基于大数据的预测警务在打击跨境电信诈骗中的应用研究

胡黎阳

(中国人民公安大学，北京 100038)

跨境电信诈骗起源于20世纪90年代的台湾地区，经过30余年的发展，危害波及各大洲。在智能数据终端普及的今天，基于大数据的预测警务为我们打击犯罪提供了崭新视角。如何使大数据技术更好地服务于警务战略、更精准地打击跨境电信诈骗，是我们急需解决的问题。

一、跨境电信诈骗的打击困境——传统警务模式的边际效能

(一)跨境电信诈骗的定义和特点

结合公安实战和法律规定,我们将电信诈骗定义为一种以非法占有为目的，以通信网络互联网等为媒介，以获取他人信任，迫使、诱使他人通过网银转账、银行汇款等为基本诈骗手段，非法获取他人财物，情节恶劣的行为[1]。跨境电信诈骗是电信诈骗的高级形态，特指当犯罪人所在地、受害人所在地、诈骗窝点或网络服务器等因素不在同一国内时的情况，是严重侵害世界各国尤其东亚和东南亚人民的一类犯罪。

跨境电信诈骗具有犯罪集团化、案件数量大、受害人分布广而散、作案手法更新快、赃款追讨难等特点。第一，跨境电信诈骗发展至今早已呈现出集团化、公司化特点，严格的管理体制和等级森严的管理维度保证了整个诈骗集团的高效率运行和犯罪头目的相对安全。第二，跨境电信诈骗由一个窝点发出诈骗信息，但诈骗信息的接收端即犯罪对象数量巨大，进而个案数呈现海量水平。第三，跨境电信诈骗由于具有非接触、通过数据媒介即可实施的特点，其犯罪区域突破物理空间局限，往往个案之间的地理距离较远，分布广而散。第四，大数据时代，犯罪分子也利用科技对犯罪目标进行数据分析，并制定更合适的诈骗模型以提高成功率、降低犯罪成本、实现犯罪最大收益。第五，犯罪集团策划层往往在公安机关破案时已经携巨款逍遥法外，难以追讨。

(二)跨境电信诈骗的打击困境

对打击跨境电信诈骗犯罪，传统警务模式在侦察手段、警力投入、重视程度和警务合作上经过多年探索，已然发挥到极致，就案件侦破数量和破案率来看成绩喜人，但是，与此相矛盾的社会现实却是电信诈骗数量未减反增。

以中国为例，一方面是中国通过与他国广泛开展深入合作取得了显著成果。2011年后，大陆地区加强了与东盟成员国印度尼西亚、柬埔寨、菲律宾、泰国、新加坡等国警务部门紧密协作，先后成功破获“11·30”“3·10”“9·28”“11·29”“12·03”特大中国-东盟跨境电信诈骗案[2]。但另一方面，犯罪形势却越发严峻，据统计，2011年、2012年、2013年全国通信信息诈骗分别发案10万起、17万起、30万起，年均增长70%以上。中国《2014年度移动安全报告》显示，2014年全国诈骗电话共计36.3亿个，诈骗短信13.62亿条。2015年公安电信诈骗案59万起，同比增长32.5%。2013年至2015年全国涉及诈骗数额达千万元以上的案件94起，百万元以上的案件2 085起。2015年，大陆地区电信诈骗案赃款222亿，但几乎没有案件追缴赃款成功。显然，传统的运动式、大案主导式的打击手段并未遏制跨境电信诈骗的迅速增长和蔓延，并且由于赃款追逃效果不佳，造成犯罪集团的犯罪收益可以继续为其再犯罪提供资金来源。

(三)基于“小数据”的反应式警务在打击跨境电信诈骗中的效能边际

警务模式是指警务部门用以解决实战问题而采用的某一方法论指导下的组织形式、勤务规划和运行控制等。打击跨境电信诈骗案件的传统反应式警务运用有着广泛的经验和长远历史，其模型见图1。

