丁建偉

（鄭州警察學(xué)院，河南 鄭州 450053）

針對(duì)當(dāng)前電信網(wǎng)絡(luò)詐騙犯罪的高發(fā)態(tài)勢(shì)以及相關(guān)灰黑產(chǎn)業(yè)蔓草難除的問題，公安部于2021 年5 月部署全國公安機(jī)關(guān)開展斷流行動(dòng)，劍指“人員流”，勢(shì)必要死死掐住電信網(wǎng)絡(luò)詐騙犯罪的“七寸”。公安機(jī)關(guān)若能在斷流行動(dòng)的基礎(chǔ)上，深挖各類信息，擴(kuò)大犯罪線索，落實(shí)和完善“落地偵查”制度，必定能將犯罪分子的囂張氣焰打下去，切實(shí)維護(hù)人民群眾合法權(quán)益和社會(huì)治安大局穩(wěn)定。

一、電信網(wǎng)絡(luò)詐騙犯罪偵查難點(diǎn)及“斷流”行動(dòng)分析

（一）電信網(wǎng)絡(luò)詐騙犯罪偵查難點(diǎn)

根據(jù)《反電詐法》第2 條，本文所研究的電信網(wǎng)絡(luò)詐騙犯罪是組織者和管理者通過招募話務(wù)人員搭建完整犯罪組織架構(gòu)，借助虛擬空間，勾結(jié)黑灰產(chǎn)業(yè)鏈，以通訊和網(wǎng)絡(luò)技術(shù)為手段遠(yuǎn)程異地作案，詐取公私財(cái)物，并具有嚴(yán)重社會(huì)危害性、違反相關(guān)法律、應(yīng)受刑法處罰并依法追究刑事責(zé)任的一系列違法行為的總和。

現(xiàn)階段打擊電信網(wǎng)絡(luò)詐騙犯罪因?yàn)閲鴥?nèi)外差異、聯(lián)合執(zhí)法困難、窩點(diǎn)證據(jù)難保存等困境而陷入瓶頸。該困境的表現(xiàn)有三：其一，由于電信網(wǎng)絡(luò)詐騙犯罪呈現(xiàn)鮮明的遠(yuǎn)程非接觸性和匿名性。嫌疑人與被害人的交流往往發(fā)生于虛擬空間，且嫌疑人在作案過程中，習(xí)慣性采用異地登陸、頻繁更換賬號(hào)、加掛VPN、使用虛擬定位軟件等方式進(jìn)行身份、位置偽裝，受制于技術(shù)和法律規(guī)定，偵查人員難以判斷境外作案窩點(diǎn)位置、團(tuán)伙架構(gòu)，給電信網(wǎng)絡(luò)詐騙犯罪的全鏈條打擊造成了實(shí)際困難。其二，電信網(wǎng)絡(luò)詐騙犯罪的隱蔽性和區(qū)域跨度大的特點(diǎn)造成取證和國際執(zhí)法障礙重重，提高了公安機(jī)關(guān)的打擊成本。其三，電信網(wǎng)絡(luò)詐騙犯罪的瞬時(shí)性極大危害區(qū)域經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定，而以往“由案到人”的偵查模式只是針對(duì)嫌疑人員實(shí)施事后打擊，具有被動(dòng)性和消極性，對(duì)于日益猖獗的電信網(wǎng)絡(luò)詐騙犯罪往往無濟(jì)于事。

電信網(wǎng)絡(luò)詐騙犯罪的受害者數(shù)量龐大、涉及金額數(shù)量眾多，對(duì)互聯(lián)網(wǎng)安全和人民群眾財(cái)產(chǎn)安全構(gòu)成極大的威脅，沖擊了社會(huì)既有運(yùn)行制度，容易造成社會(huì)信任感缺失等其他次生問題，是數(shù)字時(shí)代風(fēng)險(xiǎn)對(duì)當(dāng)下的法治安全與公民利益的挑戰(zhàn)。當(dāng)前和今后一段時(shí)期是以電信網(wǎng)絡(luò)詐騙犯罪為代表的新型網(wǎng)絡(luò)犯罪的集中高發(fā)期，這一現(xiàn)狀將成為公安機(jī)關(guān)長(zhǎng)期面臨的主要挑戰(zhàn)，因此，從國家機(jī)器頂層設(shè)計(jì)和宏觀政策出發(fā)，吸收斷流行動(dòng)精華，是極有必要且十分重要的。

（二）“斷流”行動(dòng)系統(tǒng)分析

斷流行動(dòng)是由公安部部署全國公安機(jī)關(guān)的一次針對(duì)于電信網(wǎng)絡(luò)詐騙犯罪、尤其是跨境電信網(wǎng)絡(luò)詐騙犯罪的一項(xiàng)專項(xiàng)行動(dòng)，本文從實(shí)施背景、實(shí)際構(gòu)建、實(shí)效分析三個(gè)方面對(duì)該項(xiàng)行動(dòng)進(jìn)行系統(tǒng)的闡述。

