伴随信息在新型犯罪侦查中的应用问题与对策

史子康

伴随信息是随着人们活动产生，反映人们身份特征和活动轨迹的相关性信息，具有时空超越性、物质依赖性、精确性和伴生性等特点。本文现就伴随信息在新型犯罪侦查中的应用问题与对策作一探讨。

一、伴随信息概述

信息通过行为传递，表达行为并揭示行为。根据洛卡德物质交换原理，作案人在犯罪现场会造成物质和物质的接触和互换。在信息化时代进一步衍生出了信息交换原理，即“犯罪过程中信息的转移”。伴随信息将犯罪现场中的物质交换以信息化形式反映出来，表现为物质交换的产物和行为产生的信息痕迹。

(一)伴随信息的概念

伴随信息不是某一种信息，而是与行为有相关性的一类信息的统称。广义的伴随信息包括物质性伴随信息和电子性伴随信息，物质性伴随信息依托于物品或痕迹，以某种行为为信息来源。犯罪现场中的物质性伴随信息基于作案人或被害人行为产生，存在并表现于物品、痕迹和相关人心里。电子性伴随信息是行为在电子空间中产生并被记录到的，反映行为人生活属性、活动轨迹的数据，如手机信息、视频监控信息等。

狭义的伴随信息更多指电子性伴随信息，相较于物质性伴随信息，电子性伴随信息的存在形式具有多样性和稳定性，并且更容易被发掘。因此，通过收集使用电子性伴随信息开展情报导侦是侦查工作的必要之选：一方面，挖掘电子性伴随信息可保证信息化侦查的全面性，在确保信息源增多的同时增加了获取信息的精度；另一方面，分析电子性伴随信息能够提早启动侦查，改善传统侦查的滞后性，为预防犯罪提供了有利条件。利用电子性伴随信息开展侦查工作，能够从多视角、多层次揭示作案人行为，刻画作案人活动轨迹，以提高前期侦查工作中搜集情报和追查嫌疑人的效率[1]。因此，笔者以电子性伴随信息为视角，对大数据下伴随信息产生的变化进行分析，并对其特点和表现形式进行研究。为便于区分，下文中的“伴随信息”皆指电子性伴随信息。

(二)伴随信息的特点

伴随信息既具有信息的通性，如时空超越性、物质依赖性、精确性，同时具有自身的特性，如伴生性和关联性。在收集和分析伴随信息时，既要全面收集调查对象的相关信息，也要注意根据伴随信息的特性归类，从而在有效收集线索的同时，避免信息冗杂对侦查工作带来负面影响。

一是时空超越性。伴随信息具有时空超越性，在时间上具有相对稳定性，能够稳定存在一段时间，从而可以据此反映出发生在过去的信息对象的活动情况；在空间上具有跨越性，信息的产生能够突破实际距离带来的限制，无需在信息主体做出行为或留下活动轨迹的特定空间即可获取该伴随信息。时空超越性是信息化背景下的伴随信息，以计算机网络为传递媒介，以数据形式被记录、存储、转移，从而演变出的主要特性。基于此特性，伴随信息在跨越地域限制的同时又大幅度延长了被保存的时间，为信息的获取提供了缓冲期，能够确保侦查人员在侦办案件时获取信息的完整性。

二是物质依赖性。伴随信息的物质依赖性主要表现为伴随信息需要载体，不能单独存在。以手机信息为例，对于作案人利用手机从事支付交易，从而保留并反映出该交易过程的伴随信息，不论是利用手机扫码的近场支付信息，还是通过互联网指令或移动支付APP进行交易的远程支付信息[2]，这种支付信息都存在于作案人手机、商户端和第三方支付机构中；对于作案人通过手机进行的团伙犯罪，伴随着通话而产生的相关信息主要存在于反映通话时长的话单和通话位置的基站中，以聚类分析和关联程度分析嫌疑号码，就能对团伙中各作案人实现串并。由此可见，伴随信息依附于载体，通过载体表现出价值。

