摘要:随着移动支付时代的到来,以主读式二维码、被读式二维码以及其他类型的涉二维码支付技术为代表的支付方式呈现井喷式的发展态势。与之相关的是涉二维码犯罪日渐增长,呈现智能化、复杂化的态势。涉二维码犯罪包括偷换、张贴主读式二维码的犯罪,利用被读式二维码设备实施的犯罪,利用二维码植入非法链接实施的犯罪,利用二维码进行消费诈骗的犯罪。当前打击涉二维码犯罪存在的难点在于犯罪信息获取困难、平台监管难度大、技术追查困难等。公安机关有效防范打击涉二维码犯罪,应加强同互联网企业的协调合作,推动二维码使用的更新换代和设备申领设置“两重门槛”,提高警务人员的综合素质。
关键词:二维码支付;犯罪;技术手段;警务对策
中图分类号:D917 文献标识码:A文章编号:2095-6916(2021)01-0074-03
随着移动支付的日渐普及,形式多样的二维码支付方式在现实生活中占据着日趋重要的地位。在经历了主读式二维码支付、改进型被读式二维码支付和银行系统二维码支付三个阶段,获得了广泛认同和应用的同时,也产生了诸多如替换二维码、恶意引诱扫码等借助二维码实施的犯罪行为。由于技术手段与实际警务对策的差距,打击二维码犯罪往往停留在改进二维码技术手段的层面,本文将从现实情况和技术手段出发,提出打击涉二维码犯罪的警务对策。
一、以支付为主要内容的二维码应用发展现状
(一)传统主读式二维码支付的广泛应用
当今,对于以商户和零散商贩为主体的二维码使用群体,乃至日常人际交往中面对面形式进行的转账付款,都依赖于“付款者扫码,收款者提供收款二维码”的方式。由于主读式二维码具有使用成本低、设备要求少、无申领使用门槛的特点而被广泛应用,商户打印出收款码,付款者扫码付款可以完成交易。由于主读式二维码一经打印便被长期使用,且不存在自动刷新等功能,和其相关的犯罪呈现出高发的态势。
(二)两类被读式二维码支付的快速发展
顾名思义,被读式二维码支即收款方主动扫描付款者的付款二维码,直接从其账户内扣除事先设定的交易资金的支付模式。由于收付款渠道的不同,此类支付模式有通过银联系统进行直接支付的被读式二维码支付模式和借助第三方支付平台实现转账的支付机制,前者支付载体主要为从银行申领的具有二维码支付功能的POS机,后者支付载体主要为商户自行购置的扫描枪、扫描器,或第三方支付平台要求购置的扫描器。
(三)其他领域的二维码支付
作为共享经济重要组成部分的共享单车及共享充电宝等产业也广泛应用二维码。共享经济设备的二维码应用模式是传统的主读式二维码应用模式,但由于其二维码往往导向第三方平台进行支付,且该类设备具有高频次的使用率和较高的曝光度,这些共享经济设备也极易成为涉二维码犯罪的重灾区。
二、涉二维码犯罪的现状
(一)宏观层面的二维码犯罪
腾讯安全实验室在2019年发布的《2019年上半年手机安全报告》显示,仅在2019年上半年,新增伪装成二维码的病毒包达到每月31.65万个,其中借助二维码实施的流氓推广软件和支付病毒占到上半年产生的全部手机病毒的15%。阿里安全实验室的一项调查显示,在2019年上半年全部手机病毒的来源中,有10.25%是以二维码为载体,且二维码一跃成为当今手机病毒在国内传播的第三大渠道,仅次于邮件和网络页面。与这些统计数据相矛盾的现象是,在北大法宝2016年至2019年收录的关于二维码犯罪的刑事案件中只有不足10例,目前在研究领域也无二维码犯罪具体数目的统计数据。可以看出,相对于当前涉二维码犯罪高发的态势,公安机关的调查、應对能力仍然存在一定的短板。
(二)典型案例中的二维码犯罪
1.段君华信用卡诈骗案
在该案例中,检察机关以诈骗罪为罪名提起诉讼,而最终法院的判决将段君华的行为定性为盗窃罪。在该案件中,被告人段君华利用本人及他人的身份信息,非法获得他人在“银联钱包”内设定的付款二维码信息,利用第三方支付平台“VV商户”的功能,采取扫描付款二维码的方式从他人账户内盗取资金七万余元。段君华利用被读式二维码支付平台,通过盗用他人身份信息,利用第三方支付平台申请收款资格的低门槛漏洞等实施犯罪,以达到了盗取资金的目的。
2.倪建飞盗窃案