1.“斷流”專案行動(dòng)實(shí)施背景

2021 年5 月21 日，公安部部署全國公安機(jī)關(guān)開展斷流行動(dòng)，緊盯目標(biāo)任務(wù)，精心組織、周密部署，掛圖作戰(zhàn)、合成攻堅(jiān)，迅速開展落地核查和收網(wǎng)抓捕，通過斬鏈條、斷通道，挖“金主”打“蛇頭”，向招募人員赴境外實(shí)施電信網(wǎng)絡(luò)詐騙犯罪發(fā)起凌厲攻勢(shì)。[1]“兩卡”和“犯罪嫌疑人”，是電信網(wǎng)絡(luò)詐騙得以延續(xù)的兩大要素。過去，公安機(jī)關(guān)等主要部門打擊電信網(wǎng)絡(luò)詐騙犯罪主要是從斷卡、斷“信息流”“資金流”“網(wǎng)絡(luò)流”這幾個(gè)方面來入手，但是隨著時(shí)間的推移，以上方法產(chǎn)生的效果已經(jīng)不能滿足現(xiàn)階段打擊電信網(wǎng)絡(luò)詐騙犯罪的需求，所以在后疫情時(shí)代，開展以切斷“人員流”為主的斷流行動(dòng)是非常切合時(shí)宜的。

2.“斷流”專案行動(dòng)實(shí)際構(gòu)建

第一步，召開聯(lián)席會(huì)議，統(tǒng)一部署，協(xié)同作戰(zhàn)。2021 年，公安部召開聯(lián)席會(huì)議，統(tǒng)一規(guī)劃組織斷流行動(dòng)各個(gè)環(huán)節(jié)的運(yùn)行，由公安部刑偵局組織協(xié)調(diào)各部屬單位，發(fā)揮各單位管轄優(yōu)勢(shì)，強(qiáng)化整體作戰(zhàn)能力。最后在各地形成一定基礎(chǔ)的情況下，組建以業(yè)務(wù)骨干為基礎(chǔ)的專門工作組，整合區(qū)域優(yōu)勢(shì)，堅(jiān)持目標(biāo)導(dǎo)向，發(fā)揮各部門能動(dòng)性，深入開展斷流行動(dòng)。

第二步，著眼特殊人群，有效切斷招募人員通道。各地公安機(jī)關(guān)以“一團(tuán)伙一專班、一案一斬鏈”為行動(dòng)指示，開拓境內(nèi)外雙戰(zhàn)線，開展全鏈條偵查治理。F 省某市公安局立足實(shí)踐，將數(shù)據(jù)研判與規(guī)模打擊相結(jié)合，關(guān)聯(lián)招募人員和話務(wù)人員并進(jìn)行軌跡跟蹤，待時(shí)機(jī)成熟，一舉抓獲并嚴(yán)厲打擊相關(guān)人員，切斷境外招募人員通道。

第三步，應(yīng)用新式技戰(zhàn)法，立足境內(nèi)，以緬甸北部地區(qū)和東南亞國家為重點(diǎn)，鎖定境外網(wǎng)絡(luò)詐騙窩點(diǎn)和相關(guān)人員，全面掀起境外打擊新高潮。國內(nèi)應(yīng)收集整理個(gè)別地區(qū)的先進(jìn)經(jīng)驗(yàn)再號(hào)召各地組織學(xué)習(xí)，向走私者組織及國內(nèi)相關(guān)犯罪鏈條發(fā)起攻勢(shì)，以查明、鎖定境外電詐窩點(diǎn)和相關(guān)人員為目標(biāo)，建設(shè)邊境工作站，集中各地力量開展“定人、定位、定案”的“三定”偵查。S 省某市公安局通過對(duì)境外回國的人員甄別分析，發(fā)現(xiàn)犯罪團(tuán)伙通常以高薪回報(bào)為誘餌，從江西、四川、云南、湖南、湖北等內(nèi)陸地區(qū)招募、組織人員非法出境實(shí)施電信網(wǎng)絡(luò)詐騙。公安機(jī)關(guān)通過應(yīng)用新式技戰(zhàn)法，查明多個(gè)團(tuán)伙在東南亞國家郊區(qū)、農(nóng)村等人跡罕至的地區(qū)租賃民房、工廠廠房，在其中實(shí)施境外電信網(wǎng)絡(luò)詐騙相關(guān)活動(dòng)，相關(guān)人員達(dá)1000 余人。因此，新式技戰(zhàn)法的應(yīng)用是“斷流”行動(dòng)不可或缺的一部分。