图1 打击跨境电信诈骗传统反应式警务图

此种传统反应式警务以解决既存问题为逻辑起点，以解决现实报案人的诉求为目的，打击方式具有运动性、阶段性、区域性的特点，往往是发现一起解决一起。在侦破过程中，警察根据自身破案经验，分析多起案件的因果关系进行串案并案，最终确定案件顶端的跨境诈骗犯罪集团核心。

但面对分布地域广且分散的数量巨大的以受害人为基点的个案，基于小数据的反应式警务的效能边际困境显现。首先，由于警力资源有限，破案率、社会关注热点等显性指标导致反应式警务易受热点聚焦和大案主导的左右，使得很多个案难以获取充足警力，最终在并案串案过程中被遗漏，人民群众诉求难以获得解决。其次，由于相对于客观全面的大数据分析，警察自身的经验具有局限性和主观性，面对海量个案，串案并案易出现偏差。第三，由于传统因果式的小数据推理是基于精确的、结构化的、即成的数据库，针对已发生案件的静态分析，侧重于案件的逻辑还原和证据链构建，面对这种分散式案情容易被动。

可见，基于小数据的反应式警务在解决跨境电信诈骗问题上出现效能边际困境，呈现出效率低、偏差大、遗漏率高的特点，导致破案时间长，为犯罪集团的核心头目和上层组织者提供了获取巨额犯罪收益的作案周期，并可充分转移赃款和销毁证据，导致了目前只能抓获“马仔”而不能抓获“头目”、只能捣毁窝点而不能追回赃款的困境。因此，虽然大案要案接连破获，但是人民群众的财产损失并未追回、对犯罪集团的主要头目并未打击到位，最终导致犯罪集团的资金链、人才链、领导层均未受打击，跨境电信诈骗犹如“野草烧不尽，春风吹又生”一般，在各地区蔓延发展，侵害着各国人民的财产安全。

二、基于大数据的预测警务对跨境电信诈骗打击困境的突破

(一)基于大数据的预测警务的理论基础——警务震慑能改变犯罪人的模式选择

犯罪是在多种因素影响下产生的复杂社会现象，跨境电信诈骗在不同时期呈现出不同特点，基于微观视角的预测警务聚焦于每个犯罪行为的个性特点，什么类型的受害人会在什么情况下被什么样的犯罪人以什么手段实施侵害，并及时有效地干预防止其发生。其理论基础包括理性选择理论(Rational Choice Theory)、日常活动理论(Routine Activity Theory)和犯罪模式理论(Crime Pattern Theory)等犯罪学理论。

1．理性选择理论

贝卡利亚(Beccaria)、边沁(Bentham)、贝克尔(Becker)、波斯纳(Posner)等学者对有关犯罪选择的观点有相似之处，我们称之为理性选择理论，主要有两个方面：一是基于“成本—收益”的考量，犯罪人在进行犯罪行为时并非完全随机选择而是基于成本收益比较之后的理性决策。二是基于“惩罚—威慑”理论，警察威慑和警务惩罚是犯罪人实施犯罪行为前的首要考虑因素之一，有效的警务打击手段可以提高犯罪人的心理预估成本，进而有效威慑。

2．日常活动理论

日常活动理论是犯罪分子在理性选择理论的基础上，不断探索获取最大收益的犯罪行为方式，并逐渐建立具有一定重复性和可预测性的行为模型，各犯罪分子共同选择的地点即成为犯罪高发地点。各犯罪分子共同选择的犯罪手段即成为犯罪高发手段，要求警察重点管控。而犯罪模式理论是最前面两种理论的综合，认为犯罪模式由两方面决定：一是犯罪目标的出现地，二是基于成本考虑的犯罪行为实施地，犯罪分子会基于这两点来考虑犯罪地，这是警察需要重点关注的。

