搜索
(总第161期)JOURNALOFFUJIANPOLICECOLLEGESerialNo.1612018年第1期福建警察学院学报Na!2018电信网络新型违法犯罪侦防对策探讨林伟(福建警察学院侦查系,福建福州350007)摘要:电信网络新型违法犯罪,由传统电信诈骗转向窃取公民个人信息后盗窃银行账户存款犯罪,犯罪分子进一步通过结合新开发的网银电子支付工具与业务验证漏洞设计诈骗陷阱,诱骗相关信息进而盗窃存款。必须从落实金融、通信行业社会安全责任入手,加强警银、警通协作配合,形成有效合力,联合打击治理电信网络新型违法犯罪。要立足警银大数据,完善金融机构内部业务与风险控制,建立警银风控信息化合作新机制。同时要提供安全咨询服务,帮助群众提高防范意识。关键词:电信网络新型违法犯罪;大数据(侦防对策中图分类号:D924.35文献标识码:A文章编号!1674-4853(2018)01-0039-08随着我国通信技术的快速发展,互联网已融人民众学习、工作、生活、娱乐消费等方方面面,据第40次《中国互联网络发展状况统计报告》显示,截至2017年8月,我国网民规模达到7.51亿,互联网普及率为54.3\,手机网民规模达7.24亿,占比提升至96.3\。[1]互联网正极大地改变人们传统的行为方式及习惯,越来越多的应用场景在移动端出现,网上炒股或炒期货、网上支付用户规模增长迅猛。与此同时,伴随着互联网技术与金融业务的发展及融合,电信诈骗由传统的骗取汇款、复制卡盗刷等手段转向窃取公民个人信息后盗窃银行客户存款犯罪。犯罪分子通过结合新开发的网银电子支付工具与业务验证漏洞设计诈骗陷阱,如捆绑第三方支付及快捷支付、代办高额度信用卡、退订运营商业务、网络投资等手段诱骗相关公民个人信息进而盗窃存款。公安机关频频接到群众或银行报案称:持卡人或账户持有人银行卡未丢失,但卡内资金却不翼而飞,此类案件呈持续上升态势。收稿曰期基金项目作者简介2017-10-122017年福建省高校杰出青年科研人才培育计划资助项目。林伟,男,福建警察学院侦查系讲师,研究方向:信息化侦查、数据挖掘。•39•福建警察学院学报2018年第1期当前,电信网络新型违法犯罪呈现出“团伙化、跨区域、复杂化”特点,传统手法和新型手法相互交织,新情况、新问题层出不穷,犯罪分子作案手段不断翻新。在互联网高速发展下,滋生出日益成熟的黑色、灰色产业链:产业上游,为获取银行卡信息提供服务;产业中游,收集、配齐银行卡信息;产业下游,使用银行卡信息,寻找套现“通道”,实施网络盗窃。整个犯罪行为更加专业,产业分工更加明确。为此,分析电信网络新型违法犯罪发展趋势,研究如何完善此类犯罪打防对策具有重要的现实意义。一、电信网络新型违法犯罪分析(一)电信网络新型违法犯罪发展趋势在电信网络新型违法犯罪中,犯罪分子往往利用大部分民众有趋利避害等心理特征,抓住对方的安全漏洞,步步深人,伺机行骗。在行骗过程中,犯罪分子根据受害者相关知识空白、临场判断力降低、缺经验处置不力等特点,诱导其深信不疑。在电信网络新型违法犯罪中,侵害对象由手机固定电话用户、银行客户、公司财务人员等特定人群,向困难学生(如徐玉玉案%购车补贴对象等个人信息泄露群体发展。整体发展趋势如下:一是诈骗种类繁多。诈骗方式至今已增至九大类六十余种,如冒充熟人诈骗、网络购物诈骗、网络赌球诈骗等。借助通信技术、互联网技术、金融业务的快速发展及融合,诈骗方式亦不断推陈出新,花样繁多,让人防不胜防。[2]二是案件呈持续高发。为了降低风险,诈骗人员网上临时搭伙,诈骗高层在国外遥控国内,中下层骨干负责在国内具体实施诈骗和取款,伴随着互联网金融业务的发展,洗钱等关键性的犯罪更加隐蔽。由于群众的防范意识滞后于诈骗手段的变换,宣传防范工作只能在比较有限的程度上发挥作用,案件持续高发。三是网络盗窃问题突出。随着便捷的网络支付方式出现,围绕网上支付而滋生的犯罪问题也日渐突出,呈现出转向盗窃账密信息、盗取存款方向发展的特征,“存款蒸发”(银行卡未丢失,存款却被盗转取)案件频频发生。