利用电子物证破获“第三方支付”疑难新型抢劫案
刘万鹏1, 邹波2, 万明刚1
1.武汉市公安司法鉴定中心,武汉 430013
2. 武汉市公安局东湖新技术开发区分局,武汉 430073

第一作者简介:刘万鹏,男,湖北咸宁人,学士,警务技术中级任职资格,研究方向为电子物证。E-mail: m16a3hawk@126.com

摘要

当前,随着支付方式的转变,以扫码支付或者第三方平台转账的方式获取钱财的新型抢劫案并不鲜见。由于网络实名制的普及,此类案件较容易侦破。本文报道了一起使用他人手机、他人支付宝,并转入第三方赌博公司账户“洗钱”的抢劫案例,作案方式罕见,规避现有侦查手段,给案件侦破带来困难。刑事技术人员利用电子物证技术检验数名嫌疑对象手机,在一人手机中发现赌博网站登录历史,经审讯,该人供述了作案过程及案后丢弃的涉案手机。随后,在被丢弃的涉案手机中,发现受害人的银行卡信息和涉案资金信息,最终形成完整证据链,认定犯罪嫌疑人。

关键词: 电子物证; 抢劫; 第三方支付; 手机
中图分类号:DF793.2 文献标志码:B 文章编号:1008-3650(2022)04-0437-04
Electronic Evidence Solving an Emerging Difficult Case of Third-party-payment-resorted Robbery
LIU Wanpeng1, ZOU Bo2, WAN Minggang1
1. Wuhan Judicial Authentication Center of Public Security, Wuhan 430013, China
2. Subbureau of East Lake New Technology Development Zone, Wuhan Public Security Bureau, Wuhan 430073, China
Abstract

The modern payment methods are sometimes available for robbers to commit their crimes, e.g., looting money by QR codes scanning or third-party-payment transfer. Fortunately, the legal requirements of online real-name transaction make such cases have clue to detect. Here, a case of robbery was discussed that the heister had transferred money from the victim’s Alipay account using other person’s mobile phone to the accounts on gambling website where he gambled and realized “money laundering”. The heister took a relatively rare way to commit his crime, exerted himself to evade the existing investigative devices, indeed leaving difficulty into the case investigation and solving. Nevertheless, the police investigators adopted electronic forensic technology to collect and examine several suspects’ mobile phones, having found one suspect’s logging-in history on gambling website from his mobile phone. Through interrogation, the suspect confessed the process of his committing crime and the mobile phone he stole of other person to gain his illegal money and then discarded. From the seized mobile phone the suspect discarded, the screenshots were successfully extracted about both the information of victim’s bank card plus the transferred money sums and that connecting to the suspect’s gains. Eventually, the evidence chain had been completely linked up to have the suspect identified.

Key words: electronic evidence; robbery; third-party payment; mobile phone
1 案例资料
1.1 案情摘要

2021年某日凌晨4时许, W市一小区居民刘某(女, 31岁)报警称, 其在家遭遇持刀入室抢劫, 犯罪嫌疑人强迫其转账1.3万元, 并带走一部手机后逃离现场。

刘某陈述, 当日凌晨0时20分下班回到家中, 不久突然停电, 便上床睡觉, 3时50分惊醒, 发现一青年男子站在床前, 并用刀架在自己脖子上, 刘某称自己未携带现金, 该男子便要求刘某登录手机进行支付宝转账。由于刘某手机(简称1号手机)因电量不足已经关机, 该男子便拿出一部手机, 称此手机(简称2号手机)系其从刘某隔壁房间所取, 要求刘某在2号手机上换上刘某自己的手机SIM卡, 登录刘某本人的支付宝账号, 并说出支付宝支付密码。刘某一一照做, 该男子在拍摄刘某的一张工商银行卡卡号后, 逃离现场。事后, 刘某寻求对门邻居报警, 将自己手机充电开机后, 查询到自己支付宝余额减少约13 000元人民币。根据账单显示, 案发当日4时35分, 其支付宝向622208* * * 1364账号(户主:史某某)转账10 000元; 4时39分, 其支付宝向623052* * * 8870账号(户主:朱某)转账2999.91元, 这两笔转账合计12 999.91元。

