论文部分内容阅读
楔子
2013年7月25日中午,几辆警车疾驰穿过宾州镇永武街,停在一家电脑零配件店前。几名身穿警服的民警冲进店内,迅速控制住三名店员。随后,大批便衣民警赶到,将店铺围住,相机的闪光灯闪个不停,摄像机对准了店主的两台电脑,民警们在店里进行调查取证。
在几位警察中,有一位气质儒雅的男子,他正是公安部网络安全保卫局局长顾建国。就在两个小时前,顾局长在广西壮族自治区公安厅的一间会议室里,面对来自全国十三个省、市的网安总队负责人,郑重宣布一项抓捕行动正式开始。
是什么样的案件让负责全国网络安全的“一把手”坐镇指挥呢?又是怎样的抓捕行动,让公安部从全国抽调了这么多精干警力参战呢?这是一起特大QQ视频诈骗案件。
在网络这个没有硝烟的战场上,这群战斗在网络世界的安全卫士与不法分子斗智斗勇,如同大海捞针一样地排查,让这些不法分子一一浮出水面,让他们无处遁形。
1.诈骗
大部分网友花费的是几个小时的时间和一两块钱的网费,但还有一部分人在网聊中损失巨大。为什么会有这么大的差距呢?那是因为这部分网友“中毒”了。
江苏徐州,做建材生意的周先生家境殷实,平时经常通过QQ和客户联系。一天,周先生正在用QQ聊天,窗口弹出他在美国留学的侄子的视频聊天请求。周先生点击“接受”后,便看到正在宿舍上网的侄子。这时,聊天对话框里出现了侄子输入的一行字:“叔叔,能不能给我汇2万美金?”
“你要这么多钱干什么?”
“前段时间我向同学借了点儿钱,最近他家里出事了,让我還钱。我本来要我爸妈汇款的,但他们到外地出差了,他们让我先向你借,等他们回来再还给你。”
“好,没问题。”看着视频里的侄子,加之他所说的也合情合理,周先生没有半丝疑虑,很快就把钱转到了侄子发给他的账号里。
汇款后,周先生并没有将此事放在心上。几天后,他正好碰到了大哥,便向大哥提起了侄子要求汇款的事。大哥一脸疑惑:“小孩最近没给我打电话,更别说让他向你汇钱了,再说最近我也没出差啊。”周先生一听,难道受骗了?他赶紧让大哥打电话核实,在美国留学的侄子说压根儿没有这事儿。周先生这才意识到,自己上当受骗了。
“可我明明在视频里看到孩子了呀,难道这还有假?”周先生怎么都想不通,骗子究竟是如何“变”出一个一模一样的侄儿的。
和周先生一样,广东东莞的陈女士在QQ视频聊天时遇到好朋友,朋友以急需用钱为由向她借了3万元。半小时后,陈女士问朋友是否收到汇款时,才发现自己被骗了。
那么,和周先生、陈女士视频聊天的人究竟是谁呢?
其实,像周先生这样的受害者看到的的确是自己亲人朋友的影像,但这些影像早已被处心积虑的诈骗分子做了手脚。当他们在电脑的一端为亲戚、朋友的紧急情况倾囊相助时,电脑的另一端,一个全链条的犯罪团伙正在放肆大笑。
2.电脑铺的发财路
小蒙家住宾阳县城宾州镇,在永武街经营着一个40多平方米的电脑铺。小蒙32岁,儿子已经上幼儿园了。他懂电脑技术,平时就靠卖电脑、修电脑为生。
在小蒙这家看似寻常的电脑商铺里,办案民警点开店里电脑的QQ聊天记录文件夹,里面密密麻麻竟然全是QQ号码。
民警随即在店里讯问小蒙:“你有没有卖过什么特殊软件?”
