数据安全视角下网络犯罪的系统化治理.pdf

1、数据安全视角下网络犯罪的系统化治理孟晓梵（湖北警官学院 法律系，湖北 武汉 430035）【摘要】数字信息技术催生网络空间及智能应用的飞跃式发展，与此同时，各类网络犯罪近年来呈现出激增态势。由于网络犯罪发生于虚拟空间，司法实践中存在取证困难、入罪标准模糊、犯罪手段不易定性等问题，且该犯罪呈现出组织化、产业化的发展趋势，侦查打击和治理难度很大。网络犯罪与数据安全密切相关，在治理上应首先加强数据安全的风险分析，注意网络数据的合规共享，强化主体数据的安全责任，提升各方面的数据安全能力；其次要进一步健全法律规制，协调并完善司法实践；最后要加强打击与预防，注重源头治理，多方联动合作，以实现长效化、数据化

2、、动态化的治理。【关键词】数据安全；新型网络犯罪；犯罪治理【中图分类号】D638【文献标识码】A【文章编号】16732391(2023)03007307【DOI】10.19828/j.issn1673-2391.2023.03.008进入新世纪以来，以人工智能和数字信息技术为代表的第四次科技革命悄然兴起。数字信息技术直接催生了网络空间及智能应用的飞跃式发展，也为经济社会发展和普通民众提供了崭新的生活空间和交往形态。随着大数据的广泛应用，我国社会经济生活领域变化迅速，互联网及各类智能设备成为我国经济生产、信息沟通、商品流通和人际交往的重要通道和重要载体。与此同时，一些不法分子也竭力利用网络技术和

3、网络空间，以不法手段寻找目标，攫取各类非法利益。网络诈骗、网络赌博、网上非法集资、侵犯公民个人信息、网络侵权盗版以及贩卖枪支、爆炸物、毒品等各类犯罪成为当前网络犯罪的主要类型。最高人民检察院公布数据显示，2021 年起诉与网络犯罪相关的犯罪近 4万人，起诉非法买卖电话卡和银行卡、帮助提款转账等犯罪 12.9 万人，同比增加 8.5 倍。据我国公安部门统计，截至 2022 年 11 月底，我国共破获电信网络诈骗案件 39.1 万起，同比上升 5.7%，抓获犯罪嫌疑人数同比上升 64.4%。由于网络犯罪涉及数据技术的应用，与数据安全密切相关，因此，研究网络犯罪的治理难点以及如何实施数据安全治理，对

4、新形势下的网络犯罪治理具有重要意义。一、当前网络犯罪的类型及发展态势根据犯罪行为方式以及侵害法益的不同，网络犯罪可以分为两大类别，一是利用网络对计算机网络设施和网络工作环境实施的犯罪，如破坏计算机信息系统罪、非法侵入计算机信息系统罪等。另一是将网络作为犯罪工具或手段实施的犯罪，即新型网络犯罪，典型的如网络诈骗、帮助信息网络【收稿日期】2023-02-16【作者简介】孟晓梵，湖北警官学院法律系讲师。【基金项目】湖北警官学院 2022 年度科研项目“新型网络犯罪中的数据安全问题研究”（HJ2022YB07）；湖北省教育厅人文社会科学项目“新时代医患冲突化解与治理问题研究”（21Q219）阶段性成果

5、。Jun.2023No.3 Ser.No.2162023 年 06 月第 3 期 总第 216 期湖北警官学院学报Journal of Hubei University of Police犯罪活动罪、侵犯公民个人信息罪等。随着信息技术的不断迭代升级，对前者的犯罪防控可以通过技术手段实现预期效果，而后者越来越成为网络犯罪的主要形式。英国埃森哲公司 2021 年网络安全弹性状况 报告显示，在 2020 年到 2021 年，网络安全攻击增加了 31%。每个公司的被攻击次数从 206 次增加到 270 次。研究还显示，55%的大公司没有有效阻止网络攻击、快速发现和修复漏洞。1对公司的攻击也会影响个人用

6、户，因为许多公司会存储客户的敏感数据和个人信息，这将导致个人客户数据漏洞和风险。根据英国保险公司 Hiscox 的数据分析，单次攻击无论是数据泄露、恶意软件、勒索软件还是 DDoS 攻击，大约每次攻击会让各种规模的公司平均损失 20 万美元，许多受影响的公司在攻击发生后 6 个月内倒闭。Javelin Strategy&Research 在 2021 年发表了一份身份欺诈研究报告，发现当年的身份欺诈损失总计 560 亿美元。报告还显示，对于个人和公司来说，网络犯罪还会造成信任损失和声誉损失的深远影响。根据国外的有关统计，目前境外网络犯罪的类型包括电子邮件和网络诈骗、身份欺诈（盗取并使用个人信息

