手機(jī)信息偵查中的反偵查行為及對(duì)策

□郭 萍，梅 蓉

(南京森林警察學(xué)院，江蘇 南京 210023)

?

【刑事偵查與技術(shù)】

手機(jī)信息偵查中的反偵查行為及對(duì)策

□郭 萍，梅 蓉

(南京森林警察學(xué)院，江蘇 南京 210023)

手機(jī)信息偵查作為一種技術(shù)性的偵查措施，已在偵查實(shí)踐中廣泛應(yīng)用。犯罪嫌疑人為了逃避打擊，會(huì)實(shí)施專機(jī)專卡作案、異常通信聯(lián)絡(luò)、頻換手機(jī)等多種反偵查行為。作為偵查人員可以通過(guò)仔細(xì)勘驗(yàn)，分析反偵查行為，采取遙斃手機(jī)、手機(jī)話單頻率分析排除干擾、移動(dòng)定位等方式，以應(yīng)對(duì)犯罪嫌疑人的反偵查行為。

手機(jī)信息偵查;反偵查行為；對(duì)策

反偵查行為是犯罪嫌疑人在進(jìn)行犯罪活動(dòng)過(guò)程中，為了掩蓋其犯罪行為、逃避偵查和法律的制裁，妄圖使偵查工作無(wú)法進(jìn)行或者誤入歧途，而采取的一系列措施和手段。犯罪是一種社會(huì)行為，罪犯也是社會(huì)的一員，更有其特殊的社會(huì)屬性，偵查的過(guò)程實(shí)際上是偵查人員與犯罪嫌疑人之間斗智斗勇的過(guò)程，在斗爭(zhēng)中推進(jìn)著偵查與反偵查的理論和技術(shù)的發(fā)展。手機(jī)作為人們必不可少的移動(dòng)通信終端，其重要性不言而喻，對(duì)于犯罪嫌疑人，手機(jī)同樣重要。無(wú)論是涉及手機(jī)犯罪還是非涉及手機(jī)犯罪，手機(jī)信息中均蘊(yùn)含有大量與案件有關(guān)的信息，分析處理這些信息能為偵查破案提供證據(jù)和線索。因此，利用手機(jī)信息為偵查破案服務(wù)已經(jīng)成為廣大偵查人員必須掌握的技能。隨著手機(jī)信息偵查的廣泛應(yīng)用，再加上媒體的廣泛報(bào)道，犯罪嫌疑人對(duì)手機(jī)信息在偵查中的作用也越發(fā)了解，因此在犯罪活動(dòng)過(guò)程中使用手機(jī)時(shí)實(shí)施反偵查行為的現(xiàn)象越來(lái)越普遍。偵查人員對(duì)此必須引起足夠的重視，充分了解犯罪嫌疑人實(shí)施反偵查行為的常用手段，采取有針對(duì)性的應(yīng)對(duì)策略。

一、針對(duì)手機(jī)信息的反偵查行為

針對(duì)手機(jī)信息的反偵查行為與其它反偵查行為有著顯著的區(qū)別，具體的反偵查行為如下：

(一)使用他人手機(jī)作案

在綁架勒索案件中，犯罪嫌疑人一般不會(huì)使用自己的手機(jī)與被害人家屬聯(lián)系，他會(huì)使用被害人的手機(jī)與其家屬聯(lián)系。另外，犯罪嫌疑人會(huì)使用盜、搶的手機(jī)與同伙聯(lián)系，以防止手機(jī)信息泄露行蹤。使用他人手機(jī)作案，對(duì)于偵查人員來(lái)說(shuō)，無(wú)法直接通過(guò)手機(jī)信息獲取到關(guān)于犯罪嫌疑人的相關(guān)信息。

(二)專機(jī)?？ㄗ靼?/p>

近年來(lái)，一些具有較強(qiáng)反偵查行為的犯罪嫌疑人作案時(shí)，為了方便聯(lián)系，他們會(huì)選擇專機(jī)?？ㄗ靼福静慌c生活手機(jī)交叉使用，且更換聯(lián)系方式非常頻繁，這種情況下對(duì)于偵查人員利用手機(jī)通信信息偵查提高了難度。