三是精确性。伴随信息的精确性是指伴随信息来源具有多源性，能够从多角度提供数据信息。通过伴随信息开展多源数据情报侦查，相较于传统的阵地控制，能够最大化地减轻人力负担并加强信息获取能力。伴随信息的多样性，能够较完整地刻画作案人在案发前后的活动轨迹，特别是作案前的准备活动和作案后的隐匿情况，使调查对象的全面性和情报决策的准确性得到了有效保证。

四是伴生性。不同于其他信息，伴随信息具有伴生性。伴随信息的产生依赖于社会环境中的特定主体，从横向看，指向主体包括个人、企业、社会组织、政府、国家等。不同主体的特性不同，产生的伴随信息在类型和数量上也不相同；从纵向看，在个人层面的伴随信息指向人类个体的相关行为活动。人们在使用手机时会产生通话信息、支付信息、移动数据信息，在驾驶汽车时会产生违章信息、卡口信息等。基于身份信息的绑定，使用者的个人信息与手机信息、车辆信息建立起联系，进而形成个人信息与行为活动的关系网络。以该网络为基础，能够形成对活动产生的伴随信息与相关信息之间的反查和互查。

(三)伴随信息的种类

一是人机伴随信息。由于功能的多样性和使用的普遍性，手机可以被用于锁定目标、甄别嫌疑人员等侦查工作中。在万物互联互通的时代，人们使用手机进行交易、通信或上网，都会在网络中留下痕迹。作案人在犯罪现场周围使用手机进行犯罪准备工作、利用互联网实施犯罪时，会产生支付信息和无线网络连接信息。犯罪团伙为增加隐蔽性，在犯罪过程中普遍使用手机进行联系，产生相应的通信数据。据此，侦查人员在办案时依法综合收集、分析各种手机数据，通过调取基站信息、调取即时GPS信息、发送“隐形短信”或使用模拟基站台等，对使用者的实时位置与行踪轨迹进行定位追踪[3]。

二是人车伴随信息。相较于追踪个人，追踪汽车的优势在于汽车体积大、行驶路线相对固定，以及监控系统在广度和精度上的不断升级。车辆伴随信息一般储存在监控系统中，包括各主干道智能卡口、测速和违章抓拍以及临时停车监控。利用车辆伴随信息的着眼点在于对行驶车辆的信息进行记录并实时分析，在扩大信息网调查可疑车辆的同时，调取并刻画嫌疑车辆的活动轨迹，以便对车辆实施布控和追查。

二、伴随信息在侦查中的作用

伴随信息侦查作为信息化侦查的一种手段，增强了获取信息的相关性和精确性。在从信息到人的侦查模式中，侦查人员通过伴随信息快速获取相关线索，从而查明案情、发现犯罪嫌疑人、追查逃犯以及预防犯罪，提高案件侦办效率。

(一)增加信息源，辅助开展情报导侦

完成侦查工作关键是打好信息仗，以信息情报为支撑，开展情报导侦。在侦查阶段应当利用侦查机关获取信息的优势，积极从其他部门和各社会面收集线索，获取包括案件信息、公安内部数据等的情报，并充分获取与案件当事人相关的其他社会信息。通过情报主导侦查，意味着在不同犯罪中引导的侦查重点存在差异：对于传统的接触式犯罪，一方面在完成现场勘查的同时，利用现已建立的全国在逃人员数据库、犯罪指纹系统、Y数据库等公安网络系统，将作案人信息与系统内信息进行比对分析；另一方面通过天网视频、智能卡口、旅馆行业信息系统等，结合图像辨认、轨迹比对、同行人员分析等有关技战法，实现案件串并、作案人轨迹研判。对于新型非接触式犯罪，需要通过情报平台，借助大数据研判、可视化工具等，摸清犯罪网络和资金链。在监控资金流的同时，结合某一犯罪人员手机轨迹的IP地址，通过同行人员分析，查明该犯罪团伙情况。据此，公安情报的搜集不仅要注重专业信息的深度，也要注重一般信息的广度。对伴随信息类的社会信息情报的收集是情报导侦的必然之选。

