網(wǎng)絡(luò)犯罪防治中大數(shù)據(jù)安全管理策略探究

徐肖柳

浙江五義律師事務(wù)所，浙江 金華 321000

在計算機和網(wǎng)絡(luò)技術(shù)出現(xiàn)后，就有很多不法人員利用各種技術(shù)手段實施犯罪，這是一種智能型犯罪，采取傳統(tǒng)的偵查方式很難解決犯罪問題。尤其在大數(shù)據(jù)技術(shù)廣泛應(yīng)用的背景下，公民個人信息面臨較大的竊取風(fēng)險，很多不法分子利用他人隱私信息實施詐騙、偷竊等犯罪行為。網(wǎng)絡(luò)犯罪的肆虐，不僅會造成公民經(jīng)濟財產(chǎn)的損失，也會危害公民的人身安全。所以，應(yīng)該加強大數(shù)據(jù)安全管理，針對當(dāng)前網(wǎng)絡(luò)犯罪的特點，采取有效的預(yù)防手段，加大犯罪打擊力度，切實保護我國公民的財產(chǎn)安全。

一、網(wǎng)絡(luò)犯罪特點

（一）成本低

從目前網(wǎng)絡(luò)發(fā)展的趨勢看，無線網(wǎng)絡(luò)已經(jīng)在城鄉(xiāng)地區(qū)廣泛覆蓋，大部分居民都可以通過智能手機上網(wǎng)。對于不法分子來說，網(wǎng)絡(luò)犯罪成本進一步降低，只需要使用手機、筆記本或平板電腦等終端設(shè)備就可以完成犯罪[1]。尤其電信詐騙，僅需使用某些聊天軟件，就可以詐騙數(shù)萬甚至數(shù)十萬的金額。心理成本也比較低，因為不需要面對面交流，通過網(wǎng)絡(luò)直接匯款，既減輕負(fù)罪感，也減輕緊張感。

（二）智能性

網(wǎng)絡(luò)技術(shù)迅速發(fā)展，為了完成網(wǎng)絡(luò)犯罪，不法分子通常掌握專業(yè)的網(wǎng)絡(luò)技術(shù)知識。調(diào)查顯示，很多網(wǎng)絡(luò)犯罪作案人員都有較高的學(xué)歷，在計算機網(wǎng)絡(luò)技術(shù)應(yīng)用方面有突出的本領(lǐng)，運用網(wǎng)絡(luò)技術(shù)進行精細(xì)的策劃，實施隱蔽的網(wǎng)絡(luò)犯罪。這種犯罪智能性特點明顯，偵破難度較大，尤其在大數(shù)據(jù)、AI 等技術(shù)不斷發(fā)展的背景下，犯罪手段也在不斷升級。

（三）復(fù)雜化

從宏觀角度分析，大數(shù)據(jù)增加了網(wǎng)絡(luò)信息量，由于數(shù)據(jù)信息比較復(fù)雜，篩選難度較大，所以犯罪形式、內(nèi)容也更加復(fù)雜。從犯罪主體的角度分析，主體可能來自不同的國家和地區(qū)，也可能是不同的民族，只要使用計算機即可完成團伙犯罪，利用現(xiàn)代化的通信技術(shù)增加偵查難度。不法分子利用大數(shù)據(jù)等技術(shù)手段，對數(shù)據(jù)庫、云計算庫進行修改，造成犯罪行為識別難度增加?？梢酝ㄟ^各類聊天軟件、應(yīng)用軟件實施犯罪，犯罪工具也更加多樣。

二、網(wǎng)絡(luò)犯罪大數(shù)據(jù)安全管理面臨的挑戰(zhàn)

