劉 丹

隨著“流量劫持案”“制售微信外掛軟件案”“撞庫打碼案”“爬蟲技術抓取數(shù)據(jù)案”等案件的相繼發(fā)生，數(shù)據(jù)犯罪逐步進入大眾視野，由此帶來的數(shù)據(jù)安全問題引發(fā)社會各界的普遍關注，數(shù)據(jù)犯罪技術識別難題也增加了司法工作者的工作難度。2019年5月，國家互聯(lián)網信息辦公室出臺《數(shù)據(jù)安全管理辦法》，標志著數(shù)據(jù)安全防范已刻不容緩。

一、數(shù)據(jù)犯罪的內涵

隨著大數(shù)據(jù)時代的到來，數(shù)據(jù)所呈現(xiàn)出的最典型特征不再局限于指數(shù)級量增效應，更多的是靜態(tài)的表征信息，海量數(shù)據(jù)背后的信息逐步暴露于虛擬空間，不僅涉及公民個體信息，還涉及社會組織乃至國家安全等集體性信息，這些信息難免成為網絡有組織犯罪的主要目標對象，并催生了以數(shù)據(jù)為侵害法益的數(shù)據(jù)犯罪類型。數(shù)據(jù)犯罪也不再局限于對數(shù)據(jù)空間的入侵，而是面向大數(shù)據(jù)對象、二元結構社會空間的整體侵害，危害面橫跨個體、社會、國家，全面覆蓋政治、軍事、財產、人身、民主權利等各個領域。

數(shù)據(jù)犯罪的概念，可從犯罪對象、犯罪方式、犯罪后果三個層面予以闡釋。其中，犯罪對象指向的是數(shù)據(jù)采集、存儲、分析、利用等全過程中所涉及的以數(shù)字化形式進行技術處理的一切數(shù)據(jù)，從公民個體賬戶、訪問數(shù)據(jù)，到生活、生產行為的非結構化數(shù)據(jù)，再到智能多終端數(shù)據(jù)，均可成為犯罪對象；從犯罪方式來看，數(shù)據(jù)犯罪集中體現(xiàn)在對數(shù)據(jù)的監(jiān)控、竊取、銷毀、過度挖掘、惡意濫用等方面；從犯罪后果來看，數(shù)據(jù)犯罪不僅對網絡計算機系統(tǒng)造成了破壞，還侵害了公民人身與財產安全，擾亂了社會經濟秩序，影響了國家安全。由此可見，數(shù)據(jù)犯罪指向的是數(shù)據(jù)采集、存儲、分析、利用等全過程，通過非法竊取、破壞銷毀、過度挖掘、惡意濫用等手段，嚴重侵害公民人身及財產權益，危害依靠數(shù)據(jù)建立的公共秩序與國家安全的行為[1]。

二、數(shù)據(jù)犯罪的類型化表征

從客觀層面而言，數(shù)據(jù)犯罪直觀體現(xiàn)了數(shù)據(jù)侵入與竊取對現(xiàn)實法益的危害；而從犯罪形式層面看，其呈現(xiàn)出共同犯罪的特征。從這兩個側面入手，可提煉不同的類型化表征。

（一）數(shù)據(jù)攻擊的連續(xù)性

此類犯罪區(qū)別于一般犯罪的最典型特點是其技術手段的前沿性、專業(yè)性與網絡攻擊的廣泛性。數(shù)據(jù)犯罪往往依賴高新技術入侵傳統(tǒng)安全防護體系，并在某一集中時段連續(xù)向目標數(shù)據(jù)發(fā)起攻擊，為數(shù)據(jù)竊取奠定基礎。例如，隨著貨幣的數(shù)字化發(fā)展，不法分子試圖通過連續(xù)攻擊或修改數(shù)據(jù)進行侵財類犯罪。值得注意的是，在大數(shù)據(jù)時代，數(shù)字化貨幣顯然被賦予了更多的價值與功能，許多犯罪行為僅通過攻擊、刪除或修改貨幣數(shù)據(jù)，即可完成侵害他人財產的行為，與傳統(tǒng)侵財類犯罪行為的社會危害性一般無二。

