浅论网络情报获取与分析技术在公安侦查工作中的实战运用
作者:唐媛
来源:《世界家苑·学术》2018年第04期
伴随互联网在政治军事、经济文化和社会生活各个层面的深入渗透,传统的情报信息搜集和利用已远远不能适应日趋纷繁复杂的网络环境。因之,网络情报获取与分析已成为人民公安机关切实加强网络安全与执法专业建设的一项重要内容。
在本文中,笔者试图从这一专项技术中最具典型的网络情报获取与分析技术①入手,就其中的“微信数据”和“QQ数据”获取与分析,及其在公安机关侦查工作中的实战应用作些分析阐述,以抛砖引玉。
在当前“信息大爆炸”的新形势下,以信息网络系统作为犯罪的对象以及以计算机作为犯罪工具的各类计算机犯罪活动日益增多,作案手段愈加隐蔽,公安机关网络警察承担着维护网络安全的重要职责,面对严峻的网络安全形势,为了有效的打击和预防网络犯罪,运用网络警察队伍良好的警务技能和熟练的操作技术,开展网络情报的获取与分析,圆满完成党和国家赋予公安机关的使命,更好地保护人民群众的网络权益,这是摆在我们面前的一个重要课题。 那么,究竟什么是“网络情报的获取与分析”呢?所谓网络情报,是指计算机技术、通讯技术和多媒体技术相互融合而形成的,在网络上发布的、可供存取、查询和利用的电子信息资源。②而网络情报技术,则是指网络情报获取技术和网络情报分析技术的统称。网络情报的获取技术,主要是指以“网络爬虫”为基础的搜索引擎技术;网络情报分析技术则是指从大量的数据中通过算法挖掘隐藏于其中信息的相关技术。③
而公安网络情报的获取与分析,就是根据公安工作的特定需要,运用相关技术手段,对网络中的大量相关情报信息予以搜集后,进行深层思维加工和分析研究,以达到发现违法犯罪、预防和控制犯罪的目的。其获取情报信息源,包括各类互联网站、数据库、社交媒体、即时通信工具,以及公安信息系统、数据库、内网网站、内网互动社区、即时通信工具等。“情报分析”,就是通过对上述信息源获取的大量数据进行综合、评估、分析和解读,将处理过的信息转化为情报,以满足己方需求的过程。网络情报分析,则是指以网络情报资源为研究对象,进行数据分析和挖掘的过程。其具体任务包括犯罪行为的预测、计划打击犯罪措施、网络舆情控制、犯罪预警及防范、社会治安管控等。
龙源期刊网 http://www.qikan.com.cn
关于公安机关网络情报的获取与分析范围很广,技术门类繁多,难以尽述。这里,笔者仅从“典型的网络情报获取与分析技术”中选取“微信数据”和“QQ数据”的获取与分析及其在公安机关网络侦查工作中的实战应用,浅加阐发。 一,关于QQ数据和微信数据获取的范畴。
QQ数据获取,是指通过设计爬虫程序,获取用户信息,如QQ号、昵称、头像、性别、生日、空间名称、空间简介、所在省份、城市或乡村、最新一条说说内容及这些说说发表时间等详细数据。微信数据获取,是指从目标对象发布的微信消息中,通过观察、跟踪、筛选、分析等手段获得有利于己方所用的情报。而要查看通过微信发布的信息的前提,是成为微信的注册用户并登录系统。用户发布信息主要通过朋友圈和公众平台两种渠道,这也是从微信中获取情报的两种渠道。
二,关于QQ数据获取与分析。
腾讯oIcQ,简称QQ,是一个基于互联网的即时通信工具,也是一个收发及时、功能齐全的信息交换平台,它具有显示网友在线、寻呼、聊天、即时传送文件和语音、视频等功能,还可以发送短消息,与 IP电话网互联等。据腾讯公司网站显示,早在2014年4月腾讯QQ在线用户数巳突破两亿。因其功能强大,使用方便,已经成为我国目前最受欢迎的网络聊天工具。在当今互联网飞速发展和日益普及的情况下,如何利用腾讯QQ开展人际交往和交流、进行网络咨询、资源共融共享,开展信息获取与分析工作等,巳成为当前数字网络建设中,人们较为关注的话题。同时,随着违法犯罪的智能化、科技化和跨国化,网络已成为违法犯罪人员的作案工具,这必然也引起人民公安机关的高度重视与关注。
