涉二维码诈骗犯罪形态分析

涉二维码诈骗犯罪形态分析

随着智能手机的普及和“扫描”时代的开始，二维码应用已经在中国人民的食物和衣服中广泛传播。“扫码”不只是一种工具,更成为一种生活方式一、年二维码“藏毒”手段增多据2018年1月腾讯移动安全实验室发布的《2017年手机安全报告》显示,2017年,二维码“藏毒”手段愈发流行,直接威胁用户数据隐私和财产安全。病毒制造者将恶意代码嵌入二维码中,并进行发散传播,其占比超过17.94%(一)维码码制技术二维码,又称二维条码,是近几年来移动设备上超级火爆、酷炫的一种编码方式。它以某种特定的几何图形按一定规律在二维平面分布的黑白相间或彩色的图形记录数据符号信息,在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念,使用若干个与二进制相对应的几何形体来表示文字数值信息。用户只需使用光电扫描或图形输入设备即可自动识别、读取以实现信息自动处理二维码符号“家族”中,存在着多种不同的码制技术,常见的有QRCode、PDF417、Code16K、Code49、CodeOne等。目前我国国内广泛使用的二维码是来自日本的QR码(全称为QuickResponseCode,又称“快速响应码”)。二维码产生之初,即具有“成本低廉”、“储存量大”、“保密性高”、“纠错能力强”、“复印传真不失真”等诸多天然特性。作为移动互联网的入门通道,因其生成门槛低、储存量大、抗损性强、成本便宜等优势,被广泛地应用于手机支付、网站跳转、广告推送、优惠促销、防伪溯源、获取信息等方面。中国的“新四大发明”:高铁、扫码支付、共享单车和网购无一不与二维码密切相关。截至到2018年3月,我国微信用户突破10亿,我国二维码用户也同步突破10亿大关。当前,世界上有90%的二维码用户在中国,我国是当今世界当之无愧的二维码应用大国。(二)二维码欺诈犯罪形式顾名思义,涉二维码诈骗犯罪1.伪造的二维码支付流程二维码具有支付功能,用户只需使用手机扫码商家收款二维码即可足不出户轻松缴费,免去跑腿、找零的麻烦。然而这种黑白相间、形似迷宫的缴费二维码仅凭肉眼难辨真假,给犯罪嫌疑人伪造缴费二维码实施诈骗打开了方便之门。如一些不法分子利用公众图省事的心理,冒充交警执法,通过张贴伪造的二维码“违停罚单”大肆行骗。这种伪造的缴费“罚单”与普通“罚单”不同之处在于,增设了“二维码快速缴费通道”,上面清楚写明——要求车主在一定时间内通过扫二维码缴纳,否则将面临扣分与加倍处罚。然而,车主扫描后会发现付款界面上写着“向个人用户‘**交通违章处罚’(**)转账200元”,而非经过官方认证的政府部门。经调查核实,近期确有一些地方的交管部门为方便群众,新启用带有二维码的交通罚单,但这种带有二维码的交通罚单,仅限于交警在现场使用警务通终端POS打印的“交通管理简易程序处罚决定书”。也就是说,只有交警与驾驶人面对面开具的罚单上,才会出现用于支付罚款的二维码2.扫码支付的风险手机移动支付程序中内置两种功能截然相反的二维码。一个是付款码,其界面由一条18位黑色条形码、一个二维码共同组成,它的功能如同“银行卡+密码”,当扫码付款时,只需点击出示手机付款码,对方输入收款金额后即可用光电扫描设备扫描付款码进行快速收款。另一个就是收款码,它适用于本人向他人收取钱款,无须添加好友,即可由对方扫描收款。如果混淆付款码与收款码二者的差异,原本应当收款方就变成了向外付款方。在一些诈骗实例中,犯罪分子正是利用这一点,假借网购商品时,二维码在线支付,要求商家发送付款二维码的截图直接扫描付款,并以付款码错误、网络不畅、二维码超时等理由,引诱对方不断发送付款二维码的截图。然后,利用特制扫码工具对付款码截图进行盗刷。