支持单位: 全国警用装备标准化技术委员会 , 公安部安全与警用电子产品质量检测中心 , 公安部特种警用装备质量监督检验中心 , 国家安全防范报警系统产品质量监督检验中心
jiangbei
历届评选

犯罪侦查中的目标轨迹分析理论初探

2013-12-02 10:13:12  作者 : 江焕辉 陈利  来源 : CPS警装网


  犯罪侦查与犯罪行为的博弈胜负,取决于侦查模式发展水平与犯罪手段的对比关系。随着科技发展,数字信息融入犯罪侦查,由单纯的从人工案情分析目标行踪,发展到以人员、车辆、通讯工具、互联网信息、其他信息等入手,可视化的展现目标轨迹的新技术,以至于开辟了一条由传统的痕迹导向侦查的模式转向目标轨迹引领侦查的新思路。各地目标轨迹分析在犯罪侦查中应用实践探索层出不穷,但对目标轨迹理念基础理论研究却较为薄弱,本文尝试提出目标轨迹分析在犯罪侦查的一般性应用的支撑理论,以期抛砖引玉。


  一、目标轨迹分析的理论基础


  目标轨迹存在的理论基础包括社会网络分析原理、信息交换原理、数据挖掘技术,只有对上述理论基础进行深入的分析研究,才能从逻辑、哲学层面把握目标轨迹分析在犯罪侦查中的应用。


  1、社会网络结构分析原理


  目标轨迹概念的提出,最初源于国外学者的社会网络结构分析技术(Network analysis)。1999年荷兰学者Klerks在网络犯罪(Network Criminal)和有组织犯罪(Criminal Organicism—OIlS)中引入此概念,2003年Mena提出将网路分析技术与犯罪侦查相结合。[1]笔者认为:侦查中社会网络结构分析对象是犯罪人的社会交互关系,并不针对单个犯罪人的行为。社会网络结构分析重视通过对犯罪人的社会交互关系,把单个的犯罪人以及与其相关联的主体进行社会关系的网络连接,以说明单个犯罪人之间与社会环境的互动模式,同时表达犯罪主体之间社会关系。即从单个犯罪人的角色到整个犯罪人的社会交互关系。而社会网络结构原理是犯罪侦查中目标轨迹分析的重要理论之,其主要的作用在于通过目标轨迹信息来判断在某一时空上“显性目标”与高危人员、高危地区是否存在与案件相关的必然联系。通过目标轨迹的查询、检索、比对、碰撞等方式,对各类目标的轨迹信息源进行异同信息碰撞,并围绕碰撞的结果开展甄别。而运用社会网络结构分析可以研究目标源的社会交往的形式、特征,也可以分析不同犯罪主体之间的关系结构,这有助于对目标轨迹源的关系属性和行为的多样化进行认知。


  2、信息交换原理


  犯罪过程实际上是一个信息交换的过程,作案人作为一个物质实体,在实施犯罪的过程中同各类物质实体发生接触和互换关系。这种交换关系是在特定时空范围内,非单一客体之间的接触产生信息的转移。犯罪行为的预备、进展、结束阶段的客体之间状况表现出的信息是犯罪转移的信息,轨迹信息则是信息型转移表现形式,即“点”在一定时空运动的作用下,在某客体上遗留能反映其活动状况的信息,如移动电话通讯记录、旅客登记、车辆GPS及其上网用户账户都会在一定载体上遗留其活动状况的信息,然而将这些信息按一定条件排序集合的分析结果则是其轨迹信息。


  3、数据挖掘原理


  数据挖掘是指大量的数据结构化和非结构化中提取有用的信息和知识的过程,在人工智能和机器学习领域也被称为数据库中的知识发现。犯罪侦查过程中实际是个信息发现的过程。传统侦查中,侦查人员利用敏锐的观察力和严谨的逻辑分析来发现与案件的关联信息。而在信息社会中,各种信息呈爆炸式增长,刑事案件侦查中除了要用传统的信息分析技术来发现案件相关信息外,还需要利用数据挖掘技术来发现那些表面与案件无关而实质上与案件相关联的信息。在目标轨迹分析过程中,侦查人员并不是孤立地运用各信息中的显性信息,还需要与其他多种信息和多种侦查手段综合运用,从而挖掘出其中隐含的隐性信息。例如:在某一时空上“显性”目标源的轨迹信息与高危人员、高危地区是否存在与案件相关的必然联系,以及存在何种联系,此时则就需要运用数据挖掘技术。


