Appearance
2026-07-06 科技犯罪與數據偵查
🔍 實習單位:內政部警政署刑事警察局 偵查第九大隊(偵九隊)|刑事局第九大隊第一週。
今天聽了科技犯罪防制中心的介紹與演講,主軸是「犯罪偵查如何從傳統現場偵查,轉向以資料為核心的數據偵查」。以下整理可公開分享的觀念;涉及內部組織細節、預算、設備規格與具體案件資訊者不在此記錄。
今日目標
- 理解「數據偵查」相對於傳統偵查的思維轉變與技術優勢。
- 認識詐欺、毒品、走私等案件如何利用大數據特徵分析與關聯模型進行輔助偵查。
- 掌握「以法制為邊界、以資料為核心」的偵查思維,並釐清通訊監察與流量紀錄之法律要件。
- 學習符合 ISO/IEC 27037 標準之數位證據鑑識與證據監管鏈保全概念。
一、從傳統偵查到數據偵查的思維轉變
佐證:數位證據處理對照 ISO/IEC 27037;程序合法性對照 《刑事訴訟法》第 158-4 條。
早期辦案主要依賴現場勘查、目擊證人、關係人詢問、供述與傳統實體物證(如指紋、DNA、槍彈痕跡),容易受人為記憶偏差、口供不確定性及物證易受環境污染等因素影響。
隨著行動裝置、電腦及網路服務的普及,偵查思維逐漸轉向數據偵查(Data-driven Investigation)——即利用犯罪者或被害人在數位世界留下的金流、物流、通訊軌跡、網路流量等數位跡證,在時間與空間維度上重構犯罪過程。
(一)通聯與手機資料的偵查價值與侷限
佐證:通信紀錄與網路流量紀錄定義對照 《通訊保障及監察法》第 3-1 條。
- 軌跡重構:透過通聯紀錄中的最後聯絡人、門號異動、通話行為模式,可勾勒出犯罪嫌疑人的社交網絡與生活軌跡。
- 基地台定位之技術侷限:電信業者提供的基地台位置資訊是「扇形覆蓋區(Cell ID)」的推估範圍,而非精確的衛星定位(GPS)。其精確度受基地台部署密度影響(都市地區因基地台多,誤差可能在數百公尺內;郊區或偏遠地區誤差可能達數公里),且電波易受地形、建物遮蔽與折射影響,實務上只能作為「嫌疑人曾在某區域活動」之推估,不能作為其「精確在某點現身」之唯一證據。
- 多基地台定位與學習心得: 在課堂上學到,若要進一步收斂位置,需使用「雙基地台(Sector Overlap)」或「三邊測量(Triangulation)」概念,透過比對多個基地台的訊號強度(RSSI)與時間差(RTT)來推算交集區域。然而,這對歷史通聯紀錄而言難以精確實現,因為電信公司通常僅記錄通話發起與結束時的單一基地台 ID。這讓我認識到:數據雖然強大,但偵查人員必須明瞭數據的「物理局限性」,絕不能在法庭上過度解讀定位資料。
(二)通訊資料調取之法制基礎
佐證:調取票與調取程序對照 《通訊保障及監察法》第 11-1 條。
調取通信紀錄或通信使用者身分資料,必須嚴格遵守《通訊保障及監察法》之規定:
- 通信紀錄:指電信發送端、接收端之號碼、通信時間、長度、位址、型態或基地台位置等,不包含通信內容。
- 調取程序:依《通訊保障及監察法》第 11-1 條規定,司法警察官因偵辦最重本刑為三年以上有期徒刑之罪等特定案件,認為有必要時,得聲請檢察官向法院聲請核發調取票;若屬特定緊急避難或經檢察官同意之特定重罪,方有例外規定。
二、資料分析在特定犯罪類型之應用
本節介紹在大數據偵查下,毒品與走私案件之邊境查緝高風險特徵篩選與風險模型建立。同時,針對跨國跨域的詐欺犯罪,說明結合資訊流與金流之雙軌偵查邏輯,以及針對虛擬資產服務提供商(VASP)調取客戶身分識別(KYC)之調證流程。
完整整理見 〈科技犯罪偵查基礎〉。
三、投資詐騙的手法觀察與防制法治
佐證:洗錢與特定犯罪可對照 《洗錢防制法》第 2、3 條。
演講中拆解了投資詐騙的典型流程,展現出高度組織化與心理學運作:
社群廣告引流(高報酬誘惑) ──> 拉入投資群組(養粉) ──> 「老師」每日講盤(建立權威)
└─> 安排「秘書」噓寒問暖(建立信任) ──> 群組內暗樁製造獲利假象(從眾效應)
