肖 軍

(1.西南政法大學(xué)， 重慶 401120； 2.貴州省社會科學(xué)院， 貴州貴陽 550002)

0 引言

當(dāng)前電信網(wǎng)絡(luò)詐騙犯罪高發(fā)，情況不容樂觀。人、機、物三元世界的高度融合，給犯罪分子提供了“場所”和“機遇”。以冒充購物客服退款詐騙、刷單類詐騙、網(wǎng)絡(luò)交友賭博這幾種類型案件來看，從2015年至今，案發(fā)率已成明顯上升趨勢。而隨著網(wǎng)購的增多，刷單類詐騙從2015年近470起到成為2017年第一大詐騙類型，再到2019年1～7月約47 000起，增長了100倍，而涉案金額也隨之從1千萬增長到10億，令人咂舌[1]。

由此反映出電信網(wǎng)絡(luò)詐騙犯罪的特點：案件數(shù)量大，群眾損失大；犯罪類型多、手段變化快；互聯(lián)網(wǎng)成為主要作案工具(移動互聯(lián)、快捷支付、人工智能)。當(dāng)然，這也與電信網(wǎng)絡(luò)詐騙犯罪周邊存在灰色產(chǎn)業(yè)鏈(盜取販賣公民個人信息、開辦/販賣銀行卡、專業(yè)轉(zhuǎn)賬取款、制作木馬程序、利用偽基站發(fā)送信息、提供通訊線路、開發(fā)網(wǎng)絡(luò)改號)休戚相關(guān)。

1 電信網(wǎng)絡(luò)詐騙犯罪關(guān)鍵偵防技術(shù)的梳理

目前，對電信網(wǎng)絡(luò)詐騙犯罪偵防技術(shù)的研究主要集中在以下方面：第一，就某一具體類型展開研究，如從基于偽基站的電信詐騙展開偵查取證技術(shù)研究，提出了破解偽基站的技術(shù)方法[2]；第二，就某一具體技術(shù)展開，如研發(fā)了一種基于區(qū)塊鏈技術(shù)實現(xiàn)電信詐騙號碼標(biāo)記庫共享的方法[3]，或者從VOIP技術(shù)在電信詐騙中的運用及取證方法角度展開[4]；第三，認(rèn)為偵防技術(shù)需要以情報為主導(dǎo)來建設(shè)，利用技術(shù)開發(fā)防范詐騙智能軟件APP[5]；第四，以偵防技術(shù)為基礎(chǔ)來建設(shè)綜合的反詐平臺/中心，含反詐業(yè)務(wù)處理平臺、反詐聯(lián)辦查控平臺、反詐統(tǒng)計分析平臺、反詐實時數(shù)據(jù)中心[6]?？傮w而言，雖然電信網(wǎng)絡(luò)詐騙犯罪關(guān)鍵偵防技術(shù)研發(fā)取得了一定的進展，但是，對于某一具體的技術(shù)研究還有待加強；同時，整體的技術(shù)體系尚未構(gòu)建起來。

實際上，從電信網(wǎng)絡(luò)詐騙案件的特點來看，其實就是人、案、物要素。該類犯罪主要涉及到信息流、通訊流、資金流、人員流，即關(guān)聯(lián)到大數(shù)據(jù)的采集與預(yù)處理、大數(shù)據(jù)的存儲與管理和大數(shù)據(jù)的計算與分析。我們需要充分利用大數(shù)據(jù)進行高效存儲管理和高價值挖掘分析，進而研究一些關(guān)鍵的偵防技術(shù)并試圖將其綜合成體系。而從“四流”角度進行技術(shù)融合與體系構(gòu)建是比較合理的。

1.1 偵防技術(shù)之一：數(shù)據(jù)碰撞與研判技術(shù)(信息/通訊流)