(三)異常通信聯(lián)絡(luò)

為了混淆偵查視線，一些嫌疑人有意撥打很多無(wú)意義的電話，使得偵查人員在進(jìn)行話單分析時(shí)找不到重點(diǎn)，拖延分析的時(shí)間；或者頻繁開(kāi)關(guān)機(jī)，不撥打電話，只是發(fā)短信。

(四)頻換手機(jī)

很多犯罪嫌疑人知道手機(jī)會(huì)泄露自己的行蹤，作案之后立刻換手機(jī)，認(rèn)為換了手機(jī)，自己犯下的罪惡就會(huì)被隱藏。

(五)不攜帶手機(jī)

手機(jī)就如同一顆炸彈，隨時(shí)會(huì)暴露行蹤，一些犯罪嫌疑人了解手機(jī)通信原理，知道手機(jī)會(huì)留下痕跡，因此作案時(shí)不攜帶手機(jī)。

(六)任意顯號(hào)功能

“任意顯號(hào)功能”的出現(xiàn)，本意為人際交往中的一種調(diào)侃或游戲性質(zhì)，但自從被違法犯罪分子利用以來(lái)，成為案件偵查中的一個(gè)難題。目前“任意顯號(hào)”出現(xiàn)的方式有兩種：一是類似非法網(wǎng)絡(luò)電話運(yùn)營(yíng)商出于逃避打擊以及降低資費(fèi)、吸引用戶的需要(以市話費(fèi)用打長(zhǎng)途電話)而設(shè)置。二是一款“任意顯號(hào)軟件”被下載到手機(jī)上以后，由手機(jī)用戶隨意手動(dòng)設(shè)置虛擬號(hào)碼。這種方式是通過(guò)系統(tǒng)來(lái)實(shí)現(xiàn)的，因此仍然與網(wǎng)絡(luò)有著關(guān)系。這兩種方式，除了可以隨機(jī)產(chǎn)生虛擬的主叫電話號(hào)碼以外，甚至還可以人為地設(shè)置一些政府和社會(huì)公共行業(yè)的特服號(hào)碼，甚至與被叫號(hào)碼相一致的號(hào)碼，具有極大的欺騙性。近幾年來(lái)，全國(guó)各地大量出現(xiàn)的“固定電話欠費(fèi)”詐騙案件就較多地使用了這款軟件與功能，成為這類犯罪活動(dòng)真正的“幫兇”。

(七)利用手機(jī)卡非法復(fù)制功能

目前，在許多手機(jī)非法短信廣告中，有一種自稱“可復(fù)制手機(jī)卡、竊聽(tīng)電話、攔截短信”的廣告流傳較廣。從技術(shù)角度來(lái)講，在未拿到原卡的情況下，是不具有這種現(xiàn)實(shí)可能的。但事實(shí)上，各地的通信市場(chǎng)中，在提供卡的基礎(chǔ)上，手機(jī)卡復(fù)制(俗稱“燒卡”)服務(wù)的情況比比皆是。目前，市場(chǎng)上能夠提供的“燒卡”服務(wù)有兩種，對(duì)偵查工作而言，都具有極大的挑戰(zhàn)性。一是“一卡多號(hào)”，就是同一個(gè)手機(jī)號(hào)被復(fù)制成多張卡同時(shí)使用。這種情況下，當(dāng)多張卡都處于待機(jī)服務(wù)狀態(tài)時(shí)，往往信號(hào)強(qiáng)的卡會(huì)優(yōu)先接到電話或短信，而不會(huì)同時(shí)接到。但是，當(dāng)其被犯罪嫌疑人當(dāng)成一種反偵查手段，有意識(shí)地分布于幾個(gè)地區(qū)，由不同的人分別連貫操控使用時(shí)，偵查部門的工作會(huì)受到極大干擾。二是“一卡多號(hào)”，這是指將多個(gè)手機(jī)號(hào)復(fù)制在一張卡上。這一方式的原理基本等同于“一機(jī)雙號(hào)”的雙模手機(jī)原理。在“一卡多號(hào)”的情況下，不同的手機(jī)號(hào)可以隨意切換使用。對(duì)偵查工作產(chǎn)生了一定影響。

