以電信詐騙為例淺談網絡犯罪的治理和打擊

北京市公安局網安總隊 高 媛

以電信詐騙為例淺談網絡犯罪的治理和打擊

北京市公安局網安總隊 高 媛

近年來，我國電信網絡詐騙案件呈持續高發態勢，已引起全社會高度關注，此類違法犯罪猶如一顆毒瘤，嚴重影響人民群眾財產安全，嚴重擾亂我國社會穩定和金融秩序。據統計，僅2015年全國公安機關電信詐騙案件共立案59萬余起，同比上升32.5%，造成經濟損失達222億元，同比增加107%。與電信網絡詐騙高發案數相比，目前此次案件破案率卻不高，高發低破導致了電信網絡詐騙“打不勝打，防不勝防”的局面，很多人會感到疑惑，犯罪分子到底是通過什么方法，什么技術手段，將事主騙的團團轉，并能夠快速將騙款轉移呢？我們有什么好辦法，能夠減少網絡詐騙的發生？通過什么途徑，能夠阻斷騙款轉移，減少損失呢？本文將從電信網絡詐騙犯罪的技術手段、措施防范以及打擊治理方面對剛才的問題進行一一解答。

1 什么是電信網絡詐騙

電信網絡詐騙是指犯罪分子通過智能通訊工具、互聯網平臺、公共通信網絡方式，使用事件誘導，環境誘導，權威暗示等手段，對受害人實施遠程、非接觸式詐騙，誘使受害人給犯罪分子打款或轉賬，非法侵占他人財物的行為。

2 電信網絡詐騙犯罪主要分類

目前，我國電信網絡詐騙犯罪的類型繁多，可以從技術手段、實施方式、冒充身份、虛構事實類型、犯罪嫌疑人所在地等多個方面予以分類。例如，根據犯罪嫌疑人所在地，可以分為以下兩類：

一類是犯罪嫌疑人在境外通過網絡電話實施詐騙，主要由臺灣人為骨干組織實施。犯罪團伙在東南亞、太平洋島國甚至非洲、歐洲等地設立詐騙話務窩點，從大陸招募話務員，通過網絡渠道與受害人取得聯系，冒充大陸公檢法部門工作人員，虛構事實，騙取受害人信任，實施詐騙。此類案件約占全部電信詐騙案件的20%，但經濟損失卻占總額的60%。

另一類是犯罪嫌疑人在境內自己生活居住的鄉鎮，通過電話、短信、網絡對全國實施詐騙。此類詐騙呈現出明顯的地域特征，如：河北省豐寧縣的冒充黑社會詐騙、福建省龍巖市新羅區的網絡購物詐騙、江西省余干縣的重金求子詐騙、湖南省雙峰縣的PS圖片詐騙、廣東省茂名市電白區的假冒熟人和領導詐騙、廣西壯族自治區賓陽縣的假冒QQ好友詐騙、海南省儋州市的機票改簽詐騙等。此類案件約占全部電信詐騙案件的80%，經濟損失占總額的40%。

3 電信網絡詐騙犯罪的典型技術手段

目前，我國電信網絡詐騙犯罪手段層出不窮，攻擊者主要利用的技術手段有以下七種：偽基站、木馬病毒、改號軟件、釣魚網站、詐騙WiFi、“貓池”和“黑盒”。其中，偽基站作為網絡詐騙和非法營銷的重要技術工具，利用其發送的惡意詐騙短信使個人和企業財產遭受重大損失，全社會對其深惡痛絕。本部分即以此類詐騙為主要研究對象，對其技術要點進行分析。

3.1 利用偽基站發送惡意短信詐騙流程此類詐騙的主要實施步驟如圖1所示：

圖1 利用偽基站發送惡意短信詐騙流程圖

首先，攻擊者通過偽基站偽裝成通信運營商、銀行等專用服務號碼發送釣魚詐騙短信。短信內容通常帶有短鏈接或者仿冒網址，誘騙受害者打開釣魚網站鏈接，然后用各種手段誘使受害者填寫個人信息。攻擊者會誘導受害者下載安裝木馬程序，木馬程序會以發送短信的方式將竊取的受害者各種信息發送出去。最終，攻擊者利用所獲得的信息竊取受害者的金融資產。更有甚者，攻擊者會通過盜取受害人通訊錄，向其聯系人發送惡意短信繼續傳播木馬，使攻擊范圍迅速擴大，因此具有極大的危害性。

