试论网络经济犯罪的情报收集与研判江苏警官学院侦查系　陈　超　刘　莹[摘　要]随着计算机技术和网络信息技术的迅猛发展,网络经济犯罪趋于智能化、隐蔽化和多样化,给公安机关的侦查带来了很大的难度,也给国家和公民造成了巨大的经济损失。公安机关必须改变传统的被动式侦查模式,通过情报信息来主导侦查活动,充分认识到网络经济犯罪情报收集与研判的重要性。本文试通过网络数据挖掘技术来收集、研判网络经济犯罪的情报信息,以情报信息来引导我们的侦查方向,通过情报信息把战场移到犯罪之前,犯罪之初,从而把握住打击网络经济犯罪的主动权。[关键词]经济犯罪　情报　收集　研判

现代网络经济犯罪日趋专业化、智能化、隐蔽化,以及新形势下情报信息主导经济犯罪侦查模式要求我们必须变革现有的侦查思维方式,由以前习惯的保守稳定状态,转为适应变动、不断进取的动态过程。侦查人员要注重网络经济犯罪的情报收集与研判,在理论和实践上进行探索、创新,使我们的侦查工作在新形势下能够更好得为国家经济建设保驾护航。一、网络经济犯罪的危害和侦查难点(一)网络经济犯罪的危害性网络经济犯罪并不是刑法意义上的犯罪类型,而是从犯罪学的角度对网络经济犯罪活动的一个统称。从本质上说,网络经济犯罪是传统经济犯罪在手段上的翻新,是传统经济犯罪在手段上的智能化、复杂化和高科技化的新型经济犯罪。那么网络经济犯罪可以认为是经济犯罪和网络犯罪的复合形式,即网络经济犯罪是指利用计算机信息网络为犯罪工具或以计算机金融信息网络系统为攻击对象的严重危害社会经济金融秩序的犯罪行为。瑞士信息安全检测分析中心2006年4月4日发表报告称:2003年瑞士发生网络经济犯罪145起,而2005年仅上半年就发生275起,网络经济犯罪呈急剧上升态势,并且有信息黑客职业化的趋势。《普华永道2003年度经济犯罪调查报告》称:过去两年亚太地区有16%的企业表示曾遭受过网络经济犯罪,而38%的企业表示未来5年网络经济犯罪是他们最为担忧的事。据统计自我国1986年发生第一起计算机经济犯罪案件以来,到1995年则发2000起以上,单案涉及最高金额达1400余万元。去年我国公安机关共处理网络安全犯罪近3万起,直接经济损失约10亿元人民币。美国联邦调查局测算结果表明,一起刑事案件的平均损失仅为2000美元,而一起互联网犯罪案件的平均损失高达50万美元,网络经济犯罪已成为严重威胁经济发展和社会稳定的问题。当我们在发E-mail,进行MSN聊天,玩网络游戏,通过电子商务、网上银行从事金融活动时都有可能遭遇看不见的危险,都可能成为黑客侵害的对象,有的遭受诈骗损失可能会达到数百万数千万,给国家和公民带来了严重的经济损失。传统的经济犯罪一般局限于一时一地,针对的是特定的对象,而网络经济犯罪,犯罪分子利用网络的虚拟性和无限性,可以寻找多个犯罪对象,危害遍及各个领域和行业,使得犯罪国际化、跨地域化,危害进一步扩散,甚至有可能向洗钱等领域渗透和扩展,据不完全统计,最近几年犯罪分子通过全球数以百计的赌博网站洗掉了高达6000亿美元的黑钱。网络经济犯罪不仅会造成严重的经济损失,有的还可能危害国家的经济安全和社会稳定,比如网络传销案件等引起的群众上访事件会对社会稳定产生一定的影响。(二)网络经济犯罪的侦查难点1、网络经济犯罪具有智能性和隐蔽性,这就使得公安机关很难发现案件线索。据美国司法部的调查统计,被发现的网络经济案件不到实际案件的10%。大多数网络经济犯罪分子都具有一定的计算机专业知识或受过专业培训,有着娴熟的计算机网络知识或者精湛的计算机操作技术,表现出相当程度的智能性和专业性,使网络经济犯罪具有一定的专业技术性。加之犯罪主体的网络身份和真实身份并不一定一致,有的网站还提供匿名服务,所以犯罪分子的真实身份一般很难确定,有的还是单位内部人员作案,更加具有技术性,更加容易掩盖犯罪真相,具有相当的隐蔽性。因此公安机关难以发现案件,即使发现了案件也难以侦查。2、网络经济犯罪证据采集困难。网络经济犯罪往往经过精心设计,犯罪分子作案之后会及时毁灭存在于电脑上的记录甚至服务器的系统日志记录,犯罪过程消失的无影无踪,公安机关根本无从收集、固定证据。有的即使案发后遗留了大量的电子数据,但是数量庞大,种类繁多,很难固定。而且很容易被复制、修改和删除,由此可见电子证据的可信度不高。同时目前《刑事诉讼法》只规定了七种证据规格,那么电子证据的法律效力也会受到质疑。3、网络经济犯罪现场具有不确定性,给传统的管辖权带来了新的挑战。我国《刑事诉讼法》第24条规定,刑事案件由犯罪地的人民法院管辖。犯罪地包括犯罪预备地、犯罪行为地、犯罪结果地,同时我国《刑法》也采用了以属地管辖为基础的基本原则。但是计算机网络是虚拟的,自由的,具有跨时空性、跨地域性,很难确定犯罪分子实施犯罪的具体地点,犯罪行为地和结果地相分离。有的行为地和结果地在不同的国家和地区,那么如何在网络上划分国界又是一个问题。因此,网络经济犯罪的管辖权问题、网络上的司法协作问题这些都大大增加了侦查的难度。二、网络经济犯罪的情报收集的重要性(一)情报收集有利于扩大案源

