0
发表咨询在线!
發布時間:2020-04-25所屬分類:法律論文瀏覽:1407次
摘 要: 摘要當前,電信網絡詐騙犯罪高發,公安機關采取了相應措施進行偵防,取得了一定的效果。但是,對于該類犯罪中的關鍵偵防技術,研發還不到位、合作尚在起步階段,嚴重影響了偵防對策的實施。針對此種犯罪所涉及的信息流、通訊流、資金流、人員流,需要結合大
摘要當前,電信網絡詐騙犯罪高發,公安機關采取了相應措施進行偵防,取得了一定的效果。但是,對于該類犯罪中的關鍵偵防技術,研發還不到位、合作尚在起步階段,嚴重影響了偵防對策的實施。針對此種犯罪所涉及的信息流、通訊流、資金流、人員流,需要結合大數據知識并通過數據碰撞與調查、研判技術,止付與凍結技術,查找、鎖定嫌疑人技術和輔以若干技戰法來進行偵查。與此同時,也必須依靠除公安機關以外的政府部門、銀行、企業乃至公民自身來加強技術上的合作與防范。
關鍵詞電信網絡詐騙;偵防技術;技戰法;大數據;辦案平臺
0引言當前電信網絡詐騙犯罪高發,情況不容樂觀。人、機、物三元世界的高度融合,給犯罪分子提供了“場所”和“機遇”。以冒充購物客服退款詐騙、刷單類詐騙、網絡交友賭博這幾種類型案件來看,從2015年至今,案發率已成明顯上升趨勢。而隨著網購的增多,刷單類詐騙從2015年近470起到成為2017年第一大詐騙類型,再到2019年1~7月約47000起,增長了100倍,而涉案金額也隨之從1千萬增長到10億,令人咂舌[1]。
由此反映出電信網絡詐騙犯罪的特點:案件數量大,群眾損失大;犯罪類型多、手段變化快;互聯網成為主要作案工具(移動互聯、快捷支付、人工智能)。當然,這也與電信網絡詐騙犯罪周邊存在灰色產業鏈(盜取販賣公民個人信息、開辦/販賣銀行卡、專業轉賬取款、制作木馬程序、利用偽基站發送信息、提供通訊線路、開發網絡改號)休戚相關。
1電信網絡詐騙犯罪關鍵偵防技術的梳理
目前,對電信網絡詐騙犯罪偵防技術的研究主要集中在以下方面:第一,就某一具體類型展開研究,如從基于偽基站的電信詐騙展開偵查取證技術研究,提出了破解偽基站的技術方法[2];第二,就某一具體技術展開,如研發了一種基于區塊鏈技術實現電信詐騙號碼標記庫共享的方法[3],或者從VOIP技術在電信詐騙中的運用及取證方法角度展開[4];第三,認為偵防技術需要以情報為主導來建設,利用技術開發防范詐騙智能軟件APP[5];第四,以偵防技術為基礎來建設綜合的反詐平臺/中心,含反詐業務處理平臺、反詐聯辦查控平臺、反詐統計分析平臺、反詐實時數據中心[6]。總體而言,雖然電信網絡詐騙犯罪關鍵偵防技術研發取得了一定的進展,但是,對于某一具體的技術研究還有待加強;同時,整體的技術體系尚未構建起來。
實際上,從電信網絡詐騙案件的特點來看,其實就是人、案、物要素。該類犯罪主要涉及到信息流、通訊流、資金流、人員流,即關聯到大數據的采集與預處理、大數據的存儲與管理和大數據的計算與分析。我們需要充分利用大數據進行高效存儲管理和高價值挖掘分析,進而研究一些關鍵的偵防技術并試圖將其綜合成體系。而從“四流”角度進行技術融合與體系構建是比較合理的。
1.1偵防技術之一:數據碰撞與研判技術(信息/通訊流)
通過實戰鍛煉,應盡快總結在數據碰撞方面運用的各類技戰法:Google黑客搜索技戰法、WebBrowserPassView數據恢復技戰法、假冒網站后臺搜索技戰法、利用注入漏洞破解詐騙網站技戰法、官方客服置頂法搜素引擎警示標注法、詐騙信息關聯處置技戰法、涉案鏈接IP拓展技戰法、虛擬身份關聯追蹤法、涉案鏈接關鍵字拓展技戰法、手機上網IP落地固網信息技戰法、涉案收集號碼短信盲搜索技戰法、涉案鏈接短信盲搜技戰法、涉案手機卡開戶人拓展封信技戰法、作案地異常登陸停機技戰法、涉案鏈接關鍵字拓展技戰法。