7、）、窃取财务或信用卡支付数据、盗窃和出售公司数据、网络勒索（为了防止威胁的攻击而索取钱财）、勒索软件攻击（一种网络勒索）、加密劫持（黑客利用不属于他们的资源开采加密货币）、网络间谍（黑客获取政府或公司数据）、以危及网络的方式干扰系统、侵犯版权、非法赌博、在网上销售非法物品、儿童色情制品的招揽或制作或拥有儿童色情制品、使用病毒和其他类型的恶意软件针对计算机的犯罪活动，以及其他利用网络实施犯罪的活动。当前，我国以电信网络诈骗犯罪、跨境赌博为代表的新型网络犯罪数量居高不下，各种类型的“杀猪盘”、刷单诈骗、贷款诈骗、冒充公司客服诈骗等犯罪不断演化变形。据公安部通报，2022 年我国公安机关深入推进“断

8、号”行动，侦办案件 1.1 万余起，关停接码平台 130 余个，捣毁“猫池”窝点800 余个，缴获“猫池”、GOIP等黑产设备 1 万余台，查扣手机黑卡 240 余万张，查获网络黑账号 4200余万个。2这类新型网络犯罪严重影响社会经济发展，严重侵害公民个人信息及合法权益。从犯罪形式上看，以前相当比例的网络犯罪是危害计算机信息系统安全犯罪等普通网络犯罪，但目前越来越多传统犯罪不断变化形式，向互联网不同领域渗透。大量犯罪先是通过电话与被害人进行沟通，然后再诱导被害人在互联网客户端进行操作，整个犯罪过程呈现出线上线下一体化的特点。公安部 2022 年披露的数据显示，目前跨境电信网络诈骗犯罪形势严峻

9、，境外作案占比已高达80%。统计显示，2022 年我国大约超过总量一半的诈骗电话来自境外呼入，超过 90%的诈骗网站服务器设在境外。网络犯罪巨大的违法收益吸引不法分子从事网络犯罪。在网络经济犯罪领域，如电信网络诈骗中，动辄上亿元的收益让犯罪分子敢于铤而走险。网络赌博、网络传销犯罪、侵害公民个人信息类案件等网络犯罪都存在巨额的违法所得，严重损害人民群众的人身和财产利益，严重影响经济社会的安全稳定，亟需得到系统化治理。最高检早在 2017 年即指出，当前面临的现实安全威胁很大程度上来自网络空间，认为网络安全的复杂性、影响力已远远超过传统安全，并预测计算机网络犯罪总量将会呈现持续上升态势，而且跨国性

10、计算机网络犯罪也将不断增多。同时，利用移动智能终端实施的犯罪、互联网金融发展引发的犯罪、侵犯公民个人隐私和信息的犯罪将持续高发，一些传统犯罪也会利用计算机网络技术不断升级。3这一趋势目前来看还将进一步加速显现。二、网络犯罪治理的主要难点（一）虚拟空间取证困难不同于传统物理空间的接触性犯罪，网络犯罪主要发生于网络虚拟空间，这导致侦查取证相当困难。犯罪嫌疑人基于网络技术如伪装 IP 地址、使用境外服务器、假冒正规运营平台，甚至直接盗取受害方的账户密码等方式，逃避相关网络部门的监管。犯罪嫌疑人常常采用虚拟编码、保密通信、数据安全视角下网络犯罪的系统化治理计算机密钥、CCEP算法、RSA算法等技术增强

11、网络犯罪的隐蔽性，导致公安机关难以发现和开展有效侦查。而且近年来盘踞在电诈利益链条上的黑灰产业迅速发展，4这对新型网络诈骗犯罪综合治理提出了更高的要求。（二）入罪标准模糊交叉在各类APP应用场景不断出现、各类交易电子化模式不断更新的环境下，网络犯罪与网络侵权在形式上呈现出一定的相似性，二者的区别主要在于入罪标准。实际司法过程中存在网络侵权与网络犯罪难以认定和区分的难题：既缺乏明确的认定标准因素，众多案例也具有个性化特征，核心焦点问题往往难以厘清，如非法获取计算机信息系统数据罪、帮助信息网络犯罪活动罪，“情节严重”的列举情形主要以定量或定额作为具体标准，而“其他情节严重情形”并无具体规定。由于新

