情报分析师分析案件的三个思考步骤
思考步骤在犯罪情报分析中进行意义建构的应用
在欧洲联邦警察局进行了一项实地调查,数据收集主要是通过访谈的方式。这过程包括与四名警方情报分析师进行深入、一对一的面谈,每次面谈大约持续四个半小时。访谈是在分析师的工作场所进行的,访谈包括根据以前的研究和分析人员提供的资料制定的开放式问题。此外,研究者在实地访问之前向访问者提供了犯罪分析的标准操作程序,这进一步引导了访谈的问题。这些采访都有录音。实地数据还包括访谈期间绘制的图纸和实地笔记。数据分析包括对录音访谈的逐字记录和对记录誊本进行编码,以模拟情报分析民警在犯罪调查期间采用的程序。一个模型最初是根据警察分析员在数据收集之前提供的标准运算微积过程中的步骤开发的。然后根据该模型绘制了进一步数据分析的编码方案,该模型可根据数据进行修正。在下一个部分,我们描述了模型,讨论了'思考步骤'是如何通过不同的活动传播的。
在上述研究的基础上,建立了警察行动犯罪分析模型。这是一个描述性模型,它提供了一个概念性词汇表来说明分析过程。该模型将犯罪分析过程描述为在若干阶段发生的若干活动。这些阶段是按照工作流的'逻辑'来安排的,尽管在现实中,分析人员在一个案例中多次经历这些阶段,有时快,有时慢,有时后退而不是前进。阶段中的活动是作为一个完整的活动列表。像这些阶段一样,它们可能不会按照所示的顺序出现,也不一定全部执行。我们描述这些阶段的每个阶段及其组成活动,并对它们如何与'思考步骤'相关感兴趣。
1、准备阶段
准备阶段通常以与调查官员面对面的简报会开始。在简报会上,调查人员将解释调查组对案件的了解以及他们可能与案件相关的理论。调查人员将提供已经收集的任何数据(如事故报告、电话记录等)。在简报会中,通过已知信息确定下来案件类型,并且分析师和侦查人员就分析目标达成一致。
初步构建“思考步骤”
思考步骤提供了一个模板,使分析师能够处理案例,将其分解为单独的元素,并相应地对相关数据进行分类。其中一位分析师通过一个案例的描述说明了“思考步骤”。
在x国有一个团伙,他们招募女孩到y国工作,然而当这些女孩到达y国时强迫她们卖淫。后来这些团伙成员后来卷入了与y国警方的一起事件,因此该团伙将这些女孩转移到z国,因此该分析师将“思考步骤”初步制定为招募、转移、居住地、运作、医疗和资金链。
“思考步骤”的制定始于早期阶段,通常在第一次情况介绍会上进行思考。根据不同案件类型,“思考步骤”也分为不同模版,例如进行手机盗窃案的分析时,在每个地点发现的电话号码和sim卡便是侦破案件的重要依据;毒品贩运或人口贩卖中,“思考步骤”可能对应于运输链路的各个阶段(例如来源、运输、目的地)。另外,随着收集到的案件信息越来越多,“思考步骤”也愈发复杂。 对于分析员来说,他们可能在最初的简报会上要求提供信息,或者随着调查的进展这样做。“思考步骤”通过指出差距和重点进一步研究,支持确定信息需求。这在一个分析师描述的案例中得到了说明。
这起犯罪是一系列的汽车盗窃案,行凶者从停车场的高档汽车里偷走了GPS控制台。侦查人员向分析师提供了从停车场的监控摄像头获得的嫌疑人的照片和他们驾驶的汽车的车牌。分析人士说,第一件事是确认窃贼的身份,因为他们有两个人的照片。确定他们的身份,确定他们实际上住在哪里或者他们住在哪里。关于犯罪的现有数据使得分析师制定关于已确定的人的“思考步骤”,这有助于分析师提出的数据请求的结构化。然后,分析师从调查人员那里获得了电话和自动车牌识别(ANPR)数据,通过这些数据,这些人与犯罪地点联系起来。他们还发现,这些男子在另一个地点也犯过类似的盗窃案,但他们没有数据来说明这些男子与犯罪之间的关系。
背景研究
分析过程通常要求分析人员执行某种形式的背景研究,其中可以包括关于案件中的实体(例如人、车辆、地点等)使用警方数据库和互联网上公开可用的数据。分析师也可以将现象研究作为背景研究的一部分。例如,这种现象可以是特定的宗教、文化或社区的习俗和信仰。在案件涉及到这些因素时,分析人员有必要理解这些因素,以便对他们所掌握的信息做出解释。这种现象还可能包括特定类型犯罪和相关实体的性质。分析员不熟悉这种类型的犯罪,因此不得不进行一项背景研究,以便更好地了解和获得有关这种犯罪的背景信息。分析师以此形式创建了一个“思考步骤”的视觉表示,以帮助构建有关这一现象的研究。左侧的要素代表犯罪的各个阶段,右侧的要素则属于与犯罪有关的特定信息。