從網(wǎng)絡(luò)犯罪的特點可以看出，實施網(wǎng)絡(luò)犯罪安全管理的難度較大。尤其在大數(shù)據(jù)、云計算、AI等技術(shù)不斷發(fā)展的背景下，網(wǎng)絡(luò)犯罪愈加猖獗，不僅犯罪種類多樣，而且犯罪手段不斷改進。一方面，技術(shù)水平日益提升，通過網(wǎng)頁、APP 播放廣告；套取賬號；DDOS 共計等等；另一方面，不法分子的專業(yè)程度不斷提升，可以有效規(guī)避運營商、服務(wù)商采用的安全防御手段，甚至出現(xiàn)監(jiān)守自盜的情況。從技術(shù)的角度分析，成功實施犯罪的不法分子，都會運用前沿互聯(lián)網(wǎng)技術(shù)，甚至可以與行業(yè)最尖端的安防技術(shù)抗衡，運用多種犯罪方法和技術(shù)手段，甚至可以無限復(fù)制，造成犯罪規(guī)模擴大、門檻降低[2]。網(wǎng)絡(luò)可以壓縮時空，所以任何地域都會出現(xiàn)網(wǎng)絡(luò)犯罪，受害范圍進一步擴大。在防治方面，不僅要對犯罪采取預(yù)防措施，還要實施懲戒、整體治理。在防治的過程中，應(yīng)該分析網(wǎng)絡(luò)犯罪的種類、平臺、技術(shù)、領(lǐng)域、作案地點等內(nèi)容，通過偵查獲取證據(jù)，然后進行審判，同時根據(jù)網(wǎng)絡(luò)犯罪的發(fā)展，不斷完善立法和釋法，研制更加完善的防治對策，構(gòu)筑更加堅固的網(wǎng)絡(luò)犯罪防治體系。大數(shù)據(jù)為網(wǎng)絡(luò)犯罪防治帶來了更多技術(shù)支持，為犯罪搜證、案件偵查、案件審理等工作提供便利，同時也便于法治宣傳、道德教育等工作的開展。為更好地防范網(wǎng)絡(luò)犯罪，各行業(yè)都應(yīng)該不斷完善和提升犯罪防范能力。以金融行業(yè)來說，大數(shù)據(jù)對行業(yè)有很高的利用價值，數(shù)據(jù)分析可以為改革創(chuàng)新提供依據(jù)，是業(yè)務(wù)創(chuàng)新、模式轉(zhuǎn)型的重要驅(qū)動力。從金融網(wǎng)絡(luò)犯罪防治的角度分析，雖然數(shù)據(jù)、情報來源不斷增加，但更難主動發(fā)現(xiàn)犯罪行為，需要強化大數(shù)據(jù)在案件偵破過程中的應(yīng)用效果[3]。主要在案情分析、信息安全等多個方面運用大數(shù)據(jù)。傳統(tǒng)的防治觀念需要轉(zhuǎn)變，針對不斷升級的網(wǎng)絡(luò)犯罪，需要創(chuàng)新技術(shù)、平臺、服務(wù)等多項內(nèi)容，充分發(fā)揮大數(shù)據(jù)的優(yōu)勢作用，更有效地獲取、管理、分析、處理大數(shù)據(jù)，杜絕網(wǎng)絡(luò)詐騙、經(jīng)濟犯罪、內(nèi)部腐敗、網(wǎng)絡(luò)傳銷等網(wǎng)絡(luò)犯罪行為。

三、網(wǎng)絡(luò)犯罪大數(shù)據(jù)安全管理現(xiàn)狀

（一）數(shù)據(jù)安全管理現(xiàn)狀

隨著大數(shù)據(jù)概念的出現(xiàn)，我國愈加重視數(shù)據(jù)安全管理，并且不斷完善《數(shù)據(jù)安全法》《個人信息保護法》等法律規(guī)范。在國境內(nèi)部，運用網(wǎng)絡(luò)開展數(shù)據(jù)收集、處理、傳輸、使用等活動，以及數(shù)據(jù)安全監(jiān)管、安全保護都可以根據(jù)法律實施。國家不僅重視數(shù)據(jù)安全，同時也注重數(shù)據(jù)安全的發(fā)展，鼓勵保護技術(shù)的研發(fā)，并且深入開發(fā)和利用數(shù)據(jù)資源，使數(shù)據(jù)流動可以遵照法律、自由有序。網(wǎng)絡(luò)犯罪主要以個人、組織和國家三個層次的信息安全為目標(biāo)，根據(jù)《數(shù)據(jù)安全管理辦法》，結(jié)合網(wǎng)絡(luò)犯罪目標(biāo)，數(shù)據(jù)可以劃分為個人信息和重要數(shù)據(jù)兩類[4]。個人信息就是電子或其他形式記錄的個人身份信息；重要數(shù)據(jù)是指，泄漏之后可能會影響國家、經(jīng)濟、社會等方面穩(wěn)定和安全的數(shù)據(jù)。通常，個人信息并不屬于重要數(shù)據(jù)的范疇。從數(shù)據(jù)治理的角度分析，數(shù)據(jù)安全不僅是個人問題，同時也是企業(yè)、國家需要解決的重要問題。從保護安全的角度分析，應(yīng)該從技術(shù)、權(quán)益、法律等多個角度出發(fā)，采取有效的創(chuàng)新策略和時間手段[5]。數(shù)據(jù)安全并非單純的技術(shù)問題，而是涉及法律、政策、技術(shù)等多個層面，需要實現(xiàn)多方協(xié)同。根據(jù)相關(guān)政策和規(guī)范的要求，數(shù)據(jù)收集應(yīng)該全面、嚴(yán)謹(jǐn)，做好備案工作，明確使用規(guī)則?？梢圆捎米詣踊占氖侄?，同時也要確定具體的責(zé)任人，區(qū)分好數(shù)據(jù)的功能業(yè)務(wù)。在落實《網(wǎng)絡(luò)安全法》之后，雖然有了法律的約束，但數(shù)據(jù)問題依舊層出不窮，暴露許多安全問題，行業(yè)缺少完善的自律機制，數(shù)據(jù)安全標(biāo)準(zhǔn)也不夠健全等等，造成數(shù)據(jù)安全服務(wù)水平不高，很難實現(xiàn)安全管理目標(biāo)。

