邱雅嫻++石堅(jiān)

內(nèi)容摘要：以分析物聯(lián)網(wǎng)安全的發(fā)展和演進(jìn)，對二維碼及相關(guān)技術(shù)進(jìn)行論述，進(jìn)而提高政法機(jī)關(guān)對于二維碼犯罪的治理能力。以2016年網(wǎng)絡(luò)安全數(shù)據(jù)和互聯(lián)網(wǎng)犯罪數(shù)據(jù)為基礎(chǔ)樣本分析，論述二維碼技術(shù)犯罪的犯罪規(guī)律特點(diǎn)和當(dāng)前的偵查困境，最后提出應(yīng)對該類犯罪的偵查對策。

關(guān)鍵詞：物聯(lián)網(wǎng)安全，二維碼犯罪，偵破難點(diǎn)

隨著互聯(lián)網(wǎng)和智能手機(jī)的迅速發(fā)展，二維碼在現(xiàn)實(shí)生活中被廣泛應(yīng)用于各類移動(dòng)終端。由于二維碼具有存儲信息大、糾錯(cuò)能力強(qiáng)、易于傳播、方便識別及加密機(jī)制等優(yōu)點(diǎn)，這一技術(shù)有助于用戶在數(shù)十秒內(nèi)完成信息讀取、交易轉(zhuǎn)賬、傳播信息等日常生活活動(dòng)。它在成為人們現(xiàn)代生活方式的同時(shí)，也被不法分子視為物聯(lián)網(wǎng)犯罪的新手段。

一、二維碼技術(shù)犯罪現(xiàn)狀

2017年2月，據(jù)360互聯(lián)網(wǎng)安全中心發(fā)布《2016年中國手機(jī)安全狀況報(bào)告》顯示 ，相較于2015年，二維碼仍然是手機(jī)用戶感染病毒的主要渠道之一。黑客把木馬程序、手機(jī)病毒、流氓網(wǎng)站和釣魚網(wǎng)址等轉(zhuǎn)化為二維碼，通過“掃碼中獎(jiǎng)”、“掃碼兼職”、“掃碼優(yōu)惠”等方式植入、傳播至用戶手機(jī)。2016年，獵網(wǎng)平臺（360手機(jī)殺毒平臺）共收到全國用戶提交的網(wǎng)絡(luò)詐騙（含掃二維碼導(dǎo)致的扣款和資金損失）舉報(bào)20623例，舉報(bào)總金額1.95億元，人均損失9471元。其中，釣魚網(wǎng)站及攜帶釣魚網(wǎng)站的二維碼支付占比48.4%，累計(jì)2098.3萬元，同時(shí)，釣魚網(wǎng)站及攜帶釣魚網(wǎng)站的二維碼導(dǎo)致盜刷占比10.8%，累計(jì)467.1萬元。

（一）二維碼及其技術(shù)簡介

二維碼，又稱二維條形碼（QRC： Quick Response Code），最早源自日本。它是有數(shù)學(xué)意義上的二維空間陣列組成的矩陣符號，遵照比特流規(guī)律，以特定的幾何圖形，按照一定規(guī)律（碼制）在二維平面以黑白相間的圖形記錄數(shù)據(jù)和儲存信息 。用戶通過設(shè)備中安裝的掃描軟件識別二維碼，即可快速獲取該二維碼中相應(yīng)信息，即完成了一次物聯(lián)網(wǎng)動(dòng)作，實(shí)現(xiàn)了物與物的連接。

