邱雅嫻++石堅(jiān)

內(nèi)容摘要：以分析物聯(lián)網(wǎng)安全的發(fā)展和演進(jìn)，對(duì)二維碼及相關(guān)技術(shù)進(jìn)行論述，進(jìn)而提高政法機(jī)關(guān)對(duì)于二維碼犯罪的治理能力。以2016年網(wǎng)絡(luò)安全數(shù)據(jù)和互聯(lián)網(wǎng)犯罪數(shù)據(jù)為基礎(chǔ)樣本分析，論述二維碼技術(shù)犯罪的犯罪規(guī)律特點(diǎn)和當(dāng)前的偵查困境，最后提出應(yīng)對(duì)該類犯罪的偵查對(duì)策。

關(guān)鍵詞：物聯(lián)網(wǎng)安全，二維碼犯罪，偵破難點(diǎn)

隨著互聯(lián)網(wǎng)和智能手機(jī)的迅速發(fā)展，二維碼在現(xiàn)實(shí)生活中被廣泛應(yīng)用于各類移動(dòng)終端。由于二維碼具有存儲(chǔ)信息大、糾錯(cuò)能力強(qiáng)、易于傳播、方便識(shí)別及加密機(jī)制等優(yōu)點(diǎn)，這一技術(shù)有助于用戶在數(shù)十秒內(nèi)完成信息讀取、交易轉(zhuǎn)賬、傳播信息等日常生活活動(dòng)。它在成為人們現(xiàn)代生活方式的同時(shí)，也被不法分子視為物聯(lián)網(wǎng)犯罪的新手段。

一、二維碼技術(shù)犯罪現(xiàn)狀

2017年2月，據(jù)360互聯(lián)網(wǎng)安全中心發(fā)布《2016年中國(guó)手機(jī)安全狀況報(bào)告》顯示 ，相較于2015年，二維碼仍然是手機(jī)用戶感染病毒的主要渠道之一。黑客把木馬程序、手機(jī)病毒、流氓網(wǎng)站和釣魚網(wǎng)址等轉(zhuǎn)化為二維碼，通過“掃碼中獎(jiǎng)”、“掃碼兼職”、“掃碼優(yōu)惠”等方式植入、傳播至用戶手機(jī)。2016年，獵網(wǎng)平臺(tái)（360手機(jī)殺毒平臺(tái)）共收到全國(guó)用戶提交的網(wǎng)絡(luò)詐騙（含掃二維碼導(dǎo)致的扣款和資金損失）舉報(bào)20623例，舉報(bào)總金額1.95億元，人均損失9471元。其中，釣魚網(wǎng)站及攜帶釣魚網(wǎng)站的二維碼支付占比48.4%，累計(jì)2098.3萬元，同時(shí)，釣魚網(wǎng)站及攜帶釣魚網(wǎng)站的二維碼導(dǎo)致盜刷占比10.8%，累計(jì)467.1萬元。

（一）二維碼及其技術(shù)簡(jiǎn)介

二維碼，又稱二維條形碼（QRC： Quick Response Code），最早源自日本。它是有數(shù)學(xué)意義上的二維空間陣列組成的矩陣符號(hào)，遵照比特流規(guī)律，以特定的幾何圖形，按照一定規(guī)律（碼制）在二維平面以黑白相間的圖形記錄數(shù)據(jù)和儲(chǔ)存信息 。用戶通過設(shè)備中安裝的掃描軟件識(shí)別二維碼，即可快速獲取該二維碼中相應(yīng)信息，即完成了一次物聯(lián)網(wǎng)動(dòng)作，實(shí)現(xiàn)了物與物的連接。