(八)刪除手機(jī)信息

隨著移動(dòng)互聯(lián)網(wǎng)的普及，手機(jī)已經(jīng)成為互聯(lián)網(wǎng)的終端。利用手機(jī)中的軟件如微信、QQ作案的案件數(shù)量逐漸增多。犯罪嫌疑人為了逃避打擊、躲避偵查，常采用在移動(dòng)的情況下作案且作案后立刻刪除微信、QQ、短信、通話記錄等手機(jī)信息。

二、手機(jī)通信信息的反偵查行為的應(yīng)對(duì)

探討反偵查行為的應(yīng)對(duì)策略有著重要的實(shí)踐意義，可以更好地指導(dǎo)實(shí)踐應(yīng)用和推進(jìn)偵查發(fā)展。具體的應(yīng)對(duì)方法如下：

(一)遙斃手機(jī)

犯罪嫌疑人使用涉案手機(jī)，其情景主要有兩種：一是直接使用犯罪所得手機(jī)(手機(jī)與號(hào)碼都用)；二是換新卡后使用。第一種情景可以通過(guò)調(diào)取話單分析，發(fā)現(xiàn)其關(guān)系人進(jìn)而發(fā)現(xiàn)犯罪嫌疑人。第二種情景則可以先獲取手機(jī)串號(hào)，進(jìn)而獲取新號(hào)碼的使用情況以發(fā)現(xiàn)犯罪嫌疑人。針對(duì)使用他人手機(jī)作案的情況，偵查人員在取得通信部門的支持下，可以針對(duì)犯罪嫌疑人使用被害人手機(jī)與家屬通話的情況，對(duì)該手機(jī)進(jìn)行遙斃，使得手機(jī)不具備接收信息和發(fā)送信息的功能，讓犯罪嫌疑人意識(shí)到手機(jī)可能欠費(fèi)停機(jī)，從而改用自己的手機(jī)或者固定電話通話聯(lián)絡(luò)。若改用固定電話，利用固定電話的定位、定人功能，很快確定犯罪嫌疑人的落腳地。若改用自己的手機(jī)聯(lián)系，那么可以通過(guò)分析話單，機(jī)主信息等獲取犯罪嫌疑人的身份。一些犯罪嫌疑人為了與家人、朋友隨時(shí)聯(lián)系，在作案時(shí)會(huì)攜帶手機(jī)，只是與被害人家屬聯(lián)系會(huì)使用盜來(lái)或者被害人的手機(jī)。這種情況下，可以通過(guò)技偵部門分析出被害人或者盜來(lái)手機(jī)的軌跡，再根據(jù)這個(gè)軌跡分析出伴隨軌跡，從而確定犯罪嫌疑人的手機(jī)號(hào)。

(二)專機(jī)?？ㄗ靼傅膽?yīng)對(duì)

專機(jī)專卡作案的案件可以分為兩類：一類是以手機(jī)作為通信聯(lián)系的專機(jī)?？ò讣?，一類是以手機(jī)為作案工具的專機(jī)專卡案件。第一類案件如果犯罪嫌疑人只是在實(shí)施作案時(shí)才打開(kāi)手機(jī)，作完案立即關(guān)機(jī)，利用手機(jī)偵查破案的難度就很大。一般可以從購(gòu)機(jī)購(gòu)卡的渠道發(fā)現(xiàn)犯罪嫌疑人，無(wú)論犯罪嫌疑人是或者不是在作案本地購(gòu)卡購(gòu)機(jī)，可以與高危地區(qū)人員分析相結(jié)合，縮小偵查的范圍。如果犯罪嫌疑人多次作案，并沒(méi)有換機(jī)換卡，可以根據(jù)這個(gè)軌跡，結(jié)合高危地區(qū)人員、治安卡口、住宿登記信息等綜合分析，發(fā)現(xiàn)犯罪嫌疑人。如果犯罪嫌疑人每次作案均換機(jī)換卡，那就要從串并案角度分析，結(jié)合其他偵查措施發(fā)現(xiàn)犯罪嫌疑人。