在该案例中,犯罪行为人倪建飞将事先准备好的二维码偷贴于商家用于收款的微信二维码上,这导致顾客在进行支付时将倪建飞的二维码作为商家的收款码而把资金转入倪建飞的账户,其以此达到窃取商家资金的目的。在这个案例中,犯罪人通过偷换、张贴二维码的方式,导致支付者产生认识错误,从而实施犯罪行为。
(三)二维码犯罪的分类
一是偷换、张贴主读式二维码的犯罪。此类犯罪的高发地往往在商户较为密集的居民区或商业区,由于经营规模和经营成本的限制,大多数微型企业和商铺往往倾向于选择张贴打印的收款码的方式来收款,张贴在外的主读式二维码经常成为犯罪分子下手的对象。此类涉二维码犯罪的典型形态则是:行为人通过偷换、张贴主读式二维码的方式,导致支付者产生认识错误,从而达到改变资金原有流向,获得非法经济利益目的的一种犯罪形态。
二是利用被读式二维码设备实施的犯罪。此类犯罪有两类表现形态:一类是行为人通过携带便携式扫码设备,在人流密集的支付地如超市的结账付款区域,通过盗扫他人已经打开的支付二维码进行的即时性犯罪。另一类的表现则更为隐秘,主要是通过窃取他人手机信息,例如对他人手机收款码进行截图等方式,对已经产生的二维码进行扫描并窃取资金的犯罪形态。此类犯罪的典型形态可概括为:基于收款码扫描设备,通过盗刷他人付款码的形式从他人账户中直接窃取资金。
三是利用二维码植入非法链接实施的犯罪。利用二维码植入非法链接实施的犯罪,在具体表现形式上是利用二维码在现实空间的便捷性和虚拟空间的隐蔽性,从而达到谋取非法利益的目的。此类犯罪的典型形态可以概括为:基于在二维码内植入非法链接,通过各种方式和手段诱导他人扫码,从而依靠非法链接内容达到流氓推广、网络诈骗、病毒植入等目的。
四是利用二维码进行消费诈骗的犯罪。该类犯罪既有通过被读式二维码支付模式,通过设置虚假的付款金额实施的,也有通过主读式二维码设定一定的支付金额诱导付款的。之所以将其单独作为一类提出,是因为在调研的过程中发现,此类犯罪的主体具有特殊性,因此将此类犯罪表述为:在商品交易关系中作为收款者的一方,通过利用付款者不查证具体付款金额的疏忽,偷换具体收付款金额实施的犯罪形式。
三、当前打击涉二维码犯罪存在的难点
一是犯罪信息获取困难。无论是对于犯罪的预防还是在侦查过程中的取证,涉二维码犯罪往往都呈现出证据难以获取,信息难以固定的特征,作为前端的主读式二维码的外形和形状往往大同小异,很难从外表上对二维码进行有效的识别和解读。
二是平台监管难度大。随着二维码支付技术的发展,大量第三方支付平台如雨后春笋般出现,其目的主要是为了通过二维码支付途经解决并汇总微信、支付宝、银联云闪付等多个平台的支付资金流。由于各类二维码支付平台采用的技术标准不同,配套服务和设施存在差异,且这些第三方收款平台往往都通过网络进行商户注册,难以对其用户进行有效的监管。
三是技术追查困难。二维码诈骗的专业化趋势增加了追查此类犯罪行为的难度,一方面,作为案件直接受理者的派出所往往没有对二维码犯罪直接进行技术侦察的能力,另外一方面,浮动IP、虚拟机等技术的广泛使用使得公安机关追查更为困难,往往只有在涉二维码诈骗团伙达到一定规模后,公安系统才能以专项行动的形式对其做出响应,而在犯罪的早期发现与防控方面,迫于技术能力所限,往往难以采取有效的手段。
四是在线追赃困难。打击涉二维码犯罪的过程中,及时挽回损失是案件侦破的重要目的之一。对于犯罪链相对較短的偷换、张贴主读式二维码等犯罪行为,可以通过二维码的实名注册信息和绑定银行卡信息的方式进行有效追查,而这种追赃方式对那些较为狡猾的诈骗分子通过他人身份信息开户,或是经过多个第三方平台转账和分赃的这类反侦查措施就难以生效。在部分第三方支付平台甚至没有落实账户实名登记的情况下,实现在线追赃更加难上加难。
四、打击涉二维码犯罪警务对策的建议
一是加强同互联网企业的协调合作。对于日常生活中大量出现的主读式二维码,对其从前端进行逐个筛查显然是不够现实的,与其从前端逐个对二维码进行筛查,不如由公安机关加强同提供主读式二维码的第三方支付平台加强信息交流,从而切入后端,及时掌握二维码犯罪的相关数据。公安机关要与互联网企业紧密合作,积极与网络平台运营商取得联系,及时交流有关信息,从而把握当前二维码犯罪的技术趋向与应对措施,有效地开展相应的侦查活动。