(二)开展大数据追逃

传统追逃大多以“从案到人”的侦查模式为主，通常在案发后对逃离现场的作案人进行追击堵截，并在一段时间后运用协查通报、通缉、悬赏等措施，进一步排查、抓捕在逃作案人。随着互联网的普及和通信技术的发展，传统追逃向网上追逃、大数据追逃进一步过渡[4]。在逃人员由于时间的紧迫性、情绪的不稳定性，在逃亡途中会留下许多使用手机交易、通话而产生的信息痕迹，以及乘坐车辆在路口留下的卡口视频信息、GPS信息。此外，对在逃人员亲属的手机号进行监控时，对该号码在非正常时段的通话进行串号，对不定期的相同移动轨迹进行分析，就可得出在逃人员的手机号或藏匿地点。

(三)管控潜在重点人员

在犯罪预防上，加强好重大事件预警和重点人员管控是减少犯罪发生因素的关键。重点人员管控一方面是对有关重点人员的管控，另一方面是对犯罪高发地区的人员和有犯罪可能性的人员的管控。在对潜在犯罪人员进行管控时，常采用积分模型加颜色预警对其危险程度进行监控。由于警力限制以及社区人口的流动性，仅靠社区民警对辖区内重点人员进行管理存在困难。这就需要对与其生活相关的大数据信息进行采集，对被管控人员消费信息、出行信息、住宿信息、网上浏览信息进行分析，以收集到的相关信息为线索分析其活动的轨迹和实施犯罪的可能性[5]。因此，对重点人员伴随信息的查询，是捕捉人员实时活动轨迹，更新积分变换的关键。

三、在新型犯罪侦查中应用伴随信息存在的问题

以网络空间为犯罪场所的涉网、涉诈类新型非接触式犯罪是当前侦查工作的重点对象。网络化犯罪手段将传统意义上的侦查线索变成一串串字符，亟需信息化侦查方式进行相应回击。然而犯罪案件数量的增多产生了庞大的数据量，给信息化侦查带来了挑战。信息化侦查需要对犯罪迅速作出回应，由于诸多因素被限制，导致公安情报基础工作中存在资源配置不均匀、利用率过低、传递速度慢等问题。

(一)伴随信息收集能力与新型犯罪的发展存在差距

现阶段伴随信息的收集、提取主要依靠视频侦查和技术侦查进行，新型犯罪在犯罪手段、作案工具等方面都发生了转变，活动轨迹网络化使得信息数量剧增，这对伴随信息的查询和收集方法提出了更高的要求。第一，在收集内容上，现有的点对点式数据收集方式面对链条化、产业化的犯罪模式显得过于碎片化。犯罪团伙在进行电信网络诈骗等犯罪时利用大数据逐渐实现由模糊到精准的数据投放，以对群的方式引流受害人群，如上海“集美”案诈骗人员通过交友软件吸引大量被害人，侦查阶段从某一起案件的线索入手难以形成对犯罪模式和组织架构的回溯。第二，在收集时间上，伴随信息的应用通常体现在查询信息的同时对犯罪嫌疑人的精确打击，注重时效性。而当前新型犯罪侦控则注重打击犯罪产业链的完整性，仅仅抓捕个别人员无法对相关犯罪产业链形成有效打击。但是要将整个犯罪链条和其中各犯罪团伙成员的伴随信息全部查明需要花费大量的时间。在此过程中不仅会造成伴随信息的数据积累，要花费人力专门进行数据储存和整合，还会令伴随信息的时效性大打折扣，作为侦查线索的价值也会降低。第三，在收集地点上，伴随信息的一个重要功能是研判作案人的活动轨迹。目前大部分电信网络诈骗等新型犯罪的窝点都设在境外，域外服务器和通信软件对侦查有限制等措施，同时窝点内人员都被严格管理，活动相对固定，犯罪地域范围扩大带来的不确定性让伴随信息的研判轨迹难度增大[6]。

