APP下载

电信网络诈骗黑灰产业链犯罪隐语分析

2022-12-31蒙,吴

辽宁警察学院学报 2022年5期
关键词:隐语团伙诈骗

崔 蒙,吴 剑

(1.中国刑事警察学院 治安学系,辽宁 沈阳 110854;2.广元市公安局 广元市反诈中心,四川 广元 628000)

一、引言

黑灰产业链是近年来电信网络诈骗犯罪表现出的一个显著特点。随着互联网技术的发展,电信网络诈骗犯罪产业链生态圈已经形成、完善并且不断壮大,使防范治理工作面临着新的挑战。中国信息通信研究院发布的《新形势下电信网络诈骗治理研究报告》指出,电信网络诈骗犯罪“已经形成较为成熟的黑灰产业链和利益联合体”,“对电信网络诈骗综合治理、协同治理、大数据治理能力提出更高要求”。[1]面对电信网络诈骗犯罪的这一新形势,公安机关全面推进源头治理,将黑灰产业链作为治理电信网络诈骗犯罪的关键,加以重点打击。2020 年10 月以来,公安机关与其他多个部门联合,通过“断卡”行动打击涉诈电话卡和银行卡,还组织了多次集中行动,进一步斩断黑灰产业链的技术链、网络链和资金链,取得了明显成效。

对电信网络诈骗黑灰产业链实施更加有效的打击,不仅需要多个部门的协同配合,更需要从多学科、多角度出发对电信网络诈骗及相关黑灰产业链进行研究。我们特别关注黑灰产业链中的犯罪隐语,将介绍电信网络诈骗黑灰产业链的各个环节,并对主要环节使用的犯罪隐语加以梳理并分析其特点,以期丰富犯罪隐语研究,为公安机关对电信网络诈骗黑灰产业链的侦查和打击提供帮助。

二、电信网络诈骗黑灰产业链的主要环节

电信网络诈骗黑灰产业链围绕电信网络诈骗犯罪活动形成,以产业链形式贯穿于电信网络诈骗犯罪及相关的各种新型犯罪中,为电信网络诈骗犯罪活动提供非法服务。黑灰产业链的各环节之间分工明确,呈现出涉及业务上精细化、流程化,运作机制专业化、集团化,活动地域跨境化等多种趋势。产业链各环节间通过阅后即焚软件等不可追溯的即时互联网聊天工具或暗网进行联系,产业链环节间相互勾结,实施资源、人员、信息互联共享,危害极大。通过对多地反诈中心的调研,我们发现电信网络诈骗黑灰产业链包括以下几个主要环节:

1.黑客技术:黑客是通过互联网技术手段利用系统安全漏洞对网络进行攻击破坏或信息窃取的人员代称。黑客通过渗透攻击、流量劫持等技术手段获得大量数据或漏洞信息,进行敲诈勒索或出卖相关数据资料信息活力,为其他电信网络犯罪例如诈骗、赌博等提供便利及信息。黑客技术在黑灰产业链中处于上层地位。

2.信息贩卖:贩卖公民个人信息团伙是游离于电信网络诈骗犯罪全链条的黑灰产业团伙。通过收集、收买或盗取各网络平台、线下各企事业单位保存的公民个人信息,将之分类整理成有价值的信息包,打包出售给电信网络诈骗团伙、网络赌博团伙、网络色情团伙等牟取利润。信息贩卖在黑灰产业链中处于基础地位。

3.账号贩卖:“卡商”为诈骗团伙或洗钱团伙提供用于通讯、收款及资金转移的电话卡、银行卡。从业务上可分为三种类型,第一类为贩卖电话卡、物联卡等通讯卡为诈骗、赌博团伙提供外呼拨打、短信群发、验证码发送等渠道的电话卡商贩;第二类为给洗钱团伙提供收款、资金转移账户或实名对公账户及网银证书等渠道的金融卡商贩;第三类为给具体电信网络诈骗行为实施人员提供可使用的实名认证的社交平台账号的网络账号商贩。账号贩卖在黑灰产业链中处于辅助地位。

4.技术开发:技术开发人员主要负责与电信网络新型违法犯罪平台相关的开发工作,有时还兼职技术维护及产品测试等运营工作。这个环节属于典型的灰色产业,除犯罪团伙自行招募的技术开发人员以外,大部分技术开发人员在论坛、社交软件聊天群或暗网等公开或者半公开渠道进行业务接单。这部分人员在现实生活中均有正当工作,同时也在互联网上从事违法犯罪团伙的技术开发支持。技术开发在黑灰产业链中处于下层地位。