（二）軟件植入與數(shù)據(jù)竊取

數(shù)據(jù)犯罪分子通常會將病毒、木馬程序植入軟件中，再通過互聯(lián)網將軟件投放至個體、企業(yè)或政府網站，軟件夾雜與偽裝的數(shù)據(jù)流由此散布與傳播，并配合網絡技術篩選、捕獲、竊取個體、企業(yè)、政府等個人與部門的財產或身份信息。典型的例子如制作與傳播病毒、劫持公共域名服務器、在手機中安設“靜默插件”等，一般涉及破壞計算機信息系統(tǒng)罪，而向智能手機安裝惡意扣費軟件等類型，則涉及非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。

（三）黑客技術與數(shù)據(jù)泄露

隨著數(shù)據(jù)安全意識的提升，具有較高價值數(shù)據(jù)擁有者的個體、企業(yè)及政府部門在持續(xù)強化內部網絡安全建設，為了縮減攻擊支出，越來越多的不法分子將目光聚焦于第三方集團，并聯(lián)同黑客共同實施犯罪行為。在黑客技術的支持下，犯罪分子可輕松竊取目標數(shù)據(jù)。例如，利用黑客技術進行網絡竊取、刺探、收買、非法獲取國家秘密、商業(yè)秘密、公民個人信息等的犯罪行為[2]。

三、大數(shù)據(jù)背景下數(shù)據(jù)犯罪防范的困境

（一）忽視數(shù)據(jù)犯罪生成過程

廣義的犯罪預防是指在犯罪生成的全過程中，以消除或限制各種犯罪行為發(fā)生的可能性為目的的各類措施與行為。從內涵層面來看，要防范數(shù)據(jù)犯罪，需要從數(shù)據(jù)犯罪意圖的產生、犯罪動機的生成、犯罪行為的發(fā)生與形成等全過程出發(fā)，探索不同階段消除或減少犯罪原因與條件的防范措施，如此方可達到有效預防的目的。然而，現(xiàn)階段國內關于數(shù)據(jù)犯罪的預防與規(guī)制普遍忽視犯罪形成過程，不僅面向數(shù)據(jù)犯罪的目標針對性不強，而且預防措施多為一般性犯罪預防，這極大地影響了防范的精準度、有效度。

（二）數(shù)據(jù)犯罪立法規(guī)制不足

從立法層面來看，當前國內關于數(shù)據(jù)信息保護的法律法規(guī)分散無序，以刑法保護而言，根據(jù)法益不同分別將法規(guī)置于不同的章節(jié)，缺乏單獨以信息安全作為法益進行保護的規(guī)范體系，這嚴重影響了數(shù)據(jù)犯罪立法規(guī)制效果；從司法層面而言，數(shù)據(jù)犯罪中的“數(shù)據(jù)”范圍日趨“口袋化”，模糊了數(shù)據(jù)犯罪保護法益的內涵與外延，加上數(shù)據(jù)犯罪構成要件解釋缺乏獨立標準，數(shù)據(jù)犯罪定性爭議普遍存在，導致數(shù)據(jù)犯罪面臨著“內外交困”的司法窘境[3]。

（三）大數(shù)據(jù)技術應用淺表化

數(shù)據(jù)犯罪是在大數(shù)據(jù)技術的支持下產生與發(fā)展起來的，為了有效防范數(shù)據(jù)犯罪，勢必也離不開大數(shù)據(jù)技術的深度應用與支持。然而，現(xiàn)階段國內數(shù)據(jù)犯罪領域大數(shù)據(jù)技術的應用趨于淺表化，不僅未建立起覆蓋全社會各領域的大數(shù)據(jù)情報平臺與集“打、防、管、控”于一體的數(shù)據(jù)犯罪防控戰(zhàn)略平臺，而且缺乏對重點人群、重點區(qū)域、被害人被害性與高危性主客觀特征等數(shù)據(jù)的抽取、挖掘、研判與評估，導致數(shù)據(jù)犯罪防范效果不甚理想。

