摘 要 通信網(wǎng)絡(luò)詐騙是一種新型詐騙犯罪形態(tài),其社會危害性越來越大,利用社會工程學(xué)編寫各種新式“劇本”,讓人防不勝防,甚至達到“人命關(guān)天”的地步,導(dǎo)致人心惶惶。從通信網(wǎng)絡(luò)詐騙犯罪現(xiàn)狀出發(fā),提出其發(fā)展新趨勢,對攻擊心理進行總結(jié)分析,最后依據(jù)情境預(yù)防理論提出控制通信網(wǎng)絡(luò)詐騙犯罪的對策。
關(guān)鍵詞 通信網(wǎng)絡(luò)詐騙 社會工程學(xué) 情境預(yù)防
作者簡介:吳勇,中國人民公安大學(xué)團河校區(qū),研究生,研究方向:網(wǎng)絡(luò)安全執(zhí)法。
中圖分類號:D924.3 文獻標識碼:A DOI:10.19387/j.cnki.1009-0592.2016.11.275
近日,連續(xù)發(fā)生學(xué)生、教授遭通信網(wǎng)絡(luò)詐騙案件,在社會上引起強烈反響。徐玉玉,剛被南京郵電大學(xué)錄取的高中畢業(yè)生在接到一通詐騙電話,結(jié)果被騙走了9900元,后傷心過度導(dǎo)致心臟驟停去世。另外由清華大學(xué)液晶大樓物業(yè)服務(wù)中心發(fā)布的“警情通報”稱,海淀區(qū)藍旗營小區(qū)清華大學(xué)一老師,被冒充公檢法電信詐騙人民幣1760萬元。諸如此類的通信詐騙案件層出不窮,通信網(wǎng)絡(luò)詐騙的觸角已經(jīng)延伸到各個領(lǐng)域,其危害甚至從財產(chǎn)威脅擴展到人身威脅,持續(xù)的高發(fā)態(tài)勢給人民群眾造成巨大的經(jīng)濟損失和心理壓力,嚴重破壞了經(jīng)濟秩序,降低了政府公信力,成為社會公害。國務(wù)院、中央政法委、公安部接連表態(tài)對懲治通信網(wǎng)絡(luò)詐騙犯罪活動的堅決打擊。
一、通訊網(wǎng)絡(luò)詐騙犯罪的新趨勢
(一)社會工程學(xué)原理
社會工程學(xué)的概念最早是由著名黑客凱文· 米特尼克在《欺騙的藝術(shù)》中提出的。目前,對于社會工程學(xué)并沒有一個規(guī)范化的定義。根據(jù)《欺騙的藝術(shù)》中的描述,可以將其總結(jié)為:社會工程學(xué)就是通過自然的、社會的和制度上的途徑,利用人的心理弱點(如人的本能反應(yīng)、好奇心、信任、貪婪) 以及規(guī)則制度上的漏洞,在攻擊者和被攻擊者之間建立起信任關(guān)系,獲得有價值的信息,最終以欺騙和攻擊目標??傮w上說,社會工程學(xué)就是使人們順從你的意愿、滿足你的欲望的一門學(xué)問,它是一種與普通欺騙和詐騙不同層次的手法,當攻擊者確定攻擊目標之后,首先要針對目標搜集相關(guān)信息,然后利用相關(guān)受害者的心理弱點構(gòu)建陷阱,以獲取受害者的信任,進而采取攻擊行為。
(二)通信網(wǎng)絡(luò)詐騙犯罪的社會工程學(xué)視角
