网络犯罪防治中大数据安全管理对策研究
程 燕*
内容摘要: 大数据时代下网络犯罪呈现出一些新的类型和特点,给犯罪防治工作带来了新的挑战,对于网络犯罪的适用法律和法律解释也产生了新的完善需求。网络犯罪中的大数据以及相关技术无论从犯罪工具的维度,还是从犯罪对象的维度,在大数据安全管理方面都需要进行全面审视和提高,特别是要从网络犯罪防治的全流程角度出发,在各个环节进行管理对策研究并加强其质量管理。
关键词: 犯罪防治;大数据;数据安全;管理对策
一、大数据时代网络犯罪防治的挑战
网络犯罪指的是运用计算机、通信和网络技术,对目标网络进行攻击和破坏的犯罪行为,或利用计算机网络实施其他犯罪的行为。网络犯罪的本质是危害网络及信息安全与秩序。相对于一般犯罪,网络犯罪利用了网络的技术优势,体现出社会危害性严重、犯罪成本低、传播速度快、影响范围广、互动性高和隐蔽性高的特点。
伴随着大数据、云计算、互联网+、人工智能、物联网等技术和产业的发展,网络犯罪呈现出速度越来越快、程度愈演愈烈的特点。特别是在大数据背景下,网络犯罪种类更为复杂,犯罪采用的很多新型技术具有浓厚的时代特征。一方面,技术手段专业性增强,如通过APP刷广告、盗取Apple ID账号、使用百万台级别的“肉鸡”资源实施DDOS攻击等;另一方面,犯罪人的专业性也较强,善于规避互联网服务商、运营商和内容商的安全策略,甚至有的犯罪行为属于监守自盗[1] 陈贤木等:《大数据时代背景下网络犯罪远程视频取证研究》,载《公安学刊(浙江警察学院学报)》2018年第4期。 。从技术层面上说,实施犯罪行为所运用的技术基本上属于互联网技术的前沿,有的甚至可以与网络行业巨头的安防技术相抗衡,并且利用犯罪方法和犯罪技术可无限复制的特点可使犯罪程度规模不断扩大,犯罪门槛不断降低;利用网络的时空压缩性特点,还可使网络犯罪的地域和受害面不断扩大。
网络犯罪的防治主要包括犯罪防范、犯罪惩治和犯罪整体治理等方面的内容。其防治需要根据犯罪的种类及领域、犯罪的平台和技术手段、犯罪的分工和作案地域、案件的侦查和电子取证、犯罪的审判和执行、立法与释法等不同方面的特点,研究和制定相应的对策和整体性、系统性解决方案,从而构筑防止犯罪的网络。大数据带给网络犯罪防治的价值体现在方方面面,无论是犯罪证据的收集、案件的侦查、案件的审理、判决,还是犯罪的预防、伦理和道德方面的教育等,都需要尽快适应大数据时代各行各业的各种新变化,面对各行业防治网络犯罪的需要,做出调整和自适应变化。比如在金融界,大数据本身成为了重要资产,数据分析则成为一次重要的、革命性的思维变革,驱动业务模式的转型,那么对于针对金融业的网络犯罪防治来说,尽管数据和情报来源看上去比以前多了,但事实上业内人员主动发现犯罪行为的难度加大了,侦破案件中大数据本身的作用也需要大力加强,包括办案人员、情报分析人员、金融业内信息安全人员的理念和工作方法等都需要做转变。再比如在舆情行业中,大数据时代信息传播的速度更快,信息产生的规模更大,在这其中如果产生了主动的犯罪行为,其影响力和辐射效应也更强更广。舆情产业已经深入政府、媒体、教育科研、软件等领域,大量舆情软件公司和市场调查公司以抓取网络舆情数据为基础技术,成为舆情服务业重要的技术型方阵[1] 毕马威中国大数据团队:《洞见数据价值-大数据挖掘要案纪实》,清华大学出版社2018年第1版,第77页。 。从防治犯罪的角度,舆情的信息采集、分析引擎和应用,都需要对大数据本身进行理念、分析和实践方面的综合判断和利用。
因此,在大数据背景下,网络犯罪的不断升级,对大数据的技术、平台、产品、服务和治理等都提出了较高的要求,更对传统网络犯罪的防治提出了新的命题。如何正确理解大数据、大数据获取与感知、大数据的存储与管理、大数据分析、大数据处理、大数据治理、大数据安全与隐私等,以及大数据在经济犯罪、网络洗钱、网络诈骗、预防腐败、犯罪侦查、电子证据获取、网络传销、网络空间犯罪等的典型应用都逐步引起了人们的关注和深入探讨。
二、大数据安全管理现状