三种理论虽然各自存在一定的不足，但证实了犯罪人的犯罪模式选择会受到警务震慑的影响，尤其对于跨境电信诈骗这种趋利性犯罪，科学的事前警务预防，完全可以压缩犯罪人的犯罪选择空间。同时三种理论促使预测警务的预测基点从“人”向“地”转变，极大增加了犯罪预防的可操作性，并实现了问题导向警务模式的变革。

(二)基于大数据的预测警务的技术突破——预测从经验走向科学

在“小数据”时代，警务预测的数据基础是面向过去随机取样以获得样本数据和随机数据，加工工具是人脑指挥下的电脑计算或人工计算，决策方法是警察依据个人经验做出判断。例如针对已发案件的事后静态查询分析，以此掌握犯罪嫌疑人的活动轨迹，充分利用其证据价值揭示案件中的因果关系，预测犯罪嫌疑人的活动以增加成功破获案件的可能性。又例如警察常会根据自身经验和直觉预测犯罪，固定区域内常住人口成分结构和就业情况的改变、季节交替、气象改变、建设工地的施工、新增商业娱乐场所的开放，甚至是公交线路的变化都会导致犯罪形势发生改变。警务部门也往往会根据相应变化做出经验式的、有迹可循的反应，例如面对突发事件时会立即大范围调整警力部署任务安排，以应对可能的连锁反应[3]。但此种预测并非是基于海量有价值数据做出的科学研判，而是大多凭经验和直觉，更为主观，易受个人喜好的影响，不能科学地定量分析。在面对受害人数量巨大、分布广泛、作案手法、犯罪目标千变万化、不断更新的跨境电信诈骗时，传统小数据以因果关系和个人经验为逻辑基础的警务预测是无法做到的。

而大数据以大量半结构化、非结构化、动态的数据库为基础，通过搜索、比较、聚类、分类等方法来挖掘数个数据集合内各变量间的相关性而非因果关系，更重视数据间的关系网络，这不同于“小数据”时代通过对数据的因果性分析来探究事物模型的思维方式。大数据甚至可以对已有数据进行重组和再利用，来实现犯罪控制的下游应对向上游预防延伸，充分发挥预测功能[4]。

(三)基于大数据的预测警务的特点——全面、准确、客观的相关性分析

首先，基于大数据的预测警务的技术核心是相关性分析，是指在两个或者多个数据集合之间，识别出有用的关联物，进而揭示事物中某些属性同时出现的规律和模式。例如，我们对伪基站的移动轨迹、诈骗短信的类型、回复电话的目的地、犯罪目标等主要犯罪要素进行相关性碰撞，就可以快速串案并案，迅速寻找犯罪上游窝点，提高破案效率。同时还可以总结出犯罪分子的各种作案模型，第一时间有针对性地决策警务部署，做到有效预防。

其次，基于大数据的预测警务的优势是全面，这是确保电信诈骗海量信息、尤其是地理分布广而散的受害人不会有所遗漏的技术保证，其预测分析的数据基础来源于公安、电信、金融各个方面，既有机关企业的宏观数据，亦有各当事人的微观数据，分析各层次和各部分数据间的联系，数据来源的全面可以确保结果的全面。

再次，基于大数据的预测警务的分析结果更为准确，其预测分析的数学模型和算法更为合理科学，采用图形分析、线性分析、时空分析、历史分析等方法，往往警察会将多种分析方法应用到一个警务问题中去，确保预测结果的准确可靠。

