“大數(shù)據(jù)”時代背景下電子軌跡在偵查工作中的應(yīng)用研究

王羽佳

?

“大數(shù)據(jù)”時代背景下電子軌跡在偵查工作中的應(yīng)用研究

王羽佳

浙江警察學(xué)院 2012級治安學(xué)

王羽佳（1993-）女，浙江警察學(xué)院2012級，治安學(xué)。指導(dǎo)教師，陳奇敏，浙江警察學(xué)院法律系

行業(yè)曲線

本文為浙江省大學(xué)生新苗課題研究成果之一

浙江省大學(xué)生科技創(chuàng)新活動計劃暨新苗人才計劃項目課題研究成果之一，項目編號2014R430015 。項目名稱：“大數(shù)據(jù)”時代背景下電子軌跡在偵查工作中的應(yīng)用研究。

本文針對當(dāng)下海量的大數(shù)據(jù)，提出將重要節(jié)點的數(shù)據(jù)串聯(lián)起來，勾勒出人、物、事件等的重要軌跡，揭示它們運行的路徑的觀點。在刑事偵查領(lǐng)域具有揭露犯罪、證明犯罪的作用。

這樣的研究具有一定的原創(chuàng)性和具備良好的現(xiàn)實意義。

點評人：張俊霞，女，1963年9月出生。浙江警察學(xué)院法律系教授。

21世紀是電子化、信息化時代，無處不在的信息感知和采集終端為我們準(zhǔn)備了海量的數(shù)據(jù)，而以云計算為代表的計算技術(shù)的不斷進步，為我們提供了強大的計算分析能力。有目的地使用大數(shù)據(jù)，可以還原或預(yù)測犯罪相關(guān)人、物、事件的軌跡。利用網(wǎng)絡(luò)信息、手機信息，車輛信息等，描繪出犯罪軌跡，以此來發(fā)現(xiàn)犯罪、證明犯罪。

電子軌跡的內(nèi)涵

大數(shù)據(jù)時代下的偵查工作

隨著物聯(lián)網(wǎng)、云計算、自媒體等信息技術(shù)的發(fā)展，世界已不可避免地進入大數(shù)據(jù)時代，挖掘與應(yīng)用大數(shù)據(jù)潛在價值的競賽已在全球同步上演大數(shù)據(jù)時代的到來，對公安機關(guān)來說是挑戰(zhàn)，更是機遇，將研究視角聚焦至打擊犯罪領(lǐng)域，著力構(gòu)建大數(shù)據(jù)偵查模式，突出偵查工作的主動性與實效性，具有重要的現(xiàn)實意義。

信息爆炸促使了辦案的工作模式和方法發(fā)生顛覆性變革，從之前的搜集傳統(tǒng)證物、在犯罪嫌疑人活動的特定區(qū)域摸底排查案件的線索轉(zhuǎn)變?yōu)榱藦暮Ａ繑?shù)據(jù)中排查線索，利用大數(shù)據(jù)時代統(tǒng)計分析學(xué)的理論，以概率事件的耦合性來幫助偵查破案。在大數(shù)據(jù)時代，要對大量不同的人員流動情況做分析分類，實時地更新給辦案民警看，快速地分析整合數(shù)據(jù)給出一定范圍內(nèi)的人員流動方向預(yù)警、犯罪嫌疑人有效行動軌跡才是大數(shù)據(jù)時代偵查工作的變革根本。而隨著信息時代發(fā)展的深入，移動互聯(lián)網(wǎng)和移動數(shù)據(jù)的普及，數(shù)據(jù)量只會更大，結(jié)構(gòu)更隨意，分析更困難，要從中找到有效的信息，用傳統(tǒng)手段就更難了。

從另一方面來說，大數(shù)據(jù)時代為公安的偵查、預(yù)警工作帶來了便利，但是當(dāng)今犯罪從靜止走向動態(tài)、從傳統(tǒng)的犯罪形式逐漸轉(zhuǎn)變成智能型的、網(wǎng)絡(luò)型的新型犯罪模式，從單人的犯罪走向集團的、有規(guī)劃的多人犯罪，這樣新的犯罪情況，也給信息時代的偵查工作帶來了新的挑戰(zhàn)。