数据结构化
作为准备阶段的一部分,分析人员在使用数据之前对数据进行结构化。一种方法涉及从案例报告文档中手动提取实体和事件,并将其输入特定于案例的数据库。有预先准备好的模板来做到这一点,尽管它们没有被称为'思考步骤'。例如,事件有标签、位置、开始时间、结束时间,以及链接的参与者/实体作为信息源(例如讯问x、文档y等)。实体包括人、物体和地点,并且相互关联,与事件相关联。以这种方式对数据进行编码支持以后的查询。
2、分析阶段(Analyse)
分析数据
准备阶段的大部分时间集中在为分析创建一个资源,然后允许分析员访问数据并生成特别查询,从而保持分析的势头。在一系列汽车盗窃案中,分析师制定的'思考步骤'包括两名被确认为犯罪者的男子、汽车牌照和盗窃地点。在分析过程中,调查人员获得了相关的电话数据。基于此,这些人可能与案发时的犯罪地点有关。以下采访数据的文字记录说明了分析师如何构建有关数据的问题的“思考步骤”。正如“思考步骤”提供了存储信息的重要工具一样,它们也提供了通过查询数据文件检索信息的重要资源。一种方法是,'思考步骤'提供了组织分析过程中提出的问题的方法,这些问题可以作为查询提交给数据库。如果为一个案例创建了一个对象/实体数据库,那么分析师就会围绕不同的'思考步骤'查询它。
例如,在手机盗窃案中,分析员使用内部数据库存储犯罪数据。在数据库中,分析员显示了犯罪报告事件的下拉列表。当被问及这个列表是如何创建的时候,分析师说他们是手动输入的从调查员那里得到的所有信息。报告以不同的格式提供,如Word或Excel文件。分析师说,我不需要拥有所有的信息,但只需要我需要的要点。然后,分析师解释说,要获得所有被盗物品的列表,分析师可以在两个地方查询数据库并快速得到列表。
图式化数据
在分析过程中,分析师通过在IBMi2中以Excel电子表格、Word文档或图表的形式创建结构化表示来对数据进行图式化。在这里,分析师创建了一个可视化的通话数据,以显示在两个地点发现的电话号码之间的联系-酒店和房子。
再创造路径
分析师们检查了他们创建的可视化图像,以发展他们对所发生事情的理解。这被一位分析师称为'正在创建路径'或者开发一个场景来解决诸如谁做了什么这样的问题?在哪里?什么时候?'重新创造道路'似乎有叙事的倾向,但也包括贴近事实,而不是过于理论化。
3、汇报、建议阶段(Report/Advise)
分析师可以通过电子邮件、模式谈话或者用PPT演示文稿向调查员陈述他们的调查结果。该报告包含了从数据中得出的假设/结论,这些数据以可视化的方式显示了两者之间的相互支持。报告通常包括进一步探索假设的建议,这可能涉及获取更多的数据(例如,向询问法官申请一些电话数据)和进行更多的分析。用一个分析家的话来说,汇报可以有很多种方式,有时我只是打电话给调查员,说你注意到了吗?你可以制定一个计划,把它写进报告里。这取决于你和谁一起工作,什么类型的案件,它有多重要,以及你有多少时间。
在这篇文章中,我们报告了一组警方犯罪情报分析师的研究结果。我们关注的是“思考步骤”在构建概念时所起的作用。我们用一个包括三个阶段的模型来描述分析过程:准备、分析和汇报与建议,每个阶段都有相应的子活动。它实际上是一种结构化的分析方法,借鉴了与所研究现象的“类型”相对应的'框架'。其他分析领域无疑将有自己的框架保留和结构工具在这些方面将有类似的好处。不仅如此,随着新现象的出现、专业化或适应性的发生以及新结构的开发来适应这种情况,也许通过一般的解释来支持可重复使用模板的共享是十分有效的。
声明:本文来自情报分析师,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。