第四步，注重證據(jù)法定，串并案件，對(duì)類案、大案進(jìn)行組合打擊。各地通過審訊攻堅(jiān)、固定證據(jù)，充分運(yùn)用好《反電詐法》的政策支持，聯(lián)合各部門及有關(guān)單位，嚴(yán)格把控各環(huán)節(jié)，對(duì)犯罪性質(zhì)、犯罪手段與方法、侵害對(duì)象具有相似性的電信網(wǎng)絡(luò)詐騙犯罪進(jìn)行串并案組合打擊。在具體實(shí)踐中，某公安廳從全省各機(jī)關(guān)抽調(diào)人員組成專班隊(duì)伍，集中研究學(xué)習(xí)法律文件及最高指示，統(tǒng)一開展案件研判以及審訊攻堅(jiān)，以科技助能，收集境內(nèi)外異?；顒?dòng)線索，深挖串聯(lián)出境外電詐團(tuán)伙實(shí)施電信網(wǎng)絡(luò)詐騙案件百余起，對(duì)此類案件進(jìn)行規(guī)模打擊。

3.“斷流”專案行動(dòng)實(shí)效分析

斷流行動(dòng)是一項(xiàng)成熟的行動(dòng)，是建立在“斷卡”行動(dòng)對(duì)涉電信網(wǎng)絡(luò)詐騙案件的信息流、資金流實(shí)施了一定的控制的條件下的一次斬?cái)嚯娦啪W(wǎng)絡(luò)詐騙犯罪“人員流”的行動(dòng)。這項(xiàng)行動(dòng)的重點(diǎn)不在于兩卡、不在于信息研判，而在于如何控制電信網(wǎng)絡(luò)詐騙犯罪中的“人”，并“由人到案”發(fā)現(xiàn)和確認(rèn)未知的犯罪事實(shí)。經(jīng)過我國公安機(jī)關(guān)及相關(guān)部門的努力，截至2022 年2 月，基于斷流行動(dòng)，全國公安機(jī)關(guān)針對(duì)跨境電信網(wǎng)絡(luò)詐騙犯罪的打擊取得重大成效。破獲刑事案件5796 起，抓獲犯罪嫌疑人48346 名，其中，組織招募者2614 名、運(yùn)送接應(yīng)者等黑灰產(chǎn)人員2466 名、非法出境人員43266 名，串并破獲電詐案件1495 起，挖出境外窩點(diǎn)167個(gè)、“金主”82 名。[2]斷流行動(dòng)劍指境外，打擊鋒芒從源頭貫穿至尾端，配合“斷卡”行動(dòng)的信息源支持可謂勢(shì)如破竹。并且在斷流行動(dòng)的數(shù)據(jù)支持以及前期基礎(chǔ)的幫助下，全國公安機(jī)關(guān)持續(xù)深入打擊治理電信網(wǎng)絡(luò)詐騙犯罪，破獲電信網(wǎng)絡(luò)詐騙案件46.4 萬起，成功避免大量群眾受騙，電信網(wǎng)絡(luò)詐騙犯罪快速上升態(tài)勢(shì)得到有效遏制。[3]（見圖1）

圖1 全國破獲電詐案件數(shù)量圖

過去我們分析、研究、打擊電信網(wǎng)絡(luò)詐騙違法犯罪總是囿于“信息流”“資金流” 灰黑產(chǎn)業(yè)鏈條等。而如今從斷流行動(dòng)的實(shí)效來觀察，從“人員流”入手才是更切合當(dāng)今時(shí)代的打擊電信網(wǎng)絡(luò)詐騙違法犯罪的破局之道，因此基于《反電詐法》的背景，研究如何從“人員流”方向提取轉(zhuǎn)化運(yùn)用具有出奇制勝的重大意義。

二、《反電詐法》出臺(tái)背景下“斷流”行動(dòng)創(chuàng)新研究

《反電詐法》自2022 年12 月1 日起施行。該法對(duì)電信網(wǎng)絡(luò)詐騙犯罪的規(guī)制邏輯為以人民為中心，在電信、金融、互聯(lián)網(wǎng)等領(lǐng)域作出特別規(guī)定，針對(duì)交叉領(lǐng)域運(yùn)用綜合措施補(bǔ)足，壓實(shí)各方法律責(zé)任，為治理電信網(wǎng)絡(luò)詐騙活動(dòng)提供了有效的預(yù)防和懲罰措施，填補(bǔ)了以前一些環(huán)節(jié)的法律真空，打擊各類涉詐黑灰產(chǎn)業(yè)，旨在從根本上鏟除電信網(wǎng)絡(luò)詐騙活動(dòng)滋生土壤?！斗措娫p法》的制定契合犯罪治理實(shí)踐的需要，對(duì)于電信網(wǎng)絡(luò)詐騙犯罪綜合治理有著里程碑式的重要意義。[4]并且《反電詐法》對(duì)于斷流行動(dòng)的創(chuàng)新性轉(zhuǎn)化運(yùn)用也極具推動(dòng)作用?！斗措娫p法》在電信治理、金融治理、互聯(lián)網(wǎng)治理、綜合措施四個(gè)角度均闡述了對(duì)“人員流”把控的法律依據(jù)，并在第35 條、第36 條直接指出需要對(duì)電信網(wǎng)絡(luò)詐騙涉詐人員重災(zāi)區(qū)重點(diǎn)管理，對(duì)出境可能從事電信網(wǎng)絡(luò)詐騙犯罪的人員進(jìn)行重點(diǎn)管控，對(duì)因從事電信網(wǎng)絡(luò)詐騙犯罪收到刑事處罰的人員，刑罰結(jié)束后六個(gè)月起三年內(nèi)不準(zhǔn)出境。換而言之，在《反電詐法》出臺(tái)的利好背景下，可以更好地汲取斷流行動(dòng)的法治營(yíng)養(yǎng)，深挖其內(nèi)在構(gòu)建，并且在此基礎(chǔ)上，對(duì)斷流行動(dòng)進(jìn)行創(chuàng)新運(yùn)用，以達(dá)到事半功倍的效果。

