孫栩

(鐵道警官高等專科學(xué)校公安管理系，河南鄭州450053)

伴隨著中國(guó)互聯(lián)網(wǎng)的發(fā)展，網(wǎng)購(gòu)這個(gè)新興事物已經(jīng)成了時(shí)下年輕人最感興趣的事情之一。1999年，邵亦波創(chuàng)辦了易趣網(wǎng)，成為中國(guó)C2C網(wǎng)站第一人。易趣推出了用戶網(wǎng)上開店的服務(wù)，第一周內(nèi)就吸引到了5000多位店主。到了2003年，淘寶網(wǎng)正式開張一個(gè)月后，它迎來了1萬名用戶。它探索出特有的C2C網(wǎng)絡(luò)運(yùn)營(yíng)模式，開發(fā)出淘寶旺旺即時(shí)通信軟件，推出了第三方支付工具網(wǎng)站支付寶。2009年中國(guó)網(wǎng)購(gòu)人數(shù)持續(xù)快速增長(zhǎng)，市場(chǎng)規(guī)模2600億元人民幣，人數(shù)已達(dá)到1.2億。在金融危機(jī)剛過而且全球經(jīng)濟(jì)不景氣的情況下，網(wǎng)購(gòu)逆市上揚(yáng)，成為2009年市場(chǎng)最大的亮點(diǎn)。2010年我國(guó)網(wǎng)購(gòu)人數(shù)超過1.5億，交易規(guī)模也超過5000億元人民幣，占我國(guó)全年商品零售總額的3%左右。手機(jī)無線支付的普及，使得網(wǎng)購(gòu)變得“隨時(shí)隨地，無時(shí)無刻”［1］。

犯罪是伴隨著人類活動(dòng)而產(chǎn)生的現(xiàn)象，網(wǎng)購(gòu)這種大規(guī)模的交易活動(dòng)自然也有對(duì)應(yīng)的犯罪活動(dòng)如影隨形。犯罪分子通過各式各樣的犯罪手段來利用各種漏洞來達(dá)到自己目的。在網(wǎng)絡(luò)購(gòu)物中的陷阱一般分為兩類:跟計(jì)算機(jī)和網(wǎng)絡(luò)有關(guān)的陷阱、對(duì)購(gòu)物者本身所設(shè)的圈套。

一、針對(duì)網(wǎng)絡(luò)的陷阱

(一)利用特洛伊木馬來竊取用戶的私人信息

木馬的制作者通過各種方式大肆傳播木馬程序(如利用郵件附件、聊天工具發(fā)送文件和網(wǎng)頁(yè)植入木馬)，當(dāng)人們?cè)诟腥灸抉R程序的機(jī)器上進(jìn)行網(wǎng)上購(gòu)物的時(shí)候，該程序立刻以記錄鍵盤輸入字符的方式來獲取用戶賬號(hào)和密碼，然后發(fā)送到指定郵箱中，最后木馬的主人用得到的賬號(hào)和密碼實(shí)施盜竊活動(dòng)。

為了防范木馬，我們需要安裝并及時(shí)升級(jí)防病毒軟件和防火墻，注意經(jīng)常給系統(tǒng)打補(bǔ)丁以防軟件漏洞，設(shè)定瀏覽器運(yùn)行ActiveX和JavaScript代碼時(shí)要提示，把防火墻嵌入到下載工具當(dāng)中，不要打開陌生人從即時(shí)聊天軟件(如QQ)上傳送過來的不明文件等。

此類案件偵破的重點(diǎn)在于查清目的電子信箱的歸屬，因?yàn)橘~號(hào)和密碼最后是在郵箱中被取出的。確定是哪個(gè)用戶使用了該郵箱就能明確偵查的目標(biāo)。

(二)“釣魚網(wǎng)站”

