曹永革

摘 要：本文主要闡述犯罪嫌疑人主要用來實施網(wǎng)絡(luò)詐騙的平臺、常見詐騙手段及其痕跡；對網(wǎng)絡(luò)詐騙實例中犯罪嫌疑人使用各個平臺進行總結(jié)，對犯罪嫌疑人詐騙犯罪后留下的網(wǎng)絡(luò)痕跡進行分析，并探討防范對策。

關(guān)鍵詞：網(wǎng)絡(luò)詐騙；平臺；痕跡；對策

隨著我國的經(jīng)濟社會的高速發(fā)展，國家的對外的改革開放加之國家政策電信行業(yè)的支持，電信行業(yè)發(fā)展已超過國家立法的速度，電信行業(yè)在帶動國家經(jīng)濟發(fā)展的同時也出現(xiàn)了新的違法犯罪形式——電信詐騙。網(wǎng)絡(luò)詐騙是電信詐騙中最常見的形式。網(wǎng)絡(luò)詐騙的特點主要有詐騙行為跨地域、犯罪手段隱蔽性高，案件復(fù)雜化、智能化；犯罪嫌疑人準備充分，作案過程相對的連續(xù)；犯罪規(guī)模產(chǎn)業(yè)鏈化、專業(yè)化；案件發(fā)現(xiàn)落后。

一、常見的詐騙平臺

詐騙平臺是指犯罪嫌疑人利用現(xiàn)行網(wǎng)絡(luò)實施詐騙行為的“工具”，具體表現(xiàn)為利用現(xiàn)在網(wǎng)絡(luò)轉(zhuǎn)賬的方便與快捷，受害人有時只需通過各銀行平臺的網(wǎng)上快速轉(zhuǎn)賬服務(wù)即可，具有電信詐騙的發(fā)案時間短、詐騙后贓款轉(zhuǎn)移速度快、留下的痕跡較少等特點。常見的被犯罪嫌疑人用于網(wǎng)絡(luò)詐騙犯罪的平臺有中國建設(shè)銀行轉(zhuǎn)賬平臺、中國工商銀行轉(zhuǎn)賬平臺、阿里巴巴集團支付寶平臺、犯罪分子自行制作的假網(wǎng)站等平臺。

二、常見的網(wǎng)絡(luò)詐騙手段及其痕跡

在實際的工作中發(fā)現(xiàn)主要網(wǎng)絡(luò)詐騙手段有三種：其一，是犯罪嫌疑人在網(wǎng)上發(fā)布兼職信息騙取受害人幫忙刷業(yè)務(wù)量后詐騙；其二，是犯罪嫌疑人冒充銀行工作人員發(fā)布虛假信息詐騙；其三，是犯罪嫌疑人自制假網(wǎng)站進行木馬種植后誘騙受害人按照其提供操作步驟進行網(wǎng)上銀行、支付寶密碼的套取及記錄。

1.網(wǎng)絡(luò)刷單詐騙的手段及網(wǎng)絡(luò)痕跡

網(wǎng)絡(luò)刷單詐騙由于其存在時間較久因此犯罪嫌疑人的技術(shù)較為成熟，成功率十分高，但這也留下了許多的網(wǎng)絡(luò)痕跡，同時犯罪嫌疑人詐騙的手段也相對的固定。

網(wǎng)絡(luò)刷單詐騙是指詐騙犯罪嫌疑人在網(wǎng)上發(fā)布刷淘寶信譽的兼職廣告，引誘受害人在其提供的淘寶店拍下某訂單，并承若受害人在付款后將本金和工資一并結(jié)算，但是受害人在付完款后犯罪嫌疑人又要求再接著拍才結(jié)算，從而達到犯罪嫌疑人重復(fù)詐騙的目的。

網(wǎng)絡(luò)刷單詐騙的針對的人群主要是本?？茖W(xué)生等學(xué)生群體。首先是學(xué)生群體的年齡小的社會經(jīng)歷、經(jīng)驗嚴重不足詐騙成功率高，其次是學(xué)生一般都有兼職的習(xí)慣但又礙于學(xué)業(yè)不可能去離學(xué)校很遠的地方去工作于是最好的處理方法就是在網(wǎng)上兼職。

網(wǎng)絡(luò)刷單詐騙的犯罪嫌疑人的組織形式一般為單獨作案，這也是由網(wǎng)絡(luò)刷單的便捷性決定的，網(wǎng)絡(luò)刷單操作工具僅僅只要一臺電腦作為工具不需要跟受害人聯(lián)系，作案成后轉(zhuǎn)款速度快、偵查難度大。

網(wǎng)絡(luò)詐騙后留下的網(wǎng)絡(luò)痕跡是可以在銀行的交易的流水單或者于支付寶的交易、轉(zhuǎn)賬記錄中找到的金額流向。

網(wǎng)絡(luò)詐騙留下的網(wǎng)絡(luò)痕跡主要表現(xiàn)在犯罪嫌疑人留下的QQ號（關(guān)聯(lián)QQ號可查詢犯罪嫌疑人的基本注冊信息）、指定的鏈接（可查網(wǎng)絡(luò)的IP地址、網(wǎng)絡(luò)域名等定位犯罪分子的作案地）、支付寶賬號或銀行卡賬號（可通過阿里巴巴集團、銀行查詢該賬號或卡號的注冊時的基本信息）、特殊條件下犯罪嫌疑人的留下電話號碼等可追查其身份的網(wǎng)絡(luò)痕跡。

