以云計(jì)算為視角的網(wǎng)絡(luò)犯罪偵查研究

摘要隨著云計(jì)算技術(shù)在人們生活中的逐漸普及，新一輪以云計(jì)算技術(shù)為載體的網(wǎng)絡(luò)犯罪漸增。云計(jì)算技術(shù)所具有的“虛擬化”、“可擴(kuò)展性”等特點(diǎn)在提高信息處理能力、降低企業(yè)在IT上成本的同時(shí)，也讓犯罪分子有了新的網(wǎng)絡(luò)技術(shù)支撐。計(jì)算機(jī)病毒、黑客入侵等犯罪手段在云計(jì)算技術(shù)的支撐下，對(duì)企業(yè)和個(gè)人更具殺傷力，數(shù)據(jù)安全性由此成為人們的關(guān)注焦點(diǎn)。為打擊日益猖獗的以云計(jì)算為支撐的網(wǎng)絡(luò)犯罪，以期避免不可估量的損失，建立一套具有針對(duì)性的網(wǎng)絡(luò)犯罪偵查體系變得尤為必要。

關(guān)鍵詞網(wǎng)絡(luò)犯罪云計(jì)算偵查取證

一、網(wǎng)絡(luò)犯罪綜述

網(wǎng)絡(luò)犯罪，簡(jiǎn)而言之，即犯罪分子通過(guò)借助網(wǎng)絡(luò)而實(shí)施的犯罪行為，而有關(guān)其權(quán)威闡述則眾說(shuō)紛紜，與之相關(guān)的概念包括電腦犯罪、計(jì)算機(jī)犯罪、信息犯罪等等，皆沒(méi)有統(tǒng)一的定義。我國(guó)一些學(xué)者認(rèn)為，網(wǎng)絡(luò)犯罪主要指運(yùn)用計(jì)算機(jī)技術(shù)借助于網(wǎng)絡(luò)實(shí)施的具有嚴(yán)重社會(huì)危害性的行為，不包括通過(guò)其他途徑對(duì)網(wǎng)絡(luò)實(shí)施的犯罪，如盜竊聯(lián)網(wǎng)的計(jì)算機(jī)等。本文對(duì)網(wǎng)絡(luò)犯罪的定義采用以下表述：通過(guò)計(jì)算機(jī)、通訊等技術(shù)手段，借助于網(wǎng)絡(luò)信息系統(tǒng)實(shí)施的或?qū)ｉT針對(duì)網(wǎng)絡(luò)信息系統(tǒng)實(shí)施的具有嚴(yán)重的社會(huì)危害性、觸犯刑法的行為。

網(wǎng)絡(luò)犯罪案件具有其自身的特點(diǎn)，如高智能性、隱蔽性、國(guó)際性、復(fù)雜性、低風(fēng)險(xiǎn)性等，由此決定了對(duì)網(wǎng)絡(luò)犯罪的偵查不同于一般刑事案件的偵查模式，在現(xiàn)場(chǎng)勘查，證據(jù)收集、固定、保全、呈堂形式，采用的技術(shù)、工具的合法性，偵查人員的分工、配備以及基本素質(zhì)的要求上皆應(yīng)區(qū)別對(duì)待。

二、云計(jì)算概況

（一）云計(jì)算的概念與特征

“云”是近些年IT行業(yè)十分流行的新名詞，一提起“云計(jì)算”亦或與“云”相關(guān)的字眼，人們總會(huì)覺(jué)得高端大氣、神秘莫測(cè)，盡管智能機(jī)中、電視里皆有云端，思科、IBM、谷歌等IT巨頭更是憑著自己雄厚的技術(shù)和市場(chǎng)根基，打造各自云計(jì)算平臺(tái)，人們?nèi)匀粚?duì)云計(jì)算的理解“云里霧里”。迄今為止，“云計(jì)算”最沒(méi)有爭(zhēng)議的定義是由美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）信息技術(shù)實(shí)驗(yàn)室提出的，他們把云計(jì)算定義為“根據(jù)云計(jì)算用戶所需，可方便地使用網(wǎng)絡(luò)、服務(wù)器存儲(chǔ)、應(yīng)用及服務(wù)等各種計(jì)算資源，并按使用量計(jì)費(fèi)；提供計(jì)算資源的運(yùn)營(yíng)商甚少管理與干預(yù)，并特別強(qiáng)調(diào)云計(jì)算不間斷的可用性”。

