莊 華

（1 中國人民公安大學(xué)偵查學(xué)院 北京 100038；2 廣東警官學(xué)院偵查系 廣東 廣州 510440）

1 引言

作為嚴(yán)重危害社會(huì)秩序的違法行為，人們對(duì)犯罪的干預(yù)自古有之。從對(duì)犯罪的及時(shí)偵查，到現(xiàn)代警務(wù)機(jī)制的建立，無不強(qiáng)調(diào)對(duì)犯罪的快速反應(yīng)以能更有效地減少犯罪危害后果并追究犯罪者的責(zé)任。然而，這些行為均始于案發(fā)之后，對(duì)于侵財(cái)類案件而言，有的財(cái)產(chǎn)犯罪或許能做到部分挽損，但更多的是當(dāng)犯罪危害后果一旦發(fā)生，即使對(duì)犯罪人判處刑罰往往也于事無補(bǔ)。因此，對(duì)犯罪進(jìn)行預(yù)測(cè)和預(yù)警成為犯罪防控的理想選擇，也是偵查工作實(shí)現(xiàn)“打擊犯罪、預(yù)防犯罪”目標(biāo)的至高追求。犯罪預(yù)測(cè)與預(yù)警目標(biāo)的實(shí)現(xiàn)既需要數(shù)據(jù)統(tǒng)計(jì)、數(shù)據(jù)分析、數(shù)據(jù)挖掘等技術(shù)支撐，也需要犯罪預(yù)防理論的引導(dǎo)。隨著數(shù)據(jù)采集能力的提升和算法的日趨成熟，警方開始嘗試?yán)么髷?shù)據(jù)對(duì)犯罪進(jìn)行預(yù)測(cè)和預(yù)警。西方的預(yù)測(cè)性警務(wù)主要基于接觸式犯罪，對(duì)于以電信網(wǎng)絡(luò)詐騙犯罪（以下簡稱“電詐犯罪”）為代表的非接觸式犯罪，如何建構(gòu)起有效的大數(shù)據(jù)預(yù)警體系，在當(dāng)前具有強(qiáng)烈的現(xiàn)實(shí)意義。

2 技術(shù)緣起：從犯罪統(tǒng)計(jì)到大數(shù)據(jù)預(yù)警

2.1 從犯罪制圖到數(shù)據(jù)預(yù)測(cè)犯罪

人們從很早以前就開始從數(shù)據(jù)統(tǒng)計(jì)角度研究犯罪。1829年，阿德里亞諾·巴爾比和安德烈·米歇爾·古里制作了一批顯示法國教育水平與暴力和財(cái)產(chǎn)犯罪之間關(guān)系的地圖，被稱為犯罪制圖的首例[1]。此后，約瑟夫·弗萊徹和亨利·梅休分別于1849年和1861年制作了男性監(jiān)禁率和縣級(jí)犯罪發(fā)生率的地圖[2]。20世紀(jì)初，克利福德·肖和亨利·麥凱繪制了數(shù)千起青少年犯罪事件的地圖，并分析了犯罪與各種社會(huì)條件之間的關(guān)系。20世紀(jì)50年代，簡·雅各布斯研究了建筑環(huán)境（城市）和城市居民的需求，她介紹了仍在當(dāng)今基于地點(diǎn)的研究中使用的概念，例如“大街上的眼睛”和“社會(huì)資本”。盡管她并未嘗試預(yù)測(cè)犯罪，但后來的研究認(rèn)為，她提出犯罪具有空間規(guī)律，因而應(yīng)該可以預(yù)測(cè)。20世紀(jì)70年代，犯罪學(xué)家開始強(qiáng)調(diào)場(chǎng)所的重要性。勞倫斯·科恩和馬庫斯·費(fèi)爾森提出的日常活動(dòng)理論認(rèn)為，要使犯罪發(fā)生，必須在相同的時(shí)間和地點(diǎn)同時(shí)發(fā)生3件事：有犯罪動(dòng)機(jī)的犯罪者、合適的目標(biāo)和缺乏能力的守護(hù)者[3]?？贫骱唾M(fèi)爾森認(rèn)為在特定的社區(qū)或社會(huì)中，日常合法活動(dòng)的時(shí)空結(jié)構(gòu)對(duì)確定違法行為的地點(diǎn)、類型和數(shù)量方面應(yīng)發(fā)揮重要作用[4]。

2.2 預(yù)測(cè)性警務(wù)的出現(xiàn)與發(fā)展

20世紀(jì)90年代，紐約市警察局開發(fā)的CompStat系統(tǒng)——以數(shù)據(jù)和制圖為驅(qū)動(dòng)的警務(wù)管理戰(zhàn)略，其核心內(nèi)容是在每周的會(huì)議上使用犯罪制圖和分析軟件理解當(dāng)?shù)剡`法犯罪模式[5]。由于傳統(tǒng)的CompStat是根據(jù)比較統(tǒng)計(jì)既往數(shù)據(jù)來識(shí)別犯罪高峰，并通過有針對(duì)性的執(zhí)法予以應(yīng)對(duì)，故其發(fā)揮的作用是基于已發(fā)事件，是屬于被動(dòng)的，而警察管理者當(dāng)然更希望能夠主動(dòng)預(yù)測(cè)犯罪并調(diào)動(dòng)警力。隨后，洛杉磯警察局與幾位大學(xué)學(xué)者合作，試驗(yàn)了一種預(yù)測(cè)算法來預(yù)測(cè)犯罪活動(dòng)發(fā)生的地點(diǎn)，至此，預(yù)測(cè)性警務(wù)出現(xiàn)。美國國家司法研究所對(duì)預(yù)測(cè)性警務(wù)的實(shí)施起到了直接推動(dòng)的作用，在美國國家司法研究所的支持下，蘭德公司2013年出版的《預(yù)測(cè)性警務(wù)——執(zhí)法應(yīng)用中犯罪預(yù)測(cè)的角色》回顧了有關(guān)預(yù)測(cè)性警務(wù)的文獻(xiàn)，對(duì)使用該技術(shù)的部門進(jìn)行案例研究，并將預(yù)測(cè)性警務(wù)分為4類：預(yù)測(cè)犯罪的方法（用于預(yù)測(cè)犯罪風(fēng)險(xiǎn)增加的地點(diǎn)和時(shí)間）；預(yù)測(cè)犯罪者的方法（識(shí)別將來有犯罪風(fēng)險(xiǎn)的個(gè)人）；預(yù)測(cè)犯罪者身份的方法（創(chuàng)建檔案，將特定特征的犯罪與可能的犯罪者進(jìn)行匹配）；預(yù)測(cè)犯罪受害者的方法（識(shí)別可能成為犯罪受害者的群體或個(gè)人）。同時(shí)將預(yù)測(cè)分析分為6大技術(shù)類別：熱點(diǎn)分析、回歸方法、數(shù)據(jù)挖掘技術(shù)、鄰近重復(fù)方法、時(shí)空分析和風(fēng)險(xiǎn)地域分析，下一層級(jí)又可細(xì)分為18種具體的分析技術(shù)[6]。在業(yè)務(wù)流程上，將預(yù)測(cè)警務(wù)分為數(shù)據(jù)收集、數(shù)據(jù)分析、警察干預(yù)和罪犯反應(yīng)4個(gè)步驟。

