曹永革

（410138 湖南警察學(xué)院 湖南 長(zhǎng)沙）

網(wǎng)絡(luò)詐騙案件的痕跡特點(diǎn)研究與對(duì)策

曹永革

（410138 湖南警察學(xué)院 湖南 長(zhǎng)沙）

本文主要闡述犯罪嫌疑人主要用來(lái)實(shí)施網(wǎng)絡(luò)詐騙的平臺(tái)、常見詐騙手段及其痕跡；對(duì)網(wǎng)絡(luò)詐騙實(shí)例中犯罪嫌疑人使用各個(gè)平臺(tái)進(jìn)行總結(jié)，對(duì)犯罪嫌疑人詐騙犯罪后留下的網(wǎng)絡(luò)痕跡進(jìn)行分析，并探討防范對(duì)策。

網(wǎng)絡(luò)詐騙；平臺(tái)；痕跡；對(duì)策

隨著我國(guó)的經(jīng)濟(jì)社會(huì)的高速發(fā)展，國(guó)家的對(duì)外的改革開放加之國(guó)家政策電信行業(yè)的支持，電信行業(yè)發(fā)展已超過(guò)國(guó)家立法的速度，電信行業(yè)在帶動(dòng)國(guó)家經(jīng)濟(jì)發(fā)展的同時(shí)也出現(xiàn)了新的違法犯罪形式——電信詐騙。網(wǎng)絡(luò)詐騙是電信詐騙中最常見的形式。網(wǎng)絡(luò)詐騙的特點(diǎn)主要有詐騙行為跨地域、犯罪手段隱蔽性高，案件復(fù)雜化、智能化；犯罪嫌疑人準(zhǔn)備充分，作案過(guò)程相對(duì)的連續(xù)；犯罪規(guī)模產(chǎn)業(yè)鏈化、專業(yè)化；案件發(fā)現(xiàn)落后。

一、常見的詐騙平臺(tái)

詐騙平臺(tái)是指犯罪嫌疑人利用現(xiàn)行網(wǎng)絡(luò)實(shí)施詐騙行為的“工具”，具體表現(xiàn)為利用現(xiàn)在網(wǎng)絡(luò)轉(zhuǎn)賬的方便與快捷，受害人有時(shí)只需通過(guò)各銀行平臺(tái)的網(wǎng)上快速轉(zhuǎn)賬服務(wù)即可，具有電信詐騙的發(fā)案時(shí)間短、詐騙后贓款轉(zhuǎn)移速度快、留下的痕跡較少等特點(diǎn)。常見的被犯罪嫌疑人用于網(wǎng)絡(luò)詐騙犯罪的平臺(tái)有中國(guó)建設(shè)銀行轉(zhuǎn)賬平臺(tái)、中國(guó)工商銀行轉(zhuǎn)賬平臺(tái)、阿里巴巴集團(tuán)支付寶平臺(tái)、犯罪分子自行制作的假網(wǎng)站等平臺(tái)。

二、常見的網(wǎng)絡(luò)詐騙手段及其痕跡

1.網(wǎng) 絡(luò)刷單詐騙的手段及網(wǎng)絡(luò)痕跡

網(wǎng)絡(luò)刷單詐騙由于其存在時(shí)間較久因此犯罪嫌疑人的技術(shù)較為成熟，成功率十分高，但這也留下了許多的網(wǎng)絡(luò)痕跡，同時(shí)犯罪嫌疑人詐騙的手段也相對(duì)的固定。

網(wǎng)絡(luò)刷單詐騙是指詐騙犯罪嫌疑人在網(wǎng)上發(fā)布刷淘寶信譽(yù)的兼職廣告，引誘受害人在其提供的淘寶店拍下某訂單，并承若受害人在付款后將本金和工資一并結(jié)算，但是受害人在付完款后犯罪嫌疑人又要求再接著拍才結(jié)算，從而達(dá)到犯罪嫌疑人重復(fù)詐騙的目的。

網(wǎng)絡(luò)刷單詐騙的針對(duì)的人群主要是本?？茖W(xué)生等學(xué)生群體。首先是學(xué)生群體的年齡小的社會(huì)經(jīng)歷、經(jīng)驗(yàn)嚴(yán)重不足詐騙成功率高，其次是學(xué)生一般都有兼職的習(xí)慣但又礙于學(xué)業(yè)不可能去離學(xué)校很遠(yuǎn)的地方去工作于是最好的處理方法就是在網(wǎng)上兼職。