5.链接渠道:链接渠道商通过代理IP 服务或向犯罪团伙提供境外IP 地址借口或提供短信发送服务,达到电信网络诈骗推广的目的。从业务上主要分为IP 代理供应商、短信供应商、通讯线路供应商。IP 代理供应商通过拨号获取、网络扫描等方法建立代理动态IP 池,向电信网络诈骗团伙出售API 接口,电信网络诈骗团伙通过供应商提供的接口将IP 地址改为境外逃避侦查。短信供应商则通过自建平台或代理平台为电信网络诈骗团伙提供服务,使用短信链接跳转等方式对违法犯罪内容进行推广。通讯线路供应商通过搭建固定电话通道线路,提供软件供电信网络诈骗团伙与线路进行对接,达到掩饰、转移、伪造通讯电话号码的目的。在黑灰产业链中处于辅助地位。

6.推广渠道:推广团伙主要是半承包或承包方式,接取电信网络诈骗团伙订单后,采取各种包装手段,将受害人引流至诈骗团伙设定的陷阱实施诈骗。推广团伙通过多种手段、多种渠道进行推广引流,例如短信链接、短视频平台、社交软件等,极具隐蔽性和欺骗性。与信息贩卖产业、链接渠道产业、账号贩卖产业联系密切。在黑灰产业链中处于外围地位。

7.资金转移:洗钱团伙是传统黑灰产业转移至互联网犯罪的典型代表,结合互联网技术的发展及第三方支付、区块链技术的引入,迅速转变成为职业化、精细化程度较高的电信网络诈骗犯罪衍生环节。在一些电信网络诈骗犯罪案件中,洗钱团伙甚至超过了话务团伙,成为犯罪团伙主体。洗钱团伙将非法所得注入所掌握的“清洗渠道”中,通过移动支付、比特币钱包及第四方支付等复杂多样的支付手段进行多层级、多维度的交易,将“白色资金”或外贸资金引入资金链条,最后与合法收入混同,以达到自由使用的目的。在黑灰产业链中处于中坚地位。

通过上述黑灰产业链环节提供的非法服务,电信网络诈骗的犯罪门槛进一步降低,犯罪团伙可以针对特定受害群体实施精准诈骗。在犯罪成功以后,还能借助黑灰产业链迅速转移非法所得,逃避公安机关的侦查,对人民财产安全造成巨大危害。

三、电信网络诈骗黑灰产业链的犯罪隐语

犯罪隐语是一种语言文化现象,在古今中外都广泛存在。犯罪群体以隐语进行内部沟通,借此掩盖其非法意图、逃避抓捕。犯罪隐语的使用不仅增强了犯罪活动的隐蔽性,也增加了公安机关获得线索、侦查案件的难度。黑灰产业链为电信网络诈骗犯罪活动提供非法服务,已经形成了较为完善的犯罪隐语,具有极强的隐蔽性。此类犯罪隐语随着电信网络诈骗黑灰产业的出现而产生,在犯罪隐语当中相对较新,目前还没有收到广泛关注,也缺乏较为全面的搜集和整理分析。我们调研了辽宁、四川等地的反诈中心,共获得一百余条电信网络诈骗黑灰产犯罪隐语,主要涉及个人信息贩卖、推广、洗钱等多个环节。综观此类犯罪隐语,不难发现在形成方式上,电信网络诈骗黑灰产犯罪隐语同样借助谐音、缩略、隐喻、联想、借代等修辞手法,与大多数犯罪隐语并无明显差异。但由于电信网络诈骗黑灰产犯罪隐语在互联网环境下形成,与网络技术等领域的联系较为紧密,专业性较强,因此在整体上,表现出与传统诈骗隐语和常见电信网络诈骗隐语不同的特点。我们将从词汇学角度出发对此类犯罪隐语的特点展开详细论述。

四、电信网络诈骗黑灰产业链犯罪隐语的特点

我们曾分析过“民族资产解冻”“杀猪盘”等几类电信网络诈骗犯罪的犯罪隐语,发现其具有以下三个显著特点:在传统诈骗隐语基础上形成;对应于诈骗犯罪的每个环节;受到方言和区域犯罪特点的影响[2]。与之相比,电信网络诈骗黑灰产业链的犯罪隐语则存在以下几个较为显著的特点。

(一)传统诈骗犯罪隐语较少,新造词比例增加

电信网络诈骗黑灰产业链主要为电信网络诈骗犯罪提供支持,与传统诈骗犯罪的关联较少,因此其犯罪隐语中如“货”“肉”等传统诈骗犯罪隐语相对较少,在我们搜集到的一百余条隐语中,仅有一条“菲货”(货物储存在菲律宾,推广引流环节)。相比之下,新造词占了大多数,其中主要包括以下两种情况:

一是通过对语言要素的重新搭配创造出全新的词语,即创造出词汇中原本不存在的词语,借此来表达含义。例如,在推广引流环节有“一拖十”(指手机群控的数量);“高留存”(访问者进入赌局/骗局的可能性很大);“价格美丽”(性价比高)。在洗钱环节,有“跑分”(缴纳押金、收赃款赚取息费的活动);“跑卡”(使用银行卡在“跑分”中收付赃款);“万 160”(每一万元赃款收取160 元手续费);“归集”(多张分流银行卡中的赃款回聚到一起以沉淀资金);“上分”(把人民币充值到赌博网站换成筹码);“下分”(把筹码从赌博网站提现成人民币);“一道”(直接从被害人处接受资金的银行卡);“二道”(接受来自一道银行卡资金的银行卡);“三道”(接受来自二道银行卡资金的银行卡);“锁卡”(银行卡被紧急止付);“包风控”(承担银行卡被紧急止付的风险);“包司法”(承担银行卡被冻结的风险);等等。从犯罪隐语识别角度来看,这样的犯罪隐语缺乏明显系统性,使识别难度有所增加。但是这并不意味着此类犯罪隐语无法识别。只要了解并掌握其中的主要语素,再结合上下文语境,便可以做到基本识别。

二是采用通用语言中没有的新构词要素,这里主要是英文字母。由字母构成的词称为字母词,可以从组合形式上分为两种:一是完全由字母构成的词语,如WTO、DVD 等;另一种是带有字母的词语,如AA 制、X 光等。电信网络诈骗黑灰产业链犯罪隐语中的字母词大多数属于前者,但其字母并非源自英文单词,而更多来自汉语拼音的声母,识别难度较大。例如:BC(博彩);DZ(电诈);QP(棋牌);CP(彩票);HB(黄色直播);WD(网贷);WZ(网赚)等。也有少数词的字母来自英文,例如:BTC(bitcoin,比特币);USDT(Tether USD,泰达币)需要注意的是,有些字母词会仅以首字母出现,与动词组合形成新的犯罪隐语,例如:“出 U”(卖USDT);“回U”(接收赃款,兑换为USDT)。也有些字母词会与数字相结合,例如:“d0”(当天结算资金和手续费);“d1”(隔1 天结算资金和手续费)。这两个隐语中的d 明显来自英文单词day 的首字母。

从整体来看,字母词的数量并不多。其中来自英文的字母词也多源于已有单词或基础词汇,识别难度不高。但是来自汉语拼音声母的字母词识别难度较高,需要结合上下文语境加以判断。

(二)各环节之间共有犯罪隐语较少,专业性明显

我们前面介绍的黑灰产业链主要环节都有其犯罪隐语名称,如黑客技术为“黑帽”;账号贩卖为“卡商”“号商”;技术开发为“码农”;链接渠道为通道;资金转移为“洗钱”“洗米”;信息贩卖为“菜农”;推广渠道为“狗推”;等等。但由于黑灰产业链上各环节的分工较为明确、精细,除这些名称之外,各环节使用的犯罪隐语均主要应用于环节内部,极少存在通用于多个环节中的犯罪隐语。

正因为各环节的专业化特点十分显著,犯罪群体在创造犯罪隐语时必然倾向于使用与环节主要犯罪行为相对应的语言要素,也就使犯罪隐语带上了明显的专业性,会使用不少相关专业术语。以洗钱环节为例,因为该环节是黑灰产业链犯罪群体通过金融手段将诈骗团伙的非法所得合法化的过程,所以自然而然的,这一环节的犯罪隐语中出现了众多与金融相关的词语。例如表示货币形式的“币”,其犯罪隐语有“虚拟币”(指加密数字货币,比特币、泰达币等);“主流币”(比特币、泰达币、以太币);“提币”(把数字货币交易所中的数字货币提取到不受平台控制的地址);“秒币”(收到赃款后迅速以数字货币返回)。又如表示常见的电子支付方式的“码”,其犯罪隐语有“产码”(向黑灰产提供收款码);“银行码”(银行的收款码);“个码”(个人收款码);“死码”(被冻结无法使用的收款码);等等。另外还有押金、预付、回款、汇等金融术语,以及常与“码”“币”等词结合、表示资金流动的“出、回、入、接、转、结、收”等动词。这些词语虽然用于犯罪行为,但使用的却是其本来的含义,并不属于犯罪隐语的范畴。但是在洗钱环节,这些词语常常与犯罪隐语共同出现,值得多加注意。

