2021年電信網絡詐騙狀況分析

十大高發詐騙類型

根據最新數據統計，刷單返利、“殺豬盤”、貸款、代辦信用卡以及冒充電商物流客服等四種詐騙類型，分別位列2021年案發量的前四位，合計占比高達73.9%，是2021年詐騙分子最多使用的詐騙套路。

而除冒充電商物流客服外，另外兩大假冒身份詐騙的變種類型，即冒充公檢法及政府機關詐騙和冒充領導、熟人詐騙，也進入前十大詐騙排名之中，分列第五、六位。可見，此類假冒不同身份進行詐騙的手法對被害人均具有很高的欺騙性，極易讓人上當受騙，在持續壓制打擊的同時，也應警惕其它身份變種類型的出現。

主要詐騙套路

從具體手法上看，2021年電信網絡詐騙依舊延續2020年的主要套路，絕大多數情況下仍屬常規典型套路施騙。

除所列十大類型外，盜號、返利、免費送以及色情等詐騙類型的典型套路也比較高危，需要一并防范。

多數被害人基本都接觸過相關的反詐宣傳，但當身處騙局直面詐騙分子時，部分人或由于僥幸心理，或由于極度恐懼精神被鉗制，導致其失去判斷能力而難以自救，防范意識依然有待加強。

“殺豬盤”詐騙損失最為慘重

從總體損失金額來看，“殺豬盤”詐騙盡管案件量占比不足20%，但造成的損失卻超過所有電信網絡詐騙總損失金額的40%。

從案均損失金額來看，“殺豬盤”詐騙同樣遙遙領先，金額高達17.07萬元，超過第二位的冒充領導、熟人詐騙近30%，甚至是案均損失金額最低的網絡游戲產品虛假交易詐騙的10倍以上。在“殺豬盤”騙局中，詐騙分子以交友名義博取好感和信任后，誘騙被害人進入虛假投資平臺，在“情感攻勢”“高利誘惑”和“賭徒心理”三重因素的影響下，被害人往往不能理性判斷，越陷越深，不斷投入大額資金，結果損失慘重。

而網絡婚戀、交友詐騙與“殺豬盤”詐騙雖然同屬交友類型詐騙，套路手法類似，但“殺豬盤”詐騙的案均損失金額依然超過網絡婚戀、交友詐騙81%以上，兩者同樣存在較大差距。可見，交友與虛假投資等相結合的復合詐騙手法，同時切中被害人情感和經濟利益等多方面需求，往往會給被害人帶來更為嚴重的危害后果。

被害人中男性占比更高

從被害人群體來看，在全部詐騙案件中，男性占比高達61%，女性僅占比39%，數量相差比較懸殊。

整體來看，男性無疑是電信網絡詐騙重點圍獵的對象群體，上當受騙風險更高。

而在十大詐騙類型中，男性被害人占比56%，女性占比44%，兩者差距有所減少。男性更多是在網絡婚戀、交友，貸款、代辦信用卡以及網絡游戲產品虛假交易等場景下被騙，而女性則更容易遭受冒充電商物流客服、“殺豬盤”等手法的侵害。

全部詐騙案件男、女性被害人占比差額，之所以遠超十大詐騙類型，很大程度上是由于色情、網絡婚戀、交友等“兩性”話題相關的詐騙類型，成為男性被騙的重災區。其中，男性受害人在色情詐騙中占比高達93%，在網絡婚戀、交友詐騙中也達到86%。另外，“裸聊”敲詐雖然在法律定性上歸屬敲詐勒索，但與電信網絡詐騙高度相關，其內容同屬“兩性”話題，男性無意外地也成為主要被害對象，占比達到85%。男性對“兩性”話題明顯嚴重缺乏抵抗力，應重點防范此類詐騙行為。