└─> 下載假投資 App/平台(入局) ──> 後台人工修改數據呈現獲利(誘敵深入)
└─> 欲出金時要求繳納「保證金/稅款」(二次詐騙) ──> 封鎖帳號(收割完畢)- 打詐專法與防堵機制:為了在源頭阻斷詐騙,我國制定《詐欺犯罪危害防制條例》(打詐專法),賦予網路廣告平台(如 Meta、Google)、電信事業、金融機構與虛擬資產業者防詐合作義務。平台若被通報涉詐廣告,必須於法定期限內下架,並對境外電商設立聯絡人,從源頭減少被害人接觸「資訊流」的機會。
- 公私協力聯防(學習心得): 今天學習到,防詐工作已從傳統的「事後追人」轉型為「即時防堵」。透過警政單位與各大網路平台的 API 自動化對接,涉詐廣告被檢舉後能在數小時內完成下架。這種防禦思維的轉變,大幅壓縮了詐欺廣告的生存週期,證明了在科技時代,行政與法律上的「源頭防堵」比後端的「偵查起訴」更能有效減少民眾損失。
四、網路流量分析與數位證據保全規範
佐證:網路流量紀錄對照 《通訊保障及監察法》第 3-1 條;證據保全對照 ISO/IEC 27037。
本節探討在加密傳輸環境下利用網路流量紀錄(Netflow)進行共同節點分析之偵查價值。同時,說明符合 ISO/IEC 27037 國際標準之數位證據處理四階段(識別、收集、獲取、保全),以及透過寫入保護器、雜湊值比對來維持證據同一性與保障證據監管鏈(CoC)之法定規範。
完整整理見 〈科技犯罪偵查基礎〉。
法源對照
| 今日內容 | 官方來源 | 對照重點 |
|---|---|---|
| 數據偵查與搜索、扣押 | 《刑事訴訟法》第 128 條、第 133 條、第 158-4 條 | 將技術線索轉化為具證據能力資料時,必須回到法定程序。 |
| 通訊監察與流量紀錄 | 《通訊保障及監察法》第 3-1 條、第 5 條、第 11-1 條 | 區分通信紀錄、通訊使用者資料、網路流量紀錄與通信內容。 |
| 洗錢與投資詐騙金流 | 《洗錢防制法》第 2 條、第 3 條 | 對照詐欺金流、虛擬資產與犯罪所得追查。 |
| 數位證據保全 | ISO/IEC 27037 官方頁 | 對照數位證據識別、收集、獲取、保全四階段。 |
完整來源集中於 法規與官方來源索引。
今日收穫小結
科技犯罪偵查的重點可以理解為 「以法制為邊界、以資料為核心、以技術為工具、以跨域合作為方法」。未來的警察工作不僅需要傳統偵查能力,也需要理解資料來源、數位證據保全、科技工具的限制,以及效率與人權保障之間的平衡。
明日待辦
- 整理「資訊流 vs 金流」在詐欺偵查中的分工。
- 複習網路流量紀錄的法律定義與調取程序。
本日對應主題
補充筆記
本篇整理重點
- 補實傳統偵查與數據偵查的思維轉變,並深入剖析基地台扇形覆蓋定位誤差之技術原理與侷限。
- 補充《通訊保障及監察法》第 11-1 條關於調取通信紀錄與通信使用者身分資料之重罪要件與程序。
- 詳述詐欺犯罪之金流(提供帳戶罪、洗錢罪)與資訊流雙軌偵查邏輯。
- 引入《詐欺犯罪危害防制條例》打詐專法對於網路廣告平台與金融、電信事業的法定防堵機制。
- 系統性補齊數位證據之保全規範,引述 ISO/IEC 27037 標準四階段(識別、收集、獲取、保全),並詳細闡述證據監管鏈(Chain of Custody)、寫入保護器(Write Blocker)與雜湊值(Hash Value)在維持證據同一性與法庭證據能力上的關鍵作用。
主要參考來源類型
- 中華民國法規(通訊保障及監察法、刑事訴訟法、洗錢防制法、詐欺犯罪危害防制條例)。
- 國際標準(ISO/IEC 27037 數位證據處理規範、通用數位鑑識與證據監管鏈原則)。
後續需查證
- 由於《詐欺犯罪危害防制條例》為近年新制定之專法,其各子法之具體罰則與大型跨國平台(如 Meta、Google)之配合窗口對接流程,在各地方基層單位落實進度不一,需進一步查證最新實務運作指引。
知識結構圖
本篇重點的結構示意圖: