職務犯罪案件手機話單分析技巧

●陳明/文

職務犯罪案件手機話單分析技巧

●陳明*/文

近年來，在職務犯罪案件中，對被調查人員手機話單進行分析判斷越來越受到辦案人員的青睞。通過話單分析技巧的運用，可以分析出被調查人員之間的來往頻繁程度、被調查人員的實際居住地等有價值的信息，有助于高效開展初查工作。

職務犯罪初查手機話單分析

近年來，職務犯罪行為的隱蔽性越來越高，從一般的房產、車輛、銀行交易流水等信息越來越難以分析判斷被調查人員之間的往來關系，加上初查的不公開性，使得初查面臨的挑戰越來越大，也凸顯出手機話單分析的重要性。通過基礎的EXCEL軟件可以根據一個或多個需求，對話單進行快速、高效的分析，提高效率。

實踐中，話單分析大體可以分為基礎分析和特殊需求分析兩種，可根據需求靈活分析。

一、基礎分析

對一個話單的基礎分析一般包括分析通話/短信總量、通話/短信頻率//通話時間和日期、通話時長、通話地點等。基礎分析并不一定能夠直觀分析出調查所需，但卻能夠服務于下一步的特殊需求分析。

第一，通話/短信總量。通話/短信總量是指被調查人在一定時間內發生通話/短信的總數量，從EXCEL的橫行數便可以直觀讀出。一個話單如果3個月內通話/短信總量太少，則證明該號碼使用頻率過低，可推斷被調查人很可能使用另外的號碼;反之，可推斷該號碼系被調查人日常使用的號碼，具備較高分析價值。

第二，通話/短信頻率。通話/短信頻率即對方號碼與被調查人號碼發生通話或短信來往的頻率，可直觀反映出對方和被調查人的關系密切程度。一般情況下，與家庭成員的通訊是最為頻繁的，除此之外就是社會交際和工作業務上的通訊。如果一個話單出現了與疑似行賄人或疑似情人之間的頻繁通訊時，那便非常值得懷疑雙方之間是否存在不正當經濟往來或不正當男女關系了。

很多人在統計通話/短信的頻率時，只是簡單使用EXCEL的排序功能對話單中的“對方號碼”一項進行排序，但效果不佳。因為EXCEL的排序功能只是按照“對方號碼”數值本身的大小進行升序或降序排列，如189開頭的號碼數值大于139開頭的號碼，139開頭的號碼大于138開頭的號碼，這樣便無法對相同“對方號碼”出現的次數進行統計。其實EXCEL有一名為“countif”的函數可以用于統計頻率。假設“對方號碼”項出現在表格的C列，“對方號碼”的數值從表格第二行即C2開始出現，那么可在“對方號碼”后新建一列(D列)，在D列第一行D1中將該列命名為“通話頻率”或者“短信頻率”，接著在第二行即D2的方框中輸入“=countif(C：C，C2)”。如“對方號碼”的第一個數值出現在其它列其它行，函數中括弧輸入的字母(列)和數字(行)則以此類推。接著回車后便可以發現D2出現了一個數值，該數字就是整個表格中的與C2數值相同的“對方號碼”出現的次數。接著點擊D2方框右下角的小黑點，然后下拉，則D列出現了對應于C列號碼出現頻率的數值。然后對列D進行降序排序，便可以從高到低排列出對方號碼的出現頻率(見圖1)。在統計通話/短信頻率后，便可以根據需求進行分析。

圖1 通話頻率分析圖

第三，通話/短信日期、時間。通話/短信日期和時間一般是指被調查人之間發生通話/短信往來的具體日期和具體時間。分析時應當注意被調查人(如可疑行受賄人)之間的發生通話/短信的日期當天是否工作日以及通話時間是否在辦公時間內。如被調查人之間的通話/短信發生在節假日和非辦公時間(特別是夜間)，那么便值得懷疑。在分析通話/短信日期、時間時，可結合被調查人的銀行賬單，注意分析在通話/短信往來前后，被調查人的銀行賬單有無異常現金通過轉賬或現存方式進入。

