涉網新型犯罪勘查的工作模式

鄭 媛 熊 灝

（1．邵武市公安局刑事偵查大隊，福建 南平 354000；2．邵武市公安局公共信息網絡安全監察大隊，福建 南平 354000）

科技發展引領社會進步的同時，往往也伴隨著新的安全隱患和犯罪的可能，犯罪嫌疑人的作案手法正在從原來的猜蒙碰騙轉變為運用互聯網技術自我開發程序，利用木馬病毒、黑客技術獲取受害人的電話號碼、身份證號碼、銀行卡號等精準信息，實施量身打造的專屬詐騙。面對有別于以往的犯罪類型，迫使傳統技術勘查工作模式必須向涉網新型犯罪網絡流勘查工作轉型，才能掌控電子物證取證的主動權，為打擊犯罪提供技術支撐。

一、涉網新型犯罪勘查工作特點

（一）證據更易滅失，勘查更具時效性

首先，很多受害人在意識到受騙后往往會出于恐懼或憤怒的情緒驅使將涉案APP、聊天記錄等刪除。而這些關鍵性的證據被刪除后，后期取證技術員難以通過復原刪除數據的手段重新獲取涉案APK文件。其次，如今的嫌疑人非常狡猾，與受害人溝通時多使用蝙蝠、即果等具有“閱后即焚”功能的聊天軟件，使得取證技術員難以取得有效數據。最后，涉網新型犯罪案件中租賃服務器和制作涉案APP的金錢和時間成本相當低廉，犯罪分子會在使用一個惡意APP或網站一段時間后，將其棄用或重新制作后再進行作案，甚至會直接將作案使用的服務器數據清除并關停，切斷追蹤鏈。這些網絡證據很容易被銷毀，要求現場勘查要“爭分奪秒”的開展。

（二）涉網新型犯罪平臺化，勘查更具難度

當前涉網新型犯罪中犯罪分子會搭建網站或平臺，在網站或平臺訪問地址外加個APP的殼，采用隱瞞真相或者虛構事實（炒股、理財、裸聊等）的方法，利用通信工具（廣告、引流、拉群）將詐騙信息推送給受害人，誘使受害人通過運行非法APP跳轉訪問網站或平臺。再者，在犯罪嫌疑人采用自主研發系統的前提下，我們的取證人員難以通過技術手段進入涉案系統，而涉案服務器發布的數據處于嫌疑人控制之下，嫌疑人隨時可切換網址（二維碼）所對應的網頁內容或APK安裝文件。涉網新型犯罪平臺化，致使受害對象不特定，受害對象地域分布廣泛，這都給勘查取證帶來更高的技術挑戰。

（三）涉案數據更易篡改，勘查要求更為嚴格

涉網新型犯罪案件勘查取證應當遵守《公安機關刑事案件現場勘驗檢查規則》的規定，電子數據提取固定應當遵守《公安機關辦理刑事案件電子數據取證規則》及有關技術標準，從受害人使用的手機或者計算機等客戶端勘查開始就必須對所有固定提取步驟進行同步錄屏錄像，獲取的每一步電子數據證據都進行規范性固定并計算完整性校驗值，及時制作勘查筆錄，確保涉案電子數據的完整性和真實性。在取證過程中，要注意保護受害人的隱私性，與受害人充分溝通詢問被騙過程，在征得受害人同意后，只針對受害人與犯罪嫌疑人的聊天記錄和轉賬支付、短信和通話等涉案信息進行固定提取。

二、基層縣市在涉網新型犯罪勘查工作存在的優勢

現場勘查質量的高低取決于勘查人員是否能夠及時、全面和客觀地進行現場勘查。因此，現場勘查要求“快”，減少現場破壞程度，盡量保持現場原狀，第一時間到達案發現場，確保物證的固定提取及時且完整有效。[1]幸而，一般案件的接案、處警、立案偵查都是由基層縣市區公安機關負責，電子物證技術人員是與其他警種偵查辦案民警一起辦公、值班的。接到警情指令后，技術員和辦案民警便能立即趕赴案發現場，在處警過程中快速收集、固定獲取各類證據，做到偵查勘驗相同步。[2]電子物證技術人員能在第一時間接觸案件和檢材，這對時效性要求很強的涉網新型犯罪十分有利；電子物證技術人員能在第一時間到達現場，涉網新型犯罪的窩點現場較為復雜，隨時需要復勘現場，這也符合現場勘查要求細致和反復性強的工作需要；電子物證技術人員能與偵查員實時互動，保持同戰線、同進度，共同參與案情分析研討，這對電子數據中線索的分析提供有力的信息支撐，能夠快速明確偵查方向和思路。