小蒙含含糊糊地答道:“特殊软件主要是视频录制器之类的,一般的家庭用不上。”
视频录制器的主要功能就是在视频聊天时,录制下对方的动态影像。犯罪嫌疑人通常会在盗号之前,通过木马遥控打开QQ号码主人的视频摄像头,神不知鬼不觉地录下对方的影像。在盗取QQ密码之后,用QQ号码主人的真实影像与其好友对话,轻而易举地实施诈骗。
经过打听,小蒙不仅掌握了盗取QQ号码的手段,还通过售卖QQ盗号软件发财致富。这种“生意”门槛较低,小蒙先是从他人处买到盗号软件,安装在店里的笔记本电脑里,自行盗号。慢慢地,有人“慕名”来店里,要求购买盗号软件、视频录制器等,小蒙也来者不拒,为满足客户需求挖空心思,不断地“扩大业务范围”。
小蒙不仅负责安装盗号软件,还负责回收盗来的QQ号,俨然一个二级经销商。随着卖出去的QQ盗号软件越来越多,源源不断的QQ号和密码发到了他的电脑上。他再把这些信息转手卖给诈骗分子,每个号码有10元到20元的利润。
随着“生意”越来越红火,他把妻子和弟弟都发展了进来,一家人做起了倒卖QQ号码的生意。
为了盗到QQ密码,诈骗分子花样百出、挖空心思。
“老板,可以安装软件吗?”一些顾客会提出这样的要求,老板会为他们装上让他们满意的软件。
而这些店铺,除了经营正规的生意外,还以此为掩护,从事着不可告人的勾当。他们有的制作木马软件,有的安装视频录制软件,有的卖上网卡、代理服务器等工具。这些工具帮助诈骗分子迈出了QQ视频聊天诈骗的第一步。
当一个又一个QQ号及密码流入诈骗分子手中后,他们就在全国各地撒网,还将目标延伸到在海外留学、务工的人员身上。诈骗分子将目标对准同学会QQ群、海外留学生QQ群等。伪造身份加入这些QQ群后,他们就在群里发布租房信息、健康宝宝评选、最美少女评选等链接,只要有“好友”点开这些链接,盗取QQ号码和密码就成功了。
3.暴富梦
“成功了!”阿豪看着被盗的QQ号码和密码陆续发送过来,高兴地叫了起来。
初中毕业后,阿豪外出打工挣钱,但是到了大城市,阿豪才发现,打工并不像他想象的那么容易。没有大学文凭又不懂技术的他,只能做一些低收入的体力活儿。几个月下来,他因太累回到了老家。在老家,阿豪遇到了初中同学阿水。 两人都是初中毕业没有多久,可阿水已经是手握智能手机,还穿着一身名牌。这自然让阿豪羡慕不已,他一个劲儿地向阿水打听怎么发的财,阿水却卖起了关子。
之后阿豪与阿水来往密切。一次,两人酒足饭饱,阿水把这个来钱快的发财“捷径”告诉了阿豪。
“创业”遇到的第一个困难就是不懂技术,但这并没有难倒他们,在这个圈子里,早已经形成了一条完整的产业链,他们通过熟人轻而易举地买到了盗取QQ密码的木马软件、上网卡等“创业”工具。
“创业”的成本和门槛足够低,不多时,他们便准备好一切,开始在网上横冲直撞。同行的一夜暴富,如划破夜空的那一缕光一样,激励着他们不停地在一个个QQ群里撒网,对一个个QQ号放长线。
“能不能有个快捷的办法在QQ群里发布木马?”阿豪问。
“没有,这个活儿就是得靠耐性,只能一个个地发,一个个地试。只要有個人上钩,咱们就发了。”阿水这样给阿豪“打气”。
终于,阿豪他们收获了第一网“鱼”。经过前期的辛苦撒网,一批QQ号码和密码发到他们电脑里了。他们把这些号码按使用时间长短、所在地等进行分类,并兜售给自己的上家。这些QQ号码按使用时间的长短不同,价格也不一样,一个使用十年的QQ号码可以卖到十元,同时,也可以多个号码打包卖。在行规里,卖方只管卖号码,不管号码和密码是否可以使用。
4.转账伎俩
几年前,老曾来南宁开了一家珠宝首饰店铺。借着前几年黄金价格上涨和老百姓对珠宝饰品的喜爱,经过几年的奋斗,他在这个异乡立住了脚,开了六家珠宝首饰店。
这两年因为经济不景气,老曾原本红火的珠宝生意越做越难,资金出现了短缺。为此,老曾整日愁眉苦脸。直到有一天,一个年轻人的到来让老曾看到了希望。
那天,年轻人问老曾:“可以刷卡吗?”老曾回答说:“可以。”
这时,年轻人悄悄地说: “老板,有笔生意不知你愿不愿意做?保你不费力气就可以挣大钱。”
老曾喜上眉梢“:什么生意?”
