浅论网络情报获取与分析技术在公安侦查工作中的实战运用

浅论网络情报获取与分析技术在公安侦查工作中的实战运用

作者：唐媛

来源：《世界家苑·学术》2018年第04期

伴随互联网在政治军事、经济文化和社会生活各个层面的深入渗透，传统的情报信息搜集和利用已远远不能适应日趋纷繁复杂的网络环境。因之，网络情报获取与分析已成为人民公安机关切实加强网络安全与执法专业建设的一项重要内容。

在本文中，笔者试图从这一专项技术中最具典型的网络情报获取与分析技术①入手，就其中的“微信数据”和“QQ数据”获取与分析，及其在公安机关侦查工作中的实战应用作些分析阐述，以抛砖引玉。

在当前“信息大爆炸”的新形势下，以信息网络系统作为犯罪的对象以及以计算机作为犯罪工具的各类计算机犯罪活动日益增多，作案手段愈加隐蔽，公安机关网络警察承担着维护网络安全的重要职责，面对严峻的网络安全形势，为了有效的打击和预防网络犯罪，运用网络警察队伍良好的警务技能和熟练的操作技术，开展网络情报的获取与分析，圆满完成党和国家赋予公安机关的使命，更好地保护人民群众的网络权益，这是摆在我们面前的一个重要课题。

那么，究竟什么是“网络情报的获取与分析”呢？所谓网络情报，是指计算机技术、通讯技术和多媒体技术相互融合而形成的，在网络上发布的、可供存取、查询和利用的电子信息资源。②而网络情报技术，则是指网络情报获取技术和网络情报分析技术的统称。网络情报的获取技术，主要是指以“网络爬虫”为基础的搜索引擎技术；网络情报分析技术则是指从大量的数据中通过算法挖掘隐藏于其中信息的相关技术。③

而公安网络情报的获取与分析，就是根据公安工作的特定需要，运用相关技术手段，对网络中的大量相关情报信息予以搜集后，进行深层思维加工和分析研究，以达到发现违法犯罪、预防和控制犯罪的目的。其获取情报信息源，包括各类互联网站、数据库、社交媒体、即时通信工具，以及公安信息系统、数据库、内网网站、内网互动社区、即时通信工具等。“情报分析”，就是通过对上述信息源获取的大量数据进行综合、评估、分析和解读，将处理过的信息转化为情报，以满足己方需求的过程。网络情报分析，则是指以网络情报资源为研究对象，进行数据分析和挖掘的过程。其具体任务包括犯罪行为的预测、计划打击犯罪措施、网络舆情控制、犯罪预警及防范、社会治安管控等。

关于公安机关网络情报的获取与分析范围很广，技术门类繁多，难以尽述。这里，笔者仅从“典型的网络情报获取与分析技术”中选取“微信数据”和“QQ数据”的获取与分析及其在公安机关网络侦查工作中的实战应用，浅加阐发。

一，关于QQ数据和微信数据获取的范畴。

QQ数据获取，是指通过设计爬虫程序，获取用户信息，如QQ号、昵称、头像、性别、生日、空间名称、空间简介、所在省份、城市或乡村、最新一条说说内容及这些说说发表时间等详细数据。微信数据获取，是指从目标对象发布的微信消息中，通过观察、跟踪、筛选、分析等手段获得有利于己方所用的情报。而要查看通过微信发布的信息的前提，是成为微信的注册用户并登录系统。用户发布信息主要通过朋友圈和公众平台两种渠道，这也是从微信中获取情报的两种渠道。

二，关于QQ数据获取与分析。

腾讯oIcQ，简称QQ，是一个基于互联网的即时通信工具，也是一个收发及时、功能齐全的信息交换平台，它具有显示网友在线、寻呼、聊天、即时传送文件和语音、视频等功能，还可以发送短消息，与 IP电话网互联等。据腾讯公司网站显示，早在2014年4月腾讯QQ在线用户数巳突破两亿。因其功能强大，使用方便，已经成为我国目前最受欢迎的网络聊天工具。在当今互联网飞速发展和日益普及的情况下，如何利用腾讯QQ开展人际交往和交流、进行网络咨询、资源共融共享，开展信息获取与分析工作等，巳成为当前数字网络建设中，人们较为关注的话题。同时，随着违法犯罪的智能化、科技化和跨国化，网络已成为违法犯罪人员的作案工具，这必然也引起人民公安机关的高度重视与关注。

