对当前现代化通信(讯)技术在侦查实战中的运用
- 来源:环球市场信息导报 smarty:if $article.tag?>
- 关键字:通信,侦查 smarty:/if?>
- 发布时间:2013-12-19 12:47
在社会形态基本实现信息化的背景下,“情报信息主导侦查”的模式将是常态,侦查工作的整体形态逐步向信息化转型,侦查工具、侦查手段、侦查思路都应该向信息化靠拢,才能适应新形势的变化。该文通过对当前现代化通信(讯)技术手段归纳总结,比较了国内外通联技术在侦查实战中应用前景,并对如何从中提取有效信息进行难点分析,最后达到在侦查实战中发挥重要效用的目的。
研究背景
中国互联网络信息中心(CNNIC)在今年6月底公布的统计报告中指出,中国网民人数已经达到5.91亿人,移动电话持有人超过11亿人(不排除一人多机现象),均为世界第一。在当今信息化社会中,信息技术与网络技术的发展极为迅猛,人们的工作、生活、学习无不受之影响。社会实体在相互的通信行为中形成了各种通联关系,社会组织的通联关系交织形成了通联关系网络。随着关系网络的变化,人们大部分的社会交往活动已包含在各类信息载体之中,目前广泛应用的通信媒介包括手机通信、手机短信、电子邮件、网络聊天工具、网上社区、博客和最近火爆的微博、“找朋友”等。而传统的社交活动如写信、聚会等方式也在电子信息化。信息和网络技术的发展在为人们社会交往提供了极大便利同时,也被各类犯罪组织和犯罪嫌疑人利用,达到进行高效违法犯罪活动或用以逃避法律制裁的目的,从绑架、民族分裂组织谋划恐怖活动,到恶性刑事案件,再到电话欺诈、网络金融盗窃等犯罪活动无不涉及通联行为。而通过对上述团伙或犯罪嫌疑人的通联行为的收集、研判、组织归纳,并运用计算机和网络通信技术对其进行碰撞、深度挖掘和综合分析,对目前大部分刑事案件而言,是能够发现犯罪人蛛丝马迹,达到为侦查破案服务的目的。
随着信息技术融入刑事侦查领域,经过近年来的跨警种系统集成建设和不断深化的侦查理论创新,信息化侦查体系日趋完善,形成了“情报信息主导侦查”的模式。在此背景下,对犯罪组织和犯罪嫌疑人通联行为的分析与技术侦控,具有广阔的发展空间和服务侦查打击犯罪的潜力。也符合孟建柱委员(时任公安部长)在2011年底全国公安局长会上提出的“充分发挥各警种专业优势、资源优势,多侦查手段同步上,不断技术创新为实战服务”的思路。因此我们有必要展开系统的分析与研究,籍以探寻一整套切合实际,服务实战的通联分析与技术侦控方法。
通联分析概念由国内尹伟中博士首先提出,目前国际上对于通联技术的研究仅仅局限于固定和移动电话信息分析。而我们认为在当前通信(讯)快速发展,手段类型丰富的背景下,有必要将通联的概率广义化。通联行为是作为人们基于某种目的,借助某种工具(载体)或以某种方式进行通信(讯)联络的行为。通联行为技术侦控是指,侦查主体依法对犯罪组织、嫌疑人或相关人员的通信(讯)联络方式、行为、中介媒体,运用计算机与信息技术进行提取分析与侦控的侦查方法。
国内外研究现状
通信技术在及时性、无国界、易交互,高效性等方面的发展,让各类恐怖组织和犯罪嫌疑人的暴力、违法活动更加难以追踪和查找证据。世界各国政府和警方均积极开展了现代信息化条件下有关通联信息挖掘处理和通联行为分析方面的科学研究。2003年美国利桑那大学提出了“情报与安全信息学”(Intelligence and Security Informatics ,ISI)的概念,之后美国国家科学基金会和IEEE合作每年召开ISI国际研讨会,我国中科院于2005年也拉开了有关ISI的研究序幕,在新型网络化计算平台上开展数字网络化社会动态分析的研究。美国国家研究委员会每年的研究项目中专门有一个领域叫做行为与社会科学,其中就有不少涉及与社会通联行为分析相关的内容。我国的各大院校也逐步启动了相关方面的研究,但它们的研究重心更多的是关于计算机网络流量分析、安全日志方面的态势分析,而对更加广泛的社会网络通联行为则有待进一步研究,至于将通联分析与侦控技术进行关联分析的成果则很少。因此,本文提出通过研究分析犯罪嫌疑人的通联行为,综合运用通联信息的多维关联,从中提取出有价值的关联线索,找到犯罪嫌疑人刻意隐藏、更改或删除的痕迹,为侦查破案发挥实效。这种对通联分析与技术侦控进行全方位、多层级、多视角的探讨无疑是具有重要学术意义和现实应用价值的。
