网络诈骗犯罪立体防控体系构建

季金升

（中国政法大学 中欧法学院，北京 100088）

随着人工智能、大数据、云计算等信息技术的发展，我们逐渐步入一个信息共享与利用数据的时代。信息数据在给我们带来便利的同时，也让我们极易遭受非法侵害。事实上，每年在世界范围内都有约10亿条信息数据遭到泄露，导致的经济损失高达近60亿美元。近年来，有许多境内外不法分子通过非法获取公民的个人信息用以实施网络诈骗，不仅给个人造成了经济损失，还阻碍了信息网络的良性发展。基于网络诈骗对社会产生的巨大危害，有必要对该种犯罪的防控路径进行探析。

一、网络诈骗犯罪的特征与现状

诈骗罪是一种传统的犯罪，是指“以非法占有为目的，使用欺骗方法，骗取数额较大的公私财物的行为”。随着时代的变迁、技术的发展，诈骗的形式和手段也在不断变化。网络诈骗就是一种伴随着信息网络技术的进步而不断发展变化的新型犯罪。尽管如此，其本质上仍然是一种以非法占有为目的、采用虚构事实或隐瞒真相的手段，实施欺诈活动、骗取公私财产的行为。

（一）网络诈骗犯罪的基本特征

网络诈骗犯罪是一种随着信息网络技术的发展而产生的新型犯罪，与传统诈骗犯罪相比，网络诈骗犯罪自然有其独特之处。

第一，犯罪主体呈现组织化和集团化。现阶段，网络诈骗犯罪已形成产业链，从着手实行到完成诈骗，分为收集信息、拟定方案以及实施诈骗等若干环节，犯罪主体内部也相应地形成了指挥首脑、非法获取公民信息团伙、操盘手聊天话务团伙、转账取款团伙等“各司其职”的犯罪团伙。网络诈骗犯罪已经从以前的单人实施犯罪活动逐渐发展成为组织严密、分工明确的团伙犯罪，犯罪主体日益呈现组织化、集团化的特征。

第二，犯罪行为专业性强，智能化程度高。网络诈骗行为人往往具有较高的文化程度，他们利用信息网络技术实施诈骗行为，需要掌握个人信息的获取与伪造、设置木马病毒程序等专业技术手段。因此，网络诈骗犯罪具有较强的专业性，其智能化程度较高，这也使得该种犯罪行为具有极强的隐蔽性，可以实现隔空、超远距离诈骗，加大了公安机关的侦查难度。

第三，犯罪对象兼具广泛性和精准性。广泛性和精准性似乎是相互矛盾的两个概念。但是，在网络诈骗犯罪活动中，犯罪分子可以使得诈骗行为兼具广泛性和精准性。一方面，在信息网络时代，每个人的生活都离不开网络，犯罪分子通过网络广泛而随机地群发各种诈骗信息，任何与网络接触的人都可能成为网络诈骗潜在的犯罪对象，这提高了网络诈骗犯罪的社会危害性。另一方面，随着信息网络技术的兴起，我们每个人都会在网络世界中留下个人信息，犯罪分子通过各种手段获取个人信息后，对犯罪对象的情况了如指掌，因此，犯罪分子在实施犯罪行为之前就已精心设计好了诈骗策略，可以做到目标明确、有的放矢。

（二）网络诈骗案件及损失现状

随着信息网络技术的不断发展，现已进入计算机互联网和手机网络并存的信息网络时代，中国网络覆盖范围逐步扩大，网络已经融入到人们的日常生活中。信息网络技术在给人类社会带来巨大变革的同时，也成为犯罪分子孕育犯罪的温床，犯罪分子利用该犯罪所具有的智能化程度高、隐蔽性强等特征肆意实施网络诈骗，呈现日渐猖狂之势。

总体来看，我国网络诈骗犯罪的案件和人均损失呈现逐年上涨的趋势。根据最高人民法院统计数据，2017年，通过网络手段进行诈骗的案件增幅显著，其中通过改号软件、微信进行诈骗的案件增幅超2倍，通过木马、钓鱼网站、语音平台进行诈骗的案件增幅超100%。另外，据统计，2014年至2019年，网络诈骗人均损失呈逐年增长趋势，至2019年，创下近6年新高。

近几年来，我国加大了打击网络诈骗犯罪的力度，惩治该犯罪初见成效。但是，根据上述数据，网络诈骗犯罪的案件数量和造成的损失，都呈逐年上升趋势。网络诈骗已成为严重的社会问题，为了维护社会的稳定，必须做好网络诈骗犯罪的防控。

