黄娟娟  陈东明  邓旭龙

＊摘要：涉诈 APP 已经成为当前电信网络诈骗犯罪链条中的关键环节，侦查人员可以从涉诈 APP 入手，分析网络流数据，深挖背后隐藏的"技术黑手"，为全链条打击犯罪提供线索和帮助。本文探讨了涉诈 APP 安装包的动、静态解析原理、流程、内容及难点，重点阐述了运用解析信息服务侦查破案的途径。通过对被害人手机中涉诈 APP 的勘查、解析和研判，可以为侦办电信网络诈骗案件提供证据与线索。

关键词：电信网络诈骗；涉诈 APP ；解析；

信息应用近年来，"互联网＋"产业新模式在推动经济增长的同时也为诈骗活动提供了契机，诈骗犯罪者利用虚拟网络实施犯罪，行为更加隐蔽，给案件侦破工作带来极大难度，严重侵害人民群众的财产权益，影响社会和谐稳定，社会反响极为强烈。根据公安部的数据，2020年全国共破获电信网络诈骗案件25.6万起，抓获犯罪嫌疑人26.3万名。为加大打击力度，公安部提出"2021年实现电诈案件现场必勘"，牢固树立"手机是电诈案件第一现场"理念。通过对被害人手机中涉网电子数据的勘查，可为侦办涉网新型犯罪案件提供证据与线索。根据公安部网站信息，2020年以来，通过虚假 APP 实施的电信网络诈骗案件高发多发，诈骗团伙利用虚假 APP 实施的电信网络诈骗案件约占该类案件的60%。经查询发现，仅2021年有1篇关于 Android 手机 APK 程序逆向分析取证的研究，暂无关于涉诈 APP 安装包解析及其信息在打击电信网络诈骗犯罪中应用的专门研究。而侦查部门过去主要是对资金流和信息流进行研判，对涉诈 APP 相关信息缺乏相关知识支撑，面对勘查到的海量涉诈 APP 数据无处下手，导致大量有效信息被搁置。因此，有必要重视对涉诈 APP 相关信息的研究。本文针对涉诈 APP 安装包的解析方法及其优缺点进行分析，并对解析信息在公安工作中的应用进行了初步探讨，对侦查和预防打击此类犯罪有一定指导作用。

一、 APP 安装包解析的含义与重要性

（一） APP 安装包解析的含义

 APP 是 Application 的缩写，是指为完成某项或多项特定工作的计算机或移动设备程序。随着移动互联网和智能手机的迅速崛起，我国移动 APP 数量已超402万，类型多种多样

黄娟娟，女，湖南警察学院刑事技术系副主任，教授。研究方向：刑事科学技术。

陈东明，男，湖南省公安厅刑侦总队副总队长，正高级工程师。研究方向：犯罪现场勘查。

邓旭龙，男，湖南省公安厅刑侦总队科研所痕迹室主任，高级工程师。研究方向：犯罪现场勘查。