電子軌跡的內(nèi)涵

電子軌跡是個人在現(xiàn)實生活中通過GPS、手機、市民卡、網(wǎng)絡(luò)等的使用無形中生成的行動軌跡，電子軌跡和電子痕跡不一樣，電子痕跡是靜態(tài)、孤立、片段的，電子軌跡是運動和相對完整的。電子軌跡能暴露使用者來自何方，揭示其欲去何處，這種機理對于刑事偵查具有重要意義。在偵查工作中，偵查人員利用大量電子數(shù)據(jù)，建立完成的電子軌跡鏈，明確其證據(jù)屬性，為疑難案件、零口供案件打開了新的局面。

電子軌跡分為很多種，從軌跡的性質(zhì)上分，可以分為人的軌跡、物的軌跡和事件軌跡；從軌跡的形成特點上分可以分為單一軌跡和復(fù)合軌跡。從軌跡的連貫性上來分可以分為連貫軌跡和蛙跳軌跡。而無論是連貫軌跡，還是在數(shù)據(jù)碰撞后出現(xiàn)盲點的蛙跳軌跡，都可以通過分析假設(shè)等方法繼續(xù)進行偵查、數(shù)據(jù)比對工作，最終刻畫成一條完整的犯罪嫌疑人電子軌跡。

電子軌跡描繪法的運行機制

電子軌跡描繪法并不是偵查工作中單純的一種戰(zhàn)法。從破案的角度來說，案件發(fā)生、案件發(fā)生過后的監(jiān)控及收集數(shù)據(jù)信息、對案件發(fā)展的進一步預(yù)測都需要各部門的協(xié)調(diào)運作及長時間的技術(shù)準(zhǔn)備。主要由以下三個方面組成：

（1）全方位的數(shù)據(jù)監(jiān)控分析。在大數(shù)據(jù)運用中，電子軌跡描繪法所運用的數(shù)據(jù)需要經(jīng)過收集、清洗、分析、建模、優(yōu)化等幾個階段。這樣不同的技術(shù)架構(gòu)也讓公安原有的數(shù)據(jù)庫模式運轉(zhuǎn)起來力不從心，迎接更新的數(shù)據(jù)計算與儲存技術(shù)和工具迫在眉睫。

在傳統(tǒng)的偵查模式中，監(jiān)控是局限于視頻監(jiān)控的。但是在大數(shù)據(jù)時代，監(jiān)控的概念被大大拓展了。監(jiān)控的對象由以往的人，拓展到了人、事物、軌跡、一類事物的動態(tài)等，監(jiān)控的途徑也有網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控、通訊數(shù)據(jù)監(jiān)控、傳統(tǒng)視頻監(jiān)控，網(wǎng)絡(luò)數(shù)據(jù)、情報數(shù)據(jù)分析等日常數(shù)據(jù)分析監(jiān)控等等。這種全方位的數(shù)據(jù)監(jiān)控讓每一個犯罪行為都暴露在偵查人員的視線下，但是這樣的監(jiān)控數(shù)據(jù)網(wǎng)絡(luò)建設(shè)需要長期磨合，一方面在建設(shè)數(shù)據(jù)監(jiān)控網(wǎng)絡(luò)的過程中，要盡量減少監(jiān)控中的盲點，做到全方位覆蓋每個角落。

