徐肖柳
浙江五義律師事務所,浙江 金華 321000
在計算機和網絡技術出現后,就有很多不法人員利用各種技術手段實施犯罪,這是一種智能型犯罪,采取傳統的偵查方式很難解決犯罪問題。尤其在大數據技術廣泛應用的背景下,公民個人信息面臨較大的竊取風險,很多不法分子利用他人隱私信息實施詐騙、偷竊等犯罪行為。網絡犯罪的肆虐,不僅會造成公民經濟財產的損失,也會危害公民的人身安全。所以,應該加強大數據安全管理,針對當前網絡犯罪的特點,采取有效的預防手段,加大犯罪打擊力度,切實保護我國公民的財產安全。
(一)成本低
從目前網絡發展的趨勢看,無線網絡已經在城鄉地區廣泛覆蓋,大部分居民都可以通過智能手機上網。對于不法分子來說,網絡犯罪成本進一步降低,只需要使用手機、筆記本或平板電腦等終端設備就可以完成犯罪[1]。尤其電信詐騙,僅需使用某些聊天軟件,就可以詐騙數萬甚至數十萬的金額。心理成本也比較低,因為不需要面對面交流,通過網絡直接匯款,既減輕負罪感,也減輕緊張感。
(二)智能性
網絡技術迅速發展,為了完成網絡犯罪,不法分子通常掌握專業的網絡技術知識。調查顯示,很多網絡犯罪作案人員都有較高的學歷,在計算機網絡技術應用方面有突出的本領,運用網絡技術進行精細的策劃,實施隱蔽的網絡犯罪。這種犯罪智能性特點明顯,偵破難度較大,尤其在大數據、AI 等技術不斷發展的背景下,犯罪手段也在不斷升級。
(三)復雜化
從宏觀角度分析,大數據增加了網絡信息量,由于數據信息比較復雜,篩選難度較大,所以犯罪形式、內容也更加復雜。從犯罪主體的角度分析,主體可能來自不同的國家和地區,也可能是不同的民族,只要使用計算機即可完成團伙犯罪,利用現代化的通信技術增加偵查難度。不法分子利用大數據等技術手段,對數據庫、云計算庫進行修改,造成犯罪行為識別難度增加。可以通過各類聊天軟件、應用軟件實施犯罪,犯罪工具也更加多樣。
從網絡犯罪的特點可以看出,實施網絡犯罪安全管理的難度較大。尤其在大數據、云計算、AI等技術不斷發展的背景下,網絡犯罪愈加猖獗,不僅犯罪種類多樣,而且犯罪手段不斷改進。一方面,技術水平日益提升,通過網頁、APP 播放廣告;
套取賬號;
DDOS 共計等等;
另一方面,不法分子的專業程度不斷提升,可以有效規避運營商、服務商采用的安全防御手段,甚至出現監守自盜的情況。從技術的角度分析,成功實施犯罪的不法分子,都會運用前沿互聯網技術,甚至可以與行業最尖端的安防技術抗衡,運用多種犯罪方法和技術手段,甚至可以無限復制,造成犯罪規模擴大、門檻降低[2]。網絡可以壓縮時空,所以任何地域都會出現網絡犯罪,受害范圍進一步擴大。在防治方面,不僅要對犯罪采取預防措施,還要實施懲戒、整體治理。在防治的過程中,應該分析網絡犯罪的種類、平臺、技術、領域、作案地點等內容,通過偵查獲取證據,然后進行審判,同時根據網絡犯罪的發展,不斷完善立法和釋法,研制更加完善的防治對策,構筑更加堅固的網絡犯罪防治體系。大數據為網絡犯罪防治帶來了更多技術支持,為犯罪搜證、案件偵查、案件審理等工作提供便利,同時也便于法治宣傳、道德教育等工作的開展。為更好地防范網絡犯罪,各行業都應該不斷完善和提升犯罪防范能力。以金融行業來說,大數據對行業有很高的利用價值,數據分析可以為改革創新提供依據,是業務創新、模式轉型的重要驅動力。從金融網絡犯罪防治的角度分析,雖然數據、情報來源不斷增加,但更難主動發現犯罪行為,需要強化大數據在案件偵破過程中的應用效果[3]。主要在案情分析、信息安全等多個方面運用大數據。傳統的防治觀念需要轉變,針對不斷升級的網絡犯罪,需要創新技術、平臺、服務等多項內容,充分發揮大數據的優勢作用,更有效地獲取、管理、分析、處理大數據,杜絕網絡詐騙、經濟犯罪、內部腐敗、網絡傳銷等網絡犯罪行為。