二維碼因其攜帶信息量大和易于識別而迅速在日常生活中被人們接受， 它通過縱向和橫向兩個(gè)方位的矩陣符號傳遞大量信息，包括文字、圖片、網(wǎng)頁地址和程序等，具有存儲信息大、糾錯(cuò)能力強(qiáng)以及加密機(jī)制等優(yōu)點(diǎn)。同時(shí)，它可以儲存并顯示在各類媒體介質(zhì)中，包括紙質(zhì)、圖片和網(wǎng)頁上，具有易于傳播，方便識別等優(yōu)勢 ，常被應(yīng)用于宣傳、廣告、營銷、新聞等公共信息領(lǐng)域以及支付、社交、個(gè)人信息等涉及加密的領(lǐng)域。二維碼技術(shù)則是對二維碼信息進(jìn)行編碼、糾錯(cuò)、圖像處理及加密等動(dòng)作的條碼技術(shù)。它集信息編碼、信息傳遞、圖像處理、數(shù)據(jù)加密等技術(shù)于一體，以實(shí)現(xiàn)信息化時(shí)代背景下的信息快速傳遞，屬于物聯(lián)網(wǎng)通訊技術(shù)的具體應(yīng)用之一。

（二）二維碼技術(shù)犯罪現(xiàn)狀簡介

隨著智能手機(jī)和互聯(lián)網(wǎng)的普及，用戶使用智能手機(jī)掃取二維碼讀取其中載有的信息成為一種新興高效的數(shù)據(jù)交換和傳遞模式。這一特點(diǎn)在市場化的催化下將大量商業(yè)行為由線上宣傳轉(zhuǎn)移到線下交易，并同時(shí)與個(gè)人信息和銀行賬戶信息綁定，支持將支付和轉(zhuǎn)款交易由線下付款轉(zhuǎn)移到線上轉(zhuǎn)賬。 二維碼技術(shù)犯罪的本質(zhì)是“網(wǎng)絡(luò)犯罪”（物聯(lián)網(wǎng)犯罪）的其中一種。目前，二維碼技術(shù)犯罪的類型有三類：

1.捆綁病毒盜取用戶個(gè)人信息，實(shí)施精準(zhǔn)詐騙

二維碼作為大數(shù)據(jù)時(shí)代的產(chǎn)物，是連接現(xiàn)實(shí)和互聯(lián)網(wǎng)、個(gè)體和他人的橋梁，因此存在廣泛的用戶群體。不法分子為獲取用戶個(gè)人信息，往往將病毒或帶有植入功能的病毒網(wǎng)址鏈接生成二維碼形式的圖形，包裹在一般信息中，如廣告、游戲、促銷等，誘導(dǎo)手機(jī)使用者掃描。一旦該二維碼被識別成功，用戶手機(jī)在聯(lián)網(wǎng)狀態(tài)下會(huì)被植入相應(yīng)病毒，從而泄露手機(jī)中幾乎所有個(gè)人信息，如聯(lián)系人信息、網(wǎng)頁瀏覽記錄、足跡地址、網(wǎng)絡(luò)鑰匙串等。這類個(gè)人信息的泄露會(huì)導(dǎo)致用戶成為精準(zhǔn)詐騙犯罪的潛在受害人。在2016年的中國互聯(lián)網(wǎng)安全大會(huì)上，這一二維碼的風(fēng)險(xiǎn)被360烽火實(shí)驗(yàn)室的工作人員在大會(huì)上現(xiàn)場演示， 即當(dāng)用戶掃描帶有相應(yīng)病毒的二維碼之后，手機(jī)上的通訊錄、短信信息會(huì)在短時(shí)間內(nèi)以短信的形式發(fā)送至犯罪嫌疑人預(yù)先設(shè)置好的接收手機(jī)中。這一結(jié)果有可能導(dǎo)致個(gè)人隱私信息的泄露，對手機(jī)用戶而言存在巨大的信息安全隱患。

