刘畅
反电信网络诈骗法草案(下称草案)公开征求意见仅半个月,就已经有2164人提出了5385条意见,远远超过同期其他征求意见的法律草案。公众对其的关注程度可见一斑。
10月19日,草案提请十三届全国人大常委会第三十一次会议初次审议。
该草案从技术和制度两个层面,强化了预防和打击电信网络诈骗犯罪的力度。草案落实实名制,规定电话卡、互联网服务真实信息登记制度;对非法买卖、出租、出借电话卡、物联网卡、金融账户、互联网账号行为加大惩戒力度等。
公安部公布的数据显示,2020年10月开展全国“断卡”行动以来,全国累计打掉涉“两卡”违法犯罪团伙2.7万个,查处违法犯罪嫌疑人45万名。“两卡”指的是电话卡、银行卡。“断卡行动”意在从根源上遏制电信网络诈骗案件快速上升势头。
这一组数据显示出电信网络诈骗犯罪的严峻形势,也表明制定专门法律的必要性。
从实践看,反电信网络诈骗综合治理、源头治理方面的制度措施还不充分,金融、通信、互联网等行业治理存在薄弱环节,需要加强法律制度建设。
近年来电信诈骗出现了哪些新技术、新形式?备受关注的草案有何亮点?应如何实现真正的群防群治?
“伴随着互联网、通讯工具等技术的发展以及新型支付方式的普及,新型电诈活动层出不穷且加速迭代,依托技术支持而日益猖獗。”浙江省公共政策研究院研究员高艳东表示。
高艳东把较典型的电信诈骗分成七种类型。
一是仿冒身份型诈骗。骗子冒充教育、民政、公检法、电商物流客服等工作人员,向受害人打电话、发短信,谎称可领取补助金、救助金以及受害人身份被盗用或涉嫌犯罪、在平台上购买的物品出现问题等,要其提供个人信息,并要求汇款.诱导被害人泄露银行卡和手机验证码等信息,最终完成诈骗。
二是购物型诈骗。典型手法是在网购过程中,当进入第三方支付平台要付款时,链接虚假页面,该页面在页面形式、扣款金额等方面做得与原网购网站非常相似,通过此假页面进行支付的金额则自动进入犯罪嫌疑人账户。
三是利诱型诈骗。该类型诈骗分为中奖型诈骗和兼职刷单返利型诈骗。犯罪分子通过互联网发送中奖邮件,受害人一旦与犯罪分子联系兑奖,犯罪分子即以缴纳个人所得税、公证费等各种理由要求受害人汇钱,达到诈骗目的;或冒充电商,以提高店铺销量、信誉度、好评度为由,称需雇人兼职刷单、刷信誉。待受害人刷的金额越来越大,犯罪分子就会以卡单、需要再刷、账号错误等各种理由怂恿受害者不断投入。
四是日常生活消费型诈骗。其典型手法是利用网络投放订购、退换机票、火车票等虚假电话,以低价引诱事主上当,或冒充航空客服以航班取消、提供退票、改签服务为由,诱骗事主在ATM机英文界面操作的方式骗取钱财。
五是钓鱼、木马病毒诈骗。犯罪分子利用伪基站向人们发送例如网银升级、电信公司移动商城兑换现金的虚假链接,一旦受害人点击后便在其手机上植入获取银行账号、密码和手机号的木马,从而实施犯罪。
六是投资理财型诈骗。犯罪分子往往通过代办信用卡、宣传虚假理财产品等完成诈骗。
七是與诈骗罪相关的犯罪。典型如2020年8月曝光的一起通过“微信自助解封功能”帮助他人解封诈骗微信账号构成犯罪的案件。
高艳东还总结了近一两年来电信诈骗发展的新特点。
总的来说,技术手段上,犯罪分子会选择利用屏蔽信号、呼叫转移等技术冒充医疗机构、公检法国安等工作人员实行诈骗;利用GOIP设备等工具进行机器的自动化、规模化的诈骗活动。具体的新形式则包括,利用互联网发布虚假刷单、网络贷款等诈骗信息实行诈骗;通过互联网社交平台进行虚假网恋、冒充熟人等诈骗方式;非法获取公民个人信息后实施精准诈骗;将实行诈骗所需的技术操作外包给专业技术人员等。
其中,“量身定制”具有诈骗功能的虚假App,是自去年10月全国“断卡”行动开展以来出现的新形式。诈骗团伙根据诈骗需求编写程序代码,购买域名、租用服务器,再到App封装和分发,形成了分工明确的专业化犯罪链条。
“其开发的虚假App仿照一些知名正规应用平台进行包装,达到以假乱真的目的,极具迷惑性。诈骗团伙诱骗受害人点击链接或扫描二维码下载虚假App,通过App的相应功能进行沟通联络、窃取信息、诱骗转账付款等操作,实施贷款诈骗、刷单诈骗、‘杀猪盘等各类诈骗活动。”高艳东表示。