是為網(wǎng)絡(luò)欺詐而設(shè)計(jì)制作的網(wǎng)站，犯罪分子使用技術(shù)手段來偽造仿制真實(shí)網(wǎng)站的網(wǎng)頁(yè)地址和頁(yè)面的內(nèi)容，或者是利用真實(shí)網(wǎng)站的服務(wù)器上的各種程序漏洞在服務(wù)器的一些網(wǎng)頁(yè)中加入危險(xiǎn)代碼，以此來盜取用戶儲(chǔ)蓄卡或信用卡的賬號(hào)和密碼等資料［2］。

釣魚網(wǎng)站通常偽裝真實(shí)的銀行網(wǎng)站，在用戶登錄該網(wǎng)站后竊取用戶提交的賬號(hào)和密碼信息。釣魚網(wǎng)站的頁(yè)面與真實(shí)銀行或第三方支付網(wǎng)站的界面一模一樣，并且會(huì)要求用戶在網(wǎng)頁(yè)中輸入賬號(hào)和密碼。它一般通過即時(shí)通信軟件和電子郵件進(jìn)行傳播。釣魚網(wǎng)站的結(jié)構(gòu)非常簡(jiǎn)單，只有很少的幾個(gè)頁(yè)面，網(wǎng)頁(yè)地址和真實(shí)銀行網(wǎng)站有細(xì)微差別。

對(duì)于這種陷阱，網(wǎng)民在查找信息時(shí)應(yīng)記住自己開戶銀行的準(zhǔn)確網(wǎng)址，每次登錄時(shí)應(yīng)盡量手動(dòng)直接輸入銀行網(wǎng)址進(jìn)行登錄，盡量避免采用搜索引擎得到的鏈接來進(jìn)入銀行網(wǎng)站。不要隨意登錄陌生網(wǎng)站，不要下載和安裝來歷不明的軟件和AcitveX插件，不要打開可疑郵件。交易完成后，要及時(shí)退出網(wǎng)上交易賬號(hào)。如果必須要通過某些鏈接跳轉(zhuǎn)到銀行網(wǎng)站，要注意所有銀行網(wǎng)站要求輸入賬戶和密碼的網(wǎng)址都是以https://開頭的，而普通的網(wǎng)址都是以http://開頭的。

對(duì)網(wǎng)頁(yè)的異常動(dòng)態(tài)保持高度的警惕，比如無意中在看似正常的銀行網(wǎng)站中輸入了賬號(hào)和密碼，然后遇到了類似“系統(tǒng)維護(hù)”之類的提示時(shí)，應(yīng)該立即撥打該銀行客服熱線來確認(rèn)，如果資料被竊取，應(yīng)立即修改相關(guān)交易密碼。如密碼已無法修改就要進(jìn)行銀行卡的掛失。

“釣魚網(wǎng)站”的相關(guān)案件破獲起來難度很大，尤其是在外國(guó)注冊(cè)的外國(guó)域名網(wǎng)站取證非常困難。所以此類情況現(xiàn)階段主要以預(yù)防為主，大部分情況下都是靠公安網(wǎng)監(jiān)人員的網(wǎng)絡(luò)巡查或者是受害群眾的舉報(bào)，然后對(duì)網(wǎng)站的網(wǎng)址予以封殺。

(三)利用用戶密碼安全性弱等漏洞來破解或猜測(cè)用戶密碼

不法分子利用一些用戶為省事設(shè)置密碼安全性很弱的漏洞(如密碼為:000000，123456)，對(duì)銀行卡密碼進(jìn)行破解和猜測(cè)。

要保證自己的網(wǎng)銀用戶名(賬號(hào))和登錄密碼或支付密碼不讓其他人知曉。同時(shí)要保證登錄密碼和支付密碼等各種用途的密碼不相同。密碼應(yīng)盡量避免與個(gè)人資料(諸如身份證號(hào)碼、出生日期、電話號(hào)碼)有關(guān)系。盡量選用字母(大小寫)、數(shù)字混合的方式來設(shè)定密碼，以提高密碼的安全性，增加密碼破解的困難程度。密碼應(yīng)妥善保管，不要將密碼記錄在可見的地方。

