劉志軍
1.湖北警官學院 2.湖北三真司法鑒定中心
2020年1月7日由360企業(yè)安全集團等發(fā)布的《2019年網絡詐騙趨勢研究報告》指出,2019年舉報量最高的三大網絡詐騙類型是金融詐騙、游戲詐騙、兼職詐騙,人均損失最高的三類詐騙是網絡賭博詐騙、交友詐騙和金融詐騙,QQ、微信、電話、社交平臺APP則是詐騙者實施網絡詐騙利用最多的工具或路徑。俗稱殺豬盤的交友詐騙、打著“區(qū)塊鏈”等旗號的虛擬貨幣詐騙和采用刷單詐騙的兼職詐騙等案件高發(fā)頻發(fā)[1]。由于網絡詐騙案件的犯罪主要行為、環(huán)節(jié)發(fā)生在互聯網上,電子證據成為該類案件的重要證據來源之一,若對電子證據分析處理不妥當,會給案件的偵查取證及案件定性帶來障礙。
我國立法中尚未有針對網絡詐騙犯罪的定罪量刑規(guī)定,目前司法機關普遍采取有關詐騙犯罪的刑法條文并結合《刑法》第287條對網絡詐騙進行定罪及處罰[2]。根據刑法對詐騙犯罪規(guī)定和相應的司法解釋,網絡詐騙案件其法律特征表現為,一是網絡詐騙的完成過程是否借助于互聯網平臺;二是是否存在詐騙欺詐行為,是否存在利用網絡采用虛擬事實或者隱瞞事實真相的行為;三是是否存在騙取數額較大的公私財物,騙取財物的數額和嚴重程度如何。
(1)網絡平臺分析:涉案網站的內容通常也作為判斷涉案人員是否進行網絡詐騙活動的依據。網絡平臺分析包括該網站平臺的性質和特點分析,網站平臺的信息流程和資金流程的分析。
(2)欺詐行為分析:不是所有的欺詐行為都構成網絡詐騙犯罪,若該網站夸張性出賣的商品或服務沒有超出社會容忍范圍的,不是欺詐行為。欺詐行為指的是存在虛構的事實或隱瞞真相的行為,使得受害人產生錯誤認識。
(3)騙取公私財物的分析:小型網絡詐騙案件涉案金額統(tǒng)計可通過微信的轉賬記錄或支付寶轉賬記錄與查證屬實的銀行賬戶交易記錄認定。有網站平臺的網絡詐騙案件其涉案人數、涉案金額等這些電子證據存儲在網站的數據庫中,需要對數據庫表中的字段及其數據進行統(tǒng)計分析。
在網絡詐騙案件的初查及立案偵查階段,公安機關收集的證據既有物理空間中的證據也有虛擬空間中的電子證據。物理空間中調查收集的證據包括但不限于,紙質的公司網站宣傳資料、網站備案證明、對公及個人銀行賬戶交易明細、核心人員詢問筆錄以及書面形式記錄的受害人陳述等。
網絡詐騙案件虛擬空間中的電子證據包括實施網絡詐騙行為的各類行為主體即“人”的電子證據、實施網絡詐騙行為的各種物質條件即“物”的電子證據、網絡詐騙資金情況即“資金”的電子證據、網絡詐騙及其衍生違法經營行為信息即“行為”的電子證據、網絡詐騙實施過程信息如虛假廣告發(fā)放過程和方式等即“運作信息”的電子證據。
網絡詐騙案件的電子證據來源和形式包括網絡平臺發(fā)布的電子數據信息,如偵查期間截屏保存的涉嫌網絡詐騙虛假信息、微信、QQ、社交網站等發(fā)布的信息;提取的涉案人即時通訊客戶端軟件信息,如手機中的微信轉賬及支付記錄、支付寶轉賬記錄、聊天信息等;遠程勘驗提取的信息;提取的涉案人電腦硬盤、移動存儲介質存儲的信息,如與網絡詐騙案件相關的PPT文檔、Word文檔、Excel文檔、圖片等;以及網站服務器的日志記錄、后臺數據庫、網站源代碼計算機程序等電子文件。
電子證據分析指的是運用科學的分析方法對公安機關在偵查過程中收集到的多源、分散的電子數據信息進行分析,用于揭示犯罪行為發(fā)生時間、發(fā)生地點、犯罪手段和方法,以及犯罪結果等[3]。電子證據分析結果可以證實犯罪事實的發(fā)生,揭示犯罪結果或危害程度,關聯犯罪構成要素之間的聯系等。
在網絡詐騙案件中,將案件初查和立案偵查期間收集的大量、眾多和關系復雜的電子證據,根據關聯性、真實性、合法性的證據要求進行電子證據的篩選和分類后,進行網絡平臺分析、欺詐行為分析和涉案金額等的分析。例如,在網絡平臺分析中,選取網站的域名信息、備案信息、案件偵查期間采用截圖方式獲取的網站網頁圖、本地運行網站網頁顯示信息等電子證據,用來分析和判斷該網站平臺的性質和特點。圖1給出了網絡詐騙案件電子證據分析的框架。
圖6a所示,葉片的最大應力為3.79 MPa,葉片材質為304不銹鋼,因此葉片的安全系數約為54.13。圖6b所示其最大應力為23.65 MPa??蚣懿馁|為Q235鋼,其安全性系數約為9.93。葉片結構其安全系數過大,造成加工成本的浪費,因此需要對葉片結構進行結構優(yōu)化[19],減輕自身質量。
