手机信息的侦查方法研究报告.docx
- 文档编号:2087955
- 上传时间:2022-10-26
- 格式:DOCX
- 页数:8
- 大小:23.82KB
手机信息的侦查方法研究报告.docx
《手机信息的侦查方法研究报告.docx》由会员分享,可在线阅读,更多相关《手机信息的侦查方法研究报告.docx(8页珍藏版)》请在冰豆网上搜索。
手机信息的侦查方法研究报告
手机信息的侦查方法研究
作者:
马忠红 文章来源:
《新疆警官高等专科学校学报》2009年02期
摘要:
随着手机的普及,手机涉案情况越来越多。
手机信息具有电子性、精确性、动态性和可储存性等特点。
在侦查中,手机信息中具有定人、定时、定位、定关系、定现时状态等作用,并具有证据价值。
手机信息的侦查应用可以通过检查手机机身、话单分析、技术控制等多种方法实施。
此外,绑架人质案件、贩毒案件、雇佣杀人案件、侵财类案件中手机信息的侦查各有侧重,更是侦查此类案件的重要侦查途径之一。
关键词:
手机 信息 侦查
近年来,随着手机的普及,一方面,手机成为各类案件中最常见的损失物品之一,另一方面,越来越多的犯罪分子选择手机作为通讯工具实施犯罪,涉案情况明显增多。
侦查中手机往往可以为侦查人员提供手机用户身份信息、手机通信内容信息、手机活动位置信息、写入手机的电话簿或记事本等信息,这些信息能够以多种方式为侦查提供帮助。
手机已成为侦查人员侦查破案的“信息金矿”。
一、手机信息的概念
手机信息是指人的某种行为通过“手机”这种特殊通讯设备,直接或间接地遗留、存储在手机中及手机运营商(电信部门)等电子设备记忆系统中的数据信息。
能存储、记忆手机信息的设备主要包括手机和电信的交换系统。
与普通信息资源相比,手机信息的特点有:
一是电子性。
手机信息是通过独具特色的电子数据构成相互区别或认同的。
二是精确性。
手机信息是以数字化形式存在的信息,反映的事物具有高度的精确性。
三是动态性。
手机信息可以完整地或部分地复制或移动,同时手机信息又可以几乎不留痕迹地更改或删除。
四是可储存性。
手机信息可以借助电子设备,如手机本身、计算机、通信公司等记载并储存相关信息。
二、手机信息的分类及载体
手机信息的分类及载体具体有:
手机机身的IMEI、手机用户的SIM卡、手机短信、手机通话记录、手机通讯录、手机闪存卡、基站通话信息等。
(一)手机机身的IMEI
又称手机电子串号,俗称“IMEI”,IMEI是手机出厂时厂家为其编排的“档案”号,出厂后IMEI码就成为手机的“身份证号”。
(二)手机用户的SIM卡
中文名称是用户识别卡,是一种带有微处理器的智能芯片卡。
SIM卡主要有两种功能:
存储数据功能和在安全条件下完成客户身份鉴别及客户信息加密算法全过程功能。
(三)手机短信
手机短信内容有时能够直接表明或反映犯罪嫌疑人与犯罪活动的关联,有可能直接或间接说明犯罪活动的内容。
(四)手机电话号码簿
大多数手机在SIM卡和手机主板上都有存储空间供电话号码簿使用。
(五)手机通话记录
SIM卡的存储器中有专门空间用于保存手机最后拨打的数个或数百个电话通话记录信息,这些信息包含对方电话号码及拨打的日期和时间等。
(六)手机闪存卡
目前许多手机在手机机身内设置一个可以插拔的闪存卡来扩大手机的存储能力,以适应手机应用功能对存储空间的需求。
手机闪存卡的用途主要是存储多媒体信息、影像、MP3、录音和其他从计算机下载的文档资料。
目前许多人将大量私人信息存储在手机闪存卡内。
(七)基站通话信息
各省、市移动公司、联通公司,根据每个城市的大小不同设立数目不等的计费基站,而每个基站记录着本覆盖范围内所有手机通话信息。
(八)其他信息
现在许多手机都具有长时间的通话录音功能、拍照功能、录像功能等。
因此,手机中储存的照片、图片信息、声音信息等,对查明案件也有极大帮助。
如1998年3月27日,上海市公安局普陀分局刑侦支队抓获两名涉嫌敲诈某公司董事长的犯罪嫌疑人,被害人对通话进行了录音。
公安部物证鉴定中心经过科学鉴定,认定三次敲诈电话在口音、声调、共振峰频率及模式上与犯罪嫌疑人姚某的语言特征一致,从而破获此案。
三、手机信息的侦查价值