三、如何由傳統現場勘查向涉網新型犯罪勘查工作模式轉型

總體來看，新型案件勘查偵破思路與傳統現場勘查始終是統一的，同樣是：接勘→訪問受害人→現場勘查→尋找線索與證據→鎖定嫌疑人身份信息→落地抓捕。在隱形的網絡犯罪現場，如何開展實地調查來支撐涉網新型犯罪案件的偵破？留有犯罪證據與痕跡的部位就是現場勘查的邊界，涉網新型犯罪案件現場勘查根據勘查的不同階段，可以分為實體現場和虛擬現場。受害人電子設備勘查即起點，中點即涉案APP、網站、網頁等網絡流勘查，終點即窩點、服務器勘查。我們認為涉網新型案件在受理階段的勘查范圍是受害人終端及相關聯涉案服務器及網絡數據流經的互聯網節點，其中受害人終端內電子數據是勘查的起點，相關聯服務器端是受理階段現場勘查的邊界。所以，現場勘查是偵查破案的源頭。

（一）打牢基層基礎，注重勘驗時效

基層縣市刑事技術部門應當充分應用網絡流勘查及查證中獲取的線索開展線索研判，將零散的網絡流線索梳理研判，根據不同情況，提出并案偵查、批量偵查調證、反制防范等工作建議。在此基礎上，建立線索兩級流轉，信息雙向推送制。一方面，基層縣市刑事技術部門將網絡流線索和調證結果報告以書面形式向本級反詐部門流轉，本級反詐部門接流轉報告后開展偵查；另一方面，基層縣市刑事技術部門也將網絡流線索和調證結果報告以書面形式向支隊刑事技術部門同步上報，支隊刑事技術部門匯集各地上報線索梳理后，以同安裝文件（hash值）、同指向域名IP、同分發網站、同APP打包公司、同短信通道、同客服公司、同客服注冊信息等要素進行歸集串并和提出工作建議，形成研判報告流轉至支隊級反詐部門予以重點關注。這種信息共享機制強化了信息化現場勘查實戰應用的專業分析、深度加工、及時報送和追蹤問效，逐步形成“縣市技術民警現場勘查做實、縣市技術民警案件線索做精”的工作局面。

（二）拓展勘查思維，推進實戰應用

帶著偵查的思維來勘查，向現場要線索、向勘查要方向、向信息要成效，將科技信息化新技術、新手段融入涉網新型犯罪勘查工作的各個環節。受害人終端設備中的涉網電子數據向前可溯源至推送應用程序或網址的分發服務器或平臺開發者，向后可追蹤至犯罪主網站并關聯網站搭建、管理、運作者，橫向可輻射到應用程序封裝打包、關聯第三方服務商，也就是通過受害人電子設備勘查發現犯罪遠程服務器，通過網絡在線提取犯罪網站及關聯第三方服務，進而發現線索為查明窩點提供支撐，推動現場勘查由經驗型向智能化轉變升級，實現從靜態向動態、從平面向立體的轉變[3]，全時空全要素地發現犯罪證據和捕捉信息線索，最大限度提高涉網新型犯罪勘查工作效率和質量。

（三）多警種合成作戰，提高犯罪打擊效率

以涉網新型犯罪勘查工作挖掘的信息為核心，充分發揮其在偵查破案和刑事訴訟中的源頭性、基礎性作用，引領新時期合成作戰和打造“智慧刑警”的轉變。在涉網新型犯罪偵破機制上形成四個合成聯動，即刑事技術多專業合成聯動、刑事技術與刑偵情報合成聯動、刑事技術與偵查一線合成聯動、刑事技術與其他警種合成聯動，保障刑事技術信息化深度應用，有效提高案件偵破效率，實現戰果最大化、技術服務最優化，為打擊新型涉網犯罪案件提供技術支撐。

四、結尾

現場勘查是偵查破案的“第一道工序”，是刑事訴訟的起點，而信息化是提高現場勘查工作整體效能的必由之路。涉網新型犯罪勘查工作將著力提升互聯網條件下刑事技術專業化、合成化、信息化水平，沖破現有傳統勘查的束縛和局限，將刑事技術開展現場勘查的工作能力拓展至網絡空間的動態勘查[4]，推動打擊涉網新型犯罪的電子物證取證模式翻開新的篇章。