(三)各环节内部犯罪隐语初步聚合,具有一定系统性

电信网络诈骗黑灰产业链由不同的环节组成,每一个环节都有其主要犯罪行为,犯罪隐语与犯罪行为相对应,也就自然具有类型化的特点。另外如前所述,电信网络诈骗黑灰产业链环节中往往会使用与该环节有关的术语,以及具有环节行为特色的词语,并且会在这些词语的基础上进一步变化、组合,也就形成了以术语为基础的一系列犯罪隐语,从而使各环节的犯罪隐语具有了一定系统性。只要掌握犯罪隐语系列中的核心术语和特色词语,就可以极大地增强对犯罪隐语的识别能力。例如:

在获取个人信息环节,需要注意“料”。这个词本身也是一个犯罪隐语,指受害人的个人信息。由其形成的犯罪隐语有“接料”(接受信用卡等个人信息);“韩料”(韩国的信用卡信息);“鱼料”(通过钓鱼网站获得的被害人信息);“料主”(个人信息的出售者);等等。

在诈骗活动推广引流环节,需要注意“量”。这个词指数量或数据流量。由其形成的犯罪隐语有“放/出量”(黑产群体出售将诈骗对象引流到诈骗网站的服务);“收量”(诈骗团伙购买将诈骗对象引流到诈骗网站的服务);“量方”(指赌博平台的首款量);等等。

在虚拟货币洗钱环节,需要注意“洗”。这个词来自“洗钱”一词,其中的“洗”是一个生活中的常用动词,本身就具有很强的造词能力,“洗衣机”“水房”“水费”等电信诈骗犯罪隐语也都是在“洗”这个动词基础上产生的。“洗”是这个环节中值得关注的动词,已经成为该环节的特色词语,又与“钱”的隐语词组合,形成了众多犯罪隐语。例如“洗米”(洗钱);“洗资”(洗钱);“洗白”(洗钱)。在这个环节,我们还需要注意黑、白、灰等颜色词比喻义的使用。颜色词的比喻义其实是社会文化和犯罪群体对自身行为的认知在犯罪隐语上的反映,例如:“白”表示“合法的”,“黑”和“灰”表示“非法的”,因此形成了犯罪隐语“漂白”(洗钱);“黑资”(赃款);“黑金”(赃款);“灰资”(赃款);“黑灰”(赃款);还有最具代表性的“接黑洗白”(提供洗钱服务)。

综上所述,电信网络诈骗黑灰产业链犯罪隐语虽然看似复杂,但具有鲜明的特点。当然,无论哪种类型的犯罪隐语中都存在缺乏系统性的词语。但是完全缺乏系统性的隐语是相对较少的,绝大多数犯罪隐语都有规律可循。这也是隐语创造者为减轻记忆负担而形成的必然结果。所谓“万变不离其宗”,只要掌握犯罪隐语的特点和规律,便能够有效识别隐语的真实含义,从而在侦查工作中获得线索。

五、结语

电信网络诈骗黑灰产业链犯罪隐语或许相对较新,因为此类犯罪隐语所指代的犯罪行为本身的存在就为时不长。一般来说,犯罪隐语通常处于迅速变化之中,但与之相比,犯罪隐语的研究则要迟滞许多,研究者获得的语料很可能是已经退出使用的词语,正如萨姆瓦在讨论隐语时感叹的,“这里列举的许多例子,在读者读完本书的时候,可能已经不再使用了”[3]。尽管犯罪隐语可能变化较大,但是从词汇学角度分析电信网络诈骗黑灰产业链犯罪隐语、探究其构成特点,既能科学地研究犯罪隐语,也能在多变的犯罪隐语中抓住不变的底层规律,从而有助于公安机关在工作中更加有效地识别犯罪隐语,打击犯罪。

电信诈骗犯罪隐语的研究依然相对薄弱,我们必须加强相关研究,扩大研究材料的范围和数量,在有条件的情况下建立犯罪隐语语料库,也需要从语言学、公安学等不同领域以及其他学科的视角出发,对其展开多方面的讨论。

猜你喜欢

隐语团伙诈骗
特别提醒:收到这条诈骗短信,千万不要点!!
警惕团伙作案 远离非法荐股圈套
诈骗
读史长智商:我的“隐语”你懂吗
远程诈骗
淳于髡:我的“隐语”你懂吗
从社会语言学的视角分析隐语
找出8名盗贼
“团伙”威力强过“团队”
隐语识歹人