通過實戰(zhàn)鍛煉，應(yīng)盡快總結(jié)在數(shù)據(jù)碰撞方面運用的各類技戰(zhàn)法：Google黑客搜索技戰(zhàn)法、Web Browser Pass View數(shù)據(jù)恢復(fù)技戰(zhàn)法、假冒網(wǎng)站后臺搜索技戰(zhàn)法、利用注入漏洞破解詐騙網(wǎng)站技戰(zhàn)法、官方客服置頂法搜素引擎警示標(biāo)注法、詐騙信息關(guān)聯(lián)處置技戰(zhàn)法、涉案鏈接IP拓展技戰(zhàn)法、虛擬身份關(guān)聯(lián)追蹤法、涉案鏈接關(guān)鍵字拓展技戰(zhàn)法、手機上網(wǎng)IP落地固網(wǎng)信息技戰(zhàn)法、涉案收集號碼短信盲搜索技戰(zhàn)法、涉案鏈接短信盲搜技戰(zhàn)法、涉案手機卡開戶人拓展封信技戰(zhàn)法、作案地異常登陸停機技戰(zhàn)法、涉案鏈接關(guān)鍵字拓展技戰(zhàn)法。

在數(shù)據(jù)碰撞后發(fā)現(xiàn)有關(guān)信息和通訊線索，得以進行調(diào)查，其應(yīng)該包括以下要點：信令查詢、VOIP電話、GOIP網(wǎng)關(guān)、G3電話、400電話、虛擬運營商號碼、偽基站、木馬短信、短信轟炸機、ICCID/IMSI/IMEI、定位、繳費信息、短信嗅探。以短信嗅探為例，目前查獲的嗅探設(shè)備包括硬件和軟件兩部分，其中軟件是Ubuntu系統(tǒng)、OsmocomBB軟件、Wireshark軟件，這些軟件封裝在U盤中，使用時僅需將U盤連接計算機，在進入系統(tǒng)方式上選擇U盤啟動。所以想要提取到嫌疑人犯罪過程中的原始數(shù)據(jù)，必須保證抓捕行動的突然性，進入抓捕現(xiàn)場后迅速控制嫌疑人，防止拔下U盤，確保設(shè)備的安全，然后在現(xiàn)場進行取證操作，包括對現(xiàn)場手機數(shù)據(jù)進行提取、固定撥號記錄、APP登錄情況等涉案信息[7]。

以ICCID/IMSI/IMEI為例，其調(diào)查要點和研判的關(guān)鍵應(yīng)該是與手機號碼相互交錯的關(guān)聯(lián)查詢，見圖1。

圖1 ICCID/IMSI/IMEI訊息調(diào)查圖

再以話單存儲和提取為例，尤其是針對虛擬運營商所提供的增值服務(wù)購買渠道眾多、新卡辦理方便、歸屬難辨、發(fā)展迅速等問題，必須區(qū)分多種情況調(diào)查與研判，見圖2。

圖2 話單存儲和提取流程圖

由此到歸屬公司(查詢得知)調(diào)取資料，并到號碼使用地技偵部門調(diào)取材料，到基礎(chǔ)運營商查詢記錄。

對數(shù)據(jù)碰撞與研判技術(shù)而言，接下來需要積極研發(fā)警立方、超級檔案、超級搜索、超級模型、超級地圖等大數(shù)據(jù)研判工具，才能在上述數(shù)據(jù)碰撞、調(diào)查的基礎(chǔ)上，實現(xiàn)百億數(shù)量級的秒級檢索和計算進行研判。對此，公安部已經(jīng)建立的公安部電信詐騙案件偵辦平臺(PSM Telecom Fraud Case Investigation Platform)是一種初步的嘗試，該平臺已經(jīng)初步實現(xiàn)了大數(shù)據(jù)的采集與預(yù)處理、存儲與管理。下一步將重點放在大數(shù)據(jù)的計算與分析方面，所以應(yīng)當(dāng)改進的是將平臺中的數(shù)據(jù)盡量細化，讓“數(shù)據(jù)多跑腿”，提高自動串并的幾率，從而贏取偵查破案時機。

