通信網(wǎng)絡(luò)詐騙犯罪現(xiàn)狀及情境預(yù)防探析

摘 要 通信網(wǎng)絡(luò)詐騙是一種新型詐騙犯罪形態(tài)，其社會危害性越來越大，利用社會工程學(xué)編寫各種新式“劇本”，讓人防不勝防，甚至達到“人命關(guān)天”的地步，導(dǎo)致人心惶惶。從通信網(wǎng)絡(luò)詐騙犯罪現(xiàn)狀出發(fā)，提出其發(fā)展新趨勢，對攻擊心理進行總結(jié)分析，最后依據(jù)情境預(yù)防理論提出控制通信網(wǎng)絡(luò)詐騙犯罪的對策。

關(guān)鍵詞 通信網(wǎng)絡(luò)詐騙 社會工程學(xué) 情境預(yù)防

作者簡介：吳勇，中國人民公安大學(xué)團河校區(qū)，研究生，研究方向：網(wǎng)絡(luò)安全執(zhí)法。

中圖分類號：D924.3 文獻標識碼：A DOI：10.19387/j.cnki.1009-0592.2016.11.275

近日，連續(xù)發(fā)生學(xué)生、教授遭通信網(wǎng)絡(luò)詐騙案件，在社會上引起強烈反響。徐玉玉，剛被南京郵電大學(xué)錄取的高中畢業(yè)生在接到一通詐騙電話，結(jié)果被騙走了9900元，后傷心過度導(dǎo)致心臟驟停去世。另外由清華大學(xué)液晶大樓物業(yè)服務(wù)中心發(fā)布的“警情通報”稱，海淀區(qū)藍旗營小區(qū)清華大學(xué)一老師，被冒充公檢法電信詐騙人民幣1760萬元。諸如此類的通信詐騙案件層出不窮，通信網(wǎng)絡(luò)詐騙的觸角已經(jīng)延伸到各個領(lǐng)域，其危害甚至從財產(chǎn)威脅擴展到人身威脅，持續(xù)的高發(fā)態(tài)勢給人民群眾造成巨大的經(jīng)濟損失和心理壓力，嚴重破壞了經(jīng)濟秩序，降低了政府公信力，成為社會公害。國務(wù)院、中央政法委、公安部接連表態(tài)對懲治通信網(wǎng)絡(luò)詐騙犯罪活動的堅決打擊。

一、通訊網(wǎng)絡(luò)詐騙犯罪的新趨勢

（一）社會工程學(xué)原理

社會工程學(xué)的概念最早是由著名黑客凱文· 米特尼克在《欺騙的藝術(shù)》中提出的。目前，對于社會工程學(xué)并沒有一個規(guī)范化的定義。根據(jù)《欺騙的藝術(shù)》中的描述，可以將其總結(jié)為：社會工程學(xué)就是通過自然的、社會的和制度上的途徑，利用人的心理弱點（如人的本能反應(yīng)、好奇心、信任、貪婪） 以及規(guī)則制度上的漏洞，在攻擊者和被攻擊者之間建立起信任關(guān)系，獲得有價值的信息，最終以欺騙和攻擊目標?？傮w上說，社會工程學(xué)就是使人們順從你的意愿、滿足你的欲望的一門學(xué)問，它是一種與普通欺騙和詐騙不同層次的手法，當攻擊者確定攻擊目標之后，首先要針對目標搜集相關(guān)信息，然后利用相關(guān)受害者的心理弱點構(gòu)建陷阱，以獲取受害者的信任，進而采取攻擊行為。