40歲以下為主要被害群體

從被害人年齡構成來看，40歲以下的年輕群體所占比例高達79%，是電信網絡詐騙最主要的受害群體。其中20歲以下的群體，多為在校學生或剛步入社會的年輕人，因其經濟能力有限，安全意識缺乏，容易落入虛假購物服務交易、刷單返利等騙術陷阱；而20-29歲的群體，一方面雖然經濟逐漸獨立但仍不穩定，另一方面存在情感、婚戀方面的客觀需求，最容易被詐騙，在假冒身份詐騙、刷單返利、網絡貸款、網絡婚戀交友等多個場景都占比較大；而30-39歲的成熟群體，經濟穩定，形成一定的人際關系圈，情感需求突出，比較容易被“殺豬盤”、冒充公檢法及政府機關、領導、熟人等詐騙分子抓住要害，趁虛而入。

電信網絡詐騙場景應用新技術、新話術

確認收貨 加V免費送禮品

每逢電商大促，用戶必收到大量促銷短信，有人因添加了陌生號碼發來的短信中的微信，在領取所謂的“紅包”過程中，被騙在博彩平臺充值下注，被騙幾千元。

2021年4月，其收到了“確認收貨，可以送早餐機”的短信，添加了短信內的微信賬號，騙子確認用戶是通過短信添加后，邀請用戶進微信群領禮品。用戶進群后，按照任務要求關注了公眾號并回復截圖，群主給用戶發了紅包傭金。隨后，群主稱該禮品贊助商的應用需要下載量和注冊量，用戶下載應用可再獲得獎勵金。用戶下載該聊天應用后，在應用內添加了獎勵金結算員賬號，在結算員的指引下，參與了新的傭金任務，即在該聊天軟件內嵌的博彩平臺進行充值投注。前幾次按照對方提供的計劃下注，對方進行了返金；后期多次下注上千元后，對方未返金而得知受騙。

專家解讀

隨著技術對抗的升級，詐騙團伙為降低自身資產的損失，會將受害人引導至專屬的詐騙場景實施定向詐騙，本文中提及的虛假兼職，詐騙分子制作了內嵌博彩平臺的通APP，通過短信、微信多次引流跳轉，最終將受害人落地至專屬的APP中，既躲避了傳統社交軟件的圍追堵截，也避免了釣魚網址輕易被發現的風險。

安全提示

以“免費送”禮品為幌子，誘導添加微信的短信，切勿相信。特別是做任務，還需要安裝存在風險行為的應用，更要提高警惕。

開了個屏幕共享 錢沒了

虛擬貨幣高價值屬性吸引了大批用戶進場，互聯網出現了一種冒充虛擬貨幣交易所客服，盜取虛擬貨幣錢包“助記詞”的詐騙手法。詐騙分子去電用戶后，自稱是某虛擬貨幣交易所安全中心風控部的客服人員，用戶在該交易所購買的虛擬貨幣，被查出賣家存在涉嫌“洗錢”行為，需要用戶配合調查。隨后引導受害人安裝含屏幕共享功能的“會議”APP和新的數字貨幣錢包APP。

進入會議后，引導用戶將原虛擬貨幣交易所的虛擬貨幣轉移至新的虛擬貨幣錢包中進行賬戶升級維護，升級維護后平臺將返還用戶虛擬貨幣，期間不會有任何損失。但用戶發現資金丟失，無法聯系到對方，得知受騙。

專家解讀

受害人在使用虛擬貨幣錢包過程中，被詐騙人員利用視頻會議APP的屏幕共享功能，獲取了錢包助記詞。

利用助記詞登錄受害人錢包或其他錢包導入助記詞功能，獲得了虛擬貨幣的所有權，進行了資產轉移。

安全提示

接到“客服”類電話，對方要求進行資金相關操作時，切記通過其他渠道確認客服真偽，同時勿向對方提供涉及資金相關的信息，例如銀行卡密碼、短信驗證碼、錢包助記詞等。

詐騙短信盯上“新冠疫苗預約”

在全網關注新冠疫苗怎么“打的”當下，網絡犯罪分子再次“趁機攪局”，有人就收到境外號碼發送的仿冒新冠疫苗預約接種的短信，點擊短信中的“中國疾病預防控制中心網站”后，頁面要求填寫姓名、銀行卡號、銀行卡密碼、余額、手機號、手機短信驗證碼等信息，當填寫完以上信息后，頁面則以審核未通過為由，要求受害人保持卡內余額超過5000元，隨后受害人的銀行卡資金被盜刷。