12、的案例不断出现，事实上确实难以穷尽各类动态发展情形。往往上游犯罪或相关牵连犯罪事实未查清，致使“情节严重”难以得到司法上的认定，形成司法实践中的瓶颈和难题。另外，国内外对数据、信息等概念尚缺乏一致性规范，在网络安全、数据安全、个人信息保护等法律规定相互杂糅的背景下，数据安全的客体范围至今还没有形成明晰而一致的共识，5对网络犯罪执法和司法实践造成技术障碍。（三）犯罪技术不易定性与传统犯罪手段不同，新型网络犯罪高度依赖网络技术。新型网络犯罪行为伴随网络技术的发展而越发智能化、复杂化。一般的数据侵入方式有木马控制、黑客渗透、病毒操纵、DNS 劫持、DDoS攻击等，还有的犯罪分子利用撞库盗取数据、预置

13、静默插件等。人脸识别技术、网络数据爬虫等技术也具有潜在的多种可能性。例如，网络爬虫（又被称为网页蜘蛛、网络机器人，在 FOAF 社区中更经常被称为网页追逐者）按照一定的计算机运算规则，自动抓取互联网数据信息的程序或者脚本。它是大数据计算过程中获取所需信息的一种常见技术，具有或利与或害的“双向性”。这类技术是被人们正确利用还是被不法者非法利用，带来的效果差别很大。这一技术可以从海量的数据来源中抓取需要的信息，实现大数据分析，同时，这一技术的不当应用也非常容易侵犯他人合法权益。利用该技术从事网络相关的犯罪活动，如危害计算机信息安全、侵犯他人著作权、侵犯商业秘密等，目前司法界还无明确定性。有观点认为

14、，对于爬虫行为，不仅要从形式上判断是否合法、正当，还要从实质上判断是否具有正当化阻却事由。此外，一些新型网络技术，如 AI 换脸、网络公关等，也带来了一系列网络安全与网络犯罪预防的难题。（四）呈现组织化、产业化趋势当前的网络犯罪越来越呈现出产业化和组织化的趋势。有的组织严密，分工明确，分为上游和下游。例如，在网络型集资诈骗、非法吸收公众存款以及网络黑恶势力犯罪中，上游组织者提供有磁技术、设备或平台支持，下游组织者利用该程序、工具、技术实施诈骗、侵犯公民个人信息等犯罪行为，扰乱社会秩序。由于可以隐匿身份，突破物理空间的约束，犯罪行为与危害后果存在分离隔断，再加上组织化产业化的掩护，有关部门难以及

15、时发现犯罪，相关部门不易开展犯罪侦查和收集有关证据。6因此，网络犯罪的侦查打击和治理难度很大。三、网络犯罪的系统化治理路径（一）加强数据安全治理，提升数据安全能力数据安全是保护数字信息在其整个生命周期内不受未经授权的访问、损坏或盗窃的安全保护行为，包含信息安全的各个方面，即从硬件和存储设备的物理安全到管理和访问控制，以及软件应用程序的逻辑安全。当前环境下，很多网络犯罪与数据安全密切相关，数据安全形势不容乐观，一些具有经济利益的高价值数据发生经常性泄露，很多 App 平台的个人信息滥用情况较为普遍。随着数据处理者对数据的垄断局面不断巩固，数据处理者和用户以及政府等相关主体之间的信息不对称也不数据

16、安全视角下网络犯罪的系统化治理断加剧，这种不对称性进一步引发对黑箱操作的担忧。7因此，加快提升数据安全治理，对预防和治理网络犯罪具有重要意义。第一，加强数据安全的风险分析，做好主动性防御。与前几年的传统网络安全威胁相比，现今的数据安全不再局限于利用电脑的安全漏洞、种植病毒木马等形式进行网络攻击，而具有更为明显的多样性和动态性特点。例如，一些互联网平台为了商业推广进行精准营销，大量收集与其提供的服务无关的个人重要信息。相关数据一旦被滥用或泄露，将严重侵犯用户的隐私权，也为网络犯罪埋下严重隐患。我国的党政机关、科研院所等重要部门及单位亟需转变传统被动防护的安全思路，要积极开展数据安全风险评估工作，