（二）美國(guó)云計(jì)算的發(fā)展?fàn)顩r

“云計(jì)算”這一黃金字眼不僅得到美國(guó)企業(yè)、科技界的大力倡導(dǎo)和運(yùn)用，而且受到美國(guó)政府的高度關(guān)注和推動(dòng)。奧巴馬重視IT技術(shù)的應(yīng)用，2009年3月在白宮管理和預(yù)算辦公室首次設(shè)立并任命昆德拉（KundraVivek）為第一任聯(lián)邦政府首席信息官，主要負(fù)責(zé)聯(lián)邦機(jī)構(gòu)的IT技術(shù)應(yīng)用。2009年12月昆德拉提出針對(duì)聯(lián)邦政府工廠管理改革的“25點(diǎn)計(jì)劃”，完全肯定了云計(jì)算的發(fā)展戰(zhàn)略；2011年2月，昆德拉簽署發(fā)布《聯(lián)邦云計(jì)算戰(zhàn)略》（federalcloudcomputingstrategy），對(duì)云計(jì)算的定義、作用進(jìn)行了明確闡述，提出了推行云計(jì)算的措施。

三、云計(jì)算技術(shù)環(huán)境下的網(wǎng)絡(luò)犯罪偵查

古語(yǔ)有云：“利益所在，風(fēng)險(xiǎn)所在”，有利益的地方最容易滋生犯罪，而云端中儲(chǔ)存著的大量數(shù)據(jù)一旦被犯罪分子竊取，所帶來(lái)的損失也會(huì)比傳統(tǒng)網(wǎng)絡(luò)犯罪大得多，基于云計(jì)算技術(shù)的特點(diǎn)，研究云計(jì)算技術(shù)環(huán)境下的網(wǎng)絡(luò)犯罪偵查十分必要。

（一）針對(duì)“云”資源的新型犯罪案件的出現(xiàn)

里德在一次發(fā)言中坦陳，云計(jì)算不是突然到來(lái)的，人們共享數(shù)字圖片、網(wǎng)上購(gòu)物、電子郵件、下載和應(yīng)用程序、搜索引擎等都是云的使用。根據(jù)云計(jì)算技術(shù)的特點(diǎn)，在云計(jì)算技術(shù)環(huán)境下，數(shù)據(jù)信息流通更加開(kāi)放，對(duì)互聯(lián)網(wǎng)的依賴程度更高、所涉及領(lǐng)域的范圍也越來(lái)越大，這些變化所蘊(yùn)含的利益也更容易吸引不法分子從事犯罪活動(dòng)。人們通過(guò)硬件要求簡(jiǎn)單的終端設(shè)備訪問(wèn)和使用“云”服務(wù)，使用各種上軟件，實(shí)現(xiàn)各種交流，，在這個(gè)頻繁的“云”訪問(wèn)操作中，無(wú)疑會(huì)在各種設(shè)備與網(wǎng)絡(luò)節(jié)點(diǎn)中留下自己的操作痕跡，一旦自己的各種習(xí)慣特征為犯罪分子所掌握，就增加了上當(dāng)受騙的風(fēng)險(xiǎn)。法國(guó)著名法庭科學(xué)家、刑事偵查學(xué)家艾德蒙洛卡提出了莫名的物質(zhì)交換原理，其基本思想是兩個(gè)客體發(fā)生直接接觸則均會(huì)帶有對(duì)方客休的某些物質(zhì)。實(shí)踐證明，很多犯罪分子正是利用了這一點(diǎn)來(lái)實(shí)施綁架、利用隱私敲詐勒索等犯罪活動(dòng)。

（二）云計(jì)算技術(shù)給偵查取證帶來(lái)難題

普通的網(wǎng)絡(luò)犯罪本身存在許多問(wèn)題，如偵查人員專業(yè)素質(zhì)問(wèn)題，犯罪證據(jù)驗(yàn)證收集、易破壞等問(wèn)題，如今云計(jì)算技術(shù)出現(xiàn)后，偵查取證過(guò)程中更是出現(xiàn)了許多讓人措手不及的困難。

