近年来,公安部针对网络诈骗犯罪进行了多次专项整治活动,各地公安机关也对网络诈骗始终保持高压的打击态势。但是,从整体上看,我国的网络诈骗活动依然处于高位运行态势,其对经济社会的破坏力不容小觑。同时,为了应对公安机关的打击,网络诈骗行为也在不断的更新换代,各类新型诈骗方式层出不穷,我国对网络诈骗的司法打击策略依然是被动应付型的事后处理模式,司法机关一直未能找到惩治网络诈骗的根本性的解决方式。笔者对网络诈骗犯罪主要媒介的分析,谈一下关于网络诈骗犯罪的应对思路。
一、当前网络诈骗犯罪的最新演变趋势
网络诈骗的核心与本质一直恒久不变,但是其形式与表象则随着技术的进步不断更新换代,犯罪分子充分利用社会心理学和社会工程学的知识进行诈骗。正是靠着比大多数民众“先知先觉”的这一小步,使得网络诈骗行为屡屡得手。而当前网络诈骗犯罪又出现了一些新的趋势和特点。
(一)发生场合向移动互联网快速扩展
三网融合时代的到来,网络犯罪快速由传统的PC互联网向移动互联网迁移已是网络犯罪发展的整体趋势,网络诈骗也不例外。2016年7月4日,国家计算机病毒应急处理中心发布的第十五次全国信息网络安全状况暨计算机和移动终端病毒疫情调查结果显示,2015年网络安全事件发生率比上年下降了24.48%,呈现下降的态势。但移动终端的病毒感染比例为50.46%,比上年增长18.96%。当前移动设备已经取代传统个人电脑成为主流上网工具,移动安全领域的问题日趋复杂。各类安全威胁纷纷向移动终端转移,移动安全已经成为安全领域的焦点话题。移动设备已经取代传统个人电脑成为主流上网工具,移动安全领域的问题日趋复杂。不法分子利用钓鱼网站瞄准手机支付用户群体,利用仿冒移动应用、移动互联网恶意程序、伪基站等多种手段,实施跨平台的欺诈和攻击。
(二)与其他犯罪类型的“协同性”进一步加强
反诈骗的技术防控手段的进步以及人民群众反诈骗意识的提升,都对网络诈骗造成了一定的阻抑作用。为此犯罪分子也非常注重借助现代信息技术手段搞所谓的“精准诈骗”,具体表现在:
1.大数据技术被应用于网络诈骗中。国家计算机病毒应急处理中心披露的信息指出,作为传统PC和移动终端共同面临的安全问题,网络钓鱼/网络欺诈日趋严重。网络诈骗告别了以往单纯依靠病毒的局面,更多的与数据泄露的信息相结合,将大数据统计分析得出的结果应用于网络诈骗,使诈骗定位更精准,得手几率大大提高。
2.网络诈骗与公民个人信息犯罪的产业链整合完成,网络诈骗犯罪成为公民个人信息犯罪的下游犯罪。网络诈骗的“旺盛需求”催生了公民个人信息犯罪的繁盛,而公民个人信息犯罪又反过来助推网络诈骗犯罪的实现。对司法机关来说,这其实是个“利好”信息,因为对网络诈骗和公民个人信息犯罪的打击都会产生遏制另一犯罪类型的“倍增效应”。
3.网络诈骗对结算渠道和信息渠道的依赖性进一步增强。资金流和信息流的顺畅是网络诈骗得以顺利实现的重要保障,也是犯罪分子的生命线。例如,用虚假身份或者案外人身份注册的银行卡是每个诈骗团伙必备的犯罪工具。网络诈骗的这一刚性需求也在近年来催生了专门提供银行卡的“公司”,这些“公司”通过各种合法或者非法渠道获得大量银行卡,然后贩卖给诈骗团伙。贩卡公司的存在也是网络诈骗犯罪产业链化的一个表现。
二、网络诈骗犯罪的主要惩治难点
从以往各地公安机关侦办网络诈骗犯罪的经验来看,侦办网络诈骗存在着取证难、抓捕难、定性难、追赃难、打击难的问题,这造成对网络诈骗的惩治是高成本、低产出、重复劳动甚至徒劳无功。但即便上述问题获得解决,也不过是强化了对网络犯罪的事后反应强度,治理网络诈骗犯罪的釜底抽薪之道,是对网络诈骗犯罪赖以维系的资金结算渠道和通信渠道的管控,而这恰是目前打击网络诈骗犯罪的短板和不足。
(一)公安与银行缺乏深度合作,资金结算渠道的堵漏不及
在电信诈骗案中,资金结算是实现犯罪目的的重要环节。从目前的情况来看,银行部门的部分管理规定和运营模式容易被犯罪分子利用,有助于电信诈骗犯罪的滋长,也成为公安机关快速打击的掣肘。