  二、犯罪侦查中目标轨迹分析的主要内容


  人、车、卡、账户、物品等都是犯罪侦查中所需要调查和了解的主要内容。因此,目标轨迹分析主要内容指向侦查中的涉案对象。


  1、目标人员轨迹


  犯罪侦查中人员轨迹是指与案件相关人在一定时空区域内,其活动位置点和社会交互关系的集合,其中包括:犯罪嫌疑人、证人、被害人,以及与案件相关联的其他人员。视频图像中,人的体貌特征和衣着特征一般比较明显,因此成为分析其活动轨迹的标记。而在犯罪侦查中,分析人员轨迹的作用在于:以犯罪现场中心,发现犯罪嫌疑人,掌握显性目标的活动行踪、并通过信息联查、数据碰撞等技术发现共犯人。遗留涉案人员轨迹信息的主要有视频监控、旅馆住宿人员、暂住人员、上网登记人员、出入境登记、进出航空港等信息。在目标人员轨迹的应用中,查清犯罪嫌疑人的身份信息是侦查破案的关键。根据现有的高危人群、高危地区等信息,利用计算机技术,通过信息比对、信息碰撞等方式,在暂住人员、旅馆住宿人员、网络用户等目标人员信息中,自动发现一批具有违法犯罪前科、来自高危地区且活动轨迹异常的高危人群。


  2、目标车辆轨迹


  车辆轨迹是指涉案车辆在一定的时空区域内,其运动的点和社会交互关系的总和。伴随着当前人、财、物大流动,犯罪行为人作案也突破了地域界限,跳跃作案、流窜作案逐渐成为常态的作案方法。因此,为了达到“犯罪效率”的提升,快速逃避侦查之日的,众多犯罪行为中都利用机动车辆速度上的优势。所以侦查人员根据案件相关条件,筛选出可疑车辆,再通过数据库查询加以甄别,判断重点时空点的可疑车辆是否为同一车辆,并综合掌握涉案车辆相关的信息,以实现“从车到人”的一种侦查方法。车辆活动轨迹的信息主要有车辆出入卡口信息(交通收费站信息)、车辆交通违章处理信息、交通事故处理信息、车辆GPS移动轨迹信息、停车点实名信息。一是根据发案情况排查是否有符合时间条件的可疑车辆信息;二是根据知情提供的涉案车辆信息,则需要对每起案件中涉及的车辆活动轨迹进行比对,排查发现是否有符合条件的可疑车辆。


  3、数据卡号轨迹


  银行卡、连锁式购物卡、交通卡以及其他商业性卡号在社会生活中广泛使用,商业性卡号通常在注册时都登记有申请人姓名、性别、证件号码、联系电话、联系地址、签名等,信用卡开卡信息还包括直系亲属、紧急联络人、担保人等信息。在侦查人员可利用商业性卡号的相关信息查找案件相关人员和判明案件情况。通过对商业性卡号轨迹信息的获取、研判,可以为判断案件性质和作案时间,分析犯罪行为人、受害人及二者的关系人的身份资料、生活习性、逃跑方向,获取视频资料,获知犯罪嫌疑人相貌、动作及同行人员等信息提供依据。根据卡类轨迹信息、刷卡消费,获取侦查对象层次、身份、资金流,进而从轨迹信息扩展至关联信息。根据近年来犯罪情况和卡号普及状况,本文主要针对银行卡号的轨迹信息进行论述。


  4、网络账户轨迹


  现代社会对于网络的依赖和利用程度大幅上升,网络账户轨迹也成为侦查破案必不可少的途径之一。分析犯罪嫌疑人可能使用到的网络或涉案电脑等具有物理地址的赃物,可以收集有关的网络账户轨迹并循线追踪破案。网络账户轨迹信息是指使用互联网的过程中所遗留在系统中的能反映网络账户轨迹的信息。侦查中可通过互联网信息追踪到目标账户一次或多次出现的IP地址,再通过电信部门进行反查,一般可确定网络账户的上网地址,以找到账户实际登录的上网地点,从而判定该网络账户使用情况以及账户社会交互等轨迹信息。