3.2 關鍵技術要點分析

此類詐騙主要涉及以下關鍵技術：

3.2.1偽基站技術

偽基站技術是指通過偽基站設備替代移動網絡中的工作基站，用短信群發器、短信發信機等相關設備搜索以其為中心的、一定半徑范圍內的在線手機卡信息，通過偽裝成運營商的基站，冒充合法號碼強行向用戶手機發送詐騙、廣告推銷等短信息。偽基站通常會偽裝成下列類型的短信息：

（1）三大通信運營商服務短信；（2）各銀行的服務短信；（3）交通違章通知短信；（4）各類“學信通”短信。

在巨大利益的驅使下，越來越多的詐騙短信、廣告推銷短信利用偽基站發送，已經形成一條生產、銷售、使用的黑色產業鏈。

圖2 偽基站背后利益鏈

當前，我國三大通信運營商正在積極推廣使用4G網絡，并加大了對移動SP、群發短信接口的管理力度，但國內使用GSM等2G協議的用戶群體數量仍然龐大，在相當長的時間內，2G手機不會完全退出市場，因此以偽基站為信道、以手機短信為載體的詐騙威脅將持續存在。

3.2.2短信攔截木馬技術

伴隨著互聯網金融和移動支付的興起，短信攔截木馬也應運而生。移動支付雖然滿足了用戶對便利性和快捷性的需求，但在支付過程中，一般需要用戶提供本人銀行卡卡號、身份證號碼、電話號碼等重要身份信息，并且為了安全支付，通常引入了一個關鍵認證手段——短信驗證碼。而犯罪嫌疑人正是利用短信攔截木馬非法竊取用戶手機上的短信驗證碼，并結合其他攻擊方式竊取用戶資產信息，最終達到竊取用戶金融資產的目的。

2015年，短信攔截木馬攻擊事件數量呈明顯增長態勢，其背后也形成了一條完整的黑色產業鏈。短信攔截木馬黑色產業鏈主要由以下四部分組成：

圖3 短信攔截木馬黑色產業鏈

（1）開發售賣：主要負責開發出售木馬免殺、釣魚網站和偽基站；

（2）木馬分發：主要負責釣魚短信、網站掛馬、二維碼傳播；

（3）竊取售賣：主要負責在攔截木馬植入成功后，截取用戶短信，從中獲取銀行、支付寶、游戲點卡、通信運營商話費充值卡、Q幣等信息，用于非法交易；

（4）洗錢：主要負責通過各種手段掩飾、隱瞞違法所得的來源和性質，使其在形式上合法化。

隨著移動通信技術的發展和智能手機的普及，移動支付已成為越來越廣泛的互聯網應用。由于短信攔截木馬功能簡單、開發成本低，如果偽基站詐騙短信、釣魚網站引誘用戶安裝木馬等得不到有效抑制，那么在今后一段時間，攔截木馬家族還會以爆發式速度增長。

4 電信網絡犯罪的特點

（1）智能化程度高、手段復雜多變。電信網絡詐騙犯罪的實施均通過通信業、金融業、網絡的高技術性手段進行，犯罪團伙中的組織者和專業技術人員具有較高的智力水平。不論是群發軟件、VOIP電話、任意顯號軟件、盜取受害人信息等都需要高科技支持。同時，詐騙手段呈現出多樣化的發展態勢，通過詐騙手段分析可以看出，以移動電話或者網絡實施詐騙的形式多種多樣，且作案手段日新月異，層出不窮。

（2）犯罪組織化、集團化程度高。近年來，從公安機關查獲的電信網絡詐騙案件和掌握的線索來看，由于電信網絡詐騙活動“工序”復雜，不但需要高科技手段支撐，還需要專業訓練的溝通人員、專門的取款人員甚至專門的服務人員，因此不可能有一個人或幾個人來完成，詐騙犯罪正在經歷從簡單幾個人的土法炮制詐騙向分工明確、組織健全的專業化、集團化發展。