另一方面，要加強數(shù)據(jù)的分析、提取能力。這是指提升在有大數(shù)據(jù)庫的基礎(chǔ)上進行數(shù)據(jù)挖掘（Data Mining，一般是指從大量的數(shù)據(jù)中通過算法搜索隱藏于其中信息的過程，并通過統(tǒng)計、在線分析處理、情報檢索、機器學(xué)習(xí)、專家系統(tǒng)（依靠過去的經(jīng)驗法則）和模式識別等諸多方法來實現(xiàn)上述目標(biāo)。）的能力。提取分析要根據(jù)偵查工作的方向，在偵查工作主線上提取相關(guān)的數(shù)據(jù)，讓提取到的監(jiān)控數(shù)據(jù)對目標(biāo)服務(wù)。這就需要我們的技術(shù)人員明確好思路，才能建立起相關(guān)的數(shù)據(jù)提取分析軟件管理好數(shù)據(jù)。綜上所述，我們在聚集數(shù)據(jù)時，需要有組織的對數(shù)據(jù)進行采集、存儲和管理。以電子軌跡描繪法所需數(shù)據(jù)為主數(shù)據(jù)，統(tǒng)一數(shù)據(jù)模型，利用提取、轉(zhuǎn)換和加載（ETL，數(shù)據(jù)倉庫技術(shù)，是英文 Extract-Transform-Load 的縮寫，用來描述將數(shù)據(jù)從來源端經(jīng)過抽取（extract）、轉(zhuǎn)換（transform）、加載（load）至目的端的過程）技術(shù)，將不同類型的數(shù)據(jù)聚集到公安偵查數(shù)據(jù)倉庫中，便于數(shù)據(jù)的分析處理。

（2）電子軌跡描繪法的運用總結(jié)。為了能最大限度的利用數(shù)據(jù)，調(diào)整決策變量幫助我們找到最優(yōu)偵查方案和可優(yōu)化方案的點，我們將電子軌跡描繪法進行運用總結(jié)，固定模式并整理相關(guān)數(shù)據(jù)庫固定的搜索，方便民警偵查辦案。數(shù)據(jù)采集、分析比對過后產(chǎn)生的有效數(shù)據(jù)需要根據(jù)偵查方向進行電子軌跡的描繪。總的來說分為四個步驟，一是明確偵查目標(biāo)，也就是案件辦理過程中需要的偵查的對象，明確在大數(shù)據(jù)偵查中需要哪些數(shù)據(jù)。二是進行數(shù)據(jù)的收集、匯總工作。三是進行數(shù)據(jù)的分析、篩選。

在案件辦理中，電子軌跡描繪法分析之后得出的結(jié)果往往有兩種，一是大大縮小了偵查的犯罪，能夠基本預(yù)判犯罪嫌疑人下一步的動向，需要提前部署下一步行動來確定犯罪嫌疑人。二是已經(jīng)通過相關(guān)數(shù)據(jù)碰撞確定了犯罪嫌疑人，需要繼續(xù)查證相關(guān)證據(jù)。但這些只是數(shù)據(jù)的體現(xiàn)，如果沒有法律的支持，只不過是現(xiàn)實行為的鏡像反應(yīng)，只是偵查人員一種較大概率的猜測，并不能作為傳喚的理由。因此，在總結(jié)電子軌跡描繪法作戰(zhàn)經(jīng)驗之時，要注意所采集證據(jù)適用法律證明體系的，把數(shù)據(jù)確定轉(zhuǎn)換為法律確定。

（3）預(yù)測犯罪。大數(shù)據(jù)時代，情報信息研判工作提升了公安隊伍的戰(zhàn)斗力。在電子軌跡描繪法中，除對已知案件的偵破，還可對未發(fā)生的案件進行預(yù)警。通過對分類案件的電子軌跡描繪法破案模式建立模型并優(yōu)化統(tǒng)一，可以進一步較為準(zhǔn)確的預(yù)警即將發(fā)生的犯罪。

電子軌跡描繪法在偵查中的運用

在電子軌跡描繪法中幾類常用的偵查技術(shù)

（1）網(wǎng)絡(luò)數(shù)據(jù)碰撞分析。在公安信息大數(shù)據(jù)作戰(zhàn)應(yīng)用領(lǐng)域，“網(wǎng)絡(luò)數(shù)據(jù)碰撞分析”作為一種實用技戰(zhàn)術(shù)，是指為支持偵查破案等警務(wù)工作，利用已知條件，尋找兩組或兩組以上諸如旅館住宿、手機話單、暫住登記、車輛軌跡等數(shù)據(jù)集，利用計算機技術(shù)實現(xiàn)數(shù)據(jù)集間的交叉碰撞比對，并對由此產(chǎn)生的交集數(shù)據(jù)利用一般網(wǎng)上作戰(zhàn)的手段進行甄別分析的方法。該方法是碰撞思路、計算機技術(shù)及信息應(yīng)用手段三者有機結(jié)合的產(chǎn)物。

