职务犯罪案件手机话单分析技巧

●陈明/文

职务犯罪案件手机话单分析技巧

●陈明*/文

近年来，在职务犯罪案件中，对被调查人员手机话单进行分析判断越来越受到办案人员的青睐。通过话单分析技巧的运用，可以分析出被调查人员之间的来往频繁程度、被调查人员的实际居住地等有价值的信息，有助于高效开展初查工作。

职务犯罪初查手机话单分析

近年来，职务犯罪行为的隐蔽性越来越高，从一般的房产、车辆、银行交易流水等信息越来越难以分析判断被调查人员之间的往来关系，加上初查的不公开性，使得初查面临的挑战越来越大，也凸显出手机话单分析的重要性。通过基础的EXCEL软件可以根据一个或多个需求，对话单进行快速、高效的分析，提高效率。

实践中，话单分析大体可以分为基础分析和特殊需求分析两种，可根据需求灵活分析。

一、基础分析

对一个话单的基础分析一般包括分析通话/短信总量、通话/短信频率//通话时间和日期、通话时长、通话地点等。基础分析并不一定能够直观分析出调查所需，但却能够服务于下一步的特殊需求分析。

第一，通话/短信总量。通话/短信总量是指被调查人在一定时间内发生通话/短信的总数量，从EXCEL的横行数便可以直观读出。一个话单如果3个月内通话/短信总量太少，则证明该号码使用频率过低，可推断被调查人很可能使用另外的号码;反之，可推断该号码系被调查人日常使用的号码，具备较高分析价值。

第二，通话/短信频率。通话/短信频率即对方号码与被调查人号码发生通话或短信来往的频率，可直观反映出对方和被调查人的关系密切程度。一般情况下，与家庭成员的通讯是最为频繁的，除此之外就是社会交际和工作业务上的通讯。如果一个话单出现了与疑似行贿人或疑似情人之间的频繁通讯时，那便非常值得怀疑双方之间是否存在不正当经济往来或不正当男女关系了。

很多人在统计通话/短信的频率时，只是简单使用EXCEL的排序功能对话单中的“对方号码”一项进行排序，但效果不佳。因为EXCEL的排序功能只是按照“对方号码”数值本身的大小进行升序或降序排列，如189开头的号码数值大于139开头的号码，139开头的号码大于138开头的号码，这样便无法对相同“对方号码”出现的次数进行统计。其实EXCEL有一名为“countif”的函数可以用于统计频率。假设“对方号码”项出现在表格的C列，“对方号码”的数值从表格第二行即C2开始出现，那么可在“对方号码”后新建一列(D列)，在D列第一行D1中将该列命名为“通话频率”或者“短信频率”，接着在第二行即D2的方框中输入“=countif(C：C，C2)”。如“对方号码”的第一个数值出现在其它列其它行，函数中括弧输入的字母(列)和数字(行)则以此类推。接着回车后便可以发现D2出现了一个数值，该数字就是整个表格中的与C2数值相同的“对方号码”出现的次数。接着点击D2方框右下角的小黑点，然后下拉，则D列出现了对应于C列号码出现频率的数值。然后对列D进行降序排序，便可以从高到低排列出对方号码的出现频率(见图1)。在统计通话/短信频率后，便可以根据需求进行分析。

图1 通话频率分析图

第三，通话/短信日期、时间。通话/短信日期和时间一般是指被调查人之间发生通话/短信往来的具体日期和具体时间。分析时应当注意被调查人(如可疑行受贿人)之间的发生通话/短信的日期当天是否工作日以及通话时间是否在办公时间内。如被调查人之间的通话/短信发生在节假日和非办公时间(特别是夜间)，那么便值得怀疑。在分析通话/短信日期、时间时，可结合被调查人的银行账单，注意分析在通话/短信往来前后，被调查人的银行账单有无异常现金通过转账或现存方式进入。

第四，通话时长。通话时长是指对方与被调查人每次通话的时间长度，很大程度能反映出对方与被调查人之间联系的频繁程度和社会关系的密切程度。由于话单中的通话时长的格式是“时：分分：秒秒”，因此用EXCEL的排序功能对“通话时长”项进行升降排序即可。当然，通话时长的分析也要结合通话日期/时间来综合分析。

二、特殊需求分析

第一，异常通话分析。异常通话分析，是指经排查后发现的多个被调查人(如一个可疑受贿人与两个或以上的可疑行贿人或被调查人及其疑似情人)之间的通话分析。例如，分析行受贿关系时，可以使用EXCEL的“查找”功能，在可疑受贿人的话单中，用多个可疑行贿人的号码进行检索，然后将检索结果汇总列表，进而分析。在分析时，应当特别注意对通话频率、通话日期和时间、通话时长等要素进行单一以及综合分析。

第二，基站位置分析。基站位置反映的是被调查人在通话或上网时所处的大致地理位置(基站信号覆盖范围内)。通过基站位置分析，可以推断被调查人的实际居住地，可以分析被调查人的活动轨迹等。

下面以分析被调查人的实际居住地为例进行分析。一般情况下，人在夜间和清晨多数是出现在居住地，因此话单中夜间和清晨通话的基站位置以及上网的基站位置(手机夜间开着移动数据流量)多数也是在居住地。据此对基站位置出现的频率进行统计，然后按顺序排列，从中找出夜间和清晨时间段所对应的基站编码和位置区码，并通过基站查询软件查询基站位置的地址，再结合初查掌握的住址信息进行比对，从而便可确定被调查人的实际居住地。

