Skip to content

2026-07-07 資料整合偵查與解決問題的能力

🔍 實習單位:內政部警政署刑事警察局 偵查第九大隊(偵九隊)|刑事局第九大隊第一週。

今天的內容橫跨「科技犯罪的資料整合偵查」、「偵九隊實習分享」,以及研發單位對新技術(預測市場、智慧眼鏡)的評估。以下整理可公開分享的觀念;內部會議的營運細節、案件、廠商與帳號處置數字均不記錄。

今日目標

  • 建立「多源資料交叉比對」的偵查思維,理解從情資到法庭證據的轉化邏輯。
  • 認識偵九隊的職掌定位,並理解實務工作之本質在於系統化的「解決問題」。
  • 掌握資料整理與大數據清洗在科技偵查中的專業價值,理解技術工具(如 IP 探針)的限制。
  • 探討前瞻技術(預測市場、智慧眼鏡)在警用情境下的技術評估指標與法律合規邊界(含個資保護、誘捕偵查界線)。

一、科技犯罪偵查的核心:多源資料交叉比對與證據轉化

佐證:搜索扣押與證據能力對照 《刑事訴訟法》第 128、133、158-4 條

本節說明數據偵查中以「六找原則」(人、地、物、錢、帳號、設備)進行多源資料交叉比對之核心框架,以及利用區塊鏈帳本與 KYC 資料追查虛擬資產流向之模式。此外,為使情資具備法庭證據能力,必須依《刑事訴訟法》及《洗錢防制法》之法定要件執行搜索、扣押與所得保全。

完整整理見 〈科技犯罪偵查基礎〉

六找原則實務串聯(學習心得) 在今天的討論中,我理解了如何串聯「六找」:被害人匯款至某帳戶(找錢),警方透過調取該帳戶登入 IP(找地),發現與某外送平台註冊設備 IMEI(找設備)相符;再透過門號登記人與外送員行車軌跡(找物、找地)比對,鎖定該外送員為收購帳戶之車手(找人)。這種多維度、交集式的拼圖法,是數據偵查能推翻被告「帳戶被盜用」辯詞的關鍵。

二、偵九隊實習分享:解決問題的能力與資料整理

(一)系統化解決問題的能力

面對無固定公式的科技犯罪,偵九隊強調系統化解決問題的方法論,其步驟包括定義問題、拆解問題、資料蒐集與過濾、關聯比對及產出解方,以系統性的思維框架突破偵查瓶頸。

完整整理見 〈實習觀察與方法〉

(二)資料整理的專業優勢

科技犯罪案件常涉及數十萬筆的通聯紀錄、IP 連線日誌或銀行交易明細(半結構化或非結構化資料)。資訊背景學生的核心優勢在於大數據清洗與分析,並利用關係圖譜進行視覺化呈現。

資料清洗實作學習(學習心得) 學長展示了如何用 Python 將幾十個不同格式的銀行帳戶交易明細(包含亂碼、空行、不一致的日期格式)整合為統一的 DataFrame。我們只保留「交易時間、交易金額、轉入帳號、IP」四個關鍵欄位,並將非結構化的摘要文字用正則表達式(Regex)提取出「ATM 提領、跨行轉帳、網銀扣款」等特徵,最後依時間排序。這讓我深刻感受到,寫程式不是為了炫技,而是把雜亂無章的垃圾數據轉化為能在短時間內看懂的資金流向圖。

(三)技術評估之實務思維:以 IP 探針為例

佐證:網路流量資料類型與調取可對照 《通訊保障及監察法》第 3-1、11-1 條;合法蒐證界線另見 《警察職權行使法》

實務評工具不能只看技術可行性,更要看實務局限性與法律程序:

  • 技術原理:IP 探針是透過引導使用者點擊包含特定代碼的網頁連結,藉此獲取其連線的 HTTP Header、外部 IP、User-Agent 等資訊。

定位與偵查技術比對表

技術手段技術原理實務限制法律程序/要件
IP 探針引導點擊網頁,獲取連線 IP 及設備指紋。易被 VPN/Tor 隱蔽真實 IP;嫌疑人若不點擊則完全失效。司法警察職權蒐證,注意不可涉及滲透破壞。
基地台定位電信端通聯日誌中通話或連網時之 Cell ID。僅能推估扇形覆蓋範圍,都市誤差數百公尺,郊區數公里。符合《通保法》第 11-1 條三年以上重罪及調取票要件。
GPS 追蹤行動裝置衛星定位晶片回傳之精確座標。電池續航力限制、室內或地下室訊號易中斷。強制處分,必須向法院聲請搜索票或相關合憲令狀(需查證)。
  • 實務限制細節
    1. 共用公網 IP:在多數行動網路環境下,多個用戶常透過 CGNAT(電信級網路地址轉換)共用同一個公網 IP,僅憑 IP 無法定位到個人,必須搭配精確的來源通訊埠(Source Port)與時間戳記。
    2. 跳板與阻擋:犯罪者常使用 VPN、Tor 或代理伺服器隱匿真實 IP,且現代瀏覽器或資安防護軟體常會阻擋異常腳本。
    3. 不點擊風險:犯罪防範意識高的嫌疑人根本不會點擊未知連結。

三、前瞻科技評估:實務價值與法律合規

研發單位評估新技術的邏輯是:「先問實務需求,再問技術架構,最後問法治邊界」。

(一)加密貨幣預測市場(Prediction Markets)

