【《网络诈骗犯罪的证据收集技术探析》8400字（论文）】.docx

网络诈骗犯罪的证据收集技术研究摘要：近年来，国内网络诈类频发，不仅造成数害人老大财产抵失,还对社会秩序造成Q面影响。由于网络诈骗手段班式多样、组织严密等特点，本文以针对网络诈骗的证据妆集技术为视角，分析同络诈菸证据妆集技术的特点和现状,最后蟀合当前网络诈骗犯罪的证据收集技术旗,提出网络诈骗罪犯i£据曲集技术的发展越势。本文对网络诈骗证据收臬，具有一定的现实参考意义.关键词：网络诈骗：证拇收集技术：发展赵势目录序言2一、网络诈脆犯罪的证据收集技术概述.3二、网络诈膈犯罪的证据收集技术分析4（一）涉案网站、服务器的证据收集技术4（二）网络诈骗窝点证据收集技术6（三）痕迹重现证据收集技术8三、网络诈骗犯罪的证据收集技术瓶颈9（一）技术收集证据途径少9（二）技术成本高10（三）电子证据原始性证明难10四、网络诈膈犯罪证据收集技术的发展趋势11（一）传统证据收桀技术和电子取证相结合II（二）使用区块链技术保障证据原始性11（三）利用云计算的证据收集技术12（四）利用人工智能的证据收集技术12结语13参考文献14序言近年来，伴随着互联网技术的日益大众化.网络交易、消费、转账的方式愈加方便和快捷，同时也萌生借助网络的犯罪，如网络诈煽，该犯邪具高隐蔽性、犯罪获利高、跨区域性等特点。依据中国裁判文书网数据显示，2017年至2020年中，认定为网络诈骗犯罪的判决文书分别为1997份、3000份、4252份、5800份，数据呈现逐年上升的趋势，网络诈骗犯罪造成人民群众巨大损失，破坏社会秩序和网络空间的安全稳定，以及网络诈骗犯罪发生后引发的各种衍生事件，也给社会带来负面影响，对社会的危害无论是明面上或者潜在负面影响，都是难以想象的。要打击网络诈痂犯罪，就得了解网络诈啸。网络诈骗是以计算机或智能终端为平台，通过互联网以虚构事实或隐瞒真相的方式腑取财物的犯罪行为，网络诈蝙具有诈蝙手段智能化、犯罪团伙分工细致、和被'古人不接触等特点，其中，手段智能化不仅仅是体现在犯罪嫌疑人会使用如电脑、手机之类的智能设备来实施诈骗，还会使用网络技术来完成诈骗，比如制作钓ff1.网站、入侵他人电脑窃取隐私数据等，同时，犯罪嫌疑人为了规避被公安机关发现风险和逃避打击,会选择如境外购买架设服务器,使用虚拟货币洗钱转移钱款等方式，这无疑增加网络诈骗犯罪的侦查取证难度。因此，面对逐年增长的网络诈啸犯罪数量和更新迭代的网络诈骗手段，这就对网络诈骗犯罪的证据收集提出了更富的要求，如何在不同的情景选择不同的取证技术就很重要，这会保证提取固定的证据能够保持真实性、关联性、合法性。网络诈腑犯罪的证据收集技术结合了现场勘验技术和电子信息取证技术，让侦隹人员既可以在网络诈腑自点现场勘验收集证据，又可以将存在网络上或者存:储介质的电子数据提取、固定为证据。对于使用证据收集技术收集的证据合法性?,依据最高人民法院、最高人民检察院的意见，在办理网络诈膈案件过程中，如果因为涉及被害人群体众多、涉及跨地区案件等客观条件，而导致无怯收集被害'史运伟.电信胸络诈编案件问题分析0.山西省政法管理干部学院学报.2020.33(02):87-90.:他市人民法院,地高人民检察院,公安部.最高人民法院、最高人民梭察院、公安部关于办理电信网络诈箱等刑事案件适用法律若干问题的意见,2016.12.人笔录的，可通过已收集的被害人箔录、经过调查查证的银行交易流水、第三方平台交易记录、和犯罪嫌疑人通话记录等电子数据，可以作为证据使用。针对网络诈骗犯罪的证据收集技术，本文基于前期研究，对不同网络诈骗犯罪的证据收集技术和技术对应的情景进行概述分析，归纳网络诈骗犯罪的证据收集技术遇到的瓶预，再经过大艮文献查阅参考，总结出网络诈腑犯罪的证据收集技术发展趋势，为未来的证据收集技术提供一定的参考.