1、情报信息有助于经侦主体认识经侦案情。网络经济犯罪案件是犯罪行为人为达到犯罪目的,利用计算机信息网络破坏特定经济关系的行为结果。这种犯罪活动在经济动态运行中会破坏相对平衡的经济态势,而经济平衡态势的破坏又可以以信息的形式从各种渠道,以不同的方式表现出犯罪行为发生、发展的状态。这种信息使侦查主体能在犯罪过程中发现案情,并通过畅通的信息渠道不断获得情报信息,分析情报信息,最后侦破案件。2、情报信息可以为经侦部门进行网络经济犯罪趋势预测和提出打击网络经济犯罪宏观决策提供依据。目前,网络经济犯罪日趋智能化、隐蔽化和国际化,这就更需要经侦人员收集、存储大量的网络经济犯罪情报信息,并以其为对象进行深入的综合研究,找出网络经济犯罪的规律和特点,提高公安机关的发现能力,准确预测网络经济犯罪的发展趋势,并把收集到的并且经过加工整理的信息及时地提供给决策部门,才能使决策者全面、客观地了解整个经济运行过程中犯罪趋势活动的真实情况,并据此作出准确的判断和科学的决策,制定工作方针政策等。如线索型情报信息能够为侦破预谋网络经济犯罪提供线索,而预测型情报是制定网络经济犯罪侦查政策和战略决策的重要依据。(二)情报收集有利于明确管辖便于立案