1.2 偵防技術(shù)之二：資金止付與凍結(jié)技術(shù)(資金流)

通過實戰(zhàn)，應(yīng)迅速梳理和總結(jié)歸納與涉案資金有關(guān)的技戰(zhàn)法，其中涉及到查證資金流的技戰(zhàn)法包括但不限于以下各類：涉案銀行卡開戶人拓展封停技戰(zhàn)法、銀聯(lián)商戶數(shù)據(jù)銀行卡拓展技戰(zhàn)法、涉案卡套現(xiàn)翻查POS下掛號落地法、ATM機歸點拓展涉案賬號技戰(zhàn)法、取款團伙銀聯(lián)點對比法、涉案銀行卡余額查詢電話追查法；涉及到專業(yè)攔截手段止付的技戰(zhàn)法至少有以下各類：保護性停機攔截被騙事主技戰(zhàn)法、遠控木馬攔截被騙事主技戰(zhàn)法、一級臨控攔截被騙事主技戰(zhàn)法、輸錯密碼攔截被騙事主技戰(zhàn)法、布控賬戶實時監(jiān)測止付技戰(zhàn)法。

上述對應(yīng)于公安部電信詐騙案件偵辦平臺中“攔截勸阻”、“接警止付、凍結(jié)”模塊。針對結(jié)果和反饋失敗的情況，公安機關(guān)要尋找原因，避免做無用功。與此同時，應(yīng)加緊研發(fā)出快速止損的一些技術(shù)和對策：在銀行營業(yè)期間，轄內(nèi)賬戶應(yīng)直接凍結(jié)或只收不付；涉案賬戶當(dāng)日柜臺沖正法；涉案賬戶柜臺快速止付、掛失法；涉案賬戶柜臺密碼鎖定法；涉案賬戶網(wǎng)銀登錄密碼鎖定法。此外，需要對受害人進行宣傳，懷疑自己被騙后盡快撥打銀行客戶防詐騙專門熱線止付，如95533#110等。而在銀行非營業(yè)期間，應(yīng)開發(fā)涉案賬戶網(wǎng)銀登錄密碼鎖定法，同樣也向受害人宣傳撥打銀行客戶防詐騙熱線止付。

也就是說，為發(fā)揮止付與凍結(jié)技術(shù)效用，應(yīng)該堅持關(guān)口前移，強化預(yù)警預(yù)防，加強綜合治理，迅速完善緊急止付，快速凍結(jié)等機制，織牢織密反電信網(wǎng)絡(luò)詐騙的“防護網(wǎng)”。這實際上是電信網(wǎng)絡(luò)詐騙犯罪預(yù)防技術(shù)的關(guān)鍵之處。

1.3 偵防技術(shù)之三：查找與鎖定嫌疑人技術(shù)(人員流)

在“人員流”方面，關(guān)鍵的技術(shù)當(dāng)屬人臉識別技術(shù)。目前提煉出來的技戰(zhàn)法包括：打擊取款團伙視頻追蹤技戰(zhàn)法、打擊提取團伙犯罪嫌疑人取款圖像人庫對比法。如在公安部督辦的某起“兼職刷單詐騙案”中，專案組反復(fù)研究，認(rèn)為嫌疑人會將贓款落地取現(xiàn)，如能調(diào)取到較為清晰的取款錄像/視頻，那么便可在嫌疑人與案件建立起證據(jù)上的硬性關(guān)聯(lián)(第一層關(guān)聯(lián))，繼而才能在嫌疑人與案件之間建立起第二層關(guān)聯(lián)(嫌疑人對經(jīng)常使用作案銀行卡特征信息的記憶，如開戶行及開戶信息、具體用途、資金流特征)、第三層關(guān)聯(lián)(嫌疑人的行為慣性)。但是該案中，取款人在銀行取款視頻中體現(xiàn)的特殊性各不一樣，有的是帶著口罩(無法識別鼻子、嘴巴等)，有的則是一直仰頭，都試圖躲避監(jiān)控。這就需要對人臉識別技術(shù)的研發(fā)來確定嫌疑人完整、正常的面部，以便后期比對將其抓獲。從其他相關(guān)案例來看，對于取款人的認(rèn)定，需要調(diào)取取款監(jiān)控、社會監(jiān)控并利用平臺人像對比系統(tǒng)，阿里提供GPS位置，結(jié)合人員信息、取款銀行位置和社會監(jiān)控追蹤，確定嫌疑人居住地。顯然，這些案件破獲的前提都是人臉識別技術(shù)。

