浙江省公安厅关于印发《全省公安机关电信网络新型犯罪案件初侦初查规则(试行)》的通知
各市、县(市、区)公安局:
现将《全省公安机关电信网络新型犯罪案件初侦初查规则(试行)》印发给你们,请认真贯彻执行。
执行中遇有问题,请及时报告省厅。
浙江省公安厅
全省公安机关电信网络新型犯罪案件初侦初查规则(试行)
第一章 总 则
第一条 为规范公安机关电信网络新型犯罪案件的初侦初查工作,保证对涉案通信流、资金流、网络流等信息的查证质量,提高破案打击的能力水平,根据《中华人民共和国刑事诉讼法》、《公安机关刑事案件现场勘验检查规则》和有关办理电信网络诈骗等案件司法解释的规定,以及《浙江省公安机关侦防电信网络新型违法犯罪案件工作规范(试行)》,制定本规则。
第二条 电信网络新型犯罪案件的初侦初查,是公安机关刑事立案后,侦查人员依托相关信息系统,运用各种技术手段,对犯罪有关的通信轨迹、资金转账、网络信息等进行相关数据核查和固定证据的侦查活动。
第三条 电信网络新型犯罪案件初侦初查的任务,是及时查明与犯罪有关的通信流、资金流、网络流,存储、固定相关信息数据,判断案件性质,分析犯罪过程,确定侦查方向和范围,为侦查破案和刑事诉讼提供线索和证据。
第四条 电信网络新型犯罪案件的初侦初查工作,由公安机关组织相关侦查人员实施,刑侦部门承担主体责任,网安、技侦等部门按照职责分工承担相应责任,必要时可以指派或者聘请电信、银行、互联网企业等具有专门知识的人,在侦查员的组织下进行初侦初查。
第五条 电信网络新型犯罪案件初侦初查工作应当遵循依法、及时、客观、全面原则。承担初侦初查人员应当遵守保密规定,不得擅自发布案件初侦初查有关情况,不得泄露国家秘密、商业秘密、个人隐私等。
第二章 职责分工
第六条 省、市反虚假信息欺诈中心是初侦初查工作的支撑平台,负责对电信网络新型犯罪案件初侦初查工作的组织、指导、监督、协调,负责对涉案资金的紧急止付和涉案电话、短信、网站等的拦截,以及协助开展涉案银行账户资金流向和涉案通信、网络等信息的查证工作。
第七条 县(市、区)公安机关刑侦部门应当成立打击电信网络新型犯罪专业队,派专人入驻或落实专人对接市级反欺诈中心,组织刑事技术电子物证检验等专业、辖区派出所(责任区刑侦中队),承担起本辖区电信网络新型犯罪案件的初侦初查工作,负责将初侦初查获取的各类信息录入相应的信息管理系统。
第八条 公安机关情指联勤中心负责做好电信网络新型犯罪案件的接处警与举报线索流转等工作;网安部门负责对涉案网络数据流的查证工作;技侦部门负责协助涉案通信流的数据查证工作。
第九条 铁路、民航、森林等公安机关刑侦部门负责其管辖的电信网络新型犯罪案件的初侦初查工作。人民检察院和国家安全机关、军队保卫部门、监狱等部门需要公安机关协助开展有关电信网络新型案件初侦初查的,有关公安机关应当予以协助。
第三章 组织指挥
第十条 公安机关对电信网络新型犯罪案件的初侦初查,应当实行统一指挥,由具有初侦初查专业知识和组织指挥能力的人民警察担任指挥员,并周密组织,分工明确,落实责任,及时完成各项任务。
第十一条 对于案值较大、有重大影响的疑难复杂案件,可以向上一级公安机关请求支援。上级公安机关认为有必要时,可以依托反虚假信息欺诈中心成立工作专班,直接组织指挥开展初侦初查。
第十二条 初侦初查的指挥员依法履行下列职责:
(一)全面掌握案件的接处警和紧急止付等情况;
(二)根据案情制定和实施初侦初查的工作方案;
(三)指挥、协调初侦初查工作;
(四)审核初侦初查工作记录;
(五)组织对案件的分析串并。
第十三条 初侦初查人员依法履行下列职责:
(一)掌握接处警和紧急止付等情况;
(二)按分工开展涉案资金流、通信流、网络流等查证;
(三)全面记录、固定相关查证数据;
(四)参与案件的分析串并;
(五)将查证的相关数据信息录入“浙江省电信网络新型犯罪案件侦办平台”。
第四章 资金查证
第十四条 涉案资金流查证应以公安部电信诈骗案件侦办平台和银行入驻各市反欺诈中心相关系统为主要依托开展工作。对本地无法查证的,反欺诈中心应当及时协调相关部门开展查证工作。
第十五条 涉案资金流查证内容包括:
(一)嫌疑账户的开户信息、账户余额等信息;