二維碼因其攜帶信息量大和易于識(shí)別而迅速在日常生活中被人們接受， 它通過縱向和橫向兩個(gè)方位的矩陣符號(hào)傳遞大量信息，包括文字、圖片、網(wǎng)頁地址和程序等，具有存儲(chǔ)信息大、糾錯(cuò)能力強(qiáng)以及加密機(jī)制等優(yōu)點(diǎn)。同時(shí)，它可以儲(chǔ)存并顯示在各類媒體介質(zhì)中，包括紙質(zhì)、圖片和網(wǎng)頁上，具有易于傳播，方便識(shí)別等優(yōu)勢(shì) ，常被應(yīng)用于宣傳、廣告、營(yíng)銷、新聞等公共信息領(lǐng)域以及支付、社交、個(gè)人信息等涉及加密的領(lǐng)域。二維碼技術(shù)則是對(duì)二維碼信息進(jìn)行編碼、糾錯(cuò)、圖像處理及加密等動(dòng)作的條碼技術(shù)。它集信息編碼、信息傳遞、圖像處理、數(shù)據(jù)加密等技術(shù)于一體，以實(shí)現(xiàn)信息化時(shí)代背景下的信息快速傳遞，屬于物聯(lián)網(wǎng)通訊技術(shù)的具體應(yīng)用之一。

（二）二維碼技術(shù)犯罪現(xiàn)狀簡(jiǎn)介

隨著智能手機(jī)和互聯(lián)網(wǎng)的普及，用戶使用智能手機(jī)掃取二維碼讀取其中載有的信息成為一種新興高效的數(shù)據(jù)交換和傳遞模式。這一特點(diǎn)在市場(chǎng)化的催化下將大量商業(yè)行為由線上宣傳轉(zhuǎn)移到線下交易，并同時(shí)與個(gè)人信息和銀行賬戶信息綁定，支持將支付和轉(zhuǎn)款交易由線下付款轉(zhuǎn)移到線上轉(zhuǎn)賬。 二維碼技術(shù)犯罪的本質(zhì)是“網(wǎng)絡(luò)犯罪”（物聯(lián)網(wǎng)犯罪）的其中一種。目前，二維碼技術(shù)犯罪的類型有三類：

1.捆綁病毒盜取用戶個(gè)人信息，實(shí)施精準(zhǔn)詐騙

二維碼作為大數(shù)據(jù)時(shí)代的產(chǎn)物，是連接現(xiàn)實(shí)和互聯(lián)網(wǎng)、個(gè)體和他人的橋梁，因此存在廣泛的用戶群體。不法分子為獲取用戶個(gè)人信息，往往將病毒或帶有植入功能的病毒網(wǎng)址鏈接生成二維碼形式的圖形，包裹在一般信息中，如廣告、游戲、促銷等，誘導(dǎo)手機(jī)使用者掃描。一旦該二維碼被識(shí)別成功，用戶手機(jī)在聯(lián)網(wǎng)狀態(tài)下會(huì)被植入相應(yīng)病毒，從而泄露手機(jī)中幾乎所有個(gè)人信息，如聯(lián)系人信息、網(wǎng)頁瀏覽記錄、足跡地址、網(wǎng)絡(luò)鑰匙串等。這類個(gè)人信息的泄露會(huì)導(dǎo)致用戶成為精準(zhǔn)詐騙犯罪的潛在受害人。在2016年的中國(guó)互聯(lián)網(wǎng)安全大會(huì)上，這一二維碼的風(fēng)險(xiǎn)被360烽火實(shí)驗(yàn)室的工作人員在大會(huì)上現(xiàn)場(chǎng)演示， 即當(dāng)用戶掃描帶有相應(yīng)病毒的二維碼之后，手機(jī)上的通訊錄、短信信息會(huì)在短時(shí)間內(nèi)以短信的形式發(fā)送至犯罪嫌疑人預(yù)先設(shè)置好的接收手機(jī)中。這一結(jié)果有可能導(dǎo)致個(gè)人隱私信息的泄露，對(duì)手機(jī)用戶而言存在巨大的信息安全隱患。

