唐 涵，胡 犇

（中國人民公安大學(xué)，北京100038）

信息化視角下的網(wǎng)絡(luò)犯罪案件偵查模式

唐 涵，胡 犇

（中國人民公安大學(xué)，北京100038）

隨著信息化向縱深發(fā)展，信息化偵查也不斷深入。為適應(yīng)偵查更為智能的網(wǎng)絡(luò)犯罪案件的需要，網(wǎng)絡(luò)犯罪案件的偵查模式須由傳統(tǒng)的案—機(jī)—人、人—機(jī)—案、案—機(jī)—案的模式向以情報(bào)信息為前提的作案手段—機(jī)—人、高危人員—機(jī)—人、銀行信息—機(jī)—人、特殊樣品—機(jī)—人、網(wǎng)上遺留信息—機(jī)—人的偵查模式轉(zhuǎn)變。

信息化；網(wǎng)絡(luò)犯罪案件；偵查模式

網(wǎng)絡(luò)犯罪有廣義和狹義之分。廣義的計(jì)算機(jī)網(wǎng)絡(luò)犯罪，突出以計(jì)算機(jī)為工具和對(duì)象來實(shí)施犯罪，具體是指行為人運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施的有關(guān)金融詐騙、盜竊、竊取國家機(jī)密及其他的相關(guān)犯罪行為的總稱；狹義的計(jì)算機(jī)網(wǎng)絡(luò)犯罪，突出以計(jì)算機(jī)為犯罪的對(duì)象，僅指行為人違反國家規(guī)定故意侵入國家、法人、自然人或其他組織的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，或利用各種手段對(duì)其信息系統(tǒng)進(jìn)行破壞，從而使其無法正常運(yùn)行且造成嚴(yán)重后果的行為，包括以計(jì)算機(jī)信息系統(tǒng)為犯罪對(duì)象的行為及危害計(jì)算機(jī)信息系統(tǒng)安全的行為。[1]

一、傳統(tǒng)的網(wǎng)絡(luò)犯罪偵查模式

模式指可以作為范本、模本、變本的式樣。偵查模式是指偵查主體進(jìn)行偵查活動(dòng)時(shí)所采用的程式。[2]傳統(tǒng)的網(wǎng)絡(luò)犯罪偵查模式一般有三種：案—機(jī)—人模式、人—機(jī)—案模式、案—機(jī)—案模式。

（一）案—機(jī)—人模式

案—機(jī)—人模式以特定犯罪案件發(fā)生為前提。[3]例如：公安機(jī)關(guān)接到群眾的舉報(bào)發(fā)現(xiàn)了色情網(wǎng)站,某些單位企業(yè)因?yàn)橛?jì)算機(jī)系統(tǒng)被非法入侵或者重要數(shù)據(jù)被篡改而報(bào)案，被害人因?yàn)樵獾骄W(wǎng)絡(luò)詐騙而報(bào)警等。這種偵查模式的偵查起點(diǎn)是網(wǎng)絡(luò)犯罪案件已經(jīng)發(fā)生，偵查思路是從犯罪結(jié)果追尋造成犯罪結(jié)果的對(duì)象，偵查途徑是發(fā)案—確定作案計(jì)算機(jī)—確定作案計(jì)算機(jī)的物理位置—發(fā)現(xiàn)犯罪線索—確定犯罪嫌疑人—破案。這種偵查模式最主要的任務(wù)就是要通過犯罪嫌疑人在網(wǎng)絡(luò)上留下的信息來確定作案計(jì)算機(jī)的物理位置。目前公安機(jī)關(guān)一般是通過IP地址、PingPro程序、堆棧指紋、NMAP網(wǎng)絡(luò)偵查軟件以及專門的網(wǎng)絡(luò)偵查軟件等方式來確定作案計(jì)算機(jī)的物理位置。（見下圖）