“我在你店里刷卡转账,每刷一笔给你10%到20%的手续费。你只要做个假的交易记录,就跟我在你店里买了珠宝一样。”
“话虽这么说,我和老婆商量下。明天你再来吧。”
最后,两人觉得虽然不是正经买卖,但利润可观,可以说是空手套白狼,他们决定接手这个生意。
第二天,年轻人再次来到老曾的珠宝店,两人一拍即合。
老曾不知道,经过自己的POS机转进转出的正是那些通过QQ聊天诈骗来的“救命钱”。
5.神秘网警
信息时代,网络让人们的生活更为便捷,同时也带来了一些意想不到的安全隐患。网络病毒、网络色情、网络诈骗……危害着人民群众的财产甚至是生命安全。网警,就是在这个背景下应运而生。与传统警察不同,网络警察既要拥有计算机相关专业的学历,又要具备一定的网络案件办理经验。
通常,网警的接警范围包括:利用互联网进行制黄、贩黄、传黄等非法活动;利用互联网制作、传播计算机病毒;利用互联网进行盗窃;利用互联网诽谤、造谣、发布有害信息;网上赌博、敲诈勒索、诈骗等。经常上网的人都知道通过网络平台,人们还可以在线向“网络110”报案。
网络警察会把网络世界里查出的犯罪线索移交给其他警种,比如经侦、刑侦、禁毒、治安等等。平时,网络警察也会根据其他警种的要求,配合他们查实各类犯罪嫌疑分子在网络上的犯罪轨迹,为下一步的侦查办案提供技术支持。
如今,网络警察已经成为一个不可缺少的重要警种。在新兴的多媒体平台上,“公安微博”更是领政府微博风气之先。“织围脖”也成了警察的工作,成功搭建了警民的沟通桥梁,也受到了众多网友的追捧。
魏星是公安部网安局派驻广西的专案组组长,他兼具北方汉子和警察的特征:外表刚毅、办事利索。
因为此案涉及多个省份,公安部网络安全保卫局从全国十三个省、市抽调二十余名精干警力,在广西南宁进行集群作战。每天对各涉案地区报过来的线索进行分析汇总。
魏星的带队原则是,在不违反原则的前提下,鼓励大家自由发挥。在他的带领下,这支临时组建的年轻队伍气氛活跃,充满干劲儿。
工作组中的数据分析组负责对诈骗分子在网上的活动轨迹进行分析,落地查人;证据组负责固定犯罪证据;抓捕组负责冲击窝点抓人。各组分工明确,合作密切,他们也采用流水线的方式办案。
每天,工作组都会汇总各地报送过来的线索,对线索进行分类,基本上,由各地派来的组员负责本地的线索。明确线索分工后,数据分析组用软件对不法分子在网上的活动进行监控分析,监控的过程其实也是固定证据的过程。固定犯罪证据后,再通过IP地址等进行落地查人。随着不法分子反侦查能力的提高,不少不法分子使用了无线网络或经常变换地址,这给警方的落地查人造成了不少困难。但再狡猾的狐狸也逃不出猎人的手心。警方用种种方式确定不法分子的位置后,通过卫星定位车指挥进行定位,明确犯罪嫌疑人的具体位置,接下来,就是守株待兔只待指挥命令的下达,收网捕鱼了。
6.斗智斗勇
采取合成作战模式,是公安网安部门针对网络诈骗分子不断升级的犯罪手段采取的新对策。因为受害人涉及各个省份,一个团伙可能同时对多个省份的网民作案,这就涉及管辖权和串并案问题。针对网络诈骗犯罪的特点,把涉案省份的网络警力集中起来办案,可以较好地达到事半功倍的效果。
