1、2023年第3 6 卷第3 期广西警察学院学报Journal of Guangxi Police College20233Vol.36No.3“简易组网GOIP犯罪侦查难点及其对策梁东(广西警察学院,广西南宁5 3 0 0 2 8)摘要随着全国打击新型电信网络诈骗行动的不断深入,对“传统集群插卡GOIP设备的打击、封控力度持续加大,侦查机关与犯罪分子的技术对抗不断升级。当下,采用“简易组网GOIP模式实施新型电信网络诈骗的犯罪迅速蔓延。由于该模式较“传统集群插卡GOIP”模式而言,一定程度上规避了原有的技术风控,且具备作案成本低廉,语音通讯质量高,但其具有作案工具便携、隐蔽等特点,使侦查机关在
2、分析研判、侦查打击方面带来了新的挑战。为有效侦查打击和防范,侦查机关应当加强反诈宣传与信息预警,拓宽犯罪线索来源;强化软硬件建设,整合优质侦查资源,融合数字手段,运用前沿数字技术规范电子证据取证;从工具流、信息流、资金流、人员流四个方面收集和固定犯罪证据,提升侦查打击效能,有效遏制此类犯罪的蔓延。关键词电信网络诈骗;“简易组网GOIP;电子证据;侦查对策中图分类号D918文献标识码A文章编号2 0 9 6-4 0 4 8(2 0 2 3)0 3-0 1 0 1-0 8D0I:10.19736/ki.gxjcxyxb.2023.0311近年来,大量藏匿于境外的新型电信网络诈骗犯罪分子利用“传统集
3、群插卡GOIP设备具有的人机分离、远程操控且支持多张电话卡拨号等技术特点,以高薪为诱饵,招募境内犯罪分子搭建GOIP设备,大肆向境内的受害者拨打诈骗电话。根据2 0 2 2 年6 月1 3 日公安部发布的新闻稿,随着“断卡”行动不断深入,公安机关持续加大对“GOIP设备 的打击力度,有效挤压了相关犯罪的生存空间。然而,在高回报、高利诱的驱使下,犯罪分子迭代更新技术,研发升级出成本更低、隐蔽性更强、操作更简单的新型“简易组网GOIP设备,并使之迅速成为各类电信网络诈骗团伙拨打诈骗电话的作案工具。公安机关在近期打击的刷单返利、贷款诈骗等案件中发现,电信网络诈骗团伙已普遍使用此类设备,并在全国范围内
4、发展蔓延。为此,公安部统一指挥北京、四川、湖南等3 1 个省区市侦查机关同步开展打击“简易组网GOIP”集中收网行动,抓获违法犯罪嫌疑人8 7 0 余名,缴获设备2 3 9 0 余套,手机卡、银行卡等作案工具1.8 万张(台)!。相较于“传统集群插卡GOIP模式而言,“简易组网GOIP”模式的犯罪活动无须架设大型设备,无须专门场所,甚至可在移动的车内进行。对于此类电信网络诈骗的新动向、新手法、新变化,侦查机关应当加强分析研判,创新打法战法,收稿日期:2 0 2 3-0 2-2 1作者简介:梁东(1 9 8 5 一),男,广西兴业人,广西警察学院信息系统项目管理师,主要从事信息技术和网络安全研究
5、。101梁东坚持全链条纵深打击、全方位综合治理,最大限度地减少人民群众的财产损失。一、“简易组网GOIP模式概述(一模式原理以电信通讯网络为诈骗话术语音传输渠道的“传统集群插卡GOIP模式(构架见图1),需要高投人采购专门GOIP设备,搭建专门固定窝点,操作复杂,而“简易组网GOIP模式,在实现语音通讯的实时共享基础上,保留了“传统集群插卡GOIP模式下的人机分离、远程操控等特征,又兼具成本低、隐蔽性强、操作简单等新特点。境外境内境外新型电信信号集群插卡网络GOIP设备诈骗犯罪分子在“简易组网GOIP模式下,境内犯罪分子负责架设设备平台。首先将网络语音手机、远程拨号手机连接互联网,并按要求在网
