邱雅嫻++石堅(jiān)
內(nèi)容摘要:以分析物聯(lián)網(wǎng)安全的發(fā)展和演進(jìn),對(duì)二維碼及相關(guān)技術(shù)進(jìn)行論述,進(jìn)而提高政法機(jī)關(guān)對(duì)于二維碼犯罪的治理能力。以2016年網(wǎng)絡(luò)安全數(shù)據(jù)和互聯(lián)網(wǎng)犯罪數(shù)據(jù)為基礎(chǔ)樣本分析,論述二維碼技術(shù)犯罪的犯罪規(guī)律特點(diǎn)和當(dāng)前的偵查困境,最后提出應(yīng)對(duì)該類犯罪的偵查對(duì)策。
關(guān)鍵詞:物聯(lián)網(wǎng)安全,二維碼犯罪,偵破難點(diǎn)
隨著互聯(lián)網(wǎng)和智能手機(jī)的迅速發(fā)展,二維碼在現(xiàn)實(shí)生活中被廣泛應(yīng)用于各類移動(dòng)終端。由于二維碼具有存儲(chǔ)信息大、糾錯(cuò)能力強(qiáng)、易于傳播、方便識(shí)別及加密機(jī)制等優(yōu)點(diǎn),這一技術(shù)有助于用戶在數(shù)十秒內(nèi)完成信息讀取、交易轉(zhuǎn)賬、傳播信息等日常生活活動(dòng)。它在成為人們現(xiàn)代生活方式的同時(shí),也被不法分子視為物聯(lián)網(wǎng)犯罪的新手段。
一、二維碼技術(shù)犯罪現(xiàn)狀
2017年2月,據(jù)360互聯(lián)網(wǎng)安全中心發(fā)布《2016年中國(guó)手機(jī)安全狀況報(bào)告》顯示 ,相較于2015年,二維碼仍然是手機(jī)用戶感染病毒的主要渠道之一。黑客把木馬程序、手機(jī)病毒、流氓網(wǎng)站和釣魚網(wǎng)址等轉(zhuǎn)化為二維碼,通過“掃碼中獎(jiǎng)”、“掃碼兼職”、“掃碼優(yōu)惠”等方式植入、傳播至用戶手機(jī)。2016年,獵網(wǎng)平臺(tái)(360手機(jī)殺毒平臺(tái))共收到全國(guó)用戶提交的網(wǎng)絡(luò)詐騙(含掃二維碼導(dǎo)致的扣款和資金損失)舉報(bào)20623例,舉報(bào)總金額1.95億元,人均損失9471元。其中,釣魚網(wǎng)站及攜帶釣魚網(wǎng)站的二維碼支付占比48.4%,累計(jì)2098.3萬元,同時(shí),釣魚網(wǎng)站及攜帶釣魚網(wǎng)站的二維碼導(dǎo)致盜刷占比10.8%,累計(jì)467.1萬元。
(一)二維碼及其技術(shù)簡(jiǎn)介
二維碼,又稱二維條形碼(QRC: Quick Response Code),最早源自日本。它是有數(shù)學(xué)意義上的二維空間陣列組成的矩陣符號(hào),遵照比特流規(guī)律,以特定的幾何圖形,按照一定規(guī)律(碼制)在二維平面以黑白相間的圖形記錄數(shù)據(jù)和儲(chǔ)存信息 。用戶通過設(shè)備中安裝的掃描軟件識(shí)別二維碼,即可快速獲取該二維碼中相應(yīng)信息,即完成了一次物聯(lián)網(wǎng)動(dòng)作,實(shí)現(xiàn)了物與物的連接。
