“断卡”行动背景下的刑侦阵地控制措施

赵 阳 董 杰

（中国刑事警察学院，辽宁 沈阳 110854）

一、“两卡”犯罪与阵地控制的概念

（一）“两卡”犯罪的概念

所谓“两卡”是指手机卡、银行卡，其中，银行卡既包括个人银行卡、对公账户、结算卡，同时还包括非银行支付机构账户，即大众常用的微信、支付宝等第三方支付。“两卡”犯罪顾名思义就是指非法出租、出售、购买手机卡、银行卡的违法犯罪活动，其涉及罪名有：帮助信息网络犯罪活动罪，妨害信用卡管理罪，窃取、收买、非法提供信用卡信息罪，侵犯公民个人信息罪等。

（二）阵地控制的概念

阵地控制是侦查部门将公开管理和秘密力量相结合，控制违法犯罪嫌疑人员经常涉足、利用和易受犯罪侵害的吃、住、行、销、乐等场所或行业，从中发现、查缉、控制犯罪的一项刑侦基础性业务工作。[1]典型的阵地控制范围涵盖了犯罪嫌疑人在犯罪前购买犯罪工具的商铺、犯罪过程中经历的卡口站点、犯罪后逃窜落脚的旅店、侵财犯罪后的销赃场所等。

（三）“两卡”犯罪与“阵地控制”存在内在联系

普遍联系和永恒发展是唯物辩证法的总特征，刑侦阵地控制措施与“两卡”犯罪之间具有普遍联系，阵地控制措施是打击“两卡”犯罪的常用侦查措施，“两卡”犯罪的客观表现为非法出租、出售、购买手机卡、银行卡，阵地控制措施能够对“两卡”的交易场所等地进行查缉控制。随着网络通信技术的不断发展，“两卡”犯罪也逐渐演化出更为复杂的犯罪形式，这就要求侦查人员不能拘泥于传统的阵地控制方法，需要对阵地控制技战法锐意进取、大胆革新，这也说明对刑侦阵地控制措施的理解和运用是不断发展的。

从《刑法》的罪名设置不难看出，“两卡”犯罪正是当前形势下发展迅猛的电信网络诈骗类犯罪链条的上游环节。在上游环节非法获取公民个人信息，而后在诈骗实施中作为锁定被害人及设计骗局的基础材料，这是电信网络诈骗中为提高诈骗成功率而经常采用的做法，也是此类犯罪与个人信息侵害最典型的关联方式。[2]如果能够有效遏制“两卡”犯罪，就能一举铲除电信网络诈骗滋生的根基。党的十八届三中全会提出“国家治理体系和治理能力现代化”这一概念，刑侦工作也由“打击犯罪”向“打击与治理犯罪并重”转变，针对电信网络诈骗案件发案多、取证难、数额大、地域广等特点，侦查机关在保持高压打击的态势下逐渐关注如何通过打击“两卡”犯罪来斩断电信网络诈骗的犯罪链条。据统计，自2020 年10 月10 日“断卡”行动开展以来，各地公安机关联合三大运营商累计封堵诈骗网站145.3 万个，累计拦截诈骗电话12.2 亿余次、短信14.1 亿余条。截至2021 年2 月，全国共惩戒“两卡”失信人员10.8 万余名。对涉“银行卡”违法犯罪人员实施5 年内不能开立新账户、不能使用网上支付和手机支付等非柜面业务的惩戒措施。[3]

二、“两卡”追溯及虚拟阵地控制的数据基础

（一）“两卡”的主要来源

手机卡、银行卡是公民在大数据时代下不可或缺的生活工具，利用“两卡”实施的犯罪行为日益猖獗，打击“两卡”犯罪的首要步骤是查明“两卡”的主要来源。目前，庞大的“两卡”犯罪产业链中主要存在“二手卡”、“漏洞卡”以及“业绩卡”三种非法卡类。