（二）人—機(jī)—案模式

人—機(jī)—案偵查模式，是指偵查人員以偵查基礎(chǔ)業(yè)務(wù)、專門偵查手段為依托，從個(gè)體或群體在計(jì)算機(jī)網(wǎng)絡(luò)中暴露出來的、與犯罪相關(guān)聯(lián)的網(wǎng)絡(luò)行為或嫌疑信息入手，確認(rèn)其行為與特定網(wǎng)絡(luò)犯罪案件之間的聯(lián)系的偵查方式。人—機(jī)—案偵查模式以犯罪嫌疑人已經(jīng)確定為前提。這里的“人”是指在刑嫌調(diào)控、陣地控制中發(fā)現(xiàn)的犯罪嫌疑人，或者是在辦理網(wǎng)絡(luò)犯罪案件中發(fā)現(xiàn)新的犯罪成員，在審理現(xiàn)行網(wǎng)絡(luò)犯罪案件中發(fā)現(xiàn)余罪未清的慣犯、累犯、流竄犯，以及其他在辦案中擴(kuò)大戰(zhàn)果進(jìn)而發(fā)現(xiàn)的犯罪對(duì)象。收集和提取這些犯罪嫌疑人的網(wǎng)絡(luò)信息，如QQ號(hào)碼、使用的計(jì)算機(jī)的IP地址、電子郵箱、微博信息、網(wǎng)上銀行信息等，分析評(píng)判這些網(wǎng)絡(luò)信息是否與已發(fā)的網(wǎng)絡(luò)案件有關(guān)，找到犯罪嫌疑人與這個(gè)網(wǎng)絡(luò)信息的對(duì)應(yīng)關(guān)系，從而破獲案件。

（三）案—機(jī)—案模式

案—機(jī)—案模式是上述兩種模式的綜合運(yùn)用。公安機(jī)關(guān)在偵查網(wǎng)絡(luò)犯罪案件時(shí)，將可能是同一個(gè)或同一伙犯罪分子所為的其他網(wǎng)絡(luò)犯罪案件串并起來，綜合分析，利用每一起案件所蘊(yùn)含的相同或者相似的網(wǎng)絡(luò)信息。如相同的QQ號(hào)碼、電子郵箱、虛擬賬戶，微博信息，相同或相似的網(wǎng)絡(luò)詐騙方式和手段，相同或相似的入侵計(jì)算機(jī)系統(tǒng)的方式，篡改相同或相關(guān)的計(jì)算機(jī)信息等。選擇以上這些有利于偵查的突破口，實(shí)現(xiàn)偵破此案并且?guī)票税傅哪康摹?/p>

二、信息化視角下網(wǎng)絡(luò)犯罪案件偵查模式的前提

情報(bào)信息主導(dǎo)警務(wù)不僅是國家信息化戰(zhàn)略中的一部分，也是應(yīng)對(duì)和打擊犯罪智能化、高科技化的必然要求。情報(bào)信息主導(dǎo)偵查是情報(bào)信息主導(dǎo)警務(wù)的重要組成部分，它為網(wǎng)絡(luò)犯罪案件的偵查提供了一種全新的偵查模式。但是這種新的偵查模式必須以一系列的情報(bào)信息為前提，如果沒有一個(gè)完備的情報(bào)信息系統(tǒng)，那么就無法使用這種偵查模式。網(wǎng)絡(luò)犯罪案件的情報(bào)信息系統(tǒng)應(yīng)該包括以下內(nèi)容：

（一）網(wǎng)絡(luò)犯罪案件信息庫

網(wǎng)絡(luò)犯罪案件信息庫包括已破案件和已發(fā)案但尚未破獲的網(wǎng)絡(luò)犯罪案件的情況。具體包括網(wǎng)絡(luò)犯罪案件的性質(zhì)、作案手法和特點(diǎn)、犯罪嫌疑人情況、侵害對(duì)象的情況、網(wǎng)上遺留的信息等。重點(diǎn)是網(wǎng)絡(luò)犯罪的作案手法和特點(diǎn)，如上網(wǎng)規(guī)律、上網(wǎng)方式、網(wǎng)上主要活動(dòng)、選擇對(duì)象、具體侵入方式、口令（密碼）破解技術(shù)、作案目的等。

