曹永革

摘 要：本文主要闡述犯罪嫌疑人主要用來實施網絡詐騙的平臺、常見詐騙手段及其痕跡；對網絡詐騙實例中犯罪嫌疑人使用各個平臺進行總結，對犯罪嫌疑人詐騙犯罪后留下的網絡痕跡進行分析，并探討防范對策。

關鍵詞：網絡詐騙；平臺；痕跡；對策

隨著我國的經濟社會的高速發(fā)展，國家的對外的改革開放加之國家政策電信行業(yè)的支持，電信行業(yè)發(fā)展已超過國家立法的速度，電信行業(yè)在帶動國家經濟發(fā)展的同時也出現(xiàn)了新的違法犯罪形式——電信詐騙。網絡詐騙是電信詐騙中最常見的形式。網絡詐騙的特點主要有詐騙行為跨地域、犯罪手段隱蔽性高，案件復雜化、智能化；犯罪嫌疑人準備充分，作案過程相對的連續(xù)；犯罪規(guī)模產業(yè)鏈化、專業(yè)化；案件發(fā)現(xiàn)落后。

一、常見的詐騙平臺

詐騙平臺是指犯罪嫌疑人利用現(xiàn)行網絡實施詐騙行為的“工具”，具體表現(xiàn)為利用現(xiàn)在網絡轉賬的方便與快捷，受害人有時只需通過各銀行平臺的網上快速轉賬服務即可，具有電信詐騙的發(fā)案時間短、詐騙后贓款轉移速度快、留下的痕跡較少等特點。常見的被犯罪嫌疑人用于網絡詐騙犯罪的平臺有中國建設銀行轉賬平臺、中國工商銀行轉賬平臺、阿里巴巴集團支付寶平臺、犯罪分子自行制作的假網站等平臺。

二、常見的網絡詐騙手段及其痕跡

在實際的工作中發(fā)現(xiàn)主要網絡詐騙手段有三種：其一，是犯罪嫌疑人在網上發(fā)布兼職信息騙取受害人幫忙刷業(yè)務量后詐騙；其二，是犯罪嫌疑人冒充銀行工作人員發(fā)布虛假信息詐騙；其三，是犯罪嫌疑人自制假網站進行木馬種植后誘騙受害人按照其提供操作步驟進行網上銀行、支付寶密碼的套取及記錄。

1.網絡刷單詐騙的手段及網絡痕跡

網絡刷單詐騙由于其存在時間較久因此犯罪嫌疑人的技術較為成熟，成功率十分高，但這也留下了許多的網絡痕跡，同時犯罪嫌疑人詐騙的手段也相對的固定。

網絡刷單詐騙是指詐騙犯罪嫌疑人在網上發(fā)布刷淘寶信譽的兼職廣告，引誘受害人在其提供的淘寶店拍下某訂單，并承若受害人在付款后將本金和工資一并結算，但是受害人在付完款后犯罪嫌疑人又要求再接著拍才結算，從而達到犯罪嫌疑人重復詐騙的目的。

網絡刷單詐騙的針對的人群主要是本?？茖W生等學生群體。首先是學生群體的年齡小的社會經歷、經驗嚴重不足詐騙成功率高，其次是學生一般都有兼職的習慣但又礙于學業(yè)不可能去離學校很遠的地方去工作于是最好的處理方法就是在網上兼職。

網絡刷單詐騙的犯罪嫌疑人的組織形式一般為單獨作案，這也是由網絡刷單的便捷性決定的，網絡刷單操作工具僅僅只要一臺電腦作為工具不需要跟受害人聯(lián)系，作案成后轉款速度快、偵查難度大。

網絡詐騙后留下的網絡痕跡是可以在銀行的交易的流水單或者于支付寶的交易、轉賬記錄中找到的金額流向。

網絡詐騙留下的網絡痕跡主要表現(xiàn)在犯罪嫌疑人留下的QQ號（關聯(lián)QQ號可查詢犯罪嫌疑人的基本注冊信息）、指定的鏈接（可查網絡的IP地址、網絡域名等定位犯罪分子的作案地）、支付寶賬號或銀行卡賬號（可通過阿里巴巴集團、銀行查詢該賬號或卡號的注冊時的基本信息）、特殊條件下犯罪嫌疑人的留下電話號碼等可追查其身份的網絡痕跡。