1.二手卡是指通过正常渠道办卡，转卖后用于实施诈骗犯罪的卡类，如A 通过自己的身份证开通手机卡后，将手机卡转卖给实施电信网络诈骗的B。二手卡的流通主要是由于持卡人贪图小利、法制意识薄弱造成的。

2.漏洞卡是指在发卡单位给予内部人员的专用卡基础上，利用技术漏洞、管理纰漏等违规批量开设的卡类，如黑客A 通过获得的内部卡的技术漏洞，复制卡芯并将其用于违法犯罪活动。

3.业绩卡是指发卡单位因为业绩压力或者经营不善，有组织开卡贩卖的卡类。在业绩卡交易链中，运营商与代理商往往互相勾结，由代理商养卡帮助运营商完成任务，二者普遍存在共生关系。由于业绩卡往往都是由发卡单位内部产生违法犯罪的萌芽而形成的，因此业绩卡在“两卡”犯罪中造成的损失较大、侦查难度也较高。

（二）“两卡”犯罪中虚拟阵地控制的数据基础

通过对诈骗号码关联属性、开户人关联属性、行为关联属性、互联网关联属性的四维属性分析系统进行分析，不仅能够使侦查人员打击“两卡”犯罪时牢固树立数据侦查理念，还能够为阵地控制措施的实施建立适当的规范系统。

1.诈骗号码关联属性分析。此种方法主要从“两卡”的信息是何时、何地、何种形式发出的角度分析，以此来关联出更多“两卡”信息从而进行倒查，查获违法犯罪人员的GOIP 所在地、伪基站移动轨迹等，指出需要对哪些地方进行重点控制。

2.开户人关联属性分析。开户人关联属性分析方法从“两卡”是什么人办理的角度出发，分析其年龄、性别、户籍并智能碰撞其职业、居住地等信息，将侦查关注重心转移到重点人群中去，指出需要对哪些人进行分析研判。

3.行为关联属性分析。此种方法主要从主体如何使用手机卡、银行卡，月消费额、流量使用度、存取款次数、呼叫次数、短信发送次数等方面进行分析，厘清运用阵地控制措施怎样防、如何防、从哪防“两卡”犯罪的问题。

4.互联网关联属性分析。从手机卡注册过的社交工具、媒体工具、虚拟登录账号、支付工具等角度入手，如对手机卡注册过的QQ、微信、支付宝、网上银行等虚拟账号进行分析，明确虚拟空间的阵地控制范围。

三、“两卡”犯罪中阵地控制措施的应用思路

（一）阵地控制的范围

1.虚拟空间范围。“两卡”犯罪的犯罪环节多发生于虚拟互联网中，因此阵地控制措施应当大胆突破传统的“现实阵地”概念，将网络虚拟空间划入阵地中加以控制。在打击新型犯罪的同时，通过对网络阵地控制的构建，通过大数据技术对网络庞杂的信息进行收集和筛选，可以获得大量在网络中隐藏的信息，能够有效提高信息和线索的收集率。[4]虚拟空间中的阵地多种多样，社交阵地有微信、QQ、MSN 等；支付阵地有各大网银、支付宝、财付通等；寄递阵地有淘宝、闲鱼、天猫等；黑灰产阵地有赌博平台、跑分平台、接码平台等；媒体阵地有如短视频应用、直播平台、网络游戏等。总之，所有处在虚拟空间中的为“两卡”犯罪所流通的平台及媒介，侦查人员都可以将其纳入阵地控制的范围，只有重视虚拟阵地的作用才能真正“断卡”，遏制“两卡”犯罪。

2.现实空间范围。现实空间范围包括与犯罪嫌疑人的犯罪行为有关的吃、住、行、消、乐等场所和行业。实际情况中，犯罪嫌疑人往往穿梭于网络空间和现实空间，他们在网络空间里实施各类违法犯罪活动，却在现实空间里进行日常生活，他们在现实空间中的“落脚点”就是传统意义上的侦查阵地。[5]“断卡”行动中，侦查人员要紧密结合“两卡”犯罪的产业链特点和结构合理划定阵地范围，如各开户银行、各电信运营商、黑市市场、书报亭、二手电子市场、卡池厂家、网吧等都需列入阵地范围，既要重点突出又要不漏缝隙。