犯罪形態(tài)變遷呼吁偵查打擊措施的轉(zhuǎn)型。筆者根據(jù)《反電詐法》第27 條之規(guī)定“公安機(jī)關(guān)應(yīng)當(dāng)建立完善打擊治理電信網(wǎng)絡(luò)詐騙工作機(jī)制，加強(qiáng)專門隊(duì)伍和專業(yè)技術(shù)建設(shè)，各警種、各地公安機(jī)關(guān)應(yīng)當(dāng)密切配合，依法有效懲處電信網(wǎng)絡(luò)詐騙活動(dòng)”。[5]借助斷流行動(dòng)的春風(fēng)，以“人員流”為維度轉(zhuǎn)化運(yùn)用，判斷出電信網(wǎng)絡(luò)詐騙犯罪的三個(gè)階段并延展出更多維度的偵查法，旨在結(jié)合實(shí)時(shí)動(dòng)態(tài)抓取“人員流”“資金流”“信息流”“網(wǎng)絡(luò)流”獲取的信息，通過核心要素的關(guān)聯(lián)，從偵查角度入手，創(chuàng)新性增加對(duì)犯罪預(yù)備階段的關(guān)注，旨在防止嫌疑人出境造成的偵查被動(dòng)局面，完成主動(dòng)預(yù)防以及揭露和證實(shí)電信網(wǎng)絡(luò)詐騙犯罪的任務(wù)，力求清楚全面地認(rèn)定電信網(wǎng)絡(luò)詐騙犯罪事實(shí)和行為人。因此，本文旨在研究由“人員流” 為主，“資金流”“信息流”“網(wǎng)絡(luò)流”為輔多維聯(lián)動(dòng)的偵查模型，以期組成完整的線路模式，促進(jìn)更深層次的研究。

（一）人員流維度策略論述

1.犯罪準(zhǔn)備階段。第一，立足境內(nèi)，收集尋找境內(nèi)實(shí)施人員相關(guān)情報(bào)。在收集匯總前期信息情報(bào)的基礎(chǔ)上，通過技術(shù)手段和大數(shù)據(jù)分析研判出可疑服務(wù)器和IP 地址，并且篩選出已經(jīng)抓獲的犯罪嫌疑人原異常軌跡，判斷形勢(shì)、總結(jié)規(guī)律，據(jù)犯罪嫌疑人戶籍、境內(nèi)外串通時(shí)間、同行人數(shù)、實(shí)施方式、出境口岸等信息特征，搜索其他重點(diǎn)嫌疑目標(biāo)情報(bào)，建立健全跟蹤管控機(jī)制。第二，將所獲得情報(bào)比對(duì)出入境管理系統(tǒng)中符合上述特征的人員信息，進(jìn)行前期信息與人員研判的數(shù)據(jù)碰撞、進(jìn)一步鎖定犯罪嫌疑人，將其納入偵查打擊視線。第三，打好人員管控仗，將可疑人員加入“重點(diǎn)人員數(shù)據(jù)庫”，在境內(nèi)從法律層面發(fā)布“勸回公告”，勸導(dǎo)犯罪嫌疑人主動(dòng)回國；或者在犯罪嫌疑人護(hù)照到期，被動(dòng)回國時(shí)，對(duì)其展開布控。第四，通過模擬分析窩點(diǎn)構(gòu)成、還原作案的時(shí)空信息，確定其電信網(wǎng)絡(luò)詐騙的案件類型、窩點(diǎn)運(yùn)作模式及規(guī)律、窩點(diǎn)人員構(gòu)成、詐騙針對(duì)人群等重要案件事實(shí)。并根據(jù)已經(jīng)獲得的案件信息在公安大數(shù)據(jù)系統(tǒng)中進(jìn)行案件串聯(lián)，實(shí)現(xiàn)“人案關(guān)聯(lián)”“人證關(guān)聯(lián)”，最后，根據(jù)人員證言以及被害人的陳述，收集提取固定形成完整的證據(jù)鏈條和起訴所需的證據(jù)材料。