最后，基于大数据的预测警务的分析方法更为客观，其依托于统计科学、数据科学、计算科学，能够有效地排除警察的个人偏好、价值观、历史经验等主观因素对预测结果的影响。

(四)基于大数据的预测警务的目标——事前干预和事后迅速处理

创建预测警务模型的美国警方专家对预测警务如此定义：通过应用专门的定量分析技术以确定警察干预的目标，预防犯罪，或通过统计学的预报解释过去的犯罪问题[5]。根据定义，我们不难发现基于大数据的预测警务的目标包括事前干预和事后迅速处理两个方面。在打击跨境电信诈骗的实际应用中，犯罪预测分析的结果为警察决策提供客观依据。根据事先设定的风险水平和目标方向，警察合理调配警力，对伪基站常出现地点进行巡逻，对重点人员尤其是具有策划电信诈骗嫌疑的幕后骨干进行事前监控，对易被骗的目标群体开展公告预警、特定保护等干预。同时，对于已经发生的犯罪，迅速串案并案，找到犯罪上游窝点，压缩犯罪分子非法牟利和转移赃物的时间，做到彻底铲除组织骨干、彻底切断犯罪资金链。

三、基于大数据的预测警务在打击跨境电信诈骗中亟待解决的问题

(一)各国间的数据孤岛难以打破

跨境电信诈骗的“跨境”因素决定其犯罪的国际性，各犯罪构成要件可能分布于不同国家，若要实施基于大数据的预测警务，则必然需要各国间的数据共享。目前，亚洲绝大多数国家间就刑事司法协助已经签署了相关条约或协议，但就情报分享、数据共享一般在条约或协议中都避而不谈。例如《中韩刑事司法协助条约》第3条列举了具体的刑事司法协助活动，但最为简单的犯罪资讯情报交流，却并没有被列进去。主要因为海量的大数据共享会涉及数以亿计的公民隐私问题，各国政府一方面认为此举不利于本国国家安全，另一方面认为此举难以在群众中获得合法性认可，便会在开展合作时踌躇不前。

(二)技术和人才匮乏是大数据发展的瓶颈

基于大数据的警务预测分析的数学模型和算法十分复杂，由于跨境电信诈骗具有时间跨度长、地理分布广、案件数量大的特点，对技术要求更高，一个小数点的错误都会导致最终警务决策的失败，造成不可挽回的后果。在世界各国警务执法机构内可以熟练运用数学模型的“极客”尚不多见，走在技术和人才培养前列的是美国，其拥有掌握了情报手机、数据处理和分析统计报告技术的专业技术人员，具有专业化和职业化特点。但亚洲地区大多数国家尚处于发展中，对大数据的技术支持和人才培养能否提供充足的资金支持尚不确定。

(三)没有安全保障的大数据是一把双刃剑

大量的个人数据被搜集用于犯罪分析，其中既包括个人隐私数据，也包括一般性的社会活动数据。若对数据安全不能做到保证，一方面会导致公民隐私权被侵犯，另一方面若犯罪分子掌握到一些关键数据，后果不堪设想，这也是各国间不愿进行数据分享的原因之一。例如，在2008年11月26日至27日发生的孟买恐怖袭击事件中，被围困在豪华酒店的幸存者中，很多人通过电话、网络等求助，没想到恐怖分子一手拿枪，一手拿手机，通过智能手机寻找、定位并猎杀登陆手机网络求救的幸存者[5]。这种智能型的犯罪给世界警务部门留下了极为深刻的印象，如何筑建起海量数据的安全围墙，值得我们深思。

(四)大数据自身具有的局限性决定我们不能盲目追捧

基于大数据的预测警务并未完全摆脱警务模式的弊端。更重要的是事物的发展遵循一定规律，但其发展从过去到未来并不是一以贯之的，存在无限的可能性，大数据是基于过去对未来的推测，永远不能确保百分之百的准确性。固然，大数据能让我们避免一些主观上不确定的判断，但是，数据也远远没有我们想像的那么可靠，过分依赖大数据技术分析而摈弃警察自己的判断和决策，往往会步入歧途。