(一)數據安全管理現狀
隨著大數據概念的出現,我國愈加重視數據安全管理,并且不斷完善《數據安全法》《個人信息保護法》等法律規范。在國境內部,運用網絡開展數據收集、處理、傳輸、使用等活動,以及數據安全監管、安全保護都可以根據法律實施。國家不僅重視數據安全,同時也注重數據安全的發展,鼓勵保護技術的研發,并且深入開發和利用數據資源,使數據流動可以遵照法律、自由有序。網絡犯罪主要以個人、組織和國家三個層次的信息安全為目標,根據《數據安全管理辦法》,結合網絡犯罪目標,數據可以劃分為個人信息和重要數據兩類[4]。個人信息就是電子或其他形式記錄的個人身份信息;
重要數據是指,泄漏之后可能會影響國家、經濟、社會等方面穩定和安全的數據。通常,個人信息并不屬于重要數據的范疇。從數據治理的角度分析,數據安全不僅是個人問題,同時也是企業、國家需要解決的重要問題。從保護安全的角度分析,應該從技術、權益、法律等多個角度出發,采取有效的創新策略和時間手段[5]。數據安全并非單純的技術問題,而是涉及法律、政策、技術等多個層面,需要實現多方協同。根據相關政策和規范的要求,數據收集應該全面、嚴謹,做好備案工作,明確使用規則。可以采用自動化收集的手段,同時也要確定具體的責任人,區分好數據的功能業務。在落實《網絡安全法》之后,雖然有了法律的約束,但數據問題依舊層出不窮,暴露許多安全問題,行業缺少完善的自律機制,數據安全標準也不夠健全等等,造成數據安全服務水平不高,很難實現安全管理目標。
(二)大數據安全管理現狀
在大數據時代,信息安全管理面臨許多問題。首先,大數據本身就會受到網絡攻擊,隱私泄漏風險不斷加大,并且很多不法分子將大數據技術作為犯罪工具或載體,犯罪形式和程度因此升級。因為大數據具有海量、多樣、復雜的特點,所以當前所有的安全管理手段,包括數據防護、安全掃描、訪問控制等,很難滿足安全管理需求。如果缺少有效的控制手段,會造成各類網絡犯罪肆虐,影響社會穩定;
其次,數據生產、處理、流動都在業務流程中鑲嵌,與業務有密切的關系。業務環境具有開放性的特點,生態更加復雜,系統和組織的邊界不再清晰。大數據面臨監聽、篡改、竊取等風險,由于體量巨大,容易成為攻擊目標。大數據類型繁多,所以有效性驗證難度較大,信息的價值密度較低,所以安全防御邊界不斷擴展,在快速處理的狀態下,需要進一步提升安全管理性能[6]。由于大數據網絡更加開放,所以安全加固策略逐漸簡化。網絡犯罪會威脅個人權益、人身安全與隱私。尤其在結合云計算技術后,認證授權、敏感數據保護、操作審計等方面也逐漸出現安全問題。需要深入開發隱私保護技術,同時對政策規范進行全面調整與完善,加大反詐宣傳力度,實現大數據安全標準化,深化相關理論與技術的研究,提升大數據安全管理的水平。
(一)完善平臺,降低風險
從前文內容可知,網絡犯罪生態復雜,犯罪形式、內容、手段更加多樣化,逐漸出現跨區域、跨行業、跨部門的犯罪行為,甚至形成黑色產業鏈,帶來了十分惡劣的影響。隨著網絡犯罪的演進,信息技術也在不斷更新迭代,智能化技術的應用愈加廣泛,網絡犯罪行為更加復雜,所以在治理的過程中,應該堅持技術研發、風險控制、多方合作的原則[7]。首先應該構建完善的管理平臺,從源頭開始挖掘,發揮大數據平臺在每個環節中的作用,采取全流程安全管理措施。防范犯罪防治需要從預警、阻斷、溯源、懲治和教育幾方面入手,運用大數據獲取信息,開發大數據平臺,運用數據挖掘和機器學習技術,解決數據存儲、處理環節的安全問題。提升技術水平,采用知識圖譜技術,解決數據使用、轉移、銷毀環節的安全問題。促進合作,采用可視化技術,解決數據管理、共享中的安全問題。以金融大數據信息安全管理來說,應該從業務安全、辦公網安全、安全管理和生產安全四個層面入手(如圖1),充分發揮平臺作用,從數據收集和生產的角度入手,優化憑條架構,強化數據流管理,降低數據被竊取的風險。針對資源收集,既要在公安內網獲取信息,也要對互聯網中的信息資源進行合理利用,逐步收集、積累關于網絡經濟犯罪的資源,然后搭建網絡犯罪案件線索信息庫、高危人員數據庫、典型案件信息庫等等,為案件還原、分析提供更多信息支持。