一、网络诈骗犯罪的证据收集技术概述网络诈骗犯罪的证据收集技术的定义是公安机关为了侦查网络诈骗案件的需耍，根据网络诈膈是利用网络实施犯邪的外在表现形式，在结合对网络诈膈窝点的犯罪现场勘验基础上，借助电子信息技术采集电子数据，对采集到的证据通过数据化分析、研判等方式获取案件新的线索和证据的种侦查技术手段:在过去，网络诈蛇案件的证据取证主要是依靠被害人笔录和调包网络诈腑发生所在平台，由侦查人员来人工收集数据，对汇总的电子数据也是人工进行分析，这种取证模式工作量大、耗时长、易错漏证据，如果是曳杂的网络诈就犯罪，时侦隹人员是一种压力，整个侦杳工作很容易因为缺少新的证据和突破口而陷入停滞状态.随着取证技术的逐步完善，和承认电了数据可以转换为电子证据,网络诈膈犯罪的证据收集技术也得到升级迭代，当前的网络诈蛇证据收桀技术抛弃r人工收集，更致力于让软件来处理数据收集工作，最后让软件出具一份分析报告，由侦查人员根据报告内容再次分析来调整取证工作方向，这样的取证模式相比过去，效率高、节约了人力资源和时间，还能避免因为人工收集工作失误而出现的瑕疵证据。现有网络诈骗犯罪的证据收集技术主要包括涉案网站、服务器的证据收集技术以及网络诈膈窝点证据收集技术、痕迹重现证据收集技术“涉案网站、服务器的证据收集技术是针对网络i乍骗是通过网站实施的情景，它能实现对网站、服务器的数据收集，最后会生成报告固定成电子证据，这相比过去，简化侦查人员对涉案网站、服务器取证步骤，更多是把注意力集中在数据的分析上。'吴若冰,姚志刚.网络诈咬案件中电子物证取证的相关思考力.法制博览,2020(24):115/16.网络诈编窝点证据收集技术是针对网络诈骗窝点的情景，除了常规的现场勘验收集证据外，还新增加了对现场设备中的数据进行证据收集技术，这可以及时发现保全证据，保障证据的原始性。痕迹重现证据收集技术，它是一种新兴的技术，主要是针对设备的内存进行的数据提取，基r内存特性和建立数据模型，能够有效对设备操作历史进行匆现，在智能设备普及的时代，方便侦查人员对设备内的数据进行调隹取证。二、网络诈骗犯罪的证据收集技术分析(一)涉案网站'服务器的证据收集技术I.涉案网站、服务器的证据收集(1)需要在线提取。网站、服务器的证据收集都是网络在线状态卜.完成，侦查机关需耍在联网状态下进入网站才能收集网站数据信息，通过网络远程访问服务器，使用密题进入服务器的数据库，从数据库收集证据要全程联网保证数据传输顺畅。(2)证据收集突破地域的物理限制.网站和服务器关系是网站寄存在服务涔内，服务涔由于实现了民用商业化，可以自行架设服务器或者使用第三方提供服务器的服务，服务活所在地除了本地，也可以是外地或者境外,受制于客观条件，公安机关会使用远程收集的方式突破服务器取证的物理限制，实现对涉案服务器的证据提取、固定。2 .对涉案网站的证据收集技术网站内容是预先布置好的由文字、图片、视频组成，网站的证据收集就通过静态勘验完成证据固定。用浏览器进入该网站，使用截解应用、网页内容提取插件来完成对网站内容作为证据提取固定，同时还要依据网站功能属性，如论坛、社交平台、交易平台等，依据不同网站特点来确定取证范围，如果需要对网站的个别内容需要专门提取，可以利用系统内置,WGET指令工具、浏览器开发者工具等方式抓取指定的网站内容然后卜俄到本地，整个过程通过截屏、录屏等方式记录，最后还需要对提取的文件生成完整性校险完成证据固定“在一些特殊情况下，如面对需要登录账号才能浏览网站具体内容的网站，可以使用HGET网页卜载工具、网境比联网取证软件'来完成取证，这两个软件功能强大，支持网页下载，也支持登录进入网站后自动收集网站信息、获取服务器信息、支持浏览网站录屏功能以及提供自动生成文件完整性校验和生成报告。