近年來，歐美警察部門流行的預(yù)測(cè)警務(wù)系統(tǒng)主要有荷蘭的CAS，德國和瑞士的PreCobs，英國和美國的PredPol，美國的Hunchlab。盡管它們的目標(biāo)相同，即預(yù)測(cè)新的犯罪事件，但不同的應(yīng)用系統(tǒng)在犯罪類型、使用的變量和網(wǎng)格單元格大小方面有所不同。這種差異表明預(yù)測(cè)性警務(wù)能以各種方式實(shí)施，具體取決于使用預(yù)測(cè)性警務(wù)的警察部門的實(shí)際需求。

2.3 大數(shù)據(jù)預(yù)警在電詐犯罪預(yù)防中的實(shí)踐

縱觀國際上所有流行的預(yù)測(cè)警務(wù)軟件，幾乎毫無例外地結(jié)合了警用地理系統(tǒng)，這也與預(yù)測(cè)警務(wù)發(fā)源于犯罪熱點(diǎn)和犯罪制圖有關(guān)。國內(nèi)理論界對(duì)犯罪熱點(diǎn)、犯罪地圖和犯罪預(yù)測(cè)保持了一定的研究熱度，例如筆者2020年6月在中國知網(wǎng)上以“犯罪熱點(diǎn)”為主題詞搜索，查詢到百余篇相關(guān)文章。盡管國內(nèi)將數(shù)據(jù)分析用于犯罪預(yù)測(cè)預(yù)警的公開報(bào)道很少，但實(shí)際上近年來在各地廣泛開展的“智慧警務(wù)”，已有對(duì)潛在犯罪人預(yù)警和犯罪高發(fā)地區(qū)預(yù)警的具體應(yīng)用。例如2014年4月，上海市公安局刑偵總隊(duì)梳理當(dāng)年1～3月份扒竊拎包案件案發(fā)較多的區(qū)域，首次推出官方版的“反扒地圖”。該圖涉及上海17個(gè)區(qū)縣，囊括了市民廣場(chǎng)、商業(yè)賣場(chǎng)、三甲醫(yī)院、旅游景點(diǎn)、超市、天橋等69個(gè)“熱點(diǎn)發(fā)案區(qū)域”[7]。但由于本案例僅基于既往數(shù)據(jù)的分析，即對(duì)歷史數(shù)據(jù)在地圖上做出的映射，未結(jié)合各種變量進(jìn)行實(shí)時(shí)運(yùn)算得出犯罪變化情況，因此，其仍屬于熱點(diǎn)警務(wù)范疇，而并非典型的預(yù)測(cè)性警務(wù)。

當(dāng)前國內(nèi)真正廣泛運(yùn)用大數(shù)據(jù)技術(shù)進(jìn)行犯罪預(yù)測(cè)和預(yù)警工作的，正是在反電詐工作領(lǐng)域。由于電詐犯罪近年來上升勢(shì)頭迅猛，且危害性極大、偵查成本高、溯源難度大，反電詐工作重心已經(jīng)從偵查轉(zhuǎn)向犯罪預(yù)防，通過大數(shù)據(jù)技術(shù)實(shí)現(xiàn)電詐犯罪的預(yù)測(cè)預(yù)警成為反電詐工作的必然選擇。盡管國外已經(jīng)在預(yù)測(cè)性警務(wù)方面取得了豐富經(jīng)驗(yàn)，具有相對(duì)成熟的軟件系統(tǒng)，但由于大多數(shù)電詐犯罪缺少傳統(tǒng)意義上的犯罪現(xiàn)場(chǎng)，實(shí)際上國外主要基于地點(diǎn)的預(yù)測(cè)理論和模型可供借鑒之處不多。我國對(duì)電詐犯罪的大數(shù)據(jù)預(yù)測(cè)預(yù)警，更多地是從實(shí)踐中不斷積累經(jīng)驗(yàn)并迅速發(fā)展起來的。據(jù)工信部的數(shù)據(jù)，2019年全國共攔截詐騙呼叫10.8億次，關(guān)停重點(diǎn)地區(qū)詐騙號(hào)碼88.8萬個(gè)[8]。同時(shí)，各電信企業(yè)發(fā)揮反詐職能，建立了一批反詐系統(tǒng)平臺(tái)。如四川移動(dòng)公司創(chuàng)建反詐騙治理綜合平臺(tái)，通過研究詐騙電話行為模式，通過疊加用戶、行為、位置三維數(shù)據(jù)，利用機(jī)器學(xué)習(xí)、人工智能等大數(shù)據(jù)手段，構(gòu)建詐騙場(chǎng)景數(shù)據(jù)模型體系[9]。中國電信廣東大數(shù)據(jù)研究院通過基于大數(shù)據(jù)的信令共享平臺(tái)獲取呼叫原始信令的海量數(shù)據(jù)信息，通過大數(shù)據(jù)處理技術(shù)與呼叫行為模型比對(duì)，根據(jù)該號(hào)碼通話行為來實(shí)時(shí)判別是否涉嫌信息詐騙呼叫[10]。中國移動(dòng)寧夏公司基于行為數(shù)據(jù)進(jìn)行模式識(shí)別，建立基于詐騙場(chǎng)景、號(hào)碼行為特征、號(hào)碼特征、號(hào)碼活躍特征、號(hào)碼社交網(wǎng)絡(luò)、行為事件流、地域等多維度的大數(shù)據(jù)分析模型，通過對(duì)海量呼叫信令的分析，在通話結(jié)束后的3～5分鐘輸出疑似受害用戶號(hào)碼并及時(shí)提醒預(yù)警。該系統(tǒng)實(shí)際上線應(yīng)用2個(gè)月，日均處理話單量4000萬條，累計(jì)發(fā)現(xiàn)詐騙號(hào)碼334197個(gè)，發(fā)現(xiàn)疑似受害用戶7168個(gè)[11]。

3 理論溯源：情境預(yù)防理論的啟示與完善

我國各電信運(yùn)營商大數(shù)據(jù)預(yù)警的實(shí)踐經(jīng)驗(yàn)，充分說明了運(yùn)用大數(shù)據(jù)對(duì)電詐犯罪進(jìn)行實(shí)時(shí)預(yù)警的有效性。要充分挖掘大數(shù)據(jù)的功能并對(duì)電信網(wǎng)絡(luò)詐騙實(shí)現(xiàn)全鏈條的預(yù)警，需要探索背后蘊(yùn)含的理論依據(jù)，梳理此類犯罪的共性特征，進(jìn)而提出電詐犯罪的系統(tǒng)性預(yù)警策略。