四是侦办难度加大。新的犯罪手段主要针对重要银行账户等私密信息,作案手段智能性、隐蔽性增强,犯罪分子的松散型网络联系关系和非接触的隐密交易方式,使得打击防范困难重重。(二)电信网络新型违法犯罪手段分析在电信网络新型违法犯罪案件中,犯罪分子通常利用各种手段,获取受害人银行卡账户信息和短信验证码,或按指令操作登录网银的电脑和加密工具,利用网络技术,骗盗结合。常见手法有!一是木马短信盗刷法。以掌上积分兑换诈骗为例,犯罪分子从其他犯罪团伙的虚假网站上窃取银行储户身份及关联手机信息,然后发送含有木马下载链接的移动积分兑换短信,受害人点击短信内含有木马的下载链接并激活后,受害人收取的包括银行•40•林伟:电信网络新型违法犯罪侦防对策探讨验证码等短信全部被拦截并转发至指定位置。犯罪分子通过掌控的银行账户捆绑第三方支付快捷支付的必需信息要素(姓名、身份证号、银行账户卡号、签约手机%开通第三方支付,绕过银行验证密码关,将银行账户内的存款转账支付或消费。二是利用信用卡提额网上盗窃法。犯罪分子通过网上购买信用卡快递信息(姓名、手机号%利用储户缺乏安全使用银行产品知识,冒充客服致电持卡人骗称可提高额度,骗取卡号、身份证号等信息。并进一步假借提额需要担保验资,将银行卡捆绑的手机修改成犯罪分子的手机号码,启动该银行卡的预约转账功能,然后再让受害人修改银行卡密码,以达到让受害人相信犯罪犯罪分子不知道银行卡密码的假象,一旦受害人向该银行卡存款达到预约转账的数额,即被转人犯罪分子银行账户。三是网络投资平台盗窃法。犯罪分子利用群发炒股短信与被害人取得联系,向被害人灌输“炒现货资金是由第三方监管,资金是安全的”的观念,吸引被害人投资炒现货。同时以小额送金的手段,在所谓“老师”的指导下获得小额盈利,逐步获取受害人的信任,诱骗被害人一步步加大资金投人。在增加资金后,犯罪犯罪分子通过反向操作拉低价格,直至亏损数额较大后被迫卖掉,从而造成被害人大额资金损失。四是黑客拖库、撞库盗窃法!。犯罪分子首先攻击或者非法获取用户的邮箱账户和登录密码,利用大部分用户邮箱密码和银行密码设为相同数字的习惯,通过黑客软件拖库、撞库攻击网银系统,经软件碰撞批量匹配后,获取用户银行账号、身份证号、手机号、登录密码等银行卡信息,最后通过电商等各类网上支付平台购买虚拟或实物商品,如电话卡、Q币、游戏充值卡等容易变现的商品,寻找套现“通道”。二、电信网络新型违法犯罪打击治理难点(一)非法获取、出售公民个人信息问题凸显掌握大量数据资源的企业网络一旦出现非法采集、窃取、贩卖和利用网络个人信息而发生客户个人隐私泄露,对公民的人身财产安全将构成严重的威胁。如2013年10月汉庭酒店个人信息泄露事件、2014年5月小米官方数据库泄露事件等敲响了对个人隐私保护的警钟[3]。电信网络新型违法犯罪中个人信息安全治理问题突出,常用的非法获取、出售公民个人信息的手段有:一是木马程序。通过伪基站或“猫池”发送含有木马链接的短信,当用户点击链接时,木马病毒即被安装,用户手机短信、通讯录、验证码等信息全部被窃取。二是非法侵人客户端。通过钓鱼网站、恶意WiFi窃取登录客户终端(手机、电脑)信息,通过黑客手段侵人网站数据存储服务器窃取信息。三是信息资源单位内鬼盗窃。掌①拖库是指黑客人侵网站盗走数据库。撞库是指将得到的数据尝试在其他网站进行登录。•41•福建警察学院学报2018年第1期握信息资源单位,如互联网企业、金融机构、执法部门等,其单位员工在利益的驱动下违背现职业道德,将公民的个人信息非法出售,为犯罪分子提供“原料”。四是拖库、撞库攻击。黑客攻击银行安全防护,将网上银行的登录用户信息进行下载拖库。利用下载的数据与购买的信息,包括密码、身份证号、手机号码、邮箱号码等进行碰撞,从而进一步获取用户名和密码进行尝试登录。(二)取证困难与降格处理问题难解近年来警方对电信网络新型违法犯罪的打击工作基本上只能抓获部分分支成员,很难一次性摧毁整个犯罪团伙。