今年10月26日央视新闻频道《焦点访谈》报道了去年12月17日午夜前后,一伙不法分子通过在ATM机上加装假读卡器和偷摄装置,窃取客户的银行卡磁条信息及密码后克隆伪卡,造成当地14家银行的168位储户的银行卡被盗刷,涉案金额高达740万元。
按理说银行的安防投入不可谓不大,技防水平不可谓不高,安保管理不可谓不严,但为何多名不法分子能在持续5个月穿越多家银行作案轻易得手而未被察觉?
“防范”本质
这实际上涉及一个最基本却往往被我们忽视的概念,就是我们常说的安全防范(简称“安防”)中的“防范”到底是防备?是防御?还是防止?
按字典的解释,“防”为戒备、守卫、抵挡;“范”则带有限制的含义。因此,防范应该包括防备、防御和防止的全部概念,也就是有戒备、抵挡和制止的作用。从这个概念来说,无论是技术手段还是管理理念,目前安防的现实结果只是起到了戒备和部分抵挡的作用,并没彻底实现“防范”的真正目标。
不要以为这只是在玩文字游戏,概念决定理念,理念决定手段。如果只是防备,那所有的手段都是墙砌得有多高、门装得有多厚,完全受制于敌方,处于被动状态;防御则是守中带攻,让敌方时有忌惮,哪怕得手也要付出一定的代价;防止就是从根本上消除敌方得手的机会,在事前就将敌方的行为甚至欲念扼杀在摇篮里。显然,后者是管理成本最低的一种方式。
一般犯罪分为四个阶段:事前的“计划犯罪”、“准备犯罪”,和事后的“正在犯罪”和“已经犯罪”。我们现在的技术手段、管控措施乃至管理思维主要针对“正在犯罪”和“已经犯罪”的后阶段,严格意义并不能称为“防范”,只能称为就事论事的“就范”。因为已经把敌方放进门来了,哪还谈得上“防”?
对“正在犯罪”阶段的技防手段主要是实时报警,如红外探测、震动探测等等,实时报警的最大弊端就是会产生大量“狼来了”的误报,致使在非真实报警的处置上投入巨大的无效成本。尽管可以增加视频复核的附加手段,但一般案件的前后过程也就是短短几分钟、十来分钟,即使能及时判断为真实报警,保安人员也很难及时赶至现场制止案件的发生,使得绝大数“正在犯罪”的行为不可避免地成为“已经犯罪”的结果。而对“已经犯罪”阶段,那只能寄希望于调取视频录像的“事后取证”来起作用了。显然,以上两个阶段的技防手段及处置方式都只能是对“滞后性事实”做出被动响应。
“12·17”案件清楚说明,尽管每个ATM网点区域都安装了监控报警设备,也设有24小时专人值守的安保监控中心,但由于监控网点及视频图像多,而安全职守人员有限,单纯只靠人工盯屏,难以及时发现并制止异常行为与犯罪活动的发生。如果所有技防手段和处置方式还停留在“人工盯屏”、“事后取证”的被动落后管理状态,就不可避免地使银行深陷“案件发生造成损失警方取证警方破案银行赔偿声誉损失”的怪圈。即使最终案件告破,但已给当事人造成了无法弥补的经济损失和身心伤害,对社会治安造成了恶劣的印象。
随着产品功能同质化、市场价格透明化等市场发展必然因素的影响,安防行业进入门槛越来越低,报警运营领域的竞争不可避免地与安防产品领域、安防工程领域一样日趋激烈。如果报警运营的目标或手段只是针对“正在犯罪”和“已经犯罪”的后阶段,对用户体验来说都是事后处置,那么装备精良、管理规范的服务正规军与鱼目混珠的杂牌军在为用户展现的服务效能上并没有明显的、本质的区别,一句话:没有差异化!这时,品牌、产品、技术、团队、管理等所有综合竞争力因素,在“低价”面前根本不堪一击。显然,在市场竞争日趋激烈及用户消费观念趋于理性的情况下,只是埋首于原始业务形态上精耕细作,或在现有的产品性价比或运营成本上绞尽脑汁,甚至指望通过行管手段或是商业道德层面来实现市场整顿的理想状态都不是摆脱残酷现实的破局之道。
因此,要真正提高针对犯罪行为的防范、响应、处置犯罪能力,彻底改变无序竞争的变动局面,我们除了加强行业规范管理、增强服务意识、完善服务质量等自身体系及企管建设这些最基本的经营措施外,还必须转变观念创新思维,重新(或者说要真正)赋予“防范”的本质意义,将安全防范的实现目标确定为“提前预警、阻止犯罪、避免损失”,在现有针对“正在犯罪”、“已经犯罪”两个阶段的“报警”和“处警”手段基础上,通过采用“判警”和“预警”技防手段,使管控措施前置到“准备犯罪”、“计划犯罪”两个阶段,将风险管理和成本控制提前到事前,防患于未然,创造“避免犯罪、平安无事”的全新用户体验。
“判警”方式
“判警”就是一旦犯罪嫌疑人在监管现场有犯罪迹象或犯罪企图时,就能及时判断捕捉并示警,通过吓退罪犯或警示民众等方式,制止或延缓犯罪行为的发生,近年成为热潮的智能分析技术就是“判警”手段之一。
智能分析技术就是将摄像机拍摄的图像序列进行定位、信息提取,并通过目标分类、目标跟踪、运动检测、行为识别等多种智能分析算法或规则条件,分析和判断目标对象的运动模式,并与用户自定义的行为规则进行匹配,从而确认目标对象的行为是否存在异常或威胁。