第二類案件由于是以手機(jī)作為作案工具，手機(jī)必須長(zhǎng)時(shí)間開(kāi)機(jī)，所以很容易獲取手機(jī)的運(yùn)行軌跡，那么結(jié)合其他偵查手段很容易確定犯罪嫌疑人。為了應(yīng)對(duì)專機(jī)?？ㄗ靼?，公安部門不斷探索偵破方法，下面將常州市局總結(jié)的經(jīng)驗(yàn)介紹一下：

1.活動(dòng)軌跡重合分析法

活動(dòng)軌跡重合分析法是指作案專機(jī)?？ㄔ拞螘r(shí)空與高危地區(qū)人員活動(dòng)軌跡重合分析的網(wǎng)上技戰(zhàn)法。針對(duì)一些特殊手段有明顯高危地區(qū)特征的案件，分析犯罪嫌疑人作案專機(jī)?？ㄔ拞位疚恢茫瑥闹邪l(fā)現(xiàn)落腳區(qū)域，然后搜索該區(qū)域內(nèi)具備實(shí)名登記條件的旅館、網(wǎng)吧等場(chǎng)所中出現(xiàn)的高危地區(qū)人員，從中發(fā)現(xiàn)其真實(shí)身份，為打擊違法犯罪提供研判支撐的網(wǎng)上技戰(zhàn)法。

2.卡口軌跡重合分析法

卡口軌跡重合分析法是指作案專機(jī)專卡話單時(shí)空與卡口軌跡重合分析，通過(guò)對(duì)犯罪嫌疑人通話軌跡分析，從中發(fā)現(xiàn)嫌疑人通話軌跡中必經(jīng)的高清卡口、高速路出入口，調(diào)閱相關(guān)時(shí)間段的卡口軌跡數(shù)據(jù)，從而發(fā)現(xiàn)嫌疑人所駕車輛。

3.生活軌跡關(guān)聯(lián)分析法

生活軌跡關(guān)聯(lián)分析法是指作案專機(jī)?？ㄔ拞蝺?nèi)容與特殊號(hào)碼通話關(guān)聯(lián)分析的方法，通過(guò)分析作案專機(jī)專卡通話對(duì)象，從中發(fā)現(xiàn)特殊號(hào)碼，從關(guān)聯(lián)信息中發(fā)現(xiàn)犯罪嫌疑人蹤跡。

(三)手機(jī)話單頻率分析排除干擾

對(duì)于犯罪嫌疑人作案頻繁撥打電話試圖擾亂偵查人員視線的情況，偵查人員可以進(jìn)行話單頻率分析，掌握出重點(diǎn)關(guān)系人，由重點(diǎn)關(guān)系人反查犯罪嫌疑人的信息。有時(shí)犯罪嫌疑人會(huì)撥打特服號(hào)碼，可以根據(jù)特服號(hào)碼的使用情況分析使用者的情況，對(duì)這些特定號(hào)碼進(jìn)行查詢，可以掌握其習(xí)性，刻畫行為特征，為進(jìn)一步開(kāi)展偵查工作提供依據(jù)。如果有撥打114、10086、電話銀行等聲訊客服電話的記錄，調(diào)取語(yǔ)音信息可掌握犯罪嫌疑人的口音、地域，并從通話內(nèi)容中預(yù)測(cè)、分析下一步的可能活動(dòng)軌跡。