二是积极推动辖区二维码使用的更新换代。微信支付在2019年年底推出了新型扫码UI设计,即在用户进行扫码的同时会通过在屏幕上显示光标的方式提示用户实际扫描的二维码位置,从而避免误扫现象的发生。支付宝也通过成熟的“实人+实名+实证”的刷脸认证体系,为小微企业和个体商户提供通过简易人脸识别设备代替二维码扫码支付的解决方案。技术的进步有助于防范涉二维码犯罪,一线民警应当有意识地提醒辖区内个体商户对支付模式进行更新换代,从而协助商户以技术手段的提高保障支付安全。
三是推动设备申领设置“两重门槛”。一方面,对于商户申领的被读式扫码设备,当地政府部门应当主动作为,为适当降低门槛提供便利。当前银联扫码POS机的申请要以有实体商铺为前提,要提供诸如经营许可证等一系列证明材料,这在客观上给商户支付设备的更新换代提供了不便,导致越来越多的商户转向第三方支付平台。适当降低申领银联设备的门槛,可以促进商户使用被读式二维码支付方式,以减少偷换、张贴主读式二维码犯罪出现的风险。
另外一方面,提高第三方支付平台的注册申领设备门槛,以及对第三方支付平台的用户准入进行规范是十分必要的。在研究的过程中发现,诸多如“悦支付”“收钱吧”的支付平台,都以申领简单和产品功能强大为卖点,甚至通过分销的方式推销该第三方平台的收款设备,乃至提倡个人申领POS机。获取专业收款设备的低门槛,无异于为采用被读式二维码设备实施犯罪的人提供了便利,而众多第三方支付平台对于实名注册和用户信息要求的缺失,又导致了警方在追查赃款和犯罪路径时的困难。解决这些问题,除了严格限制POS机等扫码设备的销售门槛,提高第三方支付平台的准入门槛,推广实名实人人脸注册的第三方支付平台准入模式也是当务之急。
四是重视警务人员的综合素质培养。随着时代的发展,技术能力也日渐成为考核民警工作能力时不可或缺的一环。对于当今社会信息化、智能化犯罪高发的趋势,人民警察不应当被动地只去解决业已造成较严重影响的严重犯罪,更应当主动学习相关的专业知识,尤其是要学习和掌握工作所需的相关技术手段。只有对网络支付的基本流程和相关手段、技术特点有着深入的了解,才能明确涉及二维码支付犯罪的侦查思路,从而实现对犯罪的有效打击。
五是注重培养民众的安全意识。在利用二维码植入非法链接实现的犯罪以及利用二维码进行消费诈骗的犯罪中,犯罪分子都或多或少地利用了人们对于高科技手段的盲从盲信心态。电子支付的出现削减了金钱作为金融工具在手中的实感,也在一定程度上降低了人们对于保护自己财产的警惕性。基层民警应当做好有关防范工作,在商业性的人员密集区域以及社区内积极开展宣传工作,提倡民众养成及时检查扫码支付对象,及时关注账户余额的好习惯,并宣传讲解与二维码犯罪有关的相关案例,从而用具体生动的方式引导居民提升警惕性,降低涉二维码犯罪发生的可能性。
六是加强对辖区内二维码犯罪形势的把控。对于最为广泛也危害最大的利用二维码植入非法链接的犯罪形式,其散布的二维码往往是通过广告贴纸的形式在街道、社区内四处传播,或是以共享单车、共享充电宝等为载体进行传播。社区民警应当有意识地关注这些涉二维码犯罪高发的敏感区与重灾区,通过自行检验的方式调查二维码的内容及其危害,发现问题及时反馈。也可以结合社区警务的策略,与第三方支付平台合作,发动辖区民众开展清除非法二维码广告等活动,从而防范涉二维码犯罪。
五、结语
随着技术的发展,涉二维码犯罪手段也必将不断变化,而提高对于新型犯罪的理解则是有效打击犯罪的必由之路。人民警察只有不断增强个人素质,方能把握时代脉搏,保卫人民的生命财产安全。
参考文献:
[1]吴亭原,卢阳,于洋.第三方支付平台法律风险与防范——以PayPal模式为例[J].软件工程师,2013(11).
[2]李伟明.涉第三方移动支付侵财犯罪的定性[J].上海公安学院学报,2019(5).
[3]江苏省高级人民法院.江苏省高级人民法院公报2018年第2辑[M].北京:法律出版社,2018.
[4]顾海艳,陆宁.人工智能犯罪及其应对策略[J].江苏警官学院学报,2019(2).
[5]腾讯移动安全实验室.腾讯移动安全实验室2019年上半年手机安全报告[R].深圳:腾讯移动安全实验室,2019.
作者简介:王峻哲(2000—),男,汉族,安徽阜阳人,单位为中南财经政法大学刑事司法学院,研究方向为犯罪学、公安学。
(责任编辑:朱希良)