网络支付中“网络钓鱼”犯罪行为分析

　　本文以“网络钓鱼”的多种形式为研究对象，“网络钓鱼”作为网络支付诈骗犯罪形式中非常典型的一种犯罪形式，对其的研究分析存在深刻的意义。
 

　　本文共分为三章，第一章从概念、犯罪构成和案件分类入手对“网络钓鱼”进行概述，并通过典型案例的作案手法和案件特点对此类案件进行总结。

　　第二章以网络支付诈骗的特点为基础，以“网络钓鱼”诈骗为背景，提出侦查此类案件的工作中存在的难点。

　　第三章分析造成侦查难点的原因并提出侦查对策和防范对策。

　　一、典型案件分类。

　　近年来，“网络钓鱼”越来越受到多方社会关注，并在一定程度上引起了网民的恐慌。“网络钓鱼”是指仿冒某些网站或电子邮件，然后对其中的程序代码动手脚，将用户诱骗至与正规网站外观或网址相似的仿冒网站，欺诈性的获取用户的私人信息（如用户民、私人口令或信用卡信息等）的诈骗行为。据统计，在所有接触“钓鱼”信息的用户中，大概有 5%的人会对这些骗局作出响应。

　　经过大量的资料阅读研究，挑选了几个具有典型性研究意义的案件。

　　（一）非法获取百度推广账号。

　　1.案件简介。

　　2012 年初，北京李某向警方报案称被骗 2500 元，起因是李某本人因喜爱一档全国性知名选秀节目，并梦想亲自体验。于是李某尝试在百度引擎中搜索该节目名称，很快得到该栏目的电话。

　　李某将电话打过去后，对方自称为该选秀节目的“工作人员”.李某只需缴纳 2500 元手续费便可参加此栏目，李某即按照对方提示，通过银行转账汇去手续费，但汇款之后无法再与“工作人员”

　　取得联系，李某遂报案。

　　与此同时，北京市公安局网安再访民情、听民意、解民忧活动时也了解到，今年 1 月至 3 月，百度推广客户账号被多次非法盗用，660 个推广账号内容被篡改，嫌疑人冒充客户名义通过网络实施诈骗，并给百度公司直接带来经济损失 120 万元。

　　经过 3 个月的侦破，专案组最终抓获犯罪团伙。经审查，改组团伙成员交待了利用计算机信息网络非法对数百个推广账号内容进行篡改，冒充网络客服进行诈骗作案百余起，获利 50 余万元的犯罪事实。

　　2.案件分析。

　　虽然单从案件本身来看，与“网络钓鱼”的定义有相左之处，但仍将此特大诈骗案件作为“网络钓鱼”的典型案例，主要由以下几点考虑：（1）诈骗实施环境相同，都是以网络为背景，诈骗对象主要为网民。（2）普通钓鱼网站是模仿正规网站的外观与网址，借此获取网民信任，而此次诈骗案件，犯罪嫌疑人以窃取百度推广账号，修改其联系方式的行为，同样骗取网民的信任，所谓“钓鱼”,即“鱼钩”已经下好，愿者上钩，受骗的网民皆是以信任的态度主动进入了诈骗者的圈套。（3）受骗者财物一般都由网银或支付宝等支付工具通过网络流出，虽然此案件跳过了获取受骗者的私人信息的步骤（用户民、口令、信用卡信息等），但其最终目的都是相同的，借此获取受骗者的财物。而且此次诈骗案件犯罪嫌疑人已先行盗取百度推广账号，给百度公司带来直接经济损失，从一定角度上来说，也满足了“网络钓鱼”操作步骤的全部。

　　（二）假淘宝钓鱼网站。

　　1.案件简介。

　　2010 年 12 月 11 日，南京孙女士报案称，她看到淘宝网上有一款热销的家乐福超市购物卡，能打七折，比店里便宜很多，于是进入店铺与卖家联系。随后卖家提供了她一个连接。出现了一个和淘宝网看起来一样的页面，于是她使用网银付款 5000 元，然而页面显示交易成功后，在淘宝后台的购物明细栏里，孙女士却没有找到她的购卡记录。

　　2.案件分析。

　　案件侦破后，据犯罪嫌疑人交待，他们先是搭建了能篡改正规网页数据的 V9 后台，把这种网络后台放在美国、香港等地躲避监管，所有犯罪嫌疑人依托 V9 后台实施诈骗。建立平台的两位犯罪嫌疑人通过招收会员的方式牟利，而会员则依托 V9 后台实施诈骗。

