智慧公安背景下电信网络诈骗的防控思考
2021-01-29杨晋辉
杨晋辉
(上海公安学院, 上海 200137)
电信网络诈骗作为信息网络技术发展的“副产品”,严重影响人民群众获得感、幸福感、安全感。移动互联网、大数据和人工智能等信息技术在生产、生活领域的深度应用,极大地解放和发展了社会生产力,同时也极大地降低了电信网络诈骗的技术门槛。通过对近年来电信网络诈骗案件的统计分析,不难发现电信网络诈骗的手段、形式可谓日新月异,从简单粗暴的手机短信诈骗发展到运用高智慧型的智能软件网络诈骗,从单一的中奖诈骗模式发展到各种各样的社会热点诈骗模式,从境内发布虚假诈骗信息发展到从境外发布虚假诈骗信息,电信网络诈骗的隐蔽性越来越强,技术手段越来越新,诈骗金额越来越大,受骗群体分布越来越广。公安机关组织专门的警力对电信网络诈骗案件进行分析研判,开展全国性的专项“断卡”行动,实施精准打击,同时发动一切可能的力量进行防范宣传,诈骗分子的犯罪势头被有效打击,但从总体上看,电信网络诈骗仍是危害群众财产安全和社会治安状况的重要问题之一。
一、 电信网络诈骗犯罪的新特征
电信网络诈骗是指犯罪分子依托电话、短信、网络和社交软件等平台,通过编造、发布虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人打款或转账的犯罪行为。当前,电信网络诈骗呈现出类型多样化、对象精准化、手段智能化、话术热点化等鲜明特征。
(一) 诈骗类型多样化
2019年8月6日,腾讯发布了《电信网络诈骗治理研究报告(2019上半年)》,该报告显示目前的电信网络诈骗主要包括交易类诈骗、兼职类诈骗、交友类诈骗以及色情类诈骗等十大诈骗类型,其中交易诈骗、兼职诈骗和交友诈骗合计占到了总数的60%以上,诈骗类型不断多样化,比较典型的有贷款、刷单、“杀猪盘”、冒充客服等高发多发案件。造成这种情况的原因主要是手机移动支付、网上交友以及网上购物等APP的大量涌现,在方便人们生活的同时也伴随着各种潜在的风险,给不法分子的违法犯罪创造了新的空间,尤其是像微信这种同时具备交流、兼职信息发布、移动支付等多种功能的网络交友类聊天软件,已经成为了网络犯罪的“重灾区”,大多数的网络诈骗是以微信转账平台为载体进行的。
截至2020年3月,我国网民规模达9.04亿,其中,手机网民规模达8.97亿。①参见中国互联网络信息中心(CNNIC)发布的第45次《中国互联网络发展状况统计报告》http://www.gov.cn/xinwen/2020-04/28/content_5506903.htm。如此庞大的手机网民规模,对移动支付、网络交友以及工作兼职等手机APP有着旺盛的市场需求,为诈骗类型的多样化提供了“土壤”和“养分”。每一个网民在注册APP账户以及运用APP的同时,就在APP上形成了一个虚拟的网络小型社会,在这里每个账号代表一个虚拟的用户,大家在聊天、交友的同时会通过聊天信息在大脑中构建出一个虚拟的自然人,随着交流的深入,对这些虚拟的自然人产生一种情感信赖,而这种信赖恰恰是犯罪分子实施诈骗的基础条件,他们伪装成各种社会角色来进行网络社交,在聊天中获取被害人的生活信息实施诈骗。由于法律的滞后性以及监管技术的不成熟等一系列客观因素,交友类APP成了犯罪分子的“法外之地”,他们抓住网民群体面对新事物的好奇心理,利用网民的社交需求以及通过网络聊天产生的情感信任,在各种APP上肆无忌惮的进行网络诈骗。
(二)诈骗对象精准化
电信网络诈骗之所以能够实施成功,最大的原因在于犯罪分子实施诈骗之前就已经通过各种非法渠道获取了大量的个人敏感信息,如张三需要贷款、李四想要出国、王五正在打算购房等,通过所掌握的这些个人敏感信息编造不同的诈骗话术来实施精准诈骗。