6、络语音手机端下载安装微信、QQ、钉钉等社交软件,在远程拨号手机端下载安装远程控制软件,然后在网络语音手机端添加境外新型电信网络诈骗犯罪分子的社交软件账号,最后通过音频线将网络语音手机与远程拨号手机进行互联。完成上述步骤后,境外犯罪分子即可通过远程控制软件控制境内的远程拨号手机,向被害人拨打诈骗电话或发送诈骗短信。同时,利用社交软件的即时语音通讯功能,将准备好的诈骗话术内容传输至境内的网络语音手机,再经音频线传输至远程拨号手机,最终实现与受害人的实时跨境语音通讯。而境内受害人手机端呈现的却是境内远程拨号手机的号码,这种模式具有很强的迷惑性(构架见图2)。“简易组网GOIP犯罪侦查难点及其对策境外
7、微信、QQ、钉钉等社交软件语音通讯功能境外新型电信网络诈骗犯罪分子(二)人员角色与分工“简易组网GOIP模式下,境内的犯罪团伙一般存在联络员、操作员和车手三个角色,在实施作案的过程中承担不同的工作(见图3)。联络员负责通过境外社交APP(如:“纸飞机”、电报等)联络境外新型电信网络诈骗犯罪分子,其工作主要有三个方面:一是调试“简易组网GOIP设备,教授犯罪团伙其他成员操作设备;二信号信号境内通讯基站图1“传统集群插卡GOIP模式境内网络语音手机音频线远程控制软件远程拨号手机图2“简易组网GOIP模式受害者是接收犯罪报酬,每日结算犯罪团伙的收入并进行分配;三是向黑灰产业链上的卡商购实施犯罪所需的
8、手机卡。操作员负责:保管、操作设备,在通讯群组中根据境外犯罪分子的指令搭建“简易组网GOIP设备,统计每日拨打电话的数量,并报联络员进行结算;一旦实施诈骗成功,立即拆换所使用的手机卡,以躲避侦查。车手负责开车和联系旅馆。犯罪分子往往不定时变换犯罪场所,车手负责带操作员开房并协助作案,在旅馆外放哨,或者向卡商购买手机卡并交给操作员使用。卡商境外新型电信对接联络员网络诈骗分子建群图3“简易组网GOIP模式下作案人员分工受害人对接车手维护操作员“简易组网对接换卡GOIP设备通讯群组建群1022023年第3 6 卷第3 期广西警察学院学报Journal of Guangxi Police Colleg
9、e(三)简易组网GOIP”模式相较于“传统集群插卡GOIP模式的变化趋势1.可在一定程度上规避原有的技术风控侦查机关和电信运营商依据“传统集群插卡GOIP模式在硬件设备、通信原理上的特性制定了相关的风控规则,而“简易组网GOIP模式使用手机组网,对通信原理也做了重新设计,可以规避原有的技术风控。一是传统集群插卡GOIP模式需要特定的硬件设备,即大型网关设备,因此有关部门可针对该特点设置相应的风控规则。但“简易组网GOIP模式对设备硬件需求很低,两部手机加音频线即可实施犯罪,进而有效规避了针对GOIP硬件设备特征设置的风控。传统1 2 8 卡槽的GOIP设备最大可以支持1 6 路语音(号码)同时
10、呼叫,其短时网络流量暴增,有关部门通过网络流量监控,很容易发现犯罪分子及其窝点。“简易组网GOIP模式使用手机端拨号,与日常使用手机无异,不会导致网络流量大幅增加,因此能够很好地规避前述风控。二是“传统集群插卡GOIP模式使用VOIP技术进行通话,侦查机关可通过技术手段识别,但“简易组网GOIP模式下,犯罪分子使用微信、QQ、钉钉等社交软件语音进行网络通话,将通话流量藏匿于海量正常用户语音之中,有效规避了针对VOIP通话技术设置的技术风控。2.成本低廉,违法收益高“简易组网GOIP模式中,犯罪分子在硬件上只需要两台手机和一根音频线,并在手机上安装相应的社交软件和远程控制软件,即可搭建成一套完整