（2）視頻數(shù)據(jù)分析。視頻數(shù)據(jù)分析在刻畫犯罪嫌疑人的電子軌跡中有著突出的作用，視頻監(jiān)控圖像中的信息蘊含著大量涉案線索，比如作案人在視頻監(jiān)控圖像中使用電腦、使用手機、留下足跡等信息，這些線索往往能夠通過技術(shù)偵察、網(wǎng)絡(luò)偵查、刑事技術(shù)等手段予以證實與拓展。

（3）手機數(shù)據(jù)分析。隨著大數(shù)據(jù)時代到來，利用綜合情報信息辦案理念的不斷深入，手機通訊錄信息、話單信息的采集工作便運用而生。手機數(shù)據(jù)分析是基于SIM卡、手機通訊信息中身份稱謂的特點屬性，結(jié)合通訊號碼的一般手法，從而拓展延伸至關(guān)系人分析、真實機主分析、同案犯分析等應(yīng)用的一種直接服務(wù)偵查的技戰(zhàn)方法。

（4）車輛數(shù)據(jù)分析。通過對犯罪嫌疑人在作案時候駕駛的車輛的分析，結(jié)合相關(guān)作案車輛在作案過程中的活動路線或來去路線的分析和判斷，查詢路線中各個卡口監(jiān)控視頻， 可以從大數(shù)據(jù)信息庫中分析出相對應(yīng)車輛型號和登記車主情況。再過梳理出可疑車輛型號與作案車輛比對或根據(jù)車主、駕駛?cè)说那翱魄闆r，通訊工具軌跡情況確定嫌疑車輛和嫌疑人。

（5）虛擬數(shù)據(jù)分析。犯罪嫌疑人在網(wǎng)絡(luò)上留下的行為痕跡有真實登記，也有虛構(gòu)登記，這些虛擬的網(wǎng)絡(luò)數(shù)據(jù)可能會成為勾畫犯罪嫌疑人電子軌跡的至關(guān)重要的一步。網(wǎng)絡(luò)活動其實比真實世界更加真實，因為只要有人通過虛擬的網(wǎng)絡(luò)進行活動，該活動就會留下軌跡，我們簡稱網(wǎng)絡(luò)軌跡。一般網(wǎng)絡(luò)軌跡包括信息登記、修改；網(wǎng)絡(luò)登陸地址、登錄電腦MAC碼、登陸時間等。我們就可以通過上述網(wǎng)絡(luò)軌跡發(fā)現(xiàn)、確定嫌疑人身份信息、作案時間、作案地點、作案方式等信息，而這些數(shù)據(jù)我們都成為虛擬數(shù)據(jù)。最終，這些虛擬數(shù)據(jù)將為犯罪嫌疑人電子軌跡的勾畫提供有力支撐。

（6）預(yù)警數(shù)據(jù)分析。情報信息部門通過對打防控人員數(shù)據(jù)的匯總整理，根據(jù)其作案的動機、手段、特點、工具分類分析，總結(jié)出一系列有特色的案件的人員信息庫，通過對這些人員行動軌跡產(chǎn)生的數(shù)據(jù)分析，進行預(yù)警工作。辦案民警結(jié)合分析數(shù)據(jù)，相關(guān)人員預(yù)警信息，可交叉比對出作案人員信息。