目前,各地公安部门以“智慧警务”、“数据警务”为引领进行警务革新项目,以期在大数据时代通过海量犯罪数据挖掘、分析,优化警力布置,精确治理犯罪,比如通过数据可视化、数据关联等技术对海量犯罪信息和相关数据进行过滤和制图表达,数据联动展示,或分析其时空分布特征[2] 朱小波等:《数据关联背景下芝加哥市一般盗窃案件的多维度分析》,载《犯罪研究》2018年第4期。 。对于网络犯罪而言,如何在大数据背后挖掘出数据的价值,如何把大数据带来的思维、思想和理念的变化体现在网络犯罪的防治中,都值得深入进行研究和探索。
(一) 数据安全管理现状
(1)从大数据信息获取的角度看,大数据存在供给与需求的不平衡,即大数据的供给数据量的海量和防治犯罪所需求信息的少量甚至微量的矛盾。社会层面数据库系统十分广泛而庞大,政府机关、企事业单位、社会团体和各种网络运营商都建有自己的数据库系统,这些数据库系统中存储了大量与人、物、案(事)有关的各种数据信息资源,它们对侦查机关侦破各类犯罪案件的潜在作用不可低估[1] 王彬:《犯罪侦查的大数据视角分析》,载《河南警察学院学报》2018年第5期。 。但对于犯罪惩治来说,在分析网络犯罪相关的数据时,有时候所需要的关键信息仅仅是少量的,在某些案件中甚至是短短一句话、一张图片或一小段音视频。因此,大数据给犯罪防治带来整体性、相关性和预测性方面便利的同时,即使是犯罪专家,也有可能会掉进数据的陷阱。
网络犯罪针对的目标涉及到个人信息安全、组织信息安全和国家信息安全三个不同的层次。按照《数据安全管理办法》(征求意见稿)规定,从针对的目标角度看,数据可区分为个人信息和重要数据,其中个人信息的定义是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,而对重要数据的定义是指一旦泄露可能直接影响国家安全、经济安全、社会稳定、公共健康和安全的数据;重要数据一般不包括个人信息。从数据安全治理的角度看,数据安全是个人、企事业单位和国家都面临的共同问题。而从保护数据安全的角度看,技术上、权益上、标准和制度上、法律上,都应相应有对应的创新和实践。数据安全不纯粹是技术问题,它是一个集国家政策、法律法规、企业政策和技术要素相结合的系统工程,需要多方协同[1] 戈清平,https://mp.weixin.qq.com/s/nEG3f2Py0YxpsJy6UhNKEg数据安全管理边界在哪? 。根据《数据安全管理办法》(征求意见稿)的精神,数据处理使用上,《征求意见稿》对数据的保存、使用和共享主要沿用《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《网络安全法》、《App违法违规收集使用个人信息行为认定方法(征求意见稿)》、《App违法违规收集使用个人信息自评估指南》、《信息安全技术个人信息安全规范》等法律法规及标准的规定。在数据收集方面,备案、收集使用规则、自动化收集手段、数据安全的责任人确定、功能业务的区分都做了相关的规定。
信息安全在大数据时代面临的问题包括:大数据本身成为网络攻击的目标、大数据加大了隐私泄露的风险、大数据技术作为工具被使用在网络攻击和犯罪过程中,或者大数据成为网络犯罪的载体。对于数据量大、数据类型多样、数据结构复杂的大数据来说,现有的数据安全管理无论在数据隔离、数据防护、存储系统安全漏洞检测、安全扫描、数据动态管理规则、访问控制策略、信息加密和身份认证、安全审计和隐私保护等方面都面临着新挑战。大数据安全问题如果失控,影响的将是全社会对未来的信心。
2017年6月,我国开始实施《网络安全法》后,尽管该法被视为数据行业最严格的法规,但数据问题屡禁不止,过度采集、泄露、暗网出售等数据安全问题不断暴露。行业自律机制、数据安全技术标准及认证机制与数据安全保护的普及教育等方面,还有所缺乏。行业内提供数据安全管理的服务机构自身的不足、盲区和数据安全管理制度、技术水平和成本问题之间的权衡,数据安全服务的精准性仍需提高[2] 赵越,https://mp.weixin.qq.com/s/xr1JYOdK17aBjYeFUexRow,《数据安全管理办法》解读:中国版“GDPR”要来了。 。