2.攜帶木馬程序盜取用戶支付信息，造成用戶經(jīng)濟(jì)損失

同理，當(dāng)用戶手機(jī)掃描帶有木馬程序的二維碼后，有可能會(huì)出現(xiàn)三種直接產(chǎn)生經(jīng)濟(jì)損失的情況。一種是該二維碼是偽裝的“賬戶登錄授權(quán)碼”，即用戶掃描后即被視為授權(quán)該賬戶在其他地點(diǎn)登錄，也就是說不法分子在異地登錄用戶的賬戶，直接轉(zhuǎn)移用戶手機(jī)支付軟件中的財(cái)產(chǎn)，如果用戶賬號(hào)綁定了免密銀行卡和信用卡，往往損失慘重。另一種情況是不法分子將木馬病毒植入二維碼，當(dāng)受害人掃碼成功后，此類木馬病毒會(huì)自動(dòng)植入受害人手機(jī)，自動(dòng)提取手機(jī)內(nèi)用戶信息，如、聯(lián)系人信息、卡號(hào)、銀行卡信息等，從而自動(dòng)將受害人支付寶等網(wǎng)銀賬戶里的資金轉(zhuǎn)走，如武漢警方公布的一起二維碼犯罪案件中，受害人由于掃描網(wǎng)上所謂的“兼職信息二維碼”后，自己的支付寶很快被轉(zhuǎn)走6700元，隨后為“辦理該款項(xiàng)退款”，受害人再次掃描二維碼，造成二次被轉(zhuǎn)款的后果。 最后一種情況是植入的木馬病毒在手機(jī)后臺(tái)一直運(yùn)行，無法關(guān)停，會(huì)自行“定制”收費(fèi)程序，向機(jī)主手機(jī)發(fā)送收費(fèi)短信，消耗手機(jī)流量，造成話費(fèi)損失。

3.以非正當(dāng)手段盜取公民個(gè)人信息，實(shí)施精準(zhǔn)詐騙

這一類行為不涉及誘導(dǎo)手機(jī)使用者掃描二維碼，而是以非正當(dāng)手段掃取含有公民個(gè)人身份信息的二維碼以獲取相關(guān)信息，如公民購票成功后印有二維碼的火車票、機(jī)票、快遞單號(hào)等渠道。自2011年6月起，鐵道部實(shí)行實(shí)名制購買火車票，每張成功出票的票面上都印有包括購票人姓名、身份證號(hào)碼、聯(lián)系電話等個(gè)人信息的二維碼，雖然官方為了公民身份證信息泄露已經(jīng)最票面身份證信息第11位至第14位做了隱除處理，但不法人員通過某些掃碼軟件依然可以破解出相應(yīng)乘車人個(gè)人信息。 因此，在含有個(gè)人信息的二維碼流通過程中，公民個(gè)人信息的泄露存在重大隱患。endprint

二、二維碼技術(shù)犯罪的偵查困境

目前二維碼技術(shù)在生成機(jī)制和技術(shù)加密上還缺乏安全保障，中行支付結(jié)算司在2014年3月曾一度因?yàn)橹Ц栋踩珕栴}而暫停了支付寶、財(cái)付通公司的二維碼支付服務(wù)。在中行支付結(jié)算司下發(fā)的“關(guān)于暫停支付辦公室線下條碼（二維碼）支付等業(yè)務(wù)意見的函”中明確指出：“二維碼支付突破了傳統(tǒng)受理終端的業(yè)務(wù)模式，其風(fēng)險(xiǎn)控制水平直接關(guān)系到客戶的信息安全與資金安全。目前，將二維碼應(yīng)用于支付領(lǐng)域有關(guān)技術(shù)，終端的安全標(biāo)準(zhǔn)尚不明確。相關(guān)支付撮合驗(yàn)證方式的安全性尚存質(zhì)疑，存在一定的支付風(fēng)險(xiǎn)隱患。為維護(hù)支付體系穩(wěn)定、保障客戶合法權(quán)益，總行有關(guān)部門將對(duì)該類業(yè)務(wù)的合規(guī)性、安全性進(jìn)行總體評(píng)估。 ”

目前公安機(jī)關(guān)對(duì)于二維碼技術(shù)犯罪的偵查工作有以下四點(diǎn)困境：

（一）犯罪技術(shù)門檻低，風(fēng)險(xiǎn)收益高

二維碼生成作為一種簡(jiǎn)單的編碼技術(shù)，非常易于制作。 普通二維碼與藏有木馬病毒的二維碼外觀相似，極難分辨兩者的差異，只要用戶掃描帶病毒的二維碼就會(huì)被植入木馬程序，從而導(dǎo)致現(xiàn)金、流量損失或個(gè)人信息的泄露。此外，二維碼生成技術(shù)還被作為“服務(wù)”在網(wǎng)上出售， 有預(yù)謀的犯罪人員可以借助假的身份信息在一般網(wǎng)購平臺(tái)上輕易獲取這一服務(wù)，甚至可以輕易在網(wǎng)上搜索到各種二維碼生成器，將相應(yīng)的釣魚網(wǎng)站網(wǎng)址和程序生成二維碼。由于此類犯罪的收益高，技術(shù)門檻極低，手法隱蔽，導(dǎo)致公安機(jī)關(guān)無法及時(shí)查證和取證，予以犯罪人員相應(yīng)的懲罰。