圉1-1网站注据收集技术3 .对服务器的证据收集技术网络诈啸的线索、证据很大部分来自网站所在的服务器,同时网站的文字、视频、GIF动图等内容是存储在服务器内，除了网站内容，记录有网站注册信息、访问网站的设备信息也存在服务落内，因此，侦查机关也需要对服务器进行证据提取、固定。对服务器来说，如果现场条件允许可依据公安机关办理刑事案件程序规定来对服务器进行扣押，带到专业数字侦查部门来对服务器内的数据进行证据收集,'公安部笫卜一局.电子数据勘杳取证M).北京:中国人民公安大学出版社,2017:6246或者无法扣押的情况，在现场接入服务涔的特殊端口运行嗅探软件，抓取服务涔内的数据,运行监听软件对服务器内的访问设备实施跟踪和记录信息，如果现场条件不允许，也无法找到服务器所在地，可以使用远程收集技术方式来对服务器远程收集，根据服务潺安装的软件、服务器进程名信息确定服务器操作系统，同时获得服务器配置文件信息，再通过其它侦查手段取得的服务器账号密码，进入服务器的交互平台，提取、固定服务器日志、数据阵，对服务器日志、数据库分析获取新的线索和证据。S1-2服务W汪据收集流杼(一)网络诈骗窝点证据收集技术1.网络诈喊窝点证据收集(1)网络诈帕窝点证据需要区别性对待。网络诈航自点不仅分布在传统概念下的现场，还有网络空间，传统证据收集过程是先突击犯罪窝点，然后在现场进行勘验收集证据,但是网络诈腑窝点的证据收集有所不同，不同在于网络诈照窝点除了存在实物证据，如服务器、智能终端等电子产品，还有存在设备、存储介侦中的电子数据，电了数据具有易破坏性、表现形式多样性、专业性高等特征，提取固定电子需要专业工具和我体来保障电子证据的原始性。（2）网络诈骗窝点环境更杂。因为网络诈骗窝点环境更杂，而侦直人员人力有限，可能出现如无法发现存放其它区域的数据而错失证据收集的机会，或柠侦隹人员在突击现场到控制现场有空档期，会有犯罪嫌疑人处理、销毁关键数据的风险。图1-3网络诈骗窝点证据收集技术2 .无痕收集技术无痕收集技术犹势有绕开操作系统应用和直接在系统、数据文件所在的物理存储的介质进行深度分析，同时在浏览时不会留下痕迹，避免数据被修改的可能，如果发现有价值的文件或者目录数据需要固定，只需要收集设备按原始文件格式进行保存即可.吴剑.计管机取证工具软件分类及其综合应用A.Inte1.1.igentInfonndI沁nTechno1.ogyApp1.icationAssociation.Procccdingsofthe2011Intcmaiiona1.ConferenceonFutureComputerScienceandAPP1.iCaUCm<FCS2011V3>(C1.InieIIigentInfomuitionTechno1.ogyApp1.icationAMgi由OIK智能信息技术应用学会2011:4通过计算机文件系统深度解析，利用SafCback、GhoSt等软件直接定位到系统级文件目录所在的硬盘物理扇区，对该硬盘物理崩区进行数据解析固定，取得该扇区的原始数据，在该原始数据的搜索下，包找到相关文件节点数据，浏览文件然后提取、固定关键证据。3 .自动收集技术自动收集技术是在侦查人员聘设备接入H标计算机通过证据收集软件一键自动对计算机内存、设备信息、存储在本地的账号密码等关键信息进行提取，整个过程中，软件除自动完成录屏作为备份，还会自动生成哈希值和校验码，以供保证证据提取过程的合法性和完整性。从内存、存储介膜提取固定数据到生成哈希值校验，对陵盘等存储介质固定分析等过程也需要大量的时间、人力，不仅消耗宝贵的侦杳时间，影响侦隹效率，也可能会在漫长的数据分析中错失发现关键证据的机会，鉴于网络诈蝙窝点的特殊性，在现场助险的基础上，还可以对网络诈煽窝点发现的电子数据采取快速收集技术，其中包括无痕收集技术和自动收集技术。