涉網(wǎng)案件電子數(shù)據(jù)取證大數(shù)據(jù)分析的價(jià)值

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了涉網(wǎng)案件電子數(shù)據(jù)取證大數(shù)據(jù)分析的價(jià)值范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

【摘要】本文分析了涉網(wǎng)類案件特點(diǎn)及大數(shù)據(jù)分析在該類案件取證工作中的重要價(jià)值，對(duì)大數(shù)據(jù)分析在未來(lái)電子數(shù)據(jù)取證工作中的發(fā)展趨勢(shì)進(jìn)行了展望，倡導(dǎo)強(qiáng)化取證意識(shí)、大數(shù)據(jù)分析意識(shí)，不斷提高案件線索的挖掘能力。

【關(guān)鍵詞】涉網(wǎng)犯罪；電子數(shù)據(jù)；取證；大數(shù)據(jù)；分析

隨著科學(xué)技術(shù)的飛速發(fā)展，涉網(wǎng)類犯罪的數(shù)量也在急劇攀升，傳統(tǒng)案件的諸多環(huán)節(jié)也已經(jīng)與互聯(lián)網(wǎng)密不可分。為了有效打擊涉網(wǎng)類違法犯罪活動(dòng)，固定違法犯罪證據(jù)，電子數(shù)據(jù)取證工作得到了前所未有的重視與發(fā)展。新刑事訴訟法已經(jīng)明確“電子數(shù)據(jù)”作為證據(jù)類型。這為電子數(shù)據(jù)取證工作提供了法律依據(jù)。在日常工作中我們發(fā)現(xiàn)，傳統(tǒng)單一的電子數(shù)據(jù)取證結(jié)果為案件提供的線索存在局限性，缺少關(guān)聯(lián)性，如何利用大數(shù)據(jù)分析技術(shù)深入挖掘取證信息中隱藏的有價(jià)值線索，成為取證技術(shù)人員需要面對(duì)的新挑戰(zhàn)。

一、涉網(wǎng)類犯罪特點(diǎn)

（一）犯罪主體的隱蔽性網(wǎng)絡(luò)的開放性、虛擬性等諸多特點(diǎn)使得涉網(wǎng)類違法犯罪的主體具有較高的隱蔽性。多數(shù)的網(wǎng)絡(luò)服務(wù)提供商及網(wǎng)站開辦者的相關(guān)信息我們無(wú)法直接獲取，普通群眾很難得知網(wǎng)絡(luò)服務(wù)對(duì)端的真實(shí)身份信息，加之涉網(wǎng)犯罪主體通常會(huì)通過(guò)各種虛假身份注冊(cè)域名，租用主機(jī)，使用非法VPN管理遠(yuǎn)程主機(jī)開展涉網(wǎng)違法犯罪活動(dòng)，這些都為偵查工作的開展設(shè)置了諸多障礙，因此涉網(wǎng)犯罪具有隱蔽性強(qiáng)的特點(diǎn)。

（二）犯罪手段的專業(yè)性、技術(shù)性涉網(wǎng)類犯罪的主體年齡分布通常較為年輕，這些人具備較為專業(yè)的網(wǎng)絡(luò)知識(shí)、編程知識(shí)、數(shù)據(jù)管理等知識(shí)。在日常工作中我們發(fā)現(xiàn)，成體系的涉網(wǎng)類犯罪，如網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)色情等違法犯罪團(tuán)伙的背后通常有專業(yè)性技術(shù)團(tuán)隊(duì)負(fù)責(zé)維護(hù)保障。這些技術(shù)人員普遍有著較好的技術(shù)水平且具備很強(qiáng)的反偵查意識(shí)。有的技術(shù)團(tuán)隊(duì)甚至采用最先進(jìn)的技術(shù)搭建違法犯罪平臺(tái)，不斷提高的技術(shù)較量門檻對(duì)電子數(shù)據(jù)取證工作人員提出新挑戰(zhàn)。