2017年以來,嫌疑人鄭某等制作期刊投稿網站,以雜志社的名義組稿,賺取投稿人員的“審稿費”、“版面費”。某日,湖北某縣公安局接到報警后對該案立案偵查,其后該局民警對兩個窩點進行搜查,抓獲鄭某等11人,查扣保存涉案資料的U盤2個,電腦、銀行卡、作案手機及相關紙質資料若干。在案件偵查結束后公安機關向檢察院提交起訴意見書并將收集的被害人陳述、經查證屬實的銀行賬戶交易記錄、第三方支付結算賬戶交易記錄、通話記錄、U盤內涉案電子證據等案卷資料移送至檢察院,檢察院審查起訴退回補充偵查,緣由是起訴書中對案件的定性認定等方面缺乏足夠的支撐材料說明。根據案件需要,委托湖北某鑒定中心進行電子證據的司法鑒定,并提供檢材U盤2個,其中1個U盤存儲著大量的Excel表格數據、Word文檔的系列稿件、系列匯款及退款憑證jpg等數據,1個為網站的php源碼文件和.sql數據庫文件。
1.數據提取及分析環(huán)境搭建
使用 FL-800 取證塔只讀環(huán)境對涉案移動存儲介質數據U盤進行FTK鏡像文件提取。對提取的鏡像文件在虛擬機環(huán)境中搭建模擬運行網站(php+mysql,以下簡稱本地運行網站),使用Webmatrix工具分析php源碼,Navicat工具分析后臺mysql數據庫。
2.網站平臺分析
通過本地運行網站首頁認證標識的指向鏈接,查找網站的網站域名/IP地址及域名注冊信息、工信部備案系統(tǒng)備案信息、全國互聯網安全管理服務平臺上的聯網備案信息等,用以分析網站的正規(guī)合法性。通過對php源碼文件中的超鏈接或文件鏈接的逐級分析,從代碼功能角度分析網站的信息流向。其次在本地運行網站的網頁輸入數據,檢查數據在網頁的流向,并通過后臺數據庫相應表中數據的變化來印證網站的數據流動,構建出該詐騙網站平臺的信息流和資金流的流程圖。
3.欺詐行為分析
一是網頁虛假廣告信息分析。本案中本地運行網站網頁及網頁漂浮窗口中存在著投稿后承諾發(fā)表的文字信息,網頁存在著幾百種期刊的封面圖片及網址鏈接。二是網址鏈接指向分析。點擊運行網站網頁期刊網址鏈接,均指向該網站的投稿繳費運行頁面;php源碼href中<"index.php"id= 某個值&page=某個值>的傳值取值分析,均指向網站的投稿繳費php模板網頁。三是通過網址鏈接和投稿繳費php文件中嵌入式sql查證到數據庫中對應的關系表,分析表中擬投稿期刊名、退稿標識、審稿費等字段和字段數據,用以揭示網站的詐騙行為,其電子證據分析過程如圖2所示。
4.騙取公私財物的分析
首先是通過運行網站網頁文本框、php源碼中文本框獲取值及后臺數據庫表中的字段三者的一致性來確定數據庫表中字段含義。其次對投稿信息表統(tǒng)計分析中使用select distinct消除重復的一人多次錄入同一投稿稿件信息,再使用select count(*)統(tǒng)計。本案中涉及到投稿人繳費投稿某期刊但刊發(fā)它刊(涉嫌非法經營)、投稿人繳費投稿某期刊但稿件退稿而收400元~1000元不等的審稿費(涉嫌詐騙)等情形,從數據庫多表中提取原投稿期刊名、已繳費標識、版面費、審稿費、退款、發(fā)表刊名等字段及數據,通過select查詢語句的where條件不同設置,統(tǒng)計不同情形涉案金額。
在傳統(tǒng)證據難以界定案件為非法經營行為和網絡詐騙行為的情形下,電子證據對網絡詐騙案件的定性及涉案金額分析有著至關重要的作用。本案中,該網站是互聯網上可查的正規(guī)合法經營網站,包括域名注冊信息、工信部備案系統(tǒng)備案、ICP備案和許可、360webscan網站安全檢測、鄂公網安備等皆可查。但php源碼及后臺數據庫的電子證據也揭示該網站存在向特定群體發(fā)布虛假的“官網”雜志社網頁和投稿系統(tǒng)等,實則退稿而騙取“審稿費”數額為400元~1000元不等的欺詐行為。
不同類型的網絡詐騙案件其表現特征不一樣,在網絡詐騙案件證據分析中,欺詐行為分析和涉案金額的統(tǒng)計分析是重點?;诰W站平臺的網絡詐騙案件中,網站后臺數據庫是其核心電子證據來源。
電子證據是網絡詐騙案件證據體系重要組成部分,單一的電子證據分析結果是弱證據,在偵查階段應盡可能地多收集電子證據,有利于在電子證據分析階段多維度地分析多源、分散的電子證據,其電子證據分析結果也易與公安機關在物理現實中掌握的調查情況比對和印證。
與傳統(tǒng)面對面詐騙騙取財物的方式不同,非接觸性網絡詐騙的欺詐行為及涉案金額分析更具有復雜性。如何開展網絡詐騙案件電子證據分析,當前也缺乏統(tǒng)一的科學分析方法指導和司法實踐操作指南。以案件的技術分析依據、技術特征入手開展網絡詐騙類案件的電子證據分析,有利于用科學的方法分析電子證據,構建完整證據鏈,獲得有證明力的證據,將對網絡詐騙行為的定性化判斷和定罪量刑的定量化分析起到關鍵作用。