—05—

科技信息基础理论研讨

对于网络经济犯罪案件,由于计算机网络的跨地域性、超越时空性、犯罪行为与结果的分离性等原因,传统管辖权所获得的基本联结点变得不好确认,导致犯罪行为地、犯罪结果发生地确定困难。依据我国刑法的规定,我国采用的就是以属地管辖为基础,以属人管辖为原则,保护管辖和普遍管辖为补充的刑事管辖原则。我们应坚持以属地管辖为基础的管辖原则,但是应当对传统刑法理论的属地管辖原则加以适度扩展,在网络经济犯罪的情报收集过程中,我们要注意对犯罪行为地和犯罪结果地做出广义的解释,这样更有利于明确管辖。网址、实施网络经济犯罪的行为人所利用的计算机终端、服务器等设备所在地、受到网络经济犯罪的行为人侵害的系统网络、设备终端等设备所在地等都可以成为行使管辖权的联结点。(三)情报收集有利于前期证据固定保全由于网络经济犯罪是以网络为载体的,因而犯罪后留下的电子证据很容易被销毁、篡改,那么如果经侦人员前期做了大量的网络经济犯罪情报收集工作,就可以更好的保全固定证据,对于文档、计算机硬件、指纹等物证,可以拍照或复印的方法固定;对于计算机系统产生的测试结果、运算过程、相关程序代码、危害后果等做出勘验检查笔录;对于相关的犯罪程序代码、病毒代码、伪造的信用卡、存折等,要请相关专业机构做出鉴定结论。三、网络经济犯罪的情报收集方法和研判技术公安机关在侦查的过程中需要大量的情报信息来支持,对情报工作的要求很高,而网络经济犯罪是以网络为载体的,那么经侦部门的情报工作就应该把重点放在网络上,利用网络搜索系统获取情报信息。但是现有的搜索工具还很不能满足经侦情报部门的需要,通过它们收集到的信息会有很多垃圾信息掺杂在有用的信息中,导致我们很难在短时间内获取有效的信息,而侦查工作十分讲究时效性,一旦延误了战机,之前的一切准备工作就得重头再来。所以网络搜索系统的技术急需创新,必须要有一套新的搜索系统来支持经侦部门的情报收集工作。根据当前新的侦查形势的需要和情报工作的特点来看,所需的搜索系统应该是基于网络信息挖掘技术的,而网络信息挖掘又必须从数据挖掘谈起。数据挖掘技术自上世纪50年代诞生以来,在很多方面取得了重大进展。所谓数据挖掘,是为了从数据库的大量数据中筛取信息,寻找经常出现的模式检查趋势并发掘事实,以便为决策提供依据。通过数据挖掘工具,对数据进行分类,建立分类模型,对各种数据进行估值,按某种属性标准对其归类,并找出数据之间的关联规则,且对所涉及的一些异常数据,进行偏差检验,最后描述挖掘结果。数据挖掘的对象不仅是数据库,还可以是任何组织在一起的数据集合,比如网络信息资源等。而网络信息挖掘是DMKD(datamining&knowledgediscovery,数据开发和知识发现)技术的一个重要应用,它是指在大量训练样本的基础上,得到数据对象间的内在特性,并以此为依据在网络资源中进行有目的的信息提取。(一)网络经济犯罪信息挖掘的工作流程在网络信息挖掘工作的流程中,建立目标样本是整个流程的基础。根据每次搜索的目标和目的不同,就需要建立多个不同的目标样本,而这些基础目标样本一旦建立,就将成为确定用户需求模板的依据。因此,这个工作的好坏会影响到最终获取信息的质量;目标样本库建立好之后就是建立统计词典和特征信息提取,这两方面都是从网络信息中搜索我们所需信息之前的重要过程,具体来说就是在搜索过程中建立用于特征提取和词频统计的主词典和同义词词典、蕴含词词典;然后调整特征矢量就是调整特征信息提取后的值和用户要求匹配的值之间的相似度,使之更为符合要求;之后运用网络信息过虑技术的基本原理从网络中获取信息;最后信息特征的匹配是运用匹配算法,将从网络中获取的信息与用户的需求通过一系列信息检索模型剔除不需要的信息,将需要的信息按照相关性的大小程度提供给用户。在网络经济犯罪领域内运用网络信息挖掘技术,其基本工作流程:首先要建立一个网络经济犯罪信息的目标样本库,在建立巨大网络经济犯罪目标样本库的基础上,再建立一整套用于网络经济犯罪信息特征提取和词频统计的总词典,这些词典要根据我们公安工作的需要制定,并且要有在以后情报信息收集工作中不断自动补充新词汇的功能,这样才能做到系统总词库的自动更新;之后根据目标样本的词频分布,从总词典中提取挖掘目标的特征信息;由系统自动确定信息采集的范围,运用信息过滤技术从网络中获取与我们事先制定好标准的相关信息;最后提取源信息的特征向量,运用匹配算法和相关模型将获取的网络信息与用户需求模板的特征向量进行匹配,将符合要求的信息提取出来,输出给我们的情报人员,再由情报分析员将这些经过提取的信息进行综合分析,以确定其情报价值。(二)网络经济犯罪信息挖掘的具体内容