（二）通信網(wǎng)絡(luò)詐騙犯罪的社會工程學(xué)視角

目前，公民的安全意識在不斷增強，且手機安全軟件不斷更新與升級，對于一些簡單的中獎、推銷、冒充等詐騙已經(jīng)免疫，而通信網(wǎng)絡(luò)詐騙依然非常猖獗，其中一個重要原因就是其與社會工程學(xué)方法的深度融合。攻擊目標更有確定性，注重信息的收集和對人心理的運用，通過連環(huán)攻擊擊破人們的心理防線。在徐玉玉案中，犯罪嫌疑人先是攻擊了“山東省2016高考網(wǎng)上報名信息系統(tǒng)”盜取了包括徐玉玉在內(nèi)的大量考生報名信息。隨后租住房屋設(shè)立詐騙窩點，通過QQ搜索“高考數(shù)據(jù)群”、“學(xué)生資料數(shù)據(jù)”等聊天群，在群內(nèi)發(fā)布個人信息購買需求后，以每條0.5元的價格購買了1800條今年高中畢業(yè)學(xué)生資料。同時，雇人冒充教育局、財政局工作人員撥打電話，以發(fā)放助學(xué)金名義對高考錄取學(xué)生實施詐騙。徐玉玉前一天剛接到政府部門的教育救助金電話，第二天就接到了騙子相同的電話，犯罪分子對信息收集的充分程度讓人咋舌，此時再冒充政府人員進行詐騙，受害人的防御心理極度降低，各個環(huán)節(jié)配合天衣無縫，在心理上兩個人建立牢固的信任關(guān)系，詐騙順利完成。在信息化高度發(fā)展的同時，傳統(tǒng)單一手法的通信網(wǎng)路詐騙已無法滿足犯罪分子謀財?shù)囊靶?，他們策劃各種新的方案，充分利用受害人的心理，將受害人一步步引入圈套?？梢哉f，基本上通信網(wǎng)絡(luò)詐騙犯罪的每一次新的花樣都是社會工程學(xué)方法在犯罪行為中的新的運用。

（三）攻擊心理分析

在犯罪分子對心理利用越來越密切和嫻熟的情況下，我們有必要對其進行總結(jié)分析，在此筆者將犯罪分子的攻擊心理進行了大致分類。

1.天降餡餅式。此類詐騙主要利用人的貪利、見財起意心理。例如中獎類詐騙。犯罪分子采取短信、郵箱、網(wǎng)頁等方式，稱受害人的號碼獲得相應(yīng)獎項。為增加被害人的信任度，犯罪分子會事先收集公民的信息，同時公布所謂官方網(wǎng)站、客服熱錢等。目前還出現(xiàn)微信點贊的詐騙形式，打著“集贊有獎”的幌子。以“保證金”、“公正費”、“稅費”等名義騙取錢財。

2.感情欺騙式。此類詐騙主要利用人的愛心、親情、友情等來取得受害人的信任，從而進行詐騙。例如微信交友詐騙：利用微信“附近的人”等功能，偽裝成“白富美”、“高富帥”，騙取感情和信任后進行詐騙；利用網(wǎng)民撥打所留聯(lián)系方式進行詐騙，以愛心募捐，以無錢看病、抗震救災(zāi)等理由，以家屬、紅十字會等名義進行網(wǎng)上募捐詐騙。

3.投機鉆營式。此類詐騙主要利用人投機取巧、“托關(guān)系、走后門”等庸俗心理。例如預(yù)測股票走勢詐騙；辦理信用卡詐騙：騙子發(fā)送可辦理高額透支信用卡的廣告，通過手段取得事主信任后，犯罪分子則以“手續(xù)費”、“中介費”、“保證金”等虛假理由要求事主連續(xù)轉(zhuǎn)款。

4.急性應(yīng)激式。此類詐騙主要利用人恐慌、服從權(quán)威、急于求助等心理和“氛圍感染效應(yīng)”，氛圍感染效應(yīng)，即我們在接觸到焦急恐慌的人的時候，由于被那種氛圍所感染，自己也會變得恐慌起來。例如冒充類詐騙，編造各種謊言理由，利用無辜事主的惶恐，面對“專家”失去冷靜判斷等作案條件取得受害人信任并進行詐騙?？梢哉f這類急性應(yīng)激式的犯罪是應(yīng)用最廣的犯罪，且覆蓋范圍大，實施手段日新月異，成功率較高，社會影響大。

5.急功近利式。此類詐騙主要利用人欲望，急切，愛慕虛榮、等心理。例如網(wǎng)絡(luò)投資詐騙：這類詐騙以“天天返利”、“保本收益”等為誘餌，放長線釣大魚，待受害者大量投資后就關(guān)閉網(wǎng)站，銷聲匿跡；高薪招聘，詐騙團伙利用大學(xué)生急于實現(xiàn)自我、人們尋求高薪職業(yè)等心理，假裝按照正常的招聘程序，以各種名義進行收費詐騙。