（三）犯罪證據(jù)的易失性由于涉網(wǎng)類違法犯罪活動(dòng)都通過(guò)網(wǎng)絡(luò)通訊實(shí)現(xiàn)，違法犯罪的證據(jù)幾乎全部存在于網(wǎng)絡(luò)空間及相關(guān)電子設(shè)備中，如服務(wù)器，管理終端，移動(dòng)終端等，大量的數(shù)據(jù)分布在多個(gè)不同的電子設(shè)備上，違法犯罪人員對(duì)數(shù)據(jù)的藏匿及銷毀極為方便，甚至只需要一條簡(jiǎn)單的命令，所有證據(jù)數(shù)據(jù)便可能被清空銷毀，造成證據(jù)鏈條缺失，使得案件偵查陷入被動(dòng)。因此，涉網(wǎng)類犯罪證據(jù)存在易失性的特點(diǎn)。

（四）犯罪鏈條的產(chǎn)業(yè)化涉網(wǎng)類犯罪已經(jīng)存在多年，技術(shù)方法，組織形式都在不斷變化。涉網(wǎng)犯罪逐漸形成清晰的產(chǎn)業(yè)鏈條，如在網(wǎng)絡(luò)詐騙的各個(gè)環(huán)節(jié)中，出現(xiàn)了專業(yè)的分工組合，如“鍵盤手”主要負(fù)責(zé)網(wǎng)絡(luò)聊天吸引潛在受害者、“話務(wù)組”主要負(fù)責(zé)開展語(yǔ)音呼叫，并按“劇本”開展詐騙活動(dòng)、“技術(shù)組”專門負(fù)責(zé)詐騙平臺(tái)的維護(hù)及數(shù)據(jù)管理，“騎手組”專門負(fù)責(zé)詐騙資金的提現(xiàn)工作等等，甚至在某些涉網(wǎng)犯罪活動(dòng)中還存在“地下錢莊”的參與。這些不同的分工組合，產(chǎn)業(yè)化，模塊化增加了案件線索的關(guān)聯(lián)難度，對(duì)案件的后期偵破及電子數(shù)據(jù)取證設(shè)置了障礙。

二、電子數(shù)據(jù)取證與大數(shù)據(jù)分析

（一）電子數(shù)據(jù)取證電子數(shù)據(jù)取證是指提取、恢復(fù)、固定各類涉案電子介質(zhì)中的數(shù)據(jù)，為案件提供證據(jù)及擴(kuò)充偵查線索的一種活動(dòng)。其涉及電子介質(zhì)種類繁多，主要包括移動(dòng)終端、電腦、筆記本、服務(wù)器等電子設(shè)備。隨著人們對(duì)網(wǎng)絡(luò)的依賴逐漸從信息化向智能化過(guò)渡，隨著犯罪手法的不斷翻新，智能設(shè)備的加速涌現(xiàn)，如今的電子數(shù)據(jù)取證對(duì)象范疇已經(jīng)擴(kuò)展到智能家居、工業(yè)控制、單片器控制器等諸多智能設(shè)備。電子數(shù)據(jù)取證的概念早已突破單純提取、恢復(fù)、固定傳統(tǒng)數(shù)據(jù)的界限，向著海量數(shù)據(jù)分析，交叉數(shù)據(jù)分析，案件數(shù)據(jù)建模分析擴(kuò)展。如何在種類繁多、數(shù)量巨大的取證數(shù)據(jù)中分析出有價(jià)值的信息、情報(bào)線索成為今后取證工作的高級(jí)需求。

（二）大數(shù)據(jù)分析大數(shù)據(jù)的概念已經(jīng)提出多年，大數(shù)據(jù)分析是指對(duì)規(guī)模巨大的數(shù)據(jù)進(jìn)行分析，從而獲得有價(jià)值信息的工作。在電子數(shù)據(jù)取證過(guò)程中，會(huì)提取、恢復(fù)、積累大量的關(guān)系型數(shù)據(jù)，特別是在嫌疑人較多的系列案件中、有組織犯罪中，提取的數(shù)據(jù)量較大，結(jié)合以往案件積累的大量關(guān)系數(shù)據(jù)及非關(guān)系數(shù)據(jù)可以開展數(shù)據(jù)分析工作，針對(duì)聯(lián)系人、資金、軌跡等信息開展綜合分析研判，提取、分析有價(jià)值情報(bào)線索信息。

