在社會形態(tài)基本實現(xiàn)信息化的背景下，“情報信息主導偵查”的模式將是常態(tài)，偵查工作的整體形態(tài)逐步向信息化轉型，偵查工具、偵查手段、偵查思路都應該向信息化靠攏，才能適應新形勢的變化。該文通過對當前現(xiàn)代化通信（訊）技術手段歸納總結，比較了國內(nèi)外通聯(lián)技術在偵查實戰(zhàn)中應用前景，并對如何從中提取有效信息進行難點分析，最后達到在偵查實戰(zhàn)中發(fā)揮重要效用的目的。

（一）研究背景

中國互聯(lián)網(wǎng)絡信息中心（CNNIC）在今年6月底公布的統(tǒng)計報告中指出，中國網(wǎng)民人數(shù)已經(jīng)達到5.91億人，移動電話持有人超過11億人（不排除一人多機現(xiàn)象），均為世界第一。在當今信息化社會中，信息技術與網(wǎng)絡技術的發(fā)展極為迅猛，人們的工作、生活、學習無不受之影響。社會實體在相互的通信行為中形成了各種通聯(lián)關系，社會組織的通聯(lián)關系交織形成了通聯(lián)關系網(wǎng)絡。隨著關系網(wǎng)絡的變化，人們大部分的社會交往活動已包含在各類信息載體之中，目前廣泛應用的通信媒介包括手機通信、手機短信、電子郵件、網(wǎng)絡聊天工具、網(wǎng)上社區(qū)、博客和最近火爆的微博、“找朋友”等。而傳統(tǒng)的社交活動如寫信、聚會等方式也在電子信息化。信息和網(wǎng)絡技術的發(fā)展在為人們社會交往提供了極大便利同時，也被各類犯罪組織和犯罪嫌疑人利用，達到進行高效違法犯罪活動或用以逃避法律制裁的目的，從綁架、民族分裂組織謀劃恐怖活動，到惡性刑事案件，再到電話欺詐、網(wǎng)絡金融盜竊等犯罪活動無不涉及通聯(lián)行為。而通過對上述團伙或犯罪嫌疑人的通聯(lián)行為的收集、研判、組織歸納，并運用計算機和網(wǎng)絡通信技術對其進行碰撞、深度挖掘和綜合分析，對目前大部分刑事案件而言，是能夠發(fā)現(xiàn)犯罪人蛛絲馬跡，達到為偵查破案服務的目的。

隨著信息技術融入刑事偵查領域，經(jīng)過近年來的跨警種系統(tǒng)集成建設和不斷深化的偵查理論創(chuàng)新，信息化偵查體系日趨完善，形成了“情報信息主導偵查”的模式。在此背景下，對犯罪組織和犯罪嫌疑人通聯(lián)行為的分析與技術偵控，具有廣闊的發(fā)展空間和服務偵查打擊犯罪的潛力。也符合孟建柱委員（時任公安部長）在2011年底全國公安局長會上提出的“充分發(fā)揮各警種專業(yè)優(yōu)勢、資源優(yōu)勢，多偵查手段同步上，不斷技術創(chuàng)新為實戰(zhàn)服務”的思路。因此我們有必要展開系統(tǒng)的分析與研究，籍以探尋一整套切合實際，服務實戰(zhàn)的通聯(lián)分析與技術偵控方法。

通聯(lián)分析概念由國內(nèi)尹偉中博士首先提出，目前國際上對于通聯(lián)技術的研究僅僅局限于固定和移動電話信息分析。而我們認為在當前通信（訊）快速發(fā)展，手段類型豐富的背景下，有必要將通聯(lián)的概率廣義化。通聯(lián)行為是作為人們基于某種目的，借助某種工具（載體）或以某種方式進行通信（訊）聯(lián)絡的行為。通聯(lián)行為技術偵控是指，偵查主體依法對犯罪組織、嫌疑人或相關人員的通信（訊）聯(lián)絡方式、行為、中介媒體，運用計算機與信息技術進行提取分析與偵控的偵查方法。