二維碼因其攜帶信息量大和易于識(shí)別而迅速在日常生活中被人們接受, 它通過縱向和橫向兩個(gè)方位的矩陣符號(hào)傳遞大量信息,包括文字、圖片、網(wǎng)頁地址和程序等,具有存儲(chǔ)信息大、糾錯(cuò)能力強(qiáng)以及加密機(jī)制等優(yōu)點(diǎn)。同時(shí),它可以儲(chǔ)存并顯示在各類媒體介質(zhì)中,包括紙質(zhì)、圖片和網(wǎng)頁上,具有易于傳播,方便識(shí)別等優(yōu)勢(shì) ,常被應(yīng)用于宣傳、廣告、營(yíng)銷、新聞等公共信息領(lǐng)域以及支付、社交、個(gè)人信息等涉及加密的領(lǐng)域。二維碼技術(shù)則是對(duì)二維碼信息進(jìn)行編碼、糾錯(cuò)、圖像處理及加密等動(dòng)作的條碼技術(shù)。它集信息編碼、信息傳遞、圖像處理、數(shù)據(jù)加密等技術(shù)于一體,以實(shí)現(xiàn)信息化時(shí)代背景下的信息快速傳遞,屬于物聯(lián)網(wǎng)通訊技術(shù)的具體應(yīng)用之一。
(二)二維碼技術(shù)犯罪現(xiàn)狀簡(jiǎn)介
隨著智能手機(jī)和互聯(lián)網(wǎng)的普及,用戶使用智能手機(jī)掃取二維碼讀取其中載有的信息成為一種新興高效的數(shù)據(jù)交換和傳遞模式。這一特點(diǎn)在市場(chǎng)化的催化下將大量商業(yè)行為由線上宣傳轉(zhuǎn)移到線下交易,并同時(shí)與個(gè)人信息和銀行賬戶信息綁定,支持將支付和轉(zhuǎn)款交易由線下付款轉(zhuǎn)移到線上轉(zhuǎn)賬。 二維碼技術(shù)犯罪的本質(zhì)是“網(wǎng)絡(luò)犯罪”(物聯(lián)網(wǎng)犯罪)的其中一種。目前,二維碼技術(shù)犯罪的類型有三類:
1.捆綁病毒盜取用戶個(gè)人信息,實(shí)施精準(zhǔn)詐騙
二維碼作為大數(shù)據(jù)時(shí)代的產(chǎn)物,是連接現(xiàn)實(shí)和互聯(lián)網(wǎng)、個(gè)體和他人的橋梁,因此存在廣泛的用戶群體。不法分子為獲取用戶個(gè)人信息,往往將病毒或帶有植入功能的病毒網(wǎng)址鏈接生成二維碼形式的圖形,包裹在一般信息中,如廣告、游戲、促銷等,誘導(dǎo)手機(jī)使用者掃描。一旦該二維碼被識(shí)別成功,用戶手機(jī)在聯(lián)網(wǎng)狀態(tài)下會(huì)被植入相應(yīng)病毒,從而泄露手機(jī)中幾乎所有個(gè)人信息,如聯(lián)系人信息、網(wǎng)頁瀏覽記錄、足跡地址、網(wǎng)絡(luò)鑰匙串等。這類個(gè)人信息的泄露會(huì)導(dǎo)致用戶成為精準(zhǔn)詐騙犯罪的潛在受害人。在2016年的中國(guó)互聯(lián)網(wǎng)安全大會(huì)上,這一二維碼的風(fēng)險(xiǎn)被360烽火實(shí)驗(yàn)室的工作人員在大會(huì)上現(xiàn)場(chǎng)演示, 即當(dāng)用戶掃描帶有相應(yīng)病毒的二維碼之后,手機(jī)上的通訊錄、短信信息會(huì)在短時(shí)間內(nèi)以短信的形式發(fā)送至犯罪嫌疑人預(yù)先設(shè)置好的接收手機(jī)中。這一結(jié)果有可能導(dǎo)致個(gè)人隱私信息的泄露,對(duì)手機(jī)用戶而言存在巨大的信息安全隱患。
2.攜帶木馬程序盜取用戶支付信息,造成用戶經(jīng)濟(jì)損失
同理,當(dāng)用戶手機(jī)掃描帶有木馬程序的二維碼后,有可能會(huì)出現(xiàn)三種直接產(chǎn)生經(jīng)濟(jì)損失的情況。一種是該二維碼是偽裝的“賬戶登錄授權(quán)碼”,即用戶掃描后即被視為授權(quán)該賬戶在其他地點(diǎn)登錄,也就是說不法分子在異地登錄用戶的賬戶,直接轉(zhuǎn)移用戶手機(jī)支付軟件中的財(cái)產(chǎn),如果用戶賬號(hào)綁定了免密銀行卡和信用卡,往往損失慘重。