第四，通話時長。通話時長是指對方與被調查人每次通話的時間長度，很大程度能反映出對方與被調查人之間聯系的頻繁程度和社會關系的密切程度。由于話單中的通話時長的格式是“時：分分：秒秒”，因此用EXCEL的排序功能對“通話時長”項進行升降排序即可。當然，通話時長的分析也要結合通話日期/時間來綜合分析。

二、特殊需求分析

第一，異常通話分析。異常通話分析，是指經排查后發現的多個被調查人(如一個可疑受賄人與兩個或以上的可疑行賄人或被調查人及其疑似情人)之間的通話分析。例如，分析行受賄關系時，可以使用EXCEL的“查找”功能，在可疑受賄人的話單中，用多個可疑行賄人的號碼進行檢索，然后將檢索結果匯總列表，進而分析。在分析時，應當特別注意對通話頻率、通話日期和時間、通話時長等要素進行單一以及綜合分析。

第二，基站位置分析。基站位置反映的是被調查人在通話或上網時所處的大致地理位置(基站信號覆蓋范圍內)。通過基站位置分析，可以推斷被調查人的實際居住地，可以分析被調查人的活動軌跡等。

下面以分析被調查人的實際居住地為例進行分析。一般情況下，人在夜間和清晨多數是出現在居住地，因此話單中夜間和清晨通話的基站位置以及上網的基站位置(手機夜間開著移動數據流量)多數也是在居住地。據此對基站位置出現的頻率進行統計，然后按順序排列，從中找出夜間和清晨時間段所對應的基站編碼和位置區碼，并通過基站查詢軟件查詢基站位置的地址，再結合初查掌握的住址信息進行比對，從而便可確定被調查人的實際居住地。

一個移動話單中與基站相關的項目有三個，分別是基站編碼、基站名稱和位置區碼。三者中的基站名稱除個別有標注中文名稱外，其余均與基站編碼一致。基站編碼其實是全球小區識別碼(Cell Global Identifier)，用來識別一個移動基站信號所覆蓋的區域，采用十進制編碼。而位置區碼(Location Area Code，LAC)則可以說是移動信號覆蓋的大位置區，使用十六進制編碼。如果說位置區碼LAC是路，那么基站編碼Cell便是門牌號，門牌號有重復，但前面加上了路，便確定了地址的唯一性。故在統計基站頻率時，單獨統計位置區碼LAC或基站編碼Cell的頻率并不準確，必須將二者聯合在一起，才確定基站位置的唯一性。故可使用EXCEL中的文本串聯符“&”進行二者的聯合，具體做法是在基站編碼(假設為C列)和位置區碼(假設為D列)后新增一列(假設為E列)，在E列第一行將該列命名為基站位置，接著在E2輸入“=C2&D2”，然后下拉，便可將基站編碼和位置區碼聯合在E列中。接下來便是統計基站位置的頻率了，方法和上述基礎分析中通話/短信頻率統計一樣，也是使用“Countif”函數，先統計所有基站位置出現的頻率，接著便是排序(如圖2)。

圖2 基站位置頻率統計圖

排序完成之后，選擇幾組出現在夜間和清晨的高頻基站位置對應的基站編碼和位置區碼，通過基站查詢軟件查詢實際地址。目前網上有兩種較為好用的基站查詢軟件，分別是“聚合基站”和“Cellmap”。打開基站查詢軟件，只要將位置區碼(LAC)和基站編碼(Cell)分別輸入軟件中對應LAC和Cell里面，點擊查詢即可在地圖上顯示出實際位置。但由于移動原始話單中的位置區碼(LAC)一般是十六進制編碼，基站編碼(Cell)是十進制編碼，而基站查詢軟件中必須統一輸入十進制或十六進制數值，故須對LAC或Cell其中一項進行數值轉換。一般將十六進制的LAC數值轉換為十進制符合正常習慣。數值轉換有兩種方法，一種是使用EXCEL自帶的“HEX2DEC”函數將位置區碼整列從十六進制轉換為十進制。另外還有一種簡便的方法，便是使用電腦或手機自帶的計算器或下載進制轉換器，逐個將十六進制的LAC碼轉換為十進制數值。在查詢到夜間和清晨高頻通話或上網基站的實際地址后，便可結合先前調查的住址信息，分析確定被調查人的實際居住地。