二、网络诈骗犯罪与个人信息保护

传统诈骗罪中，诈骗行为通常都是诈骗者与被害人面对面进行的。在信息网络时代，利用数据挖掘，犯罪分子能够提前获取被害人的个人信息，从而可以对被害人实施精准诈骗。因此，网络诈骗治理的重点就在于保护个人信息。

（一）个人信息概述

从现有资料来看，各国、各地区对个人信息的内涵界定多有不同。美国通过隐私权法保护个人信息，以个人可识别信息作为法律保护的标准。欧盟《一般数据保护条例》（GDPR）将“个人数据”界定为“有关已识别或可识别的自然人（数据主体）的任何信息”。换言之，如果某条信息存在姓名、基因等要素而可以对应出特定自然人，则该信息即为GDPR所保护的个人信息。

目前，我国尚未制定专门的《个人信息保护法》，对于个人信息的定义和保护范围，其他相关法律的规定也不尽相同。我国《网络安全法》将个人信息的范围限定为能够“识别自然人个人身份的各种信息”。事实上，犯罪分子不仅利用上述信息实施网络诈骗，还会利用其他个人信息，比如网络购物信息。据统计，网络购物诈骗是一种常见的诈骗类型，在各类网络诈骗中占比达到了31.8%。司法实践中也存在一些犯罪分子购买网络购物信息实施诈骗活动的案例。但是，根据上述定义，个人信息并不包括网络购物信息，这就导致个人信息的保护范围存在不周。

2017年施行的“两高”《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》）对个人信息的外延进行了扩张，不仅突破了上述法律关于个人信息“可识别性”的特征（增加“反映特定自然人活动情况”作为第二特征），而且在概括列举时增加了账号密码、财产状况以及行踪轨迹等具体类型。本文认为，该《解释》对个人信息的范围的规定比较全面，更加符合我国司法实践的情况，能够最大限度地保护个人信息，从而有利于打击网络诈骗犯罪。

（二）网络诈骗以非法获取个人信息为犯罪基础

进入信息网络时代后，个人信息逐渐与公民的人身和财产利益联系起来，信息应用的可行性和效益性大大增强。在“高收益、低成本”的利益诱惑下，网络诈骗犯罪的主体逐渐发展成为组织严密、分工明确的犯罪团伙，其中，负责收集个人信息的犯罪分子就成为犯罪产业链中极其重要的一环。

司法实践中，很多网络诈骗案件都是犯罪分子在获取个人信息后实施的。例如，在冒充好友欺诈中，被害人会收到自称是自己朋友的电话或者其他信息，对方往往能够准确说出朋友或者被害人的个人信息，并称自己遇到困难，然后诱骗被害人转账。在全球范围内，通过获取个人信息假冒他人去实施诈骗的现象，使得诈骗行为人变成了职业盗窃者。据统计，综合PC端诈骗和手机端诈骗，目前约有72.7%的电信网络诈骗都与个人信息泄漏或被窃取有关。可见，网络诈骗犯罪很大程度上要依赖于对个人信息的获取，换言之，非法获取公民个人信息已经成为多数网络诈骗犯罪的基础行为。因此，打击侵犯公民个人信息的行为，就成为网络诈骗犯罪防控的第一步。

三、网络诈骗犯罪防控中的疑难问题

为了治理愈演愈烈的网络诈骗犯罪，我国已经采取了一些惩治措施，取得了一定的积极效果。但是总体而言，网络诈骗犯罪防控中仍然存在许多疑难问题，值得进行分析和研究。

（一）立法层面：个人信息保护的法律规定存在漏洞

信息网络时代，个人信息具有越来越可观的应用价值和商业价值，为了获取高额利益，网络诈骗犯罪也日渐呈现专业化、智能化、精准化的特点，具有极大的社会危害性。“完善的个人信息保护机制是网络诈骗治理的关键一环”，网络诈骗犯罪的防控应从依法保护个人信息着手。但是，目前我国关于个人信息保护的法律规定还存在很多不足，无法有效遏制侵犯公民个人信息的行为。

从2003年启动立法工作至今，虽然我国已经投入了大量资源，但专门的个人信息保护法却由于各种原因而一直未能问世。有关个人信息保护的内容呈碎片化散布于其他各种不同类型的法律法规之中，导致法律层面对个人信息的保护能力较弱，可操作性不强。比如，《刑法》第二百五十三条之一关于侵犯公民个人信息罪的规定比较笼统，容易引起司法适用上的混乱。后来颁布的《解释》中虽然对侵犯公民个人信息的概念、行为方式以及犯罪情节等做出了具体规定，但仍存在很多漏洞，例如，《解释》对实践中惩治不力的非法使用行为仍然未作规定；另外，《解释》中规定的入罪数量明显过少，会限制数据信息的自由流通，影响数据经济的发展。