3.1 情境預(yù)防理論對(duì)類罪預(yù)防之啟示

犯罪預(yù)防的學(xué)說眾多，分類標(biāo)準(zhǔn)復(fù)雜。根據(jù)犯罪預(yù)防措施的著眼點(diǎn)不同，可分為社會(huì)預(yù)防和情境預(yù)防；根據(jù)犯罪預(yù)防的指向不同，分為犯罪預(yù)防和被害預(yù)防；1976年布蘭廷漢姆與福斯特借鑒流行病理學(xué)理論將犯罪預(yù)防分為初級(jí)預(yù)防、次級(jí)預(yù)防和三級(jí)預(yù)防[12]16-19。布蘭廷漢姆還提出：“環(huán)境犯罪學(xué)認(rèn)為，犯罪行為必須被理解為犯罪人、被害人、犯罪目標(biāo)和特定時(shí)空背景下的法律之間的匯合?！杯h(huán)境犯罪學(xué)理論發(fā)展出若干具體理論和方法，包括日?；顒?dòng)理論、情境預(yù)防理論、犯罪熱點(diǎn)測(cè)定與制圖、問題導(dǎo)向警務(wù)等。其中，由美國羅格斯大學(xué)學(xué)者羅納德·克拉克首倡的情境預(yù)防理論著眼于環(huán)境視角的微觀端，是與類案預(yù)防較為相關(guān)的犯罪預(yù)防理論。情境預(yù)防理論強(qiáng)調(diào)消除犯罪機(jī)會(huì)、控制犯罪因素來預(yù)防犯罪。他提出“控制環(huán)境——增加難度——減少回報(bào)”來實(shí)現(xiàn)預(yù)防犯罪這一假設(shè)，主要通過管理、環(huán)境設(shè)計(jì)、監(jiān)督等方式來減少犯罪機(jī)會(huì)或條件，進(jìn)而預(yù)防犯罪發(fā)生的一系列活動(dòng)和措施[13]。從20世紀(jì)80年代到21世紀(jì)初，克拉克的情境預(yù)防理論不斷發(fā)展完善：1983年，克拉克提出包括監(jiān)控、目標(biāo)加固和環(huán)境治理的預(yù)防策略；1992年，延伸出增加犯罪困難、增加犯罪風(fēng)險(xiǎn)和減少犯罪回報(bào)的3類12種具體預(yù)防措施；1997年，克拉克和霍梅爾針進(jìn)一步完善提出4類16種具體預(yù)防措施；2003年，科尼什和克拉克提出5大類若干種具體預(yù)防措施，即增加犯罪困難、增加犯罪被發(fā)現(xiàn)的風(fēng)險(xiǎn)、降低犯罪者的預(yù)期收益、減少犯罪誘發(fā)因素、消除犯罪借口[12]178-182。持類似觀點(diǎn)的專家和學(xué)者還有加拿大的歐文·沃勒教授，他認(rèn)為防止犯罪的基本途徑要從犯罪誘因、犯罪構(gòu)成要素和犯罪過程入手，著力解決犯罪防治的實(shí)質(zhì)問題，而不能糾結(jié)于現(xiàn)象癥狀問題[14]。情境預(yù)防方法論通常包含以下步驟：①篩選一個(gè)特定的犯罪問題；②分析導(dǎo)致犯罪發(fā)生的情境條件數(shù)據(jù)；③系統(tǒng)研究阻斷犯罪機(jī)會(huì)的可能方式；④實(shí)施其中最有希望、最可行、最低成本的措施；⑤對(duì)預(yù)防效果進(jìn)行評(píng)估。

由于情境預(yù)防理論的首個(gè)步驟是“篩選一個(gè)特定的犯罪問題”，因而其特別適合類案犯罪的預(yù)防。根據(jù)情境預(yù)防理論，電詐犯罪的系統(tǒng)性預(yù)防策略應(yīng)為：分析電詐犯罪發(fā)生的情境條件——系統(tǒng)研究阻斷電詐犯罪的方式——實(shí)施其中最有效的措施——評(píng)估預(yù)防效果。因此，應(yīng)在分析電詐犯罪發(fā)生的情境條件，也就是類案犯罪模式基礎(chǔ)之上，再提出阻斷此類犯罪的措施。

3.2 電詐犯罪預(yù)防對(duì)情境預(yù)防理論的完善

由于提出和發(fā)展情境預(yù)防理論的時(shí)代互聯(lián)網(wǎng)才剛剛興起，犯罪仍以傳統(tǒng)接觸式犯罪為主，因而所提出的各種具體措施都是基于實(shí)體犯罪現(xiàn)場(chǎng)和實(shí)物形式的財(cái)產(chǎn)。而以電信網(wǎng)絡(luò)詐騙為代表的非接觸式犯罪，由于既沒有傳統(tǒng)的實(shí)體犯罪現(xiàn)場(chǎng)（至少在報(bào)案時(shí)難以發(fā)現(xiàn)），所侵犯的財(cái)產(chǎn)也往往以數(shù)字形式轉(zhuǎn)移，顯然超出了傳統(tǒng)情境預(yù)防措施的有效范圍。因此，當(dāng)前犯罪模式轉(zhuǎn)型的背景下，提出電詐犯罪模型，結(jié)合電詐犯罪必需的信息流和資金流，通過大數(shù)據(jù)技術(shù)實(shí)現(xiàn)犯罪要素（虛假信息和被騙資金）的識(shí)別、發(fā)現(xiàn)、阻斷等相關(guān)措施（以下概稱為“基于大數(shù)據(jù)的犯罪預(yù)警”），可進(jìn)一步完善和發(fā)展情境預(yù)防理論。

值得一提的是，“基于大數(shù)據(jù)的犯罪預(yù)警”不能歸入“增加犯罪困難”的措施類別，因?yàn)閭鹘y(tǒng)的增加犯罪困難的措施包括加固目標(biāo)、控制接觸目標(biāo)途徑、出口檢查、轉(zhuǎn)移犯罪者和控制作案工具，是通過增加犯罪者實(shí)施犯罪的難度感知而令其“知難而退”來預(yù)防犯罪。雖然“基于大數(shù)據(jù)的犯罪預(yù)警”的確在一定程度上增加了犯罪的難度，但并未能“增加犯罪者的感知”，也就無法直接降低犯罪者的犯罪欲望，而是在犯罪開始實(shí)施時(shí)進(jìn)行實(shí)時(shí)識(shí)別和攔截。因此，與“增加犯罪困難”無論在具體預(yù)防措施上，還是預(yù)防目的指向上都有所區(qū)別。同時(shí)，“基于大數(shù)據(jù)的犯罪預(yù)警”措施并不屬于情境預(yù)防理論中“增加犯罪被發(fā)現(xiàn)的風(fēng)險(xiǎn)”，因?yàn)楹笳叩闹埸c(diǎn)是通過監(jiān)控和管理，讓犯罪人產(chǎn)生畏懼從而減少犯罪。而大數(shù)據(jù)對(duì)電詐犯罪的及時(shí)識(shí)別、發(fā)現(xiàn)并不能直接威懾犯罪人，而僅起到預(yù)警作用，需要及時(shí)勸阻、提示被害人終止被犯罪侵害的“配合”活動(dòng)才能預(yù)防犯罪。

