電信網絡詐騙犯罪治理難題及應對

黃俊杰

摘 要：當前，電信網絡詐騙犯罪高發多發，犯罪作案手法、組織形式等呈現新特點。鑒于電信詐騙犯罪生態鏈條日趨完整不易根治、關聯犯罪打擊困難以及伴生新的社會治理問題等現實困境，有必要從技術防控、刑事制裁、監督監管等維度構建有效的多元協同處置體系，促進經濟社會高質量發展。

關鍵詞：電信網絡詐騙 網絡犯罪 多元處置 技術防控

隨著我國互聯網的運用逐步推廣普及，疊加2020年新冠肺炎疫情影響，群眾工作生活對網絡依賴加大，電信網絡詐騙犯罪出現顯著高發態勢，2021年1至5月全國共破獲相關案件11.4萬起，打掉犯罪團伙1.4萬余個，抓獲犯罪嫌疑人15.4萬名，同比分別上升60.4%、80.6%和146.5%。[1]犯罪打擊和社會治理都產生了新的難題。本文擬對A地電信網絡犯罪新型表現形式及特點進行分析，提出“技術防控+刑事制裁+監督監管”處置機制，以期綜合解決電信網絡詐騙治理困境。

一、現實檢視：電信網絡詐騙犯罪呈現新特點

（一）作案手法由“遍撒網”向“精瞄準”轉變

為更容易獲取被害人信任并讓其上鉤，行為人由“廣種薄收”演變為“精耕細作”，“絞盡腦汁”地將特定社會熱點情勢或與被害者自身情況相關信息融入騙局[2]，如將非法獲得的個人數據分類整理、智能挖掘、大數據比對后，結合特殊需求、職業特點、收入水平等進行綜合分析，有針對性地設置不同的詐騙場景，為被害人量身打造合理的“劇情”[3]，步步設套，實施精準詐騙。常見詐騙事由有出售額溫槍、口罩等疫情防控物資、打新冠疫苗、消除個人征信逾期信息、代辦孩子入學事宜等。

（二）組織形式由“搭伙合作”遞進為“鏈條化運作”

新型電信網絡詐騙產業分工發展完善，上下游及詐騙實行行為獨立化、專業化運作，從過去“臺前+幕后”的簡單組織形式向多層級分工協作模式轉變，從單一環節犯罪向上中下游犯罪全覆蓋轉變，相互之間綁定緊密度降低，形成了包括個人信息販賣、銀行卡、電話卡倒買倒賣、惡意注冊、引流、為犯罪提供技術支持、實施詐騙、洗錢等環節細分及完整、組織分工嚴密的黑灰色產業鏈條。[4]借助各類賬號的批量注冊、公民個人信息的非法獲取及買賣、引流信息批量濫發、“釣魚APP”等專業化、科技化的黑灰產，極大地提升了詐騙對象精準度、騙術“可信度”、套現成功率及行為隱蔽性，給犯罪的“多發高中”提供了前提條件。

（三）相關鏈條犯罪數量增多但以上游犯罪定罪的較少

《刑法修正案（九）》增設幫助信息網絡犯罪活動罪，以期嚴厲有效懲治相關違法幫助行為。2020年、2021年A地分別新增了3件和33件該罪案件，而在2019年為0，這也與國家整體發案趨勢相符，基本呈增長態勢。[5]然而從整個犯罪鏈條來看仍存在打擊不力現象。如近3年A地電信網絡詐騙相關案件中，以相對上游的侵犯公民個人信息罪及幫助信息網絡犯罪活動罪定罪的僅約占3%，而以詐騙罪定罪的案件超過80%，占案件總量的絕對多數;以掩飾、隱瞞犯罪所得、犯罪所得收益罪為代表的下游犯罪次之，約占8%。