在數據碰撞后發現有關信息和通訊線索,得以進行調查,其應該包括以下要點:信令查詢、VOIP電話、GOIP網關、G3電話、400電話、虛擬運營商號碼、偽基站、木馬短信、短信轟炸機、ICCID/IMSI/IMEI、定位、繳費信息、短信嗅探。以短信嗅探為例,目前查獲的嗅探設備包括硬件和軟件兩部分,其中軟件是Ubuntu系統、OsmocomBB軟件、Wireshark軟件,這些軟件封裝在U盤中,使用時僅需將U盤連接計算機,在進入系統方式上選擇U盤啟動。所以想要提取到嫌疑人犯罪過程中的原始數據,必須保證抓捕行動的突然性,進入抓捕現場后迅速控制嫌疑人,防止拔下U盤,確保設備的安全,然后在現場進行取證操作,包括對現場手機數據進行提取、固定撥號記錄、APP登錄情況等涉案信息[7]。
以ICCID/IMSI/IMEI為例,其調查要點和研判的關鍵應該是與手機號碼相互交錯的關聯查詢,見圖1。
再以話單存儲和提取為例,尤其是針對虛擬運營商所提供的增值服務購買渠道眾多、新卡辦理方便、歸屬難辨、發展迅速等問題,必須區分多種情況調查與研判,見圖2。
由此到歸屬公司(查詢得知)調取資料,并到號碼使用地技偵部門調取材料,到基礎運營商查詢記錄。
對數據碰撞與研判技術而言,接下來需要積極研發警立方、超級檔案、超級搜索、超級模型、超級地圖等大數據研判工具,才能在上述數據碰撞、調查的基礎上,實現百億數量級的秒級檢索和計算進行研判。對此,公安部已經建立的公安部電信詐騙案件偵辦平臺(PSMTelecomFraudCaseInvestigationPlatform)是一種初步的嘗試,該平臺已經初步實現了大數據的采集與預處理、存儲與管理。下一步將重點放在大數據的計算與分析方面,所以應當改進的是將平臺中的數據盡量細化,讓“數據多跑腿”,提高自動串并的幾率,從而贏取偵查破案時機。
1.2偵防技術之二:資金止付與凍結技術(資金流)
通過實戰,應迅速梳理和總結歸納與涉案資金有關的技戰法,其中涉及到查證資金流的技戰法包括但不限于以下各類:涉案銀行卡開戶人拓展封停技戰法、銀聯商戶數據銀行卡拓展技戰法、涉案卡套現翻查POS下掛號落地法、ATM機歸點拓展涉案賬號技戰法、取款團伙銀聯點對比法、涉案銀行卡余額查詢電話追查法;涉及到專業攔截手段止付的技戰法至少有以下各類:保護性停機攔截被騙事主技戰法、遠控木馬攔截被騙事主技戰法、一級臨控攔截被騙事主技戰法、輸錯密碼攔截被騙事主技戰法、布控賬戶實時監測止付技戰法。
上述對應于公安部電信詐騙案件偵辦平臺中“攔截勸阻”、“接警止付、凍結”模塊。針對結果和反饋失敗的情況,公安機關要尋找原因,避免做無用功。與此同時,應加緊研發出快速止損的一些技術和對策:在銀行營業期間,轄內賬戶應直接凍結或只收不付;涉案賬戶當日柜臺沖正法;涉案賬戶柜臺快速止付、掛失法;涉案賬戶柜臺密碼鎖定法;涉案賬戶網銀登錄密碼鎖定法。此外,需要對受害人進行宣傳,懷疑自己被騙后盡快撥打銀行客戶防詐騙專門熱線止付,如95533#110等。而在銀行非營業期間,應開發涉案賬戶網銀登錄密碼鎖定法,同樣也向受害人宣傳撥打銀行客戶防詐騙熱線止付。
也就是說,為發揮止付與凍結技術效用,應該堅持關口前移,強化預警預防,加強綜合治理,迅速完善緊急止付,快速凍結等機制,織牢織密反電信網絡詐騙的“防護網”。這實際上是電信網絡詐騙犯罪預防技術的關鍵之處。
1.3偵防技術之三:查找與鎖定嫌疑人技術(人員流)
在“人員流”方面,關鍵的技術當屬人臉識別技術。目前提煉出來的技戰法包括:打擊取款團伙視頻追蹤技戰法、打擊提取團伙犯罪嫌疑人取款圖像人庫對比法。如在公安部督辦的某起“兼職刷單詐騙案”中,專案組反復研究,認為嫌疑人會將贓款落地取現,如能調取到較為清晰的取款錄像/視頻,那么便可在嫌疑人與案件建立起證據上的硬性關聯(第一層關聯),繼而才能在嫌疑人與案件之間建立起第二層關聯(嫌疑人對經常使用作案銀行卡特征信息的記憶,如開戶行及開戶信息、具體用途、資金流特征)、第三層關聯(嫌疑人的行為慣性)。但是該案中,取款人在銀行取款視頻中體現的特殊性各不一樣,有的是帶著口罩(無法識別鼻子、嘴巴等),有的則是一直仰頭,都試圖躲避監控。這就需要對人臉識別技術的研發來確定嫌疑人完整、正常的面部,以便后期比對將其抓獲。從其他相關案例來看,對于取款人的認定,需要調取取款監控、社會監控并利用平臺人像對比系統,阿里提供GPS位置,結合人員信息、取款銀行位置和社會監控追蹤,確定嫌疑人居住地。顯然,這些案件破獲的前提都是人臉識別技術。