以非法安装假键盘、读卡器的犯罪行为为例:系统通过像素、纹理、色彩及形状等特征提取及分析,可及时甄别与原面板装置不一致的部位变化,并向监控中心发送报警前后的比对图片及前后过程视频包,由值班人员进行报警复核。
如确认被安装了假键盘或读卡器,值班人员一方面可通过调取现场图像,实时监控现场状况,并通过语音对讲通知进入自助营业场所的储户不要使用该台ATM机,另一方面通知保安人员前往案发现场拆除非法装置(或当犯罪分子返回现场拆除装置时予以拘留),这样犯罪分子压根就没有得手的机会,从而有效避免了“12·17”案件的发生。
而针对抢劫案件,系统可以根据犯罪嫌疑人在抢劫前必有的徘徊观察、近身偷窥等行为建立跟踪、逗留、尾随等异常行为判别算法模型,一旦出现相匹配的异常行为,则提前通过远程语音对讲,提示储户或警示犯罪嫌疑人,减少了犯罪机会,打消了犯罪欲念。
从业务属性和经营方式来说,报警服务运营商并不承担抓获罪犯或完成破案的职责和义务,最佳的经营目标应该是最大程度避免犯罪行为的发生,从而将经营成本和管理风险降到最小。从这个意义上来说,与其说“判警”是一种安防的实现手段还不如说是一种经营方式,而实现“判警”方式所要求具备专业的行业性综合解决方案和规范的管理机制,也为进入“判警”服务需求的市场领域建立了技术和运营门槛。
“预警”方式
“预警”就是通过建立数学模式和行为学习算法,对历史事件、时空环境、实时动态、运动轨迹、案底人像等海量信息进行数据挖掘、归类、整合和加工,对未来数据走向(犯罪动向)做出预测性分析,以便提前做好防范措施和应对决策,避免犯罪行为的发生。大数据、云计算、物联网及移动互联网等技术的快速发展,为实现“预警”创造了有利条件。
A-L·巴拉巴西在《爆发:大数据时代预见未来的新思维》一书中描述过这样一个场景:在LifeLinear网站上输入主人公的姓名,屏幕上就会显示某日主人公推开地铁站的大门,左转去了马萨诸塞大街。另一路视频显示主人公从左侧进入镜头,经过柏克莱音乐学院,然后在基督科学会世界总部旁边的镜头中消失。紧接着一路路视频不断显示主人公的行踪,最终进入了东北大学复杂网络研究中心的办公室。其实,上述故事中的摄像机之所以能随时准确地捕捉到主人公的影像并进行跟踪,并不是应用了多先进的监控设备或人脸识别技术,而是基于“守恒定律”和“可预测性”两个基本原理。简单地说,每个人的生活都有规律性的习惯,只要通过建立一个行为模型并进行历史数据分析,就可根据其当前的位置,预测其将来的动向并很快找到他的踪影。即使偶尔打破生活常规,无非再增补些实时资源来实现追踪。
正因为人都是习惯的奴隶,其行为具有一定的重复性、相似性和规律性,如果对案件历史信息、犯罪嫌疑人行为习惯及其他关联数据进行挖掘,总结出对应的犯罪规律以及导致这些规律的背后机制,就能够对未来的犯罪行为进行预测。所谓通过时空分割、特征提取、对象识别等快速检索手段进行视频图像侦查,无非是实现了如何在海量数据内找到目标对象的功能而已,并未摆脱“事后取证”的传统思维,充其量也只是大数据应用的初级阶段。而真正的大数据思维,应该是对大数据进行归类、提取和加工,发现隐藏在大数据中的模式、相关性、规律和趋势,为人们亟待解决的问题提供预测性答案。
大数据应用将对报警运营的管理理念、管理方式和管理目标带来颠覆性的改变,使我们:不再依赖监控报警产品的功能指标,而是转向对大数据的价值挖掘上;不再局限于事中、事后的应急响应能力,而是着眼于事件发生前的趋势预测上;不再受困于“事后取证”的被动状态,而是有力把握“提前防范”的主控局面。
大数据发展的最大难点是数据的“流动性”和“可获得性”,而这恰恰是许多中大规模报警运营商所具备而尚未意识到的优势。报警运营商在多年监控报警运营过程中已经积累了大量数据,如视频、图片、地理、文本(包括报警时间、地点、人员档案等)……同时这些数据还在不断更新、增加。数据就是宝藏,利用才有价值,不用就是成本消耗甚至是累赘。如何重新规划和调整对这些数据的管理方式,包括收集、存储、挖掘、提取、整合、分析以及互通、分享,并从中发掘前所未有的商业价值,从而有助于改善报警运营的服务水准和用户体验,这将是检验报警运营商在大数据时代下是否具备大数据思维的崭新课题。
结束语
无数的商业案例证明,大数据正在不断颠覆着传统的商业模式和应用市场,并改变着我们的生活方式。无疑,大数据也将在智慧城市建设,帮助城市预防犯罪,提升预防、响应及应急能力等方面起到举足轻重的作用。在这样的市场挑战和历史机遇下,报警运营商应不断创新大数据思维,通过与大数据、云计算技术公司合作或是作为原始数据供应商,致力于探索以大数据为基础的安防解决方案,使大数据转化为报警运营的企业竞争力!