最初并沒有采取嚴(yán)格的保密措施[14]。然而現(xiàn)如今，互聯(lián)網(wǎng)已經(jīng)成為社會(huì)生活的重要組成部分，互聯(lián)網(wǎng)的脆弱性日漸顯露，非法獲取信息的行為越來越多。互聯(lián)網(wǎng)的結(jié)構(gòu)設(shè)計(jì)和代碼設(shè)計(jì)往往更注重系統(tǒng)使用的便捷性，而不得不在遠(yuǎn)程控制、權(quán)限控制等諸多方面犧牲應(yīng)該具有的安全性。

其次，相關(guān)管理措施存在欠缺。人工智能技術(shù)觸角已經(jīng)延伸到許多領(lǐng)域，但是相應(yīng)的管理措施并沒有及時(shí)跟上，導(dǎo)致人工智能技術(shù)被一些不法之徒所用，成為犯罪的幫兇。

最后，網(wǎng)絡(luò)安全防控水平低下。一方面，網(wǎng)絡(luò)信息服務(wù)商(Internet Service Provider, ISP)(9)網(wǎng)絡(luò)信息服務(wù)供應(yīng)商(Internet Service Provider, ISP)具有建立網(wǎng)絡(luò)服務(wù)系統(tǒng)，收集、加工、存儲(chǔ)信息的基礎(chǔ)義務(wù)，同時(shí)承擔(dān)定期進(jìn)行系統(tǒng)維護(hù)、長期監(jiān)控系統(tǒng)安全的義務(wù)。為占據(jù)市場先機(jī)，過于追求產(chǎn)品開發(fā)的速度，很難保證產(chǎn)品的安全性能，為了迎合用戶的便捷使用體驗(yàn)，也在一定程度上犧牲了產(chǎn)品的可靠性和安全性。另一方面，網(wǎng)絡(luò)信息安全維護(hù)系統(tǒng)并沒有對(duì)互聯(lián)網(wǎng)技術(shù)及產(chǎn)品的“先天不足”做足夠的“后天彌補(bǔ)”。如果網(wǎng)絡(luò)信息服務(wù)商能夠在入侵者利用網(wǎng)絡(luò)漏洞之前發(fā)現(xiàn)漏洞并及時(shí)彌補(bǔ)，那么網(wǎng)絡(luò)入侵現(xiàn)象將會(huì)大大減少。但事實(shí)是，網(wǎng)絡(luò)信息服務(wù)商發(fā)現(xiàn)漏洞的效率遠(yuǎn)遠(yuǎn)低于網(wǎng)絡(luò)入侵者。這些因素在客觀上成為侵犯公民個(gè)人信息犯罪情境形成的基礎(chǔ)條件。

(二)人工智能時(shí)代侵犯公民個(gè)人信息犯罪情境形成的主觀條件

第一，犯罪主體的認(rèn)知圖式與道德發(fā)展水平分析。情境中相同的客觀因素，對(duì)于不同的個(gè)體，會(huì)引起不同的反應(yīng)。瑞士心理學(xué)家皮亞杰認(rèn)為，一般情況下，認(rèn)知結(jié)構(gòu)是固定可重復(fù)的，同一個(gè)體對(duì)于類似情境將會(huì)有一致的反應(yīng)，但有時(shí)個(gè)體會(huì)直接或者間接地觀察到他人的行為，進(jìn)而改變自己的認(rèn)知圖式，這種現(xiàn)象叫作圖式異化[15]。例如，一個(gè)理念正常的網(wǎng)絡(luò)軟件工程師，發(fā)現(xiàn)另外一個(gè)網(wǎng)絡(luò)軟件工程師利用情境客觀因素順利謀取利益，那么其認(rèn)知圖式將會(huì)產(chǎn)生異化。單一的認(rèn)知圖式異化并不能完全解釋這名工程師會(huì)不會(huì)出現(xiàn)犯罪行為，同時(shí)還要考慮其道德發(fā)展水平。根據(jù)美國心理學(xué)家柯爾伯格提出的道德發(fā)展水平理論，道德發(fā)展處于前習(xí)俗水平的個(gè)體，對(duì)于事物的態(tài)度往往取決于事物對(duì)于自己的利益，行為決策往往基于對(duì)獲利以及行為風(fēng)險(xiǎn)之間權(quán)衡的結(jié)果，準(zhǔn)確地說，這一水平的個(gè)體還沒有獲得真正意義上的“道德”，處于前習(xí)俗道德水平的工程師則有可能會(huì)選擇利用情境因素牟取利益。