1、云技術(shù)的利用與發(fā)展不夠

任何事物皆有兩面性，云技術(shù)在給人們帶來(lái)諸多方便的同時(shí)，也讓犯罪分子操縱利用形成新的犯罪，但是從反而來(lái)看，偵查機(jī)關(guān)也可以運(yùn)用云技術(shù)來(lái)偵查取證。然而縱觀國(guó)內(nèi)云技術(shù)的利用狀況，國(guó)內(nèi)互聯(lián)網(wǎng)發(fā)展高峰時(shí)期，投入了很多在托管基礎(chǔ)設(shè)施上，這些設(shè)備目前大多用于經(jīng)營(yíng)托管服務(wù)，利潤(rùn)率和資源利用率都很低。全國(guó)指紋信息數(shù)據(jù)庫(kù)、人口信息數(shù)據(jù)庫(kù)、筆跡比對(duì)數(shù)據(jù)庫(kù)等對(duì)偵查工作有著實(shí)際輔助意義的數(shù)據(jù)庫(kù)存都未體現(xiàn)其真正的作用，還有一些其他數(shù)據(jù)庫(kù)還未建立。

2、取證技術(shù)的落后與復(fù)合人才的缺失

我國(guó)目前所使用的計(jì)算機(jī)取證技術(shù)多為對(duì)已被控制的計(jì)算機(jī)設(shè)備進(jìn)行的取證，如文件搜索、數(shù)據(jù)恢復(fù)與修復(fù)、操作系統(tǒng)日志的提取與分析等，而對(duì)于計(jì)算機(jī)信息系統(tǒng)，只提取數(shù)據(jù)信息的內(nèi)容是不完整的，數(shù)據(jù)信息存儲(chǔ)和處理過(guò)程所處的周邊環(huán)境也是其必要的組成部分，包括系統(tǒng)操作日志、BIOS記錄、文件格式信息、網(wǎng)絡(luò)標(biāo)簽信息等。這些周邊信息對(duì)形成證據(jù)或線索有著莫大的關(guān)聯(lián)，但是提取時(shí)需要從云端海量的信息中篩選，這時(shí)就需要既懂計(jì)算機(jī)專業(yè)知識(shí)又懂偵查知識(shí)的復(fù)合性人才，因?yàn)橹挥卸朴?jì)算技術(shù)專業(yè)知識(shí)的人才能既快又準(zhǔn)的從云端海量信息中及時(shí)提取與犯罪分子相關(guān)的信息，既能節(jié)約時(shí)間贏得破案時(shí)機(jī)，又不會(huì)侵犯到公民的隱私，同時(shí)他又必須懂得偵查知識(shí)與取證手段，不然很容易忽視與案件相關(guān)的線索，而在我國(guó)這樣的復(fù)合性人才少之又少，確實(shí)是網(wǎng)絡(luò)犯罪取證的障礙。

3、個(gè)人隱私權(quán)的侵犯

公民在享受著“云服務(wù)”的同時(shí)，由于訪問(wèn)云端的次數(shù)較多，必須會(huì)在網(wǎng)絡(luò)節(jié)點(diǎn)中留下痕跡，某些IP地址用戶的搜索信息和網(wǎng)頁(yè)瀏覽習(xí)慣也會(huì)成為各大公司的研究分析對(duì)象。一方面，這些分析結(jié)果成為企業(yè)的商業(yè)秘密，另一方面，它也涉及到公民的隱私權(quán)。此外，偵查機(jī)關(guān)在偵查取證過(guò)程中，需要從云端海量的信息中篩選各種與案件有關(guān)的信息，其中不可避免地會(huì)涉及公民的隱私。這些情形都會(huì)給企業(yè)帶來(lái)?yè)?dān)憂，害怕偵查工作會(huì)侵犯其客戶的隱私權(quán)導(dǎo)致商業(yè)利益受損。在企業(yè)的這些擔(dān)心背后，我們其實(shí)可以看到企業(yè)對(duì)政府公信力的質(zhì)疑以及國(guó)內(nèi)相關(guān)實(shí)體法規(guī)范的不完善。

（三）以云計(jì)算為視角的網(wǎng)絡(luò)犯罪偵查新對(duì)策

1、制定并完善相應(yīng)法律法規(guī)

偵查取證活動(dòng)是依法進(jìn)行的訴訟活動(dòng)，因此，制定并完善相應(yīng)的法律法規(guī)，不僅可以使云計(jì)算技術(shù)環(huán)境下網(wǎng)絡(luò)犯罪取證工作有法可依，規(guī)范取證行為，同時(shí)也可以為云計(jì)算環(huán)境下企業(yè)個(gè)人對(duì)偵查工作出現(xiàn)的各種信任危機(jī)提供法律保障。