第三，共同聯系人分析。話單分析軟件的一大優點就是可以分析不同號碼之間的共同聯系人，對于窩案具有一定作用。其實使用EXCEL也同樣可以做到。例如用EXCEL分析“號碼1”、“號碼2”、“號碼3”三個號碼兩兩之間以及三個之間是否存在共同聯系人，那么可以先將三個號碼的通話清單先分別填充顏色，如“號碼1”填充黃色、“號碼2”填充紅色、“號碼3”填充藍色，接著將三份通話清單先后復制到一個EXCEL表格里面，接著按照上述通話頻率統計的辦法使用“countif”函數對通話頻率進行統計，然后排序。這時從表格中可以發現，如果“號碼1”、“號碼2”、“號碼3”之間存在相同的對方號碼(即共同的聯系人)，那么相同的對方號碼便因為上述通話頻率統計的關系而被排列在了一起，并且有代表不同被分析號碼的不同顏色予以區分。這樣一來，我們便可以從表格上清晰地看出不同號碼之間的共同聯系人(如圖3)。從圖3中可以看出，號碼3(1-6行)和號碼2(7-11行)存在共同聯系人。

圖3 共同聯系人統計圖

第四，共同基站分析。共同基站分析也是基于排查發現的兩個或兩個以上的被調查人(如可疑行受賄人或被調查人及其可疑情人)的話單進行分析。分析出二者或多者存在共同基站，接著便看共同基站出現的時候，發生通話/上網的具體時間。如時間相同或相近，可推斷二者或多者處于同一地點，再根據初查材料進行分析或采取進一步行動。例如分析發現可疑行受賄人間存在共同基站，而該基站附近存在酒吧、夜總會等地方，那么便可以前往調取共同基站出現時間段的監控錄像，調查可疑行受賄人是否共同出入該地;又如被調查人及其可疑情人多次出現在共同基站，而該基站附近存在酒店或商品房，那么該地可能是二者開房的酒店或者同居的商品房，接著可以到酒店調查二者是否共同開房或根據初查材料分析二者的同居商品房地址。

分析時可選取通話基站或上網基站，不過因為兩個或兩個以上的被調查人共同處于某個地點的時候，不一定同時發生通話或間隔不久相繼發生通話而產生通話基站信號，但其手機的上網數據流量一般情況下都是開著的進而產生上網基站信號，所以分析時可以上網基站分析為優先。由于共同基站分析需要有對多個被調查人的基站進行共同分析，因此也需要雙話單或多話單，分析方法同上述基站信號分析以及共同聯系人分析。如分析“號碼1”和“號碼2”的共同基站，先是對兩個話單填充不同顏色然后并入一個EXCEL表里，將基站編碼和位置區碼合并成新列“基站位置”，接著使用“countif”函數對基站位置進行統計、排序。如果“號碼1”、“號碼2”之間存在相同的基站位置，那么相同的對方號碼便因為上述基站位置統計的關系而被排列在了一起，并且有代表不同被分析號碼的不同顏色予以區分。這樣便可以清楚地看出二者的共同基站位置了。

第五，興趣、習慣分析。從被調查人的通話、短信和上網記錄中，可以分析出很多被調查人的興趣愛好、生活習慣等，比如從每天的早晚通話時間可以看出被調查人的作息習慣，從對方短信賬號可以看出被調查人主要使用銀行卡的開戶行、投資理財開戶銀行或公司等等，這些分析結果不一定對案件線索有直接幫助作用，但也有成為案件某個突破口的可能性。

*福建省廈門市思明區人民檢察院反貪局［361005］