2.攜帶木馬程序盜取用戶支付信息，造成用戶經(jīng)濟(jì)損失

同理，當(dāng)用戶手機(jī)掃描帶有木馬程序的二維碼后，有可能會(huì)出現(xiàn)三種直接產(chǎn)生經(jīng)濟(jì)損失的情況。一種是該二維碼是偽裝的“賬戶登錄授權(quán)碼”，即用戶掃描后即被視為授權(quán)該賬戶在其他地點(diǎn)登錄，也就是說不法分子在異地登錄用戶的賬戶，直接轉(zhuǎn)移用戶手機(jī)支付軟件中的財(cái)產(chǎn)，如果用戶賬號綁定了免密銀行卡和信用卡，往往損失慘重。另一種情況是不法分子將木馬病毒植入二維碼，當(dāng)受害人掃碼成功后，此類木馬病毒會(huì)自動(dòng)植入受害人手機(jī)，自動(dòng)提取手機(jī)內(nèi)用戶信息，如、聯(lián)系人信息、卡號、銀行卡信息等，從而自動(dòng)將受害人支付寶等網(wǎng)銀賬戶里的資金轉(zhuǎn)走，如武漢警方公布的一起二維碼犯罪案件中，受害人由于掃描網(wǎng)上所謂的“兼職信息二維碼”后，自己的支付寶很快被轉(zhuǎn)走6700元，隨后為“辦理該款項(xiàng)退款”，受害人再次掃描二維碼，造成二次被轉(zhuǎn)款的后果。 最后一種情況是植入的木馬病毒在手機(jī)后臺一直運(yùn)行，無法關(guān)停，會(huì)自行“定制”收費(fèi)程序，向機(jī)主手機(jī)發(fā)送收費(fèi)短信，消耗手機(jī)流量，造成話費(fèi)損失。

3.以非正當(dāng)手段盜取公民個(gè)人信息，實(shí)施精準(zhǔn)詐騙

這一類行為不涉及誘導(dǎo)手機(jī)使用者掃描二維碼，而是以非正當(dāng)手段掃取含有公民個(gè)人身份信息的二維碼以獲取相關(guān)信息，如公民購票成功后印有二維碼的火車票、機(jī)票、快遞單號等渠道。自2011年6月起，鐵道部實(shí)行實(shí)名制購買火車票，每張成功出票的票面上都印有包括購票人姓名、身份證號碼、聯(lián)系電話等個(gè)人信息的二維碼，雖然官方為了公民身份證信息泄露已經(jīng)最票面身份證信息第11位至第14位做了隱除處理，但不法人員通過某些掃碼軟件依然可以破解出相應(yīng)乘車人個(gè)人信息。 因此，在含有個(gè)人信息的二維碼流通過程中，公民個(gè)人信息的泄露存在重大隱患。endprint

二、二維碼技術(shù)犯罪的偵查困境

目前二維碼技術(shù)在生成機(jī)制和技術(shù)加密上還缺乏安全保障，中行支付結(jié)算司在2014年3月曾一度因?yàn)橹Ц栋踩珕栴}而暫停了支付寶、財(cái)付通公司的二維碼支付服務(wù)。在中行支付結(jié)算司下發(fā)的“關(guān)于暫停支付辦公室線下條碼（二維碼）支付等業(yè)務(wù)意見的函”中明確指出：“二維碼支付突破了傳統(tǒng)受理終端的業(yè)務(wù)模式，其風(fēng)險(xiǎn)控制水平直接關(guān)系到客戶的信息安全與資金安全。目前，將二維碼應(yīng)用于支付領(lǐng)域有關(guān)技術(shù)，終端的安全標(biāo)準(zhǔn)尚不明確。相關(guān)支付撮合驗(yàn)證方式的安全性尚存質(zhì)疑，存在一定的支付風(fēng)險(xiǎn)隱患。為維護(hù)支付體系穩(wěn)定、保障客戶合法權(quán)益，總行有關(guān)部門將對該類業(yè)務(wù)的合規(guī)性、安全性進(jìn)行總體評估。 ”

目前公安機(jī)關(guān)對于二維碼技術(shù)犯罪的偵查工作有以下四點(diǎn)困境：

（一）犯罪技術(shù)門檻低，風(fēng)險(xiǎn)收益高

二維碼生成作為一種簡單的編碼技術(shù)，非常易于制作。 普通二維碼與藏有木馬病毒的二維碼外觀相似，極難分辨兩者的差異，只要用戶掃描帶病毒的二維碼就會(huì)被植入木馬程序，從而導(dǎo)致現(xiàn)金、流量損失或個(gè)人信息的泄露。此外，二維碼生成技術(shù)還被作為“服務(wù)”在網(wǎng)上出售， 有預(yù)謀的犯罪人員可以借助假的身份信息在一般網(wǎng)購平臺上輕易獲取這一服務(wù)，甚至可以輕易在網(wǎng)上搜索到各種二維碼生成器，將相應(yīng)的釣魚網(wǎng)站網(wǎng)址和程序生成二維碼。由于此類犯罪的收益高，技術(shù)門檻極低，手法隱蔽，導(dǎo)致公安機(jī)關(guān)無法及時(shí)查證和取證，予以犯罪人員相應(yīng)的懲罰。