二、困境分析：犯罪治理中存在的新問題及難點

（一）犯罪生態鏈條日趨完整，根治難度大

網絡黑灰產犯罪的上游是為相關犯罪提供或準備工具，中游是針對網絡系統和軟件的直接破壞以及對公民個人信息的侵犯，下游則是對上中游行為的結果實施相關傳統犯罪。[6]筆者擬再細分為四個環節。（1）在處理生產資料環節，行為人將身份證、銀行卡、郵箱、地址、消費記錄等信息類生產資料經過批量注冊加工生成各類互聯網賬號以規避實名制要求，并使用刷單等手段以保證賬號可正常使用;同時還根據各類犯罪需求對釣魚網站域名、VPN跳轉軟件、網絡加速器、木馬程序源代碼等工具類生產資料進行應用化改造、整合，最終以產品服務的形式提供至下游。（2）在推廣運用環節有利用個人精準身份信息和對應話術進行點對點“營銷”、迅速獲取被害人信任的主動式接觸，還有廣撒網擴大相關信息的傳播量及潛在被害人的有效觸達量并等待被害人回應的被動式觸達，以尋找目標群體。（3）在犯罪實施環節行為人利用前期準備的各類資料交流、制造、迭代出交易類、冒充類、金融類、交流類以及兼職類詐騙等。[7]（4）在洗錢變現環節新興的、暫且游離于監管重點之外且難以追蹤的虛擬貨幣及首付款渠道、監管及資金鏈路追訴難度更大的第四方支付平臺逐漸成為洗錢的“主力”。雖然當前已開展“斷卡”專項行動，但從上文可知這僅涉及到整個犯罪鏈條的一部分，若想徹底根治還需要有更為系統和全面的治理措施。

（二）關聯犯罪存在較大打擊難度

大量犯罪平臺服務器、主要詐騙實施者多在境外，當前公安機關對相關下游犯罪活動的打擊主要集中在國內實施為詐騙團伙轉移資金搜集信用卡、銀行卡、提供公司賬戶轉賬或提供電信服務器通道等幫助行為的外圍犯罪嫌疑人上，一旦主犯罪團伙未被成功打擊，多個關鍵證據如后臺數據記錄等極易缺失，關聯犯罪涉案人員無罪辯解空間較大且不易排除，案件易出現存疑不捕不訴情形，導致無法精準打擊相關下游犯罪。雖然《關于辦理電信網絡詐騙等刑事案件適用法律若干問題的意見（二）》（以下簡稱《意見二》）第7條至第9條進一步規定可以綜合相關主客觀證據予以直接打擊，但實踐中受限于案件質量評查和司法業績考評，有的辦案人員出于保障捕訴一致、訴判一致的顧慮，在司法辦案中仍會相對保守，堅持嚴格證明、高證據標準的司法慣性[8]，在證據沒有達到充分的程度下仍不敢貿然運用此類條款。

（三）社會治理關聯新問題日益凸顯

以買賣國家機關證件為例，此類行為人多為在校大學生、務工務農人員、低收入或無收入者等社會弱勢群體，易受金錢引誘，又往往無法提供上游犯罪人員信息，不利于深挖上游犯罪人員及事實，追溯上游犯罪難度大，出現“只打幫兇不打主犯”反常現象。司法機關在成立電信詐騙的共犯或幫助信息網絡犯罪活動罪的證明標準和罪名認定上存在較大分歧，導致部分案件以買賣國家機關證件罪定罪處罰。但從犯罪影響來看，有的案件對公賬戶交易流水動輒數百萬、千萬甚至超億元，賬戶之間資金相互拆借、轉移致使贓款流向難以追蹤，給追贓挽損工作帶來極大難度，造成社會危害性與刑事違法性在刑事司法實踐中的匹配偏差，減弱司法懲治力度。同時現階段僅限于公檢法部門刑事打擊，社會多部門綜合治理聯動機制尚未健全，影響源頭治理效能，突出表現在市場監管部門未對行為人惡意注冊、公司涉嫌犯罪等問題進行綜合整治;銀行未及時核查對公賬戶注冊、資金轉移的異常，在有效攔截、查扣贓款上并未與其他部門形成合力等。

