伪基站电信诈骗案件侦查研究

刘 凌

(云南警官学院，云南·昆明 650223)

引言

移动互联技术的广泛普及和互联网+时代的到来，利用伪基站进行违法犯罪活动持续高发。犯罪分子使用非法生产和购买的伪基站，任意冒用公众服务号码，开展电信诈骗或强制推销等违法犯罪活动，社会危害性严重。据工信部网站消息称，2018、2019年全国无线电管理机构累计查处“黑广播”案件4172起，查处伪基站案件343起，缴获“黑广播”伪基站设备3800余台(套)，虽然国家持续保持对“黑广播”“伪基站”的高压严打态势，打击治理工作取得明显成效，但是利用伪基站实施电信诈骗案件仍然屡禁不止，特别是这类案件发生后认定难、取证难、打击难等问题依然存在，如何有效打击防范此类案件，并从涉案的相关设备中提取关键信息对公安机关的调查、取证工作有着重要意义。

一、伪基站的工作原理

伪基站的工作原理是将非法的基站控制器伪装成合法的基站，利用搜索、拦截或者覆盖某一区域内的基站发出的无线电信号频率，强行让其周围一定范围内的各种无线移动终端设备接入伪基站的信号端口，从而实现强行推送各种信息的目的。伪基站具有较强的流动性和伪装性，可以快速部署和撤离，公安机关对其排查和定位难度比较大。

二、伪基站诈骗案件作案手段的特点

(一)推送信息内容和被骗方式相同

利用伪基站实施电信诈骗犯罪主要有以下三种类型：一是犯罪嫌疑人利用伪基站冒充移动运营商、银行等公共机构的官方电话号码，发送话费扣费、银行卡逾期、积分清零兑换等包含恶意网络地址链接的虚假欺骗信息。结合一定时期的相关案件分析发现，伪基站诈骗案件的受害者在报案时均为三大运营商的用户，在一定时期内呈现集中于某一特定运营商，其收到的诈骗短信显示由“10086”或“10000”发送。短信信息中会显示某积分兑换网站如www.jur-l0086.com，yf.10086-wep.com，用户键入银行卡号和、身份证号和密码后，银行卡中的资金将被转账走。有时如果网上转账没有成功，在提示下载客户端后，如果客户进行下载并使用客户端，资金也会被转走。

二是犯罪嫌疑人冒充熟人、房东、债主等，利用伪基站发送欺骗性信息，并提供汇款账号，粗心的被害人收到信息后信以为真，直接向犯罪嫌疑人转账汇款。此类案件较多发于早期大家防范意识较弱时期，随着公安机关的不断宣传，公民的防范意识加强，这种类型得到了有效遏制。

三是犯罪嫌疑人利用伪基站发送捐款、求助、中奖、贷款优惠等各类虚假信息，诱使被害人回拨电话，随后犯罪嫌疑人再实施电话诈骗犯罪活动。

(二)短信推送的地点和时间都相对集中

短信推送地点一般都集中在人员较为密集的商业区域，推送时进行集中推送诈骗短信，目的就在于增大信息的推送量和成功率。推送时间也较多集中于晚饭时段或者周末，大量人群出来活动时间。伪基站电信诈骗基本以团伙形式进行犯罪活动，对此类案件的受害者接收到的信息内容进行分析后发现具有较明显的团伙和地区特征。此类诈骗案件在夏、秋天气较好的季节呈高发态势。

(三)犯罪活动实施地点较为分散

由于伪基站电信诈骗主要是由分工明确的团伙进行，所以其犯罪活动位置分散，即利用伪基站向用户发送短信的地点、实行诈骗的后台地点和诈骗成功后取走骗取的钱财的地点都不同，这为破获电信诈骗案件，抓捕犯罪嫌疑人并固定相关案件证据增加了难度。

三、作案人员组成

利用伪基站实施的电信诈骗多由一个具有前科且预谋利用伪基站进行电信诈骗进而骗取钱财的人组织领导，然后对组织内成员进行培训和分工，并以组织者为核心的一对多的纵向领导管理，团伙内部各成员之间尽量避免横向接触。具体人员构成及分工如下。

(一)诈骗组织者

负责组织和领导整个犯罪团伙，提供培训和作案所需资金、设备、场所等，并划分组织成员的工作，分配诈骗资金。诈骗组织者一般都具有此类案件犯罪前科。

(二)伪基站操作人员

伪基站操作者又被称为“背包客”。该类人员在前期选定的区域内，通过背包行走、驾驶汽车、骑电动车等流动性较强的方式，使用手机或电脑操控伪基站对受其频率覆盖范围内的手机用户发送诈骗短信。该类携带伪基站的人员易躲避，且有各种交通工具，流动性、随机性强，不容易发现。若被发现此类人员可以快速关闭伪基站逃走，如无法逃离，此类人员均带有锤子等工具很快可以对相关设备进行销毁，给抓捕以及证据的获取带来难度。