(二) 大数据安全管理现状
总之,乌江风情廊道跨省域文化旅游建设,是渝黔政府在欠发达民族地区,以生态保护和经济发展为双重目标的区域发展探索,推动以旅游为主导的资源配置方式在资源富集、生态脆弱区积极尝试。乌江流域涵盖的全国生态功能区众多,旅游资源禀赋优异,需积极升级文化旅游产业集群聚集方式,拓展旅游文化产业上下游协作链条,努力提升区域产品品质和服务质量,强化交通、品牌、市场拓展协同作战能力,争取跻身于全国生态民族旅游强区,为全国人民提供更多优质生态度假产品、民族风情体验产品,以满足人民日益增长的优美生态环境需要。
工业和信息化部《大数据产业发展规划(2016-2020年)》的重大任务和重点工程中第(七)条“提升大数据安全保障能力”提出“加强大数据安全技术产品研发,利用大数据完善安全管理机制,构建强有力的大数据安全保障体系”,主要包括加强大数据安全技术产品研发和提升大数据对网络信息安全的支撑能力。在该规划指导下,近年来国家在统一账号、认证、授权和审计体系及大数据加密和密级管理体系的重点研究,差分隐私技术、多方安全计算、数据流动监控与追溯等关键技术的突破,防泄露、防窃取、匿名化等大数据保护技术的推广,云平台虚拟机安全技术、虚拟化网络安全技术、云安全审计技术、云平台安全统一管理技术等大数据安全支撑技术的研发和产业化方面有了长足进步。同时,社会各界综合运用多源数据,加强大数据挖掘分析,增强网络信息安全风险感知、预警和处置能力以及推动大数据技术在关键信息基础设施安全防护中的应用,保障金融、能源、电力、通信、交通等重要信息系统安全,建设网络信息安全态势感知大数据平台和国家工业控制系统安全监测与预警平台,促进网络信息安全威胁数据采集与共享,逐步建立协同联动的网络安全风险报告、情报共享和研判处置体系。
www.fujifilm.com.cn; 售价约合人民币29,900元(单机身)/35,900(63mm镜头套机)
创新人才应该拥有宽广深厚的文化基础知识,能通专结合,具有强烈的社会责任感以及独立的人格。通过经典阅读来促进创新人才培养,温故而知新,经典常读也会常新,在理论与实际、历史与现实之间,搭建一座智慧沟通桥梁。美国的约瑟夫·斯科特·李曾经说过:世界经典如《对话录》、《论语》,“它教导学生处处思考和感受人类关心的那些具有深刻意涵和基础性事物,跨越众多的学科、文明和时代——不是简单地重现过去,而且也想象未来”。
从数据本身看,数据的产生、流动、处理已经嵌入在业务的流程中,往往与业务无法分割,业务环境更加开放,业务生态异常复杂,没有了清晰的系统、业务或者组织边界。大数据面临更多威胁包括监听、误用、被窃和篡改等。大数据的巨大体量使其更容易成为攻击的目标,大数据的繁多类型使得信息有效性验证工作大大增加,大数据的低密度价值分布时的安全防御边界得到扩展,大数据的快速处理要求对安全性提出了高性能要求,大数据网络的相对开放性使得安全加固策略的复杂性有所降低。当人们在遭受网络犯罪侵犯时,其个人隐私、自身权益和信息安全面临着威胁。此外,云计算与大数据结合之后,认证授权、访问控制、操作审计、敏感数据保护等也产生出新的问题。隐私保护技术开发与政策法规调整、大数据在反欺诈等防治犯罪中的应用、大数据安全的标准化、安全理论研究等都在发生深刻变化。
三、网络犯罪防治全流程中大数据安全管理存在的问题
登子坚持要把甲洛洛送回家。两个人走在空荡荡的街上,月亮只有一小半,远远地挂在宏日山头,月光下有几只野狗饿着肚子无法入睡,茫然地看着他们走过。
该层是通过抽取器,根据一定的数据抽取规则将数据源层的数据抽取到上层的集成数据库中。抽取器定期自动检测源序列数据库中数据的变化,然后对更新的数据进行下载、结构/格式转换以及加载到临时数据库中,再经过数据析取、清洗、转换、组合、去重等一系列优化操作后更新到集成数据库中。