在電子軌跡描繪法中幾類常用的偵查戰(zhàn)法

（1）通過虛擬數(shù)據(jù)描繪電子軌跡

i虛擬還原——確定人員身份

首先偵查人員應(yīng)當(dāng)對報案材料、嫌疑人手機、QQ號、微信號、嫌疑人上網(wǎng)寬帶固定地址（稱TP地址，如果使用人通過無線路由器，則該使用電腦顯示的IP地址為隨機分配，不具有可查性）等信息進行分析，甄別上述信息真?zhèn)巍Ｆ浯危梢酝ㄟ^圖片的形式直觀的反映出來，這時會出現(xiàn)嫌疑人真實身份或虛擬身份兩種情況，真實身份不用展開，對于虛擬身份就要通過核對手機號機主查詢，QQ號、微信號綁定身份、寬帶固定地址登記等信息，排查確認犯罪嫌疑人。

ii落地定位——確定作案地點

確定作案地點，不但是確定嫌疑人身份的一種有效手段，同時可為之后實施抓捕、審查等偵查活動奠定基礎(chǔ)。作案地排查可以通過排查出來的嫌疑人真實身份進行，還可以通過寬帶固定地址登記信息、上網(wǎng)電腦MAC碼進行確定。（MAC碼類似身份證，每一臺電腦只有唯一的MAC碼，除了通過極為專業(yè)的技術(shù)手段進行修改，一般可以認定為唯一性。）

iii排查規(guī)律——確定抓捕時間

確定嫌疑人作案時間不但是為了查證案件事實，同時也是為之后抓捕行動起到精確制導(dǎo)的作用。通過調(diào)取淘寶銷售購買記錄、QQ上網(wǎng)記錄等信息可以查證嫌疑人在哪個時間段上網(wǎng)。

iv固定證據(jù)——確定犯罪事實

電子軌跡的描繪不但要為偵破案件、抓捕嫌疑人提供支撐，同時也可以對審查嫌疑人，全面查證案件服務(wù)。QQ、微信、短信、上網(wǎng)時間、銷售記錄、MAC碼使用的確定，就可以確定嫌疑人的作案時間，在其他證據(jù)不充分的情況下，這些通過技術(shù)手段獲取的信息直接可以作為審查的有力砝碼和定罪量刑的證據(jù)。

（2）通過視頻偵查描繪電子軌跡

大數(shù)據(jù)時代的數(shù)據(jù)種類眾多，總量巨大，但是視頻數(shù)據(jù)仍然在偵查破案中起到了至關(guān)重要的作用，通過視頻偵查描繪電子軌跡的技術(shù)已經(jīng)運用較為成熟。但是一些地廣人稀的鄉(xiāng)村地帶，監(jiān)控布點往往被忽視了，而且鄉(xiāng)間小道又錯綜復(fù)雜，為視頻追蹤帶來了極大的挑戰(zhàn)。有些地區(qū)一馬平川，鄉(xiāng)間小道縱橫。外來人口錯綜復(fù)雜，并已形成“二代人員”——即長期在此地務(wù)工人員的子女。而該區(qū)域的監(jiān)控視頻，受到地域的限制，布點極稀。同時，該區(qū)域的通訊基站輻射范圍也極廣。在視頻數(shù)據(jù)描繪犯罪嫌疑人電子軌跡的過程中，我們可以描繪蛙跳式的電子軌跡，在視頻監(jiān)控盲區(qū)通過其他大數(shù)據(jù)信息大膽預(yù)測，大膽假設(shè)犯罪嫌疑人的進出路線以及落腳點，最終準(zhǔn)確刻畫出犯罪嫌疑人的電子軌跡。

（3）通過手機數(shù)據(jù)描繪電子軌跡

根據(jù)大數(shù)據(jù)平臺手機通訊相關(guān)信息的查詢，辦案民警可以通過以人找號、以號找人、尋找犯罪嫌疑人的另外隱藏的號碼、分析相關(guān)手機號碼之間的身份關(guān)系、根據(jù)犯罪嫌疑人手機話單中當(dāng)天最后幾次通話和第二天最早幾次通話的小區(qū)代碼，通過對所圈定區(qū)域內(nèi)旅館、暫住、網(wǎng)吧上網(wǎng)人員的查詢分析， 分析、刻畫其可能的行動軌跡。最后根據(jù)犯罪嫌疑人手機基站軌跡分析，結(jié)合同時間段、同一區(qū)域打防控同類手段案件查詢，進行犯罪嫌疑人的確定、其下一落腳點的預(yù)測。