待受害人收到支付凭证,发现钱款损失时,犯罪嫌疑人早已“音信全无”。因此,对于不熟悉付款码功能的受害人,如果随意将付款码发给他人,就等同于直接将自己的网银账户和密码直接外泄。在某种程度上,管好收款码,就守住了“钱袋子”。为确保手机用户资金安全,一些第三方支付公司已针对截屏二维码盗刷的安全漏洞进行及时修补,做出了防范措施,如iOS6.3.23版后的微信付款码截屏操作时会显示截屏失效,安卓6.3.22版后的微信则会收到无法截屏的提示,以此避免不法分子远程骗取事主付款二维码盗刷资金的可能。但需警惕的是,截屏使得付款二维码失效,但如果使用另一台手机拍照的话,付款二维码却仍可使用。3.传销式作为社会诈骗手段的新突破二维码具有网站跳转功能,不法分子通常将钓鱼网站、投资理财网站、色情网站、赌博网站,或高仿某知名官方网站等恶意链接植入二维码,并在搜索引擎、中小网站投放广告,吸引用户扫码,然后实施各种诈骗。其诈骗内容多元、手段多样,从通过登记注册会员窃取真实姓名、手机号、银行卡号、密码等个人身份信息实施传统精准诈骗,到冒充淘宝或某知名品牌商家官方网站欺骗、引诱受害人兼职扫码刷单诈骗、投资理财等新型网络诈骗,花样不断翻新。此类诈骗历经打击,不断变种,手段升级,如近期发现一些不法分子借助合法网站的幌子,通过360等官方网站弹出窗口或嵌入网页推送投资理财、小额贷款等不法广告,吸引用户关注扫码二维码,然后快速组建临时微信群实施传销式洗脑诈骗。此类诈骗犯罪以投资为名,行诈骗之实,更具隐蔽性、欺骗性,游走在罪与非罪、此罪与彼罪的边缘,难以分辨是非法经营还是电信诈骗。如河南省信阳市左某因轻信某知名网站弹跳推送的理财广告,扫码二维码加入一个投资平台,2017年8月到2018年2月期间,先后被诱骗微信扫码快捷支付数十万元,经其操作该资金全部亏损4.扫码陷阱犯罪“木马”程序是比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖、刻意感染,而是通过自身伪装吸引用户下载执行,从而打开用户电脑或手机的门户,使“黑客”可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑或手机。涉二维码诈骗中常见的Android手机木马病毒,例如“支付鬼手”、“网银神偷”等木马,其核心功能就是获取被植入目标的通讯录和手机短信息,将数据回传至木马程序携带的邮箱地址,实时拦截短信息,获取网上支付短信息验证码,并回传至木马程序携带的手机号犯罪嫌疑人利用人们爱占小便宜的心理,打着扫二维码即可获赠礼品、赢取百万豪礼、“帮忙刷淘宝店信誉得佣金”、“正在创业,帮忙扫个二维码”等幌子,制造扫码陷阱,诱导受害者扫描自己提供的二维码。一旦受害人手机扫描植入恶意木马程序的二维码,就可能在不知不觉中遭受多种经济损失。一是将二维码伪装成“账户登录授权码”,扫码确认即视为授权该账户登录。也就是说不法分子可异地登录该账户,直接支配、转移手机支付软件中的财产。如果账号绑定了免密银行卡和信用卡,则损失更惨。二是当受害人扫码成功后,木马病毒会自动植入受害人手机,自动提取手机内用户信息。诈骗分子常用的木马病毒有网游木马、网银木马。其中,网游木马通常采用记录用户键盘输入、Hook游戏进程API函数等方法获取用户的密码和账号,然后将窃取到的密码和账号通过发送电子邮件或手机短信自动发送给指定人员;而网银木马采用键盘记录等方式盗取网银账号和密码,甚至安全证书,并发送给黑客。网银木马中的验证码大盗是危及网银安全的头号大敌,其功能就是暗中拦截和转发用户手机接收的网银或第三方支付网站发送的验证码短信息。它的危害更加直接,可自动将受害人支付宝、微信等网银账户里的资金转走。