2.犯罪實(shí)施階段。要通過實(shí)時(shí)抓取的動(dòng)態(tài)監(jiān)控?cái)?shù)據(jù)篩選人員流、資金流、信息流、網(wǎng)絡(luò)流，運(yùn)用數(shù)據(jù)挖掘的方法來梳理可疑人員的行為模式，并及時(shí)進(jìn)行勸阻和資金止付。一旦發(fā)現(xiàn)可疑呼叫或異常資金流動(dòng)并確認(rèn)正在實(shí)施犯罪后，一方面需要緊急止付，另一方面可以利用資金流維度提供的信息，尋找嫌疑人的銀行賬戶，并調(diào)查其關(guān)聯(lián)賬戶所有人的身份信息，將研判獲得的信息與數(shù)據(jù)庫內(nèi)的可疑人員再進(jìn)行比對(duì)挖掘，完成從虛擬空間到自然人的追溯，并將信息歸入犯罪數(shù)據(jù)庫中。[6]同時(shí)立足社區(qū)網(wǎng)格設(shè)立一套預(yù)防勸阻機(jī)制，使反詐工作實(shí)體化。建立科學(xué)的預(yù)防體系第一步是成立勸阻預(yù)防專班，堅(jiān)持“以專對(duì)專，以快制快”，由地方分局成立專班，負(fù)責(zé)牽引指導(dǎo)全局的預(yù)警反制工作。反詐專班實(shí)行全天候24 小時(shí)運(yùn)作，對(duì)大數(shù)據(jù)平臺(tái)下發(fā)的緊急預(yù)警、上報(bào)的流轉(zhuǎn)預(yù)警，進(jìn)行即時(shí)分析研判，及時(shí)下發(fā)流轉(zhuǎn)，確保信息的準(zhǔn)確性和及時(shí)性。第二步是建立分局-派出所-社區(qū)的信息流轉(zhuǎn)網(wǎng)。依托各縣市建立的聯(lián)合反詐中心，分局分派信息，派出所應(yīng)當(dāng)根據(jù)預(yù)防信息的重要程度決定是電話勸阻或是上門勸阻。同時(shí)各派出所設(shè)立派出所指揮室微信號(hào)，并將微信加入各街道社區(qū)的工作微信群，由該微信群中的街道社區(qū)領(lǐng)導(dǎo)，接受派出所下發(fā)的預(yù)防勸阻信息，再將預(yù)防勸阻信息流轉(zhuǎn)到居民業(yè)主群中，爭(zhēng)取做到不漏一戶、不漏一人。

預(yù)防信息的收集和落地的重點(diǎn)就在于建立一套預(yù)防反制信息流轉(zhuǎn)模式（見圖2），該模式的運(yùn)行主要是以各級(jí)的反詐中心信息平臺(tái)為中心，將涉詐信息直接發(fā)送給所屬轄區(qū)的派出所指揮室，指揮室再聯(lián)系各街道社區(qū)，尤其是社區(qū)網(wǎng)格員，利用社區(qū)網(wǎng)格員的群眾基礎(chǔ)和手機(jī)通訊軟件的傳播速率，從而將下發(fā)來的涉詐信息核實(shí)區(qū)分為“低危、中危、高?！辈⑿畔⒎答佒僚沙鏊笓]室，最終由轄區(qū)派出所派遣專業(yè)人員進(jìn)行預(yù)防勸阻。該模式能幫助在預(yù)防治理的各個(gè)層級(jí)明確任務(wù)定位，分級(jí)聯(lián)動(dòng)預(yù)防勸阻，更高效地進(jìn)行預(yù)防治理工作。

圖2 預(yù)防反制信息流轉(zhuǎn)圖

預(yù)防勸阻模式主要探究三個(gè)方面，一是探究線上線下雙路線，線上，對(duì)下發(fā)的預(yù)防勸阻信息，各派出所依托96110 全國反詐專用號(hào)碼，對(duì)預(yù)防勸阻信息進(jìn)行首次電話聯(lián)系，消除群眾顧慮，并同步開展信息流轉(zhuǎn)與預(yù)防。線下，對(duì)社區(qū)網(wǎng)格員發(fā)現(xiàn)的線索，分局及時(shí)組織力量進(jìn)行打擊查處。二是警民聯(lián)動(dòng)同步工作模式。雖然上文明確了預(yù)防反制信息流轉(zhuǎn)模式，但在現(xiàn)實(shí)工作中，上門勸阻工作往往是由警民聯(lián)動(dòng)同步開展的。村社干部、社區(qū)網(wǎng)格員充分發(fā)揮地域優(yōu)勢(shì)，派出所民警則發(fā)揮專業(yè)優(yōu)勢(shì)，強(qiáng)強(qiáng)聯(lián)合，從而取得良好的工作實(shí)效。三是勸阻回訪同步進(jìn)行。分局反詐專班每日對(duì)發(fā)案進(jìn)行分析，從案件筆錄中，總結(jié)詐騙分子心理變化，通過常態(tài)化案后回訪，了解被害人的心理變化，并將這些心理分析與全局民警和參與預(yù)警反制工作的網(wǎng)格員進(jìn)行共享，讓預(yù)防勸阻更有針對(duì)性。