(二)各级涉案账号的资金流转情况,包括电子银行(网上银行、手机银行、电话银行、短信或微信提醒)、银联数据、第三方支付等信息;
(三)通过综合分析涉案银行信息,获取涉案银行卡持有人的时空轨迹,为下步侦查调取相关视频资料等奠定基础。
第十六条 对嫌疑人账户不明的,应从下列方式查明涉案嫌疑账户及其相关信息:
(一)从受害人的资金转出账户明细查出嫌疑账户及相关信息;
(二)受害人直接将现金通过ATM存入对方账号的,调取该ATM的流水,查明嫌疑账户;
(三)受害人通过支付宝、微信划转资金的,需要查明受害人的支付宝、微信明细,直至找到资金去向的嫌疑账户。
第十七条 涉案账户电子银行数据的调取,一般应向各银行的电子银行部门申请调取。调取的数据应包括以下内容:
(一)签约信息。包括嫌疑账户身份、签约电子银行种类信息、签约手机号、日期时间、登录别名、签约地点等。
(二)网上银行。包括登录日期时间、登录与交易信息、IP地址、MAC码、出错记录等。
(三)手机银行。包括登录手机银行的手机号码、机身码、MAC码、IP地址、经纬度等。
(四)电话银行。包括登录身份信息、账号信息、登录日期时间、固话号码、手机号码等。
第十八条 对于涉案账户跨行ATM转账、取款和通过商户POS机消费的数据,可通过银联JASS系统来调取。调取的数据应包括跨行交易地点、商户号、ATM或POS终端编号、交易种类与金额、收单机构、发送机构等。
第十九条 第三方支付平台的数据查证可通过公安部电信诈骗案件侦办平台进行。当该平台不能满足查证需求的,应由网安部门负责开展查证。查证的内容应包括:涉案支付账号的注册信息、绑定银行账户、手机号码、登录日志IP、入金IP、出金IP与对应银行账号、交易明细、收货地址、经纬度、机身码、MAC码等。
第五章 通信查证
第二十条 通讯流的查证工作,应查明涉案嫌疑通信工具的号码、号码类型、运营商、归属地等信息,针对不同类型的通讯号码,需要分别对应采集相关的信息数据。
第二十一条 对于网络电话,应通过对通话记录的分析,明确具体通话为群呼线路、改号线路还是网络固话。涉及群呼、改号线路的,应向各通信运营商进行信令来源查询,查明为网络电话提供落地接入的位置。若落地接入直接在国内,应向提供落地接入服务的运营商调取该网络电话线路通话记录、对接服务器地址、租用人、联系方式、支付方式、服务器维护人等信息。若落地接入系通过国际关口局接入,则需调取该网络线路主叫国内的通话记录。
第二十二条 对于网络固话、400电话、一号通应向号码所属地区运营商查明该网络固话代理销售公司,向代理公司调取通话记录、登陆IP日志、租用人、支付方式等信息。
第二十三条 固定电话的查证内容:
(一)基础信息。包括开户人姓名、身份证号码、开户时间、开户地点、购买途径、描述信息;
(二)通话记录。包括对方号码、通话时间、通话时长、主被叫(主叫/被叫);
(三)电子话单。
第二十四条 手机号码信息的查证内容:
(一)基础信息。包括开户人姓名、身份证号码、开户时间、开户地点、购买途径、号码属性(ICCID、IMEI、IMSI、MAC、IP等);
(二)通话记录。包括对方号码、通话日期、通话时间、通话时长、主被叫(主叫/被叫)、类型(通话/短信)、大基站LAC、小基站CI等;
(三)电子话单。
第二十五条 网络固话、400电话、一号通的查证内容:
(一)基础信息。包括开户人姓名、身份证号码、开户时间、使用期限,代理公司、购买途径、绑定号码、维护用户名、登录IP、支付方式及账户;
(二)通话记录。包括对方号码、号码类型(移动号码/固定电话)、线索类别(嫌疑人/受害者/未知)、通话日期、通话时间、通话时长、主被叫(主叫/被叫)等;
(三)电子话单。
第二十六条 VOIP网络电话的查证内容:
(一)基础信息。包括伪装单位/部门名称,拨打软件名称,注册公司,主叫IP;
(二)通话记录。包括对方号码、拨打日期、拨打时间、通话时间、主叫IP、线路账号名等;
(三)电子话单。
第二十七条 移动固话及其它通讯号码的查证内容:
(一)基础信息。包括开户人姓名、身份证号码、开户时间、开户地点、购买途径、绑定号码、号码属性信息(ICCID、IMEI、IMSI、MAC、IP);