三、大數(shù)據(jù)分析在電子數(shù)據(jù)取證中的價(jià)值體現(xiàn)

電子數(shù)據(jù)取證工作是一個(gè)長(zhǎng)期的持續(xù)性工作，在某一階段是針對(duì)某一特定案件開展取證工作，但從長(zhǎng)期來(lái)看，電子數(shù)據(jù)取證工作同樣也是一個(gè)線索數(shù)據(jù)積累的過(guò)程。大數(shù)據(jù)分析的方法眾多，特別是針對(duì)涉網(wǎng)類案件，傳統(tǒng)的人工分析已顯得無(wú)能為力，由于涉案人員多、提取電子設(shè)備多，數(shù)據(jù)量多，數(shù)據(jù)關(guān)系復(fù)雜，如何科學(xué)組織、處理、分析相關(guān)數(shù)據(jù)，服務(wù)案件偵查工作顯得尤為重要，我們需要應(yīng)用科學(xué)的大數(shù)據(jù)處理、分析方法開展線索收集工作，大數(shù)據(jù)分析的價(jià)值已經(jīng)突顯在我們面前。

（一）制作目標(biāo)畫像，預(yù)測(cè)行為特征大數(shù)據(jù)分析的核心價(jià)值在于發(fā)現(xiàn)數(shù)據(jù)背后的相關(guān)性。通過(guò)通訊數(shù)據(jù)挖掘分析、位置信息提取以及海量相關(guān)數(shù)據(jù)檢索分析，可以獲得取證目標(biāo)的人物社會(huì)關(guān)系，活動(dòng)軌跡特征、購(gòu)物規(guī)律、經(jīng)濟(jì)狀況等。某些信息看似與案件事實(shí)沒(méi)有因果關(guān)系，但是經(jīng)過(guò)進(jìn)一步分析可以為案件偵查提供線索、情報(bào)信息。依據(jù)收集信息可以對(duì)目標(biāo)進(jìn)行精準(zhǔn)的“人物畫像”工作，分析其社會(huì)關(guān)系及活動(dòng)規(guī)律，配合其他偵查方法，可對(duì)目標(biāo)及其關(guān)系人的行為開展預(yù)測(cè)分析工作，服務(wù)案件偵查。

（二）擴(kuò)充偵查線索，開展關(guān)聯(lián)分析通過(guò)開展手機(jī)聯(lián)系人、聊天好友關(guān)聯(lián)分析，結(jié)合同案件其余成員電子取證分析結(jié)果的數(shù)據(jù)，綜合比對(duì)分析、關(guān)聯(lián)分析，可以確定目標(biāo)人員在組織中角色及發(fā)揮的作用，確定目標(biāo)人員在整個(gè)違法案件中起到的作用及實(shí)施了何種違法犯罪行為，為開展人物關(guān)系分析提供數(shù)據(jù)支持，偵查人員可以根據(jù)人員角色及特點(diǎn)制定差異化工作方案。

（三）深挖違法組織，打擊犯罪鏈條涉網(wǎng)類案件需提取固定數(shù)據(jù)通常較多，加之積累數(shù)據(jù)，完全可以開展涉案人員擴(kuò)線摸排工作，通過(guò)對(duì)大量關(guān)系人數(shù)據(jù)關(guān)聯(lián)分析，對(duì)海量聊天數(shù)據(jù)開展語(yǔ)義分析，可以篩選出哪些關(guān)系人可能存在違法犯罪嫌疑且尚未到案，針對(duì)分析出的存疑人員開展重點(diǎn)摸排工作，深入挖掘整個(gè)違法犯罪組織，縱向深入打擊違法犯罪鏈條。

（四）提高偵查效率，充分釋放警力大數(shù)據(jù)分析的基礎(chǔ)是海量數(shù)據(jù)與分析算法，同時(shí)具備以上兩點(diǎn)加之需求導(dǎo)向才能使大數(shù)據(jù)分析為案件偵查服務(wù)，最大限度地提高案件偵辦效率，將警力從大量的分析工作中解放出來(lái)，去從事更有價(jià)值的偵查工作，從而達(dá)到釋放警力的作用。