基于大數(shù)據(jù)的犯罪預(yù)警作為網(wǎng)絡(luò)犯罪時(shí)代的犯罪預(yù)防技術(shù)，發(fā)源于情境預(yù)防理論控制犯罪要素的核心思想，并未跳出其總體框架，但又有別于2003年科尼什和克拉克所提出的5大類情境預(yù)防類別。它并未能通過技術(shù)實(shí)現(xiàn)抑制潛在犯罪者犯罪欲望的目標(biāo)，也未能在犯罪之前實(shí)現(xiàn)犯罪預(yù)防的效果，而是在犯罪已經(jīng)開始著手或正在實(shí)施過程中，通過大數(shù)據(jù)技術(shù)實(shí)現(xiàn)對(duì)犯罪要素的監(jiān)控，及時(shí)發(fā)現(xiàn)進(jìn)行中的犯罪，進(jìn)而采取系列阻斷犯罪的措施（如對(duì)被害人進(jìn)行提醒和勸阻、斷開被害人的網(wǎng)絡(luò)、暫時(shí)停機(jī)等）完成犯罪預(yù)防功能。因此，基于大數(shù)據(jù)的犯罪預(yù)警的措施，成為新型網(wǎng)絡(luò)犯罪背景之下對(duì)情境預(yù)防理論的有益補(bǔ)充。

4 模型構(gòu)建：基于犯罪要素的電詐犯罪模型

類案之所以能歸為一類，必然與其他犯罪類型具有本質(zhì)的區(qū)別。這些區(qū)別不僅體現(xiàn)在涉及的罪名上，還體現(xiàn)在實(shí)施犯罪的手法、犯罪必需的技能和工具、贓款贓物的流轉(zhuǎn)方式等。某類犯罪的共同本質(zhì)特征及不同犯罪要素之間的相互作用關(guān)系構(gòu)成了特定的犯罪模式。犯罪模型則是對(duì)犯罪模式中犯罪要素相互關(guān)系的抽象化表達(dá)，從而實(shí)現(xiàn)對(duì)犯罪機(jī)理的描述。構(gòu)建犯罪模型的重要價(jià)值在于能夠幫助偵查人員及社會(huì)大眾對(duì)某類犯罪有整體上的認(rèn)識(shí)，進(jìn)而在犯罪預(yù)防方面發(fā)揮重要作用[15]。對(duì)犯罪類案的治理路徑應(yīng)當(dāng)是通過對(duì)系列個(gè)案的分析，認(rèn)識(shí)類案的犯罪模式，進(jìn)而提出類案的犯罪預(yù)防措施或治理策略。

從情境預(yù)防理論出發(fā)，研究類案犯罪模式，就是為了從犯罪涉及的要素及犯罪行為所需條件和機(jī)會(huì)來研究有哪些可控的機(jī)會(huì)有助于減少犯罪。作為與傳統(tǒng)接觸式詐騙相區(qū)別的非接觸式詐騙犯罪，其名稱一直隨著犯罪的手法演化而演變。2016年9月23日，最高人民法院、最高人民檢察院、公安部發(fā)布的《關(guān)于防范和打擊電信網(wǎng)絡(luò)詐騙犯罪的通告》，以及2016年12月19日出臺(tái)的《關(guān)于辦理電信網(wǎng)絡(luò)詐騙等刑事案件適用法律若干問題的意見》明確了此類犯罪的名稱——電信網(wǎng)絡(luò)詐騙犯罪。2018年11月9日最高人民檢察院發(fā)布的《檢察機(jī)關(guān)辦理電信網(wǎng)絡(luò)詐騙案件指引》對(duì)此類犯罪進(jìn)行了定義：“電信網(wǎng)絡(luò)詐騙犯罪，是指以非法占有為目的，利用電話、短信、互聯(lián)網(wǎng)等電信網(wǎng)絡(luò)技術(shù)手段，虛構(gòu)事實(shí)，設(shè)置騙局，實(shí)施遠(yuǎn)程、非接觸式詐騙，騙取公私財(cái)物的犯罪行為?！痹摱x明確了電詐犯罪的手段——電話、短信、互聯(lián)網(wǎng)等電信網(wǎng)絡(luò)技術(shù)手段。通過大量電詐犯罪的具體犯罪手段分析，發(fā)現(xiàn)此類犯罪的前期都有傳播虛假信息的過程。一旦被害人相信了犯罪人虛構(gòu)的事實(shí)，最終的行為必然是將資金轉(zhuǎn)移，資金通過各種洗錢途徑最終會(huì)流入犯罪人一方。信息流和資金流兩條路徑是電詐犯罪的共性特征，也是偵查此類犯罪的必然路徑。通過研究多種電詐犯罪手法，發(fā)現(xiàn)電詐犯罪具有犯罪人、虛假信息、信息傳播渠道、被害人（具有信息接收終端和資金端）等要素，因此，從信息流、資金流兩條路徑的起點(diǎn)、終點(diǎn)和中間環(huán)節(jié)解析電詐犯罪的通用模型，如圖1所示。

圖1 電信網(wǎng)絡(luò)詐騙犯罪模型

以電詐犯罪的資金轉(zhuǎn)出為界，可將犯罪過程分為兩個(gè)階段：虛假信息傳遞階段與被害人資金轉(zhuǎn)移階段。前者以信息流為表現(xiàn)，后者以資金流為表現(xiàn)。電詐犯罪模型涉及4個(gè)實(shí)體要素，即犯罪人、虛假信息、信息傳播渠道和被害人。