（二）犯罪時(shí)間短，調(diào)查固定證據(jù)難

由于利用二維碼技術(shù)犯罪與電信詐騙犯罪相似，都是犯罪人員通過木馬病毒、釣魚網(wǎng)站等現(xiàn)代通信技術(shù)和網(wǎng)絡(luò)社交平臺(tái)等工具實(shí)施犯罪行為，當(dāng)受害人手機(jī)中的錢款被轉(zhuǎn)移至犯罪分子的賬戶后，被轉(zhuǎn)移資金會(huì)在段時(shí)間內(nèi)通過網(wǎng)銀被轉(zhuǎn)移至犯罪分子其他二級(jí)、三級(jí)賬戶內(nèi)，再利用POS機(jī)虛假套現(xiàn)等方式取出。因此此類犯罪都存在現(xiàn)金流流水記錄只保留于網(wǎng)絡(luò)服務(wù)器上的情況。 公安機(jī)關(guān)辦案人員雖可以通過網(wǎng)絡(luò)技術(shù)追蹤到錢款轉(zhuǎn)移路徑，但由于犯罪時(shí)間短，資金流通快，犯罪嫌疑人具備一定的網(wǎng)絡(luò)知識(shí)和反偵查能力，這些流水證據(jù)有可能被銷毀或是被服務(wù)器供應(yīng)商新數(shù)據(jù)所覆蓋，以致線索中斷。其次，用于實(shí)施贓款轉(zhuǎn)移的賬戶、網(wǎng)銀、電話號(hào)碼等都有可能是犯罪嫌疑人為了作案而專門購入一次性使用的，此類無效信息會(huì)浪費(fèi)公安人員大量的時(shí)間和精力，導(dǎo)致偵查效率低下。

（三）抓捕犯罪嫌疑人難

二維碼技術(shù)犯罪的犯罪嫌疑人員要么是熟悉或精通網(wǎng)絡(luò)的個(gè)人作案，要么是團(tuán)伙作案。如果是個(gè)人作案，公安機(jī)關(guān)需要熟悉對(duì)此類網(wǎng)絡(luò)技術(shù)熟悉的專業(yè)人員對(duì)作案手機(jī)的IP地址進(jìn)行定位和追蹤，需要專門知識(shí)以及時(shí)發(fā)現(xiàn)；如果是團(tuán)伙作案，犯罪團(tuán)伙一般內(nèi)部分工明確，單線聯(lián)系，且流動(dòng)范圍廣，用于贓款轉(zhuǎn)移的賬戶、電話、身份證都有可能不是真實(shí)有效的，這使確定犯罪嫌疑人的難度增大。如果團(tuán)伙作案涉及到境外人員或組織，在偵查辦案時(shí)須按照我國(guó)是法律法國(guó)和涉案地的相關(guān)法律法規(guī)抓捕， 這也對(duì)抓捕犯罪嫌疑人增加了難度。

