公務員期刊網(wǎng) 論文中心 正文

基于計算機網(wǎng)絡技術的偵查方法探析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了基于計算機網(wǎng)絡技術的偵查方法探析范文,希望能給你帶來靈感和參考,敬請閱讀。

基于計算機網(wǎng)絡技術的偵查方法探析

當下,計算機網(wǎng)絡已經(jīng)深入到我們的日常生活當中,成為我們生活中不可缺少的一部分。有線網(wǎng)、無線網(wǎng);各種計算機終端,移動電子設備,智能手提電話;各類網(wǎng)絡軟件;以上這些都被犯罪分子利用過充當工具進行違法犯罪活動。對案件的偵查工作,除了傳統(tǒng)的人海方法外,多多利用涉事人周邊的電子設備為突破口,也能很快的明確偵查方向,確定犯罪嫌疑人,利用計算機網(wǎng)絡技術的偵查方法由此而生。

一、傳統(tǒng)案件偵破方法

傳統(tǒng)的刑事案件偵查措施有法定性偵查措施和非法定性偵查措施。其中,法定性偵查措施有:通緝、通報,調(diào)查訪問,偵查實驗,公開搜查與扣押,偵查辨認,偵查鑒定,查詢、凍結(jié),懸賞通告、邊控;非法定性偵查措施有:追緝堵截,控制涉案物品,并案偵查,跟蹤盯梢,守候監(jiān)視,化裝偵查,專項斗爭,視頻監(jiān)控。傳統(tǒng)的刑事案件偵查措施并沒有關于如何利用計算機與網(wǎng)絡來進行案件的偵查,容易在刑事案件偵查時產(chǎn)生弊端。在針對涉及計算機網(wǎng)絡技術的違法犯罪的案件偵查中我們必須開闊思路,將看不見的虛擬世界納入到偵查范圍中,利用計算機網(wǎng)絡技術的特殊性進行偵查。

二、采用計算機網(wǎng)絡技術的偵查方法

(一)方法的理論依據(jù)

當今社會,計算機網(wǎng)絡無處不在,大部分公共場所和私人處所都有網(wǎng)絡的覆蓋。并且,計算機使用者的年齡多樣化和水平參差不齊,小到四五歲的孩童,大到八九十歲的老人,都有使用計算機上網(wǎng)的能力;從單純的網(wǎng)絡聊天、玩網(wǎng)絡游戲,到復雜的編制程序等等,都是通過網(wǎng)絡完成的。在網(wǎng)絡世界中,數(shù)據(jù)的虛擬性和易失性是一個重要的特點,虛擬的電子數(shù)據(jù)信息無法為人眼直接接收,必須經(jīng)過計算機中程序的轉(zhuǎn)化,才能為人眼所識別。例如一個WORD文檔中的文件內(nèi)容,在計算機信息底層表現(xiàn)為0、1二進制數(shù)值,必須經(jīng)過操作系統(tǒng)和WORD軟件的轉(zhuǎn)換,才能將文件信息“翻譯”成漢字、字母、數(shù)字等,可以被人直接理解的信息。因此,通過發(fā)現(xiàn)、追蹤網(wǎng)絡中虛擬數(shù)據(jù),以此為線索完全可以找到涉事人的所有行跡。

(二)相關技術的分類研究

一般來說,可用的計算機網(wǎng)絡技術有以下幾種:

1)對某些即時通訊軟件的聊天信息進行提取,追蹤相關人員網(wǎng)上痕跡。任何的記錄都會有被記錄的痕跡。利用專用方法可以找到。

2)收集相關人員的虛擬身份信息,并以虛擬身份為中心進行擴展信息搜索。虛擬身份通常是基于現(xiàn)實身份的相關信息為依托來進行建立的。

3)利用案發(fā)現(xiàn)場的計算機設備進行分類匯總信息,分析計算機內(nèi)的信息。找到相關線索。例如網(wǎng)頁瀏覽歷史記錄、安裝的程序列表等。通過網(wǎng)頁瀏覽歷史記錄,我們可以分析出機主的上網(wǎng)愛好等;通過計算機中安裝的程序,我們可以推斷出計算機使用者的水平,及該計算機的主要用途等;通過數(shù)據(jù)恢復,我們可恢復被刪除的有用文件等。如果本地計算機中可發(fā)現(xiàn)大量的有用信息,完全可以將信息提取工作交給專業(yè)人員團隊進行。

