
2018年4月,加利福尼亚州警方逮捕了一个72岁的退休警察Joseph James DeAngelo。这个人,就是四十年前在全州范围内犯下至少13起谋杀和50多起强奸案的"金州杀手"(Golden State Killer)。
抓到他靠的不是目击证人,不是线人举报,也不是传统法医DNA数据库的比中——CODIS(美国国家DNA索引系统)里根本没有他的DNA。警方用的是另一种方法:从犯罪现场遗留的精斑中提取DNA,测了超过50万个SNP位点,然后把这份"基因档案"上传到一个叫做GEDmatch的家谱网站上,像普通人寻根问祖那样寻找远亲匹配。最终,他们顺着一个三代以外的远房表亲,一步一步画出了嫌疑人的家谱树,锁定了DeAngelo。
这个案子轰动全球,不是因为它破了多少年的悬案,而是因为它打开了一扇以前没人注意过的门:消费级基因检测数据库,可以用来找罪犯。
原理很简单,争议很复杂
传统的法医DNA鉴定用的是STR(短串联重复序列)——就是法医DNA数据库里存的那些。STR的优势是鉴别力强,但局限也很明显:只能在近亲之间做匹配(比如亲子鉴定),无法追踪到三代以外的亲缘关系。
法医遗传系谱学(Forensic Genetic Genealogy,FGG,也有叫FIGG或IGG的)走的是完全不同的路。它不测STR,而是用SNP芯片(单核苷酸多态性芯片)测50万到70万个SNP位点——这种芯片和23andMe、AncestryDNA卖给消费者的产品在技术上是一回事。SNP的分辨力虽然不如STR(单个SNP只有两个等位基因,STR有十几个),但50万个SNP合在一起,能精确地计算出两个人之间的亲缘系数——从父子/兄弟(50%)到五代表亲(<1>
光有SNP数据还不够,还需要一个参考数据库。美国的FGG实践主要依赖两个数据库:GEDmatch(2019年被法医测序公司Verogen收购,后又转手)和FamilyTreeDNA(FTDNA)。GEDmatch是一个第三方比对平台,用户把从23andMe、AncestryDNA等公司导出的原始数据上传到这里,和同样上传了数据的其他用户比对。截至2025年,GEDmatch的数据库里有超过200万份个人基因组数据。
逻辑链条是这样的:犯罪现场DNA → SNP芯片测序 → 上传GEDmatch → 找到远亲匹配(通常是三代或更远的表亲) → 基因系谱学家根据匹配程度反推嫌疑人所在的家系 → 结合公开档案(出生记录、婚姻记录、讣告、人口普查数据)构建家谱树 → 确定一个或少数几名嫌疑最大的在世人 → 秘密获取其丢弃的DNA样本(比如烟蒂、咖啡杯) → STR确认。
2025年:规范化在加速
金州杀手案之后,FGG技术的应用在美国迅速铺开。到2025年,全美已经有超过700起案件通过FGG解决了——其中大部分是陈年悬案和无名尸源认定。
规范化也在同步推进。2025年8月,Promega主办的ISHI(国际人类身份识别研讨会)报告了最新的FIGG指南更新。这次更新有几个关键点:明确了FGG只应用于暴力犯罪(谋杀和性侵)和无名尸源认定,不得用于非暴力犯罪;要求执法机构在使用消费者基因数据库之前,必须穷尽所有传统手段(包括CODIS数据库比对);规定了数据上传后的保留期限和删除机制。
美国司法部在2019年就发布了FGG的临时政策,2024年进行了修订。2025年10月,印第安纳州警察实验室发布了第三版FIGG检测方法规程(FIGG Test Methods v3),这是迄今最详细的州级操作规范。
公众支持度方面,贝勒医学院2025年的追踪调查显示,91%的受访者支持FGG用于暴力犯罪的侦查——这个数字和2018年第一次调查时基本持平,甚至略有上升。但需要注意的是,这个数据是在美国语境下取得的——美国人本来就对消费级基因检测接受度比较高,23andMe和AncestryDNA的用户加起来超过了4000万。
争议并没有消失
技术的规范化不代表争议的消解。
第一个问题是知情同意。GEDmatch在2019年5月修改了使用条款,允许执法机构在谋杀和性侵案件中使用数据库——但用户当初上传数据时,并没有人告诉过他们"你的DNA可能被用来抓隔壁镇的连环杀手"。虽然后来GEDmatch推出了"选择退出"(opt-out)的选项,但默认状态是"选择加入"(opt-in)——用户必须主动勾选"遗传证人计划"(Genetic Witness Program)才能让自己的数据对执法机构可见。这种默认策略本身就争议很大。
第二个问题是种族偏差。消费级基因数据库里的人群构成严重偏向欧洲裔——23andMe和AncestryDNA的用户绝大多数是白人。这意味着FGG对白人嫌疑人的追查效率远高于非裔、拉丁裔和原住民嫌疑人。印第安纳州的FIGG规程里专门写了一条:如果案件涉及少数族裔社区,必须评估FGG是否会导致调查的不公平倾斜。
第三个问题是"家族罚"——一个人的DNA不仅暴露了他自己,还暴露了他的父母、子女、兄弟姐妹,甚至从未同意过任何基因检测的远亲。这种"无同意参与"的伦理困境,传统的法医学手段(比如指纹、STR分型)是不存在的——因为指纹和STR做不到家族范围的间接推断。
中国的视角:技术可行,土壤不同
从纯技术角度看,FGG在中国的硬件条件已经基本具备。SNP芯片(如Illumina的Global Screening Array)和测序平台(如Illumina NovaSeq、华大智造的DNBSEQ系列)在国内都有广泛的部署,SNP数据的分析流程也并不复杂。
但有几个条件在中国是完全不同的。
第一,数据库。中国没有一个类似GEDmatch的、可供公众上传和比对原始基因组数据的第三方平台。商业基因检测(如23魔方、微基因等)的用户量约为数百万,远小于美国,而且这些平台的数据不对执法部门开放。全国公安机关DNA数据库是基于STR的,不兼容SNP数据。
第二,隐私与监管。中国的《个人信息保护法》(2021年施行)将生物识别信息列为"敏感个人信息",处理需要单独同意,且原则上禁止对外提供。在这种法律框架下,将犯罪现场的DNA数据上传到商业基因数据库进行比对,缺乏明确的法律授权。
第三,社会基础。美国的消费级基因检测文化经过了二十多年的市场培育,公众对"为了寻根自愿上传DNA"这件事接受度高。中国没有同样规模的家谱基因检测文化,即使技术上能做,社会的信任基础也不一样。
但这不意味着FGG在中国没有应用空间。一个可能的方向是:在受控范围内,由公安部门自建封闭的SNP参考数据库——类似Y-STR家系排查的升级版——在严格的法律授权和隐私保护框架内运行。四川大学考古科学中心2025年发表的综述也提到了FIGG技术在中国"犯罪智能打击"中的应用前景,但学术讨论和实际部署之间还有很大距离。
FGG技术本质上是把一个以前只能靠"碰巧比中近亲"的工具,升级成了"可以系统搜索远亲"的工具。这个升级带来的能力提升是巨大的——但也正因为巨大,用得对不对、边界在哪里,比技术本身更需要认真对待。