針對(duì)云計(jì)算技術(shù)環(huán)境下出現(xiàn)的刑事案件類型，實(shí)體法與程序法皆應(yīng)當(dāng)做出及時(shí)的修改和出臺(tái)相應(yīng)的司法解釋，明確何種行為屬于犯罪以及各種新型犯罪的定罪標(biāo)準(zhǔn)與量刑標(biāo)準(zhǔn)。比如，對(duì)于以“云”資源為對(duì)象的犯罪類型，要制定合理的估價(jià)方式，準(zhǔn)確辦公室此類犯罪帶來(lái)的破壞性，并根據(jù)實(shí)際經(jīng)濟(jì)損失和利益受損程度、范圍等因素明確規(guī)定定罪、量刑標(biāo)準(zhǔn)。此外，程序法中應(yīng)該對(duì)取證行為加以約束。鑒于“云”資源的任何一個(gè)環(huán)節(jié)都牽涉到大量用戶的合法權(quán)益，偵查取證工作中，要有效地獲取線索和證據(jù)，盡量做到不侵害他人的隱私，保證取證行為的合法性。對(duì)取證技術(shù)與操作流程加以規(guī)范，偵查人員也當(dāng)在實(shí)踐中制定一套科學(xué)合理的取證流程，既能保證證據(jù)的合法性，又能及時(shí)迅速的提取與保存證據(jù)。

2、加強(qiáng)偵查機(jī)關(guān)復(fù)合性人才的引進(jìn)

盡管刑警被認(rèn)為是“警察中的佼佼者”，許多警察都以作為刑警而感到光榮與自豪，但是由于偵查工作責(zé)任重、壓力大、工作艱苦、危險(xiǎn)系數(shù)高，特別是近些年來(lái)，經(jīng)偵與毒偵從老刑偵中分離出去，刑偵隊(duì)伍縮小，但是案件卻越來(lái)越多，致使許多刑偵人員想法調(diào)離崗位。其中技術(shù)人員的待遇多年來(lái)沒(méi)有實(shí)質(zhì)性的提高，提拔又受限制，工作環(huán)境又不利于身體健康，這些問(wèn)題使得本來(lái)人員很少的偵查技術(shù)人員隊(duì)伍越來(lái)越小。

網(wǎng)絡(luò)犯罪偵查需要復(fù)合性人才在前面已經(jīng)論述過(guò)，結(jié)合實(shí)踐中出現(xiàn)的情況，因此加強(qiáng)偵查人員特別是復(fù)合性人才的引進(jìn)尤為重要。提高偵查人員的待遇、保障人財(cái)物的供給、對(duì)各偵查人員進(jìn)行進(jìn)修培訓(xùn)等都是公安機(jī)關(guān)應(yīng)當(dāng)重視的問(wèn)題。我國(guó)已經(jīng)在很多偵查機(jī)關(guān)建立了計(jì)算機(jī)取證實(shí)驗(yàn)室，配備了相應(yīng)的取證設(shè)備和軟件，也部署了大量計(jì)算機(jī)取證技術(shù)人員。合理、有效的利用這些資源能大限度節(jié)省司法資源，有利于網(wǎng)絡(luò)犯罪偵查取證。同時(shí)，偵查機(jī)關(guān)內(nèi)部也應(yīng)該對(duì)現(xiàn)有技術(shù)人員進(jìn)行培訓(xùn)與進(jìn)修，鼓勵(lì)其不斷學(xué)習(xí)計(jì)算機(jī)知識(shí)特別是云技術(shù)，與犯罪潮流走向一致。為此，偵查機(jī)關(guān)內(nèi)可設(shè)立獎(jiǎng)勵(lì)制度，激發(fā)偵查人員們的學(xué)習(xí)熱情，這樣不僅有利于在內(nèi)部培育復(fù)合性人才，同時(shí)可以鼓勵(lì)更多的復(fù)合性人才走入偵查機(jī)關(guān)的視野。

3、整合偵查資源構(gòu)建“云偵查”平臺(tái)

網(wǎng)絡(luò)犯罪很大的一個(gè)特點(diǎn)就是不受國(guó)界地域的限制。當(dāng)犯罪行為和犯罪結(jié)果發(fā)生在不同國(guó)家或地區(qū)時(shí)，對(duì)該犯罪行為的偵查措施就會(huì)受到限制，如傳統(tǒng)犯罪偵查方法中最重要的一步“現(xiàn)場(chǎng)勘查”將變得困難重重。由此，加強(qiáng)國(guó)際間的合作，建立一個(gè)統(tǒng)一的“云偵查”平臺(tái)十分必要。