  5、涉案物品轨迹


  涉案物品的轨迹是对已知涉案的物品在一定时间活动的状况所反映轨迹的信息总和。涉案物品轨迹在侦查中应用,主要是围绕物品在通过物流渠道进行流转时所反映的信息、GPS平台所记录的GPS用户端设备运动的轨迹信息、移动电话在基站台遗留的通信的轨迹信息,本文主要针对移动电话、GPS设备的轨迹信息进行论述。


  三、犯罪侦查中目标轨迹分析的作用


  任何一种侦查手段或技术、方法的诞生都有其实用的价值。而对目标轨迹的分析是侦查人员从实务经验中总结出,经过理论知识的沉积、创新、优化,形成系统性,能有效指导侦查实践活动的办案方法。


  1、发现嫌疑对象


  对目标轨迹的排查是根据案件情况,排除无关信息重点发现案件相关的涉案目标源留下的轨迹信息。在判断案件可能涉及人、车、机、网、卡等目标轨迹信息后,需以实地调查和网上信息综合排查来证明,例如:设定一定的条件对目标轨迹信息进行筛选、碰撞,从而确定嫌疑目标。通过目标轨迹分析发现嫌疑对象是当刑事案件发生后,通过现场勘查、现场走访、事主回访等工作获取一定与犯罪有关的人、事、物、事件等要素的轨迹信息,利用警综信息系统中存储的旅客人员信息、交通客运信息、视频监控、网络监控等信息,通过轨迹信息的排查、比对、从而发现符合作案时间的前科人员、高危人员或符合作案条件可疑人员。


  2、掌握目标行踪


  根据出租车GPS信息库中涉案出租车的上下客,以及车辆停泊情况,利用车辆经过的路段以及附近企事业单位、商家、宾馆等场所的监控录像或高速公路收费口的监控录像,从中获取犯罪嫌疑人及其同伙的影像资料,或获取犯罪嫌疑人及其同伙的活动规律、落脚点、藏匿处、作案准备过程、作案经过、逃跑方向等信息。也可以对涉案的车辆、人员、物品秘密安装GPS设备,主动实施侦查监控,或对日常生活、经营中使用GPS设施的车辆、物品的活动情况遗留在终端系统中的轨迹记录进行查询,回放,从而获取其精准的行踪。


  3、寻找共同案犯


  在抓获犯罪嫌疑人预审时未交代、明确的部分犯罪嫌疑人未抓获、同案嫌疑人基本情况不清楚情况下,通过将已知犯罪嫌疑人的信息与在逃同案人员、旅馆住宿人员中的同住、暂住人员、工作对象交往人员、重点人员交往人员、同时被盘查人员等轨迹信息进行交叉比对,以发现、扩展同案犯罪嫌疑人的轨迹信息。例如,通过旅馆住宿人员登记系统查找同住人员,通过先查找到违法犯罪嫌疑人的历次住宿信息,再以违法犯罪嫌疑人入住旅馆名称、入住时间为条件,进行查询,获得当时入住该旅馆的所有人员清单。然后针对该结果进行仔细分析,对同房号、来自于同一村镇或同原籍地且姓名相近人员,以及房间号相近而又同时入住或同时退房人员等上述人员应列为犯罪嫌疑人潜在的关系人或同伙人。


  4、辅助监控目标


  对目标轨迹进行辅助监控的作用,首先是根据已知犯罪嫌疑人的活动区域,查询数据库抽取轨迹地旅馆住宿、空港进出、网吧上网、暂住人口、过往车辆治安监控等系统获取目标人员活动的轨迹信息。其次,上述犯罪嫌疑人的轨迹信息与其他关联信息进行数据碰撞、对比,在作案人数、行为特点、体貌特征等基础上,抽出高危地区,设立轨迹信息排查筛选条件,进行数据整合。最后,是对符合条件涉案重点高危人员、车辆的轨迹信息依托情报平台信息核查,可视化的轨迹分析系统按照信息联查方法进行排查,以辅助监控目标。


