谢 玲

（西南政法大学 刑事侦查学院，重庆401120）

当前，以互联网为工具实施的涉网犯罪呈现活跃趋势，其基本犯罪形态包括诈骗、赌博、毒品、敲诈勒索、传播淫秽物品牟利、恐怖主义犯罪等。充分利用快速发展的新一代信息技术，在数据采集和预处理基础上，强化信息智能化分析和挖掘、形成各类数据处理模型，增加大数据在公共安全领域的综合利用，是实现警企大数据功能迁移、应对当前日益复杂的涉网犯罪活动的关键环节。对此，不论是实务部门还是高校公安技术类人才培养机构，都要求相关人员具有较强的数据提取、收集和处理能力，汇聚一批“数据警察”及其预备力量以适应新时代大数据执法要求。

西南政法大学刑事侦查学院面向网络安全实务工作的现实需求，立足于培养公安、企业网络安全防范与管理方面的人才，选拔和组建特色专业方向实验班，在理论课程设置与实训平台建设方面，按照“数据警察”所需要的能力结构要求创新教学模式，推进大数据前沿理论与犯罪分析实战一体化人才培养。

一、大数据背景下的“数据警察”人才培养改革

由涉网犯罪引发的网络安全问题正在深刻地影响着社会公共安全。对于“非接触式”互联网犯罪，基于大数据的分析研判成为主导犯罪防控、侦查与技术反制活动的关键。虽然目前大数据在我国的公安信息化中已大量运用，尤其是因警务管理产生的以户籍为单位的自然人基础数据、接处警统计数据与视频、图像等其他涉案的公安非结构化数据在案件侦破中得以普遍适用，但仍有更多的数据维度隐藏在私人消费领域、其他公共服务和基础资源领域。运用大数据前沿技术实现这些众多门类异源数据的集中和整合，挖掘信息之间的关联关系，是高效应对涉网犯罪，实现犯罪的数据治理与早期预测的必要路径。

从目前公安大数据人才结构来看，大部分基层警务人员已经掌握了数据收集、信息系统录入、数据查询等警务大数据基本技能，但缺乏对于数据的全面掌握和深度理解能力，局限于事后警情分析，难以实现信息预警与全方位的大数据推理应用。因此，在公共安全领域，亟需建立一支具备公安业务实战经验、熟练掌握公安技术手段与计算机技能的专业素质队伍，须履行“数据警察”的职能［1］，推动警企大数据的打防管控智能应用。

公安技术类人才培养模式需要以问题为导向、在与业务需求充分融合的基础上彰显其价值。基于涉网犯罪新的发展趋势和特点，公安、企业对于网络安全与风险问题的高度重视，国内在网络安全人才方面存在缺口等现实情况，西南政法大学刑事侦查学院根据实战需要，以具备“数据警察”基本作战能力为目标，做好分类化的人才选拔工作、设立网络安全特色专业方向、制定以数据分析与数据理解为核心的理论教学与实训计划，培养具有数据专门工作技术和能力的专门人才，以服务于大数据警务与企业网络信息安全的现实需要。

（一）建立网络安全特色专业方向实验班

西南政法大学刑事侦查学院在刑事科学技术本科专业的基础上，通过笔试和面试从中选拔出30人，组成一个“网络安全与法治方向”实验班。选择刑事科学技术专业组建实验班，是因为该专业依托于法学优质教学资源和侦查学学科优势，具有悠久的办学历史，师资力量雄厚，经验丰富，教学实践、实验设备齐全。该专业为重庆市特色专业建设点和重庆市高等学校人才培养模式创新实验区，拥有全国首批国家级鉴定机构、首批国家级实验教学示范中心、国家级证据技术实验中心、重庆高校物证技术工程研究中心等多个高水平的教学和科研平台。该专业的教学和管理团队为重庆市教学和创新团队。自1997年教育部批准设置该专业以来，学院在刑事科学技术专业本科人才培养方面进行了有益探索，人才培养的质量得到了社会的广泛认可。从实验班学生个人素质和知识结构来看，既有扎实的法学基础理论，又具备一定的痕迹检验、文书检验、声像资料检验、法医法化检验、电子数据检验等公安技术类专业知识，增加网络安全技术与大数据分析运用的知识维度，有助于培养包括能够履行“数据警察”职能的网络安全复合型专业人才。

（二）培养目标与要求

网络安全与法治实验班的具体培养目标为：能够在公安、检察、国安、海关、司法等部门从事网络安全防范与管理、现场勘查、物证技术鉴定、司法鉴定及管理工作，在行政执法部门、保险和司法鉴定行业从事电子调查取证、物证技术鉴定等工作，在大型公司、企业从事网络安全防护与管理工作，在科研院校从事教学研究工作的实务创新人才。