(三)后台钓鱼网站操作人

根据诈骗案件类型不同，后台人员分为两类，一类是用于后期电话诈骗受害者打电话过来咨询时用语言进行引导性诈骗。该类型的人员对各种诈骗情景熟悉，主要通过语言将打电话的受害者引入到诈骗情景从而施行诈骗行为。

另一类人员主要针对短信中带有网络链接的电信诈骗的后台钓鱼网站操作。其主要有两个目标：一是窃取受害人的密码账号，对登入短信中附带的钓鱼网站用户输入的各类账号密码进行盗取，同时当用户在不知情的情况下点开链接时，迅速在其手机设备上植入用来截取手机验证短信的木马，进而通过截获用户的手机验证短信从而获取用户账户内的资金；二是将木马直接植入手机，当用户打开犯罪分子发送到手机的链接时，木马就会自动植入手机。此时，操作者通过植入的木马对手机数据进行分析，筛选出想要的资金项目，并等到用户操作资金时，记录其操作轨迹，然后通过远程控制手机里的木马对用户的资金进行非法转移。

(四)取款套现人员

此类人员负责提取通过电信诈骗窃取到的资金，然后转交组织者，再由组织者进行分配。通常这类人是电信诈骗团伙中最多的，且因其人员比较分散，会在不同地区不同地点取款，所以很难及时打击和一网打尽。

随着公安机关对伪基站电信诈骗案件的打击力度加大以及和银行的协同配合，使得改变传统的多地ATM机取款转变为通过拍拍网、京东商城、QQ商城购买游戏点卡或者在驴妈妈旅行网购买长隆、迪士尼等热门景区门票再在网络中售卖进行套现的取款行为。取款行为的变化也给这类案件的打击定案和受害者损失资金的追回带来了更大的难度。

四、案件侦查难点

(一)影响大、发现难

伪基站每次发送可以大量推送诈骗短信，在特定区域内的手机基本都能接受到相关信息，影响范围巨大。但由于伪基站的发射器经常采用车辆移动或人工背包移动方式进行并且每次发送的时间很短，所以给公安机关的发现和打击带来一定难度。并且一些接收到伪基站发送出短信的用户，如果未对自己造成资金损失将不会到公安机关报案。

(二)侦查经营时间长、现场抓捕困难

这类诈骗案件涉及人员众多，并且大部分是有前科的犯罪人员，所以具有一定的反侦查意识。在侦破过程中特别是搜集调查工作中确定参与违法犯罪的人员及作案人员的内部分工，都需要进行较长时间及多种手段的跟踪调查。特别是由于一般前期采用的是非接触式外围侦查技术，所以诈骗团伙内部作案分工不明确为后期分析研判并确定抓捕时机和抓捕人员带来一定的难度。此类案件抓捕的最佳时机是正在实施犯罪过程中，可是各类犯罪人员分散在不同的地点给多地同时展开抓捕的人员准备及时机确定也带来一定困难。

(三)取证难

该类犯罪案件存在前端和后端，为了形成完整的证据链在打击此类案件时都需要进行证据的锁定和提取。经过对前期的相关案例分析总结，伪基站电信诈骗案件的取证存在以下几点困难。

1.伪基站定位难、取证难

如前述可知，在实施此类犯罪案件时，伪基站可以快速地布置和撤离，当违法犯罪人员察觉到被发现时，此类人员可以快速关闭伪基站逃走，如无法逃离，则马上销毁。还有一些违法犯罪人员为了逃避打击，在伪基站软件中设置自毁程序，自毁发送的短信条数和短信内容，使此类案件的抓捕以及证据的获取带来了困难。

2.受害人手机取证难

伪基站犯罪活动基本上都是在人流密集的地方进行，虽然接收到伪基站发出信息的手机数量巨大，但这些地方的人员流动速度快，很难追查到全部曾经受到伪基站影响的手机。而且人们往往有怕麻烦的心理，即使收到违法犯罪人员发送的垃圾短信，只要自己的切身利益没有受到实际损害，都会把这当作垃圾短信并随手删除，就更不用说主动报案，这就会造成了因证据不完善、不充足而难以对犯罪分子定罪处罚的情况。