4)使用定位技術。只要使用過某一樣東西,就必定會或多或少的留下痕跡。使用網(wǎng)絡也一樣,我們無論在哪里上網(wǎng)都需要一個IP地址,而這個IP地址是具有唯一性的。正是IP地址的唯一性,使得定位技術成為可能。在公安工作中,越來越多的案件需要使用計算機網(wǎng)絡技術來輔助傳統(tǒng)刑事案件的偵查,下面通過幾個事例來說明相關計算機網(wǎng)絡技術方法的應用。

三、利用相關技術進行的偵查事例

(一)分析計算機內(nèi)信息尋找線索

事例內(nèi)容是某女,二十歲左右,為某公司一名普通職員,大學本科畢業(yè),某日被發(fā)現(xiàn)死在其租住的出租屋內(nèi)。據(jù)推斷,其死亡時間為上午十時左右,且附近居民在案發(fā)前后未發(fā)見異常現(xiàn)象及可疑人員。該被害人在公司沒有與人結(jié)下怨恨,也沒有其他仇家,與男友感情穩(wěn)定,在案發(fā)前沒有反常行為。案發(fā)現(xiàn)場沒有打斗過的痕跡,房門沒有被撬的痕跡。從該被害人男友處了解到被害人正在尋找合租對象,并在網(wǎng)上發(fā)過廣告。查詢被害人的手機通訊記錄發(fā)現(xiàn),和其聯(lián)系的最后一個號碼正是在案發(fā)當日十時之前,并且為一個陌生的號碼。同時,在出租屋內(nèi)沒有發(fā)現(xiàn)電腦。結(jié)合上述事例材料分析,感覺本案是個普通的殺人案,但是僅通過傳統(tǒng)的偵查方法很快就會感覺到偵查的困難,沒有犯罪嫌疑人的指紋、腳印可供提取,沒有監(jiān)控錄像,因為案發(fā)當時是上班時間,也沒有目擊證人,因此可用線索很少,偵查很快就陷入了僵局。但是,被害人在公司有一臺僅是她自己使用的計算機,這時就需要使用計算機網(wǎng)絡技術來輔助偵查了。通過對被害人在公司使用的計算機進行初步的勘查,發(fā)現(xiàn)了其最近常常登陸的一些網(wǎng)站,并從中找到了被害人合租廣告的網(wǎng)站。另外,從被害人男友處得到了被害人即時聊天軟件賬號及登陸密碼,通過對其好友進行分析,找到了一個可疑對象,該可疑對象的異常表現(xiàn)為:當被害人男友冒充被害人與其聊天時,其立即下線。通過其他技術手段我們得到了與被害人聯(lián)系的最后一個號碼的通訊記錄,該號碼的其他聯(lián)系對象均為女性,且均在網(wǎng)上登過招租廣告,這無疑又給了我們一個很大的線索。通過IP我們就鎖定了犯罪嫌疑人,進而將其繩之以法。

(二)分析即時通訊類軟件鎖定人員

事例內(nèi)容是一名少女,17歲,先是失蹤,后證實異地被害。從其父母處得知被害人生前常去的網(wǎng)吧和原有的通訊賬號,其在被害之前剛剛換了新號,但這個新號沒人知道。通過初步分析我們掌握了被害人常去的網(wǎng)吧和其使用的原即時聊天軟件賬號,從被害人使用過的計算機中我們找到了包括被害人原即時聊天軟件賬號在內(nèi)的一些賬號信息,通過對比分析就找到了被害人的新即時聊天軟件賬號,進而找到了被害人失蹤時前往的地點,通過并案偵查找到了被害人和被害地點。被害人的新即時聊天軟件賬號只與一個人聯(lián)系過,從而確定此人可能就是犯罪嫌疑人。通過后續(xù)的進一步偵查與合作,最終將犯罪嫌疑人抓獲。從事例可以看出,一方面一些年輕人通過網(wǎng)絡戀愛,感情升級后約會網(wǎng)友時被害的刑事案件時有發(fā)生,這給全社會敲響了警鐘:另外一方面網(wǎng)絡中互相聯(lián)系的即時通訊類軟件的賬戶是隱含的重要線索。人們在享受互聯(lián)網(wǎng)帶來的便利和樂趣的同時,不要忘了虛擬的網(wǎng)絡世界不是完全可信的,有許多不安定的因素,一些圖謀不軌的人,正在計算機屏幕的另一端注視著你的行為。對于那些自我保護意識弱、涉世不深的青少年。此時,家長的正確引導和監(jiān)管十分重要,如若在悲劇發(fā)生之前,家長有所警覺,及時教育孩子,糾正孩子天真的想法,制止孩子幼稚的行為,那此類案件的發(fā)生勢必會減少。

