新冠肺炎疫情下網絡詐騙犯罪新趨勢

吳杰麗

2020年初至4月間，新冠肺炎疫情不斷在全球蔓延。根據美國聯邦調查局（Federal Investigation Bureau）網絡詐騙投訴中心（Internet Fraud Complaint Center，簡稱：IC3）的統計數據顯示：2020年1月1日至3月12日，與網絡犯罪有關的投訴數量已達500萬。其中，新冠肺炎疫情期間網絡犯罪數量快速增長，與疫情暴發之前的數月相比，此類案件在數量上翻了兩番。具體而言，疫情之前，美國聯邦調查局網絡詐騙投訴中心每天平均受理1000起左右與網絡犯罪有關的投訴。然而，在疫情期間，該中心每天平均受理3000到4000起的投訴。雖然不是所有的網絡犯罪案件投訴都與新冠肺炎有關，但絕大多數都與疫情密切相關。此外，國際刑警組織、打擊跨國有組織犯罪全球倡議（Global Initiative Against Transnational Organized）非政府組織以及國際網絡詐騙觀察（Fraud Watch International）非營利性組織等網站亦報道了一系列頗具代表性的全球網絡詐騙案件，其手法主要是借助互聯網平臺或者互聯網工具軟件實施詐騙活動。其中，三種類別的網絡詐騙案件具有典型性和高發性的特點。這些既典型又高發的網絡詐騙案件從受害群體畫像、犯罪誘因以及犯罪行為發展趨勢三個維度，揭示了全球網絡詐騙犯罪的發展現狀和未來趨勢。

一、新冠肺炎疫情期間全球網絡詐騙的典型案例

美國聯邦調查局將網絡詐騙定義為借助互聯網服務或者擁有互聯網訪問權限的軟件對受害者進行欺詐或者利用。其中，商業電子郵件妥協（BEC）騙局、數據泄露、拒絕服務攻擊、電子郵件賬戶攻擊（EAC）、惡意或者恐嚇性軟件、勒索軟件以及釣魚軟件欺詐等被列為網絡詐騙案件中最為常見的犯罪手段。鑒此，依據上述常見犯罪手段，將新冠肺炎疫情期間頻發的網絡詐騙案件歸納為三種類別，分別是基于網絡攻擊的敲詐勒索、基于釣魚軟件的欺詐以及基于網絡平臺的經濟類詐騙。

（一）基于網絡攻擊的敲詐勒索

新冠肺炎疫情期間，基于網絡攻擊的敲詐勒索犯罪是通過惡意軟件向用戶發起攻擊，從而阻止用戶進入其個人系統或者文檔，迫使受害用戶支付費用，從而重獲訪問權限。若受害人不按要求支付費用，其數據可能遭受盜竊。打擊跨國有組織犯罪全球倡議組織網站公布，2020年3月12日至13日，正值新冠肺炎暴發期間，捷克共和國布爾諾市布爾諾大學醫院的網絡遭受勒索軟件攻擊。捷克共和國當時有117人確診感染新冠肺炎。同時，該醫院正在進行針對新冠肺炎的治療與研究。勒索軟件的突發性攻擊給布爾諾大學醫院的公共衛生服務體系造成了巨大影響。所有正在進行的外科手術不得不被迫中止，還未開始的手術全部被推遲，部分手術和病人被轉移至其他醫院。此外，醫院科室或部門之間的信息實時共享也被勒索軟件的攻擊切斷。面對突如其來的勒索軟件攻擊，布爾諾大學醫院不得不命令所有員工立即關閉計算機，甚至關閉醫院整個網絡系統。事件發生后，捷克共和國網絡安全中心（NCSC）、捷克共和國警察和醫院信息技術人員組成團隊開展合作，試圖解決醫院的突發網絡問題以及修復現有的網絡安全隱患。

此外，英國廉價航空易捷航空也承認在疫情期間其網絡系統被高級網絡黑客攻擊。此次攻擊導致數千萬的易捷航空客戶的電子郵箱地址、旅行記錄以及2000多名客戶的信用卡信息失竊。易捷航空已經將相關情況通報英國信息委員會辦公室，并配合相關部門開展調查。