应用前景
据统计目前我国羁押服刑的犯罪人员初次犯罪年龄15岁-30岁阶段的比例占所有犯罪人员中比例为80%。而某市对其关押的18岁-30岁犯罪人员调查统计,80%的人有上网的习惯,96%的人有使用手机的习惯(尚缺少全国性统计数据)。据最新统计,在5.91亿网民中,其中4.64亿网民有通过手机上网习惯,网民中使用手机上网人群占78.5%,而11亿手机用户(不排除一人多机)中有3.88亿人还使用手机上网。从以上数据的交合关联,我们不难得出一个结论,就是目前的犯罪人员,犯案时年龄大部分集中在30岁以下(即80、90后为主),受社会形态影响,容易接受新兴事物,并有手机通信(讯)和手机上网的习惯。以此推导,在今后的侦查破案过程中,对犯罪嫌疑人的通联行为分析,特别是对其手机通信(讯)、网络通信这两个方面数据信息进行深入关联分析、技术侦控是何其重要,甚至是至关破案全局的关键所在(据某市对犯罪人员的抽样研究,通过手机和电话信息碰撞比对,查找到犯罪线索,最后破案的比例占所有破案数的36%,超过了传统摸排调查、询问走访的破案比例23%。)。
当前由于知识的爆炸增长,获取的容易程度也让犯罪嫌疑人在不断提高反侦查意识,进行“技术升级”,作案手段更加隐蔽,更注重消除作案痕迹,提高了作案方法的通用性。传统使用的一些通联侦控手段已经在实际应用中出现了盲点。对此本文将主要从以下三个方面进行分析,提出问题,并归纳出具有针对性的对策:
一、手机通联行为分析与技术难点
着重对模糊查询支持:即可对通信记录数据库中任意时间段、区域地点、主被叫号码、通话类型、通话时长等条件进行模糊排查,并可自行设定多种条件自由组合,进行碰撞、分析、比对。它的主要作用是:当犯罪嫌疑人不明确时,我们可以根据现场及侦察访问情况,推断嫌疑人可能活动的区域、行走路线、活动时间、联系对象等情况,综合设定条件建立若干个数据库,进行碰撞比对,筛选出嫌疑对象,然后重点排查,快速确定犯罪嫌疑人,提高侦查效率。
技术难点有: 无手机申请人身份信息情况下的通联研判; 废话单的信息分析; 漫游查询。比如神州行机主登记审查不严,是犯罪嫌疑人作案时比较青睐的通信工具。以往该信息在计费系统里被滤掉,通过传统的话单分析无法查询出来。废话单:即通话时长为小于3秒的通话,也不出现在计费系统数据内。对这些数据的挖掘和分析需要对目前的手机通联提取技术进行改进。已达到即使是短时间通话(小于3秒),和使用神州行的犯罪嫌疑人,也能够找出其活动轨迹及大致基站服务范围。而对于漫游客户,能够分析出在指定时间段、指定地理位置区域中漫游的外地手机用户。在改进后的通联分析系统中配置有全部的运营商的号段数据,比如可以进行通话对方归宿地查询:查询出在指定时间段、指定地理位置区域中给某个指定的外地地区打电话的用户。当公安机关能确认嫌犯会与某地联系密切时,但是又不知道嫌犯的通信手机的情况下,可以使用此功能排查出与特定的目标群体通话的全部对象。
二、网络通联行为分析与技术难点
目前常用侦查手段注意有直接查询发现、通过关系人了解发现、QQ号码信息查询、微博空间关联查询等。通过对具体案例的实证研究总结出QQ地理位置查询、QQ真实姓名查找、QQ空间信息分析、QQ聊天记录恢复等通联信息研判是目前最为行之有效的进攻技术。