（二）網(wǎng)絡(luò)犯罪分子和高危人員信息庫

網(wǎng)絡(luò)犯罪分子和高危人員信息庫包括被公安機(jī)關(guān)打擊過的網(wǎng)絡(luò)犯罪分子和極有可能實(shí)施網(wǎng)絡(luò)犯罪的高危人員的所有信息。具體包括：基本信息（姓名、性別、住址、職業(yè)、主要關(guān)系人）、受教育情況（所學(xué)專業(yè)）、QQ號(hào)碼、網(wǎng)名、微博、電子郵箱、手機(jī)號(hào)碼、通訊住宅地址、IP地址、上傳到網(wǎng)絡(luò)上的照片、網(wǎng)上金融賬戶信息以及同案犯罪人員情況等。

（三）網(wǎng)絡(luò)犯罪案件線索信息庫

與傳統(tǒng)的網(wǎng)絡(luò)犯罪案件偵查模式不同，信息化視角下的網(wǎng)絡(luò)犯罪案件偵查模式是一種主動(dòng)性、前瞻性的偵查模式，它更強(qiáng)調(diào)公安機(jī)關(guān)在日常工作中對(duì)網(wǎng)絡(luò)犯罪案件線索的收集、分析和研判。網(wǎng)絡(luò)犯罪案件線索信息庫包括：網(wǎng)絡(luò)系統(tǒng)獲取的案件線索信息、跟蹤監(jiān)視獲取的案件線索信息、打擊網(wǎng)絡(luò)犯罪網(wǎng)站所獲取的案件線索信息、網(wǎng)絡(luò)投訴中心獲取的案件線索信息，對(duì)黑客行為監(jiān)控獲取的案件信息等。

（四）特殊樣品信息庫

偵查人員在偵辦網(wǎng)絡(luò)犯罪案件時(shí)，應(yīng)十分注意對(duì)具有代表性的案件進(jìn)行詳細(xì)的分析，整合案件中包含的信息。注意收集特殊的非法侵入計(jì)算機(jī)系統(tǒng)方式、黑客攻擊技術(shù)、網(wǎng)絡(luò)病毒樣式、特殊的網(wǎng)絡(luò)詐騙手段、釣魚網(wǎng)站的頁面設(shè)置形式、上傳到網(wǎng)絡(luò)上的人物照片等信息。

三、信息化視角下網(wǎng)絡(luò)犯罪案件偵查的模式

（一）作案手段—機(jī)—人模式

在正確分析案件的基礎(chǔ)上，利用犯罪人的作案手段特點(diǎn)查詢信息系統(tǒng)。網(wǎng)絡(luò)犯罪案件中作案手段越具特定性，利用信息系統(tǒng)排查的范圍就越小，排查結(jié)果就越準(zhǔn)確。偵查人員可以根據(jù)犯罪人的作案手段，結(jié)合所掌握的網(wǎng)絡(luò)犯罪案件信息、犯罪案件線索信息、特殊樣品信息，圈定作案嫌疑人的范圍；根據(jù)劃定的范圍調(diào)查這些嫌疑人在案發(fā)期間使用計(jì)算機(jī)的情況，確定作案計(jì)算機(jī)的IP地址，然后再利用傳統(tǒng)的網(wǎng)絡(luò)犯罪案件偵查模式確定出犯罪嫌疑人。

（二）高危人員—機(jī)—人模式

高危人員是指可能實(shí)施犯罪的人員，如何確定高危人員就成為能否使用這種偵查模式的關(guān)鍵。如果某一地區(qū)網(wǎng)絡(luò)犯罪案件的手段十分特別，那么就可以把這些地區(qū)經(jīng)常在網(wǎng)絡(luò)上活動(dòng)的人員確定為高危人員。如果某個(gè)或某些人經(jīng)常通過QQ、電子郵件發(fā)布詐騙信息或者經(jīng)常在色情等不良網(wǎng)站上出現(xiàn)，那么也可把這些人員列入高危人員。偵查時(shí)結(jié)合計(jì)算機(jī)IP地址進(jìn)行數(shù)據(jù)碰撞，并對(duì)碰撞結(jié)果進(jìn)行分析研究，篩選出可能的作案嫌疑人員，對(duì)具體作案嫌疑對(duì)象采取進(jìn)一步的偵控措施，從而發(fā)現(xiàn)線索，破獲案件。