第二，犯罪主體的犯罪動(dòng)機(jī)分析。根據(jù)情境對(duì)犯罪動(dòng)機(jī)所起的作用，可以將情境分為誘發(fā)情境和強(qiáng)化情境兩種類型[12]219。兩種類型的情境對(duì)于犯罪主體的犯罪動(dòng)機(jī)具有不同的作用。

首先，網(wǎng)絡(luò)職業(yè)環(huán)境是犯罪動(dòng)機(jī)的誘發(fā)情境。任何一個(gè)網(wǎng)站多多少少都存在著連開發(fā)者自己都不知道的漏洞，這些漏洞很容易被利用，在這樣的職業(yè)環(huán)境中，犯罪與否，可謂是一念之間。正常情況下，特定的職業(yè)環(huán)境及社會(huì)分工并無所謂的犯罪誘發(fā)性，但是對(duì)于已經(jīng)產(chǎn)生犯罪需要的個(gè)體而言，便利的情境將會(huì)滋生犯罪動(dòng)機(jī)(10)此處需要解釋犯罪需要與犯罪動(dòng)機(jī)的區(qū)別 ：一是犯罪需要只是行為人意圖滿足的內(nèi)心需求，并不指向具體的犯罪行為，但是犯罪動(dòng)機(jī)則直接指向犯罪行為，并且推動(dòng)犯罪行為的發(fā)生；二是犯罪動(dòng)機(jī)對(duì)于情境的依賴性更強(qiáng)。換言之，一旦情境為犯罪提供了有利的機(jī)會(huì)和條件，那么犯罪需要就很可能轉(zhuǎn)化為直接性、針對(duì)性更強(qiáng)的犯罪動(dòng)機(jī)。與之相對(duì)，這類情境也就是引發(fā)犯罪動(dòng)機(jī)的誘發(fā)情境。[12]220。對(duì)于具有正向職業(yè)價(jià)值觀的網(wǎng)絡(luò)軟件工程師而言，掌握這門技術(shù)不僅能夠滿足家庭正常的經(jīng)濟(jì)需要，而且可以貢獻(xiàn)社會(huì)，實(shí)現(xiàn)個(gè)人價(jià)值。但是對(duì)于職業(yè)價(jià)值觀偏離、產(chǎn)生犯罪需要的網(wǎng)絡(luò)工程師而言，掌握這門技術(shù)則是誘發(fā)其產(chǎn)生犯罪動(dòng)機(jī)的職業(yè)情境。

其次，虛擬空間環(huán)境是犯罪動(dòng)機(jī)的強(qiáng)化情境。網(wǎng)絡(luò)空間作為侵犯公民個(gè)人信息犯罪發(fā)生的主要情境，最主要的特征就是虛擬性，這至少在兩個(gè)方面強(qiáng)化了犯罪動(dòng)機(jī)。真實(shí)情境下的犯罪過程總是伴隨著犯罪人的動(dòng)機(jī)沖突，根據(jù)犯罪行為被發(fā)現(xiàn)的風(fēng)險(xiǎn)程度，在是否實(shí)施犯罪行為以及實(shí)施的程度之間進(jìn)行選擇。相比而言，虛擬網(wǎng)絡(luò)空間環(huán)境中，犯罪人對(duì)于自己犯罪行為被發(fā)現(xiàn)的風(fēng)險(xiǎn)體驗(yàn)較弱，犯罪動(dòng)機(jī)沖突較低，這在一定程度上強(qiáng)化了入侵犯罪者的犯罪動(dòng)機(jī)。此外，網(wǎng)絡(luò)攻擊的去個(gè)性化現(xiàn)象(11)去個(gè)性化是社會(huì)心理學(xué)研究人類攻擊行為的一個(gè)重要理論。在網(wǎng)絡(luò)攻擊中，去個(gè)性化是指由于網(wǎng)絡(luò)的虛擬性及匿名性，個(gè)體失去同一性及責(zé)任感的現(xiàn)象。[16]也是強(qiáng)化犯罪動(dòng)機(jī)的因素之一。網(wǎng)絡(luò)攻擊者在實(shí)施犯罪行為時(shí)責(zé)任感淡漠，利他情操喪失，不能直接意識(shí)到自己非法入侵計(jì)算機(jī)系統(tǒng)竊取公民個(gè)人信息的行為對(duì)于受害群體以及網(wǎng)絡(luò)信息安全將會(huì)帶來的嚴(yán)重后果。因此，由虛擬的網(wǎng)絡(luò)空間所引起的去個(gè)性化現(xiàn)象，在一定程度上也強(qiáng)化了入侵動(dòng)機(jī)。