　　他们通常以低价商品的形式诱惑买家与其取得联系，降低买家警惕性，进而以各种借口，通过不同聊天工具提供买家“商品链接”,其链接内显示的商品价格往往远低于市场价格，而该链接指向的网站内容往往与真实的淘宝网站一模一样，令买家真假难辨。

　　V9 后台的功用即是能够在短时间内抓取真实淘宝网站的模样，复制出一个极度相似的页面。犯罪团伙中还有一名技术性人员，负责提供假淘宝网站所需的支付平台源代码，使得买家在确认交易需要付款时候，会进入一个表面上是网银付款的页面，实际上则被犯罪嫌疑人抓取了网银信息，犯罪嫌疑人再通过一系列“洗网银”的手段，窃取买家网银内钱款。 当买家在交易过程中或者是交易结束后，发觉可能存在问题时，犯罪嫌疑人会以“系统无法识别”、“银行系统升级”、“系统修复”、“系统要进行强制退款”、“卡单”、“付款不成功”、“交易系统繁忙”等种种理由欺骗买家，甚至是进行二次诈骗，造成更严重的损失。

　　（三）冒充淘宝卖家。

　　1.案件简介。

　　2012 年 5 月 16 日，市民吴某报警称自己当日上午在淘宝一店铺购买了一双鞋子，下午接到一个自称该网店的客服人员打来的电话，以上午交易的网银未支付成功要给其退款为由，骗其通过 QQ 和对方聊天，并发过来一个“激活程序”和一个 0 元拍拍链接，当自己按照对方要求操作后，却收到短信提醒，发现建行卡里的 8.9 万元已被成功支付出去。

　　2.案件分析。

　　犯罪嫌疑人通过修改淘宝网店的代码，获取淘宝网买家的购买信息后，冒充淘宝网店客服人员，主动电话联系受害人，并以订单提交失败、网站升级汇款失败以及帮助账户充值等为名发送木马及钓鱼链接，进而实施诈骗。或者先行盗取淘宝卖家账号，趁其不在线时冒充卖家上线，再对下过订单的买家发送包含木马的虚假链接，直接盗取买家个人信息。

　　（四）其他方式。

　　还有一些“年代久远”的“网络钓鱼”:搜索引擎中虚假的网站，低价充值话费、出售商品、虚拟物品等；情色网站中的木马链接，悄无声息地套取网银信息；浮窗广告中的付费链接，一旦输入手机号或是银行账户便默认扣费等等，都是以吸引网民眼球的方式，诱使网民进入“网络钓鱼”的圈套。

　　实际上，犯罪嫌疑人在实施“网络钓鱼”的犯罪活动过程中，经常采用上述手法交织、配合进行，再利用手机短信、QQ、MSN等即时通信工具交叉实施各种网络诈骗行为。然而，对于侦破此类案件，不仅因为犯罪手法复杂多样而给案件的侦破带来侦查难点，还有着其他众多原因，只有充分了解此类案件的侦查难点，再挖掘出成因，才能快速有效地打击犯罪，减少“网络钓鱼”给人民群众带来的权益损害。

　　二、网络钓鱼的侦查难点。

　　（一）个案满足立案标准存在困难。

　　上述典型网络钓鱼案件普遍存在着诈骗涉案金额收益积少成多的特点，如果因为个案单笔涉案金额小而无法立案，犯罪嫌疑人很有可能正是利用了这一点而收获了大笔诈骗赃款却逃避了法律的制裁。因此，针对网络诈骗案件的立案标准问题，是此类案件能否进入侦查程序的关键问题，对能否进一步展开侦查活动起到决定性作用。

　　由于网络支付诈骗单笔数额小而公安机关不予立案，由此产生的直接弊端就是侦查机关不能及时迅速地对报案线索进行追查，无法对该犯罪行为人是否存在多次诈骗、是否还有其他网络支付诈骗的犯罪事实开展进一步的侦查活动。对于该犯罪嫌疑人的诈骗收益总额也难以查清。

　　（二）受害人的不积极配合。

　　网络支付诈骗的手段多以低价消费品、限时抢购、游戏外挂或是与情色内容有关的噱头引诱网民上当受骗，在发觉上当受骗后，大部分人会自觉理亏或是碍于面子，如若数额不大，通常都选择沉默，又或者可以去隐瞒一些实情，使得侦破工作难以顺利开展。被弱化的破案效率间接导致了犯罪行为人更加猖狂地作案，由此形成了一个恶性循环。

　　（三）缉捕追赃存在难点。

　　犯罪嫌疑人通过计算机网络实施诈骗犯罪，处于“犯罪嫌疑人-计算机网络-受害人”这一相对封闭的作案环境中，无形的虚拟空间内缺乏证人证言，案件取证艰难，很难有效地准确判断犯罪嫌疑人，对其进行缉捕。并且犯罪嫌疑人在得手后能够利用网络快速转移挪用诈骗得来的资金，警方在接到报案或察觉到有该类型的案件发生时，涉案资金已经转移，往往难以追偿。