在《公安部關(guān)于加強公安機關(guān)執(zhí)法辦案管理中心建設(shè)的指導(dǎo)意見》(公安部[2019]166號)中，強調(diào)要加強對人臉比對系統(tǒng)建設(shè)：抓好統(tǒng)籌管理，選好建設(shè)模式，做好基礎(chǔ)支撐；成立工作專班，整合內(nèi)部力量，借助外部力量，立足實戰(zhàn)需求，形成具有中國特色引領(lǐng)未來發(fā)展的人臉識別建設(shè)方案。堅持“平臺+應(yīng)用”的建設(shè)模式，發(fā)揮公安科信部門的科技支撐引領(lǐng)作用，創(chuàng)新技術(shù)架構(gòu)，推送多算法融合，為公安機關(guān)開展人臉識別應(yīng)用提供統(tǒng)一的基礎(chǔ)支撐能力。

但目前存在先期建設(shè)的視頻監(jiān)控設(shè)備技術(shù)參數(shù)不一、型號標(biāo)準(zhǔn)各異、傳輸環(huán)節(jié)型號衰減、夜間補光不足等問題，導(dǎo)致部分涉案視頻圖像質(zhì)量不高，影響視頻偵查工作效率；缺乏“高、精、尖”視頻圖像處理技術(shù)，在人臉識別、模糊圖像處理、海量數(shù)據(jù)分析等領(lǐng)域的應(yīng)用明顯不足。這種不足也體現(xiàn)在上述案件中：臉部被遮擋(不完全的人臉)、仰頭(人臉角度多樣)。所以，接下來對人臉識別技術(shù)的研發(fā)重點在于自動圖像配準(zhǔn)技術(shù)、各種算法的重新完善，逐步優(yōu)化人臉光照模式、降低姿態(tài)與表情隨意性影響，以及提升算法的識別率與復(fù)雜度[8]。如可開發(fā)無線數(shù)據(jù)、傳感數(shù)據(jù)、定位數(shù)據(jù)等各類數(shù)據(jù)傳輸?shù)?G技術(shù)，研發(fā)高清視頻壓縮高可靠性傳輸技術(shù)，進而完善嫌疑人的不正常舉止與狀態(tài)的識別技術(shù)[9]。此外，基于三通道多信息融合的深度學(xué)習(xí)人臉表情識別模型，融合稀疏自編碼器，提高對邊緣特征提取效率，優(yōu)化深度學(xué)習(xí)識別算法[10]。

為了將智慧感知網(wǎng)絡(luò)越織越密，對電信詐騙犯罪有效震懾，應(yīng)積極運用大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)，通過“人臉報警+線下圍捕”的方式，識別、抓獲犯罪嫌疑人。積極構(gòu)建以人臉動態(tài)識別為核心的“視頻云+大數(shù)據(jù)”平臺，智能發(fā)現(xiàn)可疑人員，提高在特定環(huán)境下人臉動態(tài)識別的準(zhǔn)確率。啟動“視頻云+平臺建設(shè)”，通過“前端智能采集—動態(tài)人像比對—圖像結(jié)構(gòu)化—大數(shù)據(jù)關(guān)聯(lián)碰撞”，進而形成抓捕、管控對象兩類數(shù)據(jù)的運作方式。