做好各項(xiàng)交易記錄，對(duì)網(wǎng)銀、網(wǎng)上證券等平臺(tái)上辦理的支付和轉(zhuǎn)賬等業(yè)務(wù)做好記錄，定期查看“歷史交易明細(xì)”，如果發(fā)現(xiàn)差錯(cuò)或異常交易，立刻與相關(guān)單位進(jìn)行聯(lián)系;盡量在非公共場(chǎng)所如辦公室、家里進(jìn)行網(wǎng)上交易。

這種犯罪形式相對(duì)來說突破點(diǎn)比較多。犯罪分子猜測(cè)用戶密碼的時(shí)候必須要登錄銀行的網(wǎng)站，這樣就會(huì)留下IP地址等信息。還有犯罪分子轉(zhuǎn)移資金時(shí)一定會(huì)留下目的銀行賬號(hào)。所以在偵查工作中可以從多方面入手，確定嫌疑人。

二、交易過程中的陷阱

(一)利用電子郵件進(jìn)行一般欺詐

電子郵件欺詐有以下幾個(gè)特點(diǎn):一是把自己的郵箱地址偽裝成銀行的郵箱地址，比如123@b0c.com;二是開場(chǎng)白或問候語和銀行發(fā)送交易明細(xì)或優(yōu)惠通知的語氣一樣，如“尊敬的××銀行信用卡用戶”;三是信件的內(nèi)容基本上都是跟用戶緊密相關(guān)的，如該銀行卡涉及洗錢犯罪、某天信用卡在某超市有大額刷卡消費(fèi)、中獎(jiǎng)、顧問、對(duì)賬等;四是索取個(gè)人信息，要求用戶提供賬號(hào)、密碼等信息來確定是不是本人進(jìn)行的消費(fèi)或操作。

(二)虛假電子商務(wù)信息

首先是空投的購(gòu)物網(wǎng)站，為使消費(fèi)者相信這是一個(gè)標(biāo)準(zhǔn)的購(gòu)物網(wǎng)站，主頁(yè)上會(huì)顯示有該網(wǎng)站的公司名、所在地址、聯(lián)系人、電話、電子信箱地址等信息，甚至還留有信用資質(zhì)和互聯(lián)網(wǎng)信息服務(wù)備案編號(hào);然后是交易方式只有一種，那就是只能通過銀行匯款的方式購(gòu)買，并且匯款的收款人是個(gè)人，而不是公司，一律采用先付款后發(fā)貨的訂貨方式;最后是誘騙消費(fèi)者進(jìn)行多次匯款，當(dāng)購(gòu)買者第一次匯款后，不法分子會(huì)通過電話方式以各種理由要求匯款人再匯其他款項(xiàng)，名目繁多，如余款、押金、稅款或風(fēng)險(xiǎn)金之類的費(fèi)用，否則將不發(fā)貨，并且也不退款，很多購(gòu)買者因?yàn)榈谝还P款已匯出，只好抱著僥幸心理繼續(xù)匯款。

(三)利用種種借口，不使用第三方支付功能

支付環(huán)節(jié)是網(wǎng)上購(gòu)物最關(guān)鍵的一個(gè)環(huán)節(jié)，資金的流動(dòng)都是通過支付環(huán)節(jié)進(jìn)行的，但它卻常常被人忽視。目前所有知名的購(gòu)物網(wǎng)站如淘寶和拍拍都是采用了第三方支付平臺(tái)(如淘寶的支付平臺(tái)是支付寶)來進(jìn)行支付。第三方支付平臺(tái)的流程是:買家拍下商品，把商品的全款匯入支付平臺(tái);賣家給買家發(fā)貨;買家收到商品，確認(rèn)收貨;第三方支付平臺(tái)把貨款匯入賣家賬戶。這樣的形式能夠有效地避免網(wǎng)購(gòu)的詐騙和糾紛。但是犯罪分子很有可能用各種借口要求買家不通過第三方支付平臺(tái)，而直接將款項(xiàng)匯入自己的賬戶。當(dāng)然這種方式確實(shí)比較“老土”。有一些賣家會(huì)等買家將貨款付給第三方支付平臺(tái)后，對(duì)買家進(jìn)行誘導(dǎo)使買家在未收到貨的情況下“確認(rèn)收貨”，對(duì)網(wǎng)購(gòu)流程不熟悉的網(wǎng)友很有可能會(huì)陷入犯罪分子的圈套［3］。

