大數據時代背景下關于加強緝私電子取證數據分析能力的思考

孔慧峰 毛磊

摘 要：本文從海關緝私辦案實戰角度，介紹了電子取證及多源數據關聯分析在走私犯罪案件偵辦中日益凸顯的作用，分析開展電子取證及多源數據關聯分析所面臨的挑戰，并結合大數據、云計算和人工智能技術應用提出加強電子取證數據分析能力的建議。

關鍵詞：緝私;電子取證;數據關聯分析;建議

中圖分類號：D918.2文獻標識碼：A文章編號：2095-4379-（2019）29-0169-02

作者簡介：孔慧峰（1980-），男，浙江杭州人，寧波海關緝私局司法鑒定中心，工程師，刑事技術電子取證專業。

近年來，隨著電子數據在新刑訴法中第八類證據地位的確立，以及電子取證相關法規的不斷完善，緝私電子取證業務持續發展，電子取證和涉案電子數據關聯分析作為緝私警察刑事執法的一大重要手段，為案件偵辦提供方向[1]，已成為“智慧緝私”新模式建設的重要構件。隨著“5G”、“物聯網”、“大數據”、“人工智能”技術的快速發展，緝私電子取證業務面臨著空前的發展機遇，同時也面臨著巨大的變革與挑戰。

一、在緝私辦案中電子取證數據等多源數據分析應用涵蓋廣闊

近年不法分子繞關走私活動在東南沿海高發，緝私警察在系列走私系案件偵辦過程中，運用“綜合數據鏈”戰法開展多源數據關聯分析，以電子取證數據[2]為分析基礎，綜合分析多源涉案數據，接連偵破大量繞關走私案件。

通過分析“私貨物流”數據鏈鎖定私貨走向，排查繞關走私運輸工具、涉案人員信息，摸清物流脈絡。通過調取“單證記錄”數據鏈查清走私貨物品類，以涉案圖片、聊天記錄附件等單證數據為基礎，多方調取相關報關和運輸資料。通過挖掘“人員通訊”數據鏈鎖定走私團伙，開展通聯數據關聯分析，厘清涉案人員信息，查明走私屢犯核心人員、聯絡人、船員、司機等，形成團伙人員結構導圖。通過重現“運動軌跡”數據鏈摸清人、車、船、倉位置，調取走私運輸工具軌跡數據等區位信息。通過分析“資金流向”數據鏈鎖定走私資金，對收付款、匯款記錄甚至洗錢數據進行取證分析，獲取貨物運輸交付環節的收據收條。通過整合“聲音影像”數據鏈證實走私過程，調取和整合分析涉案碼頭、道路、卡口、倉庫等影像數據。通過采集“行業信息”數據鏈鎖定價格渠道，聯合物價管理部門、行業協會、大型企業集團等調取數據，分析同類貨物儲運、銷售渠道、價格。

以電子取證數據為分析基礎，運用不僅限于上述列舉的多源數據分析，綜合人、車、地、信息、物流、資金等多源數據分析結果可有效指引破案。

二、電子取證數據等多源數據分析在海關緝私辦案工作中的重要作用

電子取證數據等多源數據是輔助案件偵破的要素，對疑犯的電子存儲介質數據開展分析，并結合其他專業刑偵手段，助力案件偵辦，為案件偵破指明方向。

（一）手機通訊記錄等電子數據的作用

通過分析涉案人員手機通訊聊天記錄等電子證據，可能確定人員身份、團伙分工，明確作案時間地點，查明社會關系及活動范圍。另外，通過分析手機存儲的文檔、圖片、影音、支付記錄等電子數據，常能獲取走私犯罪案件現場、人員、貨物量價、資金、單證、路線、流水記錄等多種證據，為嫌疑人員審訊提供突破口。

（二）計算機或其他存儲設備上電子數據的作用

在電子商務中，傳統的合同、運保提單、發票、對賬、匯款等書面文件被儲存于存儲介質、手機平板、郵箱、聊天軟件或云存儲空間中的相應的電子文件所代替，這些電子文件都可能是與案件緊密相關的電子證據。在實施走私犯罪過程中產生的收付款記錄、信息系統業務數據記錄、公司服務器數據庫、郵件數據等，也是證實走私犯罪的重要證據。

（三）電子取證數據分析是案件分析的重要部分

對緝私辦案取證過程中綜合獲取的“私貨物流”、“單證記錄”、“人員通訊”、“運動軌跡”、“資金流向”、“聲音影像”、“行業信息”等各類涉案數據，借助專業工具開展關聯分析，可以輔助案件定性和偵破。

以上幾點只是電子取證輔助緝私辦案的部分作用，存儲介質上留存的電子數據信息往往具備真實性、客觀性，多數可以作為認定走私犯罪的證據，對涉案電子數據分析結合緝私扣押貨物、訊問、調取書證、公安大數據對碰等其他偵查手段的綜合應用，能夠構建完善的證據鏈，支持深挖擴線。