  5、全面分析案情


  犯罪行为包括犯罪的时间、地点、手段方法、侵害对象,犯罪人在现场的活动过程等,对上述因素的认识和了解是开展侦查工作的前提。其中重要的是犯罪实施过程,如实施犯罪前的预谋,进入现场的部分、方法,在现场中心的活动顺序、犯罪逃离部位以及逃离的方向、路线等,全面掌握上述情况需借助对涉案目标源轨迹的分析。其基于涉案目标源的轨迹信息所体现了目标源来自何方、去往何处,中间停留以及与何人发生交互关系的活动状况,它将有助于判断案件的性质、确定侦查方向、范围和对证据真伪的甄别等起到积极的判定作用。


  6、缉捕嫌疑对象


  在逃人员之所以能长时间隐匿,其主要原因在于:尽量避免使用本人的身份信息进行活动,公安机关依靠一般的查询比对很难发现其在逃身份。而对目标源的轨迹信息分析发挥着发现其身份的功能。它是以在逃人员本人为轴心,以其父母、妻儿、兄弟等直系亲属为工作点,以同学、朋友、亲戚等关系为支撑点,通过广泛收集各类通讯工具轨迹,通过实地调查、网上查证、技术取证同步跟进,系统性地进行分析、研判、碰撞、挖掘,发现在逃人员的通信工具,利用基站信息确定在逃人员的活动范围和活动轨迹,并对轨迹进行分析,能掌握在逃人员在隐藏地每天外出的时间、目的地、途径地点、外出周期、外出的交通方式等情况,从而为选择最佳抓捕方式进行精确抓捕提供情报支撑。


  四、犯罪侦查中目标轨迹分析一般应用


  目标轨迹分析在犯罪侦查中的运用分为二个层面,一个一般技术层面,另一个是具体操作层面。本部分主要针对目标轨迹在警用地理信息系统中的一般运用、目标轨迹在可视化情报分析系统中的一般运用、目标轨迹在刑侦综合信息系统中的一般运用进行论述。


  (一)目标轨迹分析在警用地理信息系统中的应用


  公安机关打击犯罪、维护治安和服务社会管理的工作职责以及协同作战、快速反应的工作特点,同时城市现代化建设的快速发展,传统的人工熟悉地理环境或依靠普通地图进行警务活动的模式已远不能适应工作要求。以至于要求指挥中心、刑侦、治安、交通、消防、警卫、反恐等相关业务机构需以建立地理信息系统,并对工作业务范围信息叠加进行综合利用。


  1、情报部门中的应用。公安机关的情报部门是为侦查工作提供情报信息服务的机构,其工作对象是与犯罪行为存在一定时空关联的“显性或隐性”人、事、物,因此,侦查情报工作具有很强时空性。但是,单一、非智能的情报工作方式已经无法适应当前侦查工作的需要。情报部门应设计建立在警用地理信息系统之上的情报管理体系,它将有助于情报数据整合、信息查询,实现对情报对象的有效管理,分析犯罪特征的规律,为优化警力分配;实现对公共事件的紧急应对、为有效指挥提供战略决策。对情报对象的轨迹掌控是通过对象的各类信息,在警用地理系统中输入数据,以找出其活动轨迹关联信息。同时,情报部门可利用警用地理信息系统将某区域或某类案件发现的轨迹信息进行整合,发现内在规律进而重点打击。对情报对象动态轨迹的掌握也是通过各种信息碰撞,将人员、车辆行驶、通讯工具等轨迹综合分析,对重点人员做到“来能报警、动知轨迹、走明去向、全明掌控”,并通过系统中予以可视化展示。


  2、刑侦部门中的应用。刑侦部门主要针对移动电话基站定位应用,它主要用于人员摸排等工作,借助从移动电话运营商取得的基站位置数据以及侦查对象的移动电话通联记录数据,在警用地理信息系统中进行轨迹分析、居住区域分析、活动区域分析等。例如基站查询、定位,即基站扇区信息查询,包括按编号模糊查询、任意点周边查询、空间查询、空间定位、对扇区进行任意点周边查询和扇区内综查询等。轨迹回放是根据查询选择的各项基站,按照查询的先后顺序进行轨迹回放,可用于行动路线分析、实时跟踪等[2]。通联记录导入、历史轨迹分析是通过导入被侦查的移动电话通联记录,可以进行通联记录的轨迹回放,以确认被侦查人的历史活动中缝。通联记录分析是针对导入的通联记录,可进行基站出现次数的分析、对端通话次数分析、按时间进行频度分析,上述操作都可在PGIS中完成。