5.诱导网民用户购买网购PS照片惟妙惟肖、以假乱真,不法分子往往利用PS修改二维码转账金额玩诈骗猫腻。他们利用公民追求“性价比”、贪图“小便宜”的消费心理,以打折、甩卖、限时抢购等噱头,以超低价格出售QQ币、游戏点卡、游戏装备、手机充值卡等,诱导网民用户主动联系并登陆钓鱼网站予以关注扫码购买。在二维码支付环节,不法分子利用PS技术修改收款二维码金额,使二维码上显示的交易金额远小于实际被不法分子盗刷的金额。二、有关二维码欺诈犯罪的调查(一)维码前端识别当诈骗穿上“二维码”的马甲,披上新科技的外衣,则更具隐蔽性、欺骗性。二维码的便捷性、间接性,使实施诈骗更简单,而侦查取证更棘手。作为一种新型的犯罪手段,涉二维码诈骗犯罪在侦查取证环节普遍存在涉案图片难识别、云端证据难固定、证明链条难认定等一系列全新的瓶颈制约,公安民警在侦查阶段时常遭遇调查取证难题。首先,二维码作为电子信息,它的前端入口呈现给人们的是黑白相间、形似迷宫的图案,如何对二维码前端进行快速有效识别、解读?目前尚没有一个成熟的侦查取证设备能够对二维码图片进行文本化识别、检索。在互联网环境下,更多的二维码可能只是短码,它直接指向的是云端某个资源,如一个木马软件(*.apk),而云端资源并不是一成不变的。相对于前端入口而言,二维码后端相关软件的设计和应用才是取证的关键。对于以二维码作为入口的网络诈骗犯罪,在固定二维码前端图片的同时,必须通过识别解析,远程调取其所指向的云端资源,并予以固定。其次,涉二维码诈骗犯罪大多是在虚拟的网络环境下进行,且受害人缺乏自我防范意识和证据固定意识,如果报警不及时,加之移动设备种类繁多,与其匹配的电子取证软硬件较少,就会造成取证难,形成有效的证据链更难,指证犯罪嫌疑人难上加难(二)发布流通环节监控不力其一,二维码生成匿名化。现阶段二维码初始生成环节放任自流,免费开放,注册二维码“零门槛”、生成二维码“零成本”,如国内使用最多的QR码,任何人均可利用二维码生成器方便、快捷地生成二维码。在百度上搜索发现,有关二维码生成器的搜索结果达到了354万多条之多,其中有不少生成器能够在线使用,只要输入文字、图片、邮箱、网站,就能轻而易举地生成一个二维码。其二,二维码发布开放化。二维码新技术、新业态快速发展的同时,其发布流通环节也同样存在监控盲区和溯源死角。作为新技术,二维码尚处于无序蛮荒生长的“三零”状态(零门槛制作、零审核发布,零监督传播)。作为新业态,由于监管机制的缺失,二维码一经生成,其在使用、发布环节似乎就可以天马行空,不受限制,甚至随心所欲。目前,二维码承载的信息缺乏审核、监控、追溯、认证,以至于发生涉二维码诈骗时,相关部门无法通过二维码发布信息快速、有效地查找到相关诈骗信息。其三,二维码诈骗专业化。涉二维码诈骗犯罪实质上属于网络诈骗范畴,其犯罪手段的跨区域性、高科技性特点突出,犯罪嫌疑人一般谙熟网络技术、诈骗话术。在诈骗与反诈的动态对抗博弈中,犯罪嫌疑人作案方法更新迭代,反侦查技术逐步升级,涉二维码诈骗犯罪呈现出了产业化、智能化特点。正如马化腾所言:“中国的网络犯罪团伙已处于全球领先水平”。而基层侦查部门现有的技术侦查相对滞后,略显被动,常规的“资金流”、“信息流”侦查及IP追踪、MAC布控等网侦手段很难奏效,力不从心。如2018年河南省信阳市某分局侦办的“2.25”特大跨省网络诈骗案中,侦查人员发现犯罪嫌疑人租用香港代理服务器,使用浮动IP规避侦查,涉案诈骗平台网络IP地址每2小时变动一次,虚拟IP不停转换,真实物理地址难以追踪落地(三)多层收款转移风险涉二维码诈骗犯罪发生后,追赃挽损是案件侦查的重点和难点。而此类案件作案形态多样,需要区别对待,因类施策。