(三)痕迹重现证据收集技术1 .痕迹重现证据收集(1)保证数据原始性。使用痕迹重现技术可以保证对目标计算机在操作前后不会留下修改痕迹，确保电子证据内容原始和客观我实。(2)数据结果可视化。使用痕迹重现取证技术加载到目标计算机内存，得到数据，对数据分段整理后生成可视化报告，报告整合r关键信息，如账号密码信息、网站访问信息等，还依据时间轴呈现当前用户的操作历史。2 .痕迹重现证据收集技术痕迹全现分析技术是指对涉案的电子设备进行历史操作还原，目的还原犯罪嫌疑人在该设备的操作历史，找到案件突破口，痕迹重现分析技术是需要读取设备的内存来实现“以Windows电脑操作系统为例"，读取计算机内存后通过镜像拷贝到外部设"古利勇，李幽.刘于操作系统内存镜像电子取证技术研究与实现J通信与信息技2016(01):55-57.备，保证原设备内的原始数据不受破坏和修改，然后对于拷贝后的镜像文件中的纪杂数据格式,还需要通过设置系列的规则对笼杂数据进行抽取、分类、分析，生成通用数据模型，对生成后的通用数据模型依据侦查需要进行分段整合，最后得到目表数据模型和报告，有了数据模型，侦查机关还需要将模型加载到目标计算机内存,对目标计算机的内存进行访问,读取内存中的历史数据,让内存中的历史数据结合数据模型，依据时间轴来完成或现犯罪嫌疑人对目标计算机操作历史。饮取U标tH机内“取得存在:内“的历史欧IK图1«对目标计算机的痕迹重现取证分析技术三、网络诈骗犯罪的证据收集技术瓶颈(一)技术收集证据途径少网络诈编犯罪特征是#接触犯罪:，具有很强隐蔽性，使得证据收集技术发挥作用有限,这表现在技术收集证据渠道少，影响技术收集证据渠道原因有：是被害人与犯罪分子没有正面接触，被害人可提供作为线索的信息少，难以达到技术收集需要的样本数量：二是网络的数字化和虚拟性的特点，电子数据容易灭失,存在犯罪嫌疑人对关键数据进行远程删除和修改的隐患：:是网络诈煽的作案手段不断地更新，又在“师傅带徒弟”的犯罪技能传授模式下，犯罪嫌疑人掌握反证据收集的技能.使得网络诈骗的证据收集流程曲折，证据收集技术琲以应付。(一)技术成本高犯罪成本和侦查成本之间的博弈二网络i乍骗的作案成本、门槛低是网络诈骗的特点，体现在作案准备阶段，实施诈蝙犯那只需耍购置手机、电脑、伪基站以及改号软件等作案工具,相对于其获利而言，准备阶段的成本占作案获利比例是极低的，但是公安机关要侦查网络诈腑犯罪，就需要培养支专业硬件团队和开发证据收集软件，同时，网络诈腑犯罪技术也在不断迭代升级，那么，包括证据收集技术在内的相关技术也需要升级，这个较量过程中持续投入资源，导致巨大的侦查成本和低廉的犯罪成本形成巨大反差，如何降低成本是网络诈骗证据收集技术发展的一个难点。（三）电子证据原始性证明难网络诈腑的电子证据和网络技术密不可分，因为网络诈.蝙的信息是通过网络进行传播，而这些信息又是可以陷藏在各地方服务器还可以通过服务器大量、快速接发信息，所以散步在各地方的电了信息和电子信息易破坏性给侦查机关的保存带来挑战，如公安机关能够扣押服务耦存储介质，但是不一定能及时切断服务器和犯罪嫌疑人的网络联系，即犯罪嫌疑人有足够时间对服务器内的数据进行修改和破坏，所以，虽然最高法、最高检对电子证据和电子证据保全提出相关解择和要求，但是对于电子证据如何证明其原始性"，即能锅客观反映事实且不被修改，在实践中还很难实现，这反映在犯罪嫌疑人将诈骗信息上传到网络，随后侦池克强,宋梅琼.网络电信诈用案件的侦查困境及其破解J犯罪研究.202(X01):56-60.'刘婷.网络诈罪与防控制度的成本博弈J法制与社会,2OI%34X2325.'