11、的设备,其成本往往控制在1 0 0 0 元左右,而境内收益却可达到每小时3 0 0 4 0 0 元不等。但在“传统集群插卡GOIP模式中,犯罪分子不仅需要购买专门的GOIP设备,还需报装宽带,租赁专门的场所以架设设备实施犯罪,仅GOIP设备的价格就在几百至几千元不等,卡槽越多则价格越高 3,更不论设备高昂的维护费和耗能费用。在国家不断加大打击力度的背景下,“传统集群插卡GOIP模式的高成本、高风险的弊端逐渐显现,而2023Vol.36“简易组网GOIP模式低成本、高收益的特点,使其备受境内外犯罪分子青睐。3.语音通讯质量更易保障“简易组网GOIP模式采用微信、QQ、钉钉等社交软件作为语音通话的
12、渠道,只要有稳定的手机热点或Wi-Fi,就能保证通话质量。而在传统集群插卡GOIP模式中,通讯质量既依赖于GOIP设备的性能,也依赖于犯罪窝点所在网络及带宽的稳定性,否则诈骗窝点的“业绩”将受到直接影响。4.作案工具便携性、隐蔽性更强“简易组网GOIP模式使用手机为作案工具,有别于“传统集群插卡GOIP”模式使用专门的GOIP设备为硬件,搭建速度快,使用辨识度低,不易引起怀疑,且体积小、便于携带,适合流动作案。例如,在已侦破的案件中,犯罪分子大多携带手机及音频线进人酒店,人住后快速搭建作案平台,利用酒店无线网络实施作案4;有的犯罪分子利用城市内移动网络信号稳定的优势,开启手机热点后在私家车上搭
13、建平台,在城区道路上驾车流动作案 例,以逃避侦查。二、“简易组网GOIP模式的侦查难点在“传统集群插卡GOIP”模式犯罪案件中,侦查机关往往需要应对以下几个问题:一是侦查机关依据集群插卡GOIP设备通讯模块、网络端口流量特征设置风控参数来发现线索,但参数区间难以把握,风控过宽容易遗漏大量涉案线索,风控过严又侵犯公民及法人的合法权益;二是传统模式下犯罪窝点通常无人看守,侦查机关如何找出控制窝点、服务窝点运营的犯罪嫌疑人;三是集群插卡GOIP设备出厂时即具有大量价值较高的信息,侦查机关如何对其开展溯源工作。然而,“简易组网GOIP模式借助其单线路传输的特征可直接规避原有技术风控,其利用手机作为犯罪
14、工具的特点,决定了侦查机关在起获犯罪窝点时往往能够同时控制犯罪嫌疑人;另外,手机设备的普遍性103No.3梁东让侦查机关无须再将设备溯源工作作为侦查重点。鉴于“简易组网GOIP模式的新特点,侦查机关遇到了新的侦查困难。(一)“简易组网GOIP模式能绕开原有的犯罪线索发现机制线索收集是支撑侦查机关进行电信网络诈骗案件侦查的重要前提,若无法精准掌握涉案线索,随后的侦查工作将难以展开。对于“简易组网GOIP模式的案件,侦查机关往往面临线索收集方面的困难。一是由于犯罪手法的更新,在技术上规避了原有基于“传统集群插卡GOIP”模式设备设置的风控,导致利用原有规则发现窝点的手段失效;二是犯罪嫌疑人在实施犯
15、罪的过程中多使用暗语进行交流,加上“简易组网GOIP模式使用的手机设备辨识度较低,手法更为隐蔽,侦查机关使用传统的侦查方法很难发现此类犯罪的线索;三是群众对此类犯罪的认识不足,在难以辨认犯罪嫌疑人是否从事了违法犯罪行为的情况下不轻易举报,主动报案率低。(二)犯罪嫌疑人反侦查意识更强,行为指向性证据易中断新型电信网络诈骗犯罪多为集团化犯罪,团伙内有专人负责培训成员如何躲避侦查机关及有关部门的打击。因此,使用“后发技术”实施犯罪的嫌疑人反侦查意识不仅较其他案件嫌疑人强,也比采用“原生技术”实施犯罪的嫌疑人反侦查意识更强、破坏证据的手段更多。犯罪嫌疑人采用“简易组网GOIP”模式在技术更新的加持下,