四、基于大数据的预测警务在打击跨境电信诈骗中的实践展望

(一)完善相关法律基础

法律是打击犯罪的基础，无论是国内机关调查取证，还是各国警察部门共享警务信息，都需要有法律效力的文件作为支撑。首先，针对公民通信信息的海量数据收集，必然牵扯到隐私权保护、公权力的边界和对公权力机关的授权问题，需要法律予以明确。其次，各国进行数据共享更是牵扯到巨大的国家利益和国家安全问题，必须要建立在相关国际法律体系基础之上。

各国应及时出台相应的大数据法律法规，同时在刑事实体法和程序法中对跨境电信诈骗的惩罚力度做出合适规定、对相关调查取证的方法和程序做出规范，尤其明确针对预测警务对大数据交换的具体要求。各国间应积极推进相关法律建设，可借助国际刑警组织的平台，推进打击跨境电信诈骗数据信息共享的国际公约签署，也可在当前相关国际法进展不大的情况下签署较为灵活的各国间合作备忘录、双边条约等。

(二)积极研发预测警务系统

跨境电信诈骗本身就属于国际高科技新型犯罪，其犯罪手段更新快、科技强，且层出不穷、四处频发，诈骗通信以十亿、百亿的数量分布世界各地。一方面，传统的基于人脑的分析方式无法应对如此庞大的犯罪信息系统，更无法做出准确的决策。另一方面，尽管公安机关信息化建设力度逐年加大,内部积累了大量的业务数据,但是这些数据大多数只应用于查询、统计,不能适应当前警务工作大数据管理与犯罪分析预测需求。

因此，根据跨境电信诈骗特点，克服传统犯罪分析预测技术的缺陷，基于大数据预测警务的模型与算法，积极研发预测警务系统和警务软件，促进公安数据信息系统从查询统计功能向预测功能转变，是实现预测警务在打击跨境电信诈骗犯罪中应用的基础技术建设。预测警务系统应包括：电信诈骗犯罪数据储存和查询库，犯罪数据分析系统，警务决策系统三部分。

(三)多渠道培养各类人才

基于大数据的预测警务应用到跨境电信诈骗的侦破中需要各种人才，首先需要具有情报收集和研判能力的人才，其次需要掌握金融知识的人才，第三需要电信通信方面人才，第四需要软件系统操作人才，第五需要外语人才。其中，最为关键的是既有情报研判知识又有数据统计、数据挖掘和犯罪制图技术能力的“专业犯罪分析师”。在欧美各发达国家已有相关专业途径进行选拔和培训，因此公安部门应培养自己的专业犯罪分析师。

对于金融知识和电信通信知识的相关人才，应采取外聘的方式，从金融系统和电信系统选拔一批长期与电信诈骗打交道的一线工程师或业务人员，为其设立相关定期培训班，发放特聘证书，让其在需要时提供相应技术和专业知识指导，建立专门调查小组，共同调查案件。

(四)打通各国信息共享壁垒

跨境电信诈骗犯罪的跨国边境性质决定其犯罪数据由多国掌握，一是同一团伙在不同国家的不同作案，并案时需要各国提供犯罪数据，二是同一案件的基站地、犯罪行为地和被害人所在地在不同国家，三是整个犯罪趋势分析时，需要各个国家提供相关犯罪数据以更好地做出研判。而由于电信诈骗涉及一国金融和通信数据，又往往和各国公民隐私相关，在一国内部统筹收集尚有困难和阻力，若想突破各国边界实则更为困难。

打通各国信息共享壁垒，法律建设是前提，技术建设是保障。首先，各国应促进信息共享国际公约、双边条约和合作备忘录等多种法律文件的签署，尤其推进国际法学家对相关立法原则的研究，合理、合法的法律基础是各国放下戒备、开展合作的最好催化剂。其次，跨越各国的信息交换系统是预测警务开展的技术保障，信息交换系统不仅可以第一时间收集到各国的警务信息，也能实时助力各国互通有无。在此方面，可以积极借鉴国际刑警组织，利用目前世界领先的全球警务信息加密系统，助力从各国警务决策层到一线执勤警察的警务信息研判。