1.QQ的即时通信模式。即时通信的网络架构一般有两种,一是用户--服务器模式,二是用户--用户模式。用户--服务器模式,即发出信息用户和接收信用户,必须通过服务器来交流。QQ等主流即时通讯软件使用的便是用户--服务器模式。用户--用户模式,即服务器给每对用户建立一个TCP通道,用户间的交流在这个TCP之上进行,而无需通过服务器。
2.QQ空间。QQ空间,是腾讯公司于2005年开发出来的一个具有个性空间和博客功能的网络产品,它作为QQ聊天工具的附加项,随着QQ注册用户的剧增而广泛地被人们接受,并自问世以来受到众多受众的喜爱。在QQ空间上可以书写日志、写说说、上传用户个人图片、听音乐、写心情,通过多种方式展现自己。QQ空间还为精通网页的用户提供了更高级功能——可以通过编写各种各样的代码来打造个人主页。每一个QQ注册用户,都默认拥有一个同名账号的QQ空间。
3.目标用户QQ空间信息的获取。
龙源期刊网 http://www.qikan.com.cn
目标用户QQ空间,所包含的信息主要有QQ号、昵称、空间名称、头像、空间简介、性别、生日、所在省份、城市或乡村、最新一条说说内容及这些说说发表时间等详细数据。QQ空间的这些信息,往往被目标用户陈列在个人网页上,其他网络用户可以通过访问他的QQ空间网址,来浏览该用户的空间信息。
QQ空间具有社交网站的特性。空间可以显示用户的QQ好友列表、空间访客的列表,通过这两张列表可以访问到其它用户的QQ空间。根据用户QQ空间网页相互链接的这一特性,网警可以使用爬虫工具从一个用户的QQ空间开始抓起用户信息,通过该用户QQ空间中其他用户的QQ空间网页链接爬行到其他用户并获取用户信息,从而获取到大批量QQ用户空间信息。获取到大批量用户信息后,又可以对用户的性别、生日、所在地区等数据进行统计分析,大致得出QQ用户群的某种现状。这种分析结果在侦查活动中是有相当价值与意义的。 三,关于微信数据的获取与分析。
微信,是腾讯公司于2001年初推出的一款即时通讯服务应用程序,具有消息发送、朋友圈展示、公众好营销等多项功能,吸引了众多的机构和个人使用。目前,微信对日常生活的渗透力极高,因此该平台也成为公安网络情报获取的重要途径。
微信最初是朋友间发送信息的工具,逐步发展到基于朋友圈的类SNS社区,以及基于公众平台的通讯类社交平台。朋友间的信息传送,属于两人间或者小团体内的私密信息来往,不具备公共性,很难作为情报获取的来源。而朋友圈和公众平台的信息,是面向较为广泛的受众的,可以视为信息发布,该途径可以作为情报获取的一个重要来源。
(一)微信发布的信息种类。对于微信发布的信息,按照发布主体的不同可以分为个人发布信息和机构发布信息两大类,个人主要是通过朋友圈发布信息,机构一般是通过公众平台发布信息。
其一、个人发布信息。朋友圈是微信个人信息发布的主要渠道,用户在这里随时记录自己的所见所闻所感,可以发布文字,也可以发布图片。个人发布信息的一个重要特点,就是图片十分丰富。该类信息中往往隐隐藏着有关用户参加某种活动的动态和当前行踪的信息;如果用户留下发布信息的地点,则更能确定其所在的位置,并帮助公安机关判断事件发生的地域;关于心情的描述或者对某事观点的流露,可以体现用户对特定事件的态度;如果朋友圈中有对于某具体事件的记录,就能更直观的获取与某事件的相关信息;同时,朋友圈信息交流往往还能显示其社交网络信息、职业、甚至个人影像等有关信息。朋友圈里的信息,有较大的私人性和随意性,一般缺乏系统性,其真实性有待进一步验证,在实际应用,需要辩证对待。 其二、机构发布的消息。微信公众平台,是腾讯微信对于个人或者企业用户推出的合作推广业务,用户注册微信公众号可以通过微信公众平台进行品牌推广。微信用户关注微信公众号
龙源期刊网 http://www.qikan.com.cn
后将成为该帐号订阅用户,微信工作账号可以通过微信公众平台发送消息与订阅用户进行互动。
