治理電信網絡詐騙犯罪須綜合施策

文 中國刑事警察學院 郝宏奎

治理電信網絡詐騙犯罪須綜合施策

文 中國刑事警察學院 郝宏奎

“加強公民個人信息安全保護，依法打擊網絡侵犯公民個人信息犯罪，是全社會共同的呼聲，具有廣泛的群眾基礎和社會共識，國外有成熟的經驗可供借鑒，相關職能部門應該在充分調研論證的基礎上完善制度建設和立法保障，建立健全網絡安全相關法律法規制度體系。 ”

電信網絡詐騙犯罪，伴隨著電子、通信、網絡、計算機技術的出現而出現，亦伴隨其快速發展而惡性蔓延。當前，犯罪數量不斷攀升，犯罪數額越來越大，犯罪空間跨度越來越廣，犯罪對象無孔不入，犯罪手段日益智能化，犯罪主體的有組織化程度明顯提升，犯罪直接和間接的危害后果觸目驚心。

電信網絡詐騙是一種“人員流、信息流、資金流”三流惡性聚變的犯罪。試想，如果能夠隱匿犯罪人真實身份的信息流可以暢行無阻，如果犯罪分子實施犯罪所需的公民個人信息觸手可及、唾手可得，如果犯罪人攫取的贓款可以游離于自己的真實身份之外，資金流來不見犯罪人真面目、去不見犯罪人真形跡，如果大量潛在的被害人長此以往地對詐騙犯罪缺乏起碼的防范意識和識別知識，如果犯罪人實施電信網絡詐騙犯罪活動仍然處于一種低成本、高回報的運行狀態——犯罪目標極易尋找、犯罪目的極易實現、犯罪收益極大，被懲罰的可能很小……那么，犯罪必然會大行其道，并會對潛在犯罪人起到惡性示范誘導作用。對此情形，犯罪學的“日常活動理論”早有過經典論述：有犯罪動機的人、合適的目標及缺乏有能力的監察人，是引致犯罪的三個要素，當這三項要素出現時，犯罪的機會便會上升。

面對洶涌而來的犯罪活動，單純的偵查打擊只能截其流而難以斷其源。公安機關有限的人力、物力、財力及有限的功能根本無法遏制其惡性發展的勢頭。治理電信網絡詐騙犯罪，只有實行源頭治理，三流共治，打防結合，標本兼治，多策并舉，綜合整治，明確職責，整體聯動，才能把握主動，取得全勝。

銀行必須擔負起銀行卡實名管理和涉案資金流管控的職責

銀行必須將銀行卡賬戶實名制管理落到實處，銀行有責任和義務確保銀行卡辦理和使用全過程的人卡一致，在開戶環節，必須把好入口關，有效識別客戶身份，應當確保申請人開戶資料真實、完整、合規。在使用環節，應該果斷引入并實行指紋核對機制，持卡人必須與身份證指紋進行比對，確保人證相符。

根據需要與可能，開戶和使用環節可以探索引入人臉識別認證機制，至少對超大額取款、連續取款活動可以引入人臉識別認證機制。阿里巴巴、支付寶在網店店主身份認證過程中采取的一些“實人+實名+實證”乃至“刷臉”認證的做法可資借鑒。

在新的機制尚未建立和運行之前，對非法買賣身份證、銀行卡的行為要實行綜合治理。賣證賣卡環節、倒證倒卡環節、買證買卡環節應實行三禁并舉，通過立法明確各自的法律責任，依法予以追責。應借鑒治理拐賣人口犯罪所實行的買方賣方共同追責的做法，最大限度地控制出售、出借身份證和出售閑置銀行卡的現象。要建立掛失身份證、銀行卡的信息系統，并確保整個銀行系統對掛失信息的充分共享。同時，要通過各種宣傳手段，提升丟失身份證、銀行卡的掛失實效和掛失率，盡快解決二代身份證掛失后仍可以被使用的問題。如出現頂用冒用他人銀行卡詐騙成功的情形，應該對銀行進行追責處罰并根據過錯情節輕重，由銀行承擔程度不同的損失賠償責任。