(二)通过伴随信息难以有效追赃返赃

电信网络诈骗犯罪由于涉案金额巨大，洗钱方式不断更新，由数个银行账户之间的财产转移发展到利用第三方支付机构、境外账户进行资金的流转和变现，资金在账户中分散的环节、程序更加繁琐。笔者通过检索2019—2022年度W省帮助信息网络犯罪活动罪的裁判文书，发现大部分被告人在洗钱过程中提供银行卡和相关个人信息，通过第三方支付机构提现。此外，犯罪组织内部的洗钱大多通过外币汇兑、非法网站、空壳公司或众多跑分平台进行，通过分散操作的方式，接收、流转资金，多次改变资金的流转路径和渠道，使非法资金来源和去向模糊化、合法化。以伴随信息为视野的信息化侦查通常以人为视角，因为人在侦查过程中是发出信息的数据源头，是开源情报流的最终指向。在追查新型犯罪的资金流时，现有伴随信息查询手段在追赃方面并未进行拓展，加上犯罪人员洗钱速度快，仅靠伴随信息分析人员活动轨迹和行为特点难以推断出资金流向。这就导致即使抓获犯罪人员，也会因涉案的资金流水无法判断而不能准确追责，无法挽回受害人的财产损失。

(三)伴随信息流通阻塞，信息利用率过低

在基础建设方面，信息化侦查中反查WiFi连接设备、对卡口拍摄的视频信息进行关联等技术手段，都需要专业化的软件程序和硬件设施。公安机关特别是基层单位掌握设备少、资源匮乏，没有建立起和Y库、前科人员数据库等规模相匹配的公安内部情报网络，造成实践中相关伴随信息不能全面获取、信息传递不够及时，影响案件侦办的效率。

在信息流通方面，公安机关内部信息集中在视侦、网侦、技侦部门，尚未实现情报在各部门、各层级间的收集、解析、流转，使得大量信息堆积，延误了情报指挥、合成作战的战机。基层单位获取伴随信息存在阻碍，负责各案的民警无法顺利掌握该案的相关伴随信息，令伴随信息利用率一直难以上升。此外，公安机关对外部社会信息的获取需要与各单位合作。由于隐私涉密等因素，加上调取程序的要求，侦查人员办案时无法根据案件进展同步获取相应的伴随信息，使伴随信息无法在社会信息源和办案单位之间及时流通。

(四)侵财类案件频发，侦查资源配置不足

随着新型犯罪数量增多，形成了新的社会矛盾，人民群众对财产安全和社会秩序产生了新要求，我国刑侦工作面临新形势和挑战。当前侵财类犯罪数量多、作案速度快，并且涉案金额巨大。据公安部通报的数据，2020年全国共立诈骗案件191.5万起，同比上升33.6%；电信网络诈骗案件92.7万起，同比上升18.6%，此类犯罪警情占全部刑事警情的46%。据统计，仅2020年全国电信网络诈骗涉及财产损失达353.7亿元。面对同比增长迅速的电信网络诈骗案件，公安基层人力资源匮乏，几名侦查人员要面对案件中几十甚至几百个犯罪分子，要处理上万条伴随信息。由于不能及时分析，庞大的信息量反而成为了信息化侦查的绊脚石。像广东、广西等电信诈骗高发地区，犯罪人员跨区域作案，技侦和网安部门资源有限，跨地域侦查协作时速度慢、投入精力大，面对来自全国的案件常常应接不暇，导致不同案件的侦查资源配置不均匀，伴随信息的查询方法不能充分适用。