魔高一尺,道高一丈。面对视频聊天,诈骗分子不断翻新的手段,公安网安部门不断创新技战法,与此同时,和刑侦、经侦等警种进行联合作战。专案组在广西警方的大力配合下,克服犯罪嫌疑人行踪不定、反侦查意识强、调查取证难度大等困难,集中整合网络资源,充分发挥各警种优势,开展案件线索摸排和技术攻坚,逐步摸清了主要犯罪嫌疑人的活动轨迹,锁定了团伙窝点及犯罪嫌疑人的藏身之处。 但是,警方在办案中发现,这些犯罪嫌疑人反侦查能力很强。虽然通过抽调各涉案省份警力进行集中办案,克服了异地抓捕的难题,但另一个难题却成了专案组的拦路虎,那就是取证难。诈骗分子会随时销毁证据,如果不是抓现行,警方端掉窝点后难以获得证据。
“新修订的刑诉法对证据方面的规定更加严格,无法取得充足的证据将严重影响到审判阶段对犯罪分子的定罪量刑。”公安部网安局副局长顾坚毫不讳言办理网络诈骗案件的难度。
针对此类犯罪,公安部将如何与有关网络运营商进行沟通合作?顾坚表示,下一步,公安部将与有关运营商从技术上采取防范措施,尽最大努力为老百姓提供一道防火墙。比如说,QQ号被盗后在异地登录时系统墙会提醒为异地上网,诈骗分子聊天时播放录像会及时提醒此为录像并非实时视频,甚至只要在聊天中涉及钱,聊天窗口就会弹出对话框,提醒网友通过多种方式进行确认。
专案组集中整合网络资源,充分发挥警种优势,开展案件线索摸排,逐步掌握了团伙窝点及犯罪嫌疑人藏身广西多地等情况。
2013年7月25日至27日,公安部统一组织指挥,全国十三个省、市网安、刑侦、经侦等警种成立多个抓捕小组,在广西南宁、柳州、崇左、北海、贵港等地开展集中抓捕行动,一举摧毁QQ视频诈骗犯罪团伙四十二个,抓获犯罪嫌疑人一百四十名,缴获车辆、电脑、手机等一批作案工具,成功破获了这起特大QQ视频诈骗案,摧毁了犯罪团伙的全链条。
网上信息纷繁复杂,要想确定网络诈骗证据绝非易事。有受害人报警的线索还相对好些,至少可以以受害人为线索,顺藤摸瓜一点点查。但要想从海量的网络数据中抽丝剥茧地找到诈骗分子,没有点儿咬定青山不放松的精神是不行的。
受害人被骗后,他们的钱将迅速被分流到很多账户,分工明确的诈骗分子再从中转账或取现。从盗号到取现,并不是一个诈骗分子所为,要经过很多人或者很多环节。从咬住嫌疑人到落地查人,再到抓捕,哪个环节都不能出错,一旦打草惊蛇,诈骗分子立即作鸟兽散,销声匿迹,这时想要再查案就难上加难了。
小蒙他们从同行那里学会了每天对电脑进行“消毒”。每天“营业”结束后,他都将电脑里的记录全部删除。这样,一旦被抓,查无对证,警方就不好处理他。
专案组将小蒙他们在对待讯问中的态度,划分为四个阶段。
其一为对抗阶段。在这个阶段,抵触情绪占主要地位。对抗主要基于以下几个原因:一是害怕受到刑事制裁,采取对抗的方式,企图逃避法律的追究;二是自恃“聪明”,觉得自己能侥幸过关而不交代罪行。