圖1 金融大數據信息安全體系
(二)健全機制,加強預防
為進一步降低安全風險,應該構建大數據網絡犯罪預防機制,從事前著手防范,減少資源浪費,有效遏制犯罪行為。可以運用大數據預測技術,預判網絡犯罪可能發生的時間和方式,并且分析網絡犯罪的規律,從根源上抑制網絡犯罪,通過有效的預防手段,達到震懾犯罪的效果。對不同類型的案件進行規律總結,為安全管理提供經驗依據[8]。尤其要發揮大數據平臺的作用,在數據存儲和處理方面,可以采用數據挖掘、機器學習兩項技術手段,使數據清洗、轉換、降維、模型選擇等方面,大數據都可以充分發揮作用,同時確保安全防御效果。如果涉及個人隱私、重要數據,則需要強化防治工作的完整性,同時也要提升加密水平,避免大數據成為不法分子實施犯罪的工具。應該從技術角度分析,不僅要采用防火墻技術,還要運用生物識別、VPN 等技術手段。需要將管理作為核心,將技術作為支持,堅持與時俱進的原則,全面提升大數據安全管理效果。
(三)協同配合,快速偵破
應該促進各部門之間的協同配合,利用知識圖譜、可視化等技術手段,具體詳細地刻畫犯罪相關人員、環境的特征,對事件全貌進行深度還原。在使用大數據的過程中,使用人員扮演著多個角色,包括創造者、供給者等等,數據之間產生了更大的關聯性,同時促進數據集的延伸,使大數據應用對安全使用策略有了更高的要求,需要同步調整安全級別與犯罪防治之間的關系[9]。在法律實踐的過程中,防控網絡犯罪應該從立法、執法、程序等方面著手,做好銜接工作,提升犯罪響應速度,提升犯罪治理效果。可以圍繞公安機關展開安全管理工作,同時,各級政府部門、企業應該形成良好的合作關系,尤其要促進區域、鄉鎮之間的合作。通過有效的合作方式,提升大數據監測與獲取能力,然后利用大數據技術防范網絡犯罪,強化執法能力,降低網絡犯罪的數量,并對犯罪分子進行教育和改造,使其可以認識到網絡犯罪的嚴重性,并及時改正。
綜上所述,在大數據時代背景下,網絡犯罪種類多樣、行為猖獗。為降低網絡犯罪帶來的各種損失,應該利用大數據采取有效的安全管理措施。可以先搭建大數據平臺,通過平臺獲取信息數據,然后采取有效的預防和治理措施,使用平臺進行實時安全管理,同時深化技術研究,促進法律、文化、技術等多方面的合作,構建更加文明、安全的網絡空間。
猜你喜歡數據安全犯罪管理棗前期管理再好,后期管不好,前功盡棄今日農業(2022年15期)2022-09-20云計算中基于用戶隱私的數據安全保護方法電子制作(2019年14期)2019-08-20Televisions學生導報·東方少年(2019年8期)2019-06-11建立激勵相容機制保護數據安全當代貴州(2018年21期)2018-08-29環境犯罪的崛起中國慈善家(2017年6期)2017-07-29大數據云計算環境下的數據安全電子制作(2017年20期)2017-04-26“這下管理創新了!等7則雜文月刊(2016年1期)2016-02-11重新檢視犯罪中止湖南警察學院學報(2015年2期)2015-08-24大數據安全搜索與共享信息安全研究(2015年3期)2015-02-28人本管理在我國國企中的應用現代企業(2015年8期)2015-02-28