新冠肺炎疫情下网络诈骗犯罪新趋势

吴杰丽

2020年初至4月间，新冠肺炎疫情不断在全球蔓延。根据美国联邦调查局（Federal Investigation Bureau）网络诈骗投诉中心（Internet Fraud Complaint Center，简称：IC3）的统计数据显示：2020年1月1日至3月12日，与网络犯罪有关的投诉数量已达500万。其中，新冠肺炎疫情期间网络犯罪数量快速增长，与疫情暴发之前的数月相比，此类案件在数量上翻了两番。具体而言，疫情之前，美国联邦调查局网络诈骗投诉中心每天平均受理1000起左右与网络犯罪有关的投诉。然而，在疫情期间，该中心每天平均受理3000到4000起的投诉。虽然不是所有的网络犯罪案件投诉都与新冠肺炎有關，但绝大多数都与疫情密切相关。此外，国际刑警组织、打击跨国有组织犯罪全球倡议（Global Initiative Against Transnational Organized）非政府组织以及国际网络诈骗观察（Fraud Watch International）非营利性组织等网站亦报道了一系列颇具代表性的全球网络诈骗案件，其手法主要是借助互联网平台或者互联网工具软件实施诈骗活动。其中，三种类别的网络诈骗案件具有典型性和高发性的特点。这些既典型又高发的网络诈骗案件从受害群体画像、犯罪诱因以及犯罪行为发展趋势三个维度，揭示了全球网络诈骗犯罪的发展现状和未来趋势。

一、新冠肺炎疫情期间全球网络诈骗的典型案例

美国联邦调查局将网络诈骗定义为借助互联网服务或者拥有互联网访问权限的软件对受害者进行欺诈或者利用。其中，商业电子邮件妥协（BEC）骗局、数据泄露、拒绝服务攻击、电子邮件账户攻击（EAC）、恶意或者恐吓性软件、勒索软件以及钓鱼软件欺诈等被列为网络诈骗案件中最为常见的犯罪手段。鉴此，依据上述常见犯罪手段，将新冠肺炎疫情期间频发的网络诈骗案件归纳为三种类别，分别是基于网络攻击的敲诈勒索、基于钓鱼软件的欺诈以及基于网络平台的经济类诈骗。

（一）基于网络攻击的敲诈勒索

新冠肺炎疫情期间，基于网络攻击的敲诈勒索犯罪是通过恶意软件向用户发起攻击，从而阻止用户进入其个人系统或者文档，迫使受害用户支付费用，从而重获访问权限。若受害人不按要求支付费用，其数据可能遭受盗窃。打击跨国有组织犯罪全球倡议组织网站公布，2020年3月12日至13日，正值新冠肺炎暴发期间，捷克共和国布尔诺市布尔诺大学医院的网络遭受勒索软件攻击。捷克共和国当时有117人确诊感染新冠肺炎。同时，该医院正在进行针对新冠肺炎的治疗与研究。勒索软件的突发性攻击给布尔诺大学医院的公共卫生服务体系造成了巨大影响。所有正在进行的外科手术不得不被迫中止，还未开始的手术全部被推迟，部分手术和病人被转移至其他医院。此外，医院科室或部门之间的信息实时共享也被勒索软件的攻击切断。面对突如其来的勒索软件攻击，布尔诺大学医院不得不命令所有员工立即关闭计算机，甚至关闭医院整个网络系统。事件发生后，捷克共和国网络安全中心（NCSC）、捷克共和国警察和医院信息技术人员组成团队开展合作，试图解决医院的突发网络问题以及修复现有的网络安全隐患。

此外，英国廉价航空易捷航空也承认在疫情期间其网络系统被高级网络黑客攻击。此次攻击导致数千万的易捷航空客户的电子邮箱地址、旅行记录以及2000多名客户的信用卡信息失窃。易捷航空已经将相关情况通报英国信息委员会办公室，并配合相关部门开展调查。