（1）犯罪人。在高度組織化的電詐犯罪中，犯罪人并非一個(gè)人，而是一伙人，或是在犯罪過程中扮演不同角色的多伙人。犯罪人之間的聯(lián)系也可能是非接觸式的，甚至彼此之間從未謀面。如茂名電白籍詐騙人員就可分為組織策劃者、銀行卡提供者、公民個(gè)人信息提供者、撥打電話組、取款組等5類角色[16]。有的詐騙集團(tuán)會(huì)有提供公民個(gè)人信息的“條商”、編寫詐騙劇本的“專家”、提供洗錢的“水房”、負(fù)責(zé)撥打電話傳遞虛假信息的“話務(wù)員”等多種角色，相關(guān)人員在犯罪鏈條中均處于弱聯(lián)系狀態(tài)，與其說是犯罪集團(tuán)，還不如稱其為一條犯罪產(chǎn)業(yè)鏈。在黑灰產(chǎn)業(yè)鏈持續(xù)發(fā)展的當(dāng)下，犯罪人的范圍更為廣泛，邊界趨于模糊，對(duì)其在刑法中定性變得困難。辨別不同涉案人員在犯罪過程中的主觀態(tài)度和客觀行為，成為此類案件偵查取證的重點(diǎn)和難點(diǎn)。

（2）虛假信息。虛假信息是實(shí)施電信網(wǎng)絡(luò)詐騙的必備要素，這些虛假信息往往會(huì)利用潛在被害人的貪婪、投機(jī)、僥幸、獵奇、恐懼、情欲等心理，或是利用信息不對(duì)稱，用帶有引誘、恐嚇的文字、圖片、聲音、視頻等多種類型的信息誘人上當(dāng)。如冒充公檢法詐騙中的虛假“通緝令”、通過短信發(fā)送到被害人手機(jī)上的各種釣魚網(wǎng)站鏈接，網(wǎng)站、APP、微信群中的各種虛假兼職招聘廣告等。廣泛傳播虛假信息是絕大多數(shù)電詐犯罪的共同手段，這些虛假信息以文字、圖片、語音形式，通過電話或短信、互聯(lián)網(wǎng)的APP、網(wǎng)站、微信群、QQ群等傳播渠道，將潛在的被害人誘騙進(jìn)入其他難以監(jiān)管的網(wǎng)絡(luò)空間后實(shí)施欺詐。

（3）信息傳播渠道。電信網(wǎng)絡(luò)詐騙之所以得名，與其利用電信渠道和網(wǎng)絡(luò)渠道傳播虛假信息，與被害人相聯(lián)系直接相關(guān)。電信渠道是指通過打電話、發(fā)短信與被害人進(jìn)行聯(lián)系的方式，互聯(lián)網(wǎng)渠道是指通過網(wǎng)站、手機(jī)APP或電腦軟件發(fā)布各種虛假信息，或與被害人聯(lián)系的方式。因此，無論是通信運(yùn)營商還是網(wǎng)絡(luò)服務(wù)商在提供服務(wù)的同時(shí)，及時(shí)識(shí)別服務(wù)內(nèi)容中隱藏的詐騙信息成為企業(yè)風(fēng)險(xiǎn)防控的重要內(nèi)容。

（4）被害人。被害人在詐騙案中扮演重要角色，甚至在一定程度上“配合”犯罪人完成了犯罪。以電信流和資金流為視角解析被害人的具體行為，可分為信息接收和資金轉(zhuǎn)移兩個(gè)重要環(huán)節(jié)。被害人首先通過手機(jī)、電腦、固定電話等接收犯罪人發(fā)送的虛假信息并與之發(fā)生聯(lián)系，在信任犯罪人后，發(fā)生資金轉(zhuǎn)移的行為。近年來資金轉(zhuǎn)移主要通過銀行賬戶、第三方支付賬戶（如微信、支付寶）進(jìn)行，現(xiàn)金存款或柜臺(tái)轉(zhuǎn)賬的線下資金轉(zhuǎn)移方式已大幅下降。

5 治理策略：基于大數(shù)據(jù)的電詐犯罪預(yù)警

情境預(yù)防理論啟示治理電詐犯罪要從犯罪要素考慮此類犯罪的類罪特征。在構(gòu)建基于犯罪要素的電詐模型后，針對(duì)此類犯罪兼具信息流和資金流的數(shù)據(jù)特征，且涉及到犯罪人、虛假信息、信息傳播渠道和被害人4方面實(shí)體，基于多維度的大數(shù)據(jù)可通過大數(shù)據(jù)技術(shù)監(jiān)控海量的信息流和資金流，進(jìn)而提出系統(tǒng)性預(yù)警策略，從而實(shí)現(xiàn)基于大數(shù)據(jù)的電詐犯罪治理。

5.1 電詐犯罪的大數(shù)據(jù)預(yù)警模型

有關(guān)犯罪情境預(yù)防的論述表明，犯罪預(yù)防和偵查工作應(yīng)基于犯罪發(fā)生機(jī)理。電詐犯罪是十分典型的依托通信網(wǎng)絡(luò)的技術(shù)型犯罪，在信息傳播、資金轉(zhuǎn)移過程中，會(huì)產(chǎn)生大量信息和資金數(shù)據(jù)。而這些數(shù)據(jù)在多個(gè)環(huán)節(jié)可能被發(fā)現(xiàn)并監(jiān)控，如果能掌握電詐犯罪的數(shù)據(jù)特征，就可通過大數(shù)據(jù)實(shí)現(xiàn)犯罪前的預(yù)測(cè)和犯罪中的預(yù)警。因此，基于前述犯罪模型構(gòu)建電詐犯罪的大數(shù)據(jù)預(yù)警模型，如圖2所示。

圖2 電詐犯罪大數(shù)據(jù)預(yù)警模型

從電詐犯罪模型可以觀察到，完整的電詐犯罪過程既包含虛假信息傳播環(huán)節(jié)，也包含資金轉(zhuǎn)移環(huán)節(jié)，相應(yīng)的大數(shù)據(jù)預(yù)警模型也是基于信息流和資金流實(shí)現(xiàn)犯罪預(yù)警。理論上，要對(duì)電詐犯罪形成全鏈條大數(shù)據(jù)預(yù)警，信息流一側(cè)可通過對(duì)虛假信息的源頭、傳播和接收終端3個(gè)階段分別進(jìn)行發(fā)現(xiàn)、識(shí)別和攔截；資金流一側(cè)可通過對(duì)被害人資金流水的異常變動(dòng)特征進(jìn)行識(shí)別，或者對(duì)洗錢環(huán)節(jié)進(jìn)行監(jiān)管來實(shí)現(xiàn)預(yù)警。然而，由于資金流數(shù)據(jù)涉及的數(shù)據(jù)來源復(fù)雜，數(shù)據(jù)體量大，若要在實(shí)踐中實(shí)現(xiàn)對(duì)資金流的監(jiān)控預(yù)警尚存困難。而從電詐犯罪預(yù)警的時(shí)效性來看，對(duì)信息流環(huán)節(jié)進(jìn)行預(yù)警的效率和成功率都更高，因而成為實(shí)踐中主要的預(yù)警方法。