首先要判明转赃类型是植入木马病毒异地登录,或是后台病毒耗费流量,抑或是个人信息被窃取后的精准电信诈骗,要根据不同的犯罪类型采取相应的追赃办法。侦查实践表明,即使抓获取款人,大部分的赃款均有可能在很短时间内已被转移出境。即便还有未来得及转到境外的赃款,犯罪团伙只需几分钟就可通过网上银行将赃款分散到很多的银行卡上。犯罪分子转账速度极快,导致涉案资金的追缴极为困难。“徐玉玉案”后,公安、金融、通信行业之间加强三方协作,有效管控、斩断了诈骗团伙通过银行账户多层转账转移资金的通道,但对第三方支付平台如国内用户最多的支付宝、腾讯财务通则缺乏紧急止付渠道。第三方支付平台在侦办平台的接处警平台无法录入,难以紧急止付三、涉二维码诈骗犯罪的治理对策由于二维码的技术特性,不难预测涉二维码诈骗仍将是我国近期刑事犯罪的一种高发形态,要根治涉二维码诈骗犯罪乱象,绝非公安一家之责,必须全民参与,社会共治,从法律、技术、管理等层面综合施策。(一)创新手段,持续加大对涉二维码诈骗犯罪的打击面对涉二维码诈骗犯罪高发频发,并呈上升态势,要发挥公安机关在破案攻坚方面的主力军作用和反诈骗中心在打击网络诈骗犯罪中的主体作用,主动出击,以打开路,打出声威,打出成效,走出发现难、侦查难、抓捕难、追赃难的现实困境。首先,要完善法律,细化条文。国外优秀的反诈骗经验表明,立法是打击诈骗的根基。尽管国家出台了《网络安全法》、《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》、《量刑指导意见实施细则》等法律法规,但对于涉二维码诈骗这类新生事物,司法实践中认识不统一、标准不一致引发了诸多执法争议和困惑。因此,公检法司各职能部门要加强对涉二维码诈骗的深入研究,对各类涉二维码诈骗犯罪的主要事实进行明确界定,出台相应的证据标准、证据细则,消除司法认知的模糊地带;制定操作性强的涉二维码诈骗犯罪的定罪量刑标准,为严厉打击涉二维码诈骗犯罪提供侦查指导和法律依据,消除法律适用的同案异判现象。同时,通过立法,推动多警种整体联动、多部门行业联动、全球联动协作,加大个人隐私信息的保护,整合公安、银行、运营商、互联网等相关部门及民间社会力量,形成全民反诈骗合力,让诈骗分子不敢骗、不想骗、不能骗。其次,要创新手段,规范取证。针对涉二维码诈骗犯罪专业化、公司化运作的特点,案件侦办过程中必须以专对专,以快制快,规范取证,快速突破。要加快研发探索在电子取证软件中加入功能插件,对二维码图片实时文本化操作,做到既可以轻松实现对海量二维码图片进行批量结构化处理,又能高效检索出想要的某一个时间、某一个事件名称的关键信息。针对涉案二维码等电子证据,要组建专业的取证团队,依法快速规范固证;必要时,可灵活采取购买社会服务或隐匿身份侦查等非常规手段,弥补现有侦查取证的技术缺陷,突破黑客攻击、浮动IP等关键通讯、网络技术方面的侦查瓶颈,形成并保持揭露、反制涉二维码诈骗犯罪的专业技术优势、手段优势。再次,要加强协作,技术反制。立足公安部反诈平台,紧盯“资金流”、“信息流”、“人员流”,优化“内联外协”机制,三流共治,整体联动。一是建立公安机关内部以刑侦为主导的“4+N”(刑侦、网侦、技侦、图侦+相关警种)同步上案、快速反应机制;加强与检察院、法院的协作配合,坚持依法从重从快,形成打防涉二维码诈骗的司法合力。二是构建与银行、电信、网络、第三方支付平台及行业监管等部门的高效协作机制,丰富平台(公安部电信网络诈骗案件侦办平台)功能,优化工作流程,减少中间环节,确保调查取证、紧急止付、快速冻结、追赃追逃等各项侦查协作无缝对接、高效推进。三是借力企业的优势。可以依托于阿里巴巴、腾讯及其关联公司丰富的数据资源、专业的人才优势、先进的大数据挖掘技术、成熟的云计算平台及强大的网络服务产品平台,进行跨界整合,深度融合,着力引领公安在情报搜集、侦查取证方面的创新发展。