在《公安部關于加強公安機關執法辦案管理中心建設的指導意見》(公安部[2019]166號)中,強調要加強對人臉比對系統建設:抓好統籌管理,選好建設模式,做好基礎支撐;成立工作專班,整合內部力量,借助外部力量,立足實戰需求,形成具有中國特色引領未來發展的人臉識別建設方案。堅持“平臺+應用”的建設模式,發揮公安科信部門的科技支撐引領作用,創新技術架構,推送多算法融合,為公安機關開展人臉識別應用提供統一的基礎支撐能力。
但目前存在先期建設的視頻監控設備技術參數不一、型號標準各異、傳輸環節型號衰減、夜間補光不足等問題,導致部分涉案視頻圖像質量不高,影響視頻偵查工作效率;缺乏“高、精、尖”視頻圖像處理技術,在人臉識別、模糊圖像處理、海量數據分析等領域的應用明顯不足。這種不足也體現在上述案件中:臉部被遮擋(不完全的人臉)、仰頭(人臉角度多樣)。所以,接下來對人臉識別技術的研發重點在于自動圖像配準技術、各種算法的重新完善,逐步優化人臉光照模式、降低姿態與表情隨意性影響,以及提升算法的識別率與復雜度[8]。如可開發無線數據、傳感數據、定位數據等各類數據傳輸的5G技術,研發高清視頻壓縮高可靠性傳輸技術,進而完善嫌疑人的不正常舉止與狀態的識別技術[9]。此外,基于三通道多信息融合的深度學習人臉表情識別模型,融合稀疏自編碼器,提高對邊緣特征提取效率,優化深度學習識別算法[10]。
為了將智慧感知網絡越織越密,對電信詐騙犯罪有效震懾,應積極運用大數據、物聯網等新技術,通過“人臉報警+線下圍捕”的方式,識別、抓獲犯罪嫌疑人。積極構建以人臉動態識別為核心的“視頻云+大數據”平臺,智能發現可疑人員,提高在特定環境下人臉動態識別的準確率。啟動“視頻云+平臺建設”,通過“前端智能采集—動態人像比對—圖像結構化—大數據關聯碰撞”,進而形成抓捕、管控對象兩類數據的運作方式。
當然,除了人臉識別技術之外,還有VOS全球掃描法等若干方法查找、鎖定犯罪嫌疑人。以下流程圖展示了利用該法查找、發現窩點人員的過程。
這得益于大數據的計算與分析和相關技術、方法的利用。加強人員專業化培訓,提高人員的專業嗅覺,將相關方法、技巧傳授給辦案人員并使之有意識地、熟練運用,是適應打擊該類新型犯罪的必修課。
2電信網絡詐騙犯罪關鍵偵防技術的多方合作
電信網絡詐騙犯罪偵防的核心在于,技術的融合與主體的合作。實際上,從上述綜述能看出,研究者身份從公安機關一線辦案人員,到技術企業、銀行、中國移動人員,涵蓋了多個部門,而眾多廠家、互聯網公司、運營商等均建立了電信詐騙標記庫,說明各界已經意識到了問題的嚴重性。但是,從偵防技術合作來看,這些技術、人員沒有互聯互動互通,于是導致辦案部門掌握的案發相關信息、靜態信息、單一信息過多,削弱了對預測/預警信息、動態信息、綜合信息的關注度[11],進而產生了電信網絡詐騙犯罪難以偵破、難以預防等不利結果。申言之,對于關鍵的偵防技術而言,僅靠刑偵部門來研發和利用,遠遠不夠,還需要加入其他部門來共同合作完成。
2.1偵防技術的外部研發合作
偵防技術需要加強合作研發,即與科研院所、高新企業、通訊運營商開展戰略合作,建設開發試驗基地和完善合成作戰平臺,將智能語音、量子通信等前沿技術應用于公安實踐。與各金融機構建立起高效、安全、快捷的緊密合作機制,偵查打擊、重點防治、防范治理三管齊下。
2.2偵防技術的內部交流合作
