合肥市庐阳区人民检察院课题组
摘 要:诈骗犯罪手段、方式随着信息时代发展呈现犯罪主体产业化、侵害法益多元化、犯罪手段智能化、犯罪发展地域化等新特征,其产生有个人信息保护不到位、行业监管存在漏洞、被害人防范意识不强等多重原因,需要在完善刑事立法基础上,从技术保密措施提升、监测预警及网络支付平台建设、网络使用者安全防范意识提高等方面加大防治力度。
关键词:电信网络 诈骗犯罪 防治对策 立法思考
随着信息科技的迅速发展,互联网大数据、区块链、人工智能、移动支付、共享经济等新技术不断涌现,在改变人们生活方式的同时,也暗藏各种风险。据公安部统计,2016-2018年,全国共破获电信诈骗案件31.5万起,打掉犯罪团伙1.6万个,查处电信诈骗违法犯罪人员14.6万人,缴获赃款赃物折合人民币47.4亿元,有力打击了犯罪分子嚣张气焰。但是,电信网络诈骗犯罪的频发态势不容忽视,电信网络安全问题仍是需要关注和解决的问题。
一、信息时代电信网络诈骗犯罪发展趋势
(一)犯罪主体产业化
互联网络沟通联系日益便捷,使得电信网络诈骗犯罪主体更多以组织严密、分工明确的犯罪团伙形式出现,有些利用互联网与上下游相关人员建立常态化联系,形成产业链条。这些犯罪团伙不乏跨国、跨境组织,作案范围已由我国国内拓展到东南亚周边国家。如,2018年常州市司法机关办理的席欢等特大跨国电信网络诈骗案,席欢等人纠集60余人在缅甸设立“窝点”,采取虚构提高支付宝“蚂蚁花呗”信誉额度、淘宝刷单等事实,通过骗取被害人扫描虚假的网上购物链接支付二维码或直接银行转账的方式实施诈骗,涉案金额近亿元。
(二)侵害法益多元化
电信网络诈骗犯罪行为手段日益翻新,除侵犯他人财产权之外,还侵害诸多其他法益。一方面,传统电信网络诈骗犯罪通过大量拨打电话、发送短信等实施诈骗,侵犯了公民的正常通信权利;而通过植入木马病毒链接、发送虚假网址等实施诈骗,则会对网络安全秩序造成侵害;冒充公检法机关工作人员的行为,将使国家机关公信力遭受极大负面影响等。另一方面,电信网络诈骗犯罪日益产业化,其上下游还涉及侵犯公民个人信息、妨害信用卡管理、破坏计算机信息系统等犯罪,侵害公民隐私权、金融管理秩序、计算机信息系统安全等多重法益。从更深层次来看,频发的电信网络诈骗犯罪严重损害社会公众的安全感、削弱人與人之间的信任基础,更加剧了“风险社会”的进程,将对国家治理能力提升带来极大挑战[1]。
(三)行为手段智能化
信息技术的发展带来生活方式变化、生活质量提升的同时,也易在客观上成为新型手段、新型方式违法犯罪滋生的温床。近年来,金融理财、虚假购物、虚拟商品、网游交易等新型诈骗类型大幅出现,呈现出明显的时代发展特征。诈骗犯罪分子紧跟时代发展热点不断更新“犯罪数据库”,通过技术手段挖掘互联网上的海量数据或者利用非法手段购买、窃取公民个人信息,从而实现对诈骗对象的筛选分类、定向设局和精准诈骗,技术手段更加先进、伪装性更强,更难以识别,诈骗的成功率相对更高,造成的损失也更大。根据猎网平台统计,2018年,共收到有效诈骗举报21703例,举报者被骗总金额超过3.9亿元,人均损失24476元,创近五年新高,较2017年人均损失增幅69.8%。
(四)犯罪发展地域化