為防止這種手段的欺騙，無論賣家如何花言巧語，買家要堅(jiān)持使用第三方支付平臺(tái)來支付貨款，否則寧愿不進(jìn)行交易，而且，要等到收到商品，確認(rèn)其完好而且配件齊全，質(zhì)量也沒有問題的時(shí)候，再進(jìn)行“確認(rèn)收貨”的操作。另外，大部分購(gòu)物網(wǎng)站都有若十天內(nèi)沒有進(jìn)行“確認(rèn)收貨”操作，而且也沒“申請(qǐng)退款”，支付平臺(tái)會(huì)自動(dòng)將貨款匯入賣家賬戶的規(guī)定，所以如果遇到特殊情況而沒有收到貨物，一定要在十天時(shí)間內(nèi)向賣家進(jìn)行“申請(qǐng)退款”的操作。

(四)以假亂真，以次充好

我們?cè)诤芏噘?gòu)物網(wǎng)站的主頁(yè)上都能看到該網(wǎng)站推薦的一些商鋪或產(chǎn)品，一般我們都認(rèn)為這些商鋪或產(chǎn)品是可靠的。但實(shí)際上這些推薦位置很多都是購(gòu)物網(wǎng)站通過一定的方式出售給賣家的，購(gòu)物網(wǎng)站并沒有對(duì)這些商鋪進(jìn)行嚴(yán)格的驗(yàn)證。這就造成了那些推薦欄的超低價(jià)商品并不比大部分的低價(jià)商品安全。所以在網(wǎng)上購(gòu)物時(shí)我們還是要注意自己看清商品的描述，識(shí)破商家的文字游戲。

另一點(diǎn)要注意的就是當(dāng)你收到快遞公司送來的快遞時(shí)，你首先要做的不是在快遞單上簽名，而是要先進(jìn)行開箱檢查，確定物品與自己所要的商品是否一致，是否有質(zhì)量問題。如果出現(xiàn)問題，你有權(quán)拒收，要請(qǐng)快遞公司出具證明，然后聯(lián)系對(duì)方。保存網(wǎng)購(gòu)憑證，這些憑證包括支付的頁(yè)面、發(fā)貨單、退貨的快遞單等，買家還可以向賣家索要發(fā)票，一旦出現(xiàn)糾紛，便于維權(quán)。

同樣的商品，價(jià)格不會(huì)相差太大，不要相信賣家所謂價(jià)差的解釋，如果發(fā)現(xiàn)商品跟絕大部分相同產(chǎn)品價(jià)差過大，那么這些低價(jià)的商品就很有可能是“山寨貨”或殘次品了。網(wǎng)購(gòu)雖然可以節(jié)省很多成本，但是任何商品本身也是要有相當(dāng)?shù)某杀镜?，不要貪圖便宜。

(五)不要盲目相信信譽(yù)度

信譽(yù)度好的網(wǎng)店是很多人樂意選擇的，因?yàn)橐话銇碚f信譽(yù)度好商品質(zhì)量自然就會(huì)好。但是并不是所有商家的信譽(yù)都是通過正常方法得到的。有一些不法賣家為了使自己的信譽(yù)在短時(shí)間內(nèi)達(dá)到較高的水平，以牟取利益，可能會(huì)采取各種刷信譽(yù)的行為。