四、伴随信息助力新型犯罪侦查的路径

(一)转变思路，注重收集伴随信息的完整性

一是完整收集整个犯罪阶段的伴随信息。在系列性、团伙性电信网络诈骗犯罪活动中，需要将碎片化的线索型伴随信息，转变为按时间阶段划分的证据型伴随信息。一方面通过查询手机通话信息、支付信息，从组织底层成员入手还原犯罪组织架构；另一方面将前期收集到的该组织成员的生活伴随信息根据作案时间进行划分，整理各个时段与人员犯罪轨迹和生活轨迹相对应的信息轨迹，利用伴随信息的伴生性增强线索型信息与案情的关联性。转变单纯利用关键性证据定案的侦查思维，更多利用线索型信息形成的闭环证据链查明案情，解决新型网络犯罪证据获取难的问题，为相关证据补强证明力。

二是查询多类型伴随信息，创新侦查技战法。由于单一伴随信息的信息量较少，不能应对新型网络犯罪的复杂案情，在侦查中需要将伴随信息与不同来源、多种类型的信息相结合，同其他信息化侦查方法一并使用才能提高侦查效率。在实践中伴随信息与相关技战法的结合经常出现：将手机信息与旅馆住宿信息相结合，通过手机研判嫌疑人轨迹，再通过旅馆信息确定住宿时间、人数、外地人员流动等情况；将手机支付信息与高危人员管理信息结合，分析人员出行轨迹，进行案件串并。将数种常用的侦查技战法结合使用，能够将各领域的数据相连接，更有利于根据轨迹研判侦查对象。

(二)利用伴随信息强化预警劝阻

“打防结合，以防为先”，做好电信诈骗初期的预警劝阻工作是防治电信诈骗犯罪的关键。据W省数据统计，2021年省公安厅推送预警线索1600万条，开展的预警劝阻中短信劝阻2900万人次、见面劝阻116万人次、电话劝阻1800万人次，制止电信诈骗案件15万起。只有预警信息精准化、关联化，预警关口前移，才能最大程度减小被害人损失。在研判涉案手机号时需要注意关联信息，查询涉案号码IP属地和串号情况，对于嫌疑号码的主被叫记录中出现次数、频率、时间异常的手机号，作为疑似被害人手机号作进一步分析。结合伴随手机号信息出现的通话记录、资金流水扩展对涉案被害人的横向查询，增加预警信息的广度和精度。同时可以在劝阻过程中加入对诈骗人员手机号伴随信息的说明，增加劝阻工作的可信度和说服力。

(三)集中信息流向，加快信息流通

公安机关在处理电信诈骗案件时建立反诈中心作为合成作战、综合指挥的信息研判中心，目前全国的32个省级、316个地市级反诈中心，让案件相关信息在各单位各部门迅速流转，提高了侦查效率。一些重点地区采用新型犯罪研究中心和电信诈骗省级主办的办案模式，集中有限的侦查资源，针对电信诈骗犯罪跨地域分布特点，整合警力对专案展开攻坚。当前伴随信息的运用需要借助反诈基础设施来促进信息在各部门流通。基层单位收集完善相关伴随信息，交由合成作战中心串并案件数据后进行研判，同时对查询难度大的数据补充调查，再结合实战向下做进一步指示，实现上下级办案单位之间信息化调度。

(四)落实治理主体责任，强化侦查协作

2022年出台的《中华人民共和国反电信诈骗法》明确了电信网络诈骗犯罪的电信、金融、互联网层面治理主体及其责任，规范了各社会管理层的活动及其在预防电信诈骗中的角色定位和相关责任。侦查机关要与社会层面的治理主体保持联系，落实不同主体在信息层中收集、监管、查询相关信息的责任，同时根据合作协议积极开展侦查协作，完善部门合作过程中伴随信息的处置方式。在跨部门合作的过程中，一方面要完善警信银合作渠道和方式，拓宽信息实时交流渠道，减少审批程序对信息传递带来的阻碍，确保时效性信息的侦查价值。同时对侦查过程中查询到伴随信息流，要加快反应和处置速度，提高信息流查询和资金流止付效率；另一方面，侦查部门要积极开展同第三方支付公司的侦查协作，加强对第三方支付信息的获取和利用，简化第三方支付过程中资金冻结和调取途径，拓展电信诈骗金融治理方面相关伴随信息的应用[7]。