电信网络诈骗犯罪在一些地方呈现出地域性职业犯罪多发的状况。由国务院批准建立,由23个部门和单位组成的打击治理电信网络新型违法犯罪工作部际联席会议,先后分三批确定广东省茂名市电白区、海南省龙岩市新罗区、福建安溪县、湖北孝昌县等18个重点地区进行挂牌整治,截至2018年底,河北省丰宁县、安徽省合肥市、福建省龙岩市新罗区、江西省余干县、广东省茂名市电白区等5个重点地区已经摘牌,[2]但仍有一些地区该类犯罪高发态势尚未得到有效控制。
二、信息时代电信网络诈骗犯罪成因分析
(一)公民个人信息保护不到位
从电信网络诈骗犯罪发展演变过程来看,基于“数据挖掘”获得海量公民个人信息的精准诈骗越来越多。个人信息泄露有的是由于公民个人信息保护意识不强,在各类网络、社交平台主动暴露;有的是保险、房地产销售、房屋中介、教育培训等合法信息收集者为谋取非法利益而出售;还有的是一些互联网站、客户端等对注册账户信息、交易信息等技术保密措施不到位,黑客侵入计算机系统秘密窃取。个人信息泄露内容越来越多,速度越来越快,已经不再局限于姓名、电话号码等基础信息,还包括生活消费、外出交通、投资理财、就业就学等方方面面,更有甚者还吸纳了大数据计算、分析、预判等功能,从而实现对诈骗对象的全方位“解读”。从某种程度上来说,现代人已进入“信息裸奔”的时代。
(二)电信网络、互联网金融等行业监管存在漏洞
在电信诈骗中,凸显对电话、短信等电信信号的监管不力,从早期的非实名电话卡,到伪基站,再到虚拟运营商电话号码、网络电话、呼叫中心码号等,电信行业监管虽然步步紧追,不断完善,但滞后性问题仍然存在。在网络诈骗中,主要体现在互联网运营商对个人信息保护不力,对通过网络、社交平台等出售个人信息、传播木马程序、发布诈骗信息等行为缺乏有效防治措施,对网络不法信息的屏蔽、筛选及预警、防控不足,有的搜索引擎为了谋取利益甚至成为推广宣传虚假诈骗网站的“帮凶”。而在电信网络诈骗的结果实现方面,则体现出银行机构及网络第三方支付平台等对冒用他人身份办理银行卡账户、银行账户异常资金流动等方面的监管不力。
(三)被害人网络安全防控意识不强
电信网络诈骗中,被害人被骗的心理较为多元,多数是基于认知偏差,由于对电信网络诈骗的套路不清楚而欠缺防范意识,如误点木马链接,进入虚假银行网站实施操作等。但也有不少被害人虽然通常情况下能够保持警惕,但面对诈骗犯罪分子精心制造的“虚拟场景”,也容易进入防不胜防的境地。有的是基于应激情绪调节能力的缺失,在紧急情况下理智丧失,如谎称家人车祸实施诈骗等情况;有的则是基于心理趋同、他人影响等,如在投资理财型诈骗中,往往靠熟人介绍、转发链接等扩大诈骗对象。[3]
三、信息时代电信网络诈骗犯罪防治建议
习近平总书记强调,网络安全和信息化是事关国家安全和国家发展,事关广大人民群众工作生活的重大战略问题。应当提高站位,从维护网络信息安全的高度进一步加大对电信网络诈骗犯罪的防治力度。
(一)强化网络信息保密责任及技术措施
《网络安全法》第10条规定了“建设、运营网络或者通过网络提供服务者,采取技术措施等手段,保障网络安全、防范网络违法犯罪活动,维护网络数据完整性、保密性”等义务。《刑法修正案(九)》新增“拒不履行信息网络安全管理义务罪”,也对“致使用户信息泄露”情形予以刑法规制。从公民个人信息网络泄露途径来看,一种是网络信息管理者为谋取私利主动泄露,另一种是技术保密手段不到位而被动泄露。因此,一方面应强化网络建设、运营者的企业责任,提升保护公民网络信息的意识,加大对侵害公民个人信息、拒不履行网络管理义务等违法犯罪行为的惩处力度;另一方面,应通过完善技术保密措施,加大安全防控保障,防止黑客入侵网络窃取个人信息,并对通过网络交易、提供公民个人信息的行为加强检测预警和监管。