專家解讀

此類詐騙利用了疫情之下，人們迫切進行新冠疫苗接種的需求，誘導受害人訪問釣魚網站。通過對釣魚網址源碼分析，發現其首先通過UserAgent判斷訪問設備類型，當訪問設備不是手機版瀏覽器時，提示請使用手機登錄；使用Drop-Ip功能屏蔽指定地區的IP；使用支付校驗接口判斷頁面所填寫的銀行卡號所屬銀行及是否符合銀行卡號規則，實現限制安全研究人員對釣魚網站進行分析，提高釣魚網站仿真度和存活時長。

安全提示

提高安全意識，不要輕易點擊此類短信中鏈接，對于安全軟件已攔截的網站不要繼續訪問。切記對以各類理由索要銀行卡密碼、銀行卡交易驗證碼的行為提高警惕。

“分享朋友圈領百元紅包”

2021年春節期間，不少群出現了誘導分享“紅包”廣告，如“**撈兩億生活補貼”“新婚福利紅包”等。進入鏈接后點擊“現在去領”會出現“提現紅包”的界面，點擊“提取”會跳轉至搶到“227.91元”的界面，點擊領取會提示分享后才能領取。看到此種鏈接，由于抽中的現金紅包不少，也沒要求填個人信息，上演了群、朋友圈互轉鏈接的現象。但點擊分享后，紅包沒領到，頁面卻無法回退，不斷刷新出各式各樣的色情小說、虛假兼職廣告。

專家解讀

此類紅包并不能領取，是黑灰產為色情小說、虛假兼職廣告引流的手段。黑灰產使用強制裂變分享源碼搭建紅包引流平臺，當用戶訪問該紅包鏈接后，強制用戶分享，當用戶以為分享成功后可以領取紅包時，自動跳轉到對應的廣告頁面，當訪客點擊返回時跳轉廣告頁面。以此不斷在頁面輪回刷新廣告。

安全提示

需要分享朋友圈才能領取的“紅包”，目的就是誘導關注營銷公眾號或者垃圾廣告，不要點開陌生鏈接，小心手機被安裝木馬病毒而導致金融賬戶被盜刷。對于需要填寫詳細的個人信息才能領取的“紅包”，絕對有詐！騙子通過信息掌握你的個人情況和關系網絡，便可針對性實施詐騙。

P2P“內策回款”騙局

有人是“和信貸”的出借人，該平臺3年沒回款。無意間在互聯網看到了“和信貸最新消息”頁面，該公告表示，鑒于其是對方忠實的投資用戶，邀請他加群進行本息補償服務。

其添加指定的QQ群后，根據群主的指引，向群管理員提供了“本息截圖”“平臺注冊手機號”，隨后對方向用戶介紹了回款方案，即在指定的美盛資本APP進行充值、投資操作。其在美盛資本APP充值3772元，在規劃師的引導了下進行回款操作，但首筆就虧損10元，要退出被客服拒絕后，發覺受騙。

專家解讀

從詐騙手法上看，其為傳統微盤詐騙的升級版。傳統的微盤詐騙，以兼職賺錢或交友為名，引導至點位盤平臺，對股票、貴金屬、虛擬貨幣進行買漲或買跌的投機行為。本次案例，其借助大量P2P處于跑路階段，出借人無法回本的背景，在互聯網發布回款新聞，吸引受害人關注。對于受害人而言，我總覺得我能賺到超出認知水平以外的錢，對于犯罪分子來說，只是換個服務器，就能多騙一個。

安全提示

對于形形色色的投資騙局，總計一句話就是“甜蜜的謊言”，本質上都是以高額回報作為誘餌設下圈套，誘導受害人在指定的投資平臺入金，而這些所謂的“投資平臺”，不過是犯罪分子搭建的虛假外殼，看似正規，實則后臺暗箱操作，切勿輕易相信零風險高回報的項目。

2021年電信網絡詐騙新特征

制造糾紛掩人耳目 交易詐騙難甄別

虛假購物服務、網絡游戲產品虛假交易詐騙，均是在商品交易過程中或以提供非法業務為由，通過不發貨、不付款，或誘導掃描付款碼、點擊釣魚鏈接等方式，實施的詐騙，我們將之歸為“交易詐騙”。