16、与“传统集群插卡GOIP模式相比,可以在极短的时间内搭建或拆卸平台,甚至丢弃设备,关键证据及其本人与设备的关联性更容易被破坏。一方面,该类型犯罪所需的犯罪工具简单便携,如遇到侦查机关抓捕,犯罪嫌疑人可通过哨点迅速通知窝点处置作案工具。例如在某起案件中,侦查人员在抓捕前没有提前预判或做针对性的布防,犯罪嫌疑人在侦查人员到达具体的酒店客房前将作案的手机、音频线、电话卡直接从高104“简易组网GOIP”犯罪侦查难点及其对策楼上丢弃,导致该案因关键证据灭失而一度陷入僵局。另一方面,犯罪嫌疑人利用电子数据易删改、难恢复的特性,在作案过程中采取电子数据当日清理、涉案资金当日结算等方式,最大限度地减少关键信
17、息的留存。这种犯罪模式对于侦查机关通过“确定人机同一性”认定案件事实造成极大阻碍,因为此时并不能区分作案设备所有者与实际操作者,行为证据的指向性中断,侦查机关只能依靠讯问和其他间接证据予以佐证。然而,犯罪嫌疑人的反侦查意识给侦查机关通过讯问获取关键有罪供述增加了难度,即使获取了有罪供述,鉴于言词证据的不稳定性,一旦犯罪嫌疑人翻供,侦查机关极易面临合理怀疑无法排除的困境。(三)犯罪手段升级后,电子证据的提取、分析和保全更难“简易组网GOIP”模式主要依靠互联网技术实现语音通讯跨境连接和跨境远程拨号的实时操作,与传统集群插卡GOIP模式下的电信网络诈骗犯罪不同,其电子数据在提取和分析时更为困难。一
18、是犯罪嫌疑人之间犯意联络的通联工具往往使用小众或境外社交软件进行,现实中侦查机关对这些软件的跨境取证难度很大。二是此类犯罪使用手机及社交软件作为通联工具,与典型的电信网络诈骗在作案时产生多种类型的数据不同,其产生的多为语音类的电子数据,而侦查机关对海量语音类电子数据进行分析时,缺乏智能化技术,只能靠人工逐条对语音内容进行分析,耗时长,效果不佳,导致提取到的电子数据只有极少部分能转化为证据使用。另外,电子证据的保全对技术设备的要求较高,且相关侦查人员必须具备相应资质才能保证证据的有效性,而当前部分机关由于财力人力配备不足,侦查人员素质参差不齐,也使得电子证据在保全方面存在较大风险(四)犯罪手段要
19、素的重组导致实施全链条打击难度增大“简易组网GOIP模式依托黑灰产业链上的不同资源组合而成,犯罪各环节相互独立,往往采2023年第3 6 卷第3 期广西警察学院学报Journal of Guangxi Police College用单线联络方式,导致侦查机关在摧毁某个犯罪窝点后,难以进一步扩大战果,这也间接助长了犯罪分子的嚣张气焰。例如,境外犯罪嫌疑人先以“兼职”为喙头,通过网络引流渠道吸引境内犯罪嫌疑人加人,引导境内犯罪嫌疑人使用小众或境外社交软件进行深人交流。随后境内犯罪嫌疑人在境外犯罪嫌疑人的指导下使用暗语到网上采购作案设备,习得犯罪方法。在支付佣金时,境外犯罪嫌疑人为规避打击风险,将此
20、业务外包给非法支付结算团伙,将佣金支付给“简易组网GOIP”犯罪的境内嫌疑人。由于境内窝点的犯罪嫌疑人只掌握链条上其他犯罪嫌疑人的网络虚拟身份,且该虚拟身份不定期进行更换,各个环节上的犯罪嫌疑人均设置了信息隔断和壁垒,一旦发现某个环节异常,迅速切断联系,销毁相关数据,转移窝点,侦查机关即使捣毁某个窝点,或者击穿某一犯罪环节,也无法掌握整个犯罪网络的信息,难以开展全链条式的打击工作。三、“简易组网GOIP模式的侦查对策“简易组网GOIP模式为躲避打击,对电信网络诈骗中的跨境语音传输这一重要环节进行了技术重构,使得侦查机关原有的侦查手段和侦查思路无法有效地发现和控制犯罪。因此,侦查机关只有创新战法