網(wǎng)絡(luò)刷單詐騙的犯罪嫌疑人的組織形式一般為單獨(dú)作案，這也是由網(wǎng)絡(luò)刷單的便捷性決定的，網(wǎng)絡(luò)刷單操作工具僅僅只要一臺(tái)電腦作為工具不需要跟受害人聯(lián)系，作案成后轉(zhuǎn)款速度快、偵查難度大。

網(wǎng)絡(luò)詐騙后留下的網(wǎng)絡(luò)痕跡是可以在銀行的交易的流水單或者于支付寶的交易、轉(zhuǎn)賬記錄中找到的金額流向。

網(wǎng)絡(luò)詐騙留下的網(wǎng)絡(luò)痕跡主要表現(xiàn)在犯罪嫌疑人留下的QQ號(hào)（關(guān)聯(lián)QQ號(hào)可查詢犯罪嫌疑人的基本注冊(cè)信息）、指定的鏈接（可查網(wǎng)絡(luò)的IP地址、網(wǎng)絡(luò)域名等定位犯罪分子的作案地）、支付寶賬號(hào)或銀行卡賬號(hào)（可通過(guò)阿里巴巴集團(tuán)、銀行查詢?cè)撡~號(hào)或卡號(hào)的注冊(cè)時(shí)的基本信息）、特殊條件下犯罪嫌疑人的留下電話號(hào)碼等可追查其身份的網(wǎng)絡(luò)痕跡。

網(wǎng)絡(luò)刷單詐騙案中對(duì)于與受害人聯(lián)系的QQ有可能會(huì)留下重要的信息但犯罪嫌疑人會(huì)把在QQ的“消息管理器”中將聊天記錄依次全部刪除，因此我們?cè)谡覍て浜圹E時(shí)不應(yīng)局限于聊天界面，可以在QQ的安裝目錄或者“文檔Tencent Files”文件夾下，找到犯罪嫌疑人。使用的QQ號(hào)文件夾。Windows7操作系統(tǒng)下的路徑通常是“C:UserslxlDocumentTencent FilesQQ號(hào)”。在嫌疑人QQ號(hào)文件夾下，有FileRecv和Image兩個(gè)文件夾。其中，F(xiàn)ileRecv文件里面的內(nèi)容是嫌疑人在聊天過(guò)程中默認(rèn)保存在窗口發(fā)送和接收文件的存儲(chǔ)位置，Image里面是聊天過(guò)程中默認(rèn)保存在窗口發(fā)送或接收?qǐng)D片的存儲(chǔ)位置。該位置也是網(wǎng)絡(luò)痕跡集中點(diǎn)，能較為全面的反應(yīng)犯罪嫌疑人的作案手法和其詐騙時(shí)所在的位置。如：某年8月長(zhǎng)沙某高校學(xué)生鄧某通過(guò)手機(jī)QQ（6103594**）聯(lián)系做兼職，被對(duì)方以刷單返傭金的方式在對(duì)方指定鏈接（http://pay.sdo.com/item/SDG-0）上操作，被騙現(xiàn)金5千余元。

2.冒 充銀行工作人員詐騙的手段及網(wǎng)絡(luò)痕跡

犯罪嫌疑人冒充銀行工作人員詐騙的手段可分為兩種情況：第一種是直接冒充銀行工作人員打電話通知受害人因銀行的操作失誤其金額轉(zhuǎn)賬出現(xiàn)問題要求受害人在其指定的網(wǎng)站里按犯罪嫌疑人提供的操作步驟操作；第二種則是冒充網(wǎng)上銀行的工作人員使用偽基站冒用銀行服務(wù)電話通過(guò)短信的形式告知受害人在XX銀行的積分可兌換獎(jiǎng)品，登錄其指定的網(wǎng)站領(lǐng)取獎(jiǎng)品。

父親把弟弟抓回來(lái)，邊用藤條抽打邊罵：“你想吃豬肉想瘋了，居然去給人家賣體力。你說(shuō)，咱家祖宗的面子，是不是都讓你丟光了？”