四、大數(shù)據(jù)背景下數(shù)據(jù)犯罪的防范思路

作為一項復雜的系統(tǒng)性工程，預防數(shù)據(jù)犯罪對于社會乃至國家安全而言均具有十分重要的意義，因此，還需從此類犯罪生成機理的關鍵節(jié)點著手，切斷其進一步延伸與發(fā)展的路徑，以確保防之有效。值得注意的是，數(shù)據(jù)犯罪基于大數(shù)據(jù)背景產生，也需要憑借大數(shù)據(jù)分析與研判探明犯罪行為與其他因素之間的關系，為數(shù)據(jù)犯罪的預防提供有預測性的指導意見，以達到精準化防范的目的。

（一）基于數(shù)據(jù)情報支持的犯罪預防

情報獲取是大數(shù)據(jù)技術的最顯著優(yōu)勢，借助該技術可全面收集、整合、分析、研判來自各種渠道的多元數(shù)據(jù)類型，繼而獲取精確情報，為警務決策及資源配置提供依據(jù)，是主動預防、精準打擊犯罪的技術保障。在此過程中，需要借助大數(shù)據(jù)技術分析獲取數(shù)據(jù)犯罪熱點、行為模式，總結規(guī)律、集中場域，明晰整個犯罪網絡、行為人社交狀況等，為警力部署提供決策指導。為了實現(xiàn)這一目的，一方面，要全面推進警務大數(shù)據(jù)來源渠道系統(tǒng)建設，既要涵蓋警務部門自身業(yè)務大數(shù)據(jù)，又要覆蓋社會各領域大數(shù)據(jù)，為情報獲取提供“大樣本”，為數(shù)據(jù)犯罪防范提供“望遠鏡”與“顯微鏡”；另一方面，要加快構建數(shù)據(jù)犯罪防控平臺，平臺依循傳統(tǒng)“打、防、管、控”犯罪理論方法，結合預測犯罪渠道模型，實現(xiàn)對數(shù)據(jù)犯罪風險指標變動情況的跟蹤、觀察、計算、分析、預測，為警務部門提前獲取數(shù)據(jù)犯罪信息、贏得犯罪管控時間、及早預防犯罪決策提供支持，從而提高警務辦案效率。此外，要加快構建全國聯(lián)網聯(lián)動機制，確保數(shù)據(jù)犯罪防控戰(zhàn)略平臺的全國聯(lián)網、區(qū)域聯(lián)動、上下聯(lián)手、通力協(xié)作，通過全國聯(lián)網構建數(shù)據(jù)信息資源、數(shù)據(jù)犯罪線索、犯罪動態(tài)跟蹤、犯罪證據(jù)共享的犯罪動態(tài)預防機制，借助平臺協(xié)調指揮、協(xié)同辦案、聯(lián)合抓捕，解決傳統(tǒng)南征北戰(zhàn)的困境，形成在數(shù)據(jù)空間內不敢犯罪、不能犯罪、不易犯罪的“三不敢”機制[4]。