當(dāng)然，除了人臉識別技術(shù)之外，還有VOS全球掃描法等若干方法查找、鎖定犯罪嫌疑人。以下流程圖展示了利用該法查找、發(fā)現(xiàn)窩點人員的過程。

圖3 VOS全球掃描法

這得益于大數(shù)據(jù)的計算與分析和相關(guān)技術(shù)、方法的利用。加強人員專業(yè)化培訓(xùn)，提高人員的專業(yè)嗅覺，將相關(guān)方法、技巧傳授給辦案人員并使之有意識地、熟練運用，是適應(yīng)打擊該類新型犯罪的必修課。

2 電信網(wǎng)絡(luò)詐騙犯罪關(guān)鍵偵防技術(shù)的多方合作

電信網(wǎng)絡(luò)詐騙犯罪偵防的核心在于，技術(shù)的融合與主體的合作。實際上，從上述綜述能看出，研究者身份從公安機關(guān)一線辦案人員，到技術(shù)企業(yè)、銀行、中國移動人員，涵蓋了多個部門，而眾多廠家、互聯(lián)網(wǎng)公司、運營商等均建立了電信詐騙標(biāo)記庫，說明各界已經(jīng)意識到了問題的嚴(yán)重性。但是，從偵防技術(shù)合作來看，這些技術(shù)、人員沒有互聯(lián)互動互通，于是導(dǎo)致辦案部門掌握的案發(fā)相關(guān)信息、靜態(tài)信息、單一信息過多，削弱了對預(yù)測/預(yù)警信息、動態(tài)信息、綜合信息的關(guān)注度[11]，進而產(chǎn)生了電信網(wǎng)絡(luò)詐騙犯罪難以偵破、難以預(yù)防等不利結(jié)果。申言之，對于關(guān)鍵的偵防技術(shù)而言，僅靠刑偵部門來研發(fā)和利用，遠遠不夠，還需要加入其他部門來共同合作完成。

2.1 偵防技術(shù)的外部研發(fā)合作

偵防技術(shù)需要加強合作研發(fā)，即與科研院所、高新企業(yè)、通訊運營商開展戰(zhàn)略合作，建設(shè)開發(fā)試驗基地和完善合成作戰(zhàn)平臺，將智能語音、量子通信等前沿技術(shù)應(yīng)用于公安實踐。與各金融機構(gòu)建立起高效、安全、快捷的緊密合作機制，偵查打擊、重點防治、防范治理三管齊下。

2.2 偵防技術(shù)的內(nèi)部交流合作

這里的內(nèi)部是指公安機關(guān)內(nèi)部。創(chuàng)新建立協(xié)同打擊“偽基站”違法犯罪機制、創(chuàng)新建立多警“一體化”偵查打擊電信網(wǎng)絡(luò)詐騙犯罪機制。如針對電話、QQ冒充熟人等電信網(wǎng)絡(luò)詐騙高發(fā)類案，組織刑偵、勤指、情報、技偵、網(wǎng)安等部門加強研判、同步上案，抽調(diào)警力組成專班，長期駐扎廣東、廣西、福建等源頭地，駐勤開展根源打擊，并協(xié)調(diào)相關(guān)部門出臺指導(dǎo)性文件，解決管轄不清、取證不規(guī)范等問題。即融合包括刑偵部門在內(nèi)的公安機關(guān)責(zé)任部門，從大數(shù)據(jù)的計算與分析入手，加強對案件的研判，為重點打擊提供支撐。