網(wǎng)絡(luò)刷單詐騙案中對于與受害人聯(lián)系的QQ有可能會留下重要的信息但犯罪嫌疑人會把在QQ的“消息管理器”中將聊天記錄依次全部刪除，因此我們在找尋其痕跡時不應(yīng)局限于聊天界面，可以在QQ的安裝目錄或者“文檔＼Tencent Files”文件夾下，找到犯罪嫌疑人。使用的QQ號文件夾。Windows7操作系統(tǒng)下的路徑通常是“C：＼Users＼lxl＼Document＼Tencent Files＼QQ號”。在嫌疑人QQ號文件夾下，有FileRecv和Image兩個文件夾。其中，F(xiàn)ileRecv文件里面的內(nèi)容是嫌疑人在聊天過程中默認保存在窗口發(fā)送和接收文件的存儲位置，Image里面是聊天過程中默認保存在窗口發(fā)送或接收圖片的存儲位置。該位置也是網(wǎng)絡(luò)痕跡集中點，能較為全面的反應(yīng)犯罪嫌疑人的作案手法和其詐騙時所在的位置。如：某年8月長沙某高校學(xué)生鄧某通過手機QQ（6103594**）聯(lián)系做兼職，被對方以刷單返傭金的方式在對方指定鏈接（http：//pay.sdo.com/item/SDG-0）上操作，被騙現(xiàn)金5千余元。

2.冒充銀行工作人員詐騙的手段及網(wǎng)絡(luò)痕跡

犯罪嫌疑人冒充銀行工作人員詐騙的手段可分為兩種情況：第一種是直接冒充銀行工作人員打電話通知受害人因銀行的操作失誤其金額轉(zhuǎn)賬出現(xiàn)問題要求受害人在其指定的網(wǎng)站里按犯罪嫌疑人提供的操作步驟操作；第二種則是冒充網(wǎng)上銀行的工作人員使用偽基站冒用銀行服務(wù)電話通過短信的形式告知受害人在XX銀行的積分可兌換獎品，登錄其指定的網(wǎng)站領(lǐng)取獎品。

犯罪嫌疑人冒充銀行工作人員詐騙針對的群體主要是使用銀行較多的人群，受害人的年齡跨度大。

犯罪嫌疑人冒充銀行工作人員詐騙組織形式一般為多人作案（2人以上），一組犯罪嫌疑人負責使用偽基站發(fā)送短信，另一組的犯罪嫌疑人負責冒充銀行工作人員迷惑受害人，第三組犯罪嫌疑人負責轉(zhuǎn)賬，因此冒充銀行工作人員的詐騙必須是多人作案。

犯罪嫌疑人冒充銀行工作人員詐騙的網(wǎng)絡(luò)痕跡主要有犯罪嫌疑人留下的電話號碼、銀行卡號碼、犯罪嫌疑人提供的網(wǎng)站地址等基本痕跡。

冒充銀行工作人員詐騙案中對于犯罪嫌疑人真正獲利的最終結(jié)果是通過轉(zhuǎn)賬、提現(xiàn)、匯兌等形式實現(xiàn)。那么網(wǎng)絡(luò)詐騙案件中就有可能存在一系列的銀行賬號信息，所以最常見的痕跡為記錄所有交易的明細賬目，包括賬號、交易發(fā)起時間、地點（或設(shè)備編號）、操作員、交易類型（查詢、取款、轉(zhuǎn)賬、消費等）、交易結(jié)果（成功與否）、異常情況（密碼錯誤、吃卡等）、IP地址（網(wǎng)上銀行）、電話號碼等，由銀行賬號的開戶和使用情況可以將痕跡擴展到開戶信息（身份證、簽字、照片等）、取款或消費信息（柜臺、ATM、POS的空間地址，銀行視頻監(jiān)控）、上網(wǎng)和電話信息（網(wǎng)上銀行登錄IP、電話號碼）、中間業(yè)務(wù)信息等。如：某年6月份受害人陳某手機收到一條95533的短信，短信內(nèi)容稱其銀行賬戶已經(jīng)積滿了五萬積分，積分可按百分之五的標準兌換現(xiàn)金并且在其提供的網(wǎng)站，按其短信中的網(wǎng)站進入后輸入自己的卡號和密碼，結(jié)果不久之后銀行的短信提醒銀行卡被轉(zhuǎn)出現(xiàn)金3800元。endprint

3.利用假網(wǎng)站詐騙的手段及其網(wǎng)絡(luò)痕跡

犯罪嫌疑人利用自制的假網(wǎng)站詐騙手段主要作案手法是利用普通網(wǎng)民對于互聯(lián)網(wǎng)知識的匱乏和安全意識的薄弱，仿造真實網(wǎng)站的頁面建立虛假網(wǎng)站，同時申請注冊非常類似的域名，使其建立的網(wǎng)站達到以假亂真的程度。