（3）犯罪隱蔽性強，多為跨國作案。電信詐騙不同于普通詐騙，犯罪分子與受害人沒有直接接觸，而是依靠電信、網絡等工具實施的非接觸性詐騙，其犯罪的隱蔽性極強。隨著我國打擊力度的不斷加大，跨國作案的特征表現的越來越明顯，諸如通過境外設置服務器或直接在境外通過網絡技術等方式實施詐騙活動。

5 加強合作，共同打擊電信網絡犯罪

針對當前電信網絡詐騙犯罪的形勢和特點，打擊電信網絡犯罪，必須堅持以打開路，堅持齊抓共管，堅持綜合施策，堅持資源整合。堅持以打開路，整合公安內部力量，建跨省市跨區域協作機制。堅持齊抓共管，建立部際聯席會議和國際合作打擊機制。堅持綜合施策，管理和技術手段統籌兼顧，相得益彰。堅持資源整合，強化警、企、民大聯動。

5.1 管理層面

（1）深化共識，集中治理。近年來，電信網絡詐騙犯罪已形成黑色產業鏈，發展迅猛、威脅巨大，產生的社會負面效應主要表現在三個方面：一是影響國家形象。詐騙電話、短信泛濫成災，幾乎無人能夠幸免，包括旅居中國的外國人也深受其害，國家形象受到損害。二是吞噬社會誠信。誠信是構建良好社會秩序的基礎，電信網絡詐騙案件高發會造成人與人之間的信任危機，使人喪失安全感，不利于社會交往和發展。三是動搖社會穩定。電信網絡詐騙成功意味著受害人的合法利益遭受損失，很多群眾“養老錢”、“救命錢”被騙，傾家蕩產、家破人亡；有的企業資金被騙，破產倒閉，引發群體性事件，對社會穩定構成極大的威脅?！罢J識到位，行動才會自覺，實踐才有方向?！币虼?，國家政府和全社會必須深刻認識其危害，深刻認識當前此類犯罪形勢的嚴峻性、復雜性，下大決心整合相關資源，政府、企業、社會組織、廣大人民群眾共同參與，集全社會力量綜合打擊治理。

（2）加強宣傳教育，強化防范和威懾。宣傳教育是減少電信網絡詐騙案件發生的重要手段。一是要普及相關法律知識，通過讓民眾知法懂法，威懾和遏制犯罪行為。二是要面向全民強化個人信息安全防范意識。特別要針對老年人等易受騙群體，農村、偏遠地區等信息化不發達地區開展此項工作，降低個人信息泄露概率，提高防詐騙能力。三是要宣傳救濟手段。使用通俗易懂、簡單明了的語言，告知民眾一旦遭遇詐騙應立即采取的自救措施，最大程度地減少財產損失。要充分利用網絡、微博、微信和客戶端等新媒體進行立體宣傳，利用專題、專欄等方式集中宣傳，著力提高廣大群眾對電信網絡詐騙犯罪的知曉率、防騙意識和技能，形成全民反詐騙氛圍。以“傳說中的女網警”微博為例，微博上發出的、每一句警示語的背后，都有無數網民付出過錢與淚、甚至是帶著血的教訓；宣傳的每一個破獲案件的背后，也都是在告誡犯罪分子“天網恢恢疏而不漏”。

（3）繼續發揮部際聯席會議制度作用，形成聯動機制。今年6月，公安部成功組織舉辦了中美打擊網絡犯罪及相關事項高級別聯合對話；國務委員、中央政法委書記孟建柱參與了會見、公安部部長郭聲琨親自會談，取得了一系列對話成果。近期，涉外詐騙犯罪分子引渡回國受審的新聞也屢見不鮮。因此，充分利用國際、部際聯席會議制度的優勢，形成可以“落地”的、切實有效的聯動機制。成員部門和單位各負其責，制度上，突破部門視野局限，不再孤立地從本部門、本系統角度出臺政策，打破部門之間政策不銜接甚至是矛盾、沖突的現象，從全局角度進行頂層設計，使政策之間環環相扣，全國形成一個有機整體。行動上，針對此類案件采取非接觸式手段、跨地跨境實施、存在黑色產業群等特點，一方面，要保持持續高壓打擊態勢；另一方面，銀行、電信等部門也必須發揮各自的職能優勢，積極配合公安執法工作，嚴格行業管理，切實落實自身社會責任，堵塞監管漏洞，阻斷撥打詐騙電話的線路渠道，阻斷犯罪嫌疑人獲取、轉移、提取現金的渠道。充分利用部際聯席會議制度將關口前移，堅持打擊、整治、管理、防范、宣傳、建設一起抓。組織、協調和推進跨部門跨地區打擊治理工作，強化打擊整治和源頭防范；分析電信網絡詐騙犯罪形勢，協調解決工作中遇到的問題，推進健全完善相關法律，研究制定聯動式打擊治理措施；組織各有關部門總結交流工作經驗及相關成果，加強宣傳防范工作，提升各部門科技反制能力，努力實現“電信詐騙案件、群眾損失明顯下降，破案數、抓獲違法犯罪嫌疑人數明顯上升”的“兩降兩升”目標。