2019年5月28日,国家互联网信息办公室发布《数据安全管理办法(征求意见稿)》。从征求意见稿可以看出,从层次上说《数据安全法》是处于《网络安全法》和《国家安全法》之下的法,而目前在十三届全国人大常委会立法规划中的《个人信息保护法》应该在《数据安全法》之下。其适用范围为国境内利用网络开展数据收集、存储、传输、处理、使用等活动,以及数据安全的保护和监督管理。适用思路为国家坚持保障数据安全与发展并重,鼓励研发数据安全保护技术,积极推进数据资源开发利用,保障数据依法有序自由流动。
(2)从大数据平台利用的角度,公安或侦查机关对网络犯罪相关的电信部门、金融单位、工商税务、互联网企业等相关的大数据技术平台的关注度不够,且从犯罪实施的源头、终点和电子证据的储存等方面进行行业和部门间的协查合作度也不够,使得公安或侦查机关在确定侦查方向、判断分析案情、调查收集证据、认定犯罪嫌疑人、追缴赃款等方面缺乏有效的途径,在协助案件侦查等方面难以发挥整体作战优势。
(3)从办案人员的角度,从事网络犯罪预防、侦查和审理的公检法从业队伍中对于大数据的认识和掌握,无论是从思想上、方法上,还是从技术上、技巧上,都需要大力提高。特别是涉及到涉众型和利用互联网进行的犯罪,破案难度较大,缺乏专业人才已经成为目前我国公安机关的共识,后备人才力量不足,专业素质不过硬等问题已经成为侦破此类案件的困扰之一[2] 崔岱瑶:《在大数据化经侦的背景下侦查网络涉众型经济犯罪的对策机制》,载《法制博览》2017年12月(下)。 。面对案件的堆积和滞缓,甚至迟迟难以结案和破案,对层出不群的各类型新的网络犯罪,在防治犯罪中的实践经验也需要逐步积累。
(4)从跨界合作的角度,网络犯罪在阻断和溯源阶段更需要不同部门,不同警种、不同地域、甚至不同国家之间的通力合作。比如在犯罪侦查方面,公安合作侦查就是在参与侦查活动的各个主体要素之间建立联系,确定在整个联动的合成整体中各部分的运作方式、步骤以及各参与主体的职责、权力等因素,包含了指挥决策、线索经营、监督保障、部门运行等机制,确保合成侦查体系正常运行[1] 徐永胜等:《试论大数据背景下侦查合成侦查机制》,载《山东警察学院学报》2017年第4期。 。这种合成,既可以是同一地方公安系统内不同部门之间的合作,也可以是不同地方同一部门之间的协作,还可以是不同警种之间的配合。此外,在涉及到网络犯罪的电子证据鉴定方面,基层公安司法机关在办案的时候,往往需要向省市级公安司法机关的鉴定中心请求鉴定电子证据,这样做的不利后果便是消耗了大量的时间和精力,不利于案件的侦破。另一方面,对电子证据的鉴定技术和鉴定标准滞后于网络新技术的发展变化,某些新型的网络犯罪案件可能无法进行有效的取证与鉴定。由于目前缺乏相应的电子证据大数据的共享和管理平台,在采集或获取的电子证据、保证电子证据完整性、提高办案或鉴定效率等方面还需进行完善。
网络犯罪防治的全流程,是从犯罪防治的视角,将防治工作分为犯罪预警、犯罪阻断、犯罪溯源和犯罪惩治等阶段。在各个阶段,大数据的应用均涉及到犯罪相关大数据信息的获取、犯罪相关大数据平台的利用、犯罪相关处理人员的大数据分析与处理能力和跨国、跨领域、跨部门等跨界合作等方面的内容。从上述四个角度出发,可以发现网络犯罪防治全流程中大数据安全管理仍存在着以下几点问题亟待解决。
四、网络犯罪防治全流程中大数据安全管理对策
网络犯罪生态极为复杂,各种新型网络犯罪不断滋生,与以前相对隔绝、孤立的行为实施样态相比,出现了更多的跨部门、跨行业的犯罪形式,有的甚至形成了网络犯罪黑色产业链。网络犯罪的演进变异与信息技术的更新换代如影随行,以技术智能化、行为复杂化以及人员组织化为主要发展趋向,因此网络犯罪的治理也应“技术先行、风控为重以及多方合作”[2] 吴沈括:《防治新型网络犯罪的中国实践》,载《中国信息安全》2017年第3期。 。在防治网络犯罪的全流程中,循着犯罪行为从源头到目的整个实施途径,可以梳理出期间的若干重点环节,在每个环节上,大数据技术及其平台都有用武之处,同时也存在着大数据安全管理方面的隐患和弱点。针对此,根据全流程的重点环节,结合数据安全管理的客观需求,可以用二维度刻画出需要关注和应着力解决的问题,如下图所示。