（二）國內(nèi)外研究現(xiàn)狀

通信技術在及時性、無國界、易交互，高效性等方面的發(fā)展，讓各類恐怖組織和犯罪嫌疑人的暴力、違法活動更加難以追蹤和查找證據(jù)。世界各國政府和警方均積極開展了現(xiàn)代信息化條件下有關通聯(lián)信息挖掘處理和通聯(lián)行為分析方面的科學研究。2003年美國利桑那大學提出了“情報與安全信息學”（Intelligence and Security Informatics ，ISI）的概念，之后美國國家科學基金會和IEEE合作每年召開ISI國際研討會，我國中科院于2005年也拉開了有關ISI的研究序幕，在新型網(wǎng)絡化計算平臺上開展數(shù)字網(wǎng)絡化社會動態(tài)分析的研究。美國國家研究委員會每年的研究項目中專門有一個領域叫做行為與社會科學，其中就有不少涉及與社會通聯(lián)行為分析相關的內(nèi)容。我國的各大院校也逐步啟動了相關方面的研究，但它們的研究重心更多的是關于計算機網(wǎng)絡流量分析、安全日志方面的態(tài)勢分析，而對更加廣泛的社會網(wǎng)絡通聯(lián)行為則有待進一步研究，至于將通聯(lián)分析與偵控技術進行關聯(lián)分析的成果則很少。因此，本文提出通過研究分析犯罪嫌疑人的通聯(lián)行為，綜合運用通聯(lián)信息的多維關聯(lián)，從中提取出有價值的關聯(lián)線索，找到犯罪嫌疑人刻意隱藏、更改或刪除的痕跡，為偵查破案發(fā)揮實效。這種對通聯(lián)分析與技術偵控進行全方位、多層級、多視角的探討無疑是具有重要學術意義和現(xiàn)實應用價值的。

（三）應用前景

據(jù)統(tǒng)計目前我國羈押服刑的犯罪人員初次犯罪年齡15歲—30歲階段的比例占所有犯罪人員中比例為80%。而某市對其關押的18歲—30歲犯罪人員調(diào)查統(tǒng)計，80%的人有上網(wǎng)的習慣，96%的人有使用手機的習慣（尚缺少全國性統(tǒng)計數(shù)據(jù)）。據(jù)最新統(tǒng)計，在5.91億網(wǎng)民中，其中4.64億網(wǎng)民有通過手機上網(wǎng)習慣，網(wǎng)民中使用手機上網(wǎng)人群占78.5%，而11億手機用戶（不排除一人多機）中有3.88億人還使用手機上網(wǎng)。從以上數(shù)據(jù)的交合關聯(lián)，我們不難得出一個結論，就是目前的犯罪人員，犯案時年齡大部分集中在30歲以下（即80、90后為主），受社會形態(tài)影響，容易接受新興事物，并有手機通信（訊）和手機上網(wǎng)的習慣。以此推導，在今后的偵查破案過程中，對犯罪嫌疑人的通聯(lián)行為分析，特別是對其手機通信（訊）、網(wǎng)絡通信這兩個方面數(shù)據(jù)信息進行深入關聯(lián)分析、技術偵控是何其重要，甚至是至關破案全局的關鍵所在（據(jù)某市對犯罪人員的抽樣研究，通過手機和電話信息碰撞比對，查找到犯罪線索，最后破案的比例占所有破案數(shù)的36%，超過了傳統(tǒng)摸排調(diào)查、詢問走訪的破案比例23%。）。

當前由于知識的爆炸增長，獲取的容易程度也讓犯罪嫌疑人在不斷提高反偵查意識，進行“技術升級”，作案手段更加隱蔽，更注重消除作案痕跡，提高了作案方法的通用性。傳統(tǒng)使用的一些通聯(lián)偵控手段已經(jīng)在實際應用中出現(xiàn)了盲點。對此本文將主要從以下三個方面進行分析，提出問題，并歸納出具有針對性的對策：