董瑛.网络诈蛆案件侦查难点及对策D.中央民族大学,2016：13-16.查机关通过相关技术完成证据收集，一旦犯罪嫌疑人突然修改网站配置，让网站内容大幅度变化，就使得先前收集的证据无法证明其原始性，而重新收集乂需要时间，在这段时间内，犯罪嫌疑人有足够时间删除服务器数据逃跑或者伪装成正规网站，给侦查机关证明电子证据原始性带来阻力。四、网络诈骗犯罪证据收集技术的发展趋势(一)传统证据收集技术和电子取证相结合传统证据收集技术和网络技术相结合:是针,对网络诈骗取证途径少，最大化扩大证据收集渠道。传统取证技术是发挥侦查人员的思维逻辑，网络技术是依照预先设计好的程序，程序处理虽然便捷、分析速度快，但缺少“人”的逻辑思维和情感，容易错过关键证据，而两者相结合可以相互弥补短板发挥优势。网络诈蛇的发生多是在网络上，犯邪嫌疑人实施诈骗的地方是存在现场的，对网络诈骗窝点的打击来收集到证据，扣押涉案的电子设备、存储介质，通过电子取证技术对扣押的电子设备、存储介质内进行电子数据提取固定，形成电子证据，结合软件分析报告和侦查人员发挥侦查思维，利用证据还原犯邪过程，审查核实采集到的证据。(一)使用区块链技术保障证据原始性区块链技术”是基于软件兑法、密码学、技术构建信任机制，形成保持客观中立的技术体系，区块链技术能够保障电子证据的原始性，提高电子证据的审查通过率，形成证据链闭环。电子数据在进入诉讼流程前，需要确认涉案的电子数据是否存在原始存储介质内和原始存储介质真实性的证明材料，每次采集的数据旦有变动就要重新提取、固定和制作文书，重新审查新采集的数据.这个过程中会存在破坏、修改数据的风险，如果使用区块链技术加密则可以规避这些安全风险,有效认定电子证据的原始性，换言之,区块琏技术扩展了数据载体外延，让电子证据不再受限T原始载体，只要能保证电子证据内容直实性，使用区块链技“武汶君.传统侦宣模式与大数据侦查模式之比较研究用.甘谢政法学院.2019.”黄".区块边保障证据真实性：技术与需求的契合J/0U.大连理工大学学报(社会科学版I92O2IO51I:99-103.术对电子证据进行加密，就能保证脱离原始载体后的数据还具有原来的原始性。（三）利用云计算的证据收集技术云计算”是带有处理程序的多部服务器组成的一个系统，然后对数据进行分级处理、分析、生成报告反馈，整个过程是通过网络来完成，利用云计算的证据收集技术，把采集到的大量、复杂、没有明显关联的电子数据给云计莫处理，通过数据层层分类和计算，最后将电子数据固定为证据和生成可视化报告，降低数据分析难度，减少成本。因为是通过网络完成，使得证据收集的情景可以脱离硬件要求，扩展了证据收集的情景，方便侦查人员展开证据收集工作，同时建立在云计算基础上的云存储还可以实现/聘地方的公安情报共享，在云计弹的数据库中还可以使用关键词串并、碰撞来获取新的线索和发现新的证据。表1-1传统双任候式和云枝来取证楔式的区别传统取证模式云技术应用取证模式管理难度推，设符过十分放易，设集中介质损坏程度高,且易丢失.衡重更多次插拨或是转移介质低,i次接入即可取证效率低,且步骤极为繁琐高.初步实现流水作业工作模式过于单一.仅支持单机取证任务展开多样化.支持单人单任务、多人单任务、取人多任务、多人多任务错误率高，人为因素难控低.整个分析过程实现力动化(四)利用人工智能的证据收集技术人工资能"取证系统运行的逻辑是案件处理人员使用指令对证据和案情进行推导，引导系统实现客观合理地对数据进行研判，人工智能系统的交互性能够流”张黎明，WtK吴玉强.云技术环境下的电干数据取证分析J中国新通信,2021,23(04):257.“吴照美，普艳琼,杨海强.人工智能技术对取证的影响及应用价值IJ.华东理工大学学报(社会科学版).2019.34(03):93-99.