三、體系預設：建構電信網絡詐騙犯罪治理新格局

（一）建立全鏈條技術防控機制

在處理生產資料環節，可通過原始信息權限分級、復制管控和脫敏存儲等控制信息獲取范圍，以及惡意爬蟲攔截、非正常用戶（環境）識別、接口等重要節點加密防護手段來堵塞資料外泄通道，保障計算機信息系統及內部數據安全。攔截惡意APP（網站）、識別信任環境、創建黑白名單等防止相關鏈接的跳轉及不明來源程序的安裝植入。對批量注冊行為要綜合適用訪問頻率限制、身份校驗、異常流量識別等反作弊措施進行防范，對撞庫行為可疊加輸密錯誤頻次限制、危險賬號預警提示及認證要求升級等保護手段。對此類行為可考慮以侵犯公民個人信息罪、竊取、收買、非法提供信用卡信息罪、破壞計算機信息系統罪、侵入計算機信息系統罪、幫助信息網絡犯罪活動罪等處罰。

在推廣運用環節，可通過人機結合進行敏感關鍵詞、高位圖片、風險視頻即時攔截，通過跳轉黑白名單設置及目標環境識別等提前布防，或通過信息內容智能特征比對等手段進行關聯賬號的串聯，進而開展犯罪窩點等的定位溯源。對利用信息網絡直接發布或經用戶點擊鏈接、掃描二維碼即可知道違法犯罪內容的，可考慮以非法利用信息網絡罪、幫助信息網絡犯罪活動罪等處罰。在推廣運用環節，一方面需從實時防控預警入手阻斷行為人和被害人的聯絡，切斷危害后果的實現流，如進行AI精準預警、詐騙信息或電話攔斷。另一方面需從溯源打擊著手，通過利用關聯賬號（群組）串聯定位、通訊/網絡信流反查、服務器鎖定等手段進行相關線索挖掘黑產網絡鎖定行為人。對此類行為可考慮以詐騙罪（共犯）、非法利用信息網絡罪、幫助信息網絡犯罪活動罪等處罰。

在洗錢變現環節，對短時間有大量資金來往、用戶舉報頻率較高等異常狀況的收款方自動觸發二次身份確認、延長到賬時間;對監測分析發現的具有被騙高危風險的付款方探索風險提醒、賬戶自動止付等策略。針對用戶已完成轉賬、相關資金已進入支付結算流轉的，建立資金阻斷到賬、原路退回等機制;針對相關被騙資金已到賬、完成收款或資金轉移的，設置行為人重點監控收款賬號的資金流向追蹤溯源策略，并利用大數據進行關聯賬號及相關身份信息、通訊記錄、行蹤軌跡等篩選匹配。對無牌照違規開展、非專門服務于電信網絡詐騙等網絡犯罪活動的第四方支付、信貸資金套現業務等，情節輕微的進行行政監管，情節嚴重的可考慮以非法經營罪、幫助信息網絡犯罪活動罪等處罰。對非法使用批量信用卡進行資金洗白、轉移，可考慮以信用卡詐騙罪、掩飾、隱瞞犯罪所得、犯罪所得收益罪、洗錢罪等處罰。