傳統交易詐騙中，在被害人付款后，詐騙分子通常不會實際作出給付，而是在取得被害人錢款后，迅速將被害人刪號拉黑。這種情況下，不法分子非法占有財物的目的明顯，在定性和打擊上通常不存在障礙。但如今，交易詐騙變得更為復雜，詐騙分子的對抗和法律規避意識更強，越來越青睞于采取以假充真、以次充好的方式，如提供與宣傳情況嚴重不符的服飾、保健品；用假貨冒充進口貨物、高檔貨物；將普通寵物偽裝成名貴寵物；提供虛假服務等，情形復雜多樣。而且，詐騙分子在收款后，往往也不會立即攜款潛逃，而是假裝與被害人、平臺積極溝通，實則虛與委蛇，進一步掩蓋其非法占有目的。

打擊治理交易詐騙的最大難題，在于準確區分詐騙和普通的交易糾紛。刑法理論認為，詐騙罪和民事糾紛的核心區別在于前者具有非法占有目的，對此需要綜合整體交易過程，從當事人在交易前后的行為中，推斷非法占有目的是否存在。詐騙分子偽造交易外觀、刻意制造糾紛的做法，模糊了交易詐騙和糾紛的區別邊界，顯著加大平臺的審核難度。在服飾、游戲等交易數量大、涉案金額小的領域，區分交易詐騙和交易糾紛尤其困難。

個人信息泄露是源頭 公開信息存隱患

冒充身份類型的詐騙，在2021年十大詐騙類型中獨占三席，包括冒充電商物流客服、熟人或領導以及公檢法及政府機關。此種類型的詐騙之所以高發且手段變種層出不窮，是因為詐騙分子精準掌握了相關個人信息，能夠更容易地使被害人放松警惕。公民個人信息的泄露，是這類詐騙的源頭，需要予以重視。

當前詐騙分子非法獲取公民個人信息，主要通過三種方式：（1）通過“流氓軟件”、釣魚網站、系統漏洞、“拖庫”等手段非法獲取公民信息；（2）通過暗網等非法渠道購買他人非法獲取的公民個人信息；（3）從企業工商信息查詢網站、企業官網、機關單位網站等公開渠道“爬取”公民個人信息。

其中，從公開渠道“爬取”公民個人信息是詐騙分子時常使用，卻容易被忽視的一種手法。互聯網全面普及的當下，網絡公開渠道同樣存在著大量容易被利用的關鍵信息，如：利用企業信息查詢平臺的公開信息，獲取企業名稱、領導名字、公司員工社交賬號后，假冒某企業領導，主動添加公司員工好友，以急需支付款項為由要求員工轉賬。

此外，機關單位網站上公開的信息，特別是業務上與企業往來密切的基層政府單位領導的相關信息，如領導的照片、姓名、職務、職責等，在仿冒政府領導詐騙企業人員的案件中被頻繁利用，危害巨大。在掌握領導相關信息后，對領導轄區內的企業人員“廣撒網”，利用領導與受害者社會身份、權力地位的不對等，抓住受害者對領導的敬畏心理，以各種理由要求受害者轉賬。此類詐騙針對性極強且數額巨大，而且極大損害國家機關形象，帶來嚴重不良社會影響。

“安全賬戶”轉賬有防備 資金歸集難提防

“安全賬戶”轉賬，是早期詐騙分子在冒充公檢法及政府機關等國家工作人員實施詐騙過程中經常使用的套路，通常會以被害人賬戶涉嫌洗錢等違法行為，賬號即將被凍結為由，要求被害人將賬戶資金轉到詐騙分子提供的“安全賬戶”。

“凡是要求轉賬到安全賬戶，都是詐騙”“所有的安全賬戶都是詐騙，所有要求遠程轉賬匯款的都是詐騙”……隨著近年來反詐教育宣傳力度的加強，群眾對于此類詐騙的警覺得到很大提升，對外轉賬的操作也更為謹慎。然而，2021年以來，開始頻繁出現要求被害人將名下各銀行、第三方支付機構等金融賬戶資金歸集至本人同一銀行賬戶，甚至要求被害人即時辦理新銀行卡，并把全部資金歸集至新辦理的銀行卡，然后非法轉移被害人資金的情況。此類詐騙手法由于未涉及對外轉賬操作，即使被害人有一定的防騙意識，也非常容易在將信將疑的猶豫間上當受騙，遭受巨額財產損失。