3.犯罪完成階段。一方面，進(jìn)一步將犯罪實(shí)施階段確定的嫌疑人信息與“數(shù)據(jù)庫”中的人員信息進(jìn)行比較，以跟蹤其犯罪伙伴和上游組織者，另一方面,由于電信網(wǎng)絡(luò)詐騙專業(yè)化、鏈條化、分工明確的特點(diǎn)，通過節(jié)點(diǎn)的聯(lián)系頻率和數(shù)量，利用社會(huì)網(wǎng)絡(luò)分析結(jié)合對(duì)已偵案件的審訊攻堅(jiān)，梳理整個(gè)組織的人員架構(gòu)厘清該犯罪團(tuán)伙成員間層級(jí)，尋找犯罪團(tuán)伙組織架構(gòu)的相關(guān)線索。在這一階段，一般可以采用相關(guān)技術(shù)偵查措施與內(nèi)外線偵查手段。

（二）資金流維度策略論述

1.犯罪準(zhǔn)備階段。要管控好潛在“卡農(nóng)”，積極開展“斷卡”行動(dòng)。鑒于求財(cái)是電信網(wǎng)絡(luò)詐騙犯罪的終極目標(biāo)，為了達(dá)到目的，高層管理人員會(huì)通過招募“卡農(nóng)”的手段割斷資金流向的關(guān)聯(lián)。當(dāng)前，犯罪分子所使用的銀行卡多是“人頭卡”，這種具備實(shí)名信息的銀行卡為犯罪分子從他人處收購而來，針對(duì)“人頭卡”，可以開展實(shí)物追蹤。通過查找銀行賬戶的辦理人，明確收卡人的聯(lián)系方式及銀行賬戶的寄售的郵寄信息，從而明確收卡人的位置及聯(lián)系方式，研判洗錢的窩點(diǎn)。

2.犯罪實(shí)施階段。要注意監(jiān)控異常流動(dòng)資金。犯罪進(jìn)行中嫌疑人獲取和轉(zhuǎn)移的贓款以及受害者向嫌疑人帳戶轉(zhuǎn)賬都會(huì)在銀行流水中體現(xiàn)。根據(jù)《反電詐法》第18 條規(guī)定，偵查機(jī)關(guān)可以結(jié)合銀行預(yù)警信息并根據(jù)以往案例中總結(jié)提取的“快進(jìn)快出”“小額測(cè)試”“特殊金額交易”“特殊備注交易”“交易金額大”等異常流動(dòng)資金特征，對(duì)可疑賬戶進(jìn)行實(shí)時(shí)監(jiān)控。同時(shí)公安機(jī)關(guān)對(duì)于犯罪的實(shí)施階段的資金流動(dòng)也可以采取相應(yīng)的措施。如，《反電詐法》第20 條規(guī)定了五種公安機(jī)關(guān)有權(quán)依法決定采取的措施，包括即時(shí)查詢、緊急止付、快速凍結(jié)、及時(shí)解凍和資金返還。[7]

3.犯罪完成階段。要分析嫌疑人賬戶的資金流水。分析嫌疑人賬戶的整體交易特征，包括交易總額、交易對(duì)手?jǐn)?shù)、交易次數(shù)、收支情況等，通過時(shí)空布局法以及數(shù)據(jù)的轉(zhuǎn)換、拓展識(shí)別主要來源賬戶和主要去向賬戶，分析洗錢網(wǎng)絡(luò)的結(jié)構(gòu)和核心節(jié)點(diǎn)。在此基礎(chǔ)上，可以向受害者詢問向詐騙分子轉(zhuǎn)賬所用相關(guān)平臺(tái)以及自身和對(duì)方的銀行卡賬號(hào)、資金轉(zhuǎn)賬二維碼，進(jìn)而分析與該賬戶發(fā)生過轉(zhuǎn)賬行為的關(guān)聯(lián)銀行賬戶，獲取資金流向并梳理各級(jí)賬戶的關(guān)系以及承擔(dān)角色，固定好電子證據(jù)。

(三）信息流維度策略論述

1.犯罪預(yù)備階段。要加強(qiáng)對(duì)黑灰產(chǎn)業(yè)集群行為動(dòng)向的預(yù)警監(jiān)測(cè)。在本階段，黑灰產(chǎn)業(yè)鏈相關(guān)主體會(huì)搜集潛在受害人信息，通過對(duì)惡意獲取線下實(shí)體場(chǎng)所和線上網(wǎng)絡(luò)媒介中留存的個(gè)人信息的行為進(jìn)行分析倒溯，查清楚表層信息源頭。結(jié)合日常案件研判和《反電詐法》出臺(tái)的背景，筆者認(rèn)為本階段可以通過日常聯(lián)合摸排相關(guān)場(chǎng)所進(jìn)行陣地控制、注重網(wǎng)絡(luò)身份活動(dòng)情況，由一些黑話隱語鎖定到固定的網(wǎng)絡(luò)賬號(hào)，再由網(wǎng)絡(luò)賬號(hào)鎖定出一系列信息；篩選全民開放式投訴網(wǎng)上違法違規(guī)平臺(tái)投訴名單、關(guān)鍵詞和犯罪隱語搜索法，最終依靠化裝偵查主動(dòng)貼靠法對(duì)相關(guān)黑灰產(chǎn)業(yè)鏈進(jìn)行打擊監(jiān)控。