1.银行对银行卡的管理漏洞给了犯罪分子可乘之机。客观地讲,银行对经济利益的追求与打击网络诈骗的现实需要是存在一定矛盾的。银行对借记卡的管理要比信用卡管理宽松的多,目前除了工商银行限制个人的开卡数量外,多数银行没有明确限制。一些犯罪分子凭借一张身份证就在银行批量开立银行卡,或者持一批身份证批量开立借记卡。中国人民银行联合银监会、公安部、国家工商总局于2009年下发了《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》,对银行卡资金转账限额作出了明确规定,但网络诈骗团伙均采用U盾、数字证书、电子口令卡等措施进行转账,从而规避了转账限额的限制,成功实现大额资金的迅速转移。
2.公安与银行部门的事后协作依然不足。当前的银行管理规定主要在三个方面限制了公安机关的快速反应:其一,公安机关进行异地司法查询、冻结的限制;其二,电子银行信息的司法查询,需到发卡银行所归属的地市级分行电子银行数据中心,且查询结果不能实现即到即得;其三,各家银行基本不向公安机关开放其本行银行卡活动监控数据;在各类银行卡的活动数据中,公安机关仅能通过中国银联公司获取银联卡的跨行活动数据,此数据的运用,仍然需要到开户银行或交易发生银行落地查证。
(二)通信渠道管控的不足:增大了被害人的识别成本
VOIP网络电话是电信诈骗的重要工具,其软交换中的呼叫数据是重要的电子证据,对认定“VOIP技术支撑层”的犯罪事实有重要意义。某些电信运营商单纯追求利润,违规提供“透传”线路(能显示任意号码的线路)给犯罪集团使用的现象普遍存在。电信诈骗犯罪分子所使用的VOIP电话呼叫服务器均设立在境外,发起呼叫产生的网络数据包经过多级跳转后接入PSTN电话网,故其隐蔽性极高。而部分省市电信运营商甚至将宽带流量外包给社会客户,并将监控“授传”功能故意关闭,致使受害人不能辨别来电的真伪。
三、打击网络诈骗犯罪的应对思路
无论网络诈骗的具体形式如何演变,资金结算渠道和通信渠道都是网络诈骗赖以实现的生命线。为了有效遏制网络诈骗犯罪,当务之急是加大银行和电信部门在打击网络诈骗犯罪中的应有责任。
(一)密切警银协作,切断网络诈骗的资金渠道
我国台湾地区建立了统一的164反诈骗热线,受害人一旦受骗,可第一时间报警并通知银行对涉案账户进行冻结,极大地减少了被害人损失,这种做法值得我们借鉴。此外,银行有必要对网银账户实行分级管理,按级设定单日转账次数和限额,对大额转账、批量转账等功能实行级别限制。
(二)公安机关推行落地侦查制度
跨地域作案和转移时间快是网络诈骗犯罪的重要特点,针对这个特点,公安机关应建立“落地侦查”制度,以实现跨区域同步调查取证。由公安部建立全国统一的技术平台,利用大数据技术实现类似案件的自动串并,并由犯罪分子所在地公安机关负责侦查,减少异地奔波。
(三)商请电信管理部门加大对网络运营商的管理
针对VOIP网络电话被大量滥用的现象,公安机关应当商请电信管理部门,规范规范各运营商的VOIP线路运营,尤其是“透传”线路,加大对违规电信运营商的整治和处罚力度。同时应该要求电信运营商完善对呼叫记录的保存和监控为电子证据的调取提供有力的保障。为犯罪团伙处理的重要依据。
(四)强化银行和电信运营商的平台责任
2015年生效实施的《刑法修正案(九)》增设了帮助信息网络犯罪活动罪,将明知他人利用信息网络实施犯罪,而为其提供互联网接入、服务器托管、网络存储、通讯传输等技术支持、以及广告推广、支付结算等帮助行为作为犯罪处罚,这就是网络犯罪中的平台责任。对于银行和电信运营商具有对网络诈骗犯罪的概然性故意,而依然提供各类帮助行为的,公安机关可以依照帮助信息网络犯罪活动罪立案侦查,以强化银行和电信运营商的企业责任感。
作者:李怀胜,中国人民公安大学法学院副教授,法学博士
声明:本文来自网络空间安全与法治,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。