（二）基于钓鱼软件的欺诈

国际刑警组织根据受害人群来源分析得出，钓鱼邮件成为新冠肺炎疫情期间网络不法分子使用频率较高的罪案工具。网络犯罪分子假借特定的事件，通过互联网将钓鱼软件发送至受害人。通常，钓鱼软件是网络犯罪分子精心设计的虚假邮件或者网页，依靠欺骗的手段引诱用户上当，从而秘密窃取有价信息，诸如个人隐私、银行或信用卡账号等。此次新冠肺炎疫情则成为了网络犯罪分子实施基于钓鱼软件诈骗的契机。值得关注的是，不法分子充分利用了新冠肺炎疫情的快速暴发与大规模传播而带来的诸多不确定性以及人们对这些不确定性的恐慌与盲从。正是因为人们迫切希望了解并及时掌握疫情讯息，于是给披着提供疫情实时讯息幌子的网络不法分子可乘之机，借机引诱受害人点开钓鱼邮件中带有病毒的附件，从而秘密窃取有价值信息。

最初利用新冠肺炎疫情进行钓鱼邮件欺诈的案件发生在一月底的日本。黑客利用Emotet木马病毒对电脑进行感染。事实上，该木马病毒最早于2014年被发现，通常隐藏在微软文档中，并对计算机用户隐瞒了其真正目的。如果用户误认为其是合法软件而进行下载，则容易造成相关信息的泄露。在日本，不法分子冒充福利机构或当地卫生服务中心，向社区的残障人士和弱势群体发送日语邮件，声称能够为他们提供应对疫情的帮助和建议，敦促收件人打开邮件内的附件。收件人点开附件里的微软文档，则会立刻弹出一个“是或否”的对话框。如果用户点击是的按钮，那么你的电脑顷刻间就会被Emotet木马病毒感染。不法分子则直接获得授权，获取用户凭证和财务信息。更为严重的是，这些不法分子可以充分利用这些信息针对更多的潜在用户进行欺诈。

类似地，名为Zeus Sphinx的钓鱼软件在新冠肺炎疫情期间陆续向失业人群实施诈骗活动。犯罪分子利用携带恶意宏代码的微软文档以钓鱼邮件的形式发送至网络用户，蛊惑用户填写表格从而申请失业救助和补贴。然而，当这些失业人群点开表格后，表格会自动启动恶意宏代码，触发恶意软件，并肆意地粘附在电脑文档中进行信息窃取。

另外，不法分子还试图伪装成世界卫生组织工作人员，假借世卫组织名义，将携带木马病毒程序的钓鱼邮件发送至用户。有些邮件的附件是以执行文件（.exe）结尾的文件，文件试图将携带鹰眼（Hawkeye）恶意软件传播到毫无戒心的受害者设备上，旨在从感染的设备中窃取信息。鹰眼（Hawkeye）恶意软件利用键盘记录程序捕获受感染设备上的击键，并将捕获的信息截屏快照，通过加密邮件发送给控制方。有些邮件则附有伪造的世界卫生组织的网站链接，一旦用户点开这些“钓鱼”链接后，立刻出现弹出式对话框，同时要求用户输入账户信息，输入完毕后，弹出式对话框就会自动消失。随即，用户将进入真正的世界卫生组织网站。但是，用户缺乏了基本的网络常识，即世界卫生组织网站无需输入私人保密信息便可以直接进入。这些基于钓鱼软件进行欺骗从而窃取信息的犯罪分子，不会立即使用这些信息对受害人的账户资金进行窃取，而是极大可能地将这些信息转手卖给数字黑市里的其他玩家。

随着新冠肺炎疫情在全世界不断蔓延，披着“疫情”外衣的网络钓鱼邮件诈骗，手段演变很快，骗术也更具迷惑性。除了钓鱼邮件以外，不法分子还申请注册了与新冠肺炎名称相关的网络域名，通过对官方网站的克隆实施诈骗。根据域名视野（domainscope.com）的网站统计，含有冠状（Corona 或者Covid）和病毒（Virus）字眼的域名数量自2020年1月份以来大幅增加，其中3%被评估为恶意软件，另外5%被怀疑可能是恶意软件。这些带有欺骗性的网络域名提高了用户对其可信度。例如，对于很多人群而言都会将cdc-gov.org域名网站误以为是疾病防治中心，只有少部分人群知悉疾病防控中心真正的域名是cdc.gov。由于民眾对政府和国际性组织的信任，因此，更容易轻信这些克隆网站。一定程度而言，这种信任也增加了基于钓鱼网站诈骗犯罪的成功可能性。