具体的专业培养要求：学生能够掌握刑事科学技术专业和网络安全与法治方面的基本理论、基础知识、基本技能，能够熟练运用诉讼法学、刑事侦查、物证技术鉴定、国家安全保卫、监察调查的基本理论和技能开展实际工作，具有较强物证分析与鉴定的实际工作能力，具有较强的网络安全防范与管理能力；了解刑事科学技术和网络安全方面的发展趋势，掌握专业文献检索和资料查询的基本方法，熟悉大数据分析和运用方法，具备基本的科学研究能力。

（三）课程内容与训练、训赛实践

实验班的课程设置主要包括思想政治理论课程、通识必修课、专业必（选）修课、实践实验实训必（选）修课四个方面。考虑到实验班的办学特色，在专业课程结构和系统的设置上采取了宽阔的“伞型结构”，以计算机网络安全的理论与应用为轴心，涵盖和交织了法学、侦查学、公安技术学和数理基础科学等重要相关学科内容的学习。从具体门类来看，设置的计算机和网络基础类课程，包括Python程序设计，计算机组成原理、操作系统、计算机网络、网络攻防技术、人工智能与刑事技术、数据库原理与安全等；法学基础理论类课程，包括刑事诉讼法学、网络安全法、犯罪学、刑事证据学、刑法学、法理学、监察调查、国家安全学等；侦查学类课程，包括大数据侦查、侦查语言学、现场勘查、侦查心理学、侦查讯问、视频侦查、侦查情报学等；公安技术类课程，包括刑事科学技术导论、痕迹检验、文书检验、笔迹学、语音检验技术、电子数据检验技术、毒品毒物检验、疑难痕迹检验、微量物证检验技术、法庭科学前沿、生物物证检验技术等；基础学科类课程，包括高等数学、普通化学、线性代数、大学物理、概率论与数理统计等。

通过课堂讲授、实验、学生自主学习相结合的方式，使学生掌握以涉网案件为主体的案件类型、特点，熟练运用各种网络侦查工具和设备开展信息流侦查、资金流侦查和人员流侦查获取案件线索、按照组证要求提取电子证据的方法和基本流程。在加深对各类数据理解的基础上，展开犯罪分析和犯罪制图，为开展涉网犯罪侦查和分析工作奠定基础。在对课程内容和知识点进行实践能力转化方面，鼓励学生综合运用所学专业知识积极参加创新创业社会实践和创新创业“训练”或“训赛”等方面的大型综合性教育教学活动，提升服务社会和实务工作的意识，验证和巩固所学课程知识。

二、“数据警察”人才培养建设中存在的问题

网络安全大数据运用是一种整体性的数据应用方式，计算机基础、侦查逻辑和思维、公安技术与法学的理论课程设置和学习有利于获取与犯罪相关的各专业领域的知识，但各专业天然存在的学科界限容易造成理论知识的“条块分割”，实验方面的分类建库难以促成各专业方法合力解决同一复杂的实践问题。制约学生形成整体性的数据应用习惯和数据分析技能的因素主要有以下三个方面：

第一，各相关学科所涉及的课程体系庞杂，需要作进一步的调整以发挥课程之间的协同作用。以计算机网络安全的理论与应用为轴心、多个刑事理论学科互动的课程设置，旨在使学生掌握涉网犯罪侦查和数据分析工作所涉及的各方面犯罪技术。庞杂的知识谱系下，信息技术类学科、数理基础学科与公安业务类学科如果不能紧密结合，就会造成整个知识体系对于公安实战不适用、不方便用的问题。

在新的专业方向不断发展、完善过程中，应以大数据应用为基础和抓手，以实战型和创新型思维为核心培养目标，过滤一些弱关联性的理论和实训课程，深化基础型学科课程对于应用型学科的源头性指导作用，不再用分散的多个学科进行多元叠加来增强学生的复合型技能，应当最大限度地利用和挖掘与涉网犯罪紧密联系的核心学科深度知识，以应用于培养网络安全方面专家型人才。

第二，信息资源存在薄弱环节，需要提升模拟实战的数据库建设。数据采集是数据库建设的基础环节，但限于实案数据采集和信息脱敏数量的制约，反映各类涉网案件数据类型的局限，以及数据标准化规范尚未一以贯之于所有的实验室数据，以至于现有实验室数据体量不大、涉案类型种类不多，学生在开展数据模拟分析时，只能采取样本化分析的方式从事小样本数据处理，难以实现串并案的信息深度运用，更无法保证来源数据的完整、鲜活性。实验室现有硬件设施也不能满足开展某一复杂案件的全局统一数据交互与分析，数据资源采集的范围与更新效率制约了综合运用大规模数据的信息教学方法。