然而，由于服務(wù)于“云”資源的機(jī)構(gòu)標(biāo)準(zhǔn)不同，各種上數(shù)據(jù)信息的格式與結(jié)構(gòu)不統(tǒng)一使得“云”與“云”之間無(wú)法交流。目前，美國(guó)國(guó)家標(biāo)準(zhǔn)局正積極地為云計(jì)算制定可行的標(biāo)準(zhǔn)，與此同時(shí)，更多的民間組織如DTMF，OCCI，OGF和SNIA也都在積極地著手云計(jì)算的標(biāo)準(zhǔn)化工作。在云計(jì)算標(biāo)準(zhǔn)統(tǒng)一的前提下，建立一個(gè)國(guó)際間“云偵查”平臺(tái)，充分利用云計(jì)算的超大規(guī)模、高可擴(kuò)展、虛擬化、按需服務(wù)、通用性等特點(diǎn)對(duì)犯罪分子進(jìn)行“云搜查”。這就好比將全世界各地區(qū)的“小云朵”匯集成一朵“超大云”，云端里收集了各類云用戶的行為習(xí)慣、引擎搜索記錄等，當(dāng)然，云端里也保留著用戶的指紋、血液、DNA等基本信息，讓網(wǎng)絡(luò)犯罪分子經(jīng)由“超大云”的偵查后無(wú)藏身之地。

4、增進(jìn)偵查機(jī)關(guān)與云服務(wù)商之間的交流合作

云服務(wù)商的安全服務(wù)機(jī)制，如訪問(wèn)控制策略、認(rèn)證機(jī)制、通信管理、數(shù)據(jù)審計(jì)等能為用戶的數(shù)據(jù)安全保駕護(hù)航。在云計(jì)算環(huán)境下，身份聯(lián)合管理能夠使合作企業(yè)之間更加方便地共享用戶身份信息，減少重復(fù)認(rèn)證帶來(lái)的運(yùn)行成本。[7]云服務(wù)商能掌握到這些身份信息或是其他由云服務(wù)商搜集抽象出來(lái)的個(gè)人信息，在偵查機(jī)關(guān)偵查過(guò)程中很有可能成為破案的關(guān)鍵。加強(qiáng)偵查機(jī)關(guān)與云服務(wù)商之間的交流合作尤為必要。偵查人員在平時(shí)的工作生活中，應(yīng)與云機(jī)構(gòu)保持技術(shù)上的交流，多多了解新技術(shù)的發(fā)展變化狀況，思考如何面對(duì)新的取證情況；此外，充分的信息溝通，可以使云機(jī)構(gòu)對(duì)偵查機(jī)關(guān)辦案時(shí)所遵循的辦案原則得以了解，不至于以保護(hù)商業(yè)秘密以及客戶隱私權(quán)等方面來(lái)拒絕偵查機(jī)關(guān)的偵查要求。此外，由于偵查機(jī)關(guān)在與云機(jī)構(gòu)的交流合作過(guò)程中，樹(shù)立起一種公正、負(fù)責(zé)、誠(chéng)信的正面形象，會(huì)促使云機(jī)構(gòu)在日常的商業(yè)運(yùn)行過(guò)程中主動(dòng)地配合偵查機(jī)關(guān)來(lái)收集犯罪線索與證據(jù)，達(dá)成與偵查機(jī)關(guān)雙贏的局面。

參考文獻(xiàn)：

[1]劉廣三，楊厚瑞.計(jì)算機(jī)網(wǎng)絡(luò)犯罪[J].刑事法學(xué)，2000（7）.

[2]齊愛(ài)民，劉穎合.網(wǎng)絡(luò)法研究[M].北京：法律出版社，2003.

[3]KundraVivek.25PointImplementationPlantoReformFederalInformationTechnologyManagement[R].Washingdon，DC：TheWhiteHouse，2009-12-09.

[4]任克勤.試論刑事偵查學(xué)的物質(zhì)交換原理[J].中國(guó)人民公安大學(xué)學(xué)報(bào)，1990-05.

[5]徐小濤，楊志.物聯(lián)網(wǎng)信息安全[M].北京：人民郵電出版社，2012.

（作者單位：華東政法大學(xué)）