四、大數(shù)據(jù)分析在電子數(shù)據(jù)取證工作中的應(yīng)用展望

（一）探索信息化向智能化轉(zhuǎn)變數(shù)據(jù)的價(jià)值不僅僅體現(xiàn)在數(shù)據(jù)本身，更大價(jià)值的信息蘊(yùn)含在數(shù)據(jù)之間的關(guān)聯(lián)性及規(guī)律性中。大數(shù)據(jù)分析的過(guò)程就是要挖掘海量數(shù)據(jù)之間的關(guān)聯(lián)性與規(guī)律性，為案件分析提供重要線索。電子數(shù)據(jù)取證工作推進(jìn)了證據(jù)的信息化，而大數(shù)據(jù)分析必然將證據(jù)的分析從信息化推向智能化，電子數(shù)據(jù)取證部門亟需嘗試建立規(guī)范、高效的大數(shù)據(jù)智能分析平臺(tái)，努力推進(jìn)證據(jù)數(shù)據(jù)信息化向智能化的轉(zhuǎn)變。

（二）探索建立本地基礎(chǔ)數(shù)據(jù)庫(kù)電子數(shù)據(jù)取證是持續(xù)性工作，案件偵查普遍具有較高的地域性特點(diǎn)，建立本地取證信息數(shù)據(jù)庫(kù)極為重要。在取證過(guò)程中，不斷積累，豐富證據(jù)資源庫(kù)數(shù)據(jù)可以為后續(xù)案件偵查提供高效、準(zhǔn)確的信息支撐，大量數(shù)據(jù)間的關(guān)聯(lián)性及規(guī)律性會(huì)隨著數(shù)據(jù)量級(jí)的提升而越來(lái)越清晰，為多維度的數(shù)據(jù)分析提供數(shù)據(jù)資源，為案件線索分析提供全方位數(shù)據(jù)支撐。

（三）探索建立預(yù)警機(jī)制電子數(shù)據(jù)取證中獲得的數(shù)據(jù)具有很高的真實(shí)性、時(shí)效性，同時(shí)數(shù)據(jù)呈現(xiàn)出個(gè)體特征及所在群體特征，通過(guò)分析某特定嫌疑人及違法犯罪團(tuán)伙已知數(shù)據(jù)，可以從數(shù)據(jù)的個(gè)體特征及群體特征中分析出可能與案件相關(guān)的其他潛在嫌疑人，發(fā)現(xiàn)潛在違法犯罪活動(dòng)。通過(guò)及時(shí)的大數(shù)據(jù)分析結(jié)合人工分析，建立預(yù)警機(jī)制，從被動(dòng)偵查向主動(dòng)偵查轉(zhuǎn)變，不斷提升案件偵破能力。最大限度地挖掘數(shù)據(jù)價(jià)值將是今后電子數(shù)據(jù)取證工作的重要研究方向。大數(shù)據(jù)分析從技術(shù)層面為涉網(wǎng)案件偵查工作助力，將人們從海量的數(shù)據(jù)分析工作中解脫出來(lái)，但是人的作用和主觀能動(dòng)性始終是不可或缺的。在電子數(shù)據(jù)取證工作中，我們要不斷嘗試探索新的大數(shù)據(jù)分析方法，不斷改進(jìn)數(shù)據(jù)組織方式與分析策略，強(qiáng)化證據(jù)意識(shí)，強(qiáng)化大數(shù)據(jù)分析意識(shí)，不斷提升大數(shù)據(jù)分析在涉網(wǎng)案件電子取證及偵查中的作用，為高效偵破涉網(wǎng)類案件提供證據(jù)及數(shù)據(jù)線索支撐。

參考文獻(xiàn)：

［1］王燃．大數(shù)據(jù)偵查［M］．北京：清華大學(xué)出版社，2017．

［2］段云峰，秦曉飛．大數(shù)據(jù)的互聯(lián)網(wǎng)思維［M］．北京：中國(guó)工信出版集團(tuán)•電子工業(yè)出版社，2015．

［3］謝望原，朱勁松，劉品新．網(wǎng)絡(luò)犯罪與安全［M］．北京：中國(guó)人民大學(xué)出版社，2019．

作者：閆家意 單位：哈爾濱市公安局道里分局網(wǎng)安大隊(duì)