1.QQ的即时通信模式。即时通信的网络架构一般有两种，一是用户--服务器模式，二是用户--用户模式。用户--服务器模式，即发出信息用户和接收信用户，必须通过服务器来交流。QQ等主流即时通讯软件使用的便是用户--服务器模式。用户--用户模式，即服务器给每对用户建立一个TCP通道，用户间的交流在这个TCP之上进行，而无需通过服务器。

2.QQ空间。QQ空间，是腾讯公司于2005年开发出来的一个具有个性空间和博客功能的网络产品，它作为QQ聊天工具的附加项，随着QQ注册用户的剧增而广泛地被人们接受，并自问世以来受到众多受众的喜爱。在QQ空间上可以书写日志、写说说、上传用户个人图片、听音乐、写心情，通过多种方式展现自己。QQ空间还为精通网页的用户提供了更高级功能——可以通过编写各种各样的代码来打造个人主页。每一个QQ注册用户，都默认拥有一个同名账号的QQ空间。

3.目标用户QQ空间信息的获取。

目标用户QQ空间，所包含的信息主要有QQ号、昵称、空间名称、头像、空间简介、性别、生日、所在省份、城市或乡村、最新一条说说内容及这些说说发表时间等详细数据。QQ 空间的这些信息，往往被目标用户陈列在个人网页上，其他网络用户可以通过访问他的QQ空间网址，来浏览该用户的空间信息。

QQ空间具有社交网站的特性。空间可以显示用户的QQ好友列表、空间访客的列表，通过这两张列表可以访问到其它用户的QQ空间。根据用户QQ空间网页相互链接的这一特性，网警可以使用爬虫工具从一个用户的QQ空间开始抓起用户信息，通过该用户QQ空间中其他用户的QQ空间网页链接爬行到其他用户并获取用户信息，从而获取到大批量QQ用户空间信息。获取到大批量用户信息后，又可以对用户的性别、生日、所在地区等数据进行统计分析，大致得出QQ用户群的某种现状。这种分析结果在侦查活动中是有相当价值与意义的。

三，关于微信数据的获取与分析。

微信，是腾讯公司于2001年初推出的一款即时通讯服务应用程序，具有消息发送、朋友圈展示、公众好营销等多项功能，吸引了众多的机构和个人使用。目前，微信对日常生活的渗透力极高，因此该平台也成为公安网络情报获取的重要途径。

微信最初是朋友间发送信息的工具，逐步发展到基于朋友圈的类SNS社区，以及基于公众平台的通讯类社交平台。朋友间的信息传送，属于两人间或者小团体内的私密信息来往，不具备公共性，很难作为情报获取的来源。而朋友圈和公众平台的信息，是面向较为广泛的受众的，可以视为信息发布，该途径可以作为情报获取的一个重要来源。

（一）微信发布的信息种类。对于微信发布的信息，按照发布主体的不同可以分为个人发布信息和机构发布信息两大类，个人主要是通过朋友圈发布信息，机构一般是通过公众平台发布信息。

其一、个人发布信息。朋友圈是微信个人信息发布的主要渠道，用户在这里随时记录自己的所见所闻所感，可以发布文字，也可以发布图片。个人发布信息的一个重要特点，就是图片十分丰富。该类信息中往往隐隐藏着有关用户参加某种活动的动态和当前行踪的信息；如果用户留下发布信息的地点，则更能确定其所在的位置，并帮助公安机关判断事件发生的地域；关于心情的描述或者对某事观点的流露，可以体现用户对特定事件的态度；如果朋友圈中有对于某具体事件的记录，就能更直观的获取与某事件的相关信息；同时，朋友圈信息交流往往还能显示其社交网络信息、职业、甚至个人影像等有关信息。朋友圈里的信息，有较大的私人性和随意性，一般缺乏系统性，其真实性有待进一步验证，在实际应用，需要辩证对待。

其二、机构发布的消息。微信公众平台，是腾讯微信对于个人或者企业用户推出的合作推广业务，用户注册微信公众号可以通过微信公众平台进行品牌推广。微信用户关注微信公众号