其二为僵持阶段。在僵持阶段,犯罪嫌疑人的心情与对抗阶段相比相对平静。这时,抵触情绪有所减弱,但侥幸心理逐渐上升,犯罪嫌疑人的主要精力用来对付讯问工作。犯罪嫌疑人面对讯问人员的发问,语气相对缓和,想方设法套取警方所掌握的案件情况;对讯问人员讯问的案件情节会比较注意,并设法狡辩;一旦讯问到案件关键情节,会避重就轻、避实就虚或干脆不语,实際在琢磨如何逃避罪责。
其三为矛盾动摇阶段。这个阶段,犯罪嫌疑人从不认罪的消极心理状态,经过讯问人员因势利导的案件核实、证据展示等工作后,产生了趋于供述认罪的动摇心理。由于这种心理状态不稳定,一旦把握不好,犯罪嫌疑人的心理就会退回到僵持阶段,给讯问工作带来被动。
在这个阶段中,专案组巧妙地运用了“声东击西”的策略。如专案组通过各种渠道,全面收集掌握了每名犯罪嫌疑人的家庭背景、成长经历、个人喜好等详细情况,逐人分析其性格脾气、价值取向等心理特点,敏锐捕捉嫌疑人不时流露的心理弱点和情感变化,有针对性地进行谈话规劝和情感引导,促使犯罪嫌疑人面对现实、认罪伏法。
其四为供述阶段。这是讯问双方最后较量阶段。经历了前三个阶段,到了第四阶段,专案组再次调整策略。讯问中,讯问人员抓住小蒙等人心理较为薄弱的一面,设法从心理上、道义上征服嫌疑人,进而做好政策攻心和法律教育工作。
通过四个阶段的艰难攻关,嫌疑人的心理防线终于被专案组全线突破,供述了案情。
自2013年6月18日,公安部部署开展集中打击整治网络违法犯罪专项行动以来,全国公安机关多警种合作,跨地域联动,集中力量、重拳出击,专项行动取得了阶段性成效。
国家信息中心信息安全研究与服务中心联合瑞星公司于2013年7月发布了《2013年上半年中国信息安全综合报告》。报告显示,留学生QQ号成“重灾区”,案件数量多,诈骗金额大。报告对病毒、恶意网址、个人隐私、移动互联网及企业信息安全等五大方面进行了详细分析。报告指出,2013年上半年,比特币、电视选秀节目、留学生QQ等成为黑客及网络诈骗者重点侵犯的领域。尤其值得关注的是,针对留学生的QQ盗号和高额诈骗案件猛增。仅上半年,公安部门与瑞星共同协查的重大留学生盗号案件就多达三四十起。
由于海外留学生对租房、二手车交易和网络社交类信息较为关注,因此,不法分子专门在此类网站或论坛中植入木马病毒,再混进留学生QQ群进行散播,一些没有安装杀毒软件或防火墙的留学生就会因此中毒。而后,骗子通过各种方式引诱被盗号者视频聊天并录像,再对聊天记录进行语言习惯分析。随后利用视频假冒被盗者,骗取家长信任,以各种理由诱骗家长向其指定账号进行汇款。
网络安全专家指出,此类案件的单笔诈骗金额往往高达十几万甚至几十万、上百万,会给受害者家庭带来极大的精神和经济损失,留学生家庭应特别提高警惕。
防人不如防己,警方提醒广大群众,不要随意接收陌生人在互联网上发来的文件,防止因中木马病毒导致QQ号码被盗,更不要向陌生人泄露个人及亲朋好友信息。若发现QQ号码被盗,应及时修改密码并告知QQ上的亲朋好友;若遇到对方提出经济要求时,不要仅凭视频图像就信以为真,要通过电话等其他方式联系核实。一旦发现可疑情况,要及时向公安机关报警。