（二）大數(shù)據(jù)安全管理現(xiàn)狀

在大數(shù)據(jù)時代，信息安全管理面臨許多問題。首先，大數(shù)據(jù)本身就會受到網(wǎng)絡(luò)攻擊，隱私泄漏風(fēng)險不斷加大，并且很多不法分子將大數(shù)據(jù)技術(shù)作為犯罪工具或載體，犯罪形式和程度因此升級。因為大數(shù)據(jù)具有海量、多樣、復(fù)雜的特點，所以當(dāng)前所有的安全管理手段，包括數(shù)據(jù)防護、安全掃描、訪問控制等，很難滿足安全管理需求。如果缺少有效的控制手段，會造成各類網(wǎng)絡(luò)犯罪肆虐，影響社會穩(wěn)定；其次，數(shù)據(jù)生產(chǎn)、處理、流動都在業(yè)務(wù)流程中鑲嵌，與業(yè)務(wù)有密切的關(guān)系。業(yè)務(wù)環(huán)境具有開放性的特點，生態(tài)更加復(fù)雜，系統(tǒng)和組織的邊界不再清晰。大數(shù)據(jù)面臨監(jiān)聽、篡改、竊取等風(fēng)險，由于體量巨大，容易成為攻擊目標(biāo)。大數(shù)據(jù)類型繁多，所以有效性驗證難度較大，信息的價值密度較低，所以安全防御邊界不斷擴展，在快速處理的狀態(tài)下，需要進一步提升安全管理性能[6]。由于大數(shù)據(jù)網(wǎng)絡(luò)更加開放，所以安全加固策略逐漸簡化。網(wǎng)絡(luò)犯罪會威脅個人權(quán)益、人身安全與隱私。尤其在結(jié)合云計算技術(shù)后，認(rèn)證授權(quán)、敏感數(shù)據(jù)保護、操作審計等方面也逐漸出現(xiàn)安全問題。需要深入開發(fā)隱私保護技術(shù)，同時對政策規(guī)范進行全面調(diào)整與完善，加大反詐宣傳力度，實現(xiàn)大數(shù)據(jù)安全標(biāo)準(zhǔn)化，深化相關(guān)理論與技術(shù)的研究，提升大數(shù)據(jù)安全管理的水平。

四、網(wǎng)絡(luò)犯罪大數(shù)據(jù)安全管理的對策

（一）完善平臺，降低風(fēng)險

從前文內(nèi)容可知，網(wǎng)絡(luò)犯罪生態(tài)復(fù)雜，犯罪形式、內(nèi)容、手段更加多樣化，逐漸出現(xiàn)跨區(qū)域、跨行業(yè)、跨部門的犯罪行為，甚至形成黑色產(chǎn)業(yè)鏈，帶來了十分惡劣的影響。隨著網(wǎng)絡(luò)犯罪的演進，信息技術(shù)也在不斷更新迭代，智能化技術(shù)的應(yīng)用愈加廣泛，網(wǎng)絡(luò)犯罪行為更加復(fù)雜，所以在治理的過程中，應(yīng)該堅持技術(shù)研發(fā)、風(fēng)險控制、多方合作的原則[7]。首先應(yīng)該構(gòu)建完善的管理平臺，從源頭開始挖掘，發(fā)揮大數(shù)據(jù)平臺在每個環(huán)節(jié)中的作用，采取全流程安全管理措施。防范犯罪防治需要從預(yù)警、阻斷、溯源、懲治和教育幾方面入手，運用大數(shù)據(jù)獲取信息，開發(fā)大數(shù)據(jù)平臺，運用數(shù)據(jù)挖掘和機器學(xué)習(xí)技術(shù)，解決數(shù)據(jù)存儲、處理環(huán)節(jié)的安全問題。提升技術(shù)水平，采用知識圖譜技術(shù)，解決數(shù)據(jù)使用、轉(zhuǎn)移、銷毀環(huán)節(jié)的安全問題。促進合作，采用可視化技術(shù)，解決數(shù)據(jù)管理、共享中的安全問題。以金融大數(shù)據(jù)信息安全管理來說，應(yīng)該從業(yè)務(wù)安全、辦公網(wǎng)安全、安全管理和生產(chǎn)安全四個層面入手（如圖1），充分發(fā)揮平臺作用，從數(shù)據(jù)收集和生產(chǎn)的角度入手，優(yōu)化憑條架構(gòu)，強化數(shù)據(jù)流管理，降低數(shù)據(jù)被竊取的風(fēng)險。針對資源收集，既要在公安內(nèi)網(wǎng)獲取信息，也要對互聯(lián)網(wǎng)中的信息資源進行合理利用，逐步收集、積累關(guān)于網(wǎng)絡(luò)經(jīng)濟犯罪的資源，然后搭建網(wǎng)絡(luò)犯罪案件線索信息庫、高危人員數(shù)據(jù)庫、典型案件信息庫等等，為案件還原、分析提供更多信息支持。