  (二)目标轨迹分析在犯罪情报分析系统中的应用


  可视化情报分析包括关系网络分析、流向分析、电话记录分析等,而这些共同特征就是通过各类图形来展示人员、通讯工具、案、事件及其他事物间的关系,辅助情报人员运用批判思维开展分析。西方情报界对此类方法的正式应用可追溯至上世纪八十年代至九十年代。截至至今,可视化情报分析系统不仅成为西方情报界通用的数据处理方式,也得到国际刑警组织、国际警务情报分析员协会的应用和推广。传统的资料分析和调查软件往往奠基于资料库查询、报表技术、资料挖掘等方法,对调查分析中所涉及的大量业务资料进行分析呈现,再从中摄取对调查工作有用的情报信息。目前众多国家的侦查、警务、情报机关,仍采用人工分析方法,这种人工分析也是目前大多数调查组织的基础。以目前一些信息处理的现状,人工分析方法经常面临很大的挑战。[3]例如:为情报工作提供战略决策、战术支援的情报信息通常是以各种类型表面上无关联性,并内容繁多,如果单纯采用人工分析方法将难以将大量数据信息,以互相间的关联性呈现出来,因此该种方法有定局限。可视化犯罪情报分析系统在对目标轨迹信息等情报信息的分析中提出全新的可视化情报理念,它与传统情报分析方法的不同之处在于,可视化犯罪情报分析系统是以图形的方式呈现各类轨迹信息之间内在的本质联系,并且以图形的方式呈现信息之间的关联,以挖掘其内在的隐含要素。简而言之,通过可视化犯罪情报分析系统可帮助情报分析人员将繁杂、低关联性、低价值的轨迹信息转化为易于理解、高关联、易操作的情报,为分析调查工作提供有效的帮助。可视化犯罪情报分析系统代替了单纯的人工的情报分析方法,同时也为快速掌握涉案目标源的轨迹信息分析提供基础,为侦控工作提供时效性的情报支援。


  (三)目标轨迹分析在刑侦综合信息系统中的应用


  侦查破案是收集、分析和运用各种犯罪信息,揭露、证实犯罪的过程。在当今信息时代,加强刑侦信息化建设,显得尤为重要。现代战争的形态主要是信息战,今天公安机关主要面临着严峻复杂的治安形势,面对狡猾的犯罪分子,侦查破案也一样要依靠打信息战。[4]目前我国的侦查体制是协同中各自为战,以应对异地、跨地区、跨省作案形式,但该体制无法使情报共享、情报传达发挥重要的作用。从而要求建立覆盖面广、数据信息全、兼容性强的刑侦综合信息系统。既可减少重复劳动,提高工作效率;又可最大程度使情报共享成为可能。涉案目标源的轨迹信息应用中主要体现在当案件发生后,能够借助目标源轨迹信息数据库及时发现目标的轨迹信息掌握其行踪,并通过可视化的情报分析系统将与其相关联的信息进行数据碰撞、对比、串联、从而获取犯罪嫌疑人和同案的信息,以及时定位,缉获犯罪嫌疑人和查获赃物。在案件尚未发生阶段,可以通过目标源轨迹信息数据库发现高危人员、高危地区内目标源的轨迹信息,它助于发现犯罪、控制犯罪。目标源轨迹信息数据库是以涉案、高危人员的轨迹信息为核心,建立规范化数据库,实现在省级乃至全国范围内对信息数据库的兼容、数据输入、数据查询。而目标源的轨迹信息库是建立在全国人员管理信息系统、旅客信息系统、上网人员登记信息、出入境信息、民航、铁路客运信息、视频监控信息等信息系统之上,综合了人员信息、视频监控、旅馆管理、出入境等信息,从而实现快速查询、检索。例如:重庆市公安局的关注人员轨迹信息库就是刑侦综合信息系统的子系统。[5]