(二)发挥电信网络诈骗监测预警平台作用
目前,全国及各地区针对电信网络诈骗犯罪防控的技术平台纷纷设立,如公安部的电信诈骗案件侦办平台、北京市公安局网络安全保卫总队与360公司联合发起的“猎网平台”、上海等部分省市的反诈骗中心等,在防控犯罪、案件侦查、追赃挽损等方面发挥了重要的作用。但这些平台的宣传力度还不够大,公众知晓度相对来说并不算高,甚至近年来还发生冒充反诈骗中心人员拨打电话、冒充网警在线咨询等,对电信网络诈骗受害者实施“二次诈骗”的案件。对此,建议完善全国性的电信网络诈骗防控平台,设立专门的举报电话和举报网站,畅通微信、客户端等发布防骗信息、接受平台举报的便捷渠道,并加强对公众的广泛宣传。同时,充分运用好反电信网络诈骗平台收集的数据资源,与电信、网络监管部门密切信息共享和联动协作,利用技术手段屏蔽诈骗电话短信、删除违法犯罪网站及虚假宣传信息,对微信、QQ等即时通讯软件发送的疑似诈骗信息、链接实时监控、预警,加强网络域名的注册审核、管理,净化搜索引擎搜索结果。
(三)提升网络支付平台安全风险防控水平
网上银行、手机银行、第三方支付平台等广泛运用,带来方便快捷生活体验的同时,也客观上为电信网络诈骗犯罪提供了方便快捷的诈骗结果实现途径。近年来,银行业普遍加强了银行卡账户实名制管理,强化了网上银行技术安全及转账交易行为的管控,但在防控电信网络诈骗犯罪方面仍须更多努力。一是运用云计算、大数据等信息技术,全面系统分析电信网络诈骗犯罪资金流动特征,建立数据分析模型,提升对诈骗犯罪中资金账户识别的精准度,为客户实施非正常支付业务时提供反诈骗预警参考。二是推行诈骗预警、监控及汇款交易拦截、止付系统建设,加强与公安系统反诈骗平台对接,对转账汇款交易、高风险账户全方位监控,涉嫌诈骗犯罪的,紧急止付、拦截、冻结涉案账户并报警。[4]
(四)提高網络使用者的安全防范意识
加强公检法机关与互联网安全企业的协作,充分运用网络大数据加强犯罪预防研究,定期分析案发规律特征,加强犯罪发展趋势预判,提高犯罪预防宣传的针对性和实效性。如,通过对电信网络诈骗犯罪的手段方式、高发地区、高发领域等阶段性分析,促进加强对重点地区、重点领域的犯罪防控和综合治理;通过被害人特点分析,更有针对性地对易害人群加强反诈骗知识宣传,有效促进其防范意识提高。
四、信息网络安全视域下的诈骗犯罪刑事立法
我国现行《刑法》并未明文规定“电信网络诈骗罪”这一罪名,但随着信息网络安全保护的愈发重要,仍将电信网络诈骗作为普通诈骗犯罪处理,则欠缺对其多样法益侵害特征的考量,不利于该类犯罪的惩处及预防。2016年发布的《关于办理电信网络诈骗犯罪等刑事案件适用法律若干问题的意见》(以下简称《意见》),从立案追诉标准、量刑标准、共同犯罪的认定、案件管辖、证据收集判断、涉案财物的处理等方面,为司法实践中准确处理电信网络诈骗犯罪做出了明确指引,但最高人民法院刑三庭副庭长李睿懿2017年1月19日在对《意见》的解读中明确提出,该《意见》并非司法解释,虽具有法律效力,但不得引用作为判决的法律依据。可见,该《意见》的法律效力等级低于法律规定和司法解释。这导致在司法实践中对《意见》的适用存在争议,仍存在是否认定电信网络诈骗、如何适用法律等诸多不统一。因此,电信网络诈骗刑事立法完善尤为必要。