搭建起以“一鍵查詢研判系統(tǒng)”“刑偵緝控預(yù)警平臺”“可視化分析軟件”和“SIS情報分析系統(tǒng)”四大系統(tǒng)為支撐的綜合研判平臺，通過運用信息碰撞、數(shù)據(jù)挖掘、網(wǎng)上查詢、網(wǎng)上串并、網(wǎng)上比對、網(wǎng)上研判、網(wǎng)上查控等手段，提煉形成一批科技性強、緊貼實戰(zhàn)的技戰(zhàn)法，如數(shù)據(jù)碰撞法、多維布控法、數(shù)據(jù)比對法、情偵合一法、技術(shù)融合法、跟蹤核查法、定向挖掘法、遞進串并法，大大提高偵查效率。與此同時，加強專業(yè)公安隊伍建設(shè)，強化實戰(zhàn)培訓(xùn)，培養(yǎng)專業(yè)人才。充實專家隊伍，在聯(lián)席會議框架內(nèi)，從各成員單位選擇本行業(yè)的專家，建立打擊治理的專家隊伍。定期舉辦全國反詐中心負(fù)責(zé)人培訓(xùn)班，編寫打擊操作手冊，務(wù)必使相關(guān)人員熟悉系統(tǒng)和技術(shù)。這也是給專家、負(fù)責(zé)人乃至專門人才提供了技術(shù)交流合作的契機。

2.3 偵防技術(shù)的部際會議合作

適時召開國務(wù)院部際聯(lián)席會議年度會議，總結(jié)專項行動以來的成效，分析形勢、查找問題，部署下步工作。派工作組到各地督戰(zhàn)，督促各地落實各項工作措施，指導(dǎo)重大案件的偵辦。這是國務(wù)院各部門、上級與下級之間的技術(shù)會議合作。目的在于，進一步加強系統(tǒng)研究與合作，確保綜合治理取得成效。

加強國務(wù)院打擊治理電信網(wǎng)絡(luò)新型違法犯罪工作部際聯(lián)席會議中公安部、中央宣傳部、中央網(wǎng)信辦、外交部、工業(yè)和信息化部、國家安全部、司法部、財政部、人民銀行、海關(guān)總署、工商總局、質(zhì)檢總局、新聞出版廣電總局、法制辦、臺辦、銀監(jiān)會、民航局、全國人大常委會法制工作委員會、最高人民法院、最高人民檢察院、中國電信、中國聯(lián)通、中國移動各部門之間的工作合作，也應(yīng)該做到偵防技術(shù)的共享，共同打擊與預(yù)防犯罪。

2.4 偵防技術(shù)的宣傳拓展合作

各地職能部門不可忽視強化宣傳工作，切實提升群眾的防范意識，與人民群眾的合作來共同預(yù)防電信網(wǎng)絡(luò)詐騙犯罪。制作播放防范電信網(wǎng)絡(luò)詐騙新型違法犯罪公益廣告，熱點時段反復(fù)播放，力爭群眾家喻戶曉。組織手機運營商(移動、聯(lián)通、電信)以及商業(yè)銀行(農(nóng)業(yè)銀行、工商銀行、中國銀行、交通銀行、建設(shè)銀行等)向用戶進行宣傳，提醒客戶、消費者不要上當(dāng)。開發(fā)防范詐騙智能軟件APP，實現(xiàn)點對點防范宣傳[12]。

3 結(jié)語

本文提出了打擊電信網(wǎng)絡(luò)詐騙犯罪的關(guān)鍵偵防技術(shù)，以及公安機關(guān)刑偵部門與其他部門技術(shù)共享合作，公安機關(guān)與科研院所、高新企業(yè)、通訊運營商技術(shù)研發(fā)合作，國務(wù)院各部委之間技術(shù)交流合作，政府與群眾之間的防范技術(shù)宣傳拓展合作等設(shè)想，以期取得預(yù)定效果。

對于公安機關(guān)而言，需要落實“1+8+32”偵查研判打擊責(zé)任，要對涉案的資金流、信息流、通訊流、人員流等全面開展研判，重視平臺(如公安部電信詐騙案件偵辦平臺)技術(shù)(上述各類技術(shù)研發(fā)、技術(shù)合作、技戰(zhàn)法)雙核驅(qū)動是關(guān)鍵。與此同時，加強與人民群眾的溝通與交流，將電信網(wǎng)絡(luò)詐騙犯罪遏制在萌芽狀態(tài)，體現(xiàn)預(yù)防此類犯罪的意義。