（二）执法层面：政府机关执法不作为、各自为战

没有执法，立法调控社会关系的目的无从实现。现阶段，政府机关存在执法不作为、各自为战的问题，成为网络诈骗犯罪屡禁不止的原因之一。

在网络诈骗犯罪防控中，政府机关存在执法动力不足的现象，执法不作为问题异常突出。实践中，政府机关有时只是在发生恶性违法事件后，才迫于各方面的压力被动地启动执法程序，一旦外在压力消失，就会重回消极执法的状态。近年来，国家针对银行、网络运营商等个人信息相关从业者出台了一系列的法律规定，但是，由于政府机关的执法不作为，使得这些规定无法在实践中得到贯彻落实，成为一纸空文。

另一方面，政府机关在打击网络诈骗时存在各自为政的问题。这主要是因为各行各业的政府机关在各自的部门规章中规定了自身的执法权限，导致各政府机关之间执法权限不清，各自为政，难以形成打防合力，让本应由多部门协力监管的个人信息处理行为无法得到有效监管，从而导致大量侵犯公民个人信息行为的发生。这客观上为犯罪分子实施网络诈骗犯罪创造了条件。

（三）司法层面：网络诈骗犯罪侦破困难

贝卡里亚指出，刑罚的目的只是为了“阻止罪犯重新侵害公民，并规诫其他人不要重蹈覆辙”。司法实践中，打击网络诈骗犯罪会对潜在的不法分子形成威慑，从而达到一般预防的目的。但是，现实中对网络诈骗存在司法打击力度不足的问题，主要表现为网络诈骗犯罪侦破困难，相当一部分犯罪人未得到应有的惩罚。

网络诈骗犯罪主体呈现组织化和集团化特征，诈骗行为专业性强、智能化程度高，这大大增加了公安机关侦查网络诈骗犯罪的难度。另外，当前刑事案件管辖以行为地或结果地确定，当网络诈骗行为跨地区进行，犯罪对象分布广泛时，必然会出现多地管辖和冲突问题，容易导致案件侦查过程中相互推诿，降低侦查效率。银行卡和网络账户等实名制落实不到位，使得很多网络诈骗案件无法查明网络用户的真实身份，进而无法追赃、追责。伴随信息全球化的发展，通讯设备日益先进，为网络诈骗犯罪分子实施跨境诈骗提供便利，反过来也增加了公安机关侦查的难度。

（四）从业者层面：金融机构和网络运营商的监管缺位

犯罪分子从银行转移财产是网络诈骗犯罪的最后一个环节。在诈骗过程中，犯罪分子往往会要求被骗者将钱汇至某一个账户，并由犯罪分子通过各种途径将诈骗的财产进行转移。因此，银行成为金融监管的最后一道防线，但是银行监管的效果往往不够理想，这主要表现为银行卡实名制的监管缺位。在交易过程中，部分银行在审核客户身份时存在不规范现象，在犯罪分子提前知道交易密码的情况下，仅仅使用虚假身份证就可以顺利通过审核，大摇大摆地在银行办理开户、存储等业务，这使得银行卡实名制在实践中难以得到落实。

网络运营商也存在监管缺位问题。首先，表现在对通信产品的监管还须加强。犯罪分子必须使用网络账号或通讯工具等作为犯罪工具实施不法行为。网民在申请网络账号时，有些网络运营商不按照规定对申请人的身份信息进行严格审核，导致现实中存在着大量身份信息不真实的网络账户。现实中还有一些报刊代售点等个体工商户代售电话卡时并不对用户进行身份审核，甚至公然出售无记名电话卡等，获取非法利益。其次，表现在对通信服务缺乏监管。为了谋求自身利益，有些网络运营商不愿承担监管责任，甚至在经济利益的诱惑下放松了对互联网上信息来源的管制，助长了犯罪分子的诈骗活动。

（五）被害人层面：被害人防范意识弱

基于网络诈骗的诈骗犯罪本质，在犯罪过程中，被害人自愿交付其财物的行为也是至关重要的环节。司法实践中，被害人防范意识弱也是网络诈骗犯罪案件多发的重要原因。

第一，被害人警惕性差。网络诈骗犯罪之所以能屡屡得逞，既有犯罪分子手段高明的因素，更有被害人警惕性差的因素。由于被害人缺乏警惕性，过于信任犯罪分子冒充的“国家机关”“公共服务机构”的公信力，或者轻信犯罪分子以“亲朋好友”名义发送的求助信息，常常在没有核实对方身份的情况下就转移了自己的财物，导致上当受骗。