另一種情況是不法分子將木馬病毒植入二維碼,當(dāng)受害人掃碼成功后,此類木馬病毒會(huì)自動(dòng)植入受害人手機(jī),自動(dòng)提取手機(jī)內(nèi)用戶信息,如、聯(lián)系人信息、卡號(hào)、銀行卡信息等,從而自動(dòng)將受害人支付寶等網(wǎng)銀賬戶里的資金轉(zhuǎn)走,如武漢警方公布的一起二維碼犯罪案件中,受害人由于掃描網(wǎng)上所謂的“兼職信息二維碼”后,自己的支付寶很快被轉(zhuǎn)走6700元,隨后為“辦理該款項(xiàng)退款”,受害人再次掃描二維碼,造成二次被轉(zhuǎn)款的后果。 最后一種情況是植入的木馬病毒在手機(jī)后臺(tái)一直運(yùn)行,無法關(guān)停,會(huì)自行“定制”收費(fèi)程序,向機(jī)主手機(jī)發(fā)送收費(fèi)短信,消耗手機(jī)流量,造成話費(fèi)損失。
3.以非正當(dāng)手段盜取公民個(gè)人信息,實(shí)施精準(zhǔn)詐騙
這一類行為不涉及誘導(dǎo)手機(jī)使用者掃描二維碼,而是以非正當(dāng)手段掃取含有公民個(gè)人身份信息的二維碼以獲取相關(guān)信息,如公民購票成功后印有二維碼的火車票、機(jī)票、快遞單號(hào)等渠道。自2011年6月起,鐵道部實(shí)行實(shí)名制購買火車票,每張成功出票的票面上都印有包括購票人姓名、身份證號(hào)碼、聯(lián)系電話等個(gè)人信息的二維碼,雖然官方為了公民身份證信息泄露已經(jīng)最票面身份證信息第11位至第14位做了隱除處理,但不法人員通過某些掃碼軟件依然可以破解出相應(yīng)乘車人個(gè)人信息。 因此,在含有個(gè)人信息的二維碼流通過程中,公民個(gè)人信息的泄露存在重大隱患。endprint
二、二維碼技術(shù)犯罪的偵查困境
目前二維碼技術(shù)在生成機(jī)制和技術(shù)加密上還缺乏安全保障,中行支付結(jié)算司在2014年3月曾一度因?yàn)橹Ц栋踩珕栴}而暫停了支付寶、財(cái)付通公司的二維碼支付服務(wù)。在中行支付結(jié)算司下發(fā)的“關(guān)于暫停支付辦公室線下條碼(二維碼)支付等業(yè)務(wù)意見的函”中明確指出:“二維碼支付突破了傳統(tǒng)受理終端的業(yè)務(wù)模式,其風(fēng)險(xiǎn)控制水平直接關(guān)系到客戶的信息安全與資金安全。目前,將二維碼應(yīng)用于支付領(lǐng)域有關(guān)技術(shù),終端的安全標(biāo)準(zhǔn)尚不明確。相關(guān)支付撮合驗(yàn)證方式的安全性尚存質(zhì)疑,存在一定的支付風(fēng)險(xiǎn)隱患。為維護(hù)支付體系穩(wěn)定、保障客戶合法權(quán)益,總行有關(guān)部門將對(duì)該類業(yè)務(wù)的合規(guī)性、安全性進(jìn)行總體評(píng)估。 ”
目前公安機(jī)關(guān)對(duì)于二維碼技術(shù)犯罪的偵查工作有以下四點(diǎn)困境:
(一)犯罪技術(shù)門檻低,風(fēng)險(xiǎn)收益高
二維碼生成作為一種簡(jiǎn)單的編碼技術(shù),非常易于制作。 普通二維碼與藏有木馬病毒的二維碼外觀相似,極難分辨兩者的差異,只要用戶掃描帶病毒的二維碼就會(huì)被植入木馬程序,從而導(dǎo)致現(xiàn)金、流量損失或個(gè)人信息的泄露。此外,二維碼生成技術(shù)還被作為“服務(wù)”在網(wǎng)上出售, 有預(yù)謀的犯罪人員可以借助假的身份信息在一般網(wǎng)購平臺(tái)上輕易獲取這一服務(wù),甚至可以輕易在網(wǎng)上搜索到各種二維碼生成器,將相應(yīng)的釣魚網(wǎng)站網(wǎng)址和程序生成二維碼。由于此類犯罪的收益高,技術(shù)門檻極低,手法隱蔽,導(dǎo)致公安機(jī)關(guān)無法及時(shí)查證和取證,予以犯罪人員相應(yīng)的懲罰。
