涉网案件电子数据取证大数据分析的价值

【摘要】本文分析了涉网类案件特点及大数据分析在该类案件取证工作中的重要价值，对大数据分析在未来电子数据取证工作中的发展趋势进行了展望，倡导强化取证意识、大数据分析意识，不断提高案件线索的挖掘能力。

【关键词】涉网犯罪；电子数据；取证；大数据；分析

随着科学技术的飞速发展，涉网类犯罪的数量也在急剧攀升，传统案件的诸多环节也已经与互联网密不可分。为了有效打击涉网类违法犯罪活动，固定违法犯罪证据，电子数据取证工作得到了前所未有的重视与发展。新刑事诉讼法已经明确“电子数据”作为证据类型。这为电子数据取证工作提供了法律依据。在日常工作中我们发现，传统单一的电子数据取证结果为案件提供的线索存在局限性，缺少关联性，如何利用大数据分析技术深入挖掘取证信息中隐藏的有价值线索，成为取证技术人员需要面对的新挑战。

一、涉网类犯罪特点

（一）犯罪主体的隐蔽性网络的开放性、虚拟性等诸多特点使得涉网类违法犯罪的主体具有较高的隐蔽性。多数的网络服务提供商及网站开办者的相关信息我们无法直接获取，普通群众很难得知网络服务对端的真实身份信息，加之涉网犯罪主体通常会通过各种虚假身份注册域名，租用主机，使用非法VPN管理远程主机开展涉网违法犯罪活动，这些都为侦查工作的开展设置了诸多障碍，因此涉网犯罪具有隐蔽性强的特点。

（二）犯罪手段的专业性、技术性涉网类犯罪的主体年龄分布通常较为年轻，这些人具备较为专业的网络知识、编程知识、数据管理等知识。在日常工作中我们发现，成体系的涉网类犯罪，如网络诈骗、网络、网络色情等违法犯罪团伙的背后通常有专业性技术团队负责维护保障。这些技术人员普遍有着较好的技术水平且具备很强的反侦查意识。有的技术团队甚至采用最先进的技术搭建违法犯罪平台，不断提高的技术较量门槛对电子数据取证工作人员提出新挑战。

（三）犯罪证据的易失性由于涉网类违法犯罪活动都通过网络通讯实现，违法犯罪的证据几乎全部存在于网络空间及相关电子设备中，如服务器，管理终端，移动终端等，大量的数据分布在多个不同的电子设备上，违法犯罪人员对数据的藏匿及销毁极为方便，甚至只需要一条简单的命令，所有证据数据便可能被清空销毁，造成证据链条缺失，使得案件侦查陷入被动。因此，涉网类犯罪证据存在易失性的特点。

（四）犯罪链条的产业化涉网类犯罪已经存在多年，技术方法，组织形式都在不断变化。涉网犯罪逐渐形成清晰的产业链条，如在网络诈骗的各个环节中，出现了专业的分工组合，如“键盘手”主要负责网络聊天吸引潜在受害者、“话务组”主要负责开展语音呼叫，并按“剧本”开展诈骗活动、“技术组”专门负责诈骗平台的维护及数据管理，“骑手组”专门负责诈骗资金的提现工作等等，甚至在某些涉网犯罪活动中还存在“地下钱庄”的参与。这些不同的分工组合，产业化，模块化增加了案件线索的关联难度，对案件的后期侦破及电子数据取证设置了障碍。

二、电子数据取证与大数据分析

（一）电子数据取证电子数据取证是指提取、恢复、固定各类涉案电子介质中的数据，为案件提供证据及扩充侦查线索的一种活动。其涉及电子介质种类繁多，主要包括移动终端、电脑、笔记本、服务器等电子设备。随着人们对网络的依赖逐渐从信息化向智能化过渡，随着犯罪手法的不断翻新，智能设备的加速涌现，如今的电子数据取证对象范畴已经扩展到智能家居、工业控制、单片器控制器等诸多智能设备。电子数据取证的概念早已突破单纯提取、恢复、固定传统数据的界限，向着海量数据分析，交叉数据分析，案件数据建模分析扩展。如何在种类繁多、数量巨大的取证数据中分析出有价值的信息、情报线索成为今后取证工作的高级需求。

（二）大数据分析大数据的概念已经提出多年，大数据分析是指对规模巨大的数据进行分析，从而获得有价值信息的工作。在电子数据取证过程中，会提取、恢复、积累大量的关系型数据，特别是在嫌疑人较多的系列案件中、有组织犯罪中，提取的数据量较大，结合以往案件积累的大量关系数据及非关系数据可以开展数据分析工作，针对联系人、资金、轨迹等信息开展综合分析研判，提取、分析有价值情报线索信息。