(四)新號(hào)碼分析法

有些犯罪嫌疑人會(huì)經(jīng)常更換號(hào)碼，但其通話特征不會(huì)變，可通過(guò)聯(lián)系多的關(guān)系人號(hào)碼(兩個(gè)以上)話單中，比對(duì)其號(hào)碼停用后的通話特征，找出相同的通話號(hào)碼，此號(hào)碼在其前一個(gè)號(hào)碼話單中沒(méi)有，在關(guān)系人話單中前一個(gè)號(hào)碼停用之后出現(xiàn)，一般就是案犯的新號(hào)碼。偵查人員可以通過(guò)以下幾種途徑，獲得更多的線索。

1.通過(guò)犯罪嫌疑人舊號(hào)碼的通話記錄確定停止使用的時(shí)間點(diǎn)，通過(guò)犯罪嫌疑人舊號(hào)碼的頻率分析發(fā)現(xiàn)其多個(gè)經(jīng)常聯(lián)系的關(guān)系人號(hào)碼。

2.調(diào)取關(guān)系人號(hào)碼的通話記錄，對(duì)關(guān)系人號(hào)碼通話記錄進(jìn)行分析，選擇犯罪嫌疑人舊號(hào)碼停止使用的時(shí)間點(diǎn)后仍正常使用的關(guān)系人號(hào)碼。

3.根據(jù)舊號(hào)碼停止使用的時(shí)間點(diǎn)，對(duì)關(guān)系人在話單中進(jìn)行的關(guān)系人選擇進(jìn)行分析，發(fā)現(xiàn)關(guān)系人話單中出現(xiàn)的新號(hào)碼，可能就是犯罪嫌疑人的新號(hào)碼。

4.新號(hào)碼分析。通過(guò)新、舊號(hào)碼的通話基站、通話對(duì)象相似度進(jìn)行分析，發(fā)現(xiàn)兩個(gè)號(hào)碼的相似程度。再對(duì)新、舊號(hào)碼話單中特殊的通話對(duì)象進(jìn)行分析，如舊號(hào)碼中的單位、家庭固定電話以及家庭成員的移動(dòng)號(hào)碼等有無(wú)在新號(hào)碼中出現(xiàn)。

(五)移動(dòng)定位法

移動(dòng)定位作為一種移動(dòng)通信業(yè)務(wù)，是通過(guò)移動(dòng)通信網(wǎng)，獲取移動(dòng)用戶的位置信息然后提供相應(yīng)服務(wù)的一種增值業(yè)務(wù)?！叭我怙@號(hào)功能”雖然對(duì)偵查有著一定的混淆，但這種方式依然是通過(guò)系統(tǒng)來(lái)實(shí)現(xiàn)的，因此仍然與網(wǎng)絡(luò)有著關(guān)系。無(wú)線定位技術(shù)為移動(dòng)通信開(kāi)辟了更大的發(fā)展空間，在偵查工作中，有著十分廣闊的應(yīng)用前景。目前，新一代GSM手機(jī)的定位精度可達(dá)100米以內(nèi)，我國(guó)國(guó)內(nèi)CDMA手機(jī)定位精度可高達(dá)30-50米，有的甚至最小定位誤差為15米。在偵查工作中，定位技術(shù)可為偵查部門所用。偵查部門在通過(guò)偵查掌握了犯罪嫌疑人的手機(jī)號(hào)碼而未發(fā)現(xiàn)其蹤跡的情況下，可利用移動(dòng)電話網(wǎng)絡(luò)定位技術(shù)對(duì)其所在的大致位置進(jìn)行定位，即便犯罪嫌疑人使用“任意顯號(hào)功能”，但只要其使用手機(jī)就可以使用此方法，確定其大致位置，為接下來(lái)的偵查工作提供方向和范圍。通過(guò)應(yīng)用移動(dòng)電話網(wǎng)絡(luò)定位技術(shù)，偵查人員可以發(fā)現(xiàn)潛逃的犯罪分子的手機(jī)大致位置。進(jìn)一步，如果追蹤這類號(hào)碼，則需要在相關(guān)網(wǎng)絡(luò)運(yùn)營(yíng)商的幫助下，以步步倒推的方式追查最源頭的交換服務(wù)器，從而確定犯罪嫌疑人。