騙光財物不收手 債臺高筑難翻身

詐騙分子在騙光被害人財物后，有時并不會立即收手，而會進一步誘導被害人去各大網貸平臺貸款，然后繼續“吸血”，讓被害人既傾家蕩產又負債累累。被害人事后面臨巨大的經濟壓力，短時間內難以回歸正常生活。這類手法在“刷單返利詐騙”“殺豬盤詐騙”等場景下比較常見。

此外，還出現利用呼叫轉移功能，在詐騙被害人貸款的過程中突破網貸平臺電話回訪審核流程的犯罪手法。網貸平臺的回訪電話被轉移到詐騙分子處，詐騙分子利用先前掌握的被害人相關信息，冒充被害人通過平臺貸款審核，隨后再非法轉移平臺發放的貸款。

事后察覺被騙難 有效救濟失時機

2021年的部分案件中，詐騙分子自始至終未實施過索要驗證碼、要求對外轉賬等高風險行為，被害人事后往往難以第一時間察覺詐騙的發生。即使后來有所懷疑，但由于賬戶密碼被修改、手機短信被攔截、通話被轉移，也難以及時通過重置密碼等方式登錄銀行查詢損失情況和確認詐騙發生，無法及時進行有效的事后救濟。

貸款詐騙目標群體聚類 征信修復兩頭施騙

疫情爆發以來，相當部分人出現資金緊張的情況，導致社會貸款需求激增。詐騙分子也瞄準這一“市場機遇”，大肆推廣虛假貸款APP和網站，誘導他人下載登錄后，以“手續費、刷流水、保證金”等名義實施詐騙。此類型詐騙目標群體特征突出：

一是群體行為特征突出。在此類詐騙被害人中，多頭特征顯著，12個月中平均“多頭”次數高達15次以上；手賺特征顯著，三成以上屬于手賺人群。此外，還發現部分人員存在賭博或者有羊毛黨的行為特征。

二是群體分布聚集。男性被害人占絕大多數，占比高達80.56%；年齡介于25-35歲的受害人占比約為41.28%，35-45歲的受害人約為28.59%，合計占比70%。

三是群體地區分布差異明顯。下載虛假貸款APP用戶最多的三大省份分別是廣東、浙江、江蘇，均為人口大省或外來人口大省。西北、東北等經濟欠發達地區的下載用戶相對較少，這與這些地區用戶的借貸需求與意愿相對較低有關。

此類用戶群體在資金缺口未能及時填補的情況下，極易出現“征信違規”問題。于是新型的“虛假征信詐騙”，作為網絡貸款詐騙的伴生犯罪類型，也開始冒頭滋生。

詐騙分子通常會通過電話、短信、短視頻、論壇等發布征信修復信息，一方面宣稱可以幫助有征信違規記錄的人修復信用，后以需要繳納業務辦理費、提供資產證明為借口，實施詐騙。另一方面，針對征信修復從業人員群體，以業務加盟、代理，提供業務培訓等名義，收取“城市加盟費”“個人代理費”以及“個人培訓費”，部分機構甚至發展出“縣-市-省”的三級代理模式，通過層層代理收取各種費用牟取不法利益。

《征信業管理條例》規定申請設立個人征信機構為審批制，而申請設立企業征信機構為備案制。

而此類從事信用修復詐騙的機構，清一色地以企業征信服務為由頭進行工商注冊（無需監管批準），而實際則主要從事個人征信修復服務。

據觀察，從事征信修復的黑灰產主要是擁有大量客群基礎、從事各類銷售工作或中介業務的人群。例如，房地產銷售、4S店銷售、金融機構銷售、金融貸款中介、POS機代理商等等，可選擇代理、兼職或全職。上述從業人員接觸的客群，具備個人征信應用業務場景和征信修改的需求，可以直接精準獲客。