中国政法大学刑事司法学院网络法学研究所讲师郭旨龙对《财经》E法表示,最近几年电信诈骗技术从网络化进步到自动化、智能化,通过社会工程技术利用人类的弱点对其进行欺骗仍然是犯罪活动的首选策略,对特定被害人有强烈的针对性,以被害人的个人信息为取信基础。如诈骗分子将人工智能、机器学习、大数据挖掘等新技术应用于诈骗实施,使通信联络手段更加智能化、低成本化、隐蔽化。具体的形式则十分多样,持续翻新且生命周期较短。
郭旨龙介绍,2021年4月,内蒙古警方捣毁了几个电信网络诈骗犯罪窝点,发现犯罪分子使用一种叫做“猫池”的新型技术设备。这种设备能够扩充电话通信带宽和目标对象装备,再植入木马程序。不同于以前随机拨打电话或发短信的形式引诱受害者上钩,使用“猫池”可以实现同步拨打大量电话或发送大量短信。
据测算,使用两台“猫池”设备,可以同时支持128张电话卡自动呼叫,按照平均每两分钟拨打一次电话,一天工作八个小时计算,一天可以自动拨打6万个诈骗电话。
“电信网络诈骗犯罪已经成为当前发案最高、损失最大、群众反响最强烈的突出犯罪,多发高发态势难以有效遏制,需要进一步完善制度,坚决打击治理,维护人民群众切身利益。”10月19日,全国人大常委会法制工作委员会副主任李宁在对草案作说明时表示。
近年来,各方对电信诈骗的打击力度不可谓不大,但类似电信诈骗行为似乎有“愈演愈烈”之势。治理难点在哪里?
郭旨龙认为,诈骗产业链更加专业化、诈骗技术日益提升、现有法律威慑效力不足等都是原因。
基于网络交易越发普及,增加了被害人受骗的可能性。“近年电信诈骗风险上升的主要原因和新冠肺炎疫情有一定关联,由于居家办公、上课、网购等成为重要的生活方式,诈骗分子得以趁机扩大用户接触面,翻新诈骗手法、套路。”郭旨龙说。
此外,个人信息泄露成为重要推手。诈骗分子可通过掌握的大量个人详细信息进行更具针对性和迷惑性的精准诈骗,成本低、获利高,自然选择铤而走险。从搜集到窃取再到买卖,个人信息的黑产链供销两旺,骗子会根据每个人的具体信息和情况定制针对性的场景进行精准诈骗,防不胜防。
11月1日开始实施的个人信息保护法,有望从个人信息保护的层面发挥作用,或许可以从源头上规范个人信息的处理,防范个人信息被滥用的风险。
“此外,电信、银行等机构存在管理漏洞。如公安机关在对涉案银行卡依法进行冻结追赃时,却受到银行系统内部规定的制约,不能及时冻结赃款;通讯领域存在大量‘实名非实人的号码、服务器托管领域管理缺失、虚拟运营商审核把关不严等管理漏洞。对VOIP网络电话缺乏监管,部分代理商放纵不法分子在网关上随意设置虚拟号。”高艳东表示。
全国人大常委会法制工作委员会发言人臧铁伟在10月18日举行的记者会上介绍,制定反电信网络诈骗法的基本考虑,一是立足综合治理、源头治理和依法治理,侧重前端防范。二是从小切口入手,对关键环节、主要制度作出规定。三是急用先行,与相关立法相互配套、共同推进。
高艳东对草案的“源头治理”方向印象深刻,“如果仅注重现象治理,打击电信网络诈骗犯罪就会形成‘割韭菜效应。如果只抓捕最终收钱的团伙,而放任其他犯罪工具的泛滥,就会出现‘一波还未平息,一波又来侵袭的效应。”
高艳东指出,当前,公民个人信息泄露严重,非法技术手段随处可见,改号、隐藏IP地址软件等可以有效隐藏罪犯身份信息。犯罪工具的便捷性导致犯罪成本极低。因此,对电信网络诈骗需要溯源治理,只有消除电信网络诈骗的工具行为、帮助手段,才能压缩其“来钱快、成本低、风险小”的暴利空间。
高艳东总结,制定专门的反电信网络诈骗法,一方面,确定了对某类犯罪的特别预防法。在法律体系上补足了现有反电信网络诈骗相关法律比较分散,不够明确,体系化程度不高的缺陷,并对电信网络诈骗犯罪前端防范、综合治理和源头治理作出相关规定,加强预防性法律制度建设,为打击遏制电信网络诈骗活动提供法治支撑。
另一方面,实现了从“司法机关主导犯罪打击”向“国家和社会协同共治”的转变。充分动员社会力量,形成打击合力。公安司法机关专项打击电信网络诈骗行为的同时,可充分利用互联网企业的数据和技术优势,有助于推动形成全链条反诈、全行业阻诈、全社会防诈的打防管控格局。
郭旨龙强调,这次草案的亮点在于打击工作的集中化。通过建立全链条整治工作机制以加强部门统筹协调,进而形成全链条反诈、全行业阻诈、全社会防诈的打防管控格局。