（三）銀行信息—機(jī)—人模式

此種偵查模式適用于網(wǎng)絡(luò)詐騙等網(wǎng)絡(luò)侵財(cái)案件的偵查。偵查人員根據(jù)案件情況，結(jié)合銀行郵政匯兌中的可疑情況，確定作案計(jì)算機(jī)的IP地址。如短時(shí)間內(nèi)由某一計(jì)算機(jī)頻繁地進(jìn)行網(wǎng)上金融交易，或不同的案發(fā)時(shí)間不同的計(jì)算機(jī)大量地與某一臺(tái)計(jì)算機(jī)進(jìn)行網(wǎng)上交易匯款。偵查人員分析的重點(diǎn)是結(jié)合匯款數(shù)額與案件損失金額的關(guān)聯(lián)性，匯款人員或收款人員是否屬于高危人員。以這些信息為基礎(chǔ)，查找作案計(jì)算機(jī)的IP地址，進(jìn)而確定計(jì)算機(jī)的物理地址，確定部分犯罪嫌疑人。

（四）特殊樣品—機(jī)—人模式

利用特殊樣品信息庫中的黑客攻擊技術(shù)、網(wǎng)絡(luò)病毒樣品、釣魚網(wǎng)站網(wǎng)頁設(shè)置樣式、人物照片等信息進(jìn)行主動(dòng)的篩選，在日常的網(wǎng)絡(luò)監(jiān)管中，如果發(fā)現(xiàn)有特殊樣品信息庫中的信息出現(xiàn)，應(yīng)及時(shí)記錄，然后把新發(fā)現(xiàn)的信息導(dǎo)入特殊樣品信息庫進(jìn)行數(shù)據(jù)碰撞，確定作案計(jì)算機(jī)的IP地址，進(jìn)而確定該作案計(jì)算機(jī)的物理地址，確定部分犯罪嫌疑人。

（五）網(wǎng)上遺留信息—機(jī)—人模式

計(jì)算機(jī)網(wǎng)絡(luò)是個(gè)虛擬空間，網(wǎng)絡(luò)犯罪沒有一般案件所具有的物理的可感知的犯罪現(xiàn)場(chǎng),犯罪的時(shí)間同現(xiàn)實(shí)世界的時(shí)間并不對(duì)應(yīng)，也沒有一般案件中蘊(yùn)含有豐富的信息并且可以勘查的現(xiàn)場(chǎng)。[4]但是根據(jù)物質(zhì)交換原理，任何人類活動(dòng)都會(huì)發(fā)生物質(zhì)的交換，并且留下痕跡信息，網(wǎng)絡(luò)犯罪案件當(dāng)然也不例外。對(duì)于在網(wǎng)絡(luò)上頻繁出現(xiàn)的QQ號(hào)碼、電子郵箱、網(wǎng)名、微博信息、手機(jī)號(hào)碼、聯(lián)系方式等務(wù)必及時(shí)收集，把收集到的這些信息輸入網(wǎng)絡(luò)犯罪案件的各種信息庫中進(jìn)行數(shù)據(jù)碰撞，確定作案計(jì)算機(jī)的IP地址，進(jìn)而確定該作案計(jì)算機(jī)的物理地址，確定部分犯罪嫌疑人。

[1]王修玨.再探計(jì)算機(jī)網(wǎng)絡(luò)犯罪偵查對(duì)策及其防范[J].科技廣場(chǎng),2 010(2).

[2]馬忠紅.情報(bào)信息的偵查模式與傳統(tǒng)偵查模式之比較研究[J].警察技術(shù).2007(6).

[3]劉品新.論網(wǎng)絡(luò)時(shí)代偵查模式的轉(zhuǎn)變[J].山東警察學(xué)院學(xué)報(bào),2006(1).

[4]徐天合.網(wǎng)絡(luò)犯罪案件偵查模式研究[J].江西公安?？茖W(xué)校學(xué)報(bào),2008(3).

D631.2

A

1673―2391(2012)05―0127―02

2012—03—02

唐涵，男，四川會(huì)理人，中國人民公安大學(xué)。

中國人民公安大學(xué)學(xué)生創(chuàng)新科研項(xiàng)目——網(wǎng)絡(luò)犯罪案件偵查模式研究（項(xiàng)目編號(hào)：11SKS023）研究成果。

【責(zé)任編校：邊 草】