網絡刷單詐騙案中對于與受害人聯(lián)系的QQ有可能會留下重要的信息但犯罪嫌疑人會把在QQ的“消息管理器”中將聊天記錄依次全部刪除，因此我們在找尋其痕跡時不應局限于聊天界面，可以在QQ的安裝目錄或者“文檔＼Tencent Files”文件夾下，找到犯罪嫌疑人。使用的QQ號文件夾。Windows7操作系統(tǒng)下的路徑通常是“C：＼Users＼lxl＼Document＼Tencent Files＼QQ號”。在嫌疑人QQ號文件夾下，有FileRecv和Image兩個文件夾。其中，F(xiàn)ileRecv文件里面的內容是嫌疑人在聊天過程中默認保存在窗口發(fā)送和接收文件的存儲位置，Image里面是聊天過程中默認保存在窗口發(fā)送或接收圖片的存儲位置。該位置也是網絡痕跡集中點，能較為全面的反應犯罪嫌疑人的作案手法和其詐騙時所在的位置。如：某年8月長沙某高校學生鄧某通過手機QQ（6103594**）聯(lián)系做兼職，被對方以刷單返傭金的方式在對方指定鏈接（http：//pay.sdo.com/item/SDG-0）上操作，被騙現(xiàn)金5千余元。

2.冒充銀行工作人員詐騙的手段及網絡痕跡

犯罪嫌疑人冒充銀行工作人員詐騙的手段可分為兩種情況：第一種是直接冒充銀行工作人員打電話通知受害人因銀行的操作失誤其金額轉賬出現(xiàn)問題要求受害人在其指定的網站里按犯罪嫌疑人提供的操作步驟操作；第二種則是冒充網上銀行的工作人員使用偽基站冒用銀行服務電話通過短信的形式告知受害人在XX銀行的積分可兌換獎品，登錄其指定的網站領取獎品。

犯罪嫌疑人冒充銀行工作人員詐騙針對的群體主要是使用銀行較多的人群，受害人的年齡跨度大。

犯罪嫌疑人冒充銀行工作人員詐騙組織形式一般為多人作案（2人以上），一組犯罪嫌疑人負責使用偽基站發(fā)送短信，另一組的犯罪嫌疑人負責冒充銀行工作人員迷惑受害人，第三組犯罪嫌疑人負責轉賬，因此冒充銀行工作人員的詐騙必須是多人作案。

犯罪嫌疑人冒充銀行工作人員詐騙的網絡痕跡主要有犯罪嫌疑人留下的電話號碼、銀行卡號碼、犯罪嫌疑人提供的網站地址等基本痕跡。

冒充銀行工作人員詐騙案中對于犯罪嫌疑人真正獲利的最終結果是通過轉賬、提現(xiàn)、匯兌等形式實現(xiàn)。那么網絡詐騙案件中就有可能存在一系列的銀行賬號信息，所以最常見的痕跡為記錄所有交易的明細賬目，包括賬號、交易發(fā)起時間、地點（或設備編號）、操作員、交易類型（查詢、取款、轉賬、消費等）、交易結果（成功與否）、異常情況（密碼錯誤、吃卡等）、IP地址（網上銀行）、電話號碼等，由銀行賬號的開戶和使用情況可以將痕跡擴展到開戶信息（身份證、簽字、照片等）、取款或消費信息（柜臺、ATM、POS的空間地址，銀行視頻監(jiān)控）、上網和電話信息（網上銀行登錄IP、電話號碼）、中間業(yè)務信息等。如：某年6月份受害人陳某手機收到一條95533的短信，短信內容稱其銀行賬戶已經積滿了五萬積分，積分可按百分之五的標準兌換現(xiàn)金并且在其提供的網站，按其短信中的網站進入后輸入自己的卡號和密碼，結果不久之后銀行的短信提醒銀行卡被轉出現(xiàn)金3800元。endprint

3.利用假網站詐騙的手段及其網絡痕跡

犯罪嫌疑人利用自制的假網站詐騙手段主要作案手法是利用普通網民對于互聯(lián)網知識的匱乏和安全意識的薄弱，仿造真實網站的頁面建立虛假網站，同時申請注冊非常類似的域名，使其建立的網站達到以假亂真的程度。