　　三、侦查难点原因及对策。

　　（一）造成侦查难点的原因。

　　1.个人及侦查机关对此类案件的重视程度不够。

　　因为此类案件的单笔诈骗金额往往较小，不算太大的经济损失，案件很难达到大案、要案的金额标准，无论是被害人还是侦查人员对此类案件的警惕意识都相对薄弱。

　　2. 立法不够完善。

　　我国《刑法》对“网络钓鱼”犯罪，应该以哪一个相关罪名予以定罪，规定并不明确，导致惩治力度不够，甚至被许多别有用心者钻了漏洞。且在侦查此类案件时，会在定罪上出现分歧，造成侦查案件的困难。

　　3. 涉案人员分布范围广。

　　被害人和犯罪嫌疑人通过网络信息交流，而他们实际分布于世界各地，沟通渠道单一，在案发后直接取证十分困难。

　　4. 传统侦查体制方法不适合网络案件侦查。

　　走访调查、摸底排队的传统侦查方法在网络时代显得有些力不从心，与信息量激增、犯案者遍布各地的特点不相适应，若如仍按条块分割管理行政区域，在用户量随时变化、信息即时传递的计算机网络面前就显得捉襟见肘。

　　（二）防范对策。

　　虽然“网络钓鱼”变化多样，案件侦破阻碍重重，但是从防范一端抓起就势必能减少权益被侵害的几率，以下是归纳得出的一些结论：

　　第一，登录互联网网站时要注意网站链接地址是否正确，避免因登陆钓鱼网站或隐藏病毒的网页而受到损失。

　　第二，网上购物时提高警惕意识，不贪“便宜”,对价格明显低于市价的网上商品不要轻易相信购买，尽量通过第三方安全支付平台进行交易，核实情况后再付款。

　　第三，不要随意点击陌生人通过QQ、旺旺等聊天工具发来的链接、图片或文件，否则就可能被植入木马等病毒。

　　第四，网上选择银行付款时，没有看清所付款是付给哪家公司前，一定不要点击确认，如果是支付宝公司，页面上就一定会显示支付宝公司。如果此时页面上显示的是“银联”、“移动”、“盛大”、“网易”等其他支付地点，而且页面上“商品名称”、“商品编号”、“商品数量”三栏也是空白，那就说明这是一个木马陷阱。

　　第五，在交易出现异常情况时不要轻信对方提供的解决办法，尤其不要用网络账户再次付款。

　　（三）侦查对策。

　　传统的侦查体制已经难以满足对侦破“网络钓鱼”这类网络支付诈骗案件的需要，在新形势下我们必须开辟视野，研究出一些新的侦破思路：

　　1.根据案情，建立模型。

　　把调查对象之间错综复杂的关系简化，以数学模型代替，能更直观地把握整个案件脉络，剔除因受害者分布地域广、受骗表现形式不一而产生的误导因素，在充分了解案情的基础上，抓住问题主要矛盾，解决实际问题。

　　2.加强协作，合力打击网络支付诈骗。

　　案件本身多具有跨区域广特点，涉案人员复杂，稍有不慎便会打草惊蛇，各地网警更应该加强协作，第一时间共享资源，统一行动，开展取证、抓捕工作。做好情报互通，保障信息交流无碍。

　　3.做好隐蔽侦查。

　　网络支付诈骗的团伙构成往往以上下线的模式，因为交流工具单一，私人信息很难获取，一旦走漏风声，犯罪份子便逃之夭夭。

　　直接追查存在很大困难，可以采取隐蔽的方式，秘密侦查，伺机打入犯罪团伙，更容易取证。

　　4.做好数据分析工作。

　　木马病毒、虚假网站是构成整个案件的重要要件，犯罪分子在得手后并不能做到不留一丝痕迹，这些由数据构成的“证据”便是重大突破口，务必要在这上面下足功夫，对涉案相关公司、网上银行、受害人计算机等各方面数据进行详细采集。

　　目前，有关网络支付的诈骗案件层出不穷，许多案件侦破难度很大，最终能够走上刑诉程序的更是少之又少。不管是对于防范，还是侦破，亦或立法，仍有一段很长的路要走。我们以“网络钓鱼”为视角进行分析研究，由此提出了一些想法，是为了能够为当前的网络支付诈骗的案件侦破提供一些思路。上述对策有些已经在实践中开始运用，但因为网络支付犯罪的形式不断翻新，这些对策还需要在具体实践中不断完善。