3.电子证据收集难

伪基站的取证首先需要对电子设备及其软件的使用痕迹进行检验获取，但由于伪基站设备的升级与更新，造成了实际取证工作中很难获取“伪基站”设备内的电子证据，也难以确定垃圾短信的条数。而且新型的伪基站设备可以定期自动删除使用痕迹，如果取证工作不能在有效时间内找到伪基站设备并进行取证，在后期就很难从伪基站中获取有效的电子证据。其次要对电信诈骗案件中钓鱼网站相关信息进行证据锁定，并且要对抓获违法犯罪人员后的相关电子物证进行现场勘验和取证。由于这类电子证据，多存储在可擦写的数据介质上，在其使用、存储、提取、传输过程中，极易遭受外来因素的破坏，如篡改、删除等等，且容易因“故意”或“误操作”而遭受不可修复的破坏，这些原因也给伪基站侦查取证工作带来了极大的困扰。

(四)定罪量刑难

目前能够适用于伪基站电信诈骗案件的量刑法律条款主要有《中华人民共和国刑法》第二百八十八条规定；《中华人民共和国治安处罚法》第二十八条规定；最高人民法院、最高人民检察院《关于办理诈骗刑事案件具体应用法律若干问题的解释》第五条；最高人民法院、最高人民检察院《关于办理扰乱无线电通讯管理秩序等刑事案件法律若干问题的解释》第一条、第二条、第三条规定；《中华人民共和国无线电管理条例》第七十条规定。

伪基站实施的电信诈骗中包含以上法条中规定的犯罪行为，一种是利用未经批准设置的伪基站强行向不特定用户发送诈骗、赌博、招嫖、木马病毒、钓鱼网站链接等违法犯罪信息，非法使用公众移动频率。另一种是电信诈骗，即通过电话、网络和短信方式，编造虚假信息，设置骗局，对受害人实施远程、非接触式诈骗，诱使受害人打款或转账的犯罪行为。这两种犯罪行为都对社会稳定及公民人身财产造成了危害，但是在案件实际受理和法官量刑时却发生了新的变化。

1.犯罪客体发生变化

传统的诈骗案件的犯罪对象一般是特定对象的人。可是在网络空间一般意义的公共图景下,网络犯罪在犯罪对象上产生了新的变化，伪基站电信诈骗发送诈骗短信的犯罪对象已经不是特定对象，所以伪基站电信诈骗的犯罪客体已经和传统的诈骗案件发生了巨大变化，也给量刑带来影响。

2.案件各成员量刑存在差异

目前的现行法律中只对利用伪基站和诈骗两种犯罪行为进行了单独量刑，没有将二者合二为一的法律规定，而且伪基站电信诈骗案件发送了诈骗短信的前端人员实际上是该类案件中的牵连犯，可是涉及伪基站犯罪等刑法条文中未提到的牵连关系，适用什么处罚原则就是一个法官需要具体权衡的问题。这就会造成难以对犯罪分子带来的犯罪影响进行更合适的定罪量刑。

五、伪基站电信诈骗案件的发展趋势

(一)国家多措并举

首先从法律层面国家出台了相关司法解释，特别是网络安全法的发布实施更加强化了对网络空间安全的法律支撑。其次职能部门加强管理，工业和信息化部加强对网络运营商在伪基站等网络安全管理责任，并且对具有伪基站功能的“软件代码”进行必要的监管,同时,加强恶意手机APP软件的监管与防控。最后中央各部门联合部署打击整治“伪基站”专项行动,各地也陆续开展了打击“伪基站”专项行动,伪基站违法犯罪在打击层面取得了阶段性成果。

(二)新一代移动通信技术从技术上破除伪基站犯罪行为

4G、5G技术的大力推广应用减少了伪基站电信诈骗案件的犯罪环境，不过由于这类诈骗案件犯罪成本低、受骗范围大、受骗金额大，还是有很多犯罪人员对此趋之若鹜，目前技术人员研究出可以应用于4G网络的伪基站，所以伪基站的相关违法行为还将会在一定时期一定地区存在。

六、伪基站电信诈骗案件的预防与治理

(一)伪基站电信诈骗案件的预防

1.加强宣传，提升公民的安全意识

工业和信息化部要加强对移动互联和无线电领域的监管，加强对伪基站的治理和打击，加强对打击伪基站违法犯罪行为的宣传，提升公民的安全意识。

2.着眼细节，从源头避免被骗

公民要养成良好的手机使用习惯。首先要留意手机信号是否突然消失，判断信号消失的原因。其次在手机上安装拦截软件，通过科学手段识别伪基站发出的诈骗短信。第三，选择安全性能较强的手机，少用山寨机和小厂商生产的手机，注意自己个人信息的泄露，让犯罪分子难以获取用户手机信息，减少收到诈骗短信的可能。第四，注意谨慎扫描二维码，以防资金被骗。

3.增强防诈骗意识，杜绝被骗

公民应该时刻具有防诈骗的意识，谨记“天上不会真的掉馅饼”，遇到重大事情不要慌乱，需要保持冷静理智，寻找官方公布的联系方式进行咨询解答。同时，带有链接的短信尽量不要点，最好确定清楚之后再点击。如果遇到要求汇款转账的一律不要轻信，要利用电话等方式进行联系或确定后再进行相应操作；遇到需要登记个人银行卡信息、开通网上银行或者接受公检法调查的不要信。