1.2 现场勘查

现场位于W市一小区1栋2单元18楼的1820室, 该房屋为两室结构, 系受害人刘某与另一名女子刘某1合租, 二人各住一间, 案发当晚刘某1因有事未回。该室大门为铁质防盗门, 未见明显破坏痕迹, 推断为技术开锁或者插片开锁。在1820室内, 围绕犯罪嫌疑人可能接触的重点部位, 共提取了115份DNA检材, 但均为刘某、刘某1以及刘某的男友所留; 同时在刘某床边提取到一枚外来残缺足迹。根据房间案发前断电这一细节, 结合走访调查发现同单元之前也曾出现过类似情况, 侦查人员推断犯罪嫌疑人可能采取“ 先拉闸断电再入室抢劫” 的作案方式, 在1820室电闸箱处提取DNA拭子10份, 但均未检出有效分型。扩大勘查范围后发现该楼1楼走廊两侧窗户有条件攀爬进出, 技术人员在该窗户栏杆上提取DNA拭子, 比中一名有吸毒重点人员, 但经核查, 排除作案嫌疑。

视频侦查发现, 案发现场走廊和楼梯内均无视频探头, 未拍摄到嫌疑人作案画面, 但可通过电梯和入户大厅视频将楼栋进出口完全封控。以案发时间为基准, 向前推放12 h, 共发现近百名青年男性, 但综合其他侦查手段, 均被排除作案嫌疑。网安、技术侦察部门也先后摸排出部分线索, 但均被一一查否。

1.3 追查资金流

反诈部门围绕受害人刘某被转走的两笔资金流向开展追查, 分别追查到了第四级和第九级银行账户, 但无法追查资金最终下落。综合流水分析, 认为资金极大可能被转入了网络赌博平台。与此同时, 专案组与给一级账户(史某某)转账的十余人进行联系, 对方均称是往赌博平台里打钱。从而印证了办案人员的分析。

1.4 案件难点

经侦查, 均未获取与嫌疑对象有直接性关联的线索:现场勘查未提取到犯罪嫌疑人DNA, 足迹入库后未比中对象; 视频侦查无法认定也无法排除犯罪嫌疑人; 网安、技术侦察部门通过多种方法, 未能发现有效线索; 反诈部门查询转账资金流后, 也未能发现有效线索。

2 电子物证发现关键证据
2.1 侦查部门重划范围

前期各项侦查措施受挫后, 办案人员重新梳理案情, 认为犯罪嫌疑人有可能为该楼栋所住人员, 并将赃款转入了赌博平台。从而以是否嗜好赌博为甄别点, 对该楼栋所居住人员“ 逐一见面” 进行全面摸排。经过三天细致工作, 发现手机上安装有网络赌博软件的青年男性共有92人, 其中具有较大嫌疑的有4人。

2.2 技术部门发现重要线索

侦查人员将这4人作为重点突破口, 将他们的手机全部送检。

2.2.1 检验嫌疑对象手机

设备:大连睿海RH-5801手机解锁取证系统 V6.0.6.5; 系统:Windows 10专业版; 检材:小米 Mi10手机。

检验结果:1)经过电子物证检验, 技术民警在1818室闵某某的小米手机中, 发现其手机浏览器于案发时间段曾登录过 “ 赢X” 和 “ 世XX乐” 的赌博网站(后经测试, 这两个网址其实为一个赌博网站, 见图1); 2)闵某某在案发当天凌晨4时许还在微信群内聊天, 证明其当时没有睡觉。

图1 嫌疑人浏览赌博网站的历史记录Fig.1 The time-related screenshot involving with the suspect and the gambling websites the suspect browsed

技术民警将此信息反馈至侦查部门后, 侦查部门迅速传唤闵某某, 并在其家中搜出一双运动鞋, 鞋底花纹与现场提取的鞋底花纹一致。

经审讯, 闵某某初步交代了案发当天凌晨在走道闲逛时听到1820室停电, 后临时起意通过插片方式入室抢劫, 并将抢劫钱财充值进赌博平台提现的全过程。作案后为防止事情败露, 闵将作案时穿的衣物、水果刀丢弃至附近垃圾站, 将带走的2号手机丢弃至距离案发地20多公里的地铁口附近。

2.2.2 检验2号手机

设备:大连睿海RH-5801手机解锁取证系统 V6.0.6.5; 系统:Windows 10专业版; 检材:华为 mate30手机。

检验结果:1)在手机浏览器中, 发现有与闵某某手机中网址一致的赌博网站; 2)将手机数据固定后, 根据浏览器cookies, 直接用手机浏览器登录该网站; 3)查询该账号充值记录, 发现绑定的充值银行卡卡号, 该卡号正是受害人刘某案发时被劫犯拍摄的工商银行卡; 4)查询该账号提现记录, 发现绑定的提现银行卡卡号。