圖1 金融大數(shù)據(jù)信息安全體系

（二）健全機制，加強預(yù)防

為進一步降低安全風(fēng)險，應(yīng)該構(gòu)建大數(shù)據(jù)網(wǎng)絡(luò)犯罪預(yù)防機制，從事前著手防范，減少資源浪費，有效遏制犯罪行為?？梢赃\用大數(shù)據(jù)預(yù)測技術(shù)，預(yù)判網(wǎng)絡(luò)犯罪可能發(fā)生的時間和方式，并且分析網(wǎng)絡(luò)犯罪的規(guī)律，從根源上抑制網(wǎng)絡(luò)犯罪，通過有效的預(yù)防手段，達(dá)到震懾犯罪的效果。對不同類型的案件進行規(guī)律總結(jié)，為安全管理提供經(jīng)驗依據(jù)[8]。尤其要發(fā)揮大數(shù)據(jù)平臺的作用，在數(shù)據(jù)存儲和處理方面，可以采用數(shù)據(jù)挖掘、機器學(xué)習(xí)兩項技術(shù)手段，使數(shù)據(jù)清洗、轉(zhuǎn)換、降維、模型選擇等方面，大數(shù)據(jù)都可以充分發(fā)揮作用，同時確保安全防御效果。如果涉及個人隱私、重要數(shù)據(jù)，則需要強化防治工作的完整性，同時也要提升加密水平，避免大數(shù)據(jù)成為不法分子實施犯罪的工具。應(yīng)該從技術(shù)角度分析，不僅要采用防火墻技術(shù)，還要運用生物識別、VPN 等技術(shù)手段。需要將管理作為核心，將技術(shù)作為支持，堅持與時俱進的原則，全面提升大數(shù)據(jù)安全管理效果。

（三）協(xié)同配合，快速偵破

應(yīng)該促進各部門之間的協(xié)同配合，利用知識圖譜、可視化等技術(shù)手段，具體詳細(xì)地刻畫犯罪相關(guān)人員、環(huán)境的特征，對事件全貌進行深度還原。在使用大數(shù)據(jù)的過程中，使用人員扮演著多個角色，包括創(chuàng)造者、供給者等等，數(shù)據(jù)之間產(chǎn)生了更大的關(guān)聯(lián)性，同時促進數(shù)據(jù)集的延伸，使大數(shù)據(jù)應(yīng)用對安全使用策略有了更高的要求，需要同步調(diào)整安全級別與犯罪防治之間的關(guān)系[9]。在法律實踐的過程中，防控網(wǎng)絡(luò)犯罪應(yīng)該從立法、執(zhí)法、程序等方面著手，做好銜接工作，提升犯罪響應(yīng)速度，提升犯罪治理效果?？梢試@公安機關(guān)展開安全管理工作，同時，各級政府部門、企業(yè)應(yīng)該形成良好的合作關(guān)系，尤其要促進區(qū)域、鄉(xiāng)鎮(zhèn)之間的合作。通過有效的合作方式，提升大數(shù)據(jù)監(jiān)測與獲取能力，然后利用大數(shù)據(jù)技術(shù)防范網(wǎng)絡(luò)犯罪，強化執(zhí)法能力，降低網(wǎng)絡(luò)犯罪的數(shù)量，并對犯罪分子進行教育和改造，使其可以認(rèn)識到網(wǎng)絡(luò)犯罪的嚴(yán)重性，并及時改正。

綜上所述，在大數(shù)據(jù)時代背景下，網(wǎng)絡(luò)犯罪種類多樣、行為猖獗。為降低網(wǎng)絡(luò)犯罪帶來的各種損失，應(yīng)該利用大數(shù)據(jù)采取有效的安全管理措施?？梢韵却罱ù髷?shù)據(jù)平臺，通過平臺獲取信息數(shù)據(jù)，然后采取有效的預(yù)防和治理措施，使用平臺進行實時安全管理，同時深化技術(shù)研究，促進法律、文化、技術(shù)等多方面的合作，構(gòu)建更加文明、安全的網(wǎng)絡(luò)空間。