公众平台提供的信息发布方式有两种:一是自动回复,通过设置规则或编程开发自动回复消息,为用户提供服务。二是群发消息,通过一对多地发送消息,实现信息传递和品牌传播。第一种方式获取的信息往往是来源于事先有针对性编制的信息库,内容涉及受众的关注信息或某项服务。第二种方式获取的信息是机构根据需要,及时主动地向公众发布消息,消息的形式可以是图片,或者是文字,甚至包括语音。通过公众平台发布信息的对象,是希望获取该机构信息的受众,因此信息发布更有针对性。机构发布的信息,一般包括通知公告、活动推广、新闻动态、业务办理信息、行业相关知识普及等,具有较大的信息量,可以反映机构最近的现实情况。机构微信公众号一般来说代表机构,所发布的信息具有权威性。 (二)微信数据获取。
作为相对严谨的实名社交平台,要获取通过微信发布的信息,前提是成为微信的注册用户并登录系统。用户发布信息主要通过朋友圈和公众平台两种渠道,这也是从微信中获取情报的两种渠道。
1.从朋友圈获取网络情报。朋友圈的信息,一般为个人随机发布,所以应采取定向收集的方法。首先确定可能获取情报的目标对象,通过对目标对象所发布信息的长期观察,收集和分析来获取情报。因朋友圈的信息要互相成为好友才能查看,所以侦查人员应设法成为目标对象的微信好友,微信好友一般通过手机联系人、“雷达加朋友”和搜索QQ号、手机号、微信号等渠道添加。如果,网警与目标对象之间互相认识,则可以直接通过微信发出邀约,经对方同意后成为其微信好友;如果,网警与目标对象不认识,就需要想办法通过各种方式获得对方的同意成为微信好友。成为目标对象的微信好友后,侦查人员应持续跟踪对方在朋友圈发布的日志,仔细筛选,从图片、心情、位置及事件描述等信息中获取有用的情报。
用户在朋友圈发布的信息,一般是私人信息,往往随心所欲,毫无体系和章法可言,以私人行为和心情诸多。所以,网警要从中发现有价值的情报,需要持之以恒的观察,细心的筛选,更需要有从普通事件中发现情报的敏锐性。而对个人发布信息的跟踪和观察,必将耗费大量的人力。鉴此,这只能是对极少数特定对象采取的措施。
2.从公众平台获取网络情报。从公众平台获取情报,前提是要关注目标机构的微信公众号,这样就可以接收其定期或者不定期发布的信息,也可以向其发送查询指令,主动查询所需要的信息。需要注意的是,注册公众号并不需要严格的认证手续,所以在选择目标机构时,应注意判断其真实身份的真实性。一般说来,可以通过该账号长期以来发布信息的风格和真实性来初步判断其真伪。而像头带字母“V”的账号,是经过微信或者腾讯微博及新浪微博认证的,可信度较高。
龙源期刊网 http://www.qikan.com.cn
3.公众平台获取网络情报的途径。通过公众平台获取网络情报,途径有二:一是关注公众账号,接收其推送信息。微信用户关注微信公众号后即成为该帐号订阅用户,就可以接收该账号发布的各种信息。公众平台的产生,即是以合作推广为目的,是机构重要的信息平台。通过关注目标公众号发布的各种信息,可以了解其最新开展的活动、提供的服务以及与其机构相关的最新资讯,经过分析,可以形成对方重要的参考信息。二是向公众号发布查询命令,获取回复。公众平台通过设置规则或编程开发,可以自动回复消息,为用户提供服务。利用这一功能,网警可以有针对地向目标公众号发布查询指令,获取相关回复。这样既可已获得相关信息,又能进一步了解目标机构采取的服务手段,对己方的相关工作提供借鉴。 四,关于QQ和微信在公安侦查工作中的实战应用。
在本文,笔者将专门重点论及QQ和微信在公安侦查工作中的实战应用。
第一、收集犯罪嫌疑人的QQ和微信号码。你用QQ和微信开展侦查,最重要的也是最关键的一步,便是查找到犯罪嫌疑人的QQ和微信号码,这样才能开展后期的分析和研判。没有QQ和微信号码,后期的侦查也就成为无源之水,无本之木。具体的收集方法,可以有以下几种方式。