多平臺引流難治理 風控能力有壁壘

隨著主管機關及互聯網企業對平臺涉詐等違法違規信息的打擊清理日趨加強，有害信息的傳播不再局限于單個平臺，而是呈現出利用短視頻、二手交易平臺、貼吧論壇、社交工具等跨平臺引流作惡的鏈條化特征，引流、傳播推廣、交易等環節割裂，甚至出現利用VPN“翻墻”工具，跨境內外平臺的作惡情況，手法隱匿多變，給網絡治理帶來新的困難和挑戰。

詐騙行為的信息傳播、溝通聯系以及資金支付等不同環節橫跨多個不同平臺，但不同平臺風控業務不互通且風控能力不一致，僅依據詐騙分子在己方平臺上的行為特征，往往難以有效識別，導致各大平臺的風控策略接連被突破。如詐騙分子引導受害者至不同網貸平臺申請貸款，由于不同網貸平臺風控信息不互通，申請往往都能成功通過審核，導致被害人被騙數額巨大。

屏幕共享很高危 呼叫轉移被濫用

屏幕共享功能早在傳統互聯網時代人們使用桌面電腦的時候就存在，但實際使用場景并不多，加之當時互聯網技術與人們生活的融合程度有限，該功能并未被過多關注。但在2021年，屏幕共享功能被詐騙分子大肆利用，短時間內席卷各大公司的遠程會議軟件，案件量持續高發。詐騙分子以冒充公檢法偵辦案件、冒充客服辦理退款或注銷校園貸款等手法，誘導受害者使用共享屏幕功能，暗中監視竊取受害人手機上的所有信息，包括輸入密碼時跳動的字符、短信驗證碼等，從而轉移受害人銀行卡內的資金。

與屏幕共享相比，呼叫轉移似乎更為冷門，大多數人可能都沒使用過，甚至從未了解過。所謂呼叫轉移，是一項傳統電信通信業務，是指將撥往一個號碼的來電轉移到另一個號碼，又被稱為呼叫前轉、呼入轉移。詐騙分子利用呼叫轉移功能，將向不同被害人的號碼大批量撥打詐騙電話的操作，轉化為多次撥打同一固定號碼，甚至是自己號碼，并將其集成到自動化軟件當中，實現精準化、自動化、規模化，防止所用電話號碼由于高頻呼叫被封號，降低詐騙成本的同時，極大提高了詐騙效率。

新型網絡犯罪趨勢預測

從以上內容可以看出相較于之前發現的黑產，2021年的詐騙團伙在技術、引流、話術等方面均進行了產業技術迭代，導致識別、鑒別、攔截難度直線遞升，用戶在未依靠網絡安全工具的情況下，僅依靠社會經驗、安全常識，已不具備鑒別的能力。從2021年整體的黑產攻防手法看，部分黑產已完成自有化生態環境建設及閉環，外界無法感知也無法進入。目前電信網站詐騙治理，已從全民識詐轉變成黑產技術反制+全民反詐知識能力提升，故從技術層面對詐騙黑產進行趨勢預測。

詐騙引流產業逐漸脫離境內渠道商而采用境外渠道商

隨著“斷卡”行動深入推進，電信網絡詐騙團伙獲取“兩卡”的寄遞販賣通道受阻，詐騙窩點用于作案的“兩卡”嚴重不足，大量涉案資金被凍結，大量手機卡被查封，境內電話、短信引流渠道遭切斷，黑產開始向境外引流產業轉移，使用境外號碼，撥打詐騙電話，發送詐騙短信。

詐騙手法從惡意行為轉向欺詐內容

移動互聯網發展早期，手機權限機制、應用商店市場不完善，網民在互聯網公開渠道下載應用時，往往遭受虛假、仿冒、惡意應用的滋擾。此些應用通過私發、回復短信的方式，代扣用戶手機話費或竊取用戶手機內所存儲的個人信息進行販賣。隨著安卓版本的升級、手機權限的完善、應用商店審核機制加強，網民安全意識的提高，一方面惡意應用很難上架到正規的應用商店中，另一仿冒即使從第三方下載應用，安裝時也會遭受到手機權限和殺毒軟件雙重阻擋。在此種情況下，各類惡意、涉詐應用開始降低應用索要手機權限的比重，甚至不索要手機權限，轉而通過內容引導的方式，直接要求或誘騙受害人轉錢，由于沒有明顯的行為執行動作，且內容內置在APP內，殺毒軟件查殺難度提高。