（4）建立公安機關跨省市跨區域協作機制，提高整體、精確打擊效益。根據電信詐騙犯罪遠程化作案規律特點，貫徹“合成警務”戰略重要途徑和任務之一，是應當盡快建立跨省市跨區域協作平臺及其配套工作機制。一是改變為由犯罪主體“發源地”所屬省市公安機關主辦，屬于被侵害“發案地”各省市公安機關協辦，就近辦案，發揮優勢，主協配合，協同作戰，提高辦案效率效力。二是就偵查主體而言，建立相應規范標準，選擇指定主辦單位，確立主打優勢，責成全面梳理偵破，對破獲外省市外區域案件再行劃分歸屬，統籌兼顧，突出優勢，全面梳理，簡約高效，提高打擊犯罪警務效益。三是就偵查可資利用社會資源而言，進一步建立跨省市跨區域協作機制，共享地緣資源優勢。

（5）擴大對外合作，提升合作能力。此類詐騙犯罪的犯罪窩點、部分證據、贓款最后轉移地均位于境外，因此，應加大與東南亞、太平洋島國以及非洲、歐洲等國家和地區的執法合作與司法協助。根據外交部網站的數據，截至2016年1月，詐騙犯罪團伙選擇藏匿的馬來西亞、肯尼亞、烏干達等國家尚未與我國簽訂刑事司法協助條約或引渡條約，僅僅依靠現有條約不能完全滿足我國開展打擊此類犯罪國際合作的需要。應開展多部門聯動，進一步推動我國與電信詐騙團伙經常藏匿國簽訂刑事司法協助條約和引渡條約，對人員查找與引渡、調查取證、扣押凍結、贓款贓物移交等內容作出明確規定，為情報和線索交換、證據收集與移交、人員遣返與引渡、贓款認定和追回等提供保障。建立健全打擊電信網絡詐騙犯罪國際執法合作培訓機制，進一步提高國際警務合作能力。通過培訓，使民警了解、掌握相關國家執法程序、遣返程序、刑事訴訟程序、證據規則，了解該國關于電信網絡詐騙的上、下游犯罪以及非法入境和居留等相關刑事、移民法律規定；在符合我國法律規定和辦案需要的前提下，積極向犯罪團伙藏匿國、被遣返國（地區）提供我方掌握的相關犯罪證據，并了解該國（地區）警方出庭作證的相關規則，做好相關準備，使犯罪嫌疑人無論在當地還是被遣返地，都能依法受到懲處，并提高贓款追繳比例。

5.2 技術層面

習總書記提出：“要以技術對技術，以技術管技術，做到魔高一尺、道高一丈?！敝卫黼娦啪W絡詐騙犯罪，不僅要從管理制度上來考慮，也要從技術層面來考慮如何有效遏制。加強政府、院校、科研機構、企業等技術優勢，整合現有平臺和共同實施打擊技術，最大限度鏟除此類犯罪滋生蔓延的土壤和條件，形成對電信網絡詐騙犯罪的威懾力。

（1）整合多平臺資源，形成打擊合力。目前，國內存在四類反詐騙中心（平臺），一是各地公安機關建立的反詐騙中心；二是公安機關與網絡安全服務提供商聯合成立的反詐騙聯盟/平臺，如北京市公安局網安總隊和奇虎360發起的獵網聯盟、網絡安全反詐騙聯盟、天下無賊—反信息詐騙聯盟；三是行業反詐騙中心，如工信部12321網絡不良與垃圾信息舉報受理中心、銀聯卡反欺詐服務中心；四是企業自身的反詐騙中心，如騰訊公司針對本公司QQ、微信等業務設立的“110反詐騙中心”。利用好這些資源，形成信息“云”平臺并充分利用大數據挖掘，促進各主體間的深度合作，共筑“反電信網絡詐騙犯罪閉環”。