（二）阵地控制的关键环节

信息网络犯罪活动分工细化，逐步形成由各个作案环节构成的利益链条，甚至“流水线”式作业，从而导致信息犯罪日益泛滥，已是不争的事实。[6]不难发现，“两卡”犯罪是一系列体系复杂的黑灰产业链组合而成的犯罪系统，犯罪环节高度分离，犯罪分子分工负责，虚拟与现实交互融合。对于此类犯罪系统也应当用长期化、规范化的侦查措施系统加以应对，如果将侦查措施系统视为一个集合，那么阵地控制措施便是此集合中的一个子集，因此侦查控制措施在“断卡”行动中应当结合“两卡”犯罪的实际，突出重点，将工作的关键定位在“控人、控企业、控漏洞、控渠道”四个环节上。

1.控人。马克思主义认为，人是社会实践的主体，既被现实社会所塑造，又在推动社会进步中实现自身发展。“两卡”犯罪实质上是人在特殊的社会目的下实施的不为法律所容许的社会实践行为。在“断卡”行动背景下实施阵地控制措施，最终是要控制住利用“两卡”的犯罪分子，如手机卡的贩卖者、邮寄者、租用者、非法开户者等，都应当重点关注。

2.控企业。众多互联网企业、金融企业、电信企业、第三方支付企业等是“两卡”犯罪的多发地带，也是“断卡”行动当然保护的要害部位。侦查实践中，通讯录、手机相册、地理位置、出行记录等都有可能被互联网企业违规泄露，运营企业私自收集用户信息、私自出卖给第三方的情况屡见不鲜，因此在对企业进行阵地控制时要注重在大数据分析中增加企业异动分析机制，经常性动态性监管企业异常。

3.控漏洞。“断卡”行动背景下的阵地控制还应当注重对漏洞进行控制，包括实体漏洞和虚拟漏洞。实体漏洞包括未按规定登记报备的电子产品交易场所、黑书报亭、地下市场、电信企业和银行的开户部门等等。在这些隐蔽的漏洞中时时刻刻发生着倒卖、购买、伪造“两卡”的行为，并且这些漏洞很容易被侦查人员忽略，成为实施“两卡”犯罪的温床。虚拟漏洞相较于实体漏洞而言，其危害性、隐蔽性、控制难度更大，需要侦查人员具备相应的专业知识，如拖库攻击、洗库攻击、防火墙攻击、盗窃网民浏览数据、服务商程序漏洞等。“两卡”主要来源之一的“漏洞卡”便是利用虚拟漏洞进行违法犯罪的恶果。

4.控渠道。“两卡”的流通渠道多种多样，快递业、电信业、虚拟交易业、金融业等都有可能成为“两卡”流通的渠道。“断卡”行动背景下，要注重对问题渠道采取更为严格的阵地控制措施，进一步规范渠道上报数据，快速将控制抓手下沉到渠道层面。

（三）阵地控制措施的应用战法

1.注重网络阵地巡逻，培养阵地秘密力量。网络巡逻是指网监部门对犯罪嫌疑人经常涉足的虚拟空间进行监视，发现线索，查缉犯罪嫌疑人的防控措施。[7]“断卡”行动中，侦查人员应当加大在虚拟阵地中的网络巡逻力度，借助大数据的检索碰撞功能，对易发“两卡”犯罪行为的微信群、QQ 群、二手交易平台、网络服务商等虚拟阵地进行全天候巡逻查控，第一时间发现虚拟阵地中的“两卡”犯罪行为，控制好“两卡”流通渠道，做到以快制快。