(1)从信息获取的角度,涉及到在防治犯罪中的基础数据管理,数据如何收集和产生需要在数据平台架构和数据流管理方面进行构建和安全管理,使得数据不被轻易窃取,也不能被不恰当的误用,更不能使得用于犯罪防治的大数据成为被攻击的目标,在数据的源头上为犯罪防治打好基础。对于资源收集,不仅要有公安内网信息资源,更要合理使用互联网各类信息资源,如工商、税务、银行、房地产等部门的社会信息资源。针对不同类型的网络犯罪,结合其犯罪特点,应逐步收集、积累与网络经济犯罪相关联的信息资源,包括网络犯罪分子和高危人员信息库、网络犯罪案件信息库、典型案例特殊信息库、网络犯罪案件线索信息库等。另外,在犯罪证据的收集、案件的侦察和取证等方面,如何保证大数据背景下网络犯罪证据的原始性、真实性和合法性也是需要有强有力的保障手段。
等到孩子一进家门,阿姨便使出自己的十八般武艺,又是红烧肉,又是酸菜鱼……各种拿手的家常菜,一天换一个样儿。
(2)从大数据平台利用角度,涉及到如何有效存储和处理数据,如果有效使用数据挖掘或机器学习技术,需要优化技术手段,使得在数据清洗、数据转换、数据降维和数据的特征抽取、选择、模型选择和算法选择中,数据可以得到合理的使用,且其安全防御也要得到保证,涉及到重要数据和个人隐私的,要对涉及到犯罪防治的部分在完整性、可用性和秘密性进行加强,以防这部分大数据本身成为犯罪实施者发起新犯罪行为的工具。对于平台利用,从技术角度和网络本身出发,和犯罪分子抢夺大数据安全技术的制高点,包括但不限于和网络技术相关的信息加密技术、防火墙技术、VPN技术、入侵检测技术、生物识别技术等。对于安全管理来说,往往是“三分技术,七分管理”。结合大数据的背景和新发展新要求,对从事网络犯罪防治人员的技战术水平、思维、观念都要进行与时俱进的提升,懂得使用大数据安全相关的产品,以及善于利用涉案的大数据相关平台和技术。
(3)在利用水平和合作协作的提高方面,涉及到如何使用知识图谱和可视化技术等手段,对犯罪相关的人、事件、环境等因素的特征和互相关联进行具体刻画,并能有助于形成可用的、有法律效率的电子证据,使大数据的作用得以完整体现。大数据的使用者同时也是数据的创造者和供给者,数据间的关联始终在扩展,数据集持续延伸,这就决定了关于大数据的应用要有更为合理的安全使用策略,数据的安全级别与犯罪防治成功率之间要进行一定的同步调整。对于法律实践,网络犯罪从立法、程序与实体法的衔接方面需要加强,立法的法律条文相对较粗,对犯罪的响应速度慢,导致立法滞后于犯罪防治。在提升打击犯罪的力度方面,还需要在大数据安全管理方面有更有针对性和实效性的细则来提升司法实践的效率,提高成功打击犯罪和预防犯罪的数量和质量,不给犯罪留下灰色空间。与此同时,应在法律层面解决不同国家之间、不同区域之间、不同部门之间的协作问题,构建协同治理体系。
五、结束语
大数据安全管理在网络犯罪防治中的重要性迫使人们需要在技术、法律和教育层面进行相应的提升和完善,尤其是在犯罪信息资源的收集和数据产生、大数据平台的安全合理使用、数据安全管理司法理论与实践、防治网络犯罪中的数据安全意识提升等方面需要加大力度。对于防治教育,不仅是法律教育层面,包括道德、伦理、网络文化、网络行为规范、行业自律规范、网络空间文明等,都需要不断提升正能量的教化作用,从思想、理念、心理上构筑预防网络犯罪的大数据安全防线,并转化为实际的自觉性和行动力。
*程燕,华东政法大学刑事司法学院副教授。
本文系教育部人文社科青年基金项目“大数据背景下网络数据安全保护与监管问题研究”(17YJCZH031)阶段性研究成果。
(责任编辑:胡裕岭)
标签:犯罪防治论文; 大数据论文; 数据安全论文; 管理对策论文; 华东政法大学刑事司法学院论文;