針對(duì)手機(jī)卡非法復(fù)制這種反偵查行為，也可用這種方法得到更多的線索。

(六)數(shù)據(jù)復(fù)原分析法

針對(duì)一些犯罪嫌疑人刪除通信信息的情況，偵查人員可以利用數(shù)據(jù)復(fù)原技術(shù)或者數(shù)據(jù)恢復(fù)工具恢復(fù)被刪除的信息。犯罪嫌疑人刪除信息就意味著被刪除的信息與案件有關(guān)的可能性非常大，可以對(duì)恢復(fù)的信息進(jìn)行重點(diǎn)分析。在犯罪嫌疑人破壞一些認(rèn)為可能會(huì)招致危險(xiǎn)的數(shù)據(jù)信息時(shí)，也產(chǎn)生了新的信息，要注意對(duì)新信息的分析，如犯罪嫌疑人利用手機(jī)上網(wǎng)刪除QQ空間信息、或者網(wǎng)站的一些信息，在進(jìn)行這些破壞操作的同時(shí)，QQ服務(wù)器、網(wǎng)站服務(wù)器等日志信息會(huì)記錄刪除的時(shí)間、IP地址等信息。因此，偵查人員不能只重視破壞信息的恢復(fù)，也要從破壞信息這個(gè)舉動(dòng)分析出隱藏的信息。

(七)其它偵查措施追蹤分析法

在信息化社會(huì)，即使不攜帶手機(jī)作案，犯罪嫌疑人的軌跡都會(huì)被各種電子設(shè)備記錄下來(lái)。現(xiàn)如今，任何一個(gè)人出門，人車機(jī)網(wǎng)卡信息均會(huì)被記錄下來(lái)，如果你不乘車、不上網(wǎng)、不帶手機(jī)、不消費(fèi)，但是你的身影會(huì)被無(wú)數(shù)個(gè)視頻探頭拍下來(lái)，并能刻畫出你的行動(dòng)軌跡。所以，犯罪嫌疑人再怎么狡猾，也無(wú)法逃脫隱形的電子網(wǎng)絡(luò)。

[1]陳 剛.信息化偵查教程[M].北京：中國(guó)人民公安大學(xué)出版社,2012.

[2]李雙其，曹文安，黃云峰.法治視野下的信息化偵查[J].中國(guó)檢察,2011(1).

[3]孫展明，尹偉中.視頻圖像偵查中反偵查行為的識(shí)別和應(yīng)對(duì)[J].江蘇警官學(xué)院學(xué)報(bào),2011(3).

(責(zé)任編輯：黃美珍)

Anti-investigation Behaviors in Cell Phone Message Investigation and Countermeasures

GUO Ping, MEI Rong

(NanjingForestPoliceCollege,Nanjing210023,China)

Cell-phone message investigation is widely applied as a technical investigation measure in investigation practice. The suspect will implement kinds of anti-investigation behaviors such as committing a crime with specific cell phone and card, exception communication and frequent change of cell phone in order to escape attack. Investigators could investigate and analyze these anti-investigation behaviors and take measures of distant stop of cell-phone, interference suppressing through frequency analysis of their cell-phone ticket, and mobile location to stop suspect’s anti-investigation behaviors.

cell phone investigation; anti-investigation behavior; countermeasures

2016-03-11

中央高校基本科研業(yè)務(wù)費(fèi)專項(xiàng)資金項(xiàng)目(RWYB201501)

郭 萍(1977-)，女,陜西大荔人，林學(xué)碩士，南京森林警察學(xué)院通信指揮中心教研室主任,副教授,主要研究方向：電子與通信工程；梅 蓉(1978-)，女,江蘇南通人，控制科學(xué)與工程博士，南京森林警察學(xué)院副教授,主要研究方向：電子與通信工程。

D918

A

1671-685X(2016)03-0071-04