二、控制通信網(wǎng)絡(luò)詐騙犯罪的對策

面對通訊網(wǎng)絡(luò)詐騙犯罪的愈演愈烈及其與社會工程學(xué)方法緊密結(jié)合的大環(huán)境下，結(jié)合通信網(wǎng)絡(luò)犯罪的特點，我們應(yīng)依據(jù)情境預(yù)防的控制手段提出以下策略：

（一）增加犯罪的實施難度

1.增強公眾防范意識。在政府組織引導(dǎo)下，對當前詐騙手段、國家政策、法律法規(guī)、價值觀等進行全方位、立體式宣傳。讓群眾對社會工程學(xué)方法的心理攻擊從容應(yīng)對，提高防范能力和個人信息保護的意識，形成群防群治的局面。

2.嚴格落實“實名制”。犯罪分子利用“實名制”審查不嚴的漏洞，輕松獲得犯罪的工具和條件。手機卡、銀行卡開戶時必須采用真實姓名，相關(guān)部門也必須嚴格審查開戶人的身份證明文件。

3.采用多重驗證手段。目前手機作為必不可少的通訊工具，也成為了身份驗證的核心。我們需要降低對手機驗證碼的依懶性，增加其他驗證程序，減少風(fēng)險。例如在相關(guān)業(yè)務(wù)中不僅進行手機驗證，還要有密碼驗證，指紋驗證等。

4.個人信息的保護。個人信息的管理不規(guī)范和泄露為電信詐騙犯罪的發(fā)生提供了巨大的機遇，犯罪分子利用輕松獲得的個人信息、愛好、需求、生活方式等設(shè)置各種詐騙陷阱，威脅很大，我們應(yīng)盡快完善相關(guān)制度和法律。

（二）增加犯罪的風(fēng)險

1.建立快速反應(yīng)聯(lián)動機制。成立指揮中心，聯(lián)合公安、電信、金融、互聯(lián)網(wǎng)運營商等部門協(xié)調(diào)指揮各種資源，發(fā)案后快速查詢提供開戶資料、資金流向、通話記錄、IP定位等線索，從“資金流”和“信息流”兩條路線在案發(fā)后的“黃金期”內(nèi)進行及時的破案和挽回受害者的損失。

2.立法支持。應(yīng)該將通信網(wǎng)絡(luò)詐騙犯罪從詐騙犯罪中分離出來，單獨明確一個犯罪罪名。在對犯罪進行懲處方面，應(yīng)該適度的提高電信詐騙犯罪的法定刑，增加犯罪的代價。在程序法方面，應(yīng)該完善電信詐騙犯罪的管轄制度，健全各部門之間的協(xié)作機制，提高打擊效率。

3.健全證據(jù)保存制度。由于通信網(wǎng)絡(luò)的虛擬化和數(shù)字化，案件中設(shè)計大量的電子證據(jù)，而電子證據(jù)與普通證據(jù)相比是極易銷毀和篡改的，因此對相關(guān)記錄我們要及時進行保存和備份，為破案和證據(jù)鏈的形成提供條件。

4.建立大數(shù)據(jù)分析平臺。大數(shù)據(jù)的發(fā)展為打擊通信網(wǎng)絡(luò)犯罪提供了可量化的預(yù)測和新的偵查模式。利用云計算技術(shù)一方面進行信息過濾，及時攔截、預(yù)警，預(yù)測犯罪人的行為、位置等，另一方面能夠進行研究犯罪形勢，判斷犯罪趨勢，把握犯罪規(guī)律。實現(xiàn)在微觀和宏觀上的控制。

（三）減少犯罪的收益

1.成立緊急止付綠色通道。當前銀行止付的審批手續(xù)還相對繁瑣，有時即使贓款還未被取走，銀行也會以手續(xù)不全等理由拒絕凍結(jié)賬戶。應(yīng)進一步簡化對涉案可疑賬號的監(jiān)控、查詢、凍結(jié)等手續(xù)，深化警銀辦案合作和跨區(qū)域銀行合作機制，建立緊急止付綠色通道。