通信技术的飞速发展、人工智能的广泛应用以及庞大的网民用户群体,使得我国已经成为网络数据产量最大的国家之一,这些网络数据的背后隐藏着大量的个人信息。有些商家在犯罪分子的巨大利益诱惑面前,将自己所掌握的用户个人信息予以出卖,犯罪分子正是通过获取的这些个人敏感信息来达到自己精准犯罪的目的,给国家和社会造成了巨大的经济损失和负面影响。最常见的精准诈骗主要有三种:第一种是通过短信平台有针对性地发送敏感信息,同时附带相关链接和联系方式,点击进入即可对受害人实施诈骗;第二种是通过拨打电话来实施诈骗,针对受害人的需求来创设聊天内容,使其一步步掉进事先编织好的陷阱当中,震惊全国的“徐玉玉案”就是这种套路;第三种是前两者的结合,即先伪装成具有一定公信力的组织机构,编辑与受害人相关的短信内容来取得受害人的初步信任,然后再通过打电话的方式进一步加深受害人的信任来实施诈骗。
(三)诈骗手段智能化
现代通讯技术和网络技术的紧密结合,是电信网络诈骗犯罪的“催化剂”,大量的高科技手段被应用到电信网络诈骗中,诈骗手段越来越智能化,诈骗成功率大幅提升,给公安部门侦破电信网络诈骗案件带来很大的挑战。
通过典型案例分析,可以发现电信网络诈骗手段的智能化主要经历了三个阶段。一是诈骗手段智能化的初级应用阶段。主要是通过钓鱼网站和QQ发送木马链接来窃取受害人个人信息,这类诈骗手段主要是冒充各类盈利机构发送诱惑信息,或者在网页上弹出各种社区、论坛类的促销、中奖信息,诱骗网民点击链接输入自己的隐私信息来实施诈骗。这种诈骗手段比较低级。二是诈骗手段智能化的中级应用阶段。随着二维码、微信红包和WIFI的普及应用,诈骗手段智能化进一步“升级”,只要手机用户扫描手机或者打开微信红包,藏在二维码或者微信红包里的木马病毒就可以获取受害人的个人手机信息,WIFI诈骗是犯罪分子利用网络科技手段在受害人连接WIFI时获取其手机信息和密码,盗取受害人的钱财。以上的诈骗手段就发生在我们的日常生活当中,一不小心就会掉入陷阱。三是诈骗手段智能化的高级应用阶段。“猫池”(Modem Pool)类诈骗和利用改号软件进行诈骗是诈骗手段的再一次“升级”。犯罪分子通过猫池(一种扩充电话通信宽带和目标对象的装备)一次性给多个手机拨打电话,使电信网络诈骗实现从“一对一”到“一对多”的跨越,骗局覆盖面更广,受骗率大幅上升。改号软件则是通过随意变更来电显示,在最短时间内骗取受害人信任,然后按照预设的“话术”实施诈骗。
(四)诈骗话术热点化
2020年1月7日,360发布的《2019年网络诈骗趋势研究报告》总结了2019年网络诈骗的十大话术,包括“区块链应用场景落地,XX币躺着也能赚大钱”“您的信用额度不够,需要刷流水,请缴纳XX现金证明还款能力”“您的ETC审核流程还未完成,请点击以下链接尽快完成”等。电信网络诈骗不断成功的秘诀之一就是不断利用社会热点来对其诈骗话术实施包装,依托一个社会热点衍生出多个诈骗话术。
在新冠肺炎疫情肆虐的2020年,电信网络诈骗话术又有了新的变化。通过对疫情热点的各种包装,出现了各种关于疫情的诈骗话术,犯罪分子利用大家对疫情的恐慌和防范意识降低进行“突袭”,这种“突袭”更容易得手,取得了意想不到的诈骗效果。疫情初期,诈骗分子利用民众居家隔离不方便购买生活物资的情况编造诈骗话术。首先,他们伪装成小区人员,进入“小区肉、菜配送”微信群,然后发送如“加微信先付款,马上安排优先发货”等诈骗话术,表示可以配送价格便宜、品种繁多的生活物资,等大家预付货款后,携款跑路;在疫情后期,诈骗分子利用疫情期间部分人群收入骤减、很多中小型企业复工复产资金周转困难等情况,在微信朋友圈、QQ空间、抖音短视频等渠道到处传播可以办理贷款的诈骗话术来诱骗急需资金周转的群众上当,如“疫情之下,您缺钱?XX金融给您授信10万额度”等话术来实施诈骗,让陷入困境的个人和中小企业“雪上加霜”;在防疫物资短缺时期,冒充相关部门进行诈骗;在隔离期间,冒充房东收租进行诈骗等。一个疫情热点,电信网络诈骗分子通过各种诈骗话术实施诈骗,无孔不入,公安机关在防疫的同时需要面临大量的电信网络诈骗案件。