（二）犯罪時(shí)間短，調(diào)查固定證據(jù)難

由于利用二維碼技術(shù)犯罪與電信詐騙犯罪相似，都是犯罪人員通過木馬病毒、釣魚網(wǎng)站等現(xiàn)代通信技術(shù)和網(wǎng)絡(luò)社交平臺等工具實(shí)施犯罪行為，當(dāng)受害人手機(jī)中的錢款被轉(zhuǎn)移至犯罪分子的賬戶后，被轉(zhuǎn)移資金會(huì)在段時(shí)間內(nèi)通過網(wǎng)銀被轉(zhuǎn)移至犯罪分子其他二級、三級賬戶內(nèi)，再利用POS機(jī)虛假套現(xiàn)等方式取出。因此此類犯罪都存在現(xiàn)金流流水記錄只保留于網(wǎng)絡(luò)服務(wù)器上的情況。 公安機(jī)關(guān)辦案人員雖可以通過網(wǎng)絡(luò)技術(shù)追蹤到錢款轉(zhuǎn)移路徑，但由于犯罪時(shí)間短，資金流通快，犯罪嫌疑人具備一定的網(wǎng)絡(luò)知識和反偵查能力，這些流水證據(jù)有可能被銷毀或是被服務(wù)器供應(yīng)商新數(shù)據(jù)所覆蓋，以致線索中斷。其次，用于實(shí)施贓款轉(zhuǎn)移的賬戶、網(wǎng)銀、電話號碼等都有可能是犯罪嫌疑人為了作案而專門購入一次性使用的，此類無效信息會(huì)浪費(fèi)公安人員大量的時(shí)間和精力，導(dǎo)致偵查效率低下。

（三）抓捕犯罪嫌疑人難

二維碼技術(shù)犯罪的犯罪嫌疑人員要么是熟悉或精通網(wǎng)絡(luò)的個(gè)人作案，要么是團(tuán)伙作案。如果是個(gè)人作案，公安機(jī)關(guān)需要熟悉對此類網(wǎng)絡(luò)技術(shù)熟悉的專業(yè)人員對作案手機(jī)的IP地址進(jìn)行定位和追蹤，需要專門知識以及時(shí)發(fā)現(xiàn)；如果是團(tuán)伙作案，犯罪團(tuán)伙一般內(nèi)部分工明確，單線聯(lián)系，且流動(dòng)范圍廣，用于贓款轉(zhuǎn)移的賬戶、電話、身份證都有可能不是真實(shí)有效的，這使確定犯罪嫌疑人的難度增大。如果團(tuán)伙作案涉及到境外人員或組織，在偵查辦案時(shí)須按照我國是法律法國和涉案地的相關(guān)法律法規(guī)抓捕， 這也對抓捕犯罪嫌疑人增加了難度。