（四）偵破追贓困難

當(dāng)此類犯罪發(fā)生后，對(duì)于贓款的追蹤是偵查難點(diǎn)之一。因?yàn)楣矙C(jī)關(guān)需要判斷案件類型是木馬植入登錄轉(zhuǎn)贓或是后臺(tái)病毒耗費(fèi)流量，亦或是個(gè)人信息被盜竊后的精準(zhǔn)電信詐騙，要根據(jù)不同的犯罪類型采取相應(yīng)的追贓辦法。如果是木馬程序植入，不法分子異地登錄用戶賬號(hào)作案，雖可以追蹤到轉(zhuǎn)移賬戶，但追蹤到的賬戶往往是犯罪分子轉(zhuǎn)移贓款的多級(jí)賬戶之一，每當(dāng)贓款轉(zhuǎn)移進(jìn)賬戶，犯罪分子可以通過網(wǎng)上銀行實(shí)現(xiàn)快速層層轉(zhuǎn)賬，然后在不同地方提取、藏匿，使贓款追回難度驟增， 同時(shí)此類情況需用戶舉證證明非本人登錄且不在保險(xiǎn)賠付范圍內(nèi)；如果是后臺(tái)病毒耗費(fèi)流量，屬流氓軟件，不屬于公安機(jī)關(guān)立案?jìng)刹榈姆秶?；如果是因?yàn)閭€(gè)人信息泄露而導(dǎo)致的精準(zhǔn)詐騙案件，則應(yīng)該以詐騙案件立案?jìng)刹?，追贓同樣面臨著上述的困難。

三、二維碼犯罪的偵查對(duì)策

近年來，二維碼發(fā)展迅猛，由此而來的二維碼犯罪也成為新興物聯(lián)網(wǎng)犯罪現(xiàn)象之一。公安機(jī)關(guān)應(yīng)當(dāng)從主動(dòng)監(jiān)管、軟件技術(shù)等方面進(jìn)行偵查。

（一）加強(qiáng)與金融機(jī)構(gòu)監(jiān)管部門合作

公安機(jī)關(guān)在偵查二維碼犯罪時(shí)一般會(huì)面臨追溯贓款流向的問題。犯罪嫌疑人利用手機(jī)、電腦、網(wǎng)銀等工具，將贓款快速通過網(wǎng)銀或銀行進(jìn)行轉(zhuǎn)移，公安機(jī)關(guān)在追贓取證的過程中，需要輾轉(zhuǎn)數(shù)家涉案金融機(jī)構(gòu)核查。2016年10月，國(guó)務(wù)院辦公廳發(fā)布《互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)專項(xiàng)整治工作實(shí)施方案的通知》， 集中力量對(duì)第三方支付及及跨界從事金融業(yè)務(wù)等重點(diǎn)領(lǐng)域進(jìn)行整治，明確第三方支付業(yè)務(wù)時(shí)“開展支付業(yè)務(wù)的機(jī)構(gòu)應(yīng)依法取得相應(yīng)業(yè)務(wù)資質(zhì)，不得無證經(jīng)營(yíng)支付業(yè)務(wù)，開展商戶資金結(jié)算、個(gè)人POS機(jī)收付款、發(fā)行多用途預(yù)付卡、網(wǎng)絡(luò)支付等業(yè)務(wù)”并嚴(yán)格準(zhǔn)入管理，強(qiáng)化資金監(jiān)測(cè)，建立健全互聯(lián)網(wǎng)金融監(jiān)管長(zhǎng)效機(jī)制，加強(qiáng)跨部門、跨區(qū)域協(xié)作，共同承擔(dān)整治任務(wù)，共同落實(shí)整治責(zé)任。因此，公安機(jī)關(guān)應(yīng)借此專項(xiàng)整治活動(dòng)進(jìn)一步加強(qiáng)與金融監(jiān)管部門的協(xié)作，建立互聯(lián)網(wǎng)金融犯罪的平臺(tái)，擴(kuò)大金融流水?dāng)?shù)據(jù)的錄入和監(jiān)察，將會(huì)有益于二維碼犯罪的偵查。

（二）加強(qiáng)警務(wù)技術(shù)研發(fā)，推出加密識(shí)別二維碼軟件

二維碼技術(shù)作為一種物聯(lián)網(wǎng)條碼技術(shù)，本身是中立的技術(shù)手段。當(dāng)不法分子將木馬程序和病毒捆綁在二維碼中用于不法謀利時(shí)，應(yīng)該被識(shí)別、攔截和查殺的是所捆綁的惡意程序，但目前二維碼攜帶的木馬程序種類在移動(dòng)設(shè)備網(wǎng)絡(luò)訪問防護(hù)軟件站數(shù)據(jù)庫中資料較少。

