前言：想要寫出一篇引人入勝的文章？我們特意為您整理了涉網案件電子數據取證大數據分析的價值范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】本文分析了涉網類案件特點及大數據分析在該類案件取證工作中的重要價值，對大數據分析在未來電子數據取證工作中的發展趨勢進行了展望，倡導強化取證意識、大數據分析意識，不斷提高案件線索的挖掘能力。

【關鍵詞】涉網犯罪；電子數據；取證；大數據；分析

隨著科學技術的飛速發展，涉網類犯罪的數量也在急劇攀升，傳統案件的諸多環節也已經與互聯網密不可分。為了有效打擊涉網類違法犯罪活動，固定違法犯罪證據，電子數據取證工作得到了前所未有的重視與發展。新刑事訴訟法已經明確“電子數據”作為證據類型。這為電子數據取證工作提供了法律依據。在日常工作中我們發現，傳統單一的電子數據取證結果為案件提供的線索存在局限性，缺少關聯性，如何利用大數據分析技術深入挖掘取證信息中隱藏的有價值線索，成為取證技術人員需要面對的新挑戰。

一、涉網類犯罪特點

（一）犯罪主體的隱蔽性網絡的開放性、虛擬性等諸多特點使得涉網類違法犯罪的主體具有較高的隱蔽性。多數的網絡服務提供商及網站開辦者的相關信息我們無法直接獲取，普通群眾很難得知網絡服務對端的真實身份信息，加之涉網犯罪主體通常會通過各種虛假身份注冊域名，租用主機，使用非法VPN管理遠程主機開展涉網違法犯罪活動，這些都為偵查工作的開展設置了諸多障礙，因此涉網犯罪具有隱蔽性強的特點。

（二）犯罪手段的專業性、技術性涉網類犯罪的主體年齡分布通常較為年輕，這些人具備較為專業的網絡知識、編程知識、數據管理等知識。在日常工作中我們發現，成體系的涉網類犯罪，如網絡詐騙、網絡賭博、網絡色情等違法犯罪團伙的背后通常有專業性技術團隊負責維護保障。這些技術人員普遍有著較好的技術水平且具備很強的反偵查意識。有的技術團隊甚至采用最先進的技術搭建違法犯罪平臺，不斷提高的技術較量門檻對電子數據取證工作人員提出新挑戰。

（三）犯罪證據的易失性由于涉網類違法犯罪活動都通過網絡通訊實現，違法犯罪的證據幾乎全部存在于網絡空間及相關電子設備中，如服務器，管理終端，移動終端等，大量的數據分布在多個不同的電子設備上，違法犯罪人員對數據的藏匿及銷毀極為方便，甚至只需要一條簡單的命令，所有證據數據便可能被清空銷毀，造成證據鏈條缺失，使得案件偵查陷入被動。因此，涉網類犯罪證據存在易失性的特點。

（四）犯罪鏈條的產業化涉網類犯罪已經存在多年，技術方法，組織形式都在不斷變化。涉網犯罪逐漸形成清晰的產業鏈條，如在網絡詐騙的各個環節中，出現了專業的分工組合，如“鍵盤手”主要負責網絡聊天吸引潛在受害者、“話務組”主要負責開展語音呼叫，并按“劇本”開展詐騙活動、“技術組”專門負責詐騙平臺的維護及數據管理，“騎手組”專門負責詐騙資金的提現工作等等，甚至在某些涉網犯罪活動中還存在“地下錢莊”的參與。這些不同的分工組合，產業化，模塊化增加了案件線索的關聯難度，對案件的后期偵破及電子數據取證設置了障礙。

二、電子數據取證與大數據分析

（一）電子數據取證電子數據取證是指提取、恢復、固定各類涉案電子介質中的數據，為案件提供證據及擴充偵查線索的一種活動。其涉及電子介質種類繁多，主要包括移動終端、電腦、筆記本、服務器等電子設備。隨著人們對網絡的依賴逐漸從信息化向智能化過渡，隨著犯罪手法的不斷翻新，智能設備的加速涌現，如今的電子數據取證對象范疇已經擴展到智能家居、工業控制、單片器控制器等諸多智能設備。電子數據取證的概念早已突破單純提取、恢復、固定傳統數據的界限，向著海量數據分析，交叉數據分析，案件數據建模分析擴展。如何在種類繁多、數量巨大的取證數據中分析出有價值的信息、情報線索成為今后取證工作的高級需求。

（二）大數據分析大數據的概念已經提出多年，大數據分析是指對規模巨大的數據進行分析，從而獲得有價值信息的工作。在電子數據取證過程中，會提取、恢復、積累大量的關系型數據，特別是在嫌疑人較多的系列案件中、有組織犯罪中，提取的數據量較大，結合以往案件積累的大量關系數據及非關系數據可以開展數據分析工作，針對聯系人、資金、軌跡等信息開展綜合分析研判，提取、分析有價值情報線索信息。