(三)人工智能時(shí)代侵犯公民個(gè)人信息犯罪產(chǎn)生的機(jī)制

人工智能時(shí)代侵犯公民個(gè)人信息犯罪的產(chǎn)生，是一個(gè)犯罪情境客觀條件和犯罪主體認(rèn)知中介相互作用的過程，其中犯罪情境起到誘發(fā)的作用，而認(rèn)知中介因素起到了提取評(píng)價(jià)和決策的作用,由此可能產(chǎn)生兩種不同的行為結(jié)果。其產(chǎn)生的機(jī)制如下圖所示：

三、人工智能時(shí)代侵犯公民個(gè)人信息犯罪情境預(yù)防策略

情境預(yù)防理論認(rèn)為，犯罪多發(fā)于特定的環(huán)境和空間，為了防止犯罪，就必須營造能夠阻止犯罪發(fā)生的新情境和新空間[17]。克拉克于1997年提出了四類16種情境預(yù)防措施[18]，2003年提出五類25種情境預(yù)防措施[19]。與社會(huì)預(yù)防和司法預(yù)防相比，情境預(yù)防從引發(fā)犯罪的直接因素入手制定預(yù)防措施，具有簡潔、高效等特點(diǎn)。一些西方國家將情境預(yù)防理念運(yùn)用于預(yù)防多種犯罪，尤其對(duì)于“搶劫”和“盜竊汽車”等街頭犯罪起到了明顯的預(yù)防作用[18]46。犯罪預(yù)防體系已經(jīng)從社會(huì)預(yù)防、司法預(yù)防二元預(yù)防，發(fā)展為社會(huì)預(yù)防、司法預(yù)防、情境預(yù)防三元預(yù)防體系，足見情境預(yù)防的價(jià)值。情境預(yù)防的基本理論與方法同樣適用于人工智能時(shí)代侵犯公民個(gè)人信息犯罪。

(一)減少犯罪情境形成的客觀因素

根據(jù)克拉克的研究，增加入侵的難度，強(qiáng)化目標(biāo)保護(hù)是防護(hù)力度相對(duì)較強(qiáng)的措施[20]。在網(wǎng)絡(luò)環(huán)境中，增加入侵難度主要是指設(shè)置數(shù)字障礙從而阻止入侵者的犯罪行為。網(wǎng)絡(luò)用戶并不知道何時(shí)會(huì)有人嘗試在自己的電腦中植入病毒或者入侵自己注冊(cè)的網(wǎng)站而竊取自己的信息，因此就需要網(wǎng)絡(luò)服務(wù)供應(yīng)商不斷改進(jìn)技術(shù)，提供更加有效的技術(shù)防控手段，來保護(hù)公民的個(gè)人信息安全。

目前網(wǎng)絡(luò)服務(wù)平臺(tái)主要靠字符式驗(yàn)證碼來確保登錄者是用戶本人，但是AI賦能軟件已經(jīng)將此方法攻破，有必要研發(fā)更強(qiáng)健、跨平臺(tái)的加密措施，或者多種身份確認(rèn)方式并行。例如在登陸時(shí)，不僅使用背景復(fù)雜的字符驗(yàn)證碼，而且向用戶綁定的手機(jī)號(hào)碼發(fā)送驗(yàn)證碼，輸入后才可登陸；再如字符驗(yàn)證碼與用戶生物信息驗(yàn)證方式相結(jié)合等等，確保登陸者的真實(shí)身份。為了對(duì)抗AI賦能軟件的入侵，有必要研發(fā)更智慧的入侵監(jiān)測系統(tǒng)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)黑客利用漏洞、侵入漏洞的行為。美國Cylance公司開發(fā)的人工智能反病毒軟件“Cylance Protect”可以有效地監(jiān)測病毒入侵以及網(wǎng)絡(luò)攻擊的發(fā)生[21]。我國研發(fā)的計(jì)算機(jī)人工智能免疫系統(tǒng)(Artificial Immune System，AIS)，其功能與“Cylance Protect”類似。這兩個(gè)系統(tǒng)的問世在預(yù)防此類犯罪方面取得了一定的效果。此外，還應(yīng)當(dāng)加強(qiáng)人工智能倫理道德與人工智能法學(xué)研究。要在兼顧行業(yè)創(chuàng)新發(fā)展的基礎(chǔ)上，明確人工智能在信息安全、個(gè)人隱私等方面的倫理原則；同時(shí)要健全相關(guān)立法，對(duì)于由技術(shù)發(fā)展而帶來的負(fù)面社會(huì)效應(yīng)能夠及時(shí)進(jìn)行合理的治理。