一个移动话单中与基站相关的项目有三个，分别是基站编码、基站名称和位置区码。三者中的基站名称除个别有标注中文名称外，其余均与基站编码一致。基站编码其实是全球小区识别码(Cell Global Identifier)，用来识别一个移动基站信号所覆盖的区域，采用十进制编码。而位置区码(Location Area Code，LAC)则可以说是移动信号覆盖的大位置区，使用十六进制编码。如果说位置区码LAC是路，那么基站编码Cell便是门牌号，门牌号有重复，但前面加上了路，便确定了地址的唯一性。故在统计基站频率时，单独统计位置区码LAC或基站编码Cell的频率并不准确，必须将二者联合在一起，才确定基站位置的唯一性。故可使用EXCEL中的文本串联符“&”进行二者的联合，具体做法是在基站编码(假设为C列)和位置区码(假设为D列)后新增一列(假设为E列)，在E列第一行将该列命名为基站位置，接着在E2输入“=C2&D2”，然后下拉，便可将基站编码和位置区码联合在E列中。接下来便是统计基站位置的频率了，方法和上述基础分析中通话/短信频率统计一样，也是使用“Countif”函数，先统计所有基站位置出现的频率，接着便是排序(如图2)。

图2 基站位置频率统计图

排序完成之后，选择几组出现在夜间和清晨的高频基站位置对应的基站编码和位置区码，通过基站查询软件查询实际地址。目前网上有两种较为好用的基站查询软件，分别是“聚合基站”和“Cellmap”。打开基站查询软件，只要将位置区码(LAC)和基站编码(Cell)分别输入软件中对应LAC和Cell里面，点击查询即可在地图上显示出实际位置。但由于移动原始话单中的位置区码(LAC)一般是十六进制编码，基站编码(Cell)是十进制编码，而基站查询软件中必须统一输入十进制或十六进制数值，故须对LAC或Cell其中一项进行数值转换。一般将十六进制的LAC数值转换为十进制符合正常习惯。数值转换有两种方法，一种是使用EXCEL自带的“HEX2DEC”函数将位置区码整列从十六进制转换为十进制。另外还有一种简便的方法，便是使用电脑或手机自带的计算器或下载进制转换器，逐个将十六进制的LAC码转换为十进制数值。在查询到夜间和清晨高频通话或上网基站的实际地址后，便可结合先前调查的住址信息，分析确定被调查人的实际居住地。

第三，共同联系人分析。话单分析软件的一大优点就是可以分析不同号码之间的共同联系人，对于窝案具有一定作用。其实使用EXCEL也同样可以做到。例如用EXCEL分析“号码1”、“号码2”、“号码3”三个号码两两之间以及三个之间是否存在共同联系人，那么可以先将三个号码的通话清单先分别填充颜色，如“号码1”填充黄色、“号码2”填充红色、“号码3”填充蓝色，接着将三份通话清单先后复制到一个EXCEL表格里面，接着按照上述通话频率统计的办法使用“countif”函数对通话频率进行统计，然后排序。这时从表格中可以发现，如果“号码1”、“号码2”、“号码3”之间存在相同的对方号码(即共同的联系人)，那么相同的对方号码便因为上述通话频率统计的关系而被排列在了一起，并且有代表不同被分析号码的不同颜色予以区分。这样一来，我们便可以从表格上清晰地看出不同号码之间的共同联系人(如图3)。从图3中可以看出，号码3(1-6行)和号码2(7-11行)存在共同联系人。

图3 共同联系人统计图

第四，共同基站分析。共同基站分析也是基于排查发现的两个或两个以上的被调查人(如可疑行受贿人或被调查人及其可疑情人)的话单进行分析。分析出二者或多者存在共同基站，接着便看共同基站出现的时候，发生通话/上网的具体时间。如时间相同或相近，可推断二者或多者处于同一地点，再根据初查材料进行分析或采取进一步行动。例如分析发现可疑行受贿人间存在共同基站，而该基站附近存在酒吧、夜总会等地方，那么便可以前往调取共同基站出现时间段的监控录像，调查可疑行受贿人是否共同出入该地;又如被调查人及其可疑情人多次出现在共同基站，而该基站附近存在酒店或商品房，那么该地可能是二者开房的酒店或者同居的商品房，接着可以到酒店调查二者是否共同开房或根据初查材料分析二者的同居商品房地址。

分析时可选取通话基站或上网基站，不过因为两个或两个以上的被调查人共同处于某个地点的时候，不一定同时发生通话或间隔不久相继发生通话而产生通话基站信号，但其手机的上网数据流量一般情况下都是开着的进而产生上网基站信号，所以分析时可以上网基站分析为优先。由于共同基站分析需要有对多个被调查人的基站进行共同分析，因此也需要双话单或多话单，分析方法同上述基站信号分析以及共同联系人分析。如分析“号码1”和“号码2”的共同基站，先是对两个话单填充不同颜色然后并入一个EXCEL表里，将基站编码和位置区码合并成新列“基站位置”，接着使用“countif”函数对基站位置进行统计、排序。如果“号码1”、“号码2”之间存在相同的基站位置，那么相同的对方号码便因为上述基站位置统计的关系而被排列在了一起，并且有代表不同被分析号码的不同颜色予以区分。这样便可以清楚地看出二者的共同基站位置了。

第五，兴趣、习惯分析。从被调查人的通话、短信和上网记录中，可以分析出很多被调查人的兴趣爱好、生活习惯等，比如从每天的早晚通话时间可以看出被调查人的作息习惯，从对方短信账号可以看出被调查人主要使用银行卡的开户行、投资理财开户银行或公司等等，这些分析结果不一定对案件线索有直接帮助作用，但也有成为案件某个突破口的可能性。

*福建省厦门市思明区人民检察院反贪局［361005］