21、,才能在线索发现、关键证据链构建、实施全链条打击等方面取得突破。(一)宣传与预警并举,拓宽犯罪线索来源1.加强宣传防范,提高群众对“简易组网GOIP犯罪的认识打击治理电信网络诈骗工作是一个涉及多部门、多行业、多领域的社会综合治理工程。面对涉GOIP犯罪俩的不断更新和迭代升级的现状,职能部门应当调整宣传防范的工作方式方法,统筹全社会力量,在全民反诈的格局下积极开展线上和线下宣传工作,切实提高全社会对此类犯罪的认知,拓宽报警渠道,实现社会共治、安全共享的2023Vol.36局面。当前,“简易组网GOIP犯罪人员多为年轻群体,部分高校学生基于兼职、挣外快等动机参与此类犯罪屡见不鲜。教育部门和学校应当
22、把反诈宣传防范工作融人到在校师生的学习和生活当中,整合校内资源,利用官方微信、校园网站、高校学工系统组建线上的日常反诈宣传阵地,利用校园主干道、日常出人场所、校园文体活动等组建线下反诈宣传阵地,不断推送宣传反诈知识,最大限度地扩宽师生了解反诈知识的渠道,最大限度地提升反诈宣传的影响力。同时利用身边人、身边事开展反诈警示教育,向师生释疑解惑,公开举报渠道,提高师生的反诈抵抗力和免疫力。2.深化侦查机关与电信运营商联动,封堵风控漏洞通讯是电信网络诈骗全过程的主要工具之一,承担诈骗信息传输的功能。涉GOIP犯罪中,诈骗分子利用国内电信运营商的通讯业务将诈骗信息推送至受害人群,并依据拟定的话术脚本实施
23、精准诈骗。在打击治理电信网络诈骗通讯端犯罪中,电信运营商较侦查机关在网络资源、数据集中、技术风控上具有重大优势。“简易组网GOIP”模式虽一定程度上规避了电信运营商基于“传统集群插卡GOIP模式设置的风控措施,但其在通讯端仍具有较于正常通讯业务不同的特征,例如需要远程控制软件进行拨号控制,语音呼叫暴增及跨地域性特征异常等。电信运营商可以发挥通讯大数据优势,创新建立各类通讯端的反诈预警监测平台和数据监测模型,对内可基于此类犯罪的通讯特征在预警监测系统中设置风控规则;对外持续加强与侦查机关的合作联动,提供涉诈线索信息,快速配合侦查机关处置,形成打击合力。(二)强化证据思维,及时开展犯罪现场勘查在关
24、于“简易组网GOIP模式的案件中,电子证据所反映的事实与案件待证事实之间是否存在客观的证明关系,即电子证据的关联性,是影响该案诉讼程序能否顺利进行的关键因素之一。侦查人员应当强化证据意识,推动传统接触型犯罪现105No.3梁东场勘查向非接触型现场勘查拓展。第一,侦查人员应当及时对“简易组网GOIP模式的犯罪现场开展现场勘查,特别是对涉案电子载体的勘验。实践中不少侦查人员将电子证据的载体等同于电子证据,认为只要扣押了电子证据的载体,何时读取数据不会影响侦查进程。然而,在“简易组网GOIP”模式的现场中,作案手机承载的电子证据极其有限,更多的涉案数据储存于网络上的云空间或境外的服务器,境外犯罪分子
25、发现数据异常后,可以迅速切断数据通联,并删除关联电子信息。因此,侦查人员抢在犯罪分子发现异常之前对电子数据载体开展及时有效的勘验工作,有利于电子证据的固定转化。第二,针对电子证据关联性认定困难,侦查人员应当收集其他证据以补强电子证据的证明力。比如,侦查人员一方面可以通过核查相关IP地址、网络活动记录、上网终端归属、相关证人证言及犯罪嫌疑人的供述和辩解,综合判断、认定“简易组网GOIP模式案件中犯罪嫌疑人与网络虚拟身份的同一性,与存储介质的关联性。另一方面,侦查人员可以收集犯罪现场或电子数据载体上的犯罪嫌疑人生物识别信息以及日常生活信息,予以认定。(三)加强软硬件建设,规范电子证据取证程序刑事技