三、大數據分析在電子數據取證中的價值體現

電子數據取證工作是一個長期的持續性工作，在某一階段是針對某一特定案件開展取證工作，但從長期來看，電子數據取證工作同樣也是一個線索數據積累的過程。大數據分析的方法眾多，特別是針對涉網類案件，傳統的人工分析已顯得無能為力，由于涉案人員多、提取電子設備多，數據量多，數據關系復雜，如何科學組織、處理、分析相關數據，服務案件偵查工作顯得尤為重要，我們需要應用科學的大數據處理、分析方法開展線索收集工作，大數據分析的價值已經突顯在我們面前。

（一）制作目標畫像，預測行為特征大數據分析的核心價值在于發現數據背后的相關性。通過通訊數據挖掘分析、位置信息提取以及海量相關數據檢索分析，可以獲得取證目標的人物社會關系，活動軌跡特征、購物規律、經濟狀況等。某些信息看似與案件事實沒有因果關系，但是經過進一步分析可以為案件偵查提供線索、情報信息。依據收集信息可以對目標進行精準的“人物畫像”工作，分析其社會關系及活動規律，配合其他偵查方法，可對目標及其關系人的行為開展預測分析工作，服務案件偵查。

（二）擴充偵查線索，開展關聯分析通過開展手機聯系人、聊天好友關聯分析，結合同案件其余成員電子取證分析結果的數據，綜合比對分析、關聯分析，可以確定目標人員在組織中角色及發揮的作用，確定目標人員在整個違法案件中起到的作用及實施了何種違法犯罪行為，為開展人物關系分析提供數據支持，偵查人員可以根據人員角色及特點制定差異化工作方案。

（三）深挖違法組織，打擊犯罪鏈條涉網類案件需提取固定數據通常較多，加之積累數據，完全可以開展涉案人員擴線摸排工作，通過對大量關系人數據關聯分析，對海量聊天數據開展語義分析，可以篩選出哪些關系人可能存在違法犯罪嫌疑且尚未到案，針對分析出的存疑人員開展重點摸排工作，深入挖掘整個違法犯罪組織，縱向深入打擊違法犯罪鏈條。

（四）提高偵查效率，充分釋放警力大數據分析的基礎是海量數據與分析算法，同時具備以上兩點加之需求導向才能使大數據分析為案件偵查服務，最大限度地提高案件偵辦效率，將警力從大量的分析工作中解放出來，去從事更有價值的偵查工作，從而達到釋放警力的作用。

四、大數據分析在電子數據取證工作中的應用展望

（一）探索信息化向智能化轉變數據的價值不僅僅體現在數據本身，更大價值的信息蘊含在數據之間的關聯性及規律性中。大數據分析的過程就是要挖掘海量數據之間的關聯性與規律性，為案件分析提供重要線索。電子數據取證工作推進了證據的信息化，而大數據分析必然將證據的分析從信息化推向智能化，電子數據取證部門亟需嘗試建立規范、高效的大數據智能分析平臺，努力推進證據數據信息化向智能化的轉變。

（二）探索建立本地基礎數據庫電子數據取證是持續性工作，案件偵查普遍具有較高的地域性特點，建立本地取證信息數據庫極為重要。在取證過程中，不斷積累，豐富證據資源庫數據可以為后續案件偵查提供高效、準確的信息支撐，大量數據間的關聯性及規律性會隨著數據量級的提升而越來越清晰，為多維度的數據分析提供數據資源，為案件線索分析提供全方位數據支撐。

（三）探索建立預警機制電子數據取證中獲得的數據具有很高的真實性、時效性，同時數據呈現出個體特征及所在群體特征，通過分析某特定嫌疑人及違法犯罪團伙已知數據，可以從數據的個體特征及群體特征中分析出可能與案件相關的其他潛在嫌疑人，發現潛在違法犯罪活動。通過及時的大數據分析結合人工分析，建立預警機制，從被動偵查向主動偵查轉變，不斷提升案件偵破能力。最大限度地挖掘數據價值將是今后電子數據取證工作的重要研究方向。大數據分析從技術層面為涉網案件偵查工作助力，將人們從海量的數據分析工作中解脫出來，但是人的作用和主觀能動性始終是不可或缺的。在電子數據取證工作中，我們要不斷嘗試探索新的大數據分析方法，不斷改進數據組織方式與分析策略，強化證據意識，強化大數據分析意識，不斷提升大數據分析在涉網案件電子取證及偵查中的作用，為高效偵破涉網類案件提供證據及數據線索支撐。

參考文獻：

［1］王燃．大數據偵查［M］．北京：清華大學出版社，2017．

［2］段云峰，秦曉飛．大數據的互聯網思維［M］．北京：中國工信出版集團•電子工業出版社，2015．

［3］謝望原，朱勁松，劉品新．網絡犯罪與安全［M］．北京：中國人民大學出版社，2019．

作者：閆家意 單位：哈爾濱市公安局道里分局網安大隊