目前,公民的安全意識在不斷增強,且手機安全軟件不斷更新與升級,對于一些簡單的中獎、推銷、冒充等詐騙已經(jīng)免疫,而通信網(wǎng)絡(luò)詐騙依然非常猖獗,其中一個重要原因就是其與社會工程學(xué)方法的深度融合。攻擊目標更有確定性,注重信息的收集和對人心理的運用,通過連環(huán)攻擊擊破人們的心理防線。在徐玉玉案中,犯罪嫌疑人先是攻擊了“山東省2016高考網(wǎng)上報名信息系統(tǒng)”盜取了包括徐玉玉在內(nèi)的大量考生報名信息。隨后租住房屋設(shè)立詐騙窩點,通過QQ搜索“高考數(shù)據(jù)群”、“學(xué)生資料數(shù)據(jù)”等聊天群,在群內(nèi)發(fā)布個人信息購買需求后,以每條0.5元的價格購買了1800條今年高中畢業(yè)學(xué)生資料。同時,雇人冒充教育局、財政局工作人員撥打電話,以發(fā)放助學(xué)金名義對高考錄取學(xué)生實施詐騙。徐玉玉前一天剛接到政府部門的教育救助金電話,第二天就接到了騙子相同的電話,犯罪分子對信息收集的充分程度讓人咋舌,此時再冒充政府人員進行詐騙,受害人的防御心理極度降低,各個環(huán)節(jié)配合天衣無縫,在心理上兩個人建立牢固的信任關(guān)系,詐騙順利完成。在信息化高度發(fā)展的同時,傳統(tǒng)單一手法的通信網(wǎng)路詐騙已無法滿足犯罪分子謀財?shù)囊靶?,他們策劃各種新的方案,充分利用受害人的心理,將受害人一步步引入圈套??梢哉f,基本上通信網(wǎng)絡(luò)詐騙犯罪的每一次新的花樣都是社會工程學(xué)方法在犯罪行為中的新的運用。
(三)攻擊心理分析
在犯罪分子對心理利用越來越密切和嫻熟的情況下,我們有必要對其進行總結(jié)分析,在此筆者將犯罪分子的攻擊心理進行了大致分類。
1.天降餡餅式。此類詐騙主要利用人的貪利、見財起意心理。例如中獎類詐騙。犯罪分子采取短信、郵箱、網(wǎng)頁等方式,稱受害人的號碼獲得相應(yīng)獎項。為增加被害人的信任度,犯罪分子會事先收集公民的信息,同時公布所謂官方網(wǎng)站、客服熱錢等。目前還出現(xiàn)微信點贊的詐騙形式,打著“集贊有獎”的幌子。以“保證金”、“公正費”、“稅費”等名義騙取錢財。
2.感情欺騙式。此類詐騙主要利用人的愛心、親情、友情等來取得受害人的信任,從而進行詐騙。例如微信交友詐騙:利用微信“附近的人”等功能,偽裝成“白富美”、“高富帥”,騙取感情和信任后進行詐騙;利用網(wǎng)民撥打所留聯(lián)系方式進行詐騙,以愛心募捐,以無錢看病、抗震救災(zāi)等理由,以家屬、紅十字會等名義進行網(wǎng)上募捐詐騙。
3.投機鉆營式。此類詐騙主要利用人投機取巧、“托關(guān)系、走后門”等庸俗心理。例如預(yù)測股票走勢詐騙;辦理信用卡詐騙:騙子發(fā)送可辦理高額透支信用卡的廣告,通過手段取得事主信任后,犯罪分子則以“手續(xù)費”、“中介費”、“保證金”等虛假理由要求事主連續(xù)轉(zhuǎn)款。
4.急性應(yīng)激式。此類詐騙主要利用人恐慌、服從權(quán)威、急于求助等心理和“氛圍感染效應(yīng)”,氛圍感染效應(yīng),即我們在接觸到焦急恐慌的人的時候,由于被那種氛圍所感染,自己也會變得恐慌起來。例如冒充類詐騙,編造各種謊言理由,利用無辜事主的惶恐,面對“專家”失去冷靜判斷等作案條件取得受害人信任并進行詐騙??梢哉f這類急性應(yīng)激式的犯罪是應(yīng)用最廣的犯罪,且覆蓋范圍大,實施手段日新月異,成功率較高,社會影響大。
5.急功近利式。此類詐騙主要利用人欲望,急切,愛慕虛榮、等心理。例如網(wǎng)絡(luò)投資詐騙:這類詐騙以“天天返利”、“保本收益”等為誘餌,放長線釣大魚,待受害者大量投資后就關(guān)閉網(wǎng)站,銷聲匿跡;高薪招聘,詐騙團伙利用大學(xué)生急于實現(xiàn)自我、人們尋求高薪職業(yè)等心理,假裝按照正常的招聘程序,以各種名義進行收費詐騙。