侦查人员要注意线上线下双重秘密力量的安插培养工作。线下各交易市场、银行、电信运营商、互联网企业、寄递行业，线上各论坛、贴吧、群聊、APP 运营商等都应当培养阵地控制的秘密力量，要落实完善第一责任人和考核奖罚制度，使打击“两卡”犯罪的责任落实到每一个人身上，对于秘密力量负责人故意或过失导致“两卡”犯罪发生的，要及时追究相应责任。“网络巡逻+秘密力量”的阵地控制方式有利于实现阵地数据资源的内部和外部整合，提高侦查人员的阵地控制效率。

2.加强技术反制手段，落实与部门间的对接核验。侦查人员在对虚拟空间进行阵地控制时，要树立技术侦查理念，利用技术手段反制阵地中的各种“两卡”犯罪活动，对来自各虚拟阵地的可疑数据进行关联分析，对“两卡”的开户城市、网点地址、开户人身份信息等分析研判，研判出同批次可疑卡群进行关联处置，结合犯罪分子开户、贩卖电话卡等环节的行为特征，利用技术系统自动甄别可疑开户卡号，并进行人工核验，强化“两卡”入网环节控制。

阵地控制中侦查人员要落实与互联网企业、银行、通信企业的涉“两卡”可疑信息对接核验工作，例如，将阵地中的可疑号码关联的互联网账号与互联网企业进行对接核验可以判断是否为正常用户，若为非正常用户则及时加以控制避免此类账号盗窃个人信息消息、薅羊毛、撞库等行为；将虚拟阵地网络巡逻中获得的用户名下的通信资源总量与通信企业的后台个人数据对接核验可以判断资源总量是否合理，必要时进行联合控制。还应当加强反向核验工作，对阵地控制中的可疑“两卡”反向核验，比对出哪些卡是在二次卖出之前已经注册，避免问题卡流入黑市。

3.建立重点人员档案库，实时监控识别。侦查人员应联络各阵地中的秘密力量，针对“两卡”犯罪链条中的可疑分子构建起重点人员档案库，将其人像、性别、经常出入地、活动轨迹、虚拟痕迹等信息建档入库。阵地控制的秘密力量安插进入人流量较多的阵地中，能够最大程度地与各类“两卡”犯罪可疑人员面对面互动，并将可疑分子的人像利用摄像设备进行采集，运用人脸识别技术对可疑人员实时监控识别。将人脸识别技术运用到阵地控制中的目的是及时抓捕嫌疑人，提高侦查效率，这属于布控抓捕措施的范畴。[8]例如对卡商①、号商②、卡农③、菜商④等人员建立档案库，当档案库对象进入控制的阵地时，实施阵控的侦查人员便可利用人脸识别技术进行实时比对监控，发现高危可疑行为便可迅速进行弹窗预警，在最短时间内做出反应控制嫌疑人员。

4.寻求跨部门合作，深化数据情报加工。打击治理“两卡”犯罪绝非仅靠侦查机关一己之力便能成功，“断卡”行动是全社会各部门协同配合的工作。面对犯罪环节高度分离的“两卡”犯罪，侦查人员在进行阵地控制的过程中应当主动寻求与其他部门的合作，既包括公安机关不同部门的内部合作也包括侦查机关与其他企业部门间的外部合作。公安机关内部对可能的阵地范围存在着不同部门管理职权冲突的现象，例如，在电子市场、网吧、银行、寄递等特殊行业中，侦查部门进行阵地控制的司法职权与治安部门进行治安管理的行政职权存在冲突。虽然在约定俗成的阵地控制机制上有特定的制度性规范进行约束，但是警务激励机制等因素的影响使得两个主体可能在职权上存在对立。[9]侦查部门应当主动寻求与治安部门的内部合作，形成信息情报管理交流合力，达成共识明晰权限，在制度性规范的框架下互相支持。侦查部门在对虚拟支付平台、网络社交媒介、资金账户等进行网络阵地控制时，要积极探索与互联网企业、电信企业等部门的外部合作，完善阵地控制工作需求对接、数据共享等机制，提升阵地控制效率，打造联控联制新局面。