“草案明确规定任何单位和个人不得非法买卖、出租、出借电话卡、物联网卡、银行账户、支付账户、互联网账号。加大电信网络诈骗行为的惩处力度,增加成本,有助于遏制电信网络诈骗行为。此外,建立综合治理的模式,不仅通过一个部门法和通过单一的法律手段规制电信网络诈骗,能够达到比较理想的治理效果。”郭旨龙称。
郭旨龙也指出,草案下一步的改进方向,一是对于各类主体如何承担法律责任要进一步明确,发挥好法律的威慑机能;二是电信网络诈骗的手段更新速度快,而草案需要巧妙地将可能会有较大变动的情形考虑其中,以应对实际需要。
郭旨龙提醒公众,不要抱有“天上掉馅饼”的贪念:“从心理层面上讲,不同类型的电信网络诈骗会针对大众不同的心理,有的是针对‘畏惧‘不知情心理,比如冒充警察、冒充法官类的案件;有的是针对‘熟人‘大意心理,比如盗用账号冒充原主人借钱;有的是针对‘贪财‘侥幸心理,被一夜暴富,幸運中大奖等迷惑。无论是针对哪种心理,人们都要保持高度的警惕性,不被骗子所恐吓或诱惑,提高心理预防,构建心理防线,不要给其任何可乘之机,守好自己的心和钱。”
事实上,治理无孔不入的电信诈骗,仅靠立法远远不够。多位专家指出,各社会主体参与的综合治理才是治本之策。
长期以来,公安机关一直是打击网络电信诈骗犯罪的主力。但是,有效防治网络电信诈骗,只靠公安机关还不够,其他社会主体也必须行动起来。
几个月前,中共中央总书记习近平对打击治理电信网络诈骗犯罪作出重要指示,要坚持齐抓共管、群防群治,全面落实打防管控各项措施和金融、通信、互联网等行业监管主体责任。
“治理电信网络诈骗犯罪需要动员社会力量,尤其要发挥互联网公司的作用,互联网平台掌握着大量数据,也有分析能力。充分利用互联网企业的数据和技术优势,为其赋权也让其担责,才能为新型犯罪治理开辟新路径。”高艳东说。
同盾科技安全技术专家狴犴也有类似观点。他认为,企业和平台应建立集中化电信诈骗管理思维,基于大数据分析与人工智能技术的反欺诈能够构建起一个多维度、多层面、全局立体的防御体系。
一是各业务渠道风险识别与预警,针对网络IP技术、通信技术、终端技术做重点布设,覆盖线上、线下,横向识别风险,设置对应策略,形成智能警民联合闭环预警机制,采取实时拦截措施。
二是重视数据管理体系与安全,包括数据信息使用、合规、保护,从根源上保护个人数据信息安全与数据信息使用范围。整合行业数据和多维度跨场景特征,通过大数据技术,实现评估用户电信诈骗特征。
三是提升电信诈骗受害客户人群案例分析,沉淀不同受害者客群的分析与行为路径,帮助线上线下企业业务平台做好点对点的精准防控。
四是多了解全球互联网黑灰产动向,做到知己知彼,通过对应的技术手段或情报网信息,获取犯罪手段、路径、团伙等重要事前信息,由被动防控向主动防控转变。
高艳东则认为,平台首先可以落实网络实名制,提升实名且实人的技术能力;其次,可以针对未成年人、大学生、老年人等易受骗人群开发不同种类的反诈骗模型,提升识别、拦截诈骗信息和提醒预警能力,但需要注意模型所需信息采集的隐秘性与同意、明示原则的冲突;三是阻止银行卡、手机卡买卖,依法审查落实互联网账号的合法转让及其实名制变更;四是识别和拦截诈骗资金的转移,提高识别、阻断、冻结洗钱通道的能力。但需注意对平台冻结异常资金、账号的授权问题。
从更专业的角度,狴犴认为,可以尝试把反诈骗预案拓展至事先风险预警、事中阻断保护、事后布控跟踪,全周期地对电信网络诈骗进行防治。
具体而言,事前通过机器学习及策略规则模型,实时分析电信网络诈骗风险,将疑似受诈人群推送至公安机关;事中对高危受诈人员进行金融阻断保护,即在受害人受诱骗而使用金融服务时,实时向金融机构给出风控建议,从而减少受害人的资金损失;事后在基层民警对群众进行反诈宣传后,认为仍有受诈风险的,同盾科技则可协助公安机关跟踪疑似受害人的高危互联网行为,推送显著异常线索至辖区民警进行现场处置,从而中止犯罪行为,保护群众财产安全。
“反电信网络诈骗犯罪是一场持久战,这既是犯罪形势的要求,也是社会治理模式升级的需要。”高艳东总结,“由于人口与产业规模等原因,中国电信网络诈骗的总量与类型都高于其他国家,但这恰恰是社会治理模式升级的契机。”