這里的內部是指公安機關內部。創新建立協同打擊“偽基站”違法犯罪機制、創新建立多警“一體化”偵查打擊電信網絡詐騙犯罪機制。如針對電話、QQ冒充熟人等電信網絡詐騙高發類案,組織刑偵、勤指、情報、技偵、網安等部門加強研判、同步上案,抽調警力組成專班,長期駐扎廣東、廣西、福建等源頭地,駐勤開展根源打擊,并協調相關部門出臺指導性文件,解決管轄不清、取證不規范等問題。即融合包括刑偵部門在內的公安機關責任部門,從大數據的計算與分析入手,加強對案件的研判,為重點打擊提供支撐。
搭建起以“一鍵查詢研判系統”“刑偵緝控預警平臺”“可視化分析軟件”和“SIS情報分析系統”四大系統為支撐的綜合研判平臺,通過運用信息碰撞、數據挖掘、網上查詢、網上串并、網上比對、網上研判、網上查控等手段,提煉形成一批科技性強、緊貼實戰的技戰法,如數據碰撞法、多維布控法、數據比對法、情偵合一法、技術融合法、跟蹤核查法、定向挖掘法、遞進串并法,大大提高偵查效率。與此同時,加強專業公安隊伍建設,強化實戰培訓,培養專業人才。充實專家隊伍,在聯席會議框架內,從各成員單位選擇本行業的專家,建立打擊治理的專家隊伍。定期舉辦全國反詐中心負責人培訓班,編寫打擊操作手冊,務必使相關人員熟悉系統和技術。這也是給專家、負責人乃至專門人才提供了技術交流合作的契機。
2.3偵防技術的部際會議合作
適時召開國務院部際聯席會議年度會議,總結專項行動以來的成效,分析形勢、查找問題,部署下步工作。派工作組到各地督戰,督促各地落實各項工作措施,指導重大案件的偵辦。這是國務院各部門、上級與下級之間的技術會議合作。目的在于,進一步加強系統研究與合作,確保綜合治理取得成效。
加強國務院打擊治理電信網絡新型違法犯罪工作部際聯席會議中公安部、中央宣傳部、中央網信辦、外交部、工業和信息化部、國家安全部、司法部、財政部、人民銀行、海關總署、工商總局、質檢總局、新聞出版廣電總局、法制辦、臺辦、銀監會、民航局、全國人大常委會法制工作委員會、最高人民法院、最高人民檢察院、中國電信、中國聯通、中國移動各部門之間的工作合作,也應該做到偵防技術的共享,共同打擊與預防犯罪。
2.4偵防技術的宣傳拓展合作
各地職能部門不可忽視強化宣傳工作,切實提升群眾的防范意識,與人民群眾的合作來共同預防電信網絡詐騙犯罪。制作播放防范電信網絡詐騙新型違法犯罪公益廣告,熱點時段反復播放,力爭群眾家喻戶曉。組織手機運營商(移動、聯通、電信)以及商業銀行(農業銀行、工商銀行、中國銀行、交通銀行、建設銀行等)向用戶進行宣傳,提醒客戶、消費者不要上當。開發防范詐騙智能軟件APP,實現點對點防范宣傳[12]。
3結語
本文提出了打擊電信網絡詐騙犯罪的關鍵偵防技術,以及公安機關刑偵部門與其他部門技術共享合作,公安機關與科研院所、高新企業、通訊運營商技術研發合作,國務院各部委之間技術交流合作,政府與群眾之間的防范技術宣傳拓展合作等設想,以期取得預定效果。對于公安機關而言,需要落實“1+8+32”偵查研判打擊責任,要對涉案的資金流、信息流、通訊流、人員流等全面開展研判,重視平臺(如公安部電信詐騙案件偵辦平臺)技術(上述各類技術研發、技術合作、技戰法)雙核驅動是關鍵。與此同時,加強與人民群眾的溝通與交流,將電信網絡詐騙犯罪遏制在萌芽狀態,體現預防此類犯罪的意義。
相關期刊推薦:《中國人民公安大學學報(社會科學版)》創刊于1985年,是一份由公安部主管、中國人民公安大學主辦、研究警察科學的綜合性理論期刊。現為雙月刊。主要刊發“現階段犯罪研究”、“公安學研究”、“毒品犯罪的發展趨勢與治理對策研究”、“警察法學研究”、“處置突發事件研究”、“中外警務比較研究”、“警察勤務研究”等一批國家級、省部級、校級科研項目的研究成果。
声明:①文献来自知网、维普、万方等检索数据库,说明本文献已经发表见刊,恭喜作者.②如果您是作者且不想本平台展示文献信息,可联系学术顾问予以删除.
SCISSCIAHCI