如何完善电信网络诈骗犯罪立法,理论实务界存在一定争议,有的建议在刑法中单设电信网络诈骗罪;也有的主张在诈骗罪中增设电信网络诈骗行为的加重罪状,或者增设新的情节;也有反对意见指出,单设电信网络诈骗犯罪过于具体,宜在《网络安全法》等法规中作为行政违法行为进行规定,情节严重的根据刑法相关规定作为刑事犯罪处理。笔者认为,考虑到电信网络诈骗犯罪手段的特殊性、侵害法益的多样性、造成影响的广泛性,以及案件频发的司法形势,宜将“电信网络诈骗罪”独立成罪,在刑法条文中明确规定。
(一)“电信网络诈骗罪”在刑法分则体系中的位置确定
有观点建议,从加强对信息法益的保护角度出发,可将电信网络诈骗犯罪作为单独罪名设置在“妨害社会管理秩序”中“扰乱公共秩序罪”章节,并作为行为犯进行规定[5]。这样虽然考虑了电信网络诈骗犯罪侵犯法益的多样性,加大了对信息安全法益的关注,但却容易忽视电信诈骗犯罪的主要目的,导致保护公民财产这一中心地位的降低,且与现有“非法利用信息网络罪”等规定也有一定重合。另外,将电信网络诈骗犯罪作为行为犯,不考虑诈骗数额及次数等情节,将诈骗信息、短信发送或网络发布的行为一律入罪,也容易造成罪责刑的不相适应。因此,建议考虑电信网络诈骗犯罪侵害的主要法益,仍将其设置在“侵犯财产罪”章节,作为《刑法》第266条诈骗罪之一或单独一条予以规定。
(二)“电信网络诈骗罪”的罪状表述
《意见》对电信网络诈骗犯罪进行了比较明确的界定,可以在刑法立法中予以吸收,具体可以表述为“利用电信网络技术,诈骗不特定多数人公私财物,数额较大的”应以“电信网络诈骗罪”惩处,并将《意见》完善并上升为司法解释,作为该条规定的补充。同时,在该条增加第2款,明确涉嫌非法利用信息网络、帮助信息网络犯罪活动等犯罪的指引性条文,从而增加对信息安全权益保护的关注度及该类罪名的适用。
(三)“电信网络诈骗罪”的刑罚设定
普通诈骗犯罪三个量刑档次分别是“三年以下有期徒刑、拘役或者管制”“三年以上十年以下有期徒刑”和“十年以上有期徒刑或者无期徒刑”。考虑到电信网络诈骗犯罪侵害法益众多,比普通诈骗犯罪社会危害性更大,因此,建议将其量刑幅度设定为“五年以下有期徒刑或拘役”“五年以上十年以下有期徒刑”和“十年以上有期徒刑或无期徒刑”三个档次[6]。在附加刑的适用上,加大罚金、没收财产的处罚力度,可参照金融诈骗罪等章节中的规定,在深入调研的基础上,拟定相对确定数额幅度的高额罚金,并依法没收财产,以剥夺犯罪分子重新犯罪的能力,从而加大对电信网络诈骗犯罪的特殊预防力度。
注释:
[1]参见劳东燕:《风险社会中的刑法:社会转型与刑法理论的变迁》,北京大学出版社2016年版,第37页。
[2]参见陈栩然:《打击治理电信诈骗成效显著》,《人民公安报》2018年11月30日。
[3]参见王嘉:《关于电信网络诈骗的被害分析》,《北京警官职业学院学报》2017年第5期。
[4]参见闫姝:《当前我国电信网络诈骗防治工作难点及对策分析》,《黑龙江金融》2018年第5期。
[5]参见高尚宇:《电信网络诈骗独立成罪问题探析》,《财经法学》2018年第1期。
[6]同前注[5]。