(六)利用400客服熱線進(jìn)行詐騙

為引誘訂票者上鉤，一些不法分子往往也采用看起來很正規(guī)的400開頭的客服電話。很多消費(fèi)者搜索到能夠訂到低價(jià)機(jī)票的網(wǎng)站，進(jìn)入之后發(fā)現(xiàn)有“正規(guī)”的400客服熱線就放松了警惕，把票款匯入400電話所告知的賬戶。

不要被用這種方式搜索到的400電話所蒙騙。最好對(duì)搜索到的400電話用搜索引擎進(jìn)行查詢，即把這個(gè)電話輸入到搜索引擎中，看能搜索到什么信息，因?yàn)楹苡锌赡芤呀?jīng)有人受騙。消費(fèi)者在訂票時(shí)也應(yīng)盡量通過正規(guī)渠道如各航空公司訂票電話或者知名服務(wù)商如攜程等來訂票。

當(dāng)然，對(duì)于網(wǎng)購(gòu)陷阱的防范和應(yīng)對(duì)光靠消費(fèi)者本身和平時(shí)網(wǎng)絡(luò)警察的網(wǎng)絡(luò)安全監(jiān)察是無法徹底解決的，還需要銀行、司法、行政等各個(gè)部門的通力合作。2008年年初，公安部網(wǎng)監(jiān)部門進(jìn)行了第一次針對(duì)利用“假淘寶”進(jìn)行活動(dòng)的釣魚網(wǎng)站的打擊行動(dòng)，封殺了10個(gè)“假淘寶”的釣魚網(wǎng)站。隨后，在公安部的支持下，各級(jí)公安部門、網(wǎng)絡(luò)安全監(jiān)察部門與“淘寶網(wǎng)”協(xié)作，對(duì)假冒“淘寶網(wǎng)”的釣魚網(wǎng)站進(jìn)行長(zhǎng)期打擊與監(jiān)控，并通過中國(guó)互聯(lián)網(wǎng)信息中心，直接關(guān)閉中國(guó)注冊(cè)域名類的各類釣魚網(wǎng)站。同時(shí)，公安部、網(wǎng)絡(luò)安全監(jiān)察部門和淘寶協(xié)同國(guó)際安全服務(wù)提供商處理國(guó)際域名類欺詐網(wǎng)站。2009年已經(jīng)查實(shí)的2000多家釣魚網(wǎng)站全部被封殺，而且注冊(cè)的用戶被列入黑名單。國(guó)務(wù)院對(duì)這一系列“反釣魚”工作給予高度評(píng)價(jià)。

針對(duì)網(wǎng)上購(gòu)物的安全問題，一方面要加強(qiáng)電子商務(wù)網(wǎng)站安全防范措施，金融部門要加強(qiáng)對(duì)網(wǎng)上交易過程的認(rèn)證和監(jiān)控，網(wǎng)絡(luò)運(yùn)營(yíng)商要落實(shí)網(wǎng)絡(luò)注冊(cè)實(shí)名制和電子郵件過濾技術(shù)。另一方面，要建立網(wǎng)絡(luò)欺詐舉報(bào)制度。建立公安機(jī)關(guān)與網(wǎng)絡(luò)提供商、金融等部門緊密攜手的快速協(xié)查機(jī)制。司法機(jī)關(guān)加大打擊力度。再者要完善打擊網(wǎng)絡(luò)欺詐的法律法規(guī)。最后就是要加強(qiáng)對(duì)網(wǎng)民進(jìn)行網(wǎng)絡(luò)安全意識(shí)的教育，加強(qiáng)對(duì)執(zhí)法人員的培訓(xùn)。

［1］胡曉晶.回首:中國(guó)網(wǎng)購(gòu)發(fā)展之路［N］.新民晚報(bào)，2011.3.19(B09).

［2］釣魚網(wǎng)站(百科名片)［EB/OL］.http://baike.baidu.com/view/64418.htm.

［3］五大網(wǎng)購(gòu)陷阱全解析［EB/OL］.http://china.toocle.com/cbna/item/2010－10－26/5457594.html.