第二，被害人的贪利心理与从众心理。司法实践中，犯罪人经常利用被害人贪图小利的心理使得网络诈骗得以顺利实施。在中奖类的信息诈骗、低价团购商品、非法融资等案件中，犯罪人通常许诺给予被害人一定好处，受害者在利益的驱使下，缺乏了理性判断，陷入犯罪人设下的圈套，导致财产损失。另外，被害人还容易受从众心理驱使，在身边许多人都陷入骗局时，盲目跟风，让诈骗频频成功。

四、网络诈骗犯罪的立体防控治理

网络诈骗与传统诈骗犯罪相比，更加隐蔽和难以防范，破案追赃也更加困难。前述网络诈骗防控存在的疑难问题，也为该种诈骗行为的治理指引了方向，可以针对性地提出加强网络诈骗犯罪防控的建议。

（一）加快制定专门的《个人信息保护法》

公民个人信息的大量泄露为犯罪分子实施网络诈骗提供了有利的犯罪条件。但是目前关于个人信息保护的规定散见于多部法律法规中，这种碎片式立法难以对个人信息提供有力保护，因此必须加快制定专门的《个人信息保护法》，通过规范个人信息处理者的行为，从源头上切断利用个人信息实施网络诈骗等下游犯罪的链条。

2020年5月通过的《民法典》以专章规定了“隐私权和个人信息保护”，对个人信息的内涵以及个人信息利用的基本规则作出重要规定，为《个人信息保护法》的制定留下空间并确立了方向。《个人信息保护法》应当明确规定信息主体、个人信息处理者的权利和义务，通过知情同意、目的限制等原则规范个人信息的处理和利用。为了从源头防范侵害公民个人信息的行为，个人信息处理者应当对其所处理的个人信息进行去识别化或匿名化，通过去除相关数据中的可识别信息，使完整的个人信息无法被读取，以防范个人信息被未经授权的主体非法利用，确保个人的信息安全。

（二）提高政府机关的执法水平和监管能力

当前网络诈骗屡禁不止，与政府机关执法水平和监管能力较低有直接关系。为了实现良好的网络诈骗治理效果，需要政府机关提高执法水平，落实监管责任。

第一，政府机关应当落实监管责任，积极、主动地开展执法和监管工作，而非在恶性违法事件发生后才开展被动式执法程序，还要避免政府部门间相互推诿的情况，完善政府机关工作人员问责机制。另外，政府机关要提高监管执法水平，严格执法，通过对违法机构适用罚款、暂扣或者吊销许可证和营业执照等行政处罚手段，增加网络诈骗行为人的犯罪成本。这样就能将国家针对银行、网络运营商等个人信息相关从业者出台的法律规定落在实处，有力打击网络诈骗犯罪。

第二，政府机关应当严格落实网络监管工作条例，明确各部门的职责分工和执法权限，防止各部门各自为政。比如，银行、证券等部门应按照各自的职责和权限，做好行业内个人信息处理行为的巡查和监管工作，在发现严重侵犯公民个人信息行为的线索时，应当及时移交公安机关进行侦查。如此便能在各部门间形成打防合力，对侵犯公民个人信息的行为形成有效监管，进而加强网络诈骗犯罪的防控力度。

（三）完善网络诈骗多层面协同治理体制

协同治理强调“在维护社会公共利益的基础上，多元主体（政府、社会组织和个人）按照合意的规则、机制和方式，共同参与、协同行动的过程”。打击网络诈骗需要各部门多个层面的合作，形成完善的协同治理体制。

第一，深化公安机关与互联网企业、金融机构的合作，建设打击网络诈骗的“快速侦查通道”。预防网络诈骗应当完善公安机关与互联网企业、金融机构之间的协作共享机制，当发现网络诈骗线索后，互联网企业、金融机构应当将信息源及时、有效的传递给公安机关。现阶段，有些地方的公安机关与互联网企业之间的协作共享机制已经建立起来并且取得初步成效，例如，北京市公安局网络安全保卫总队和360互联网安全中心联合建立“猎网平台”，充分结合公安机关的刑侦能力、360的云安全技术与全国网民的举报线索，有力打击了网络诈骗。建设跨部门的协作共享机制，能够为公安机关侦破案件提供有效的证据链条，也为打击网络诈骗犯罪提供有力保障。