（四）偵破追贓困難

當(dāng)此類犯罪發(fā)生后，對于贓款的追蹤是偵查難點(diǎn)之一。因?yàn)楣矙C(jī)關(guān)需要判斷案件類型是木馬植入登錄轉(zhuǎn)贓或是后臺病毒耗費(fèi)流量，亦或是個(gè)人信息被盜竊后的精準(zhǔn)電信詐騙，要根據(jù)不同的犯罪類型采取相應(yīng)的追贓辦法。如果是木馬程序植入，不法分子異地登錄用戶賬號作案，雖可以追蹤到轉(zhuǎn)移賬戶，但追蹤到的賬戶往往是犯罪分子轉(zhuǎn)移贓款的多級賬戶之一，每當(dāng)贓款轉(zhuǎn)移進(jìn)賬戶，犯罪分子可以通過網(wǎng)上銀行實(shí)現(xiàn)快速層層轉(zhuǎn)賬，然后在不同地方提取、藏匿，使贓款追回難度驟增， 同時(shí)此類情況需用戶舉證證明非本人登錄且不在保險(xiǎn)賠付范圍內(nèi)；如果是后臺病毒耗費(fèi)流量，屬流氓軟件，不屬于公安機(jī)關(guān)立案偵查的范圍；如果是因?yàn)閭€(gè)人信息泄露而導(dǎo)致的精準(zhǔn)詐騙案件，則應(yīng)該以詐騙案件立案偵查，追贓同樣面臨著上述的困難。

三、二維碼犯罪的偵查對策

近年來，二維碼發(fā)展迅猛，由此而來的二維碼犯罪也成為新興物聯(lián)網(wǎng)犯罪現(xiàn)象之一。公安機(jī)關(guān)應(yīng)當(dāng)從主動(dòng)監(jiān)管、軟件技術(shù)等方面進(jìn)行偵查。

（一）加強(qiáng)與金融機(jī)構(gòu)監(jiān)管部門合作

公安機(jī)關(guān)在偵查二維碼犯罪時(shí)一般會(huì)面臨追溯贓款流向的問題。犯罪嫌疑人利用手機(jī)、電腦、網(wǎng)銀等工具，將贓款快速通過網(wǎng)銀或銀行進(jìn)行轉(zhuǎn)移，公安機(jī)關(guān)在追贓取證的過程中，需要輾轉(zhuǎn)數(shù)家涉案金融機(jī)構(gòu)核查。2016年10月，國務(wù)院辦公廳發(fā)布《互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)專項(xiàng)整治工作實(shí)施方案的通知》， 集中力量對第三方支付及及跨界從事金融業(yè)務(wù)等重點(diǎn)領(lǐng)域進(jìn)行整治，明確第三方支付業(yè)務(wù)時(shí)“開展支付業(yè)務(wù)的機(jī)構(gòu)應(yīng)依法取得相應(yīng)業(yè)務(wù)資質(zhì)，不得無證經(jīng)營支付業(yè)務(wù)，開展商戶資金結(jié)算、個(gè)人POS機(jī)收付款、發(fā)行多用途預(yù)付卡、網(wǎng)絡(luò)支付等業(yè)務(wù)”并嚴(yán)格準(zhǔn)入管理，強(qiáng)化資金監(jiān)測，建立健全互聯(lián)網(wǎng)金融監(jiān)管長效機(jī)制，加強(qiáng)跨部門、跨區(qū)域協(xié)作，共同承擔(dān)整治任務(wù)，共同落實(shí)整治責(zé)任。因此，公安機(jī)關(guān)應(yīng)借此專項(xiàng)整治活動(dòng)進(jìn)一步加強(qiáng)與金融監(jiān)管部門的協(xié)作，建立互聯(lián)網(wǎng)金融犯罪的平臺，擴(kuò)大金融流水?dāng)?shù)據(jù)的錄入和監(jiān)察，將會(huì)有益于二維碼犯罪的偵查。

（二）加強(qiáng)警務(wù)技術(shù)研發(fā)，推出加密識別二維碼軟件

二維碼技術(shù)作為一種物聯(lián)網(wǎng)條碼技術(shù)，本身是中立的技術(shù)手段。當(dāng)不法分子將木馬程序和病毒捆綁在二維碼中用于不法謀利時(shí)，應(yīng)該被識別、攔截和查殺的是所捆綁的惡意程序，但目前二維碼攜帶的木馬程序種類在移動(dòng)設(shè)備網(wǎng)絡(luò)訪問防護(hù)軟件站數(shù)據(jù)庫中資料較少。