  (四)目标轨迹分析在数据碰撞技术中的应用


  数据碰撞是指不同的数据集合之间,设立特定值对不同数据进行交集,产生相同或相类属性数据的过程。例如:假设违法犯罪嫌疑人在A地作案B地作案时,均有住宿记录,抽取A地发案时段内和B地发案时段内的住宿数据,对两个数据交集进行的碰撞,产生同时满足条件的数据。[6]数据比对是指不同数据集合之间,设立某数据集合中特有的数据为条件,在另一类数据集中检索相同数据的过程,例如,在出入境数据集、旅客住宿数据集、交通客运数据集,以姓名为条件检索,查找与未知案件数据集合中特有的数据。


  1、数据碰撞与数据比对的区别


  数据碰撞与数据比对均为特定数据的发现过程,但二者存在着应用模式的不同。数据碰撞是在为求得特定数据,在未知数据集合中进行数据交集。例如,假设案犯罪在A、B两地作案时,均有网吧上网记录,抽取A地发案时段B地发案时段内的两地网吧上网数据,对两个信息集进行碰撞,以希望交集到相同的数据,为侦查提供依据。数据比对则是已知特定数据,希望求得在其它数据集合中的相同数据,掌握涉案嫌疑人特定信息,则可以利用各类基础类数据(旅馆住宿人员数据、暂住人员数据、网吧人员数据等),进行数据的比对,希望求得相同数据。


  2、数据碰撞的应用范围及类型


  数据碰撞技术适用于案件中的犯罪嫌疑人具有多地活动的特征,通过对嫌疑人活动地提取的数据集进行碰撞,以发现犯罪嫌疑人。主要包括: 第一,人员轨迹。它主要包括:交通客运、视频监控、旅客住宿、行政办证等信息集展开数据碰撞。第二,车辆轨迹。主要包括:GPS、交通违章、实名停车、高速路段出入等信息集展开数据碰撞。第三,数据轨迹,主要包括:通讯信息、IP信息、银行卡交易、公交卡号等信息集展开数据碰撞。第四,其他轨迹。嫌疑人的其他轨迹信息可能在多地出现,可以开展其他数据碰撞。数据碰撞分析分为出处相同数据之间的碰撞和出处不同数据之间的碰撞。


  (1)出处相同数据之间的碰撞。出处相同数据碰撞是指具有相同属性的数据结构,产生于相同机构或出处的数据(指不同时段内或不同地点内的数据)的相同数据项之间开展的碰撞过程。它主要用于查找同属性数据之间相同人(物)之间的关系。详见表一。
 


  (2)异类数据之间的数据。出处不同数据之间的数据是具有不同数据结构,且出处或产生的机构不同 (指不同时段内或不同地点内的数据)的数据项开展碰撞的过程。它主要用于查找异种数据之间相同人(物)之间的关系。例如:旅馆住宿数据与网吧上网人员数据之间、旅馆住宿数据与移动电话开户人员数据之间、车辆租赁数据与交通违章处理人员数据之间等。[7]详见表二。
 


  【参考文献】


  1、唱友宏、毕晓菲.谈目标轨迹在侦查思维中的应用,辽宁警官专科学校学报[J]2008.5,45。


  2、刘持平等.警务地理信息[M],北京:中国人民公安出版社,2012,214。


  3、崔嵩.情报攻歼全维战法——战术研判方法模型与实战操作[M],北京:中国人民公安大学出版社,2013,34。


  4、吴建国.公安信息系统应用教程[M],北京:中国人民公安大学出版社,2010,234。


  5、唐苹.公安信息技术基础[M],北京:中国人民公安大学出版社,2011,134。


  6、陈刚等.信息化侦查教程[M],北京:中国人民公安大学出版社,2012,115。


  7、陈刚等.信息化侦查教程[M],北京:中国人民公安大学出版社,2012,117。


  江焕辉  广东警察学院教师   西南政法大学侦查学硕士


  陈  利  南昌市人民警察学校  教研室主任  高级讲师

  新闻稿件欢迎直接联系:QQ 34004818 微信公众号:cpsjyzb

我要评论

表情 验证码 评论

0 条评论

  • 还没有人评论过,赶快抢沙发吧!