二、电信网络诈骗犯罪的防控困境
对于远程、非常接触式的电信网络诈骗同时伴随着跨境犯罪等问题,在打击与防范过程中需要所有相关领域、行业的协作与配合。然而,在现有法治框架与治理模式下,电信网络诈骗犯罪的防控依然面临着严峻挑战。
(一)灰黑产业链中的“工具人”
打击电信网络诈骗的难点在于很难抓到真正的幕后组织者,诈骗分子隐蔽得越来越深,暴露在公安机关视线范围内的只是幕后“帮凶”,这些“帮凶”游走在犯罪的边缘,为隐藏在境外的犯罪分子提供通信、资金结算、开办贩卖电话卡及银行卡等各方面的帮助,被诈骗分子当作棋子来转移公安机关的侦查注意力。
电信网络诈骗已经形成了一个庞大的黑灰产业链,犯罪团伙分工精细,组织严密,将一些比较危险的、容易暴露的工作分工给一些社会闲散人员。这些闲散人员大多是农民和工人,也包括一部分在校的大学生和技术人员,利用农民、工人没有文化以及年轻大学生社会经验欠缺来为自己的违法犯罪提供帮助。更有犯罪组织者以公司招聘的形式来招揽技术人员充当“工具人”,通过正规的公司运作为转账洗钱提供资金结算渠道,这些“工具人”为了一些微薄的收入,将自己的个人信息和技术提供给犯罪分子进行使用,严重影响了自己的征信,有的甚至受到公安机关的行政处罚和刑事拘留,得不偿失。
灰黑产业链中“工具人”的出现进一步增加了公安机关的办案难度,在公安机关和真正的幕后犯罪分子之间建立了一道看不见的屏障,这种现象导致打击为数不多的几个“工具人”对于境外的主犯来说犹如隔靴搔痒,无法真正地伤到他们的“筋骨”。“工具人”的出现成为了目前公安机关打击电信网络诈骗所面临的难题之一。
(二)协同治理中的“木桶效应”
电信网络诈骗是当前整个社会面临的难题,需要整个社会共同重视、共同努力、共同防控,任何一个环节的短板问题,都会对防范电信网络诈骗造成影响,产生“木桶效应”,使得打击违法犯罪达不到理想的效果。对于电信网络诈骗,除了依托智慧公安建设加大打击力度之外,我们还有很多的短板需要完善。
一是行业监管不到位。虽然我国对电话卡进行了实名制登记管理,但是非法买卖电话卡用于电信网络诈骗的违法犯罪活动却日益严重,出现这种现象的原因主要是电信行业管理部门在管理上存在大量漏洞,给违法犯罪分子留下了很多犯罪空间。在个人信息保护方面,个人信息泄露严重,实名制的今天依然有很多的“伪实名制”存在。此外,金融行业的监管也不到位,银行卡开户管理不严谨,虽然银行有人口资料查询,但现实中仍有很多银行工作人员抵挡不住利益的诱惑,利用监管的漏洞或者自身监管的“疏忽”为违法犯罪提供便利。
二是相关的法律制度不完善。在电信网络诈骗处罚方面,我国刑法规定的刑期为无期徒刑或者10年以上的有期徒刑,这个处罚力度对于一些性质恶劣的诈骗案件来说威慑力远远不够。在西方已经有许多国家把电信网络诈骗犯罪设置为独立犯罪,并制定了更加合理、全面、具体的刑法罪名,对于我国来说也应该将电信网络诈骗犯罪独立成罪提上日程。
三是群众对于小额资金的防范意识比较薄弱。“约65%的受害者被骗金额在3000元以内,被骗金额超过10000元的约占15%;82%的被骗资金没有追回;受骗群众仅有约三分之一选择报警,另有三分之一选择‘自己认栽’”。①参见《电信网络诈骗治理研究报告(2016)》http://www.wenshubang.com/baogao/103276.html。这些数据充分说明在小额的资金范围内,群众的防范意识并不高,而且对于被骗的金钱也处于一种自认倒霉的思想之下,这种思想更加助长了电信网络诈骗分子的嚣张气焰。