佐證:洗錢風險對照 《洗錢防制法》第 2、3 條;賭博罪風險初步對照 《刑法》第 266 條

預測市場(如 Polymarket 等鏈上平台)利用區塊鏈的智能合約進行事件預測的份額交易。其價格隨市場供需動態調整,具備群眾智慧之情資參考價值。

  • 偵查挑戰:平台通常去中心化,交易軌跡在公鏈上公開,但用戶身分高度匿名,難以透過傳統司法互助管道調取註冊資料。
  • 法律定性與採證邊界:涉及預測特定政治事件或選舉結果時,可能涉嫌違反我國《刑法》之賭博罪或《公職人員選舉罷免法》等妨害選舉規範。
  • 誘捕偵查(Undercover Operations)之法制界線:警方若要加入此類平台或相關通訊社群進行蒐證,必須嚴守「機會提供(誘捕偵查)」與「陷害教唆(創造犯意)」之界線。若嫌疑人本無犯罪意圖,因警方教唆而起意犯罪,其取得之證據將因違反憲法正當法律程序而喪失證據能力

(二)警用智慧眼鏡(AR Glasses)之可行性評估

佐證:個資蒐集與利用對照 《個人資料保護法》第 5、15、16 條;警察職權與比例原則見 《警察職權行使法》

  • 技術架構:目前較適合警用情境的是「光學透視式(Optical See-Through)」,因為它不會遮蔽員警的真實視野,保障執勤安全。受限於目前設備的重量與電力限制,合理的架構為「眼鏡端負責影像擷取與抬頭顯示(HUD),透過無線傳輸將數據送至員警配戴之行動載具(如警用智慧手機)進行運算與傳輸,後端伺服器進行重度運算與資料比對」,實現「遠端專家即時支援(Remote Mentoring)」之應用。
  • 個人資料保護法合規性
    • 若眼鏡具備主動式臉部辨識或車牌辨識並介接警政資料庫,其對公共空間不特定人進行掃描與比對之行為,屬於「公務機關對個人資料之蒐集與處理」。
    • 法定依據:必須符合《個人資料保護法》第 15 條(執行法定職務必要範圍內)與第 16 條(特定目的內利用)之規定,且須符合《警察職權行使法》關於合理懷疑、公共場所身分查證之比例原則,並落實資料儲存加密與嚴格的權限控管稽核,避免濫用。

法源對照

今日內容官方來源對照重點
多源資料交叉比對與合法程序《刑事訴訟法》第 128 條第 158-4 條技術關聯圖仍須能回到合法取得與證據能力。
通聯、基地台、網路流量《通訊保障及監察法》第 3-1 條第 11-1 條佐證基地台與網路流量資料的資料類型與調取程序。
警用智慧眼鏡與個資《個人資料保護法》第 5 條第 15 條第 16 條警察職權行使法對照公共空間辨識、法定職務、特定目的與比例原則。
預測市場法律風險《刑法》第 266 條僅作賭博罪風險提醒;正式判斷須查具體交易型態與最新實務。

完整來源集中於 法規與官方來源索引

今日收穫小結

不論是偵查還是導入新技術,今天的共同啟示是:技術不是目的,能解決實務問題、且回到合法程序,才是價值。 資訊能力的意義,在於能把雜亂資料與新工具轉化成可落地、合法、可維運的解決方案。

明日待辦

  • 練習把一批雜亂資料整理成有架構、可搜尋的形式。
  • 整理「線索 vs 證據」與「技術分析 → 合法程序」的轉換關係。

本日對應主題

補充筆記

本篇整理重點

  • 補實多源資料交叉比對之「六找」原則思維模型圖。
  • 深入探討金流偵查中銀行警示帳戶聯防機制、VASP 交易所 KYC 及出金追查之實務細節,並說明搜索票聲請之「合理根據」要件與犯罪所得沒收保全。
  • 詳述 OSINT 公開來源情報之合規利用界線,嚴禁未授權存取。
  • 深入闡述資訊背景學生在面對海量通聯、IP 日誌時,進行資料清洗與視覺化關係圖譜的專業優勢,並深入剖析 IP 探針對 CGNAT 及 VPN 的技術限制。
  • 分析預測市場之法律定性,並補足司法警察「誘捕偵查」與「陷害教唆」之證據能力界線。
  • 補強警用智慧眼鏡(AR Glasses)之分散式運算架構,並從《個人資料保護法》第 15、16 條及《警察職權行使法》分析其在公共空間蒐集個資的合規要件。

主要參考來源類型

  • 中華民國法規(刑事訴訟法、個人資料保護法、洗錢防制法、警察職權行使法、公職人員選舉罷免法、中華民國刑法)。
  • 司法實務判例(實務關於誘捕偵查與陷害教唆之證據能力裁決原則)。
  • 技術概念與標準(OSINT 框架、CGNAT 網路原理、AR 眼鏡光學透視式與分散式運算架構)。

後續需查證

  • 各家公鏈(如以太坊、波場等)上的隱私幣(Privacy Coins)或混幣器(Mixers)之最新追蹤技術,實務單位是否已引進相關商業分析軟體,需進一步查證其採購與部署現況。

知識結構圖

本篇重點的結構示意圖:

多源資料交集關聯模型

單純筆記站:內容已去識別化,法規以官方來源為準。