5.2 基于信息流的大數(shù)據(jù)預(yù)警路徑

（1）虛假信息的源頭發(fā)現(xiàn)。電信網(wǎng)絡(luò)詐騙虛假信息存在多種形式，部分詐騙犯罪相關(guān)的虛假信息可能在實(shí)施詐騙之前已經(jīng)制作完成并散布于互聯(lián)網(wǎng)上。目前已有大數(shù)據(jù)分析、機(jī)器學(xué)習(xí)、模式識(shí)別等多種技術(shù)可從源頭上發(fā)現(xiàn)虛假信息發(fā)布平臺(tái)。第三方公司可通過網(wǎng)絡(luò)爬蟲技術(shù)掃描互聯(lián)網(wǎng)上各種婚戀、招聘、交易類網(wǎng)站的信息數(shù)據(jù)，識(shí)別其中的虛假信息、釣魚網(wǎng)站鏈接等內(nèi)容，結(jié)合各種平臺(tái)的舉報(bào)數(shù)據(jù)、已發(fā)案件數(shù)據(jù)，可以及時(shí)發(fā)現(xiàn)虛假信息。以冒充公檢法詐騙為例，相當(dāng)數(shù)量的冒充公檢法詐騙犯罪集團(tuán)為騙取被害人信任，在實(shí)施犯罪前便已非法獲取公民個(gè)人信息，在特定網(wǎng)站制作帶有公民個(gè)人姓名、身份證號(hào)碼、照片的虛假“通緝令”，一旦聯(lián)系上被害人，會(huì)令其登錄所謂的“官方網(wǎng)站”去查看個(gè)人“通緝令”，當(dāng)被害人深信不疑后再指令其完成轉(zhuǎn)賬。鑒于此，如果能通過爬蟲技術(shù)等網(wǎng)絡(luò)技術(shù)手段發(fā)現(xiàn)并識(shí)別出虛假“通緝令”網(wǎng)站，就可對(duì)潛在的被害人及時(shí)進(jìn)行預(yù)警，避免上當(dāng)被騙。

中國信息通信研究院發(fā)布的《電信網(wǎng)絡(luò)詐騙治理與人工智能應(yīng)用白皮書（2019年）》提出了應(yīng)用人工智能治理電信網(wǎng)絡(luò)詐騙的技術(shù)。其中，基于機(jī)器學(xué)習(xí)技術(shù)，可以對(duì)已知的詐騙樣本數(shù)據(jù)通過分類算法進(jìn)行模型訓(xùn)練，當(dāng)缺乏詐騙樣本數(shù)據(jù)時(shí)，通過聚類算法找出數(shù)據(jù)中的共性特征，結(jié)合分類和聚類算法可實(shí)現(xiàn)對(duì)新行為事件涉詐風(fēng)險(xiǎn)的分析預(yù)測(cè)，還能自動(dòng)發(fā)現(xiàn)并關(guān)聯(lián)詐騙團(tuán)伙。以涉嫌詐騙的互聯(lián)網(wǎng)社交賬戶（如微信、QQ）為例，根據(jù)涉嫌詐騙的賬戶在登錄IP、昵稱、瀏覽器類型等多維空間向量，可將疑似詐騙賬戶聚類為一組，抽取共性信息并生成訓(xùn)練數(shù)據(jù)?；谏鲜鲇?xùn)練數(shù)據(jù)的分類算法可對(duì)海量賬戶的多維特征進(jìn)行識(shí)別，從而發(fā)現(xiàn)新的涉詐賬戶。

基于模式識(shí)別的技術(shù)可通過已知詐騙行為樣本數(shù)據(jù)，通過分析特征，得到詐騙犯罪多維度特征屬性，進(jìn)而形成涉詐資源庫。結(jié)合自然語言處理、生物特征識(shí)別和大數(shù)據(jù)挖掘技術(shù)，對(duì)全網(wǎng)數(shù)據(jù)進(jìn)行相似度比對(duì)，對(duì)特征相似的電話、網(wǎng)站進(jìn)行判定識(shí)別，從而實(shí)現(xiàn)從源頭上對(duì)虛假信息的識(shí)別和發(fā)現(xiàn)。除冒充公檢法詐騙以外，虛假信息的源頭發(fā)現(xiàn)策略還適用于網(wǎng)絡(luò)刷單、網(wǎng)絡(luò)貸款和交友詐騙（俗稱“殺豬盤”詐騙）等傳播虛假信息的網(wǎng)站和APP。

針對(duì)撥打電話傳播虛假信息的情形，常通過大數(shù)據(jù)建模來實(shí)現(xiàn)。針對(duì)轄區(qū)內(nèi)用戶撥出電話數(shù)據(jù)進(jìn)行建模的典型是廣東茂名：茂名電白曾經(jīng)是“猜猜我是誰”手法詐騙重點(diǎn)整治地區(qū)，當(dāng)?shù)赝ㄐ胚\(yùn)營商通過詐騙犯罪人撥打電話的多維度特征建立模型，對(duì)符合模型的號(hào)碼進(jìn)行“踢網(wǎng)”，從而對(duì)撥打電話實(shí)施詐騙的犯罪起到了源頭阻斷的效果。2019年1～10月，從茂名電白撥出的詐騙電話形成案件僅37起，同比2018年下降99.65%，踢網(wǎng)關(guān)停高危電話號(hào)碼3.99萬個(gè)[17]。電信運(yùn)營商也可以根據(jù)用戶被叫情況，及時(shí)識(shí)別對(duì)端涉嫌詐騙的號(hào)碼并進(jìn)行干預(yù)，如2015年起，浙江移動(dòng)采用“黑名單”的策略，即有5位用戶將某一號(hào)碼舉報(bào)為“詐騙電話”，運(yùn)營商就將其設(shè)為“黑名單”并阻斷通話。如詐騙分子通過改號(hào)工具去規(guī)避這一舉措，運(yùn)營商可根據(jù)短時(shí)間撥打給多位用戶、通話時(shí)長等方面的特征，通過大數(shù)據(jù)建模發(fā)現(xiàn)涉嫌詐騙的目標(biāo)號(hào)碼并對(duì)用戶進(jìn)行干預(yù)。

（2）虛假信息的傳播識(shí)別。實(shí)施電詐犯罪的必經(jīng)階段之一，就是虛假信息必須通過電信或互聯(lián)網(wǎng)的渠道傳播到被害人端。因此，通信、互聯(lián)網(wǎng)企業(yè)通過對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行識(shí)別可及時(shí)堵截傳播過程中的虛假信息。