對于資金流的控制，各大銀行應該會同公安機關深入、系統地研究電信網絡詐騙的犯罪手法、規律和特點，研究各種類型的電信網絡詐騙犯罪涉案資金流轉與正常銀行業務資金流轉的不同點，比如在轉賬數額、轉賬筆數、轉賬頻率、轉賬周期等方面的特點，在流入、流轉、流出各個環節予以有效的識別與控制。

同時，銀行應該動態關注，主動預測電信詐騙犯罪手法的變化及可能出現的新類型、新手段，有針對性地堵塞漏洞，超前預防。各大銀行每一項新的銀行業務的推出，均應同步考慮可能伴生的犯罪問題，同步考慮防控措施，最大限度地擠壓犯罪空間，努力改變先拓展業務后解決安全問題的業務發展模式，徹底扭轉電信網絡詐騙治理的被動局面。

在治理電信網絡詐騙犯罪的對策體系中，應實行涉案銀行“零受益”“負受益”的原則，如果被騙資金通過銀行流轉使犯罪順利得逞，銀行不得因該筆資金流轉獲取任何收益。相反，銀行應為自己監管不力付出代價，區別不同情況承擔一定比例的被害補償。

各大銀行應該成立本系統治理電信網絡詐騙研究機構，建立防范控制電信網絡詐騙的運行機制，重點圍繞銀行卡實名管理和資金流管控開展工作。中國人民銀行應該整合銀行業的研究系統，建立銀行業犯罪治理研究機構，對涉銀行犯罪進行動態系統的研究，實行有效的整體防控。

此外，第三方支付業務在實名認證和資金流控制方面的規范管理與安全運行應參照對銀行的要求標準執行。

電信運營商必須嚴格落實電話用戶實名登記制度并主動擔當打擊偽基站和治理非法信息流的職責

《全國人民代表大會常務委員會關于加強網絡信息保護的決定》對電話用戶實名作出了明確規定。《中華人民共和國反恐怖主義法》第21條再一次對此作出明確規定。另外，公安部等六部門又聯合發布了《防范和打擊電信網絡詐騙犯罪的通告》，明確要求電信企業（含移動轉售企業）嚴格落實電話用戶真實身份信息登記制度。電話用戶實名登記在法律層面不存在任何問題，在技術層面也不存在絲毫問題，并且電話用戶實名登記也是許多國家通行的做法。未經實名登記的手機、固話之所以能繼續存在，全面實名制之所以難以落實，究其根本原因，就在于電信運營商受經濟利益驅動，不愿意動真格、出實招。為此，對經濟問題必須通過經濟手段解決，必須通過立法明確規定電信運營商執行電話用戶實名制不力的經濟責任，凡以未經實名登記的電話為工具實施詐騙成功、造成被害人經濟損失的，電信運營商必須進行相應的經濟補償。對落實電話用戶實名制不徹底的，要對其進行不低于由此所獲收益的經濟處罰，并將其專款用于電信網絡詐騙犯罪治理。

控制犯罪信息流的另一個重要戰場是徹底消除偽基站的生產與運行空間。對生產、銷售偽基站設備犯罪行為的治理，一方面需要通過強化行業自律擠壓犯罪空間，另一方面需要借助廣大網民的力量，延伸社會觸角，切實提高發現犯罪活動的能力，確保對生產、銷售活動發現及時，打擊有力。對運行中的偽基站的實時發現、偵控、處置，必須走網民、電信運營商、公安機關整體聯動的道路，要不斷提升廣大網民識別由偽基站發送的信息的能力，強化網民及時報案的意識，并賦予電信運營商實時發現、定位、處置偽基站的職責和義務，實現公安機關與電信運營商的一體聯動，充分發揮電信運營商的技術優勢。

電信運營商還必須加強對服務器、中繼線業務出租活動的規范管理，不給電信網絡詐騙犯罪留下自由活動的空間。同時應該積極開展對可疑詐騙語音和關鍵詞的同步攔截，通過短信、電話等方式對用戶進行識騙、防騙提醒或勸阻。對包含有詐騙用語的群發信息及時采取屏蔽措施。對境外改號電話進行全方位的攔截、過濾。