三、緝私辦案電子取證工作在大數據時代背景下面臨的挑戰

在走私犯罪案件偵辦中，電子數據取證和分析主要存在以下問題和挑戰：一是對案件現場的控制能力和電子現勘能力不強;二是偵查人員、電子現勘人員、數據檢查人員的分工協作能力不強;三是開展電子取證工作人員的數量和業務素質難以適應緝私新形勢要求。四是數據加密、偽裝、隱寫或清除[3]等反偵查手段給電子取證帶來困難;五是數據分析手段落后導致數據分析效率不高;六是隨著“5G”、“云存儲”、“嵌入式應用”、“物聯網”等新技術發展，走私犯罪數據存儲趨向網絡化，手法不斷翻新，對電子取證人員能力、裝備，及識別和分析技術等方面不斷產生新挑戰。

四、持續發展緝私辦案電子數據取證和分析能力的建議

（一）加強電子數據取證人員的培訓

由于電子數據取證和分析涉及多種技術，且操作性較強，需要不斷對偵查取證人員加強計算機、網絡技術、辦案取證程序、辦案現場控制及刑偵業務知識的培訓，提高其電子取證、數據分析能力。

（二）制定明確可行的取證操作規范

電子取證的核心要求是堅持程序合法、操作規范，這樣才能確保公正、有效。新刑訴法確立了非法證據排除規則，對辦案部門電子取證工作提出了更高的要求，要及時總結電子取證實戰經驗，明確和細化電子取證規范。

（三）加強電子取證刑事技術力量的建設

組織對辦案民警開展電子取證模擬實戰訓練，提升電子現勘、數據分析能力。積極與公檢法部門、鑒定機構開展交流，與行業領先企業合作，邀請“專業外腦”開展培訓、咨詢，增強疑難問題解決能力。

（四）加強網絡“云取證”裝備更新和技術服務保障

隨著“5G”、“云計算”等應用的發展，面對電子取證業務發展和辦案一線對網絡“云取證”能力、設備升級的迫切需求，注重電子現勘、數據恢復、密碼破解、數據存儲設備及數據分析工具的合理配置更新，確保為電子取證人員提供標準、高效、先進、易升級的電子取證裝備，探索新的數據匯聚、云搜分析工具，不斷完善各類緝私案件數據分析模型，將云計算、人工智能等技術更好應用于取證和分析。

（五）加強“數據池”基礎建設和數據匯聚，推進電子取證數據采集和匯聚通行標準制定

由于不同廠商電子取證設備品牌多樣，各有優勢，單一品牌取證設備難以打天下，當前一個不能回避的情況就是不同取證設備獲取的電子數據格式多樣，“智慧緝私”數據池建設勢必要實現有效匯聚、抽取有用的電子數據。

作為公安大數據、緝私大數據的重要組成部分，電子取證數據亟待統一數據匯聚標準，最理想的是能夠制定完善含有APP附件數據信息的各廠商通用BCP包數據標準，并定期升級，以支持多廠商數據并網匯聚。

（六）加強涉案多媒體數據智能識別技術應用

發展圖片、語音、視頻等智能識別功能，在案件偵破過程中發揮積極作用。例如，對跨境郵走私案件海量郵寄面單圖片通過智能識別技術，超高效完成海量數據識別轉化。還有諸如在電子取證獲取的聊天數據中，海量語音片段的識別和文字轉化分析，以及對獲取的視頻片段進行搜索比對分析，發展多媒體數據智能識別技術，實現數據內容超高效搜索、比對，提升分析效率和準確性。

（七）加強涉案多源數據語義分析和經驗模型智能分析，助力案件偵辦

在偵辦走私犯罪案件過程中，特別是在行動展開的前48小時內，通過對查獲的電子取證數據開展高效率的數據分析，能夠及時幫助判明案偵查方向，幫助找到破案突破口。

如今面對巨量數據，在短時間內僅靠人力挖掘和獲取關鍵信息，是很難實現的，如果面對大規模集中行動中查獲的數量眾多的電子物證所內含的海量數據，勢必更需借助科技手段開展數據清洗、篩選、分析。如果智能數據分析系統具有偵辦同類型案件所積累的豐富經驗，可對所掌握的多源涉案數據開展智能分析，抓出關鍵信息、關鍵行為、關鍵模式，有助于短時間內去粗取精，高效圈劃出重要涉案信息，甚至形成人物、團伙畫像等智能分析結論，大幅度提升案件偵辦效率甚至大幅深挖擴線。

五、結語

通過不斷學習、實踐、積累，將電子取證等多源數據分析與“云上公安”、“智慧緝私”建設聯結，建好緝私業務“數據池”和智能分析平臺，鍛造出精準打擊走私之利劍，有助于切實履行國家和人民賦予緝私警察隊伍“守好國門”的神圣職責。

[ 參 考 文 獻 ]

[1]劉品新.中國電子證據立法研究[M].北京：人民大學出版社，2005.9.

[2]李錦.電子數據取證[M].清華大學出版社，2015.11.

[3]林翔.反計算機取證技術的應用研究[J].中國新通信，2016（6）：48-49.