（二）基于遏制犯罪意圖的犯罪預防

引發(fā)數(shù)據(jù)犯罪意圖的因素眾多，如根源因素、調整因素、誘因等。從效率層面而言，針對調整性因素的預防可取得最優(yōu)化效果，但這僅僅是數(shù)據(jù)犯罪預防的切入口，在預防策略體系中難免涉及根源、誘因等因素的調適。針對犯罪意圖產生機制的犯罪預防重點仍聚焦于提升個體自控力與消解犯罪原因等方面，既要扶正糾偏、塑造個體健康的人格，又要注重營造風清氣正的社會環(huán)境。一方面，要提升個體自控力，關鍵是要改正個體的不良思想狀態(tài)。通過實時數(shù)據(jù)采集、抽取、分類、挖掘、研判，深度加工、綜合歸納并匯總成個體、群體、區(qū)域乃至社會整體等多層面的大數(shù)據(jù)評估報告，通過評估報告對網絡數(shù)據(jù)環(huán)境清朗度進行監(jiān)控，并對個體、群體思想動態(tài)、價值觀趨向進行判斷，針對超出合理閾值的輿論走向、價值觀偏移，特別是個體人格缺陷等存在嚴重犯罪意圖及傾向的數(shù)據(jù)，要及時預警并作為數(shù)據(jù)監(jiān)控的重點。另一方面，要塑造風清氣正的數(shù)據(jù)環(huán)境，關鍵是要加快立法進程。構建以數(shù)據(jù)法益為重心的罪名體系及與《網絡安全法》相銜接的刑事保障模式，在法治的高壓震懾與引導下，開展有針對性的宣傳，積極傳播正能量，引導大眾科學的數(shù)據(jù)觀、價值觀，從根源預防數(shù)據(jù)犯罪行為。此外，還要強化監(jiān)督與反饋，結合數(shù)據(jù)評估報告結果，采取有針對性的引導與實時監(jiān)測，為數(shù)據(jù)犯罪后續(xù)防范策略的調整提供情報支持[5]。

（三）針對犯罪行為生成機制的犯罪預防

從意圖產生到數(shù)據(jù)犯罪行為的發(fā)生，該過程最重要的影響因素是犯罪空間與潛在犯罪目標，這為數(shù)據(jù)犯罪行為人提供了機會與適宜的條件，加上犯罪誘惑性、安全性等雙重因素的影響，犯罪分子最終選擇將數(shù)據(jù)犯罪行為外化。因此，針對犯罪行為生成機制的犯罪預防，關鍵是要從削減犯罪空間、減少潛在犯罪目標方面入手，以提高數(shù)據(jù)犯罪預防的實效性與可操作性。一方面，針對數(shù)據(jù)犯罪在空間上的聚集性與聚集的穩(wěn)定性，可基于大數(shù)據(jù)分析技術與地理信息系統(tǒng)、空間計量經濟學分析工具，依托數(shù)據(jù)犯罪地理專題地圖制作、臨近指數(shù)分析、空間自相關分析、核密度分析、人工神經網絡計量模型等，探索數(shù)據(jù)犯罪空間與犯罪數(shù)量、人群、被害群體間的關系，研判規(guī)律，精準鎖定犯罪空間，并在此基礎上進行環(huán)境設計、情境調控、警務資源調配，以削減犯罪空間，直接切斷數(shù)據(jù)犯罪行為的產生機制；另一方面，要借助大數(shù)據(jù)技術研究數(shù)據(jù)犯罪被害人的被害性與高危性主客觀特征，鎖定最易成為被害人的目標人群，歸納人口統(tǒng)計學特征、被害心理特征、人格特質、生活行為偏好等，從而有針對性地制定犯罪預防策略[6]。

近年來，國內數(shù)據(jù)犯罪的數(shù)量及類別呈逐年遞增趨勢，為精準、有效地防范數(shù)據(jù)犯罪，要加快推進網絡空間保護、數(shù)據(jù)犯罪領域的立法進程，同時立足大數(shù)據(jù)的分析、挖掘與預測作用，積極收集犯罪情報，遏制犯罪意圖及行為產生，擠壓犯罪空間。值得思考的是，與國家治理能力和治理體系現(xiàn)代化發(fā)展進程相比，數(shù)據(jù)犯罪預防研究與實踐仍嚴重滯后，導致有關部門在保護現(xiàn)實空間、數(shù)據(jù)空間法益、防范數(shù)據(jù)犯罪上力有不逮。因此，有必要進一步深入開展數(shù)據(jù)犯罪研究，為數(shù)據(jù)犯罪預防工作提供理論依據(jù)與實踐指導。