根据卡号进一步查明, 该银行卡卡主为缪某某, 与闵某某为母子关系。查询该卡交易流水, 案发次日有一笔两万余元的进账, 与闵某某“ 当天以抢来的13 000元作为本钱, 在网上赌博赢了7 000元后, 再把这些钱全部提现” 的供述相吻合。至此形成完整证据链, 案件告破。

3 讨论
3.1 抢劫案中通过“ 扫码转账” 获得钱财的方式逐渐增多

进入“ 万物互联” 时代后, 人们生活已经离不开手机、电脑、智能手表等电子设备。这些电子设备中蕴含大量犯罪线索[1], 无论是在新型涉网犯罪, 还是在传统犯罪上, 电子物证正发挥着日益显著的作用[2, 3]。随着支付方式的普及, 人们已经习惯通过支付宝、微信等第三方支付平台或扫描二维码进行转账, 于是犯罪分子实施抢劫的方式也“ 更新换代” , 部分抢劫案中, 受害人没有携带现金, 劫犯便拿出自己的手机, 逼迫受害人通过“ 扫码” 等转账以完成抢劫行为。这种点对点直接“ 扫码” 抢劫行为, 由于网络实名制的普及, 向相关支付平台调取证据即可获得劫犯身份信息, 为侦查破案提供有利条件。

3.2 完全利用第三方手机作案的特殊性

本案之所以疑难, 主要是存在“ 四个没有” , 从而影响侦查:一是劫犯没有使用自己的手机, 而是作案时“ 就地取材” , 偷取他人手机, 将他人手机(即与本人毫无关系的第三人手机)作为支付宝转账、登录赌博网站的载体; 二是劫犯没有使用本人支付宝, 而是胁迫受害人在第三方手机上登陆受害人支付宝, 并说出支付宝支付密码; 三是劫犯没有当场实施抢劫转账行为, 而是离开案发现场后, 利用获取的受害人支付宝账号密码, “ 自助” 转账; 四是劫犯没有直接将被抢资金转入自己名下账户, 而是利用受害人的信息在赌博网站上注册新账号后, 将赃款转入赌博网站“ 水房” 进行类似“ 洗钱” 操作。劫犯采取“ 不使用本人手机” “ 不使用本人支付宝” “ 事后转账” “ 资金直接转入赌博网站” 这些反侦查手段, 意图隐藏自己真实身份信息, 给侦查工作造成了严重干扰。

3.3 电子物证发挥的重要技术导侦作用

本案是侦查工作与刑事技术互相配合的典型案例。在前期工作未取得明显进展后, 侦查人员大胆假设, 划定数名嫌疑对象; 技术民警快速检验, 寻找犯罪证据。首先, 技术人员通过电子物证技术, 在这些嫌疑对象中发现一人在案发时间段前后登录过赌博网站, 为案件侦查提供初步证据。其次, 根据犯罪嫌疑人的供述, 在找到的2号手机中, 获取到犯罪嫌疑人使用受害人银行卡和自己母亲银行卡在赌博网站登录、充值、提现的记录, 进一步形成完整证据链, 充分体现技术导侦作用。今后工作中, 刑事技术部门和技术民警要不断重视电子物证, 推动勘查内容从传统痕迹物证向新型电子数据扩充, 不断发挥刑事技术新手段作用。

参考文献
[1] 赵露, 康艳荣, 郭丽莉, . 智能手表电子物证取证方法研究[J]. 刑事技术, 2018, 43(1): 17-21.
(ZHAO Lu, KANG Yanrong, GUO Lili, et al. Digital forensic investigation into smart watches by experiment[J]. Forensic Science and Technology, 2018, 43(1): 17-21. ) [本文引用:1]
[2] 计超豪, 邱殿聪, 王即墨, . 智能路由器数据取证方法[J]. 刑事技术, 2019, 44(5): 447-450.
(JI Chaohao, QIU Diancong, WANG Jimo, et al. Forensics analysis into smart router[J]. Forensic Science and Technology, 2019, 44(5): 447-450. ) [本文引用:1]
[3] 何宇, 许磊, 刘春社, . 一起非正常死亡案件中行车记录仪视频检验及启示[J]. 刑事技术, 2021, 46(2): 218-220.
(HE Yu, XU Lei, LIU Chunshe, et al. Analyzing video-audio information kept with vehicle driving recorder for an abnormal death[J]. Forensic Science and Technology, 2021, 46(2): 218-220. ) [本文引用:1]