星云丨案例分享

2015年末，某地 执法单位 查获一批走私的干果类物品，随后根据报关单、提货单等资料找到相关人员，并提取了此人的全部电子邮件信息，共计900MB数据，849封邮件。将数据导入至CFlab星云邮件分析系统，解析后得到1734条记录（包括附件）。

图 1 星云邮件分析系统主界面

随后，按照本次查获物品的关键字进行搜索，输入关键字”0XX0”和” 開X果”，即可快速查找出关于这批货品的7封往来邮件及3个运单附件。同时，系统自动过滤出涉及该批货物的集装箱编号“BMXXXXXXX00”。

图 2 关键字搜索

启动图形分析，系统自动根据列表中的邮件往来数据，绘制邮箱地址关系图。

图 3 邮件地址关系图

通过预览邮件及附件内容，可以推断“KXXX”负责境外发货，“XXX”负责国内通关入境，“12XXXX7”负责收货提货。

以“XXX”作为重点，过滤出此人所有往来邮件，可以统计出他所接运的历次干果产品及所属的集装箱号、账单号、联系人手机号。

图 4 历次账单及集装箱号

重新绘制关系图，并对每个3次以上联系的地址所涉及到的内容进行预览和检查，即可挖掘出整个走私链，包括出口商、各种清关文件提供商、船运商、报关商、转运人、提货人、账务处理人等。

图 5 走私关系链条

将这些邮箱地址分别过滤，并在地图轨迹中进行展示，可以看到其所在的实际地理位置。如下面这个中间商的签名，公司地址在上海XX。通过邮件IP地址定位，其实际位置与签名位置基本符合。

图 6 某中间商的邮件签名地址

图 7 邮件IP位置