一是關(guān)鍵詞識(shí)別。針對(duì)發(fā)送短信傳播虛假信息的情形，通信運(yùn)營商通過設(shè)置敏感關(guān)鍵詞，通過大數(shù)據(jù)對(duì)經(jīng)通信運(yùn)營商發(fā)送的短信內(nèi)容進(jìn)行鑒別和過濾來防止虛假信息的傳播。例如2020年5月，公安部部署開展“云劍-2020”打擊貸款類電詐犯罪集群戰(zhàn)役，打擊了一批發(fā)送含有無抵押、免征信貸款的短信，以及含有貸款詐騙APP的下載短鏈接違法1069短信平臺(tái)[18]。但虛假信息的發(fā)送者往往會(huì)變更關(guān)鍵詞，利用標(biāo)點(diǎn)符號(hào)、生僻字來規(guī)避關(guān)鍵詞過濾。因此，實(shí)踐中需要通過動(dòng)態(tài)調(diào)整關(guān)鍵詞，及時(shí)搜集用戶投訴舉報(bào)數(shù)據(jù)，利用機(jī)器學(xué)習(xí)等算法來應(yīng)對(duì)虛假信息的實(shí)時(shí)變化。

二是黑名單來電預(yù)警。對(duì)于通過電話傳播的虛假信息，由于法律對(duì)公民個(gè)人通信權(quán)利的保護(hù)，不能對(duì)通話內(nèi)容進(jìn)行監(jiān)控，因此，當(dāng)前只能對(duì)撥出號(hào)碼設(shè)置黑名單進(jìn)行預(yù)警。當(dāng)反詐部門發(fā)現(xiàn)黑名單上的呼叫號(hào)碼與通信用戶通話時(shí)，可通過閃信、追尾短信（可疑詐騙通話結(jié)束后通信運(yùn)營商發(fā)送的提醒短信）提醒。尤其是當(dāng)用戶與黑名單上的來電通話時(shí)長較長時(shí)，通常會(huì)引起各地反詐部門的關(guān)注，從而發(fā)出明確預(yù)警。

三是根據(jù)被害人通話特征進(jìn)行建模預(yù)警。例如根據(jù)某些冒充公檢法詐騙犯罪的相關(guān)特征，通信運(yùn)營商可對(duì)海量的通話數(shù)據(jù)進(jìn)行建模，以陌生電話呼入——撥打114——公安機(jī)關(guān)電話呼入——呼入或呼出外地手機(jī)號(hào)碼等多個(gè)維度特征設(shè)定參數(shù)，以符合多維度通話特征的用戶作為預(yù)警對(duì)象。此類詐騙手法及大數(shù)據(jù)建模預(yù)警方法如圖3所示。

圖3 某一類冒充公檢法詐騙及大數(shù)據(jù)建模預(yù)警方法

與電信渠道傳播的虛假信息需要產(chǎn)生通話或短信不同，虛假網(wǎng)站、釣魚網(wǎng)站或正規(guī)網(wǎng)站上的虛假信息一旦產(chǎn)生就可能隨時(shí)傳播，因而互聯(lián)網(wǎng)上虛假信息的形成與傳播界限并不明顯。因此，源頭發(fā)現(xiàn)階段的各種人工智能技術(shù)往往也應(yīng)用于傳播識(shí)別，在此不再贅述。

（3）虛假信息的終端攔截。電信網(wǎng)絡(luò)詐騙之所以迅速蔓延、屢打不絕，與互聯(lián)網(wǎng)和智能手機(jī)的普及密切相關(guān)。第48次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2021年6月，我國網(wǎng)民規(guī)模已達(dá)10.11億，互聯(lián)網(wǎng)普及率達(dá)71.6%?！?020年通信業(yè)統(tǒng)計(jì)公報(bào)》顯示，2020年全國移動(dòng)電話用戶總數(shù)15.94億戶，普及率為113.9部/百人。顯然，被害人如果沒有電腦、手機(jī)等虛假信息的接受設(shè)備，此類非接觸式犯罪所必須的虛假信息就難以抵達(dá)被害人端。因此，如果能從接受信息的終端做好虛假信息的攔截工作，同樣可以有效阻止虛假信息的傳播。

最常見的虛假信息終端攔截方法是在電腦、手機(jī)等終端安裝安全軟件或手機(jī)應(yīng)用。其原理是通過對(duì)終端設(shè)備接收到的短信、電話來源和內(nèi)容進(jìn)行特征識(shí)別，對(duì)互聯(lián)網(wǎng)地址鏈接、下載的文件、安裝的電腦軟件或手機(jī)應(yīng)用進(jìn)行掃描，以發(fā)現(xiàn)各種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。當(dāng)前主流的手機(jī)安全軟件，絕大多數(shù)采用大數(shù)據(jù)技術(shù)對(duì)涉及電信網(wǎng)絡(luò)詐騙的虛假信息進(jìn)行甄別。2021年以來，全國各地大力推廣的“國家反詐中心”APP正是基于上述原理，為群眾構(gòu)筑一道基于智能手機(jī)的防詐反詐“防火墻”。而犯罪分子為了規(guī)避各類電腦、手機(jī)安全軟件對(duì)虛假信息的識(shí)別，往往通過合法的手機(jī)應(yīng)用，將虛假信息以評(píng)論、聊天等渠道，采用異形字、圖片等形式傳播，以規(guī)避手機(jī)應(yīng)用對(duì)關(guān)鍵字的識(shí)別。

隨著智能手機(jī)的日益普及，越來越多的詐騙集團(tuán)開始雇傭人員開發(fā)各種手機(jī)應(yīng)用用于詐騙。常見的“網(wǎng)絡(luò)貸款”詐騙、“虛假投資”詐騙往往涉及到大量模仿各合法金融機(jī)構(gòu)的手機(jī)應(yīng)用；“裸聊”詐騙中涉及的手機(jī)應(yīng)用則會(huì)秘密竊取用戶通信錄等個(gè)人信息，并以此威脅并敲詐被害人。因此，對(duì)下載某些手機(jī)應(yīng)用作為詐騙必經(jīng)環(huán)節(jié)的電詐手法，可通過通信運(yùn)營商、互聯(lián)網(wǎng)服務(wù)商或第三方軟件掌握的大數(shù)據(jù)來識(shí)別手機(jī)用戶所安裝的“涉詐”APP，一旦發(fā)現(xiàn)用戶下載了一個(gè)或多個(gè)高度可疑的“涉詐”APP，輔以其他使用特征進(jìn)行大數(shù)據(jù)建模，便可及時(shí)發(fā)現(xiàn)潛在被害人。

