网络犯罪侦查人才培养实践教学内容创新体系的构建
2016-12-06吴良培樊家林杨兴春成英明
王 刚,吴良培,樊家林,杨兴春,成英明
(1.四川警察学院 四川泸州646000;2.泸州市公安局 四川泸州 646000)
网络犯罪侦查人才培养实践教学内容创新体系的构建
王 刚1,吴良培1,樊家林1,杨兴春1,成英明1
(1.四川警察学院 四川泸州646000;2.泸州市公安局 四川泸州 646000)
刑事侦查是公安机关的主业,网络犯罪侦查是刑事侦查的重要内容。在当前公安改革和一流学科建设的大背景下,必须面向实战,建立跨学科教学团队,创新网络犯罪侦查人才培养实践教学三大模式:面向公安实战的电子数据提取实践教学新模式、网络技术实践教学新模式、多媒体隐藏信息提取实践教学新模式。加强实践操作环节,提升学生动手能力,提高人才培养质量。
网络犯罪侦查;实践教学;创新体系;大部门制
当前及今后一段时期,由于网络科技的不断进步、网络应用的不断普及、智能系统的潜在漏洞和网民的防范滞后,导致了网络违法案件处于高发态势。据统计,2013年,四川省公安机关共破获涉网案件2500多起,比2012年上升900%,抓获犯罪嫌疑人6000人,比2012年上升680%;近几年来,河北公安机关受理网络违法犯罪案件年增长率为25%[1];英国的英格兰等地区从2015年开始首次将网络犯罪纳入年度犯罪调查统计,2014年6月至2015年6月英格兰和威尔士地区的网络欺诈预计达510万起[2]。这些数据充分说明了当前网络违法犯罪的严重性和人民群众对网络违法犯罪越来越多的关注。打击网络违法犯罪不仅是公安机关的职责要求,也是公安院校人才培养的重要工作。
2015年,国家有关部委联合出台了《关于加强公安机关人民警察招录工作的意见》和《关于公安院校公安专业人才招录培养制度改革的意见》,这两个意见的顺利发布实施,畅通了公安专业毕业生的入警通道,促进了公安院校更加注重内涵发展、更加注重人才质量和更加注重需求导向。因此,根据现实需求,公安院校在不利用涉密系统背景下需加大网络犯罪侦查人才培养力度,不断完善网络侦查实践教学平台,培养学生挖掘涉网线索的思维,提高学生提取涉网线索的能力。与中央政法委探索试行大部门制、大警种制改革[3][4]相适应,公安院校应积极探索大部门育
人机制,整合侦查学、网络安全执法、刑事科学技术等方面的教学力量,建立跨学科网络犯罪侦查教学团队,探索网络犯罪侦查人才培养实践新机制。
一、网络犯罪侦查人才培养实践教学的现状及存在问题
网络犯罪侦查是网络警察的天职,也是网络警察的四大任务之一。2012年,国家成立了公安技术一级学科下的网络安全与执法专业。随着公安改革的不断推进,该专业学生就业主要面向公安机关网络安全保卫部门,履行网络警察的职责。
网络犯罪侦查,就是依法综合利用侦查知识、信息资源和网络技术对涉网案件进行系列侦查活动的总称。具体而言,是指具有侦查权的国家机关依法利用公安信息、互联网信息、社会信息、大情报系统等资源,充分运用信息网络技术和电子数据检验鉴定技术,对涉案人、财、物进行综合分析研判,最终将涉网线索落地,并对犯罪嫌疑人采取的有关强制措施。网络侦查离不开传统的侦查思维和谋略,但更需要网侦技术手段和信息网络技术作为支撑[5]。
公安院校肩负着网络犯罪侦查人才培养重任。截至目前,全国有15所公安政法院校取得网络安全与执法专业人才培养资格。绝大多数高校对该专业人才培养都处于起步阶段,各所院校在专业实践教学环境、教学内容与课程体系等方面还存在较大差异,没有成功经验可以借鉴,因此,积极探索新形势下的网络安全与执法专业的实践教学内容和人才培养模式,培育特色学科,提高人才培养质量,是一项既紧迫又重要的课题。
网络犯罪侦查涉及到计算机科学、侦查学、网络空间安全、社会工程学等方面知识,需要打破教学部门之间壁垒,共同推进优质资源共享,建立网络犯罪侦查教学团队。经过调研,当前网络犯罪人才培养存在的主要问题有:
1.理论课时多,实践操作比例少;
2.实践内容量少、实践环境单一;