如腾讯协助警方,打掉了国内AI技术破解验证码的最大平台,并由此挖掘出从撞库盗号、破解验证码,到贩卖公民信息、实施网络诈骗的全链条黑产。其中,态势感知、灵鲲等新产品的突破性研发,将推动涉二维码诈骗犯罪的打击、防范、治理工作从“事后防御”、“事中拦截”,扩展到“事先预警”。(二)以数据为驱动的安全机制安全漏洞凸显标准困境,二维码技术背后的标准之殇,是中国二维码产业的“痛点”所在。一是“设门槛”,规范二维码制作生成模式。要彻底改变二维码制作、生成低门槛现状,从技术层面源头设置一道监督、过滤机制,建立健全统一的行业标准和技术标准。第一,严把“生成关”,必须对二维码生成端进行控制,不是谁想生成二维码就可以随意生成,要借鉴银行、支付宝成熟的“实人+实名+实证”乃至“刷脸”认证的做法,生成时必须对人员信息、机构信息的真实性、完整性进行严格审核,然后才可以发布一个与经济利益相关或对公发布的二维码信息。第二,严把“加密关”,对二维码生成信息采取安全加密措施,确保扫码不泄露公民隐私、不暴露个人信息或财产信息。生成信息是否真实也需要从程序上控制审核。比如电子证照二维码,在生成二维码电子文件时,二维码是随之匹配生成,用户的信息与数据完全绑定,在验证时,采取解密、身份认定的方式,把二维码加密信息读取出来,与用户的证照信息或想要做的信息进行自动匹配,进行安全的交互、验证。在付款时,生成一个用户自己的动态二维码,每一次的加密、密钥都不同,并且有时间限制,确保用户数据被使用或扫码过后,密钥、密码完全作废或重新生成。二是“上户口”,建立二维码全程追溯机制。首先,如果借鉴银行账户、支付宝实人实名登记制度,在大数据时代背景下,可通过代码添附等技术手段,对二维码制作者的身份进行实名认证,使生成的每一个二维码均可以追溯到制作者的身份。其次,要明确二维码发布信息主体,严格落实实行实人实名登记制,能够确定二维码制作生成、信息发布的源头,能够明确责任主体。由此,对利用二维码植入木马病毒、实施诈骗等网络违法犯罪活动,可利用大数据技术对异常短信、链接、交易等要素进行多维度数据碰撞、数据挖掘,结合公安部反诈平台,“守护者计划”、“钱盾”等社会反诈平台,建立“黑名单”制度。最后,要加强标准支撑,推荐使用具有自主知识产权的、保密能力强的二维码码制。三是“补漏洞”,完善二维码“全流程屏障”体系。针对涉二维码诈骗案件各环节中暴露出的行业监管盲区和企业责任死角,坚持问题导向,及时堵塞漏洞。应进一步完善《网络安全法》,制定“二维码使用条例”和“二维码使用规范”,依法治理涉二维码网络诈骗犯罪,进一步加大网络空间治理、规范网络信息传播秩序、惩治网络犯罪。凡因行业监管责任不落实,导致相关部门、企业单位未有效履职尽责的,要对行业主管部门进行问责。与涉二维码诈骗犯罪高度相关的部门如金融、通信、互联网企业及行业监管部门,应守土有责,守土尽责,优化机制,堵塞漏洞。第三方支付平台,要落实账户实名制,加强交易监管,提升安全等级,延迟入账或动账,及时切断涉二维码诈骗洗钱的“绿色通道”;建立和公安机关的密切协作机制,通过进驻公安部电信网络诈骗案件侦办平台或各地反诈骗中心,实现快速查询、冻结、止付、返脏。涉二维码诈骗的重灾区、策源地,特别是涉二维码诈骗犯罪的发源地、犯罪人员输出地和聚集地,要纳入挂牌整治名单,责令当地党委、政府落实综治责任,对涉二维码诈骗犯罪实施系统治理、源头治理。(三)构建涉二维码诈骗犯罪的社会联动机制涉二维码诈骗是一个社会问题,涉及诸多领域,形成了黑灰链条。涉二维码犯罪治理需要树立“社会问题,社会治理”的理念,倡导全民参与,多方合作,动用全链条力量,