（二）基于釣魚軟件的欺詐

國際刑警組織根據受害人群來源分析得出，釣魚郵件成為新冠肺炎疫情期間網絡不法分子使用頻率較高的罪案工具。網絡犯罪分子假借特定的事件，通過互聯網將釣魚軟件發送至受害人。通常，釣魚軟件是網絡犯罪分子精心設計的虛假郵件或者網頁，依靠欺騙的手段引誘用戶上當，從而秘密竊取有價信息，諸如個人隱私、銀行或信用卡賬號等。此次新冠肺炎疫情則成為了網絡犯罪分子實施基于釣魚軟件詐騙的契機。值得關注的是，不法分子充分利用了新冠肺炎疫情的快速暴發與大規模傳播而帶來的諸多不確定性以及人們對這些不確定性的恐慌與盲從。正是因為人們迫切希望了解并及時掌握疫情訊息，于是給披著提供疫情實時訊息幌子的網絡不法分子可乘之機，借機引誘受害人點開釣魚郵件中帶有病毒的附件，從而秘密竊取有價值信息。

最初利用新冠肺炎疫情進行釣魚郵件欺詐的案件發生在一月底的日本。黑客利用Emotet木馬病毒對電腦進行感染。事實上，該木馬病毒最早于2014年被發現，通常隱藏在微軟文檔中，并對計算機用戶隱瞞了其真正目的。如果用戶誤認為其是合法軟件而進行下載，則容易造成相關信息的泄露。在日本，不法分子冒充福利機構或當地衛生服務中心，向社區的殘障人士和弱勢群體發送日語郵件，聲稱能夠為他們提供應對疫情的幫助和建議，敦促收件人打開郵件內的附件。收件人點開附件里的微軟文檔，則會立刻彈出一個“是或否”的對話框。如果用戶點擊是的按鈕，那么你的電腦頃刻間就會被Emotet木馬病毒感染。不法分子則直接獲得授權，獲取用戶憑證和財務信息。更為嚴重的是，這些不法分子可以充分利用這些信息針對更多的潛在用戶進行欺詐。

類似地，名為Zeus Sphinx的釣魚軟件在新冠肺炎疫情期間陸續向失業人群實施詐騙活動。犯罪分子利用攜帶惡意宏代碼的微軟文檔以釣魚郵件的形式發送至網絡用戶，蠱惑用戶填寫表格從而申請失業救助和補貼。然而，當這些失業人群點開表格后，表格會自動啟動惡意宏代碼，觸發惡意軟件，并肆意地粘附在電腦文檔中進行信息竊取。

另外，不法分子還試圖偽裝成世界衛生組織工作人員，假借世衛組織名義，將攜帶木馬病毒程序的釣魚郵件發送至用戶。有些郵件的附件是以執行文件（.exe）結尾的文件，文件試圖將攜帶鷹眼（Hawkeye）惡意軟件傳播到毫無戒心的受害者設備上，旨在從感染的設備中竊取信息。鷹眼（Hawkeye）惡意軟件利用鍵盤記錄程序捕獲受感染設備上的擊鍵，并將捕獲的信息截屏快照，通過加密郵件發送給控制方。有些郵件則附有偽造的世界衛生組織的網站鏈接，一旦用戶點開這些“釣魚”鏈接后，立刻出現彈出式對話框，同時要求用戶輸入賬戶信息，輸入完畢后，彈出式對話框就會自動消失。隨即，用戶將進入真正的世界衛生組織網站。但是，用戶缺乏了基本的網絡常識，即世界衛生組織網站無需輸入私人保密信息便可以直接進入。這些基于釣魚軟件進行欺騙從而竊取信息的犯罪分子，不會立即使用這些信息對受害人的賬戶資金進行竊取，而是極大可能地將這些信息轉手賣給數字黑市里的其他玩家。

隨著新冠肺炎疫情在全世界不斷蔓延，披著“疫情”外衣的網絡釣魚郵件詐騙，手段演變很快，騙術也更具迷惑性。除了釣魚郵件以外，不法分子還申請注冊了與新冠肺炎名稱相關的網絡域名，通過對官方網站的克隆實施詐騙。根據域名視野（domainscope.com）的網站統計，含有冠狀（Corona 或者Covid）和病毒（Virus）字眼的域名數量自2020年1月份以來大幅增加，其中3%被評估為惡意軟件，另外5%被懷疑可能是惡意軟件。這些帶有欺騙性的網絡域名提高了用戶對其可信度。例如，對于很多人群而言都會將cdc-gov.org域名網站誤以為是疾病防治中心，只有少部分人群知悉疾病防控中心真正的域名是cdc.gov。由于民眾對政府和國際性組織的信任，因此，更容易輕信這些克隆網站。一定程度而言，這種信任也增加了基于釣魚網站詐騙犯罪的成功可能性。