詐騙信息反識別黑產將逐漸依托于互聯網巨頭商業化技術提升自身能力

隨著反詐治理力度的加強，執法機關、網絡安全企業合力共治涉詐產業，涉詐使用的釣魚網址、惡意應用遭到阻斷和封堵，存活周期縮短，黑產逐漸批量化生成釣魚網址、惡意應用，并采用一案一用的方式躲避打擊。

由于第三方商業化產品已具備完善的備案信息和防護能力，黑產逐漸利用第三方商業化產品，搭建釣魚網址、惡意應用，如使用第三方在線客服、第三方聊天SDK搭建引流交流工具，提升了識別和反追溯的成本。

同類詐騙窩點抱團數量增加、同一窩點業務多元化

隨著黑產上游供應商技術實力的成熟，下游詐騙窩點不再絕對化強調技術自控，而是采用外采的方式與其他同類詐騙窩點共用采買同一家供應商的不同產品或相同產品，例如博彩行業逐漸使用包網平臺提供的一站式博彩平臺，裸聊敲詐窩點使用某工作室開發的通訊錄竊取程序。而在對窩點研判的過程中，也發現同一個窩點，實施不同詐騙場景的現象，例如裸聊敲詐窩點，也同時實施殺豬盤詐騙。

治理建議

以反電信網絡詐騙法為核心 提升法律規制的針對性

反電信網絡詐騙法將在不久后付諸實施，這就產生了該法案與刑法、治安管理處罰法、個人信息保護法、網絡安全法等部門法的協調問題，應適時對相關部門法中的個別內容進行調整，以更好地配合該法案的貫徹實施。當務之急主要在于以下兩方面：

幫助信息網絡犯罪活動罪的擴張抑或精準適用

2019年《關于辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋》為幫信罪設置了較低的入罪門檻，降低了取證難度；“斷卡”行動中被查處的網絡黑灰產從業者，最終大多數以幫信罪追究刑事責任，這些因素共同促成了幫信罪在司法上的“激活”，值得肯定。然而，對于實踐中常見的如何確定幫信罪與詐騙罪共犯的界限；在幫信案件中應當將下游犯罪查實到何種程度；是否應當明確對“明知他人利用信息網絡實施犯罪”的反證規則；“為三個以上對象提供幫助”的認定等問題，各地司法機關仍存在不同認識。有觀點認為這些問題一旦被泛化，有可能引起幫信罪在實務上的進一步擴張，同時考慮到實踐中幫信罪緩刑適用率較高，在此背景下將大批被告人貼上“罪犯”標簽是否必要。對此，需要司法機關在總結經驗的基礎上，對法律的適用出臺更加精細化的指引，對幫助信息網絡犯罪活動罪在適用過程中出現的新情況、新問題進一步予以明確，以統一法律尺度，加強和規范治理。

如何強化對“眾包”這一新型網絡黑灰產的法律規制

首先，關于“眾包”及其關聯行為，目前的定性存在不少模糊之處，如“眾包”平臺是否涉嫌違法犯罪的問題，有觀點認為涉嫌幫助信息網絡犯罪活動罪，也有觀點認為涉嫌拒不履行信息網絡安全管理義務罪，不同地區的做法存在差異。

其次，“眾包”平臺往往會采取反偵查的措施，以一起真實案件為例，涉案平臺一半以上的業務是類似拼多多中“砍一刀”這種合法但收益較低的業務，以此掩蓋比例小、但是盈利較大的賬號解封、實名認證等灰色業務，在處理這些業務時，均由任務發起方和接受方私下一對一交流，以規避平臺責任。

此時如何進行針對性的偵查，還值得研究。最后，對“任務”承接者缺乏有效的懲戒措施。“任務”承接者只是出賣自己的個人信息進行輔助實名或者解封，由于平臺策略的限制，往往頻次不高，獲利也較小，且人員分散在不同地方，警方和有關部門難以進行懲戒，久而久之，必然影響規制效果。