二、控制通信網(wǎng)絡(luò)詐騙犯罪的對策
面對通訊網(wǎng)絡(luò)詐騙犯罪的愈演愈烈及其與社會工程學(xué)方法緊密結(jié)合的大環(huán)境下,結(jié)合通信網(wǎng)絡(luò)犯罪的特點,我們應(yīng)依據(jù)情境預(yù)防的控制手段提出以下策略:
(一)增加犯罪的實施難度
1.增強公眾防范意識。在政府組織引導(dǎo)下,對當前詐騙手段、國家政策、法律法規(guī)、價值觀等進行全方位、立體式宣傳。讓群眾對社會工程學(xué)方法的心理攻擊從容應(yīng)對,提高防范能力和個人信息保護的意識,形成群防群治的局面。
2.嚴格落實“實名制”。犯罪分子利用“實名制”審查不嚴的漏洞,輕松獲得犯罪的工具和條件。手機卡、銀行卡開戶時必須采用真實姓名,相關(guān)部門也必須嚴格審查開戶人的身份證明文件。
3.采用多重驗證手段。目前手機作為必不可少的通訊工具,也成為了身份驗證的核心。我們需要降低對手機驗證碼的依懶性,增加其他驗證程序,減少風(fēng)險。例如在相關(guān)業(yè)務(wù)中不僅進行手機驗證,還要有密碼驗證,指紋驗證等。
4.個人信息的保護。個人信息的管理不規(guī)范和泄露為電信詐騙犯罪的發(fā)生提供了巨大的機遇,犯罪分子利用輕松獲得的個人信息、愛好、需求、生活方式等設(shè)置各種詐騙陷阱,威脅很大,我們應(yīng)盡快完善相關(guān)制度和法律。
(二)增加犯罪的風(fēng)險
1.建立快速反應(yīng)聯(lián)動機制。成立指揮中心,聯(lián)合公安、電信、金融、互聯(lián)網(wǎng)運營商等部門協(xié)調(diào)指揮各種資源,發(fā)案后快速查詢提供開戶資料、資金流向、通話記錄、IP定位等線索,從“資金流”和“信息流”兩條路線在案發(fā)后的“黃金期”內(nèi)進行及時的破案和挽回受害者的損失。
2.立法支持。應(yīng)該將通信網(wǎng)絡(luò)詐騙犯罪從詐騙犯罪中分離出來,單獨明確一個犯罪罪名。在對犯罪進行懲處方面,應(yīng)該適度的提高電信詐騙犯罪的法定刑,增加犯罪的代價。在程序法方面,應(yīng)該完善電信詐騙犯罪的管轄制度,健全各部門之間的協(xié)作機制,提高打擊效率。
3.健全證據(jù)保存制度。由于通信網(wǎng)絡(luò)的虛擬化和數(shù)字化,案件中設(shè)計大量的電子證據(jù),而電子證據(jù)與普通證據(jù)相比是極易銷毀和篡改的,因此對相關(guān)記錄我們要及時進行保存和備份,為破案和證據(jù)鏈的形成提供條件。
4.建立大數(shù)據(jù)分析平臺。大數(shù)據(jù)的發(fā)展為打擊通信網(wǎng)絡(luò)犯罪提供了可量化的預(yù)測和新的偵查模式。利用云計算技術(shù)一方面進行信息過濾,及時攔截、預(yù)警,預(yù)測犯罪人的行為、位置等,另一方面能夠進行研究犯罪形勢,判斷犯罪趨勢,把握犯罪規(guī)律。實現(xiàn)在微觀和宏觀上的控制。
(三)減少犯罪的收益
1.成立緊急止付綠色通道。當前銀行止付的審批手續(xù)還相對繁瑣,有時即使贓款還未被取走,銀行也會以手續(xù)不全等理由拒絕凍結(jié)賬戶。應(yīng)進一步簡化對涉案可疑賬號的監(jiān)控、查詢、凍結(jié)等手續(xù),深化警銀辦案合作和跨區(qū)域銀行合作機制,建立緊急止付綠色通道。