全社會必須強化信息安全保護意識并共同擔當起公民個人信息安全保護職責

電信網絡詐騙犯罪活動中的信息流，主要是指用于犯罪的信息流，此外，還有作為犯罪條件的被害人、潛在被害人個人信息流。在相當大比例的電信網絡詐騙案件中，如果犯罪人得不到被害人的相關個人信息，犯罪就無法得逞。因此，公民個人信息尤其是用戶信息保護就成為電信網絡詐騙犯罪源頭治理的重要一環。

最基礎的公民個人信息安全保護措施是公民個人信息的自我保護。首先，任何公民在任何情況下，絕不要隨意向任何個人和單位泄露個人信息，這需要通過強化每一個公民的信息保護意識予以實現。其次，應最大限度地強化個體防騙意識，提升個體防騙識騙能力，使每一個公民都能夠隨時識破詐騙犯罪分子的騙局，避免因接受犯罪誘導而提供個人信息。第三，公民基于特定要求和需要向業已驗明身份的個人和單位提供個人信息，必須將必要性、風險性評估作為前置條件，只有在確實負有提供義務或提供必要，并且能夠有效規避風險的情況下，方可提供。

最關鍵的公民個人信息保護措施是有效治理網絡侵犯公民個人信息犯罪，網絡侵犯公民個人信息犯罪作為電信網絡詐騙犯罪的一種上游犯罪，對電信網絡詐騙犯罪高發頻發起到了推波助瀾的作用，為詐騙分子實施詐騙提供了更加便利的條件。公民個人信息泄露的源頭有黑客入侵竊取、行業內部人員泄露、釣魚網站騙取、借助專門掃號軟件掃取密碼等多種形式。金融、電信、教育、醫療、工商、房地產、快遞等數十個部門和行業均存在導致公民個人信息遭泄露的漏洞和隱患。針對上述情況，必須依法督促和引導電商平臺、即時通訊平臺、社交網絡平臺等信息服務商以及擁有承載公民個人信息重要信息系統的相關部門、行業嚴格落實安全管理責任，切實堵塞漏洞；對銷售、傳播公民個人信息的網站（網店）、網絡賬號、通訊號碼等依法予以關停、關閉。對觸犯刑律的應依法懲處。由于泄露公民個人信息造成公民經濟損失的責任部門、行業應承擔經濟補償責任。

加強公民個人信息安全保護，依法打擊網絡侵犯公民個人信息犯罪，是全社會共同的呼聲，具有廣泛的群眾基礎和社會共識，國外有成熟的經驗可供借鑒，相關職能部門應該在充分調研論證的基礎上完善制度建設和立法保障，建立健全網絡安全相關法律法規制度體系。

公民個人信息安全保護必須徹底改變消極應對的被動局面，完善網絡數據資產保護制度，落實各環節的主體責任和具體要求，督促相關部門、行業落實用戶個人信息安全防護措施和數據資產分類分級保護要求，建立健全數據安全評估認證體系。建立全局性、主動型、動態化的公民個人信息安全保護體系。

如上所述的對涉案資金流和涉案信息流管理控制，只是對電信網絡詐騙犯罪施行源頭治理的重要舉措，而非全部舉措，反詐騙系統工程還應包括以下重要內容：公安機關必須擔負起破案攻堅和對犯罪人員流的管理控制職責；全力提高全民識別和防范電信網絡詐騙的水平，最大限度地消除犯罪的機會與條件；秉持司法公正，依法有效追訴懲處電信網絡詐騙犯罪分子；加大治理電信網絡詐騙犯罪的經費支持和保障力度；加強治理電信網絡詐騙犯罪的系統研究和頂層設計。

可以預見，上述諸項工作只要能夠真正落實到位，電信網絡詐騙犯罪活動將會很快出現由升到降的拐點，并且能夠很快得到徹底有效的治理。