5.3 基于資金流的大數(shù)據(jù)預(yù)警探索

從電詐犯罪發(fā)生的流程來看，信息流在前，資金流在后，基于信息流的大數(shù)據(jù)預(yù)警時(shí)效性更強(qiáng)，預(yù)警后反詐部門擁有更多時(shí)間反應(yīng)，因而更具主動(dòng)性。然而，由于虛假信息傳播覆蓋了各種合法與非法的渠道，且犯罪團(tuán)伙發(fā)布的各種虛假信息往往隱藏在各種合法信息之中，無論是人工識(shí)別還是大數(shù)據(jù)技術(shù)識(shí)別，都無法百分之百準(zhǔn)確識(shí)別。因此，關(guān)注信息流的同時(shí)，也需要關(guān)注資金流來實(shí)現(xiàn)大數(shù)據(jù)預(yù)警。對(duì)資金進(jìn)行監(jiān)測(cè)和保護(hù)有兩個(gè)重要環(huán)節(jié)：洗錢環(huán)節(jié)的監(jiān)管、資金轉(zhuǎn)移環(huán)節(jié)的異動(dòng)發(fā)現(xiàn)。

基于資金流的大數(shù)據(jù)預(yù)警，既可關(guān)注涉嫌詐騙的洗錢賬戶，也可關(guān)注被害人賬戶。前者可以及時(shí)識(shí)別洗錢賬戶，后者可以及時(shí)阻斷正在發(fā)生的電信網(wǎng)絡(luò)詐騙。當(dāng)前商業(yè)銀行包括監(jiān)管機(jī)構(gòu)，對(duì)于反洗錢的監(jiān)測(cè)識(shí)別主要是基于金融機(jī)構(gòu)間賬戶交易流水進(jìn)行數(shù)據(jù)挖掘建模，同時(shí)基于交易對(duì)手的某些具有可疑行為的身份特征實(shí)現(xiàn)洗錢行為識(shí)別[19]。反洗錢涉及領(lǐng)域廣闊，既有《中華人民共和國反洗錢法》《支付機(jī)構(gòu)反洗錢和反恐怖融資管理辦法》等法律法規(guī)層面的規(guī)制，也有反洗錢聯(lián)席會(huì)議制度等系列反洗錢機(jī)制，筆者在此僅對(duì)被害人賬戶的資金流特征進(jìn)行大數(shù)據(jù)預(yù)警進(jìn)行初步探討。

不同手法的詐騙犯罪在資金流上會(huì)體現(xiàn)出不同特征，以多數(shù)網(wǎng)絡(luò)“刷單”詐騙犯罪的資金特征為例，被害人首次“刷單”成功后，被害人會(huì)先獲得一筆數(shù)額很小的傭金，隨后在犯罪人誘惑或威脅操控下，被害人會(huì)分多次加大“刷單”金額，直至無法提現(xiàn)。部分“刷單”詐騙被害人的資金賬戶（含銀行賬戶和第三方支付賬戶）的資金流水具有以下時(shí)序特征：①被害人賬戶有的第一筆整數(shù)資金（N1≤150元）流出；②半小時(shí)內(nèi)被害人賬戶有高于流出資金金額20元以內(nèi)的資金（M≤N1+20元）流入；③接下來半小時(shí)內(nèi)被害人賬戶有大于第一筆兩倍的第二筆資金流出（N2≥N1×2）；④第三筆資金流出（N3≥N2）；⑤根據(jù)被害人受騙和醒悟時(shí)間不同，還可能出現(xiàn)若干次資金流出的資金流水特征。

從時(shí)間上看，上述資金流水通常在一天之內(nèi)發(fā)生。從對(duì)手賬戶上看，很可能在較短時(shí)間內(nèi)被舉報(bào)或被標(biāo)記為詐騙賬戶。因此，如果能夠根據(jù)上述特征建立資金數(shù)據(jù)模型，就有可能對(duì)潛在的“刷單”詐騙被害人進(jìn)行預(yù)警。近兩年來的“刷單”詐騙案件出現(xiàn)了要求被害人下載專門的“刷單”APP，如果能對(duì)用戶手機(jī)中下載的APP特征進(jìn)行識(shí)別，結(jié)合其資金流水情況，便能從更多維度建立更精確的模型并識(shí)別正在遭受詐騙的被害人，通過有效提醒并及時(shí)止損。

由于不同犯罪手法的電詐犯罪在資金流特征上有不同特征，需要整合銀行、第三方支付公司的海量資金賬戶，對(duì)同一身份用戶的賬戶資金流水進(jìn)行跨平臺(tái)監(jiān)測(cè)。通過建立若干動(dòng)態(tài)變化的疑似被害人資金賬戶監(jiān)測(cè)模型，輔之以疑似被害賬戶臨時(shí)凍結(jié)或反詐騙電話提醒，就有可能實(shí)現(xiàn)基于資金流的大數(shù)據(jù)預(yù)警。

6 結(jié)語

數(shù)據(jù)預(yù)測(cè)犯罪的技術(shù)發(fā)展迅速，預(yù)測(cè)性警務(wù)是犯罪預(yù)測(cè)發(fā)展成熟的標(biāo)志，也是犯罪預(yù)測(cè)算法在實(shí)踐應(yīng)用的范例。實(shí)踐部門已提出可通過“定量分析、趨勢(shì)預(yù)測(cè)、平滑指數(shù)等統(tǒng)計(jì)預(yù)測(cè)方法，結(jié)合生物識(shí)別、預(yù)測(cè)模型、數(shù)據(jù)庫技術(shù)等手段”實(shí)現(xiàn)犯罪的精密防控，有學(xué)者也提出了通過“人工智能”預(yù)測(cè)犯罪的具體路徑[20-21]。然而，面對(duì)來勢(shì)洶洶的以電詐犯罪為代表的非接觸式犯罪，即便是近年來最先進(jìn)的預(yù)測(cè)性警務(wù)也并無太多可參考的經(jīng)驗(yàn)。情境預(yù)防理論所提出的從控制犯罪要素來預(yù)防犯罪的理念，為實(shí)現(xiàn)電詐犯罪的預(yù)警提供了理論支持。構(gòu)建基于犯罪情境的電詐犯罪模型，較為清晰地反映出此類犯罪的犯罪要素及其作用機(jī)理，也是提出大數(shù)據(jù)預(yù)警的基礎(chǔ)?；谛畔⒘鞯拇髷?shù)據(jù)預(yù)警路徑相對(duì)成熟，實(shí)踐中已經(jīng)得到不同程度運(yùn)用。盡管大數(shù)據(jù)技術(shù)日趨成熟，但由于虛假信息傳播渠道的廣博與隱秘，詐騙犯罪集團(tuán)不斷升級(jí)虛假信息傳播內(nèi)容與渠道以逃避監(jiān)管與打擊，未來也必然是呈膠著狀態(tài)的長期打擊預(yù)防的過程。而基于資金流的監(jiān)測(cè)和預(yù)警在當(dāng)前還存在技術(shù)和法律上的制約，但其仍是未來對(duì)電詐犯罪進(jìn)行預(yù)警的重要方向，且對(duì)其他利用網(wǎng)絡(luò)實(shí)施的侵財(cái)犯罪預(yù)警也具有借鑒意義。