水线般处理案件信息，为侦查人员开辟多维度的取证通道。同时，在电子取证的大星样本前，利用人工智能学习的特点，在遵守收集证据证原则的基础上，不断自我升级迭代，不仅可以避免机械性重更操作，减少人力物力需要降低了成本，还能做到和网络诈骗犯罪技术迭代的同时升级。在常规的情景下，当网络诈腑某些细节背后缺乏明确的联系时，通过人工智能来分析数据，跳脱出人主观的思维局限，经过对多个龛无根据、显然不相关的数据研判，为侦查方向提供更丰富的想象，指导取证工作方向，在具体案件的侦查中，系统内置有证据标准、证据采纳标准、证据证明和非法证据排除等一套完善的分辨逻辑，实现对证据进行实时审查，通过模拟证据规则逻辑，对相关证据提出果纳或排除的建议，提高取证工作的效率和侦量。结语目前，网络诈骗伴随网络发展而发展，难以根绝，所以网络诈骗犯罪的证据收集技术不仅需要结合传统取证手段，还需从软件硬件方面入手，使网络诈骗犯邪的证据收集技术也能随网络诈煽手段更新而更新,本文研究J'当前网络诈腑犯罪的证据收集技术和遇到的证据收集技术瓶颈，结合当前已知和仍待开发的技术,提出了网络诈骗犯罪的证据收集技术发展趋势，随着科技的发展和进步，让这些技术概念转变为现实，以此能更好辅助侦查人员完成网络诈腑犯罪证据收集，从而使网络诈编犯罪的证据收集工作变得更加准硬、高效、便提。参考文献ID史运伟.电信网络诈骗案件问题分析J,山西省政法管理干部学院学报，2020,33(02):87-90.2J最高人民法院,最高人民检察院,公安部.最高人民法院、最高人民检察院、公安部关于办理电信网络诈骗等刑事案件适用法律若干问题的意见,2016.12.131吴若冰，姚志刚.网络诈骗案件中电子物证取证的相关思考J.法制博览，2020(24):I1.5-116.|4)刘品新.电子证据的基础理论J.国家检察官学院学报,2017,25(OD:151-159.5J公安部第十一局.电子数据勘查取证M.北京：中国人民公安大学出版社,2017:62-66|6|吴剑.而算机取证工具软件分类及其综合应用A).In1.CIIigCnt1.nfOnnatiOnTechno1.ogyApp1.icationAssociation.Pr<ccdingsofthe2011Internationa1.ConferenceonFutureComputerScienceandApp1.ication(FCSA2011V3)(C.1.ntc1.1.igcn1.InformationTechno1.ogyApp1.icationASSOCiaIion:智能信息技术应用学会,2011:4.|71占利勇，李版.基于操作系统内存镜像电子取证技术研究与实现J通信与信息技术.2016(01):55-57.的魏克强，宋梅琼.网络电信诈骗案件的侦查困境及其破解J犯罪研究，2020(01):56-60.|9|刘婷.网络诈骗与防控制度的成本博弈网.法制与社会,2019(34):23-25.101董瑛.网络诈骗案件侦查难点及对策D.中央民族大学,2016：13-16.1日武汶君.传统侦查模式与大数据侦查模式之比较研究D.甘肃政法学院,2019.112)黄棚.区块链保障证据其实性:技术与需求的契合WO1.,大连理工大学学报(社会科学版学1.92021051.):99-103.I3J张黎明，葛伟，吴玉强.云技术环境下的电子数据取证分析J中国新通信,2021.23(04):56-57.114吴照美，皆艳琼，杨海强.人工智能技术对取证的影响及应用价值J1.华东理工大学学报(社会科学版)，2019.34(03):93-99.115赵利,王昌华.存储介侦安全取证研究J中国人民公安大学学报(自然科学/&),2013,19(04):62-65.