(二)犯罪時(shí)間短,調(diào)查固定證據(jù)難
由于利用二維碼技術(shù)犯罪與電信詐騙犯罪相似,都是犯罪人員通過木馬病毒、釣魚網(wǎng)站等現(xiàn)代通信技術(shù)和網(wǎng)絡(luò)社交平臺(tái)等工具實(shí)施犯罪行為,當(dāng)受害人手機(jī)中的錢款被轉(zhuǎn)移至犯罪分子的賬戶后,被轉(zhuǎn)移資金會(huì)在段時(shí)間內(nèi)通過網(wǎng)銀被轉(zhuǎn)移至犯罪分子其他二級(jí)、三級(jí)賬戶內(nèi),再利用POS機(jī)虛假套現(xiàn)等方式取出。因此此類犯罪都存在現(xiàn)金流流水記錄只保留于網(wǎng)絡(luò)服務(wù)器上的情況。 公安機(jī)關(guān)辦案人員雖可以通過網(wǎng)絡(luò)技術(shù)追蹤到錢款轉(zhuǎn)移路徑,但由于犯罪時(shí)間短,資金流通快,犯罪嫌疑人具備一定的網(wǎng)絡(luò)知識(shí)和反偵查能力,這些流水證據(jù)有可能被銷毀或是被服務(wù)器供應(yīng)商新數(shù)據(jù)所覆蓋,以致線索中斷。其次,用于實(shí)施贓款轉(zhuǎn)移的賬戶、網(wǎng)銀、電話號(hào)碼等都有可能是犯罪嫌疑人為了作案而專門購入一次性使用的,此類無效信息會(huì)浪費(fèi)公安人員大量的時(shí)間和精力,導(dǎo)致偵查效率低下。
(三)抓捕犯罪嫌疑人難
二維碼技術(shù)犯罪的犯罪嫌疑人員要么是熟悉或精通網(wǎng)絡(luò)的個(gè)人作案,要么是團(tuán)伙作案。如果是個(gè)人作案,公安機(jī)關(guān)需要熟悉對(duì)此類網(wǎng)絡(luò)技術(shù)熟悉的專業(yè)人員對(duì)作案手機(jī)的IP地址進(jìn)行定位和追蹤,需要專門知識(shí)以及時(shí)發(fā)現(xiàn);如果是團(tuán)伙作案,犯罪團(tuán)伙一般內(nèi)部分工明確,單線聯(lián)系,且流動(dòng)范圍廣,用于贓款轉(zhuǎn)移的賬戶、電話、身份證都有可能不是真實(shí)有效的,這使確定犯罪嫌疑人的難度增大。如果團(tuán)伙作案涉及到境外人員或組織,在偵查辦案時(shí)須按照我國(guó)是法律法國(guó)和涉案地的相關(guān)法律法規(guī)抓捕, 這也對(duì)抓捕犯罪嫌疑人增加了難度。
(四)偵破追贓困難
當(dāng)此類犯罪發(fā)生后,對(duì)于贓款的追蹤是偵查難點(diǎn)之一。因?yàn)楣矙C(jī)關(guān)需要判斷案件類型是木馬植入登錄轉(zhuǎn)贓或是后臺(tái)病毒耗費(fèi)流量,亦或是個(gè)人信息被盜竊后的精準(zhǔn)電信詐騙,要根據(jù)不同的犯罪類型采取相應(yīng)的追贓辦法。如果是木馬程序植入,不法分子異地登錄用戶賬號(hào)作案,雖可以追蹤到轉(zhuǎn)移賬戶,但追蹤到的賬戶往往是犯罪分子轉(zhuǎn)移贓款的多級(jí)賬戶之一,每當(dāng)贓款轉(zhuǎn)移進(jìn)賬戶,犯罪分子可以通過網(wǎng)上銀行實(shí)現(xiàn)快速層層轉(zhuǎn)賬,然后在不同地方提取、藏匿,使贓款追回難度驟增, 同時(shí)此類情況需用戶舉證證明非本人登錄且不在保險(xiǎn)賠付范圍內(nèi);如果是后臺(tái)病毒耗費(fèi)流量,屬流氓軟件,不屬于公安機(jī)關(guān)立案?jìng)刹榈姆秶?;如果是因?yàn)閭€(gè)人信息泄露而導(dǎo)致的精準(zhǔn)詐騙案件,則應(yīng)該以詐騙案件立案?jìng)刹?,追贓同樣面臨著上述的困難。