據(jù)騰訊公司2016年發(fā)布的手機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)顯示，對比于2013年的同期用戶數(shù)據(jù)，2016年手機(jī)病毒感染用戶數(shù)量翻了6倍，手機(jī)病毒包的數(shù)量和種類以每月百萬級速度增長，僅上半年新增的病毒包計(jì)918萬， 其中高達(dá)82.8%是資源消耗類病毒。2016年上半年，感染手機(jī)病毒的用戶超2億人次，32.3%的用戶明確表明自己手機(jī)遭遇過病毒風(fēng)險(xiǎn)。針對這一現(xiàn)狀，公安機(jī)關(guān)應(yīng)培養(yǎng)專門技術(shù)人才，研發(fā)并推廣帶有安全掃描功能或接口的二維碼專門識別軟件，用于識別、攔截、阻攔和查殺二維碼捆綁病毒。 其次，公安機(jī)關(guān)應(yīng)借鑒已有的二維碼病毒識別軟件，研發(fā)安全且易操作的相應(yīng)識別軟件，如由全球資訊聯(lián)盟網(wǎng)開發(fā)的用于保護(hù)個(gè)人隱私安全的P3P（the platform for Privacy Preferences）平臺，該平臺技術(shù)可以自動(dòng)識別多種Cookies插件的嵌入方式，保護(hù)用戶在線隱私， 即用戶在上網(wǎng)過程中可以自主選擇是否被第三方收集信息。如有第三方站點(diǎn)不遵守P3P標(biāo)準(zhǔn)，其相關(guān)Cookies插件則會(huì)被自動(dòng)拒絕。最后，公安機(jī)關(guān)應(yīng)加強(qiáng)與網(wǎng)絡(luò)安全軟件企業(yè)的合作，建立二維碼木馬數(shù)據(jù)病毒庫，完善追蹤路徑的軟硬件配置，在源頭上進(jìn)行數(shù)據(jù)加密及認(rèn)證，開發(fā)數(shù)據(jù)回蹤功能，以便在偵查需要時(shí)進(jìn)行源頭追蹤，為偵查取證做好技術(shù)保障。

（三）利用社區(qū)警務(wù)提高公民手機(jī)使用安全意識

據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）2017年發(fā)布的第39次《中國手機(jī)網(wǎng)民網(wǎng)絡(luò)安全狀況報(bào)告》顯示，截止2016年12月，我過手機(jī)網(wǎng)民規(guī)模達(dá)到6.95億，二維碼個(gè)人用戶數(shù)量接近7億。 然而部分用戶在使用手機(jī)上網(wǎng)時(shí)仍然缺乏安全意識，29.4%的用戶認(rèn)為不會(huì)有風(fēng)險(xiǎn)或沒有想過此類問題。 基于此，公安機(jī)關(guān)可利用社區(qū)警務(wù)工作向群眾宣傳并解答掃描二維碼存在釣魚網(wǎng)站捆綁病毒、泄露個(gè)人信息、被安裝木馬病毒等的潛在風(fēng)險(xiǎn)；提高群眾掃描二維碼的安全意識，不要輕易在掃描二維碼后填寫個(gè)人信息和在公共網(wǎng)絡(luò)下掃描二維碼支付，注意二維碼網(wǎng)站的域名等；推廣現(xiàn)有的如騰訊手機(jī)管家、360手機(jī)衛(wèi)士、LEB安全大師等 手機(jī)防病毒軟件，幫助群眾主動(dòng)規(guī)避掃描二維碼帶來的網(wǎng)絡(luò)病毒風(fēng)險(xiǎn)。

在科技迅速發(fā)展的今天，二維碼作為物聯(lián)網(wǎng)科技的應(yīng)用手段之一，在便捷人們生活的同時(shí)，也增加了新的犯罪手段，給公安機(jī)關(guān)的偵查工作帶來了更大的挑戰(zhàn)。公安機(jī)關(guān)應(yīng)當(dāng)與時(shí)俱進(jìn)，在實(shí)踐中掌握軟件知識和應(yīng)用技能，加強(qiáng)與其他部門合作，充分運(yùn)用物聯(lián)網(wǎng)科技，可有效偵破信息化時(shí)代下的新型犯罪。endprint