（4）通過預(yù)警信息描繪電子軌跡

結(jié)合情報部門日常收集的大量信息，綜合研判分析，對比出相關(guān)類型案件重點人員群體，進行日常的情報信息跟進收集。突出重點人員的重點性，結(jié)合各類信息，綜合深入研判、可描繪出各類案件團伙之間的關(guān)系與動向，及早行動，預(yù)防犯罪的發(fā)生。

電子軌跡描繪法的發(fā)展趨勢

大數(shù)據(jù)中偵查數(shù)據(jù)的多樣性與犯罪嫌疑人犯罪方法的多樣性對電子軌跡描繪法提出了許多挑戰(zhàn)性的研究問題。有效的偵查數(shù)據(jù)收集方法、系統(tǒng)開發(fā)，交互集成的數(shù)據(jù)環(huán)境構(gòu)建，戰(zhàn)法提煉都是關(guān)鍵問題。

在未來的電子軌跡描繪法偵查中，有以下幾個趨勢：

更大范圍的數(shù)據(jù)挖掘。隨著信息技術(shù)的發(fā)展，大數(shù)據(jù)的容量將越來越大，在偵查數(shù)據(jù)挖掘中，我們現(xiàn)階段還在使用普通商業(yè)公司的數(shù)據(jù)挖掘工具，僅有小個別SIM采集系統(tǒng)、通訊信息采集系統(tǒng)等數(shù)據(jù)挖掘系統(tǒng)是針對犯罪數(shù)據(jù)挖掘的。在未來公安系統(tǒng)將會開發(fā)面向犯罪偵查領(lǐng)域的數(shù)據(jù)挖掘系統(tǒng)和工具，把無形的數(shù)據(jù)挖掘功能嵌入到犯罪嫌疑人行動的每一步。

可交互的數(shù)據(jù)挖掘方法：在未來的公安偵查數(shù)據(jù)收集中，基于約束的挖掘?qū)@得額外重要。大數(shù)據(jù)在很多情況下并不涉及個人數(shù)據(jù)，刪除了敏感的私有信息訪問記錄，但是對于公安偵察工作來說，不涉及不適當(dāng)?shù)呐痘蛘邲]有披露控制，因此我們將在收集數(shù)據(jù)時，將會添加說明與使用約束，引導(dǎo)數(shù)據(jù)挖掘系統(tǒng)和采集的數(shù)據(jù)更好互動，將數(shù)據(jù)約束在公安所需要的范圍內(nèi)，并且能夠自動根據(jù)程序提示描繪一定的電子軌跡。

數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)倉庫系統(tǒng)的集成：由于公安數(shù)據(jù)采集系統(tǒng)有特殊性，往往針對某一類數(shù)據(jù)建立一個單獨的數(shù)據(jù)庫以及分析搜索系統(tǒng)，這樣不便于電子軌跡的描繪。未來的電子軌跡描繪法中，所有的數(shù)據(jù)挖掘、清洗、分析等工作都將平滑的集成到同一種數(shù)據(jù)信息處理中心，現(xiàn)有的各個實戰(zhàn)應(yīng)用搜索系統(tǒng)都緊密耦合成為一個無縫的統(tǒng)一架構(gòu)，確保各類數(shù)據(jù)的高效利用。

隱私的保護和信息安全：大量電子形式的個人信息和機密信息，加之公安電子軌跡描繪能力不斷增強，勢必對普通群眾的個人隱私和數(shù)據(jù)安全造成了威脅。在系統(tǒng)使用過程中，應(yīng)當(dāng)注重反挖掘工具的開發(fā)，做好系統(tǒng)防護功能。在未來的發(fā)展中，技術(shù)專家、社會科學(xué)家、法律專家和公安或許將能夠協(xié)作發(fā)布大數(shù)據(jù)使用時嚴格的隱私和安全保護機制。

DOI：10.3969/j.issn.1001- 8972.2016.13.010