(二)減少走入犯罪情境的個(gè)體數(shù)量

網(wǎng)絡(luò)情境中的人是否會(huì)利用情境中利于犯罪的客觀因素，主要與個(gè)體的認(rèn)知圖式及道德發(fā)展水平有關(guān)。認(rèn)知圖式主要依賴外界信息的變化，采取有效的措施控制個(gè)體的信息加工是十分困難的。與此相比，通過提升工程師的道德發(fā)展水平，進(jìn)而減少走入犯罪情境的個(gè)體數(shù)量更具有可操作性。要加強(qiáng)職業(yè)道德教育，防止網(wǎng)絡(luò)軟件工程師技術(shù)水平與道德水平失衡的現(xiàn)象。重點(diǎn)要開展兩類人員的教育：一類是在校的相關(guān)專業(yè)的大學(xué)生；另外一類是網(wǎng)絡(luò)軟件工程師。對(duì)于信息技術(shù)或者人工智能專業(yè)的大學(xué)生要開設(shè)針對(duì)性較強(qiáng)的思想道德與法律基礎(chǔ)課程；學(xué)生工作部門也要加強(qiáng)職業(yè)道德引導(dǎo)，多開展相關(guān)的教育活動(dòng)。要弘揚(yáng)“白帽子”精神，激發(fā)未來網(wǎng)絡(luò)軟件工程師的責(zé)任感和使命感。

(三)減少侵害情境的虛擬性

要在網(wǎng)絡(luò)情境中增加可以被黑客感知到的風(fēng)險(xiǎn)，加強(qiáng)入侵痕跡記錄功能，并且實(shí)時(shí)警告入侵者[22]。由于有了人工智能技術(shù)的助力，網(wǎng)絡(luò)入侵越來越精細(xì)，隱蔽性也越來越強(qiáng)。當(dāng)務(wù)之急是要更新技術(shù)，加強(qiáng)系統(tǒng)的入侵記錄功能，讓網(wǎng)絡(luò)黑客感知到其隱藏入侵痕跡的目的不可能實(shí)現(xiàn)。另外，還應(yīng)通過“入侵痕跡記錄警告”以及“隱藏記錄受阻警告”等方式，讓入侵者實(shí)時(shí)感受到一旦入侵就有被發(fā)現(xiàn)的風(fēng)險(xiǎn)。同時(shí)也要盡最大可能減少網(wǎng)絡(luò)去個(gè)性化現(xiàn)象。黑客試圖入侵時(shí)要有“入侵警告信息”，將相關(guān)法律規(guī)定以及入侵行為后果告知入侵者。通過這樣的方式喚醒入侵者的良知以及利他情操[23]。

四、結(jié)語

人工智能技術(shù)為社會(huì)發(fā)展以及個(gè)人生活帶來了相當(dāng)?shù)淖兓瑫r(shí)由于技術(shù)發(fā)展本身的局限性，也為不法之徒利用這些漏洞提供了方便條件。此類犯罪情境形成的客觀因素以及情境中的犯罪主體都大大區(qū)別于傳統(tǒng)犯罪，呈現(xiàn)出了一些新的特點(diǎn)。只有秉持預(yù)見性的犯罪學(xué)防范理念，分析新的犯罪情境，提出新的犯罪預(yù)防措施，才能實(shí)現(xiàn)新技術(shù)發(fā)展與社會(huì)和諧穩(wěn)定之間的平衡，才能有效地減少此類犯罪的發(fā)生。