第二，完善公安系统内部多方联动机制。公安系统内部要建立多警种协作机制，充分调动刑侦、网侦、经侦等力量，形成办案合力。公安系统外部要实现多部门联合办案机制，同外地公安机关进行跨区域联合侦查，共享办案信息，及时交流案件进展情况，提高办案效率；同时优化考评机制，将相应的电信诈骗协助破案的考评、奖励制度纳入其中，提升各地公安机关之间的协作意识。公安系统通过完善联动机制，能够极大地提升公安机关对网络诈骗的侦查能力。

第三，各部门协作加强防范网络诈骗宣传教育。网络诈骗专业性强，智能化程度高，普通民众很难防范，这要求政府机关、公安机关、互联网企业等部门加强对民众的宣传教育，着力提升普通民众的网络诈骗防范意识。基于公安机关天然的职责优势，可以确立公安机关为主，政府机关和互联网企业等部门为辅的宣传主体格局。公安机关在发现新型网络诈骗作案手法后，要第一时间对民众进行预警，在全社会范围内及时开展普及宣传；政府机关应当通过定期发布网络诈骗风险提示，提升民众的防范意识，还可以实行有奖举报机制，提高民众打击网络诈骗犯罪的积极性和参与度。互联网企业作为网络服务提供者，应当践行社会责任，协助公安机关、政府机关等部门开展网络诈骗防范宣传教育。

（四）落实网络实名制，规范信息网络、金融监管制度

网络实名制，是指“网络用户在使用网络时需披露其真实身份（包括姓名和身份证），从而将网络虚拟身份与真实身份相统一的一种网络管理制度”。全面推行网络实名制，明确网络用户的真实身份，可以让网络诈骗犯罪分子暴露在阳光之下，对网络诈骗犯罪的防控具有重要意义。但长期以来，由于金融机构和网络运营商的监管缺位，网络实名制一直无法得到有效落实。

银行要严格银行卡实名登记制，提升在客户身份识别方面的安全防范意识，堵塞办卡漏洞；同时应当规范金融业务行为，在手机银行、网银U盾转账环节，除了支付密码外，通过与银行预留的人脸影像进行识别校验，确保客户身份的真实性。至于网络运营商，应当强化通信产品使用的监管，落实电话卡入网实名制，对于那些不对客户身份信息的真伪进行审核的报刊代售点等个体工商户责令限期整改，甚至可以取消其发售资格；同时，网络运营商应担负起社会责任，加强对通信服务的监管，定期检测网络安全环境，依法审核网络信息内容，严格落实网络安全防范制度。

（五）扩大网络诈骗治理的国际合作

随着信息全球化的发展，通讯设备日益先进，使得网络诈骗具有超时空性，犯罪人可以实现跨境作案，网络诈骗逐渐演变成跨境有组织犯罪，仅靠国内的法律制度与公安机关打击网络诈骗，不仅会花费大量的人力、物力和财力，还可能错失抓获境外犯罪嫌疑人的有利时机。

现阶段，网络诈骗治理已经成为每个国家都会面临的国际性难题，对此应当在尊重各国主权和文化的基础上，积极开展国家之间的对话，加强惩治和防范网络诈骗的国际司法合作。但是，不同国家和地区在网络诈骗犯罪的侦查、管辖与执行等方面的法律规定存在很大差别，因此利用《联合国打击跨国有组织犯罪公约》和刑事司法协助公约开展合作就显得格外重要。此外，还应当积极推动网络诈骗国际立法及多边或双边互助条约的签订，明确各方的权利和义务，建立有效的国际司法合作。各国之间还应当加强资讯情报信息交流，共享情报资源，增进对跨境网络诈骗犯罪的治理成效。

五、结语

信息数据不仅能给人们的生活带来便利，也是一项重要的战略资源，具有极大的商业价值和应用价值。与此同时，受逐利心理的驱动，信息数据遭受非法侵害的风险与日俱增。网络诈骗犯罪防控问题的存在并不只会产生消极影响，同时也警示我们审视、反思既有防控体系的缺陷，从而指引我们如何去构建和完善相应制度，促进信息网络的良性发展。网络诈骗与公民个人信息安全密切相关，非法获取个人信息成为网络诈骗的犯罪基础。因此，应当从强化对公民个人信息的保护着手，通过完善立法、执法、司法等多个维度的制度安排，构建网络诈骗犯罪的立体防控体系。