通常制作仿冒虛假網(wǎng)站實施詐騙的犯罪嫌疑人會以短信或者將虛假網(wǎng)站鏈接搭載到正規(guī)網(wǎng)站上，比如淘寶網(wǎng)的支付界面獲其他網(wǎng)上購物平臺的支付界面，一旦受害人有需要單擊此網(wǎng)站，嫌疑人就開始在后臺記錄受害人的個人賬戶和密碼等信息，在輸入完成后提示付款不成功，實際上嫌疑人的后臺已經(jīng)記錄被害人的賬號權(quán)限，通過轉(zhuǎn)賬等方式竊取受害人的賬號資金。如：真正的中國工商銀行域名為“www.icbc.com.cn”而犯罪嫌疑人仿造的假網(wǎng)站則為“www.lcbc.com”，而兩個網(wǎng)站的頁面內(nèi)容幾乎一樣，不注意基本難以發(fā)覺。

犯罪嫌疑人制作假網(wǎng)站留下的痕跡主要是域名注冊信息和IP地址信息痕跡，網(wǎng)絡(luò)域名注冊信息有：域名所屬注冊公司的名稱、地址（城市、郵編）、域名注冊人、技術(shù)維護者、管理者的姓名、聯(lián)系方式（電話、郵箱等）根據(jù)域名注冊信息可以找出該域名的所屬人。

調(diào)查網(wǎng)站的IP地址，從而可以確定網(wǎng)站的服務(wù)器的地理位置，獲取網(wǎng)站IP地址可以通過一些專業(yè)網(wǎng)站提供的域名轉(zhuǎn)換IP功能實現(xiàn)。在http：//www.123cha.com網(wǎng)站上有解析功能。如：犯罪嫌疑人自制的假網(wǎng)站www.lcbc.com的IP地址為美國。

4.其他手段及其痕跡

最近幾年因為其掃碼的興起導(dǎo)致很多詐騙犯罪嫌疑人也將詐騙的眼光盯上在二維碼上具體的手段為“掃碼領(lǐng)獎”，通過中獎的誘惑誘使受害人掃描二維碼鏈接一個含有木馬病毒的網(wǎng)站，使其手機中毒后，竊取手機短信，更改支付寶密碼將其支付寶上的錢財和綁定銀行卡的錢轉(zhuǎn)入犯罪嫌疑人的賬號。

在病毒置于手機之初不用殺毒軟件檢測是不會發(fā)現(xiàn)病毒的蹤影，但是使用殺毒軟件后病毒在手機里的任何痕跡也會被軟件消除，因此在防止手機病毒詐騙，只有從根源上防止，因此減少掃碼來歷不明的二維碼至關(guān)重要，而在支付寶或者網(wǎng)銀轉(zhuǎn)賬前犯罪嫌疑人已經(jīng)利用病毒將綁定的手機易主；因此在發(fā)現(xiàn)痕跡中往往很難找到。但是假如是木馬植入，則有可能能找到些許的痕跡；木馬植入后可能會通過某種技術(shù)隱藏自己在文件中的何種位置，隱藏其在內(nèi)存中的操作步驟，隱藏其受控制端的痕跡，木馬在完成任務(wù)后可能會被犯罪嫌疑人自動銷毀，且將其在手機上的痕跡消除，因此對于受害人來說木馬長期存在于手機也不會被發(fā)現(xiàn)，而對于公安機關(guān)來說就算發(fā)現(xiàn)木馬的痕跡意義也不大。

三、對策

綜上所述，針對網(wǎng)絡(luò)詐騙痕跡的特點，利用痕跡的對策可歸納為以下幾點：

（1）網(wǎng)絡(luò)詐騙案件中網(wǎng)絡(luò)刷單詐騙可在支付寶和銀行的流水單中找到犯罪嫌疑人轉(zhuǎn)賬的痕跡；且在犯罪嫌疑人常用的電腦QQ軟件中可以在其專屬的文件夾中找到痕跡。

（2）利用假網(wǎng)站詐騙的痕跡主要是主要查找網(wǎng)站域名的歸屬地。電話詐騙的形式主要留下的痕跡有詳細的通話記錄、開戶信息、手機通話基站信息。

（3）手機掃碼詐騙則由于現(xiàn)今技術(shù)有限只能采用預(yù)防措施也難以提取有用的痕跡。

參考文獻：

[1]褚紅云.當前網(wǎng)絡(luò)詐騙犯罪手法與特點研究[A].中國犯罪學(xué)研究會學(xué)術(shù)研討會，2004

[2]周澤琳.淺析網(wǎng)絡(luò)詐騙特點及對策[J].數(shù)字安防，2013年12期

[3]李堯.網(wǎng)絡(luò)詐騙案件的特點及偵查路徑[J].江西警察學(xué)院院報，2015 第2期

[4]楊志勇.網(wǎng)絡(luò)詐騙犯罪的形式、特點及偵破對策[C].全國計算機安全學(xué)術(shù)交流會，2007endprint