創新反詐宣傳形式 將安全防范意識種到每個人心中

近年來，廣泛鋪開的反詐宣傳使得大多數群眾建立起了基本的防騙意識。但隨著信息網絡和日常生活的日趨融合，電信網絡詐騙手法在“更新換代”方面始終保持著較快的速率，當新的社會事件發生，或是新技術被運用在生活中后，詐騙分子往往也會在第一時間結合事件，將傳統詐騙方法“舊瓶裝新酒”，此時部分群眾即使之前受過反詐教育，也可能基于難以及時產生聯想而上當受騙。因此，新形勢下的反詐宣傳不僅要進一步常態化，在形式上也要有所創新。

首先，常態化的反詐宣傳，意味著應當在保證宣傳廣泛性的基礎上，突出宣傳的及時性。這要求在政府宣傳部門、司法機關、新聞媒體、互聯網企業間進一步建立起反詐信息聯動機制，以期在新型詐騙手法出現后，及時向全國不同區域、不同年齡、不同教育程度的群眾傳達反詐預警，真正落實“一人被騙，全國免疫”。

其次，要積極探索人民群眾喜聞樂見的宣傳方式。近年來，各地反詐部門綜合運用漫畫、電影、短視頻等手法展開反詐宣傳，起到了良好效果。未來可以進一步創新形式，邀請具有廣泛網絡影響力的“大V”“博主”參與到反詐宣傳中來。

最后，反詐宣傳不僅應當突出傳統的“不輕信，不轉賬”，也應當進一步拓寬范圍。如引導群眾樹立個人信息保護意識；針對詐騙分子的“障眼法”如屏幕共享、呼叫轉移等進行專門預警；鼓勵群眾在社會熱點事件時相信官方信息渠道等。

持續加強技術對抗 用科技搭建防護長城

技術雖不分好壞，人性卻有善惡。面對花樣迭出，且日趨鏈條化、團伙化、跨國化的電信網絡詐騙，技術對抗始終處在與犯罪活動交鋒的最前線。利用安全治理工具和相應的技術策略，守好技術防控的第一道安全防線，實現技術反制，對于提升電信網絡詐騙防治實效至關重要。

企業要積極履行反詐社會責任

與詐騙分子的技術對抗是此消彼長、交替上升的長期過程，雙方一攻一防，持續激烈交鋒，事前確實難以窮盡所有安全策略，做到全方位、無死角且一勞永逸地防范所有可能的作惡路徑。而且，即使被驗證屬于行之有效的安全防護措施，也有可能因為技術的不斷更迭，被詐騙分子找到可以利用的漏洞或者薄弱環節。因此，技術對抗不存在一蹴而就的情況，企業需要持續投入，做好長期對抗的準備。如呼叫轉移功能在大量案件中反復被利用，涉詐風險較高，監管部門、企業應該及時聯動、跟進研判，通過增加審核確認環節、加強功能風險提示等安全策略更新，封堵業務漏洞。

加強對專門性詐騙技術和設備的技術治理

積極研發能夠及時識別、阻斷“VOIP”“GOIP”“卡池”“貓池”等涉詐軟件、設備的技術措施，探索將大數據、人工智能應用于詐騙風險監控、詐騙預警的技術創新，提高“事前”止騙命中率，同時也為“事中”和“事后”用戶權益的維護、不法分子的打擊處置，提供高效可靠的解決方案。

深化協同共治實效 加強反詐組織協調

反詐是需要各方面社會力量共同參與的綜合治理工作，要實現“天下無詐”的理想，不能只期待國家的專案打擊、嚴刑峻法，而必須將網絡空間的各方主體都納入到反詐大旗之下。

此前，打擊治理電信網絡詐騙主要是公安機關、運營商、銀行、互聯網企業的責任，自2020年起，傳媒、社區基層、教育等社會各界力量紛紛注入反詐戰線，為遏制電信網絡詐騙高發多發勢頭作出了重要貢獻，未來應當繼續堅持這種協同共治、全民反詐的治理路徑。

在未來的反詐實踐中，各方主體應當在深化互信、互通的基礎上，加強治理電信網絡犯罪的協同，解決好信息共享、預防治理、制度建設等問題。具體而言，應當在打擊治理、事前防范、事中阻斷、事后救濟四個方面，探索開展更廣泛的合作。