“两卡”犯罪案发时间短，行为人一旦着手实施，法益便已被侵害，侦查部门难以掌握防控“两卡”犯罪的主动权，因此在对“两卡”犯罪进行阵地控制时，应当深化情报加工工作，构建“阵情指行一体化”的快速合成侦查阵地控制系统（如下图），将阵地中心、情报中心、指挥中心、行动中心扁平化有机结合，将大数据技术治理思路融入一体化建设中，拓展可疑信息接入范围，持续提升综合分析能力。从侦查情报学角度来看，从数据到情报，必定要经过踏实的信息比对。[10]在“阵情指行一体化”系统中，阵地控制所获得的各种可疑信息按照档案库和对接核验结果比对后形成侦查情报并快速转化为行动指令，指导侦查人员开展抓捕清缴工作，侦查人员将行动直接反馈给阵地，阵地再次对行动过程、结果进行分析研判，充实阵地控制档案库。

5.转变思路方式，实现由打向治转变。传统侦查思路认为阵地控制是经验型侦查措施，在刑事案件发生后为了查明案情、收集证据和获取犯罪嫌疑人的各方面线索而实施阵地控制措施。不难发现，传统侦查思路对阵地控制措施的运用依然停留在“从案到人”型的回溯侦查模式中。“两卡”犯罪及其黑色产业链下游的电信网络诈骗犯罪具有不同于传统犯罪的特点，如果按照传统的被动侦查思路对“两卡”犯罪“案发一起、立案一起、侦查一起、打击一起”，则无法从根本上扭转“两卡”犯罪井喷式增长的局面，也无法完成“断卡”行动的预期目标。中国信通院发布的《新形势下电信网络诈骗治理研究报告》（2020）强调了对电信网络诈骗进行全社会多行业共同治理的重要性；习近平总书记对打击治理电信网络诈骗犯罪工作作出重要指示时再次强调“源头治理、综合治理，坚持齐抓共管、群防群治，全面落实打防管控各项措施”，侦查部门对于“两卡”犯罪和电信网络诈骗犯罪应当转变思路方式，实现由单纯的“打击破案”追求司法效果向“打击与治理并重”更加追求社会治理方面转变。侦查人员在应用阵地控制措施时，应当树立整体侦查理念，将阵地控制措施长期化、经营化、动态化、数据化，对于现实空间和虚拟空间中的重要阵地应当长期性控制；对于阵地的完整性以及秘密力量的安插培养工作应当经营性完善；对于因犯罪形势的变化而变化的阵地范围应当动态性调整；对于阵地控制获得的各种信息应当利用云计算技术和大数据系统进行数据化分析，改变传统“一案一破”思维，将阵地控制工作融入到应对“两卡”犯罪的社会治理过程中。

四、结语

阵地控制作为一项传统的经验型侦查措施，其本身是动态发展的，随着犯罪形势的不断变化和侦查经验的丰富，阵地控制的内涵也在不断发生着变化。在“断卡”行动背景下，运用阵地控制打击“两卡”犯罪，应当结合“两卡”犯罪的形势和特点，明确阵地范围、突出关键环节、加强技术牵引、寻求广泛合作、转化治理观念，不断适应社会综合治理的趋势，为“断卡”行动提供强有力的刑侦措施支撑。

注释：

①卡商是指从卡源商处大量获得黑电话卡将其置入各种设备中并接入卡商平台，然后通过卡商平台接受各种验证服务获利的人。

②号商是指大量注册并养成各种互联网服务账号，通过出售养成的账号获取利益的人。

③卡农指给犯罪分子提供大量资金流转用的银行卡的犯罪嫌疑人。

④菜商指盗取并向不法商家、个人售卖公民个人信息的犯罪嫌疑人。