（二）持續增強刑事打擊能力

1.實現精準定罪和打擊。嚴格按照《意見二》規定，準確把握共同犯罪的“明知”，行為人日撥打人次數、日發送信息條數、被害人人數及涉案資金數額等認定。在適用關聯罪名如幫助信息網絡犯罪活動罪時，要理解好立法本意。幫助信息網絡犯罪活動罪的設立并不單單是為解決量刑問題，而是將幫助行為正犯化[9]，無需證明下游行為成立犯罪。[10]在幫助行為自身具有十分嚴重的社會危害性和獨立可罰性的情況下，可以獨立構罪而不必考慮被幫助對象是否構成犯罪。如果行為人事前明知對方屬于詐騙犯罪團伙成員，或者明知對方正在實施或將要實施詐騙行為而提供幫助，應認定為詐騙罪的共犯。在事前無通謀的情況下，如果能認定或推定他人單方明知或應知被幫助者可能在實施某種網絡犯罪的，而行為人所提供的幫助行為處于犯罪鏈條的事中環節但又無法認定行為人成立詐騙罪共犯、其他罪名難以優先適用的前提下可以該罪堵截。[11]

2.形成打擊合力。一是改變以往偵查重復、各自為戰、打擊斷層的辦案模式，依托全國性警務信息平臺強化集成作戰、協同作戰。具言之，將所辦案件相關信息及時錄入，針對同一案件各地要展開信息合作，實現公安機關內部警務信息的高度共享。建議由省級以上公安部門出面成立統一機構指揮，通過該平臺將犯罪信息推送至各案發地公安機關進行統一抓捕、訊問，以降低辦案經濟成本和時間成本。對一些跨省特大案件，可由各地在各自轄區內進行取證后統一匯總，實現全國偵查力量對單個案件的集中突破。二是檢察機關應積極提前介入，在罪名認定、證據收集、程序完善等加強引導。結合不同罪名要求列明各自的證據證明體系，強化證據搜集索引，引導偵查機關全鏈條收集證據。要加強與網安大隊密切配合，強化電子證物、電子數據、勘驗筆錄的搜集和發掘，著力證明行為人學識、工作經歷等，以便核實其對涉案證件、銀行卡是否用于犯罪的明知程度，避免取證避重就輕。三是深化國際司法協作。加強國際間情報信息共享、協同調查取證和司法引渡等機制建設，及時通報研討打擊犯罪過程中遇到的新情況新問題，解決好管轄權沖突、抓捕引渡遣返行為人、調取移交涉案證據和司法協助等方面難題。[12]

（三）創新監督監管手段

1.加強通訊行業的監管。電信部門要嚴格執行電話卡實名制辦理、監管要求，加強對偽基站、多重呼叫轉移、電話改號軟件、電信線路違法出租等整治力度以及電話卡的動態管理，重點關注開通后長期沒有通話只用來不停群發短信的非正常號碼以及非正常改號，監控一人超多卡、頻繁換號、大量電話異常撥打、客戶呼叫頻次和范圍異常等情形，對長時間呼入他人的電話號碼要及時攔截、關停。

2.加強金融行業的監管。加大賬戶注冊審核力度，落實好賬戶實名制及銀行卡開戶數量限制的規定，嚴厲查處亂開卡、代開卡、買賣銀行卡等各種違規現象，避免交易實名不實人。注重大額資金流向，對資金頻繁出入的異常賬戶及時甄別并采取管控措施，對支付數額進行限制、建立單次大額轉賬和數次小額轉賬的延時層級制度、快速向公安機關提供完整的詐騙資金流轉信息等。提高網絡支付的保密性，增加手機驗證程序，推動建立切實可行的“緊急止付”制度。[13]要加快系統升級改造，提升網絡詐騙信息攔截能力，如對所有ATM操作界面加裝防詐騙提示，利用遠程監控系統進行實時巡查，防范行為人利用安裝盜碼器竊取被害人銀行卡密碼（資金）以及通過ATM進行轉賬詐騙案件的發生。

3.進行網絡凈化。探索用機器全天候監督機器、用數據流量不間斷巡查網絡、用電子科技對抗犯罪伎倆，運用科技、技術資源優勢，及時發現重點企業、重點領域的異常數據和網絡行為并予以跟蹤預警，努力形成線上科技與線下偵查合力。互聯網公司要利用人工智能開展分析識別網絡詐騙、屏蔽高風險網站、標記容易受騙的受害人群體等技術工作。[14]