(二)通话记录。包括对方号码、通话日期、通话时间、通话时长、主被叫(主叫/被叫)、类型(通话/短信)、大基站LAC、小基站CI,以及主被叫IP、线路名称等;
(三)电子话单。
第六章 网络查证
第二十八条 电信网络新型犯罪案件涉及的网络信息主要分为社交类信息、网站类信息、应用程序类信息和金融类信息、网络电话等:
(一)社交类信息主要为QQ、微信、米聊、陌陌、IS语音等聊天工具和邮箱信息;
(二)网站类主要为钓鱼网站、网址,发布虚假信息的网页等;
(三)应用程序类主要为木马程序、恶意文件和控制软件等;
(四)金融类主要为网银和支付宝、财付通、快钱、易宝支付、百度钱包等第三方支付账号;
(五)网络电话主要为群呼电话、改号电话、网络固话等。
第二十九条 电信网络新型犯罪案件发生后,应及时对受害人手机、电脑或涉案网址链接进行勘验,提取固定网络聊天内容、转账记录、网址链接和各类应用程序。
第三十条 对社交类和金融类信息的查证,主要查明涉案账号的登陆IP、注册信息和Mac地址等,并对涉案账号的关联对象进行拓展查询和落地查证。涉及利用境外邮件商发送的邮件,可通过邮件的信头获取邮件发送IP。
第三十一条 对钓鱼类网站、网址应通过互联网专业网站或域名官网对其进行域名解析,发现域名注册人、注册时间、注册邮箱、支付方式和对应的服务器IP地址,并对同域名注册人注册的其他域名信息进行查证。若对应的服务器IP在境内,则调取该服务器租用信息、联系方式、支付方式、后台日志等数据。若服务器在境外,可通过国际关口数据或采取远程登陆取证方式,及时发现用户登陆信息。
第三十二条 对利用网站发布虚假信息的,应及时对网页、网址及内容进行固定,并通过对网页信息发布账号、联系方式等信息进行互联网搜索,查证同账号或同联系方式在同网站或其他网站发布的信息,以及向相关网站调取涉案账号发布的登陆记录、联系方式及支付方式等。
第三十三条 对于应用类程序,应及时提取受害人手机、电脑中的木马程序、恶意文件(图片)或控制软件,提交网安部门或聘请专业人士,也可利用互联网专业分析软件,对相关程序、软件进行分析,发现数据流转的服务器或邮箱。
第七章 查证记录
第三十四条 初侦初查工作结束后,应当及时将查证信息录入“浙江省电信网络新型犯罪案件侦办系统”,并制作《初侦初查工作记录》(格式详见附件),其内容包括初侦初查笔录、资金流示图、通信流示图、网页截图、远程取证实录和电子数据存储介质等。
第三十五条 初侦初查工作记录应当客观、全面、详细、准确、规范。其中初侦初查笔录正文需要载明案件基本情况、初侦初查的过程及查证结果,包括与犯罪有关的电话号码、QQ号码、微信号码、邮件地址、资金账户、支付账号、汇款(转账)的时间、地点、方式、次数、金额、登录IP以及涉案网址、网页等。
第三十六条 通信、资金流等示图应当符合以下基本要求:
(一)标明案件名称,被害人姓名、案件发生时间、地点;
(二)注明通信、资金流各层级之间的关联性
(三)注明各层级的通信机主和资金账户基本信息、码号;
(四)注明通信次数、时长和资金流转的时间、额度等。
第三十七条 网页截图应当符合以下基本要求:
(一)标明案件名称,被害人姓名、案发时间、地点;
(二)注明网站地址;
(三)注明被害人登录访问地址、时间、次数等。
第三十八条 初侦初查笔录、资金流示图、通信流示图、网页截图、远程取证实录和电子数据存储介质等原始资料,应当作为诉判证据妥善归档保存。初侦初查原始记录可以用纸质形式或者电子形式记录,初侦初查人员应当签字确认,以电子形式记录的可以使用电子签名。
第八章 分析串并
第三十九条 指挥员应当组织初侦初查人员进行案件的分析串并,撰写《案件分析串并报告》。
第四十条 案件分析的内容包括:
(一)侵害的对象和损失;
(二)作案方式、手段和特点;
(三)作案环境、地点;
(四)侦查方向和思路;
(五)其他需要分析解决的问题。
第四十一条 初侦初查人员应当运用“浙江省电信网络新型犯罪案件侦办平台”和“公安部电信诈骗案件侦办平台”开展案件的串并工作,并将串并案情况录入上述平台。
第九章 附 则
第四十二条 本《规则》自发布之日起试行。
(本文来自公安网)
上一篇:侵犯公民人身自由赔偿标准!
下一篇:受理走私、贩卖、运输、制造毒品案判决书