26、术是打击违法犯罪的第一破案力,“简易组网GOIP模式依托电信、互联网技术来实施,侦查机关应当持续加强相关硬件建设。在智慧警务建设的大格局下,一是尝试将AI技术引人到执法办案实务中,如利用AI语音识别和分析技术对“简易组网GOIP”模式的海量语音数据进行分析研判,实现案件的智勘、智采、智研、智鉴,以满足侦查能力建设和实战的需要。二是要按照公安部规定,结合各地执法需要,建设高标准电子物证实“简易组网GOIP”犯罪侦查难点及其对策验室、涉案财物保管中心,完善电子证据取证制度,规范电子数据收集、提取、分析、保存流程,避免出现因证据被污染而予以排除的情形。侦查机关还应加快建立完善多层次、多类型的数字科技
27、人才培养体系,培养侦查人员数字化技术应用技能,提升侦查人员网上勘查、电子取证的能力。侦查人员需具备良好的数据分析能力,尽可能掌握数据挖掘的关联、聚类、分类和预测等技能,面对海量的数据能迅速找到切人点,从看似不相关的数据中找到关联,以实现大数据技术运算优势与侦查人员智慧的有机结合。侦查机关在开展警务实战大比武、大练兵活动中,一方面举办以新型电信网络诈骗犯罪案件侦办、电子物证勘查取证为主题的警务实战大比武活动,以比武竞赛为抓手,发掘和培养一批善取证、懂技术、懂侦查、会研判的行家能手;另一方面,上级侦查机关应主动搭建交流学习平台,面向全警举办以侦办新型电信网络诈骗犯罪、电子物证勘验工作等专题培训班,
28、将打击“简易组网GOIP列人培训内容,邀请专家、学者及大比武中发掘的行家能手就案件侦办中的电子物证勘验与应用、电子取证合规程序、文书审批等进行培训,并结合案例进行剖析,使更多的民警了解相关侦查工作流程与应用,提升全警打击新型电信网络诈骗犯罪的实战能力。(四)提升侦查打击效能面对电信网络诈骗犯罪专业化、集团化、产业化的明显趋势,侦查机关应不断提高认识,以专制专,以新对新,创新侦查模式,切实提升侦查打击效能,实现全链条打击。1.完善侦办“简易组网GOIP”模式案件的思路和方法侦查机关通过对案件的复盘、总结,积极研究各类新型电信网络诈骗犯罪模式的要素、特征、指关于办理刑事案件收集提取和审查判断电子数
29、据若干问题的规定第二十五条规定:认定犯罪嫌疑人、被告人的网络身份与现实身份的同一性,可以通过核查相关IP地址、网络活动记录、上网终端归属、相关证人证言以及犯罪嫌疑人、被告人供述和辩解等进行综合判断。认定犯罪嫌疑人、被告人与存储介质的关联性,可以通过核查相关证人证言以及犯罪嫌疑人、被告人供述和辩解等进行综合判断。1062023年第3 6 卷第3 期广西警察学院学报Journal of Guangxi Police College标等共性,通过总结、反馈,不断完善侦办此类犯罪案件的思路和方法。针对“简易组网GOIP模式犯罪的网络要素,侦查机关可以根据远程控制软件、社交软件的组合安装和运行情况展开分
30、析,提炼要点,开发研究提取涉案软件犯罪信息的工具,丰富技术支撑手段;也可以从犯罪所需的电话卡人手,以手机设备是否频繁更换电话卡设置异常指标,提高监测预警能力。2.制订办案指引,提高案件侦办的质量和效率侦查机关要与法制部门、检察院、法院建立良好的协作机制,对典型的新型电信网络诈骗犯罪案件进行析,就涉“简易组网GOIP模式案件中如何准确适用法律、规范取证程序、有效运用证据、认定犯罪嫌疑人的主观故意,以及该类违法行为在中华人民共和国反电信网络诈骗法中的行政处罚如何与中华人民共和国刑法的刑事规制构建有序衔接等开展研究,形成涉“简易组网GOIP模式案件的办案指引,提高案件诉讼效率及案件办理质量。3.围绕
31、犯罪要素进行建模分析,实现犯罪链条穿透侦查机关应围绕犯罪的工具流、信息流、资金流、人员流等要素进行特征提取和分析,并基于“简易组网GOIP”模式在内的各类新型电信网络诈骗犯罪开展数据建模,实现对此类犯罪的高效精准研判。从工具流角度看,“简易组网GOIP模式离不开远程控制软件、社交软件及其账号。侦查机关可以通过远程控制软件、社交账号登录IP信息获取境外犯罪分子的窝点信息;可以通过追踪涉案社交账号的来源判断是否存在专门买卖网络社交账号的团伙,进一步延伸打击范围;可以根据远程控制软件与社交软件的组合,提炼数据指标建模,提升研判效率。从信息流角度看,“简易组网GOIP模式的作用主要是诈骗分子提供网络语