3.实践教学案例真实性不够,实践中对一些问题作了简化,与基层公安网络犯罪侦查脱节;
4.过度依赖设备,网络安全与执法、侦查专业学生缺乏一个网络犯罪侦查人员应该具备的非涉密技术侦察能力。
二、网络犯罪侦查人才培养实践教学的架构
网络犯罪侦查人才实践教学内容是否科学、合理,直接影响到人才培养质量的优劣。笔者经过公安机关网络安全保卫部门挂职锻炼、实践调研和到重点大学访学,给出了更加科学、更加合理的网络犯罪侦查人才实践教学模式,具体包括:面向公安实战的电子数据提取实践教学新模式(如图1所示)、面向公安实战的网络技术实践教学新模式(如图2所示)、面向公安实战的多媒体隐藏信息提取实践教学新模式(如图3所示)。
从图1可以看出,基层公安机关涉网案件中涉及到的电子数据主要来自三大平台:智能手机、个人计算机和服务器。
在移动互联网时代,智能手机已经成为了人们办公和生活必不可少的工具之一,其存储着用户的大量重要信息,是用户各种信息的载体。涉案智能手机中可能包含与案件有关的内容,从中提取电子数据,需要破解九宫格或PIN密码,进而通过专用设备、工具软件复制和恢复电子数据。由于Android操作系统、iPhone智能手机具有较高的市场份额,因而在智能手机电子数据提取中,被列为主要的实践对象。常见的Android手机取证工具有[6]:Android SDK、Android_Locdump、
ClockSmith、SQLite Database Browser等。常见的iPhone手机取证工具有[6]:iPhone Brower、iPhone Backup Extractor、iPhone Backup Brower、SQLite Database Browser、iStalkr、Elcomsoft Phone Password Breaker等。
图1 面向公安实战的电子数据提取实践教学新模式
涉案服务器主要有两种运行平台:Windows SerVer和Linux。因此,必须针对这两种平台开展网络远程勘查实验,目的是掌握尽可能多有关目标环境和系统特征的信息。
图2 面向公安实战的网络技术实践教学新模式
网络犯罪侦查人才必须具有扎实的网络知识和网络技术,需要重新构建面向公安实战的网络技术实践教学体系,如图2所示,具体包括网络设备信息提取技术、网络设备端口镜像技术、Kali网络侦察等技术,收集和判断犯罪嫌疑人或嫌疑组织的网络系统结构、软硬件配置、网络服务及应用状况,发现目标网络系统的薄弱节点,掌握目标系统类型、服务种类、系统漏洞、安全隐患、用户口令及其它特征参数。筛选提取的各种网络信息,综合分析研判,为下一步精准打击网络犯罪活动提供有价值线索。
网络犯罪侦查中提取的看似正常的多媒体信息,可能隐藏着秘密信息,这是当前公安、国安工作的研究热点难点之一。据USA Today报道,1998年两座东非美国大使馆遇袭事件中,拉登等人曾利用网站隐藏恐怖攻击目标的地图和照片,并下达恐怖活动的指示。根据Wired News报道,恐怖分子在eBay和Amazon等拍卖网站上利用数字图像作为载体进行隐密通信,传递攻击美国世贸大楼等信息。 美国“9.11”事件之后,世界各国政府开始重视从多媒体信息中提取隐藏的犯罪、暴恐信息。
加强公安热点难点问题研究、服务公安实战[7]是公安高校教师的使命。从隐藏信息的载体上分,有基于文本、图像、音频等多媒体文件的,如图3所示。
图3 面向公安实战的多媒体隐藏信息提取实践教学新模式
基于文本的隐藏信息提取技术可分为语义隐藏与提取、像素翻转隐藏与提取、显示特征隐藏与提取、变换域隐藏和格式特征隐藏等。
基于图像的隐藏信息提取技术主要有:(1)基于时域替换的提取算法,如LSB(Least Significant Bit)算法、BPCS(Bit_Plane Complexity Segmentation)算法、基于颜色索引顺序的隐写和基于调色板图像内容的隐藏方法等。(2)基于变换域的提取算法,如离散余弦变换(DCT)、离散小波