（三）网络经济类诈骗

新冠肺炎疫情暴发期间，网络上的不法分子还打着“疫情”的招牌，通过网络诱骗网民购买口罩与洗手液等紧缺医疗物资，或进行爱心捐款活动。其中，在网民提前支付全部价款后，大多数兜售口罩、洗手液甚至新冠肺炎特效药的网络卖家则会音讯全无。由于网络诈骗的主要目的仍然是骗取财物，因此针对在线消费的网络诈骗活动十分猖獗。

二、全球网络诈骗犯罪的发展现状与趋势

（一）全球网络诈骗犯罪受害群体画像

从上述三类典型案例中可知，网络诈骗的目标群体已经由个人伸向了政府组织和机构，私营企业甚至卫生医疗机构等公共服务提供机构，由电脑端伸向了移动设备，由区域范围扩张到了全球范围。其中，网络诈骗犯罪的受害个人呈现出无年龄、无性别甚至无学历差异的特征趋势。

加之新冠肺炎疫情不断地在全球蔓延，越来越多的国家和地区采取了封城或限制出行的措施。一系列的应对政策正改变着许多居民的生活方式与工作行为。因此，网络诈骗犯罪的受害者亦趋向于那些上网时间较长、网络依赖性较强以及对于网络信息和服务获取迫切性强的个人群体。个人如果对被动或者主动接受到的网络信息抱着予以草率理会或者虽怀疑但仍然愿意尝试的态度，那么其遭受网络诈骗犯罪的侵害几率都会被极大地提高。

虽然，个人仍然是网络诈骗犯罪分子的主要目标，但是，鉴于企业和机构具有较强的支付能力和潜力，他们将逐步成为网络诈骗的新目标。新冠肺炎疫情期间，医院和医疗机构甚至企业都已经成为了网络勒索软件攻击的对象。在健康危机暴发之际，黑客的攻击行为丝毫不会顾及病人和弱势群体的安危。为了防止病人私密信息泄露以及保证公共产品和服务的正常供给，医院和诊所不得不按照攻击者的指令进行支付。类似的犯罪行为虽然未带来致命的伤害，但却为此支付了昂贵的费用。因为犯罪分子十分清楚医疗机构无法承担因系统被封锁而造成的巨大损失。

（二）全球网络诈骗犯罪的诱因

新冠肺炎疫情可以被定义为突发的全球性灾难。其不同于外生的突发性自然灾害，也不同于内生的突发公共事件。其具有外生和内生的双重性质。正因为如此，新冠肺炎疫情具有规模全球性、影响全面性以及应对不确定性等诸多特征。全球性新冠肺炎疫情的突然暴发和持续蔓延不仅给政治、经济和社会等众多方面都带来了前所未有的挑战和考验;尤为糟糕的是，人类对新冠肺炎认知甚少，无论在有力防范还是有效治疗的领域，都可能还需要相当时间去攻克。

客观方面，突如其来的新冠肺炎疫情带来的众多不确定性、居民恐慌性以及社会不稳定性都将成为网络诈骗行为大幅增加的诱因。通过上述典型案例可知，无论是基于钓鱼软件的欺诈还是网络经济类诈骗，不法分子都利用了疫情的不确定性和公民恐慌性而有针对性地实施了诈骗，极大地提高了诈骗得逞的可能性。由此可见，网络信息是网络犯罪的重要组成部分。

此外，疫情导致各国经济停滞，失业率大幅上升，越来越多的人群陷入经济困境。毫无疑问，失业率的大幅上升是导致犯罪的因素。对于年轻群体而言，相当长时间的失业状态更加容易促使其实施犯罪行为。根据国际劳工组织统计，全球因为疫情导致失业的人口达2500万。这些失业年轻群体中，有些人群并没有实施网络犯罪所需要的先进技术和技能，但是他们会被不法分子利用，从而主动提供涉及前雇主的有价值信息。然而，这些失业群体中不乏具备娴熟信息化技能的年轻人。面对有限的就业机会，这些人群则更易趋向实施网络诈骗犯罪。因为网络诈骗犯罪能够给他们快速带来财富。曾经，在20世纪80年代的尼日利亚，当时失业率增长，油价下跌，经济状况衰退，尼日利亚就出现了第一起通过传真机的诈骗案。由于尼日利亚刑法第419条涉及诈骗罪，于是就将第一起诈骗案命名为419诈骗案，如今从传真机到电子邮件诈骗在尼日利亚层出不穷。