2.建立大額轉(zhuǎn)賬等級延時制度。一方面在數(shù)額上進行等級劃分。根據(jù)數(shù)額的不同進行適當延時，在金額設(shè)置上還可以綜合考慮當?shù)亟?jīng)濟發(fā)展情況、通信網(wǎng)絡(luò)詐騙發(fā)生情況、年齡結(jié)構(gòu)情況等因素。另一方面在危險程度上進行等級劃分。受害者對犯罪分子的信任程度是不同的，很多是在“半信半疑”的狀態(tài)下，在轉(zhuǎn)賬過程中設(shè)置等級劃分，可以最大程度挽回受害者損失。

3.個人網(wǎng)上轉(zhuǎn)賬取消功能。網(wǎng)上轉(zhuǎn)賬結(jié)束后，對個人而言基本失去了對資金的控制。我們可以在銀行之外設(shè)置一個資金中轉(zhuǎn)站，在轉(zhuǎn)賬后一定時間先進行中轉(zhuǎn)，同時建立雙方身份驗證機制，取款方身份驗證通過方可取款。而個人在發(fā)現(xiàn)被騙的情況下可以在中轉(zhuǎn)的時間里取消轉(zhuǎn)賬。

（四）減少犯罪的機會

1.媒體對破案宣傳。對于我們在打擊通信網(wǎng)絡(luò)詐騙犯罪中的行動和破案成果要及時、多途徑進行宣傳，一方面展現(xiàn)打擊通信網(wǎng)絡(luò)詐騙的決心和能力，鼓舞士氣，激勵斗志，另一方面持續(xù)性、梯隊式地宣傳攻勢，可以達到振奮民心、震懾不法分子的效果。

2.喚醒良心。在犯罪人實施特定犯罪的那一時刻通過改變其面臨的環(huán)境而改變犯罪的決定，從而預(yù)防犯罪的發(fā)生。利用在自動取款機張貼嫌疑人圖像、犯罪后果等告示，或在交易過程中彈出提醒警告窗口等方式通過營造特定的環(huán)境讓其取消犯罪的念頭。

3.詐騙電話轉(zhuǎn)接服務(wù)。成立一個專門詐騙電話轉(zhuǎn)接服務(wù)中心，設(shè)置專門號碼。當受害者接到詐騙電話時可直接人工轉(zhuǎn)接到詐騙電話服務(wù)中心，或相關(guān)安全軟件檢測到詐騙電話自動轉(zhuǎn)接到詐騙電話服務(wù)中心，通過服務(wù)中心的統(tǒng)一調(diào)度，可以快速對詐騙分子進行線索收集，定位打擊。這樣詐騙分子也對攻擊對象“真假難辨”，心生膽怯，不敢輕易進行電話詐騙。

4.順從引導(dǎo)。針對犯罪分子的地域性分布情況，除了加大打擊之外要有針對的進行專項引導(dǎo)行動。在詐騙分子重點區(qū)域進行大范圍道德法制教育，提出自首、就業(yè)、創(chuàng)業(yè)等相關(guān)優(yōu)惠政策，引導(dǎo)他們走向正途，削弱犯罪動機。

三、結(jié)語

隨著信息化的快速推進，我國移動通信和互聯(lián)網(wǎng)的發(fā)展已經(jīng)進入一個全新的階段，深刻影響著人民的社會生活和組織的運營方式，而通信網(wǎng)絡(luò)詐騙犯罪也成為一個嚴重危害社會正常秩序和公民財產(chǎn)安全的熱點和難點問題。通信網(wǎng)絡(luò)詐騙犯罪涉及多方面的因素，對其防控是一項長期的復(fù)雜的社會性工程，需要各行業(yè)的積極協(xié)作，學(xué)術(shù)專家的深入研究，全社會的共同努力，針對當前顯現(xiàn)出來的特征和新趨勢，制定有針對性的對策，填補相應(yīng)漏洞，達到標本兼治。