一、手機通聯(lián)行為分析與技術難點

著重對模糊查詢支持：即可對通信記錄數(shù)據(jù)庫中任意時間段、區(qū)域地點、主被叫號碼、通話類型、通話時長等條件進行模糊排查，并可自行設定多種條件自由組合，進行碰撞、分析、比對。它的主要作用是：當犯罪嫌疑人不明確時，我們可以根據(jù)現(xiàn)場及偵察訪問情況，推斷嫌疑人可能活動的區(qū)域、行走路線、活動時間、聯(lián)系對象等情況，綜合設定條件建立若干個數(shù)據(jù)庫，進行碰撞比對，篩選出嫌疑對象，然后重點排查，快速確定犯罪嫌疑人，提高偵查效率。

技術難點有： 無手機申請人身份信息情況下的通聯(lián)研判； 廢話單的信息分析； 漫游查詢。比如神州行機主登記審查不嚴，是犯罪嫌疑人作案時比較青睞的通信工具。以往該信息在計費系統(tǒng)里被濾掉，通過傳統(tǒng)的話單分析無法查詢出來。廢話單：即通話時長為小于3秒的通話，也不出現(xiàn)在計費系統(tǒng)數(shù)據(jù)內(nèi)。對這些數(shù)據(jù)的挖掘和分析需要對目前的手機通聯(lián)提取技術進行改進。已達到即使是短時間通話（小于3秒），和使用神州行的犯罪嫌疑人，也能夠找出其活動軌跡及大致基站服務范圍。而對于漫游客戶，該文原載于中國社會科學院文獻信息中心主辦的《環(huán)球市場信息導報》雜志http：//www.ems86.com總第522期2013年第39期-----轉載須注名來源能夠分析出在指定時間段、指定地理位置區(qū)域中漫游的外地手機用戶。在改進后的通聯(lián)分析系統(tǒng)中配置有全部的運營商的號段數(shù)據(jù)，比如可以進行通話對方歸宿地查詢：查詢出在指定時間段、指定地理位置區(qū)域中給某個指定的外地地區(qū)打電話的用戶。當公安機關能確認嫌犯會與某地聯(lián)系密切時，但是又不知道嫌犯的通信手機的情況下，可以使用此功能排查出與特定的目標群體通話的全部對象。

二、網(wǎng)絡通聯(lián)行為分析與技術難點

目前常用偵查手段注意有直接查詢發(fā)現(xiàn)、通過關系人了解發(fā)現(xiàn)、QQ號碼信息查詢、微博空間關聯(lián)查詢等。通過對具體案例的實證研究總結出QQ地理位置查詢、QQ真實姓名查找、QQ空間信息分析、QQ聊天記錄恢復等通聯(lián)信息研判是目前最為行之有效的進攻技術。

技術難點有：需要網(wǎng)絡服務提供商的支持。比如MSN賬號是由美國雅虎公司掌握，即使公安機關出面也難以收集MSN賬號的關聯(lián)信息（根據(jù)美國法律進行私人信息隱私保護）。我國的騰訊公司也在私人信息隱私保護上更加管控，所以以往通過網(wǎng)絡服務提供商得到網(wǎng)絡賬號通聯(lián)信息的途徑越來越難走，需要我們采取對監(jiān)控對象安裝監(jiān)控軟件或進行網(wǎng)絡攔截、入侵等技術手段才能取得相關信息，通過遠程傳輸?shù)奖镜卦龠M行通聯(lián)分析，達到偵控目的。其次聊天記錄文件的恢復涉及到計算機數(shù)據(jù)恢復與取證技術，需要有針對性的采用不同計算機數(shù)據(jù)恢復技術（如Encase、FinalData、Easy Recovery等工具有各自的優(yōu)勢，在對不同格式的文件恢復能力各不相同）才能夠合法、有效的取得相關通聯(lián)信息。