17、全面识别、分析、评估数据资产以及在数据处理过程中面临的风险问题，对未知安全威胁及早进行主动防御。第二，注意网络数据的合规共享，强化主体数据安全责任。近年来业界关于数据共享的呼声很高，目的是提升数据的应用效率。数据共享确实可以提升数据的资源价值，但极易产生不规范流动，形成共享的同时也累积数据安全风险。各类商业平台进行数据采集和共享时会产生大量数据的高度富集，而过于集中的数据容易成为网络黑客攻击甚至窃取的主要目标。如果犯罪嫌疑人将海量多元的非涉密数据通过大数据技术进行关联分析，就完全有可能挖掘出隐藏在非涉密数据背后的重要价值，产生重大潜在的数据安全风险。82023 年，英国半导体材料厂商摩根先进材

18、料（MorganAdvan-cedMaterials）发生网络攻击事件，导致重要数据丢失，可能造成高达 1200 万英镑（约合人民币 9799万元）的损失。现实中，除了外部攻击的风险，平台在数据共享过程中还会面临内部人员的过量下载、违规使用等安全风险。此外，在数据共享过程中，新的数据获得者通过数据共享和复制成为了新的数据拥有者，随着数据共享的范围和层级的增加，数据安全的主体责任可能逐渐淡化，被新的数据获承者忽略，导致安全风险增加。根据美国安全桔皮书中的 BLP（Bell-Lapudula）访问控制模型的定义，数据由高安全域流向低安全域，即高密低流，会导致数据机密性风险。9在实际敏感数据防护监管

19、体系中，跨域数据共享可能面临数据自身的机密性风险和防护监管难题。第三，注意新技术新应用不当使用带来新的数据安全风险。一方面，要加大开发数据安全技术和安全工具的力度。数据安全技术应该解决当今复杂、分布式、混合式或多云计算环境中日益增长的固有挑战，包括了解数据驻留在哪里，跟踪有权访问数据人员，以及阻止高风险活动和具有潜在危险的文件移动行为。另一方面，当前新技术新应用不断被开发和应用，在极大促进经济生产和人际交流的同时，也容易成为网络攻击的对象，造成用户隐私泄露、重要数据被窃取，甚至引发网络犯罪。第四，落实数据安全的法律法规，提升数据安全能力。个人信息保护条例网络安全法数据安全法 等法律法规已经正式

20、出台，需要各平台、各涉及数据安全的管理方按照相关法律法规要求，做好数据全过程安全管理工作。作为我国首部数据安全法律的 数据安全法 明确提出，“重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告”。公安部门要发挥主导作用，做好组织、协调和监督数据安全的管理工作。数据应用组织应当对数据采集、存储、处理和销毁等全生命周期进行安全而规范化的管理，提升自身数据安全能力。根据 DSMM数据安全成熟度模型的定义，一个组织的数据安全能力按照成熟度可以分为五个级别，代表组织从随机、无序、无法复制的能力到可度量、可预测、不断改进和优化的不同级别。根据管理学上的木桶原理，

21、数据的整体安全防护能力取决于防护最差的那块短板。2022 年 12 月，蔚来汽车因服务器配置错误导致百万条用户信息泄露，遭受 225 万美元等额比特币的勒索。2023 年数据安全视角下网络犯罪的系统化治理该模型由阿里巴巴和中国电子技术标准化研究院在大量实践和研究的基础上，联合 30 多家企事业单位共同研究制定。该标准用来衡量一个机构的数据安全能力成熟度水平，也可作为企业建设数据安全治理体系的参考，还可作为相关主管部门数据安全管理的抓手，最终提升全社会的数据安全水平和行业竞争力，确保数据生产要素安全流通和数字经济健康发展。1 月，英国皇家邮政遭遇网络攻击，国际邮政业务被迫中断。LockBit 组

22、织事后正式宣告对这起攻击事件负责，并勒索巨额赎金。这也表明重要数据和核心数据正成为新型网络攻击的重要标靶，数据安全能力对组织的影响越来越大。（二）健全完善法律规制，协调司法实践目前，我国已经建立了以 网络安全法数据安全法个人信息保护法电子签名法 等为基础的相关法律体系。我国近来修改了 刑法，新增“拒不履行信息网络安全管理义务罪”“非法利用信息网络罪”和“帮助信息网络犯罪活动罪”，并根据需要发布了相关司法解释，在立法层面为加强打击网络犯罪帮助行为和预备行为提供了有力的法律依据。但从现实上看，相关法律还难以跟上电子数据安全相关的新型犯罪的发展。有学者通过检视域外的立法保护模式，发现一些国家刑法立法