主观方面，受害群体自身判断过失以及网络安全系统自身的脆弱性也是网络诈骗案件频发的原因。新冠肺炎疫情期间，居民们从抢购并囤积日常用品到逐步使用远程支付与电子银行以及从办公区域办公转变为居家办公。这些上网习惯和行为都给网络诈骗创造了良好的环境。

此外，前文提及的捷克共和国布尔诺市布尔诺大学医院的网络遭受勒索软件攻击的案件能够清楚地反映出，无论国家还是个人都需要提升抵御各类网络信息和网络犯罪的识别力和应对力。同时，不断更新网络安全系统也能够帮助个人和国家免受网络攻击。

（三）全球网络诈骗犯罪行为的趋势

从全球网络诈骗分子实施的犯罪行为而言，网络诈骗行为呈现出两种态势。一方面，网络不法分子不断翻新诈骗手段，由早期的低端诈骗手段发展成了窃取大量数据、网络攻击、敲诈勒索类恶意软件、复杂的网络金融工具等具有破坏性质的行为。网络诈骗犯罪的另一个趋势是网络不法分子善于利用诸如自然灾害等重大突发事件鱼肉百姓。联邦调查局的网络报告表明，在卡特里娜飓风和波士顿马拉松爆炸案后，与这两起事件有关的慈善捐款类网络诈骗案件呈小幅上涨态势。新冠肺炎期间更不例外，犯罪分子“加班加点”，利用一切可以利用的社会资源和热点，对大众实施诈骗行为。

三、防范网络诈骗犯罪的对策建议

新冠肺炎期间全球网络诈骗案件大幅增长，其受害群体画像、犯罪诱因以及犯罪行为发展趋势的分析结果为我国防范网络诈骗犯罪提供了有价值的参考和依据。其中，净化网络信息与提高网络用户防范意识是有效防范手段的两个重要方面。

首先，短期而言，在重大突发公共事件期间，建议政府简化与公众交流的渠道和方式，与社交媒体积极建立合作网络，从而减少网络犯罪分子利用突发事件兜售虚假信息的机会。例如，此次英国政府告知民众将通过电视官方频道而并非网络或社交媒体的途径定时定点播报疫情情况，从而避免了民众病急乱投医，减少了钓鱼软件和网站的威胁。

其次，无论从短期还是长远而言，防范和打击互联网犯罪亟须大力倡导各国间以及地区间的国际执法合作。建议我国可以通过国际刑警组织国家中心局、澜湄综合执法安全合作中心等区域性合作组织以及双边执法合作部门积极、及时且高效地进行情报信息分享和有益做法交流，必要时可以开展联合调查与侦办行动。因为任何国家和地区都难以仅凭一己之力有效遏制变化莫测的网络诈骗犯罪行为。此次疫情期间，国际刑警组织进一步发挥了其打击全球网络犯罪规划（Global Cybercrime Programme）的作用，引领全球执法主体应对涉疫期间的各种网络威胁。不仅通过发布紫色通缉令向其成员国发出网络威胁提醒，还不间断地通过举办视频会议和撰写专题报告等手段向受害群体提供防范网络诈骗犯罪的技术支持和遭受网络攻击的恢复援助。

再者，从长远来看，政府的积极参与和引导是降低个人和机构遭受网络诈骗可能性的重要保障。一方面，建议政府拓宽其参与网络安全系统建设的范围，加大对公共部门网络安全的投入发展与建设维护。参与资金投入的领域不仅限于现有的国防、情报机构以及政府部门，还可以进一步拓展到卫生医疗、教育机构以及其他公共产品和服务提供机构。另一方面，建议政府大力倡导形式多样化的网络安全教育與宣传。目前，许多国家政府仍将网络间谍活动视为仅有的网络威胁，而忽略了政府对个人和组织在网络安全意识提升方面的引领作用。鉴于绝大多数网络诈骗犯罪的成功可能性来自人们的主观过错，即绝大多数网民由于缺乏必要的网络常识而无法识别潜在的网络威胁。也就是说，防止互联网诈骗案件发生的最有效的手段还在于提高网民群体的防范意识。网民群体需要有一定的防骗意识才能从根本上避免受害。因此，建议政府将网络安全教育与倡导项目引入学校、工作场所甚至社会组织，帮助公民提高对网络诈骗犯罪活动的认知以及养成健康上网的习惯。

（责任编辑：古静）