第三，实验室数据应用与警务信息化最新发展动向存在差距，需要提高数据的智能化应用水平。传统数据多为文本式的结构化数据，从实案搜集的数据种类来看，网络社交媒体的发展明显增加视频、音频、图片和网络论坛互动等非结构化警务数据的应用维度［2］，从而拓展了数据模型组建的信息来源基础、进一步加大了犯罪分析所需的数据使用量和种类。而案件与数据性质的多样化又决定了建立模型必须掌握的算法涉及多种技术类型，因为在针对具体案件和典型问题时选择采取最合适的算法才能优化模型的精准度，以满足数据模型执行过程中发现更多有意义变量的工作任务。但现有教学环节多沿用传统数据分析工具和统计方法，对异源数据模型建构的理解和应用创新不够，还不能达到灵活转换算法提升数据挖掘效度的实案应用目标。

针对以上问题，学院一方面强化大数据实验室功能建设，结合主要社会信息应用开发多个基础数据平台，着力解决信息资源平台的数据更新和资源整合问题；另一方面与警务数据分析公司开展密切合作，将实训和实习工作并入实战环节，让学生和老师进入专业数据分析机构学习、交流，利用其数据库资源、最新技术和产品开展数据模型建构与分析教学，将实验室操作指导与犯罪分析实践有机结合。

三、“数据警察”人才培养“实训+实习”方案与实践

今年8 月至10 月，刑事侦查学院组织首届“网络安全与法治方向”实验班的实训课程指导老师和学生进入市内某大型警务数据分析公司开展为期十周的“实训+实习”活动，让师生在犯罪分析工作岗位进行信息化知识的现场教学和实战模拟训练。根据“实训+实习”的教学方案，从数据的采集、使用入手，学习涉网案件侦查的信息化实现方式、电子证据提取和犯罪分析的技术方法，形成“数据警察”的大数据思维和数据建模观念，使侦查业务活动建立在科学的数据分析研判基础之上。

（一）警务数据挖掘与分析基础课程培训

在大数据环境下，与互联网有关的犯罪显著增加，公安机关办理涉网案件的业务流程与传统警务流程相比已有一些重大变化，让学生了解常见高发涉网案件的类型、特点及对应的技战法，实现侦查思维和案件办理思路的转型，是实现数据采集、推送、分析和建模的第一步。对此，在实训课指导教师和警务数据分析公司培训人员的共同参与下，对学生进行了为期三周的警务数据挖掘与分析基础课程的培训活动。其培训内容包括以下几个方面：

第一，涉网案件主要类型、特点和实案办理经验。对网络赌博、电信网络诈骗、网络洗钱、网络非法销售等涉网案件的基本特点和案发规律、犯罪构成要件、法律适用进行讲解，围绕每一类案件给出一个实例，从案发背景、侦查流程、数据调取范围和途径、数据分析思路与结果作出实案分析。

第二，电子证据取证类型、现场取证流程与相关法律规定。除了讲授计算机、服务器、手机、移动存储介质等常规类型电子数据的现场取证、拷贝复制和分析的步骤、方法之外，对运用信息隐藏加密技术传送的特殊文件查看方式、固定证据手段也进行了介绍，对国内外有关电子数据取证的法律法规、证据采信标准予以阐明和释疑。

第三，犯罪分析和犯罪制图常用软件操作。主要包括Xmind思维导图软件的基本操作和信息分类应用，Excel 数据导入与求和、排序、计数、平均值等常用数据预处理，不同类型统计图的应用场景与制作，数据库相关基础知识、不同种类的数据模型特征与基础应用操作语句、SQL语句的基本操作训练等。

第四，涉网案件资金流和信息流基础分析方法。资金流犯罪分析方面，针对涉网案件中常用的支付宝、微信财付通等快捷支付方式，对涉案支付宝账户数据表的构成内容及其分析维度进行讲解，通过脱敏数据库操作让学生能够掌握对手账户之间的转账分析要点、资金分析要点，从中能够迅速发现交易金额与时间节点规律，在庞大复杂的若干资金交易记录中找到重点收款账户、扩线打击上下线嫌疑账户；信息流犯罪分析方面，针对涉网案件中常用通联手段形成的电话话单进行多个维度的通信数据分析和挖掘，让学生掌握特征性通话规律及其表示的嫌疑人活动状态和作案习惯，通过数据表单的统计从中迅速筛选出重点嫌疑人及其同伙，依据对基站变化状态的侦测与同环境技术分析确定侦查落地打击位置［3］。