三、LBS服務中通聯(lián)信息的多領域應用

目前基于LBS的移動定位技術應用愈發(fā)廣泛，可以說它是隨著智能手機的應用而普及的，據(jù)IDC預計2013年底我國的智能手機用戶數(shù)將超過5億。我們要意識到它不僅是一種新的偵控手段應用，更有可能是目前和未來發(fā)展最快、使用范圍最廣、使用人群分布最大、電信和網(wǎng)絡運營商推廣力度最大的一項綜合性服務。

概念。隨著車載GPS和手機GPS功能的普及，以及目前利用手機“微信”來“找朋友”社交行為的火熱發(fā)展，LBS及其擴展服務已被人們所熟悉和接受。LBS（位置服務，Location Based Services）又稱定位服務，LBS是由移動通信網(wǎng)絡和衛(wèi)星定位系統(tǒng)結合在一起提供的一種增值業(yè)務，通過一組定位技術獲得移動終端的位置信息（如經(jīng)緯度坐標數(shù)據(jù)），提供給移動用戶本人或他人以及通信系統(tǒng)，實現(xiàn)各種與位置相關的業(yè)務。實質(zhì)上是一種概念較為寬泛的與空間位置有關的新型服務業(yè)務。

技術難點。由于目前我國的地理定位系統(tǒng)逐步完善，北斗系列通信衛(wèi)星的全球覆蓋，對于基于LBS服務的汽車GPS定位已經(jīng)較為準確和可具備連續(xù)全區(qū)域的跟蹤，只要涉案車輛裝有GPS設備就可以接受衛(wèi)星信號定位，在收到三個衛(wèi)星信號后，即可計算出平面坐標（經(jīng)緯度）值，收到四顆則加上高程值，五顆以上更可提高準確度，這種精確度在1米以內(nèi)。因此這種通聯(lián)偵控的難點是在如何從目前市場上魚龍混雜，服務質(zhì)量層次不齊，存在大量不同品牌的GPS服務商手中取得車輛的GPS信息。如一些小品牌的服務商可能出現(xiàn)關門倒閉、轉移售后服務點的行為，將直接影響車輛GPS信息的獲取。

對于移動手機的LBS服務通聯(lián)分析，技術難點則較為突出和明顯。由于手機定位技術目前電信營運商可以提供的有4種模式，且信號覆蓋面都存在盲點，有各自的特點和缺陷，這就需要具體案例具體分析。比如一臺涉案手機只能通過基站應答追蹤到它最后發(fā)出的信號，那么我們就只能通過分析基站碼數(shù)據(jù)推測出手機中轉基站所服務的大概區(qū)域，受基站密度和精度影響，它的精確度在1000米范圍（遠超過目前美國所規(guī)定的50—150米），這就給后繼偵查工作帶來了很大的苦難。因此針對手機信號不好、手機關機、手機特服（呼叫轉移）、手機SIM號碼未知等情況下如何準確快速的進行信息提取及通聯(lián)分析，對不同AGPS定位的手機服務，采取何種技術進行通聯(lián)偵控是我們要研究的重點。

對于通聯(lián)行為和技術偵控的融合，我們必須有前瞻性，要清醒地認識到這些影響對偵查工作的作用，根據(jù)信息化背景下偵查工作的特點轉換思路，改變觀念，并根據(jù)變化采取相應的應對措施。我們既要重視新技術新思想的應用，也要保持傳統(tǒng)偵查手段的與時俱進和改進。將通聯(lián)分析作為刑事偵查新的重要方法，通過深入分析各類通聯(lián)行為（特別是手機通信和網(wǎng)絡通信），結合各種偵查手段與技術，精準高效提煉出有效線索，更好地為偵查實戰(zhàn)服務。這種方法在公安工作中是有廣闊前景，具備大范圍應用推廣潛質(zhì)的。而針對犯罪嫌疑人不同的通聯(lián)行為，采取具體哪些技術手段，在海量的通聯(lián)信息中，合法高效地獲得有價值的重要關聯(lián)信息；以及如何合理地在偵控過程中共享和科學處理獲得的通聯(lián)信息則是目前亟待解決的問題。

（作者單位：湖南警察學院信息技術系）