由于手机信息具有电子性、精确性、动态性、可储存性等特点,手机信息在侦查中具有其他侦查信息资源不可替代的作用。
手机信息的侦查价值主要体现在:
定人、定位、定时、定关系、定动态及证据等方面。
(一)定人
每部手机都具有IMEI识别码和SIM卡,因此,手机具有比指纹更易识别的个性特征。
IMEI是手机出厂时厂家为其编排的“档案”号,出厂后IMEI码就成为手机的“身份证号”。
IMEI码与手机是一一对应的,一部手机的IMEI码是唯一的。
SIM卡是用户识别卡,是一种带有微处理器的智能芯片卡,ICCID是SIM卡的系列号,用于识别SIM卡本身。
通过对手机IMEI和SIM卡的识别,可以达到查明持机人身份的目的。
(二)定时
现代化的通信和电子设备都具有先进的记时系统。
手机、电信部门的基站等,都具有准确的电子时钟,因而其显示的信息客观真实,能准确地显示当时的时间、地点等信息。
手机的任何一次通讯联络的起止时间均以分秒的精确度被记录下来,这种精确的时间概念恰是刑事侦查的精华。
侦查人员可以利用手机这一特点,分析判断作案时间及与案件有关的其他情况。
(三)定位
手机每到一个地段就会注册到最近的基站,所以,移动运营商很轻易就可以通过基站的位置得到手机用户的大概位置。
不过这个位置的范围较大,再通过信号到基站的衰减就可以计算出该用户距机站的距离以及方位。
例如,我们到外地旅游,在火车上就能接到某某移动欢迎您到某省的短信。
手机开机工作及待机时均有定位功能,术语为RNP功能。
这是因手机必须时刻与无线网络保持联系,而网络由固定的发射基站发射无线信号的工作特点所决定。
目前的手机无线信号基站,需由三个基站呈三角形设置形成基站群,所发射的无线信号形成三个圆圈交叉构成一网线,每个基站群再呈三角形配置形成大网络,网络大致呈蜂网状,每个基站发射半径一般为200米左右,每H个基站直线距离为300米左右。
每个基站发射范围为360度,其间以120度分H个扇面,故一旦任何手机开机,就与所在基站一扇面无线网络保持联线,手机工作时其账单最尾就有CGM码号记录(即扇面代号),因此,手机有较好的定
位功能。
(四)定现时状态
即对手机实时监控。
根据侦查需要,侦查人员可以通过一定的技术侦察手段,对犯罪嫌疑人或相关手机进行实时监控,掌握其动态信息。
如在绑架人质案件侦查中,侦查人员可以通过监控手机及时跟踪控制犯罪嫌疑人的接头取款活动;在贩卖毒品案件侦查中,侦查人员可通过监控其手机配合“控制下交付”。
此外,在对犯罪嫌疑人采取跟踪监视、守候监视等外线监控活动中,能够起到加大监控力度,把握侦查主动权。
如侦查人员在追捕犯罪嫌疑人张某过程中,每日汇总排查结果,不间断地通过各地技侦部门测定张的手机现时状态,由专人在地图上测绘,发现张每日以二百公里速度向四川移动,侦查人员准确判断其乘长途汽车潜逃,立刻派员飞赴四川尾追并通知前方关卡堵截,张自四川绵阳闻讯逃逸。
侦查人员又发现其移动时速为四五十公里,结合移动轨迹与四川长江地形相符,判定其坐船潜逃,立即通知沿江部门堵截,最终在江西九江查获犯罪嫌疑人张某。
(五)定关系
任何时间、任何地点均可自由通讯,这种“无限勾通”恰好为“关系侦查”提供了有用的线索。
通过犯罪嫌疑人的手机,可以发现并确定其联系密切的同伙及关系人。
震惊中外的“东星轮”大劫案的破案原始线索源,就是犯罪分子遗留在轮船上的一部手机。
侦查人员根据手机内存储的一些电话号码及其反映的通讯联络情况,发现了涉案关系人和犯罪嫌疑人线索,经过周密部署、深追细查,成功地破获了此案。
(六)定活动轨迹
手机信息的定时、定人、定位功能,加上手机可以长时间不间断的服务功能,具有在侦查破案中为侦查人员定相关持机人员的“活动轨迹”。
2001年3月12日,长春市公安局成功地打掉了九台市以张某为首的黑恶势力团伙,但该团伙成员2号人物韩某在逃。
调取韩某手机信息,发现3月14日16时以后,韩某使用的手机号在吉林市漫游,3月15日14时在沈阳市漫游,3月16日11时许在鞍山市漫游,3月17日在营口市漫游,并于4月18日停机。
侦查人员确定韩某极有可能藏身在营口市,但是具体地点不详。
侦查人员将包庇韩某犯罪的韩母抓获。