（2）多部門合作，強化關鍵技術打擊。

在打擊偽基站技術方面：一是發現偽基站技術。通信運營商應根據掌握的通信網絡頻率配置、站點位置和其他網絡規劃數據，利用運營商網絡信令監測工具發現疑似偽基站，確定區域，實時更新其位置信息，并采用現場排查工具配合精確定位，準確認定偽基站位置。二是偽基站取證技術。通信運營商一旦發現區域移動網絡出現信號異常，經分析研判可能是“偽基站”犯罪時，應立即向公安機關和無線電管理部門報告，通過“偽基站”發射頻率進行測向、定位，并通過運動跟蹤和定點測控等技術對“偽基站”信號進行取證，固定相關證據以便舉證。

在封堵釣魚網站技術方面：一是積極發現和舉報釣魚網站。用戶疑似接到釣魚網站鏈接時，可通過中國互聯網絡信息中心官方網站查詢真實域名，也可以通過登錄工信部ICP/IP地址/域名信息備案管理系統，獲得網站的真實信息，如發現釣魚網站應及時向中國互聯網違法和不良信息舉報中心舉報。二是提高釣魚網站識別技術。國內主要瀏覽器產商應主動配合主管部門，加大釣魚網站識別技術研發力度，幫助用戶判斷網站真實性，封堵和攔截釣魚網站，并建立黑名單制度，將釣魚網站列入黑名單數據庫不予顯示。三是配備必要的攔截設備。三大通信運營商、即時通訊工具和社交網絡廠商應配置必要的路由器，可以發現并攔截網站頁面中危險的HTML代碼，并實現自我學習（如：極易混淆的字符）進行自動判斷，以此攔截大多數釣魚網站。

在打擊網絡黑產源頭技術方面：一是建立網絡黑產數據庫。網絡黑產組織嚴密，商業化成熟，同樣擁有復雜精巧的產業鏈，每天在全球黑產網絡中流轉的交易額數以億計，整體規模更難以估測。政府主管部門應盡快摸清網絡黑產組織架構（特別是涉及電信網絡詐騙犯罪的黑產），摸清黑客來源及聯系方式、影響范圍和從事行業等底數，建立網絡黑產數據庫。二是吸引黑客轉型“紅客”。習總書記提到：“互聯網領域的人才，不少是怪才、奇才，往往不走一般套路，有很多奇思妙想。對待特殊人才要有特殊政策，不要求全責備，不要論資排輩，不要都用一把尺子衡量。要建立適應網信特點的人才評價機制，以實際能力為衡量標準，不唯學歷，不唯論文，不唯資歷，突出專業性、創新性、實用性”。目前，許多網絡黑產黑客實際上是由于在社會中找不到合適位置，可能由于學歷、資歷、年齡等因素，無法得到社會的認可才從事黑客產業來維持生濟。政府和企業應按照網絡安全發展規律，建立人才吸引機制，將這些黑產黑客吸引到正常生活軌道上，成立“紅色黑客”組織，對抗網絡黑產，努力推動黑產源頭黑客的轉型。

（3）加強警企合作，利用大數據發現線索。當前，百度、阿里巴巴、騰迅、京東、360等互聯網知名企業，掌握著全國絕大多數網民的數據信息，包括用戶真實身份、網購信息、聯系電話、家庭信息、搜索愛好、關注度排序、銀行卡信息、好友和朋友圈情況等。政府主管部門應加強與這些互聯網企業的合作，強強聯合，打破政府和企業之間、企業和企業的藩籬，將公民身份信息數據庫與企業用戶信息數據庫進行關聯，以身份證號或電話號碼為索引，利用大數據分析和智能反詐騙產品相結合，建立全場景防御體系，斬斷電信網絡詐騙中的最后鏈條。

最后引用習近平總書記的一句話“天下兼相愛則治，交相惡則亂?！本W絡空間治理事關每個國家的安全與發展，事關網絡空間每個參與者的現實利益，事關全人類前途命運，營造安全、和平、和諧、開放的互聯網，必須道義為先，合作共贏！