(三)分析虛擬信息鎖定真實身份

事例內(nèi)容是某市發(fā)生一起暴力襲警案。起因是該市三名民警在巡邏中準備對一輛無牌面包車進行盤查,但該車不但不配合檢查,突然急速調(diào)頭逃竄。該車在逃避民警追捕的過程中,撞在路邊的電線桿上,從面包車上下來四名持刀男子,將三名民警砍傷后隨即逃竄。經(jīng)過初步偵查發(fā)現(xiàn):

1)犯罪嫌疑人駕駛的面包車為盜搶車輛,其車內(nèi)物品與該市一起入室盜竊案中丟失物品一致;

2)四名犯罪嫌疑人年齡在20到30歲之間,可見都是年輕人;

3)面包車內(nèi)留有某火鍋店的濕紙巾等物品。通過以上線索,首先分析出年輕人都喜歡出入網(wǎng)吧,與面包車內(nèi)留有的某火鍋店濕紙巾這一線索聯(lián)系到一起,大膽推測出犯罪嫌疑人活動范圍可能在某火鍋店附近。于是重點對火鍋店附近的網(wǎng)吧進行走訪調(diào)查,得到了兩個即時聊天軟件賬號,初步懷疑這兩個賬號信息即為犯罪嫌疑人的虛擬身份信息。繼續(xù)對這兩個賬號進行深入的調(diào)查分析,得到了另外兩個犯罪嫌疑人的即時聊天軟件賬號,進而確定了犯罪嫌疑人的活動軌跡,定位了犯罪嫌疑人,并將其抓捕歸案。在偵破此案的過程中,分析虛擬身份的方法起到了很大的作用。表面上與網(wǎng)絡無關,但根據(jù)網(wǎng)絡已經(jīng)深入到人們生活中,運用虛擬身份的確定引出真實身份的鎖定,使得通過計算機網(wǎng)絡技術查找犯罪嫌疑人成為可能,

(四)使用定位技術尋找特定范圍的相關人員

事例內(nèi)容是A市發(fā)生一起搶劫機動車案,嫌疑人為兩人,挾持被害人一起離開A市。第二天,被害人被丟棄在B市的一山坡上。該案的作案手法是將被害人的手腳用膠帶捆綁,用匕首挾持,該方法與A市另一起搶車殺人案的作案手法相似。首先,通過案發(fā)地附近的監(jiān)控錄像,發(fā)現(xiàn)犯罪嫌疑人在案發(fā)前曾經(jīng)進入某網(wǎng)吧上網(wǎng)。于是,將在該網(wǎng)吧實名登記上網(wǎng)的人照片調(diào)出,供被害人辨認,但都被否決了。接下來繼續(xù)對上網(wǎng)的人員進行調(diào)查,鎖定了一個即時聊天軟件賬號,該賬號有重大嫌疑。當該可疑賬號再次登陸的時候,偵查人員鎖定了犯罪嫌疑人A,并將其抓獲。經(jīng)被害人辨認,確定其為實施搶劫的犯罪嫌疑人之一。經(jīng)過對該犯罪嫌疑人的審訊并未獲取另一名嫌疑人B的真實身份,因為兩名犯罪嫌疑人對彼此的了解不多,沒有互相透露真實身份。兩人在網(wǎng)吧上網(wǎng)時,犯罪嫌疑人B沒有登錄過即時聊天軟件,只是在網(wǎng)吧里玩網(wǎng)絡游戲。通過詢問網(wǎng)吧管理人員,確定了犯罪嫌疑人B經(jīng)常玩的網(wǎng)絡游戲。因為犯罪嫌疑人B的網(wǎng)游賬號是該網(wǎng)吧管理人員幫忙申請的,所以網(wǎng)吧管理員知道嫌疑人B的網(wǎng)游賬號,進而得到了犯罪嫌疑人B的真實身份信息。偵查人員輾轉(zhuǎn)多地,找到了犯罪嫌疑人B的家人,并從家人處得到了嫌疑人B的聯(lián)系方式,進而定位了犯罪嫌疑人B,并將其抓獲。

四、結(jié)語

通過以上可以看出,部分刑事案件的發(fā)生和發(fā)展與網(wǎng)絡密切相關,計算機網(wǎng)絡技術在刑事案件偵查中發(fā)揮了很大的作用,為案件的偵破提供了新途徑、新思路,因此偵查人員了解一定的計算機網(wǎng)絡技術偵查方法是必要的。另外,也要注意到,在案件的偵查過程中,引入計算機網(wǎng)絡技術的思想是對傳統(tǒng)的偵查方法的極大補充,公安機關各部門應互相合作、配合,充分利用計算機網(wǎng)絡技術,提高刑事案件破案率,避免產(chǎn)生更大危害的發(fā)生。

作者:王宇 單位:吉林警察學院