（三）網絡經濟類詐騙

新冠肺炎疫情暴發期間，網絡上的不法分子還打著“疫情”的招牌，通過網絡誘騙網民購買口罩與洗手液等緊缺醫療物資，或進行愛心捐款活動。其中，在網民提前支付全部價款后，大多數兜售口罩、洗手液甚至新冠肺炎特效藥的網絡賣家則會音訊全無。由于網絡詐騙的主要目的仍然是騙取財物，因此針對在線消費的網絡詐騙活動十分猖獗。

二、全球網絡詐騙犯罪的發展現狀與趨勢

（一）全球網絡詐騙犯罪受害群體畫像

從上述三類典型案例中可知，網絡詐騙的目標群體已經由個人伸向了政府組織和機構，私營企業甚至衛生醫療機構等公共服務提供機構，由電腦端伸向了移動設備，由區域范圍擴張到了全球范圍。其中，網絡詐騙犯罪的受害個人呈現出無年齡、無性別甚至無學歷差異的特征趨勢。

加之新冠肺炎疫情不斷地在全球蔓延，越來越多的國家和地區采取了封城或限制出行的措施。一系列的應對政策正改變著許多居民的生活方式與工作行為。因此，網絡詐騙犯罪的受害者亦趨向于那些上網時間較長、網絡依賴性較強以及對于網絡信息和服務獲取迫切性強的個人群體。個人如果對被動或者主動接受到的網絡信息抱著予以草率理會或者雖懷疑但仍然愿意嘗試的態度，那么其遭受網絡詐騙犯罪的侵害幾率都會被極大地提高。

雖然，個人仍然是網絡詐騙犯罪分子的主要目標，但是，鑒于企業和機構具有較強的支付能力和潛力，他們將逐步成為網絡詐騙的新目標。新冠肺炎疫情期間，醫院和醫療機構甚至企業都已經成為了網絡勒索軟件攻擊的對象。在健康危機暴發之際，黑客的攻擊行為絲毫不會顧及病人和弱勢群體的安危。為了防止病人私密信息泄露以及保證公共產品和服務的正常供給，醫院和診所不得不按照攻擊者的指令進行支付。類似的犯罪行為雖然未帶來致命的傷害，但卻為此支付了昂貴的費用。因為犯罪分子十分清楚醫療機構無法承擔因系統被封鎖而造成的巨大損失。

（二）全球網絡詐騙犯罪的誘因

新冠肺炎疫情可以被定義為突發的全球性災難。其不同于外生的突發性自然災害，也不同于內生的突發公共事件。其具有外生和內生的雙重性質。正因為如此，新冠肺炎疫情具有規模全球性、影響全面性以及應對不確定性等諸多特征。全球性新冠肺炎疫情的突然暴發和持續蔓延不僅給政治、經濟和社會等眾多方面都帶來了前所未有的挑戰和考驗;尤為糟糕的是，人類對新冠肺炎認知甚少，無論在有力防范還是有效治療的領域，都可能還需要相當時間去攻克。

客觀方面，突如其來的新冠肺炎疫情帶來的眾多不確定性、居民恐慌性以及社會不穩定性都將成為網絡詐騙行為大幅增加的誘因。通過上述典型案例可知，無論是基于釣魚軟件的欺詐還是網絡經濟類詐騙，不法分子都利用了疫情的不確定性和公民恐慌性而有針對性地實施了詐騙，極大地提高了詐騙得逞的可能性。由此可見，網絡信息是網絡犯罪的重要組成部分。

此外，疫情導致各國經濟停滯，失業率大幅上升，越來越多的人群陷入經濟困境。毫無疑問，失業率的大幅上升是導致犯罪的因素。對于年輕群體而言，相當長時間的失業狀態更加容易促使其實施犯罪行為。根據國際勞工組織統計，全球因為疫情導致失業的人口達2500萬。這些失業年輕群體中，有些人群并沒有實施網絡犯罪所需要的先進技術和技能，但是他們會被不法分子利用，從而主動提供涉及前雇主的有價值信息。然而，這些失業群體中不乏具備嫻熟信息化技能的年輕人。面對有限的就業機會，這些人群則更易趨向實施網絡詐騙犯罪。因為網絡詐騙犯罪能夠給他們快速帶來財富。曾經，在20世紀80年代的尼日利亞，當時失業率增長，油價下跌，經濟狀況衰退，尼日利亞就出現了第一起通過傳真機的詐騙案。由于尼日利亞刑法第419條涉及詐騙罪，于是就將第一起詐騙案命名為419詐騙案，如今從傳真機到電子郵件詐騙在尼日利亞層出不窮。