三、二維碼犯罪的偵查對(duì)策
近年來,二維碼發(fā)展迅猛,由此而來的二維碼犯罪也成為新興物聯(lián)網(wǎng)犯罪現(xiàn)象之一。公安機(jī)關(guān)應(yīng)當(dāng)從主動(dòng)監(jiān)管、軟件技術(shù)等方面進(jìn)行偵查。
(一)加強(qiáng)與金融機(jī)構(gòu)監(jiān)管部門合作
公安機(jī)關(guān)在偵查二維碼犯罪時(shí)一般會(huì)面臨追溯贓款流向的問題。犯罪嫌疑人利用手機(jī)、電腦、網(wǎng)銀等工具,將贓款快速通過網(wǎng)銀或銀行進(jìn)行轉(zhuǎn)移,公安機(jī)關(guān)在追贓取證的過程中,需要輾轉(zhuǎn)數(shù)家涉案金融機(jī)構(gòu)核查。2016年10月,國(guó)務(wù)院辦公廳發(fā)布《互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)專項(xiàng)整治工作實(shí)施方案的通知》, 集中力量對(duì)第三方支付及及跨界從事金融業(yè)務(wù)等重點(diǎn)領(lǐng)域進(jìn)行整治,明確第三方支付業(yè)務(wù)時(shí)“開展支付業(yè)務(wù)的機(jī)構(gòu)應(yīng)依法取得相應(yīng)業(yè)務(wù)資質(zhì),不得無證經(jīng)營(yíng)支付業(yè)務(wù),開展商戶資金結(jié)算、個(gè)人POS機(jī)收付款、發(fā)行多用途預(yù)付卡、網(wǎng)絡(luò)支付等業(yè)務(wù)”并嚴(yán)格準(zhǔn)入管理,強(qiáng)化資金監(jiān)測(cè),建立健全互聯(lián)網(wǎng)金融監(jiān)管長(zhǎng)效機(jī)制,加強(qiáng)跨部門、跨區(qū)域協(xié)作,共同承擔(dān)整治任務(wù),共同落實(shí)整治責(zé)任。因此,公安機(jī)關(guān)應(yīng)借此專項(xiàng)整治活動(dòng)進(jìn)一步加強(qiáng)與金融監(jiān)管部門的協(xié)作,建立互聯(lián)網(wǎng)金融犯罪的平臺(tái),擴(kuò)大金融流水?dāng)?shù)據(jù)的錄入和監(jiān)察,將會(huì)有益于二維碼犯罪的偵查。
(二)加強(qiáng)警務(wù)技術(shù)研發(fā),推出加密識(shí)別二維碼軟件
二維碼技術(shù)作為一種物聯(lián)網(wǎng)條碼技術(shù),本身是中立的技術(shù)手段。當(dāng)不法分子將木馬程序和病毒捆綁在二維碼中用于不法謀利時(shí),應(yīng)該被識(shí)別、攔截和查殺的是所捆綁的惡意程序,但目前二維碼攜帶的木馬程序種類在移動(dòng)設(shè)備網(wǎng)絡(luò)訪問防護(hù)軟件站數(shù)據(jù)庫中資料較少。