韩母只知道儿子在营口市,但是不清楚具体地点,然而她知道儿子在营口市使用的新手机号。
侦查人员赶到营口市,在当地公安机关的配合下调出该手机的信息,从中发现一条打到康平县消防队一部实线电话的信息。
据此在营口市将犯罪嫌疑人韩某抓获归案。
(七)证据价值
手机及其信息具有重要证据价值。
作为赃物和犯罪工具,查获的手机是重要的物证;与犯罪有关的通话记录清单是重要的书证;与犯罪相关的电话录音、手机拍照图像是重要的视听资料。
以手机短信为例:
手机短信内容有时能够直接表明或反映犯罪嫌疑人与犯罪活动的关联。
犯罪嫌疑人手机存储的嫌疑人之间在犯罪前后的短信内容,有可能直接或间接说明犯罪活动的事实。
四、手机信息的侦查方法
手机信息是普遍存在的,但手机信息的发现、提取、审查和运用需要一定的方法和程序。
(一)手机机体及功能的检查
手机机体及功能的检查是一种静态检查。
首先,侦查人员应围绕着手机机体特征调查检验。
手机机体特征如品牌、型号、颜色、电子串号、本机号码等。
其次,侦查人员围绕着手机功能调查检验。
如电话号码簿、信息存储、来电显示、短信收发、呼叫转移、语音信箱等,借此发现机主与他人间电话往来信息和一段时间内打入打出的电话号码。
(二)SIM卡的检查与分析
对SIM卡的检查,侦查人员可以使用SIM卡检查软件对涉案手机的SIM卡进行全面检查、固定和分析。
如世界各国执法部门使用最流行的SIM卡检验工具软件之一是Cards4Labs。
它是由荷兰法庭科学研究开发的。
Cards4Labs可以检出SIM卡中的各类文档信息,包括一些被删除的信息。
这个工具软件是通过计算机直接读取SIM卡存储器中的数字数据,并将这些数字数据所对应的所有文档信息显示在计算机上,最后直接形成SIM卡存储器信息的内容报告。
另外,因为Cards4Labs直接读取SIM卡存储器中的数字数据,它能够显示许多隐藏的信息。
(三)手机主板的检查与分析
在英特网上,可以找到一些直接进入许多品牌手机主板存储器并下载复制其数字数据的工具软件。
如诺基亚、爱立信、西门子和摩托罗拉手机等。
由于这些软件没有经过相应手机制造商的授权认可,使用这些工具软件检验手机主板结果的可靠性可能会受到质疑。
但现阶段这也许是提取主板相关信息的最好方法。
一些欧洲国家的法庭科学实验室开发了自己的手机机身检验工具软件或系统。
英国法庭科学服务中心还专门建立了手机物证检验的程序,其主要内容是:
屏蔽手机检验室的GSM网络信号;检验提取手机信息、取出SIM卡并检验提取信息、从机身上手工提取信息和记录手机时间信息等。
(四)手机话单的检查与分析
一般手机运营商即电信部门都有出于计费目的的详细通话清单。
电信部门交换机所记载的通话记录主要有:
主叫号码、被叫号码、开始时间、结束时间、通话时间、主叫手机的IMEI及基地台识别码,从这些电信部门话单可以协助推导出犯罪嫌疑人的重要数据。
但是手机话单往往涉及大信息,有的甚至多达上千万条,但与犯罪有关的信息并不显现于表面,而需要侦查人员从繁杂的话单信息中提取、搜集,以发现对侦查破案有用的信息。
这种话单信息的混杂性决定了侦查人员要想对这部分信息加以利用,必须做大量的分析研判工作。
1.话单的调取。
各省、市移动公司、联通公司,根据每个城市的大小不同设立数目不等的计费基站,而每个基站都有自己的覆盖范围,基站记录着本覆盖范围内所有手机通话信息。
因此,只要作案人在作案地以及其他相关地拨打手机,那么这些地方的基站就记录着案件发生前、发生时、发生后的该作案人的手机信息。
调取手机话单时,要充分考虑当地的具体情况:
一是要考虑案发地使用手机的数量。
如果当地使用手机的数量很大,时间段就不宜确定得过长;如果量小,时间段就可以相对长一些。
如果案发在白天,使用手机的人自然就比较多,因而确定的时间段就应该短一些;如果是夜里,由于使用手机的人少,时间段当然就可以长一些。
二是要考虑基站覆盖的面积。
覆盖面积大,相对来说,手机使用人群就大,因而确定的时间段就要相
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 手机 信息 侦查 方法 研究 报告