23、不断细化数据犯罪类型，而我国的刑法依旧坚守以“计算机信息系统安全为核心的保护体系”，导致对数据犯罪的规制既不全面也不协调，司法适用混乱，进而造成罪名适用上的诸多障碍。10另外，现实中，由于部门法的调整范围不同，各有侧重，法律实施机关各有其责，相关法律之间如何有效运转，如何配合衔接等都还是问题。例如，刑法规定了网络犯罪案件的“犯罪地”包括网站服务器所在地，网络接入地，网站建立者、管理者所在地，被侵害的计算机信息系统或其管理者所在地，还包括犯罪嫌疑人、被害人使用的计算机信息系统所在地，被害人被侵害时所在地，以及被害人财产遭受损失地等，但在司法实践中，如何协调各方却有不小的难度。另外，民法典与刑法之

24、间还存在边界模糊之处，在网络犯罪治理中经常面临可能触犯刑法但民事合法的情形。因此，立法上要妥善处理部门法之间的衔接配合。同时，法律规制上既要充分保障各类创新创业和网民的正当权利，又要有效应对网络新型犯罪法律问题；既避免民事侵权行为犯罪化，又能规制网络犯罪活动。例如，在认定“有其他严重情节”的情形时，应重点考虑导致国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的信息网络受到破坏，严重影响生产、生活或者造成恶劣社会影响的情形，或者被用于危害国家安全犯罪、恐怖活动犯罪、黑社会性质的组织犯罪、重大毒品犯罪或者其他严重犯罪的情形。11国际间的立法对防控网络犯罪尤为必要，网络犯罪所具有的

25、跨国性、匿名性、智能化以及电子证据的不稳定、易灭失等特点，都给各国执法、调查及刑事司法带来巨大挑战。联合国网络犯罪政府间专家组的评论意见也指出，现有国际法律框架下的双边司法协助等国际合作机制需要适应这些挑战。一些跨境调取电子证据的实践对主权等国际法基本原则、正当程序保障及个人数据保护的影响令人担忧。12当前国际社会迫切需要加速推进国际立法，协调各国打击网络犯罪的法律和实践。（三）加强打击与预防，注重源头治理第一，公安机关要深刻认识到各类传统犯罪正在加速向互联网蔓延，新型网络犯罪已成为危害我国数据安全、经济安全、社会安全的重大风险之一。网络黄赌毒、网络诈骗、传销、技术盗窃、贩枪、传授制爆技术、涉

26、暴恐传播、邪教传播、色情直播、窃取公民个人信息等违法犯罪增多，严重影响公共安全。公安机关要做到守土有责，在做好日常工作的同时，根据网络犯罪发展势头，及时开展专项行动，加强对数据安全工作的保护，清除网络有害数据信息，打击突出的网络犯罪，保障数字经济健康发展，保护人民群众合法权益。第二，公安机关必须大力提升网络犯罪的侦查整体能力。基于网络犯罪方法智能化，公安机关需要投入更多人力、物力、财力和智力，同时要实现侦查技术的全面革新，引入更有效的数据技术手段，加大网络监控巡查，以专治专，以快制快。要善于利用大数据“画”出网络犯罪的轮廓特征，如犯罪主体特征、犯罪方法特征、犯罪地域特征等，以利于打击和预防。要

27、加强资金流数据的分析。资金流数据包括资金转出账户、资金转入账户、交易方式、交易时间等信息。取证中要加强对电子数据真实性、完整性和合法性的审查，必要时可以征求相关领域的专家意见，并结合相关证人的供述和辩解等证据综合判断。数据安全视角下网络犯罪的系统化治理网络犯罪的侦查取证、技术鉴定和案件定性等环节都需要很强的计算机和法律专业的复合型知识，公安机关和检察机关办理此类案件迫切需要大量相关专业人才。从目前的实际情况看，公安、检察和法院的网络数据技术人才均十分缺乏，既精通法律业务又熟悉网络数据技术的复合型人才更是匮乏。队伍能力素质跟不上，就不能适应打击此类犯罪的形势发展需要。近年来最高检总结办理典型案件