2.建立大額轉(zhuǎn)賬等級延時制度。一方面在數(shù)額上進行等級劃分。根據(jù)數(shù)額的不同進行適當延時,在金額設(shè)置上還可以綜合考慮當?shù)亟?jīng)濟發(fā)展情況、通信網(wǎng)絡(luò)詐騙發(fā)生情況、年齡結(jié)構(gòu)情況等因素。另一方面在危險程度上進行等級劃分。受害者對犯罪分子的信任程度是不同的,很多是在“半信半疑”的狀態(tài)下,在轉(zhuǎn)賬過程中設(shè)置等級劃分,可以最大程度挽回受害者損失。
3.個人網(wǎng)上轉(zhuǎn)賬取消功能。網(wǎng)上轉(zhuǎn)賬結(jié)束后,對個人而言基本失去了對資金的控制。我們可以在銀行之外設(shè)置一個資金中轉(zhuǎn)站,在轉(zhuǎn)賬后一定時間先進行中轉(zhuǎn),同時建立雙方身份驗證機制,取款方身份驗證通過方可取款。而個人在發(fā)現(xiàn)被騙的情況下可以在中轉(zhuǎn)的時間里取消轉(zhuǎn)賬。
(四)減少犯罪的機會
1.媒體對破案宣傳。對于我們在打擊通信網(wǎng)絡(luò)詐騙犯罪中的行動和破案成果要及時、多途徑進行宣傳,一方面展現(xiàn)打擊通信網(wǎng)絡(luò)詐騙的決心和能力,鼓舞士氣,激勵斗志,另一方面持續(xù)性、梯隊式地宣傳攻勢,可以達到振奮民心、震懾不法分子的效果。
2.喚醒良心。在犯罪人實施特定犯罪的那一時刻通過改變其面臨的環(huán)境而改變犯罪的決定,從而預(yù)防犯罪的發(fā)生。利用在自動取款機張貼嫌疑人圖像、犯罪后果等告示,或在交易過程中彈出提醒警告窗口等方式通過營造特定的環(huán)境讓其取消犯罪的念頭。
3.詐騙電話轉(zhuǎn)接服務(wù)。成立一個專門詐騙電話轉(zhuǎn)接服務(wù)中心,設(shè)置專門號碼。當受害者接到詐騙電話時可直接人工轉(zhuǎn)接到詐騙電話服務(wù)中心,或相關(guān)安全軟件檢測到詐騙電話自動轉(zhuǎn)接到詐騙電話服務(wù)中心,通過服務(wù)中心的統(tǒng)一調(diào)度,可以快速對詐騙分子進行線索收集,定位打擊。這樣詐騙分子也對攻擊對象“真假難辨”,心生膽怯,不敢輕易進行電話詐騙。
4.順從引導(dǎo)。針對犯罪分子的地域性分布情況,除了加大打擊之外要有針對的進行專項引導(dǎo)行動。在詐騙分子重點區(qū)域進行大范圍道德法制教育,提出自首、就業(yè)、創(chuàng)業(yè)等相關(guān)優(yōu)惠政策,引導(dǎo)他們走向正途,削弱犯罪動機。
三、結(jié)語
隨著信息化的快速推進,我國移動通信和互聯(lián)網(wǎng)的發(fā)展已經(jīng)進入一個全新的階段,深刻影響著人民的社會生活和組織的運營方式,而通信網(wǎng)絡(luò)詐騙犯罪也成為一個嚴重危害社會正常秩序和公民財產(chǎn)安全的熱點和難點問題。通信網(wǎng)絡(luò)詐騙犯罪涉及多方面的因素,對其防控是一項長期的復(fù)雜的社會性工程,需要各行業(yè)的積極協(xié)作,學(xué)術(shù)專家的深入研究,全社會的共同努力,針對當前顯現(xiàn)出來的特征和新趨勢,制定有針對性的對策,填補相應(yīng)漏洞,達到標本兼治。