第五，以实战案例训练“数据警察”采集、分析、侦查、处理涉案数据的整体技战能力。通过设置多起实战案例，让学生综合应用大数据分析和挖掘技能，从不同来源的海量数据中查找、筛选重大涉案线索，透过各数据列表反映的强相关性要素建立具有构建意义的可视化数据结构，在规定的时间内找出数据背后隐藏的犯罪活动，对涉案嫌疑人身份和行为习惯进行最大限度的解析描述，获得有价值的分析结果。

（二）“网络跑分平台”犯罪分析实案操作

三周实战案例教学任务完成以后，结合学生对数据侦查技战法的掌握情况和实习期间工作表现，通过考核方式从中选拔出六名政治合格、业务素质过硬的学生，在与之签订保密协议以后，安排其参与一起“网络跑分平台”案件的初级犯罪分析工作，对涉案支付宝数据进行简单清洗和筛选挖掘，以实战深化对前期所学的各类数据挖掘和分析软件、平台工具的组合应用。

近两年出现的为电信网络诈骗、网络赌博、网络色情等违法犯罪活动提供收款服务的“网络跑分平台”，是当前侦查打击网络黑灰产洗钱链条的关键环节。以网络赌博为例，“跑分”，是指利用支付宝或微信收款码，为参与网络赌博的赌客进行代收款，以此赚取佣金的非法活动。“网络跑分平台”是为境外网络赌博平台提供网络黑支付服务而组建：首先，跑分平台以招收代理兼职、高额返利为诱饵在网上招募相当数量的“跑分人员”注册平台账号，并收取其几千至上万的“保证金”；然后，有赌客进入赌博网站准备充钱时，跑分平台会向“跑分人员”发布同等金额的跑分任务，“跑分人员”以网上抢单的方式接单后，将自己控制使用的支付宝二维码上传到平台供赌客充值，与此同时，跑分平台从其缴纳的“保证金”中直接扣除赌客充值金额，由此完成“一进一出”的“跑分”；接下来，赌博网站根据每笔资金流水的2.5%到3%向跑分平台支付佣金，平台再给予“跑分人员”1%到2%的分成。平台对“跑分人员”实行层级代理模式，“跑分人员”除了自己“跑分”获取佣金外，还从其发展的下级“跑分人员”中再抽取流水金额提成。最后，“跑分平台”用收取的“跑分人员”保证金为赌博盈利的赌客发放资金提现。

以上就是跑分平台组织“跑分人员”对接境外电信网络诈骗窝点、赌博网站，以“零进整出”的方式间接参与清洗黑钱的环节，为涉网犯罪团伙提供“第四方”金融支付帮助的操作模式。六名参与“网络跑分平台”案件的学生接受的任务就是对“网络跑分平台”对端资金账户包括收款账户、付款账户、中间账户的部分数据进行多维度分析，查找具有明显特征的账户、账户之间的资金交易情况以及资金交易规律。

六名学生设小组长一名、内勤一名，每一名学生均承担个人或企业支付宝账户的分析任务，最后由内勤用Xmind思维导图做数据汇总。资金和交易分析的内容包括：通过筛选主控账户与对端账户的单笔大金额、多次转账累积大金额、转账频次、非正常转账时间等分析平台资金流动情况；依据账户资金出入的收支差值对符合嫌疑特征的账户进行识别、排序和统计；查找平台交易、提现的时间规律。交易数据分析的目标包括：判断平台的付款账户、收款账户和中间账户等账户类型；从平台保证金收款账户中发现支出特征，从中识别平台负责联络“跑分人员”的工作人员账户，以及平台对盈利赌客的出账规律和佣金返现情况；从平台付款账户中查找生活消费标题及其转账记录，从购买的商品判断平台规模、类型等相关情况；对资金和交易分析、查找到的主控账户人和涉案嫌疑人实施IP落地。

通过数据挖掘与分析基础课程培训和“网络跑分平台”犯罪分析实案操作，学生们能够从不规则数据中分析、调取重大嫌疑数据信息，发现嫌疑对端、找出涉网犯罪团伙的资金活动规律，为下一步形成特定类型案件的犯罪信息分析常用模型、实现涉案数据的快速挖掘和犯罪团伙线上活动预测、精准预警提供帮助。在以“数据警察”专业能力为目标的未来警务人员培养计划中，还需要强化学生对数据纵深方面的理解和拓展，以及对更多的异类数据源和非结构化数据的处理、解析，实现各领域“数据岛”之间的整体融合，将海量的社会、企业和公安大数据连线成网，转换为更有价值的情报线索，促进对涉网案件的精准打击、快速侦破。