犯罪嫌疑人冒充銀行工作人員詐騙針對(duì)的群體主要是使用銀行較多的人群，受害人的年齡跨度大。

犯罪嫌疑人冒充銀行工作人員詐騙組織形式一般為多人作案（2人以上），一組犯罪嫌疑人負(fù)責(zé)使用偽基站發(fā)送短信，另一組的犯罪嫌疑人負(fù)責(zé)冒充銀行工作人員迷惑受害人，第三組犯罪嫌疑人負(fù)責(zé)轉(zhuǎn)賬，因此冒充銀行工作人員的詐騙必須是多人作案。

犯罪嫌疑人冒充銀行工作人員詐騙的網(wǎng)絡(luò)痕跡主要有犯罪嫌疑人留下的電話號(hào)碼、銀行卡號(hào)碼、犯罪嫌疑人提供的網(wǎng)站地址等基本痕跡。

冒充銀行工作人員詐騙案中對(duì)于犯罪嫌疑人真正獲利的最終結(jié)果是通過(guò)轉(zhuǎn)賬、提現(xiàn)、匯兌等形式實(shí)現(xiàn)。那么網(wǎng)絡(luò)詐騙案件中就有可能存在一系列的銀行賬號(hào)信息，所以最常見的痕跡為記錄所有交易的明細(xì)賬目，包括賬號(hào)、交易發(fā)起時(shí)間、地點(diǎn)（或設(shè)備編號(hào)）、操作員、交易類型（查詢、取款、轉(zhuǎn)賬、消費(fèi)等）、交易結(jié)果（成功與否）、異常情況（密碼錯(cuò)誤、吃卡等）、IP地址（網(wǎng)上銀行）、電話號(hào)碼等，由銀行賬號(hào)的開戶和使用情況可以將痕跡擴(kuò)展到開戶信息（身份證、簽字、照片等）、取款或消費(fèi)信息(柜臺(tái)、ATM、POS的空間地址，銀行視頻監(jiān)控)、上網(wǎng)和電話信息（網(wǎng)上銀行登錄IP、電話號(hào)碼）、中間業(yè)務(wù)信息等。如：某年6月份受害人陳某手機(jī)收到一條95533的短信，短信內(nèi)容稱其銀行賬戶已經(jīng)積滿了五萬(wàn)積分，積分可按百分之五的標(biāo)準(zhǔn)兌換現(xiàn)金并且在其提供的網(wǎng)站，按其短信中的網(wǎng)站進(jìn)入后輸入自己的卡號(hào)和密碼，結(jié)果不久之后銀行的短信提醒銀行卡被轉(zhuǎn)出現(xiàn)金3800元。

3.利 用假網(wǎng)站詐騙的手段及其網(wǎng)絡(luò)痕跡

犯罪嫌疑人利用自制的假網(wǎng)站詐騙手段主要作案手法是利用普通網(wǎng)民對(duì)于互聯(lián)網(wǎng)知識(shí)的匱乏和安全意識(shí)的薄弱，仿造真實(shí)網(wǎng)站的頁(yè)面建立虛假網(wǎng)站，同時(shí)申請(qǐng)注冊(cè)非常類似的域名，使其建立的網(wǎng)站達(dá)到以假亂真的程度。

通常制作仿冒虛假網(wǎng)站實(shí)施詐騙的犯罪嫌疑人會(huì)以短信或者將虛假網(wǎng)站鏈接搭載到正規(guī)網(wǎng)站上，比如淘寶網(wǎng)的支付界面獲其他網(wǎng)上購(gòu)物平臺(tái)的支付界面，一旦受害人有需要單擊此網(wǎng)站，嫌疑人就開始在后臺(tái)記錄受害人的個(gè)人賬戶和密碼等信息，在輸入完成后提示付款不成功，實(shí)際上嫌疑人的后臺(tái)已經(jīng)記錄被害人的賬號(hào)權(quán)限，通過(guò)轉(zhuǎn)賬等方式竊取受害人的賬號(hào)資金。如：真正的中國(guó)工商銀行域名為“www.icbc.com.cn”而犯罪嫌疑人仿造的假網(wǎng)站則為“www.lcbc.com”,而兩個(gè)網(wǎng)站的頁(yè)面內(nèi)容幾乎一樣，不注意基本難以發(fā)覺。

犯罪嫌疑人制作假網(wǎng)站留下的痕跡主要是域名注冊(cè)信息和IP地址信息痕跡，網(wǎng)絡(luò)域名注冊(cè)信息有：域名所屬注冊(cè)公司的名稱、地址（城市、郵編）、域名注冊(cè)人、技術(shù)維護(hù)者、管理者的姓名、聯(lián)系方式（電話、郵箱等）根據(jù)域名注冊(cè)信息可以找出該域名的所屬人。