变换(DWT)、离散傅立叶变换(DFT),并利用变换后的系数,再进行深入的系数隐藏和提取工作,常见的方法有量化索引调制QIM(Quantization Index Modulation)、扩展变换抖动调制STDM (Spread Transform Dither Modulation)。(3)基于统计的提取算法,如Patchwork算法。
基于音频的隐藏信息提取技术主要有:(1)基于LSB的信息隐藏与提取技术。(2)基于回声隐藏的提取技术。(3)基于相位隐藏的提取技术等。
从多媒体中提取隐藏的信息,是公安、国安、情报部门中极具挑战性的工作。随着信息隐藏与数字水印技术的发展,将出现一批新的信息隐藏算法,需要我们不断学习掌握、与时俱进,才能更好地为公安工作服务。
三、构建“双师双能型”教师队伍
在坚定政治信念前提下,需要优化教师队伍结构,努力建设一支专业理论扎实、具有很强实践能力的教师、工程师,兼备教学能力、公安实战能力的“双师双能型”的网络犯罪侦查实战教学团队。利用学院赴基层实践调研、挂职锻炼等机会,教师需静下心来,积极实践,参与涉网案件办理,增强实战能力,积累实践教学方面的素材,为网络犯罪侦查人才培养提供优良的条件保障。同时,通过“双千工程”,从公安机关遴选实战经验丰富的一线民警,参与到网络犯罪侦查课程建设、实践内容构建等各个教学环节。强化实践教学环节,切切实实将“教、学、练、战”一体化落到实处,扎扎实实培养学生良好的侦查思维和较强的网络线索获取能力。
四、结论
创新网络犯罪侦查实践教学内容是提高网络安全与执法等公安类人才培养质量的重要途径,也是应用型本科公安院校的职责所在,在当前公安改革和一流学科建设的大背景下,显得特别重要。创新实践教学模式也是一个不断改进和完善的过程,我们必须以优势学科建设为引领,以教师队伍建设为根本,以提高人才培养质量为目标,紧贴实战,搭建环境,模拟演练,使创新模式在网络犯罪侦查人才培养方面发挥更大作用。
[1]周宵鹏.网络犯罪案件年增长率为25%[N].法制日报,2014-10-18.
[2]张春晓,郭旨龙.网络犯罪首次纳入英年度犯罪统计[N].法制日报,2015-11-24.
[3]孟建柱在中央政法工作会议上的讲话[EB/OL].http://www.mps.gov.cn/n16/n1237/n1342/n803680/5031799. htm l.
[4]郭声琨:以创新理念引领公安事业发展进步[EB/OL].http://www.gov.cn/guowuyuan/2015-11/19/content_2968683.htm.
[5]王 刚.基层公安机关网络安全保卫理论与实务[M].成都:四川大学出版社,2013.
[6]秦玉海,孙奕.智能手机取证[M].北京:清华大学出版社,2014.
[7]副省长、公安厅长邓勇实地调研学院工作[EB/OL].http://new s.scpolicec.edu.cn.
[8]佟 晖,齐莹素,刘长文,等.网络安全与执法专业实践教学体系研究[J].北京人民警察学院学报,2012,(6):84-88
[9]杨 榆,钮心忻.信息隐藏与数字水印实验教程[M].北京:国防工业出版社,2012.
[10]米 佳,赵明生.网络犯罪案件侦查[M].北京:中国人民公安大学出版社,2014.
(责任编辑:李宗侯)
D631.15
A
1674-5612(2016)02-0099-05
四川警察学院高等教育人才培养质量和教学改革项目 《公安院校网络犯罪侦查人才培养实践教学模式研究》(SCJYJGZD1307)
2016_01_17
王 刚,(1975_),男,浙江台州人,博士,四川警察学院教授,研究方向:分布式技术、智能计算、网吧管理;
樊家林,(1962_),男,四川警察学院教授,研究方向:侦查学;
杨兴春,(1975_),男,四川警察学院副教授,研究方向:信息安全;
成英明,(1974_),男,泸州市公安局网络安全保卫支队副支队长,四川省公安厅网侦专家:研究方向:网络犯罪侦查;
吴良培,(1961_),男,四川眉山人,四川警察学院教授,研究方向:侦查学。