2.犯罪實(shí)施階段。要實(shí)時(shí)監(jiān)控敏感字眼。目前電信網(wǎng)絡(luò)詐騙過程中，嫌疑人在交流時(shí)一般使用某些特定字眼和術(shù)語以躲避偵查視線。但從隱蔽角度來看，目前嫌疑人也越來越狡猾，在溝通過程中均不使用正常字眼開展，而是選擇使用同音不同形的文字替代，列如：網(wǎng)貸—wd、貸款—dk、網(wǎng)貸料—王帶料、貸款料—帶寬料。因此在犯罪實(shí)施階段中，可通過一些關(guān)鍵詞的盲搜去發(fā)現(xiàn)一些可能正在發(fā)生的電信網(wǎng)絡(luò)詐騙案件。

3.犯罪完成階段。需時(shí)刻關(guān)注服務(wù)器的信息來源，利用信息來源進(jìn)一步反向偵查。信令器編碼是信息流的關(guān)鍵因素，在前期準(zhǔn)備充足的情況下，時(shí)刻緊盯境內(nèi)為境外引流團(tuán)伙及其設(shè)備。具體偵查思路，一是鑒于引流這一行為需要大面積的撒網(wǎng)，那么就一定會(huì)在網(wǎng)絡(luò)上留下蛛絲馬跡，可以與公安機(jī)關(guān)組織的打擊黑灰產(chǎn)行動(dòng)進(jìn)行聯(lián)通，在查獲的黑灰產(chǎn)中獲取引流信息的來龍去脈。二是利用引流組織所使用的設(shè)備特點(diǎn)進(jìn)行重點(diǎn)摸排，可以重點(diǎn)對(duì)長(zhǎng)期放在放置在辦公區(qū)域，通訊基站等較為固定；主叫較多，被叫較少，通話短暫而頻繁；短信量大；使用GOIP 設(shè)備輔助的設(shè)備進(jìn)行回溯。信息流作為打擊電信網(wǎng)路詐騙犯罪環(huán)節(jié)中流通性最強(qiáng)的部分，要時(shí)刻與資金流、人員流、網(wǎng)絡(luò)流等資源時(shí)刻并聯(lián)，以期能在電信網(wǎng)絡(luò)詐騙犯罪完成后更快地鎖定犯罪地、犯罪物以及犯罪嫌疑人。

(四）網(wǎng)絡(luò)流維度策略論述

1.犯罪預(yù)備階段。需要利用先前人員流、資金流、信息流積累下來的資源優(yōu)勢(shì)，使用類CIPAV 的資源查詢器來對(duì)可能發(fā)生電信網(wǎng)絡(luò)詐騙的網(wǎng)站、APP 等進(jìn)行摸排，主要通過查詢?cè)撎摂M地址的IP、MAC 接口、開放端口、基于的操作引擎以及最新登錄的URL,并通過整合分析，定位至準(zhǔn)確的物理地址上，再利用前期人員流的預(yù)警模型以及流轉(zhuǎn)模型，對(duì)犯罪行為人或者是潛在受害人進(jìn)行干涉。

2.犯罪實(shí)施階段。一是要結(jié)合相關(guān)網(wǎng)站和賬號(hào)多角度提取IP 地址。結(jié)合網(wǎng)偵技術(shù)查詢，通過網(wǎng)警相關(guān)系統(tǒng)對(duì)涉案社交網(wǎng)絡(luò)平臺(tái)賬號(hào)進(jìn)行查詢，獲得該賬號(hào)的登錄日志及發(fā)言時(shí)的IP 情況。二是要全方位關(guān)聯(lián)IP 地址。通過開源情報(bào)工具對(duì)域名進(jìn)行解析，獲取域名對(duì)應(yīng)的IP 及該IP 的運(yùn)營(yíng)提供商，并通過IP 反查所關(guān)聯(lián)的所有域名。常見的網(wǎng)站域名注冊(cè)信息有：注冊(cè)公司的名稱、注冊(cè)地址、域名注冊(cè)人、聯(lián)系方式、技術(shù)維護(hù)人員、域名到期日等信息，根據(jù)以上信息可研判該域名所屬人，若所屬人身份為假，可通過其他方式調(diào)查。[8]對(duì)于詐騙APP，通過抓包軟件對(duì)APP 運(yùn)行時(shí)的網(wǎng)絡(luò)活動(dòng)進(jìn)行監(jiān)控，從而查找出APP 訪問的域名，再通過上述手段查找出APP 對(duì)應(yīng)的服務(wù)器IP 數(shù)據(jù)。三是要深層次解讀IP 地址。通過使用網(wǎng)警查詢系統(tǒng)，對(duì)嫌疑人多次登錄互聯(lián)網(wǎng)的IP 進(jìn)行提數(shù)，獲取多個(gè)時(shí)間節(jié)點(diǎn)與登錄IP 相關(guān)聯(lián)的WiFi 或者移動(dòng)互聯(lián)網(wǎng)設(shè)備，再通過專業(yè)系統(tǒng)對(duì)WiFi 下設(shè)備或關(guān)聯(lián)的移動(dòng)互聯(lián)網(wǎng)設(shè)備的APP 裝機(jī)情況進(jìn)行分析，以判斷可疑設(shè)備與案件的相關(guān)聯(lián)度，研判出高度作案嫌疑的設(shè)備，再通過對(duì)設(shè)備在作案時(shí)間的WiFi 環(huán)境及物理位置進(jìn)行分析，從而明確嫌疑窩點(diǎn)的具體位置。