調(diào)查網(wǎng)站的IP地址，從而可以確定網(wǎng)站的服務(wù)器的地理位置，獲取網(wǎng)站IP地址可以通過(guò)一些專業(yè)網(wǎng)站提供的域名轉(zhuǎn)換IP功能實(shí)現(xiàn)。在http://www.123cha.com網(wǎng)站上有解析功能。如：犯罪嫌疑人自制的假網(wǎng)站www.lcbc.com的IP地址為美國(guó)。

4.其 他手段及其痕跡

最近幾年因?yàn)槠鋻叽a的興起導(dǎo)致很多詐騙犯罪嫌疑人也將詐騙的眼光盯上在二維碼上具體的手段為“掃碼領(lǐng)獎(jiǎng)”，通過(guò)中獎(jiǎng)的誘惑誘使受害人掃描二維碼鏈接一個(gè)含有木馬病毒的網(wǎng)站，使其手機(jī)中毒后，竊取手機(jī)短信，更改支付寶密碼將其支付寶上的錢財(cái)和綁定銀行卡的錢轉(zhuǎn)入犯罪嫌疑人的賬號(hào)。

在病毒置于手機(jī)之初不用殺毒軟件檢測(cè)是不會(huì)發(fā)現(xiàn)病毒的蹤影，但是使用殺毒軟件后病毒在手機(jī)里的任何痕跡也會(huì)被軟件消除，因此在防止手機(jī)病毒詐騙，只有從根源上防止，因此減少掃碼來(lái)歷不明的二維碼至關(guān)重要，而在支付寶或者網(wǎng)銀轉(zhuǎn)賬前犯罪嫌疑人已經(jīng)利用病毒將綁定的手機(jī)易主；因此在發(fā)現(xiàn)痕跡中往往很難找到。但是假如是木馬植入，則有可能能找到些許的痕跡；木馬植入后可能會(huì)通過(guò)某種技術(shù)隱藏自己在文件中的何種位置，隱藏其在內(nèi)存中的操作步驟，隱藏其受控制端的痕跡，木馬在完成任務(wù)后可能會(huì)被犯罪嫌疑人自動(dòng)銷毀，且將其在手機(jī)上的痕跡消除，因此對(duì)于受害人來(lái)說(shuō)木馬長(zhǎng)期存在于手機(jī)也不會(huì)被發(fā)現(xiàn)，而對(duì)于公安機(jī)關(guān)來(lái)說(shuō)就算發(fā)現(xiàn)木馬的痕跡意義也不大。

三、對(duì)策

綜上所述，針對(duì)網(wǎng)絡(luò)詐騙痕跡的特點(diǎn)，利用痕跡的對(duì)策可歸納為以下幾點(diǎn)：

（1）網(wǎng)絡(luò)詐騙案件中網(wǎng)絡(luò)刷單詐騙可在支付寶和銀行的流水單中找到犯罪嫌疑人轉(zhuǎn)賬的痕跡；且在犯罪嫌疑人常用的電腦QQ軟件中可以在其專屬的文件夾中找到痕跡。

（2）利用假網(wǎng)站詐騙的痕跡主要是主要查找網(wǎng)站域名的歸屬地。電話詐騙的形式主要留下的痕跡有詳細(xì)的通話記錄、開戶信息、手機(jī)通話基站信息。

（3）手機(jī)掃碼詐騙則由于現(xiàn)今技術(shù)有限只能采用預(yù)防措施也難以提取有用的痕跡。

[1]褚紅云.當(dāng)前網(wǎng)絡(luò)詐騙犯罪手法與特點(diǎn)研究[A].中國(guó)犯罪學(xué)研究會(huì)學(xué)術(shù)研討會(huì),2004

[2]周澤琳.淺析網(wǎng)絡(luò)詐騙特點(diǎn)及對(duì)策[J].數(shù)字安防,2013年12期

[3]李堯.網(wǎng)絡(luò)詐騙案件的特點(diǎn)及偵查路徑[J].江西警察學(xué)院院報(bào) ,2015 第 2 期

[4]楊志勇.網(wǎng)絡(luò)詐騙犯罪的形式、特點(diǎn)及偵破對(duì)策[C].全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì),2007