(二)伪基站电信诈骗的治理

伪基站电信诈骗案件的屡禁不止，折射出构建宏观的全链条综合防治电信网络诈骗案件体系的必要性。另外，要尽可能避免哪里疼医哪里的被动局面，想要遏制伪基站电信诈骗案件的猖獗势头，必须完善网络犯罪的立法和各种司法解释的出台，从源头上加大监管力度，完善打击该类案件的侦查机制和手段，加强政府各职能部门和社会各界的协作，找到适应这类特殊案件的新型综合治理之路。

1.完善网络犯罪立法和出台各种司法解释

新网络安全法以及相关司法解释的出台，从法律层面为包括伪基站违法犯罪行为的网络犯罪提供了有力支撑，也为相关职能部门打击此类案件提供了强有力的法律支持。

2.事前检测防范

当前，对打击伪基站电信诈骗犯罪已经有了一定的经验，但仍然不能否认这类案件发现难、抓捕难的现状。因此，有关部门必须建立伪基站动态防控体系，对基站信号的变化实时监控。当基站信号异常时，便将有关信息上报到动态监测系统后端分析，若发现有问题，立即报警，并通过视频监控迅速地对目标进行定位及追踪，伪基站设备发现难的问题将进一步得到解决。例如，伪基站实时监控平台的出现，给执法部门提供了巨大便利，通过这一平台，伪基站可被实时定位，而且能动态展示伪基站发送含有钓鱼网站的动态信息，侦查办案人员能及时发现并锁定伪基站的活动轨迹，从而提升打击涉伪基站电信 诈骗案件的能力，做到“打早打小，露头就打”，将伪基站电信诈骗案件消灭于萌芽阶段。

3.提高民众防范意识

伪基站电信诈骗屡屡成功的另一面也反映出人们防范意识不足，虽然犯罪嫌疑人利用伪基站设备发送的诈骗短信具有一定的迷惑性，但只要广大群众拥有一定的防范意识，不轻易相信或随意点击信息里的链接，也就不容易被犯罪人员所骗。所以说，加强全民宣传力度，提高民众的防范意识很重要。目前，电信诈骗呈现越来越多的趋势，各级部门应当定期梳理典型的网络电信诈骗类型以及方式方法，然后运用广播、电视等传统媒体和QQ、微信、微博、公众号等新媒体，深入不同群体进行反诈骗宣传，提升公民对电信网络诈骗手段的知晓率，切实提高广大群众的防骗意识和识骗能力。公民要养成良好的安全保密意识，不轻易接听和相信陌生人的电话和短信，注重个人信息的保护，不随意透露个人信息给他人，尽量不给犯罪分子可乘之机。通过多角度、全方位的宣传，构筑起防范伪基站电信诈骗犯罪的坚强壁垒，有效挤压犯罪分子的犯罪空间。

4.严厉打击，加大惩戒力度

电信诈骗案件越来越多且形式多样，公安机关应当加大对犯罪分子的打击力度，并借助《今日说法》《法制在线》等有影响力的电视节目对典型的电信诈骗案件进行报道，营造打击电信诈骗犯罪的良好氛围，对想要从事或者正在进行诈骗犯罪的人们起到震慑作用。对于进行电信诈骗的犯罪分子，利用多种技术手段获取案件相关证据，争取能够使每一件案件抓获的违法人员都得到应得的法律制裁，要让他们明白参与和从事电信诈骗给自己带来的危害性和严重后果，让他们“不敢骗”。

5.各部门、各行业跨区域共同打击伪基站电信诈骗

多年打击伪基站电信诈骗犯罪的实践表明，打击治理伪基站电信诈骗不是一件一蹴而就的事情，而是一项系统工程，只依靠个别单位和部门的努力是远远不够的，需要公安机关、工业和信息化部、银行、运营商、工商等各个部门和行业的紧密合作。当电信诈骗案件发生后， 各地区各部门协作立即进行查询、紧急止付、快速冻结等关键环节，银行等金融机构要尽力抓紧并解决权限下放和数据互通等问题，帮助执法部门切实提高涉案资金查控效率，扭转公安机关侦查办案的被动局面。同时，工信部、工商部门应加大对伪基站生产窝点打击力度。通过建立的反电信诈骗中心，各部门、行业充分发挥各自的职能和技术优势，集中管理、统一领导、步调一致、共同治理，真正做到快速堵截涉案资金、快速拦截诈骗电话、快速预警提醒群众，为伪基站电信诈骗犯罪的综合治理工作打开新局面。