3.犯罪完成階段。使用回溯信息偵查法迅速對(duì)涉詐信息和犯罪嫌疑人相關(guān)信息進(jìn)行關(guān)聯(lián)串并，整理思路。充分利用涉案APP、網(wǎng)站解析信息，拓展團(tuán)伙架構(gòu)、人員信息。一是利用數(shù)據(jù)分析系統(tǒng)對(duì)涉案APP 進(jìn)行的提數(shù)分析，獲得APP 全域安裝分布，結(jié)合在資金、網(wǎng)絡(luò)流中初查判斷得到的窩點(diǎn)大致位置，對(duì)該位置區(qū)域內(nèi)安裝APP 設(shè)備的四碼、經(jīng)緯度、安裝、行為習(xí)慣等進(jìn)行數(shù)據(jù)分析，綜合判定作案設(shè)備位置、環(huán)境，并由此入手來進(jìn)行拓展、提數(shù)，明確窩點(diǎn)架構(gòu)和人員情況。二是利用數(shù)據(jù)分析系統(tǒng)對(duì)案發(fā)時(shí)間段內(nèi)從資金流、網(wǎng)絡(luò)流中截取到的相對(duì)固定ip 進(jìn)行提數(shù)分析，看是否有設(shè)備、wifi能精準(zhǔn)比中，以此再進(jìn)行wifi 位置、關(guān)聯(lián)設(shè)備及設(shè)備持有人員信息、身份的拓展分析。三是通過對(duì)涉案APP 解析、作案網(wǎng)站實(shí)時(shí)數(shù)據(jù)抓包分析，獲取APP、網(wǎng)站的客服座席ID，通過到對(duì)應(yīng)科技公司對(duì)該ID 進(jìn)行注冊(cè)、支付、登陸數(shù)據(jù)調(diào)取，再利用數(shù)據(jù)分析系統(tǒng)對(duì)調(diào)取到的數(shù)據(jù)（設(shè)備imei、ip）進(jìn)行分析、提數(shù)，獲得使用客服座席設(shè)備的經(jīng)緯度、關(guān)聯(lián)wifi 等信息，之后再進(jìn)行數(shù)據(jù)軌跡、實(shí)人軌跡匹配分析。需要注意的是，利用數(shù)據(jù)系統(tǒng)進(jìn)行分析、提數(shù)，獲取到精準(zhǔn)匹配設(shè)備四碼、關(guān)聯(lián)wifi 存在一定概率，在獲取到相關(guān)數(shù)據(jù)尤其是wifi 信息后，要通過相關(guān)數(shù)據(jù)、科技公司對(duì)該wifi 下登陸、關(guān)聯(lián)賬號(hào)進(jìn)行環(huán)境反查、資金反查，以此來進(jìn)一步印證窩點(diǎn)架構(gòu)、涉案人員情況的準(zhǔn)確性。

三、結(jié)語

《反電詐法》致力于維護(hù)社會(huì)和諧穩(wěn)定，保障公私財(cái)產(chǎn)安全，滿足發(fā)展與安全切實(shí)需求，為前瞻性、先導(dǎo)性地開展電信網(wǎng)絡(luò)詐騙聯(lián)查工作提供法律武器，是在法治軌道上打擊治理電信網(wǎng)絡(luò)詐騙犯罪的創(chuàng)新實(shí)踐。面對(duì)電信網(wǎng)絡(luò)詐騙“流水線”式作業(yè)分工的現(xiàn)狀，筆者借助《反電詐法》的利劍，創(chuàng)新轉(zhuǎn)化斷流行動(dòng)經(jīng)驗(yàn)教訓(xùn)，延展打擊電信網(wǎng)絡(luò)詐騙的傳統(tǒng)“四流”偵查法理論為支撐，致力于監(jiān)控已知犯罪、監(jiān)測(cè)異常行為、發(fā)掘潛在犯罪，總結(jié)出一套以“人員流”維度為主，“資金流”“信息流”“網(wǎng)絡(luò)流”維度為輔的偵查模型，旨在為打擊電信網(wǎng)絡(luò)詐騙提供一種新思路，減少因詐騙分子出境造成的被動(dòng)局面，爭(zhēng)取打好情報(bào)信息的研判仗、境外窩點(diǎn)的清除仗、技術(shù)手段的反制仗，摧毀電信網(wǎng)絡(luò)詐騙的犯罪生態(tài)，實(shí)實(shí)在在解決好人民群眾最切身、最現(xiàn)實(shí)、最直接的利益問題。