三、大数据分析在电子数据取证中的价值体现

电子数据取证工作是一个长期的持续性工作，在某一阶段是针对某一特定案件开展取证工作，但从长期来看，电子数据取证工作同样也是一个线索数据积累的过程。大数据分析的方法众多，特别是针对涉网类案件，传统的人工分析已显得无能为力，由于涉案人员多、提取电子设备多，数据量多，数据关系复杂，如何科学组织、处理、分析相关数据，服务案件侦查工作显得尤为重要，我们需要应用科学的大数据处理、分析方法开展线索收集工作，大数据分析的价值已经突显在我们面前。

（一）制作目标画像，预测行为特征大数据分析的核心价值在于发现数据背后的相关性。通过通讯数据挖掘分析、位置信息提取以及海量相关数据检索分析，可以获得取证目标的人物社会关系，活动轨迹特征、购物规律、经济状况等。某些信息看似与案件事实没有因果关系，但是经过进一步分析可以为案件侦查提供线索、情报信息。依据收集信息可以对目标进行精准的“人物画像”工作，分析其社会关系及活动规律，配合其他侦查方法，可对目标及其关系人的行为开展预测分析工作，服务案件侦查。

（二）扩充侦查线索，开展关联分析通过开展手机联系人、聊天好友关联分析，结合同案件其余成员电子取证分析结果的数据，综合比对分析、关联分析，可以确定目标人员在组织中角色及发挥的作用，确定目标人员在整个违法案件中起到的作用及实施了何种违法犯罪行为，为开展人物关系分析提供数据支持，侦查人员可以根据人员角色及特点制定差异化工作方案。

（三）深挖违法组织，打击犯罪链条涉网类案件需提取固定数据通常较多，加之积累数据，完全可以开展涉案人员扩线摸排工作，通过对大量关系人数据关联分析，对海量聊天数据开展语义分析，可以筛选出哪些关系人可能存在违法犯罪嫌疑且尚未到案，针对分析出的存疑人员开展重点摸排工作，深入挖掘整个违法犯罪组织，纵向深入打击违法犯罪链条。

（四）提高侦查效率，充分释放警力大数据分析的基础是海量数据与分析算法，同时具备以上两点加之需求导向才能使大数据分析为案件侦查服务，最大限度地提高案件侦办效率，将警力从大量的分析工作中解放出来，去从事更有价值的侦查工作，从而达到释放警力的作用。

四、大数据分析在电子数据取证工作中的应用展望

（一）探索信息化向智能化转变数据的价值不仅仅体现在数据本身，更大价值的信息蕴含在数据之间的关联性及规律性中。大数据分析的过程就是要挖掘海量数据之间的关联性与规律性，为案件分析提供重要线索。电子数据取证工作推进了证据的信息化，而大数据分析必然将证据的分析从信息化推向智能化，电子数据取证部门亟需尝试建立规范、高效的大数据智能分析平台，努力推进证据数据信息化向智能化的转变。

（二）探索建立本地基础数据库电子数据取证是持续性工作，案件侦查普遍具有较高的地域性特点，建立本地取证信息数据库极为重要。在取证过程中，不断积累，丰富证据资源库数据可以为后续案件侦查提供高效、准确的信息支撑，大量数据间的关联性及规律性会随着数据量级的提升而越来越清晰，为多维度的数据分析提供数据资源，为案件线索分析提供全方位数据支撑。

（三）探索建立预警机制电子数据取证中获得的数据具有很高的真实性、时效性，同时数据呈现出个体特征及所在群体特征，通过分析某特定嫌疑人及违法犯罪团伙已知数据，可以从数据的个体特征及群体特征中分析出可能与案件相关的其他潜在嫌疑人，发现潜在违法犯罪活动。通过及时的大数据分析结合人工分析，建立预警机制，从被动侦查向主动侦查转变，不断提升案件侦破能力。最大限度地挖掘数据价值将是今后电子数据取证工作的重要研究方向。大数据分析从技术层面为涉网案件侦查工作助力，将人们从海量的数据分析工作中解脱出来，但是人的作用和主观能动性始终是不可或缺的。在电子数据取证工作中，我们要不断尝试探索新的大数据分析方法，不断改进数据组织方式与分析策略，强化证据意识，强化大数据分析意识，不断提升大数据分析在涉网案件电子取证及侦查中的作用，为高效侦破涉网类案件提供证据及数据线索支撑。

参考文献：

［1］王燃．大数据侦查［M］．北京：清华大学出版社，2017．

［2］段云峰，秦晓飞．大数据的互联网思维［M］．北京：中国工信出版集团•电子工业出版社，2015．

［3］谢望原，朱劲松，刘品新．网络犯罪与安全［M］．北京：中国人民大学出版社，2019．

作者：闫家意 单位：哈尔滨市公安局道里分局网安大队