(三)电信网络诈骗链条的“国际化”
跨境犯罪是当前电信网络诈骗最显著的特征之一,犯罪分子利用当前国际警务合作机制的不完备来实施跨境电信网络诈骗犯罪,将布局、作案、指挥、开卡等各个环节分散在不同的国家或地区,然后通过网络在境外给境内的“工具人”发送指令,进而实施远程作案,跨境犯罪已经成为电信网络诈骗犯罪的常态。
电信网络诈骗链条的“国际化”给公安机关的办案带来很大的阻力。一是主要的犯罪分子隐藏在境外,通过在其他国家或地区拨打电话来实施诈骗或者实现远程操控,很难对其进行追踪。二是即使可以对其追踪,但是由于每个国家的司法管辖是独立的,国与国之间、不同地区之间如果没有相应的警务合作机制,公安机关无法直接去境外开展侦查工作,也难以得到境外警察的帮助和支持,需要通过外交部和驻外使馆或其他机构的帮助来进行沟通和联络。电信网络诈骗犯罪组织庞大,人员分工明确,因为分工的不同整个诈骗组织的成员会分散在多个国家或地区,需要同时和多个国家、地区进行协调沟通,同步推进境内、境外打击行动。三是对于跨境犯罪,涉案范围波及面广,被告人和被害人人数众多,涉案金额高,对电信网络诈骗的各种境外犯罪人员无法实现一次性完整打击和有效抓捕,而且还需要公安机关组织大量的警力分赴多国开展侦查、抓捕和押解工作,破案难度大幅度增加。
侦办周期长、投入警力多、侦办难度大、跨越区域广等问题已经成为跨国跨区域电信网络诈骗案件侦破不可回避的现实问题。
三、智慧公安背景下电信网络诈骗的防控思路
在智慧公安建设的背景下,电信网络诈骗的防控应该以人民群众的利益为主要考量因素,尽最大的可能避免群众损失,依托智慧警务建设升级反诈技术系统,强化预警拦截和紧急止付工作,进一步加强跨行业、跨系统协同治理以及跨国、跨区域警务合作。
(一)依托大数据与人工智能,提升预警防范和精准打击能力
社会发展进入新时代,大数据和人工智能已经成为推动社会发展的新动力,智慧公安建设就是顺应时代发展的需要,以大数据和人工智能为基础,升级智能反诈应用系统,切实保护群众生命财产安全,确保城市高效有序运行,提升现代化社会治理能力。
智慧公安建设的东风,给全方位强化公安机关打击电信网络诈骗的手段和能力带来了契机。以前面对电信网络诈骗手段的不断升级,公安机关一直处于被动升级状态,对于“伪基站”(Pseudo base station)、“猫池”(Modem Pool)等电信网络诈骗手段,公安机关很难针对犯罪分子作出有效的打击。智慧公安建设为打击电信网络诈骗提供了有力的技术支持,尤其是反电话诈骗系统和伪基站实时监测系统的研发大大提升了公安机关的预警防范能力。反电话诈骗系统不仅能够识别目前主流的电话诈骗模式,还能不断更新适应新的诈骗模式,基于人工智能的建设,在短时间内完成批量话单的分析,实时检测出正在受骗的用户,然后向用户发送提醒短信和电话提醒,多次对受骗的用户起到了劝阻作用,在实战中体现出较好的阻断效果。同样是基于人工智能的方法,伪基站实时监测系统能实时定位全国的伪基站传播轨迹,协助公安部门从源头进行精准打击和抓捕,最终降低用户受害概率。①参见http://news.eastday.com/eastday/13news/auto/news/china/20170320/u7ai6613149.html。此外,针对“工具人”问题的日益严重性,公安机关依托大数据和人工智能进行分析和研判,查找问题根源,开展了“云剑-2020”“断卡”等电信网络诈骗专项打击行动,对诈骗犯罪的关键环节进行精准打击。
智慧公安建设大大地强化了打击电信网络诈骗的手段和效率,通过人工智能和对大数据的深度挖掘,让违法犯罪分子无处遁形。
(二)加强跨行业、跨系统协同治理,构建联动反诈生态体系