(一)对于一些网络诈骗犯罪来说,犯罪嫌疑人往往会与被害人进行网上的接触,并通过QQ和微信聊天的方式与被害人进行“交流”、“沟通”,获取被害人的信息,同时以这种方式获得被害人的信任,从而实施诈骗。因此,案件发生之初,侦查人员应当及时有效地对被害人进行讯问,从而获取犯罪嫌疑人的QQ和微信号码。
(二)通过关系人了解犯罪嫌疑人的QQ和微信号码。这些关系人包括同案犯,或者其近亲属、好友等,侦查人员应该扎扎实实地做好询问及讯问工作,从关系人的大量的QQ好友和微信好友名单中甄别出犯罪嫌疑人的号码信息。对于QQ和微信号码来讲,除了自己比较熟悉的人以外,大部分人记住的只是QQ好友和微信好友的昵称,QQ和微信号码就比较难记。因此,侦查人员应该注意问清犯罪嫌疑人的QQ号和微信号码是什么数字开头的,昵称是什么,分组在哪个好友群组中,是否修改备注名称,备注名称是什么,个性签名的内容是什么,QQ和微信头像的特征等相关信息,然后按照询问或者讯问中获取的内容对QQ和微信好友进行深入细致的甄别对此,从而查找出犯罪嫌疑人的QQ号和微信号码。
(三)浏览有关门户网站及论坛,发现犯罪嫌疑人的QQ号和微信号码。有些犯罪嫌疑人会在相关的门户网站及其论坛上公开发布帖子,例如发布广告信息,发布销售赃物的信息等,这些帖子中有可能会留有犯罪嫌疑人的QQ号和微信号码信息,侦查员应该有针对地实行网上“守候”,高度关注各大门户网站及其论坛的信息,将案件信息与论坛上的有关信息进行对比,从而发现犯罪嫌疑人。
龙源期刊网 http://www.qikan.com.cn
(四)通过调取犯罪嫌疑人的手机号码等通信信息发现犯罪嫌疑人的QQ号和微信号码。如,QQ公司开展的一些Q币业务,用以开展一些增值性的服务,QQ用户可以通过电话充值等方式购买Q币。因此,侦查人员可以通过犯罪嫌疑人手机的通讯信息进行分析,看其是否有充值Q币的记录。如果有Q币的记录,则充值的QQ号码,有可能是犯罪嫌疑人的QQ号码。如此类推,通过微信支付的一些捆绑业务,也可以查寻到某些犯罪嫌疑人的手机号码等通信信息。④
第二、分析犯罪嫌疑人QQ和微信号码中的相关信息。
发现犯罪嫌疑人的QQ和微信号码并获取犯罪线索与证据以后,侦查人员应该对QQ和微信中的相关信息展开分析研究。如对QQ和微信昵称的分析,判断疑犯可能的姓名及年龄;通过对QQ空间和微信朋友圈基本资料的综合分析,判断其心理状况及可能隐藏的地点;对QQ空间中的日志和微信分享及照片的分析,发现其日常生活轨迹以及状况,甚至发现其照片等重要信息;调取犯罪嫌疑人的QQ和微信聊天记录,发现同案犯之间进行联络的信息以及犯罪嫌疑人的手机号码等有价值的信息。
第三、利用QQ聊天功能诱捕犯罪嫌疑人。
侦查人员在获取犯罪嫌疑人的QQ号码以后,应该对犯罪嫌疑人的QQ进行重点关注,一旦发现其上线,可以火速锁定其IP地址,据此分析判断出其隐藏的地点。此外,还可以通过网聊的方式,查出其隐匿的地点。常用的网聊方式,主要包含两种:一是通过同案犯与犯罪嫌疑人进行网聊,这种聊天的方式及内容基本上是按照侦查机关拟定的方案进行,由侦查人员来进行控制,通过设计好的聊天内容查找出犯罪嫌疑人的隐藏地点;二是通过侦查人员与犯罪嫌疑人的直接聊天。可以采取发装网聊的方式,比如扮成陌生“倩女美男”与犯罪嫌疑人聊天,套出对方的地理位置和居住地址。
第四、锁定犯罪嫌疑人的IP地址进行落地查缉。
在实际工作中,网监部门在查获犯罪嫌疑人的网络地址及其现实的地址以后,会迅速通知侦查人员进行落地查缉,侦查人员在接到指令后,往往会第一时间到达现场,对犯罪嫌疑人的犯罪窝点或上网的网吧等场所进行控制,实施抓捕。
在侦查实践中,犯罪嫌疑人在网吧上网的比例比较高,侦查人员有时需要在网吧抓捕。但是,基于网吧管理的原因,很多网吧对上网人员不实行实名登记上网,这就给网吧内的抓捕行动带来困难。由于不能确定犯罪嫌疑人,侦查人员的突然闯入容易惊动犯罪嫌疑人,加上网吧内人员较多、成份复杂,处置不当,即可能带来严重的后果。鉴此,侦查人员应该在抓捕前进行严密地布控,明确分工。