據(jù)騰訊公司2016年發(fā)布的手機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)顯示,對(duì)比于2013年的同期用戶數(shù)據(jù),2016年手機(jī)病毒感染用戶數(shù)量翻了6倍,手機(jī)病毒包的數(shù)量和種類以每月百萬級(jí)速度增長(zhǎng),僅上半年新增的病毒包計(jì)918萬, 其中高達(dá)82.8%是資源消耗類病毒。2016年上半年,感染手機(jī)病毒的用戶超2億人次,32.3%的用戶明確表明自己手機(jī)遭遇過病毒風(fēng)險(xiǎn)。針對(duì)這一現(xiàn)狀,公安機(jī)關(guān)應(yīng)培養(yǎng)專門技術(shù)人才,研發(fā)并推廣帶有安全掃描功能或接口的二維碼專門識(shí)別軟件,用于識(shí)別、攔截、阻攔和查殺二維碼捆綁病毒。 其次,公安機(jī)關(guān)應(yīng)借鑒已有的二維碼病毒識(shí)別軟件,研發(fā)安全且易操作的相應(yīng)識(shí)別軟件,如由全球資訊聯(lián)盟網(wǎng)開發(fā)的用于保護(hù)個(gè)人隱私安全的P3P(the platform for Privacy Preferences)平臺(tái),該平臺(tái)技術(shù)可以自動(dòng)識(shí)別多種Cookies插件的嵌入方式,保護(hù)用戶在線隱私, 即用戶在上網(wǎng)過程中可以自主選擇是否被第三方收集信息。如有第三方站點(diǎn)不遵守P3P標(biāo)準(zhǔn),其相關(guān)Cookies插件則會(huì)被自動(dòng)拒絕。最后,公安機(jī)關(guān)應(yīng)加強(qiáng)與網(wǎng)絡(luò)安全軟件企業(yè)的合作,建立二維碼木馬數(shù)據(jù)病毒庫,完善追蹤路徑的軟硬件配置,在源頭上進(jìn)行數(shù)據(jù)加密及認(rèn)證,開發(fā)數(shù)據(jù)回蹤功能,以便在偵查需要時(shí)進(jìn)行源頭追蹤,為偵查取證做好技術(shù)保障。
(三)利用社區(qū)警務(wù)提高公民手機(jī)使用安全意識(shí)
據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)2017年發(fā)布的第39次《中國(guó)手機(jī)網(wǎng)民網(wǎng)絡(luò)安全狀況報(bào)告》顯示,截止2016年12月,我過手機(jī)網(wǎng)民規(guī)模達(dá)到6.95億,二維碼個(gè)人用戶數(shù)量接近7億。 然而部分用戶在使用手機(jī)上網(wǎng)時(shí)仍然缺乏安全意識(shí),29.4%的用戶認(rèn)為不會(huì)有風(fēng)險(xiǎn)或沒有想過此類問題。 基于此,公安機(jī)關(guān)可利用社區(qū)警務(wù)工作向群眾宣傳并解答掃描二維碼存在釣魚網(wǎng)站捆綁病毒、泄露個(gè)人信息、被安裝木馬病毒等的潛在風(fēng)險(xiǎn);提高群眾掃描二維碼的安全意識(shí),不要輕易在掃描二維碼后填寫個(gè)人信息和在公共網(wǎng)絡(luò)下掃描二維碼支付,注意二維碼網(wǎng)站的域名等;推廣現(xiàn)有的如騰訊手機(jī)管家、360手機(jī)衛(wèi)士、LEB安全大師等 手機(jī)防病毒軟件,幫助群眾主動(dòng)規(guī)避掃描二維碼帶來的網(wǎng)絡(luò)病毒風(fēng)險(xiǎn)。
在科技迅速發(fā)展的今天,二維碼作為物聯(lián)網(wǎng)科技的應(yīng)用手段之一,在便捷人們生活的同時(shí),也增加了新的犯罪手段,給公安機(jī)關(guān)的偵查工作帶來了更大的挑戰(zhàn)。公安機(jī)關(guān)應(yīng)當(dāng)與時(shí)俱進(jìn),在實(shí)踐中掌握軟件知識(shí)和應(yīng)用技能,加強(qiáng)與其他部門合作,充分運(yùn)用物聯(lián)網(wǎng)科技,可有效偵破信息化時(shí)代下的新型犯罪。endprint