28、的成功经验，出台审查逮捕和审查起诉证据指引，为一线办案人员收集和审查证据提供参考。公安机关也应借鉴一些成功经验，注重专业化的人才培养，在办理专业性较强的网络犯罪案件时，可以聘请计算机网络专家对专门性数据技术问题进行鉴定和提供技术咨询，以提升整体侦查能力。第三，公安机关要提高数字证据的收集效率。要加强与检察院等司法机关的协作打击。对一些重大新型的网络犯罪案件，检察机关可以提前介入，对公安机关收集、固定、完善证据提出意见和建议，从而保证案件证据基础稳固，以免后期出现反复，影响打击成效。要打破网络犯罪时空隔离导致的侦查效率不高、证据收集困难的现状，运用视频网络远程取证等方式，广泛联系受害人，做好视频

29、调查工作。第四，鉴于网络诈骗是新型网络犯罪的主要类型，公安机关的反诈骗中心要进一步开拓思路，升级举措。要根据形势发展，进一步做好日常的公民防诈防范宣传。当前，一方面要深入社区、学校、乡村等地，加大法治宣传力度，教育民众谨防网络赌博、裸聊敲诈、AI视频敲诈、负面舆情敲诈、高薪跨境招聘、网络套路借贷等突出违法犯罪形式，共筑网络犯罪社会防线；另一方面要教育受害者在被骗后做好预后措施，包括立即断开电脑或移动设备连接，阻止网络犯罪分子发送远程指令，检查自己的重要账号的可疑活动，更改密码以截断可能的入侵，迅速通知警方和关联的金融机构等。公安机关要不断升级防控措施，如更加快速地冻结涉及诈骗的银行户头，冻结诈

30、骗者使用的通信工具。可以迅速要求电信公司、电子商务公司、银行金融部门依法配合执法。电信公司在警方提出要求的当日内，必须提供嫌疑人的话单信息，电子商务平台和网络运营平台必须主动监测和删除虚假账号，从而进一步从源头上制止网络诈骗案件的发生。（四）多方联动合作，实现动态化治理新型网络犯罪的防控既要“治已病”，更要通过建立机制来“治未病”。由于新型网络犯罪具有日益明显的组织化特点，打击和治理网络犯罪要多方形成合力，实现联合治理。公检法等司法部门、网络服务商和用户个人都有合作治理的义务，尤其要强化网络服务商的责任，强化对网络黑灰产业的整治，督促网络服务商向社会提供安全的网络产品和服务。新型网络犯罪信息数

31、据主要留存于电信、互联网、银行金融企业等系统内部，公安部门应加强与政府金融、工信、市场监管等相关部门的信息通报制度建设，注重发现网络监管的“盲区”和“短板”，努力建构多部门联合执法、实现综合化治理的长效协作机制，探索形成政府组织、市场组织、社会组织等主体有效协同的治理模式。此外，要加强区域和国际合作，提升打击效能。国家要推动签署和完善双边、多边司法协助条约，加强信息共享和情报交流，在抓捕、引渡、遣返犯罪嫌疑人和冻结、扣押、追回被非法转移的犯罪所得等方面进一步提升效率。还应努力建立健全网络犯罪刑事管辖权冲突的长效机制，研究明确跨境调取网络犯罪证据，特别是电子数据的规范程序。例如，跨境网络赌博案件

32、具有跨地域性，这就需要公安机关等有关部门进一步完善跨域协作办案机制，加强国际间禁赌、禁毒等犯罪执法办案合作，加大境外执法合作和追逃能力，建立有效的跨境警务合作机制。只有如此才能形成集防范、打击和预防治理于一体的整体性机制，从而对网络犯罪进行长效化、数据化、动态化治理。【参考文献】1新浪财经.埃森哲：2021年网络安全弹性报告EB/OL.https:/ University of Police,Wuhan 430035,China）The rapid development of digital information technology has brought about a leapin

33、the development of cyberspace and intelligent applications.At the same time,various types ofcybercrimes have shown a significant increase in recent years.Due to the virtual nature of cyber-crimes,there are difficulties in gathering evidence,unclear criteria for prosecution,and chal-lenges in determi

34、ning the nature of the crimes.Additionally,cybercrimes are becoming more or-ganized and industrialized,making investigation and governance even more challenging.Cyber-crimes are closely related to data security,so governance efforts should first strengthen riskanalysis for data security,ensure compl

35、iant sharing of network data,enhance the security respon-sibility of data subjects,and improve overall data security capabilities.Secondly,it is necessarytofurtherimprovelegalregulations,coordinateandrefinejudicialpractices.Lastly,effortsshoul-d be made to strengthen both prevention and punishment,focusing on addressing the root causes,promoting multi-party cooperation,and achieving long-term,data-driven,and dynamic govern-ance.Data security;Cybercrime;Crime Governance数据安全视角下网络犯罪的系统化治理