主觀方面，受害群體自身判斷過失以及網絡安全系統自身的脆弱性也是網絡詐騙案件頻發的原因。新冠肺炎疫情期間，居民們從搶購并囤積日常用品到逐步使用遠程支付與電子銀行以及從辦公區域辦公轉變為居家辦公。這些上網習慣和行為都給網絡詐騙創造了良好的環境。

此外，前文提及的捷克共和國布爾諾市布爾諾大學醫院的網絡遭受勒索軟件攻擊的案件能夠清楚地反映出，無論國家還是個人都需要提升抵御各類網絡信息和網絡犯罪的識別力和應對力。同時，不斷更新網絡安全系統也能夠幫助個人和國家免受網絡攻擊。

（三）全球網絡詐騙犯罪行為的趨勢

從全球網絡詐騙分子實施的犯罪行為而言，網絡詐騙行為呈現出兩種態勢。一方面，網絡不法分子不斷翻新詐騙手段，由早期的低端詐騙手段發展成了竊取大量數據、網絡攻擊、敲詐勒索類惡意軟件、復雜的網絡金融工具等具有破壞性質的行為。網絡詐騙犯罪的另一個趨勢是網絡不法分子善于利用諸如自然災害等重大突發事件魚肉百姓。聯邦調查局的網絡報告表明，在卡特里娜颶風和波士頓馬拉松爆炸案后，與這兩起事件有關的慈善捐款類網絡詐騙案件呈小幅上漲態勢。新冠肺炎期間更不例外，犯罪分子“加班加點”，利用一切可以利用的社會資源和熱點，對大眾實施詐騙行為。

三、防范網絡詐騙犯罪的對策建議

新冠肺炎期間全球網絡詐騙案件大幅增長，其受害群體畫像、犯罪誘因以及犯罪行為發展趨勢的分析結果為我國防范網絡詐騙犯罪提供了有價值的參考和依據。其中，凈化網絡信息與提高網絡用戶防范意識是有效防范手段的兩個重要方面。

首先，短期而言，在重大突發公共事件期間，建議政府簡化與公眾交流的渠道和方式，與社交媒體積極建立合作網絡，從而減少網絡犯罪分子利用突發事件兜售虛假信息的機會。例如，此次英國政府告知民眾將通過電視官方頻道而并非網絡或社交媒體的途徑定時定點播報疫情情況，從而避免了民眾病急亂投醫，減少了釣魚軟件和網站的威脅。

其次，無論從短期還是長遠而言，防范和打擊互聯網犯罪亟須大力倡導各國間以及地區間的國際執法合作。建議我國可以通過國際刑警組織國家中心局、瀾湄綜合執法安全合作中心等區域性合作組織以及雙邊執法合作部門積極、及時且高效地進行情報信息分享和有益做法交流，必要時可以開展聯合調查與偵辦行動。因為任何國家和地區都難以僅憑一己之力有效遏制變化莫測的網絡詐騙犯罪行為。此次疫情期間，國際刑警組織進一步發揮了其打擊全球網絡犯罪規劃（Global Cybercrime Programme）的作用，引領全球執法主體應對涉疫期間的各種網絡威脅。不僅通過發布紫色通緝令向其成員國發出網絡威脅提醒，還不間斷地通過舉辦視頻會議和撰寫專題報告等手段向受害群體提供防范網絡詐騙犯罪的技術支持和遭受網絡攻擊的恢復援助。

再者，從長遠來看，政府的積極參與和引導是降低個人和機構遭受網絡詐騙可能性的重要保障。一方面，建議政府拓寬其參與網絡安全系統建設的范圍，加大對公共部門網絡安全的投入發展與建設維護。參與資金投入的領域不僅限于現有的國防、情報機構以及政府部門，還可以進一步拓展到衛生醫療、教育機構以及其他公共產品和服務提供機構。另一方面，建議政府大力倡導形式多樣化的網絡安全教育與宣傳。目前，許多國家政府仍將網絡間諜活動視為僅有的網絡威脅，而忽略了政府對個人和組織在網絡安全意識提升方面的引領作用。鑒于絕大多數網絡詐騙犯罪的成功可能性來自人們的主觀過錯，即絕大多數網民由于缺乏必要的網絡常識而無法識別潛在的網絡威脅。也就是說，防止互聯網詐騙案件發生的最有效的手段還在于提高網民群體的防范意識。網民群體需要有一定的防騙意識才能從根本上避免受害。因此，建議政府將網絡安全教育與倡導項目引入學校、工作場所甚至社會組織，幫助公民提高對網絡詐騙犯罪活動的認知以及養成健康上網的習慣。

（責任編輯：古靜）