龙源期刊网 http://www.qikan.com.cn
在查缉的过程中,由一人担当,其他人负责观察和警卫。侦查人员应当要求犯罪嫌疑人出示证件进行审查,同时对重点区域的重点电脑进行仔细搜查,可以采取将电脑的所有程序退回桌面的方式,然后打开QQ登录界面,拉开QQ登录界面的号码下拉箭头,看是否有犯罪嫌疑人使用的QQ号码,同时在搜查的过程中应当注意有没有上网人员重启电脑的动作,以防犯罪嫌疑人逃脱搜查、毁灭证据。 五,获取网络情报应坚持的原则。
还应当指出的是,网络情报的获取必须坚持几个原则。
一要坚持客观性原则,即搜集网络情报时要按实际情况进行;二要坚持持续性原则——要恪守“影子战略”,如影随形地紧盯对手;三要坚持系统性原则,就是搜集情报要全面、广泛,有层次的进行,要遵循制度化、标准化、经常化,要不断的增、删、改,持之以恒。 除此而外,还有一个重要原则,那就是合法性原则。刚刚闭幕的十三届人大把建设社会主义“法治国家”列入新的宪法之中,它要求我们的一切工作、尤其是公安工作必须要严格依法办事。网络情报搜集也是一样,必须手段是合法的,正当的。“窃取”不是网络情报工作的目标,任何侵害商业秘密和个人隐私的网络情报活动,都不能纳入到网络情报中来,也不能用“网络情报”的概念去覆盖它,更不能借“搜集网络情报”之名行侵害他人权益之实,用不正当手段去获取情报信息,给党的事业带来损失。有鉴于此,我们应该遵守共同的游戏规则,分析可公开获得的信息,进行深入挖掘,拓宽信息源,从纷繁杂乱的网络“海量信息”中筛选有效信息,找到我们所需的情报。
综而言之,网络世界改变了整个社会的运作方式,同时也为经济全球化奠定了相应的基础。同时,网络情报信息化建设也带来了“警务革命”,在公安工作中具有基础性、先导性、战略性的地位⑤,是实施“科技强警”战略的重中之重,是全面提升公安工作水平和公安队伍战斗力的重要手段。公安工作只有适应当前信息和网络技术发展和社会的变革,加快网络情报信息化建设步伐,提高信息化建设水平,提升信息化应用的能力,才能在公安工作中把握先机,赢得主动。
公安信息化建设,能够促使公安工作走向科学发展的轨道,提升警务效能;能够使警力部署和警务方式适应社会治安动态管理的需要;能够服务于一线、贴近实战。只有这样,才能实现国家重点建设项目“金盾工程”第一期的目标要求——规范公安基层工作,降低警务工作成本,提高行政管理工作效率,增强打击犯罪和公共服务能力,显著提升公安工作的信息化水平。
因之,做好网络情报的收集与分析,进一步实现高效率、高准确率地获取所需网络资源,利用好网络情报信息,达到预防犯罪、打击犯罪、维护社会稳定,是全国各级公安机关网管部门所承载的神圣历史使命!
龙源期刊网 http://www.qikan.com.cn
注释:
①冷静、李佟鸿主编:《网络情报获取与分析技术》,科学技术文献出版社2017年5月版,第129页。
②③冷静、李佟鸿主编:《网络情报获取与分析技术》,科学技术文献出版社2017年5月版,第2、第7页。
④冷静、李佟鸿主编:《网络情报获取与分析技术》,科学技术文献出版社2017年5月版,第139-140页。
⑤靳慧云主编:《2014年网络安全执法学科专业建设研讨会论文集》,中国人民公安大学出版社,2014年11月版,第14页。 作者筒介:
唐媛,女,湖北麻城市人。生于1996年8月。湖北警官学院在读学生。喜欢文学,爱好军史。巳在学术刊物公开发表专业论文《试论制导网络安全的诸因素及安全防范对策》。与人合作撰写《黄麻将星传》,100万字,记述了从“黄麻起义”中走出的李先念、王树声、韩先楚、陈再道等100多位著名军事家、共和国开国将军的丰功伟绩和七彩人生,被百度网收录连载。
(作者单位:湖北警官学院)
因篇幅问题不能全部显示,请点此查看更多更全内容