犯罪团伙普遍采取各职能分支分散多地或多国作案,查清犯罪团伙分支结构障碍大。主要体现在:一是固定诉讼证据难。由于此类犯罪的特点,往往仅能获取现案证据,获取证据数量缺失多。获取犯罪的重要证据取决于抓捕查处阶段,因侦查周期长,原案的证据流失,只能考虑获取正在犯罪的证据,导致此类犯罪降格处理问题突出。二是认定犯罪数额难。此类犯罪主体的反侦查应变能力普遍高于接触型侵犯财产犯罪,认定犯罪数额多低于实际,职业犯重罪轻判较多。电信网络新型违法犯罪案件侦办过程中往往涉及电子数据,然而目前对涉案电子数据证据的合法性、真实性、关联性质颖较多,对人机同一性认定难导致共同犯罪参与数难以认定,对犯罪分子的辩解缺乏认定或排除的方法。(三)打击遏制的效益处于较低状态电信网络新型违法犯罪呈案多、分散、金额少的特点,智能化、专业化、非接触性特征突出,单从个案人手割裂侦查,难以突破。很多案件办案单位立案,初步核查后无法找到切人点,案件侦查停滞不前。犯罪分子往往找准侦查、法律滞后及跨境司法协作障碍和难点,不断变换内部运作模式、转移高风险窝点,设置有效的侦查障碍。主要表现在:一是侦查破案成本高、难度大。此类犯罪整个犯罪过程大部分在网络虚拟空间中完成,犯罪分子频繁更换网络虚拟身份,导致核实其真实身份困难。网络资金盗窃往往结合第三方支付平台交易安全漏洞,调查取证时资金查控困难,费时费力。并且网络支付方便快捷,用户账户资金一旦被盗,赃款止付困难。二是犯罪独立性强,打击效率低。新出现的网络犯罪没有传统意义上的犯罪团伙,上下环节人员互不认识,同一角色人员互不关联,没有明确的首要分子,各环节有各自独立的盈利模式。整个犯罪过程分工明确且独立性强,打击效低'三、电信网络新型违法犯罪的侦办对策(一)接处警受案与应急处置接处警受案中应视情况采取应急减损处置措施,做好快速止付工作,并对受害人制作•42•林伟:电信网络新型违法犯罪侦防对策探讨询问笔录,调取和固定相关证据。具体做法如下:一是视情采取应急减损处置措施。接报电信诈骗案件后,受理单位要迅速查明被害人资金的转人账户和时间,对存在嫌疑的账户采取紧急止付措施,快速冻结被骗资金,尽最大可能减少受害人损失。二是制作询问笔录,详细准确记录报案情况。详细询问并记录受害人的基本情况、被骗时使用的电话、银行账号及损失情况、接听电话的具体确切时间、犯罪分子使用的每一个电话号码、银行卡、QQ、电子邮箱等。详细记录案件的发生经过,准确无误地记录案件中犯罪分子的诈骗手法(包括犯罪分子在实施作案时的称谓、姓氏、假冒的单位、编造的谎言等信息内容)等任何能够客观反映犯罪细节的内容。三是详细规范地录人系统。对接报的虚假信息诈骗案件,受理单位应及时将案件信息录人“警综系统”和公安部“电信诈骗犯罪案件侦查破案协作平台”,同时建立犯罪分子档案信息,包括身份信息、位置信息、犯罪事实、行为特征、作案手法、犯罪角色等,以便深人开展案件分析研判、串并侦查工作。(二)深入侦查根据受案时被害人提供的通信号码和银行账户信息,从以下两个方面进行深人挖掘。一是涉案资金流,主要从银行账户资源和第三方支付展开侦查(二是涉案通信流,主要从通信运营商和互联网公司相关资源进行侦查。从涉案资金流人手。一是要查清涉案账户的基本信息资源。如账户开户的基本资料和交易资金流,包括交易的金额、时间、地点、种类等。二是要查清银行资金流向数据资源。包括银行账户的资金流向,从一级银行账户的资金到二级账户,根据案情的需要追溯到到N级账户资金流向。三是账户关联信息资源。如果有取款,要调取视频监控信息。如有开通网上银行,可查清签约信息、登录信息、交易信息、IP地址、使用的电脑网卡MAC号等。如有开通手机银行资源,要查清绑定的手机号、使用的串号。如有转账到第三方支付,要查清所转账的第三方支付的账户基本信息(手机号、身份证号、IP地址等%及该账户的资金流向。从涉案通信流人手。通过通信运营商,调取涉案手机及相关手机的详细话单及基站信息,特别是针对400、一号通等电话的查询,要