针对电信网络诈骗产业链条不断完善、手段技术不断升级以及利用“工具人”来隐藏自身等一系列诈骗难题,如何才能全方位、多角度、深层次地打击违法犯罪已经成为我们必须面对的问题。这就需要深入了解犯罪分子的犯罪特点,针对这些犯罪特征合理地制定一套反诈体系。尤其是需要依托大数据和人工智能集“防范”“打击”“治理”三位于一体,在智慧公安建设的背景下联合多部门、多企业联动协作,多方共同努力,形成一个打击电信网络诈骗黑灰产业链的联动反诈生态体系。
一是多方位宣传防范。坚持线上线下、多渠道、多角度全方位宣传,形成“公安+”的宣传路径。以公安宣传为主流,联合电信运营商发送防范电信网络诈骗提醒短信;联合交通部门和社区在公交站台、小区电子屏、电梯广告屏投放反诈视屏和广告;联合高校进行校园反诈宣传,播放反诈宣传短片,邀请公安机关工作人员进校园开展反诈宣传公益讲座;通过官方微博、微信、抖音等社交媒体,上传精心制作的反诈小视频等做到线上线下同步宣传。
二是多领域联合打击。公安机关在“任务自动下发、先行电话劝阻、民警跟进上门、完成上报反馈、领导全量跟踪、刑侦定期抽查”②参见https://www.sohu.com/a/410057080_467373?_trans_=000014_bdss_dkmgyq【上海公安大调研】反诈,做到像“垃圾分类”式精准防阻。的闭环工作模式的基础上,需要不断加强与法院、检察院、银行、社区以及互联网公司等多部门、多领域、多行业的合作。企业和银行在维护自己的商业利益和坚守业务阵地时,也要担负起社会责任,对于自身运营监管到位有效,这样才能形成一个能够快速机动反应的电信网络诈骗打击网,使打击防范电信网络诈骗更为精准有效。
三是多举措智慧反诈。打击电信网络诈骗需要我们联合科技公司采取多种智慧措施来共同提升反诈能力,借助科技公司的力量来对诈骗分子进行“技术反制”。比如,我们可以建立智慧反诈提醒模式。联合科技巨头公司,依托支付宝、微信等后台强大的数据模型算法,对数据加以分析、研判,对有可能受到电信网络诈骗的用户发送智能防范预警,在用户每次大额支付交易的同时设置提醒谨慎转账服务。此外,对于疑似刷单等手机支付可以通过增加弹窗提醒和输入短信验证码的方式来拖延时间,给受害人争取一定的冷静思考空间。
(三)加强跨境警务合作,形成反诈“共同体”
链条式、跨境式的作案手法是近年来电信网络诈骗的“常态”,犯罪分子隐藏在境外,通过遥控境内的“工具人”来实现自己的犯罪目的。我们对于境外的犯罪分子只能通过和当地警方共同合作来实施抓捕,各地公安机关先后多次动用大量的警力从斐济、马来西亚、印度尼西亚、老挝、柬埔寨、西班牙等20余个国家将犯罪分子押解回国。但是,公安机关在跨境打击犯罪中也暴露出了很多类似的问题:一是案件的管辖权争议问题;二是在管辖权基础上产生的证据收集认定问题;三是跨境电信诈骗涉案财物的追缴、返还、退赔问题。
2018年10月26日《中华人民共和国国际刑事司法协助法》的颁布,在一定程度上解决了司法调查、证据认定和移送的问题,但未能建立跨境犯罪管辖争议解决机制,未能解决侦查合作、违法所得的追缴和认定问题。为了更好地打击电信网络诈骗的“幕后真凶”,需要我们依托垮境警务合作机制,加强跨境警务合作,形成一个以双边、多边协议为基础的跨境反诈“共同体”。
跨境反诈“共同体”应以“共建、共享、共治”为目标,以大数据和人工智能为基础,以信息数据互通、案件核查及反诈培训为主要内容,共同合作打击电信网络诈骗。
四、结语
电信网络诈骗犯罪在新世纪以来已经成为了社会重点关注的问题之一,尤其是智能手机的普及更是为其推波助澜。面对各种诈骗手段和诈骗方式,公安机关在打击犯罪方面面临着“道高一尺,魔高一丈”的困境。智慧公安建设为打击违法犯罪提供了契机,依托大数据和人工智能提升精准打击和预警能力,构建联动反诈生态体系,加强跨境警务合作将成为打击电信网络诈骗犯罪的必然趋势。