32、音服务,侦查机关2023Vol.36可将涉案语音信息指向的声纹信息纳入犯罪数据库,通过数据碰撞等技术手段掌握犯罪分子的真实身份。此外,侦查机关可将境内远程拨号手机的拨号频次、时长、被叫归属地数据建模,快速锁定涉案号码,溯源犯罪窝点。从资金流角度看,“简易组网GOIP”的犯罪目的在于获取高额佣金,犯罪分子之间存在资金往来。对此,侦查机关可以将犯罪分子如何收取佣金作为切入点,以成熟的资金分析模型对资金链进行穿透分析,挖掘为新型电信网络诈骗犯罪及其黑灰产业提供非法支付结算的犯罪链条进行打击,压缩新型电信网络诈骗犯罪的生存空间。从人员流角度看,“简易组网GOIP犯罪组织层级分明,分工明确。针对境内从事
33、此类犯罪的人员,侦查人员应注意收集和分析成员间的通联、同行、资金往来等数据并进行建模,精准研判涉案人员身份信息、人数、活动范围等。同时,对于已经归案的犯罪嫌疑人,侦查人员一要加强审讯,核实信息、固定证据;二要了解、掌握其与境内外犯罪团伙、上下游黑灰产业的通联渠道、方式、虚拟身份信息等;三要查明、核实境内外团伙人员具体信息、角色、落脚点等,以支撑后续的精准打击。四、结语总之,侦查机关应当在实践发展中持续更新侦查理念,健全警务支撑机制。对内要强化资源配置和警种协作,打破警种间资源的应用限制和壁垒,推动不同警种间的数据深度融合和情报信息互通,强化多警种联动作战模式。对外要将侦查机关的经验优势和网络服
34、务机构、安全技术机构、金融机构的数据和技术优势结合起来,加强分析研判,数据归类串并,摸清作案手段和犯罪链路,发现犯罪的活动轨迹和作案窝点,并在此基础上组织深度经营、深挖拓线,以支撑发动集群打击,摧毁犯罪网络。随着科学技术的不断发展,电信网络诈骗的107No.3梁东作案手段以及所用技术也在与时俱进,持续迭代更新。其智能化、专业化的犯罪特点,决定了打击治理电信网络诈骗犯罪这一工作的复杂性和长期性。需要侦查机关以构建“智慧新警务”为契机,积极应用契合实战的算法、模型,提升专业能力和证据意识,主动转变传统侦查思维,建立全警种参与、情报深度挖潜、专班统筹推进的高度融合打击模式,坚决遏制当前电信网络诈骗犯
35、罪的高发趋势,进一步提升人民群众的社会满意度和安全感,维护社会稳定和人民群众的合法权益,为建设高水平平安中国发挥应有作用。参考文献1公安部刑侦局.全国收网摧毁一批为电诈提供通话服务的“简易组网GOIP团伙 EB/OL(2 0 2 2-0 6-1 3)2 0 2 3-04-12.https:/ J。通信世界,2 0 2 1(1 8):3 6-3 7.3腾讯安全战略研究.一年拔出N条诈骗电话的GOIP设备到底长什么样?EB/0L(2021-03-22)2023-04-12.https:/ EB/OL.(2023-02-10)2023-04-12.htp:/ EB/OL.(2022-08-25)2023-04-12J.https:/ 卷 M.北京:中国检察出版社,2 0 2 0:6 3 0-6 5 7.7李双其,林伟.侦查中电子数据取证 M.北京:知识产权出版社,2 0 1 8:2 6-3 6.8雷阳.大数据时代背景下侦查人员素质的要求与提升 J.广西警察学院学报,2 0 2 0(3):4 4.责任编辑:农学熙108
浙ICP备2021020529号-1 | 浙B2-20240490 