據(jù)騰訊公司2016年發(fā)布的手機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)顯示，對(duì)比于2013年的同期用戶數(shù)據(jù)，2016年手機(jī)病毒感染用戶數(shù)量翻了6倍，手機(jī)病毒包的數(shù)量和種類以每月百萬級(jí)速度增長(zhǎng)，僅上半年新增的病毒包計(jì)918萬， 其中高達(dá)82.8%是資源消耗類病毒。2016年上半年，感染手機(jī)病毒的用戶超2億人次，32.3%的用戶明確表明自己手機(jī)遭遇過病毒風(fēng)險(xiǎn)。針對(duì)這一現(xiàn)狀，公安機(jī)關(guān)應(yīng)培養(yǎng)專門技術(shù)人才，研發(fā)并推廣帶有安全掃描功能或接口的二維碼專門識(shí)別軟件，用于識(shí)別、攔截、阻攔和查殺二維碼捆綁病毒。 其次，公安機(jī)關(guān)應(yīng)借鑒已有的二維碼病毒識(shí)別軟件，研發(fā)安全且易操作的相應(yīng)識(shí)別軟件，如由全球資訊聯(lián)盟網(wǎng)開發(fā)的用于保護(hù)個(gè)人隱私安全的P3P（the platform for Privacy Preferences）平臺(tái)，該平臺(tái)技術(shù)可以自動(dòng)識(shí)別多種Cookies插件的嵌入方式，保護(hù)用戶在線隱私， 即用戶在上網(wǎng)過程中可以自主選擇是否被第三方收集信息。如有第三方站點(diǎn)不遵守P3P標(biāo)準(zhǔn)，其相關(guān)Cookies插件則會(huì)被自動(dòng)拒絕。最后，公安機(jī)關(guān)應(yīng)加強(qiáng)與網(wǎng)絡(luò)安全軟件企業(yè)的合作，建立二維碼木馬數(shù)據(jù)病毒庫，完善追蹤路徑的軟硬件配置，在源頭上進(jìn)行數(shù)據(jù)加密及認(rèn)證，開發(fā)數(shù)據(jù)回蹤功能，以便在偵查需要時(shí)進(jìn)行源頭追蹤，為偵查取證做好技術(shù)保障。

（三）利用社區(qū)警務(wù)提高公民手機(jī)使用安全意識(shí)

據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）2017年發(fā)布的第39次《中國(guó)手機(jī)網(wǎng)民網(wǎng)絡(luò)安全狀況報(bào)告》顯示，截止2016年12月，我過手機(jī)網(wǎng)民規(guī)模達(dá)到6.95億，二維碼個(gè)人用戶數(shù)量接近7億。 然而部分用戶在使用手機(jī)上網(wǎng)時(shí)仍然缺乏安全意識(shí)，29.4%的用戶認(rèn)為不會(huì)有風(fēng)險(xiǎn)或沒有想過此類問題。 基于此，公安機(jī)關(guān)可利用社區(qū)警務(wù)工作向群眾宣傳并解答掃描二維碼存在釣魚網(wǎng)站捆綁病毒、泄露個(gè)人信息、被安裝木馬病毒等的潛在風(fēng)險(xiǎn)；提高群眾掃描二維碼的安全意識(shí)，不要輕易在掃描二維碼后填寫個(gè)人信息和在公共網(wǎng)絡(luò)下掃描二維碼支付，注意二維碼網(wǎng)站的域名等；推廣現(xiàn)有的如騰訊手機(jī)管家、360手機(jī)衛(wèi)士、LEB安全大師等 手機(jī)防病毒軟件，幫助群眾主動(dòng)規(guī)避掃描二維碼帶來的網(wǎng)絡(luò)病毒風(fēng)險(xiǎn)。

在科技迅速發(fā)展的今天，二維碼作為物聯(lián)網(wǎng)科技的應(yīng)用手段之一，在便捷人們生活的同時(shí)，也增加了新的犯罪手段，給公安機(jī)關(guān)的偵查工作帶來了更大的挑戰(zhàn)。公安機(jī)關(guān)應(yīng)當(dāng)與時(shí)俱進(jìn)，在實(shí)踐中掌握軟件知識(shí)和應(yīng)用技能，加強(qiáng)與其他部門合作，充分運(yùn)用物聯(lián)網(wǎng)科技，可有效偵破信息化時(shí)代下的新型犯罪。endprint