通常制作仿冒虛假網站實施詐騙的犯罪嫌疑人會以短信或者將虛假網站鏈接搭載到正規(guī)網站上，比如淘寶網的支付界面獲其他網上購物平臺的支付界面，一旦受害人有需要單擊此網站，嫌疑人就開始在后臺記錄受害人的個人賬戶和密碼等信息，在輸入完成后提示付款不成功，實際上嫌疑人的后臺已經記錄被害人的賬號權限，通過轉賬等方式竊取受害人的賬號資金。如：真正的中國工商銀行域名為“www.icbc.com.cn”而犯罪嫌疑人仿造的假網站則為“www.lcbc.com”，而兩個網站的頁面內容幾乎一樣，不注意基本難以發(fā)覺。

犯罪嫌疑人制作假網站留下的痕跡主要是域名注冊信息和IP地址信息痕跡，網絡域名注冊信息有：域名所屬注冊公司的名稱、地址（城市、郵編）、域名注冊人、技術維護者、管理者的姓名、聯(lián)系方式（電話、郵箱等）根據(jù)域名注冊信息可以找出該域名的所屬人。

調查網站的IP地址，從而可以確定網站的服務器的地理位置，獲取網站IP地址可以通過一些專業(yè)網站提供的域名轉換IP功能實現(xiàn)。在http：//www.123cha.com網站上有解析功能。如：犯罪嫌疑人自制的假網站www.lcbc.com的IP地址為美國。

4.其他手段及其痕跡

最近幾年因為其掃碼的興起導致很多詐騙犯罪嫌疑人也將詐騙的眼光盯上在二維碼上具體的手段為“掃碼領獎”，通過中獎的誘惑誘使受害人掃描二維碼鏈接一個含有木馬病毒的網站，使其手機中毒后，竊取手機短信，更改支付寶密碼將其支付寶上的錢財和綁定銀行卡的錢轉入犯罪嫌疑人的賬號。

在病毒置于手機之初不用殺毒軟件檢測是不會發(fā)現(xiàn)病毒的蹤影，但是使用殺毒軟件后病毒在手機里的任何痕跡也會被軟件消除，因此在防止手機病毒詐騙，只有從根源上防止，因此減少掃碼來歷不明的二維碼至關重要，而在支付寶或者網銀轉賬前犯罪嫌疑人已經利用病毒將綁定的手機易主；因此在發(fā)現(xiàn)痕跡中往往很難找到。但是假如是木馬植入，則有可能能找到些許的痕跡；木馬植入后可能會通過某種技術隱藏自己在文件中的何種位置，隱藏其在內存中的操作步驟，隱藏其受控制端的痕跡，木馬在完成任務后可能會被犯罪嫌疑人自動銷毀，且將其在手機上的痕跡消除，因此對于受害人來說木馬長期存在于手機也不會被發(fā)現(xiàn)，而對于公安機關來說就算發(fā)現(xiàn)木馬的痕跡意義也不大。

三、對策

綜上所述，針對網絡詐騙痕跡的特點，利用痕跡的對策可歸納為以下幾點：

（1）網絡詐騙案件中網絡刷單詐騙可在支付寶和銀行的流水單中找到犯罪嫌疑人轉賬的痕跡；且在犯罪嫌疑人常用的電腦QQ軟件中可以在其專屬的文件夾中找到痕跡。

（2）利用假網站詐騙的痕跡主要是主要查找網站域名的歸屬地。電話詐騙的形式主要留下的痕跡有詳細的通話記錄、開戶信息、手機通話基站信息。

（3）手機掃碼詐騙則由于現(xiàn)今技術有限只能采用預防措施也難以提取有用的痕跡。

參考文獻：

[1]褚紅云.當前網絡詐騙犯罪手法與特點研究[A].中國犯罪學研究會學術研討會，2004

[2]周澤琳.淺析網絡詐騙特點及對策[J].數(shù)字安防，2013年12期

[3]李堯.網絡詐騙案件的特點及偵查路徑[J].江西警察學院院報，2015 第2期

[4]楊志勇.網絡詐騙犯罪的形式、特點及偵破對策[C].全國計算機安全學術交流會，2007endprint