技术难点有:需要网络服务提供商的支持。比如MSN账号是由美国雅虎公司掌握,即使公安机关出面也难以收集MSN账号的关联信息(根据美国法律进行私人信息隐私保护)。我国的腾讯公司也在私人信息隐私保护上更加管控,所以以往通过网络服务提供商得到网络账号通联信息的途径越来越难走,需要我们采取对监控对象安装监控软件或进行网络拦截、入侵等技术手段才能取得相关信息,通过远程传输到本地再进行通联分析,达到侦控目的。其次聊天记录文件的恢复涉及到计算机数据恢复与取证技术,需要有针对性的采用不同计算机数据恢复技术(如Encase、FinalData、Easy Recovery等工具有各自的优势,在对不同格式的文件恢复能力各不相同)才能够合法、有效的取得相关通联信息。
三、LBS服务中通联信息的多领域应用
目前基于LBS的移动定位技术应用愈发广泛,可以说它是随着智能手机的应用而普及的,据IDC预计2013年底我国的智能手机用户数将超过5亿。我们要意识到它不仅是一种新的侦控手段应用,更有可能是目前和未来发展最快、使用范围最广、使用人群分布最大、电信和网络运营商推广力度最大的一项综合性服务。
概念。随着车载GPS和手机GPS功能的普及,以及目前利用手机“微信”来“找朋友”社交行为的火热发展,LBS及其扩展服务已被人们所熟悉和接受。LBS(位置服务,Location Based Services)又称定位服务,LBS是由移动通信网络和卫星定位系统结合在一起提供的一种增值业务,通过一组定位技术获得移动终端的位置信息(如经纬度坐标数据),提供给移动用户本人或他人以及通信系统,实现各种与位置相关的业务。实质上是一种概念较为宽泛的与空间位置有关的新型服务业务。
技术难点。由于目前我国的地理定位系统逐步完善,北斗系列通信卫星的全球覆盖,对于基于LBS服务的汽车GPS定位已经较为准确和可具备连续全区域的跟踪,只要涉案车辆装有GPS设备就可以接受卫星信号定位,在收到三个卫星信号后,即可计算出平面坐标(经纬度)值,收到四颗则加上高程值,五颗以上更可提高准确度,这种精确度在1米以内。因此这种通联侦控的难点是在如何从目前市场上鱼龙混杂,服务质量层次不齐,存在大量不同品牌的GPS服务商手中取得车辆的GPS信息。如一些小品牌的服务商可能出现关门倒闭、转移售后服务点的行为,将直接影响车辆GPS信息的获取。
对于移动手机的LBS服务通联分析,技术难点则较为突出和明显。由于手机定位技术目前电信营运商可以提供的有4种模式,且信号覆盖面都存在盲点,有各自的特点和缺陷,这就需要具体案例具体分析。比如一台涉案手机只能通过基站应答追踪到它最后发出的信号,那么我们就只能通过分析基站码数据推测出手机中转基站所服务的大概区域,受基站密度和精度影响,它的精确度在1000米范围(远超过目前美国所规定的50-150米),这就给后继侦查工作带来了很大的苦难。因此针对手机信号不好、手机关机、手机特服(呼叫转移)、手机SIM号码未知等情况下如何准确快速的进行信息提取及通联分析,对不同AGPS定位的手机服务,采取何种技术进行通联侦控是我们要研究的重点。
对于通联行为和技术侦控的融合,我们必须有前瞻性,要清醒地认识到这些影响对侦查工作的作用,根据信息化背景下侦查工作的特点转换思路,改变观念,并根据变化采取相应的应对措施。我们既要重视新技术新思想的应用,也要保持传统侦查手段的与时俱进和改进。将通联分析作为刑事侦查新的重要方法,通过深入分析各类通联行为(特别是手机通信和网络通信),结合各种侦查手段与技术,精准高效提炼出有效线索,更好地为侦查实战服务。这种方法在公安工作中是有广阔前景,具备大范围应用推广潜质的。而针对犯罪嫌疑人不同的通联行为,采取具体哪些技术手段,在海量的通联信息中,合法高效地获得有价值的重要关联信息;以及如何合理地在侦控过程中共享和科学处理获得的通联信息则是目前亟待解决的问题。
欧阳伟(作者单位:湖南警察学院信息技术系)