李玲玲， 牛軍生， 蔡 政

(1.河南警察學(xué)院網(wǎng)絡(luò)安全系， 河南鄭州 450000；2.河南省公安廳電信詐騙犯罪偵查總隊(duì)， 河南鄭州 450000；3.河南省信陽市公安局網(wǎng)安支隊(duì)， 河南信陽 464000)

0 引言

近年來，隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，中國手機(jī)網(wǎng)民用戶持續(xù)增長，截至2020年12月，我國網(wǎng)民規(guī)模達(dá)到9.89億，其中手機(jī)網(wǎng)民規(guī)模達(dá)9.86億，網(wǎng)民使用手機(jī)上網(wǎng)的比例達(dá)99.7%[1]。手機(jī)網(wǎng)民用戶的持續(xù)增長又推動(dòng)了手機(jī)應(yīng)用程序的高速發(fā)展，截止2020年12月，我國國內(nèi)市場(chǎng)上監(jiān)測(cè)到的App(Application，移動(dòng)互聯(lián)網(wǎng)應(yīng)用)數(shù)量為345萬款。一些不法分子利用日益發(fā)展的通信技術(shù)和快捷支付技術(shù)，采取遠(yuǎn)程、非接觸的方式，以虛假App為手段，實(shí)施各類電信網(wǎng)絡(luò)詐騙行為，嚴(yán)重危害了人民群眾的財(cái)產(chǎn)安全。這些虛假App具有容易復(fù)制、版本更新頻繁、蹭熱點(diǎn)快速傳播等特點(diǎn)，主要集中在貸款理財(cái)、代辦信用卡、刷單返利和社交工具等熱門應(yīng)用上，以仿冒圖標(biāo)、名稱等內(nèi)容為主，界面與正版App基本一致，通過更換圖標(biāo)底色、更改字體等方式偷梁換柱，除了顏色或字體等細(xì)微差別，和正版的幾乎沒有差異，使用與正版App相似的名字和Logo圖標(biāo)，使群眾難辨其真?zhèn)?。搜一個(gè)軟件名稱會(huì)出來很多個(gè)，看上去都是正版的，甚至有的詐騙App的評(píng)論和下載次數(shù)都是假的，具有很強(qiáng)的欺騙性。

由于《中華人民共和國網(wǎng)絡(luò)安全法》《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》等法律法規(guī)，行業(yè)與技術(shù)標(biāo)準(zhǔn)的相繼出臺(tái)，我國加大了對(duì)應(yīng)用商店、應(yīng)用程序的安全管理力度。開發(fā)者在應(yīng)用商店申請(qǐng)App上架前，需提交軟件著作權(quán)等證明材料，這類App很難在應(yīng)用商店上架，其流通渠道主要集中在網(wǎng)盤、云盤、第三方平臺(tái)、云服務(wù)器等線上傳播渠道，已經(jīng)形成了產(chǎn)業(yè)化鏈條，犯罪成本低、收益高，監(jiān)管和打擊較為困難。

不法分子通過各種方式如電話、短信、網(wǎng)站、社交工具等誘騙受害者下載App實(shí)施詐騙，令普通群眾防不勝防。此類犯罪無論是從發(fā)案數(shù)量，造成人民群眾的生命財(cái)產(chǎn)損失，還是從犯罪行為的產(chǎn)業(yè)化和高科技化等方面，都給國家經(jīng)濟(jì)安全和社會(huì)穩(wěn)定造成嚴(yán)重的后果，也給當(dāng)前公安機(jī)關(guān)打擊犯罪、維護(hù)社會(huì)治安穩(wěn)定帶來重大挑戰(zhàn)。

1 涉虛假App的電信網(wǎng)絡(luò)詐騙犯罪形勢(shì)和特點(diǎn)

1.1 犯罪形勢(shì)

近年來，隨著公安機(jī)關(guān)打擊犯罪力度的不斷加大和社會(huì)治安防控體系的不斷完善，傳統(tǒng)刑事犯罪案件總量持續(xù)下降，以電信網(wǎng)絡(luò)詐騙為代表的新型犯罪案件持續(xù)高發(fā)[2]，特別是涉App的電信網(wǎng)絡(luò)詐騙案件逐年升高。以河南省某地區(qū)為例，2020年1～12月，該地區(qū)電信網(wǎng)絡(luò)詐騙案件刑事立案總數(shù)為2 998起，其中涉虛假App的電信網(wǎng)絡(luò)詐騙案件為1 415起，占電信網(wǎng)絡(luò)詐騙案件的47.2%。而該地區(qū)2018年涉虛假App的電信網(wǎng)絡(luò)詐騙案件占電信網(wǎng)絡(luò)詐騙案件總數(shù)的10%，2019年上升到35%，與2018、2019年相比，2020年這類案件上升幅度很大，如圖1所示。由于App制作成本低、收益高，目前虛假App已經(jīng)成為不法分子實(shí)施電信網(wǎng)絡(luò)詐騙的主要載體之一，也是影響社會(huì)治安穩(wěn)定的突出隱患。

圖1 河南省某地區(qū)涉虛假App案件占比

電信網(wǎng)絡(luò)詐騙案件根據(jù)作案手法，主要分為貸款、代辦信用卡類，刷單返利類，殺豬盤和虛假購物、服務(wù)類等類別。該地區(qū)2020年立案數(shù)占據(jù)前四位的分別是貸款、代辦信用卡類485起(占比34.2%)；刷單返利類383起(占比27%)；殺豬盤348起(占比24.6%)；虛假購物、服務(wù)類57起(占比4%)；其他294起(占比10.2%)。需要說明的是，由于電信網(wǎng)絡(luò)詐騙犯罪案件的大類為非接觸性詐騙，包含盜竊、民族資產(chǎn)解凍、套路貸、侵犯財(cái)產(chǎn)類犯罪、敲詐勒索、網(wǎng)絡(luò)賭博等類別和罪名，涉及多個(gè)偵查部門。為方便歸類研究，把所有非接觸類詐騙全部默認(rèn)為電信網(wǎng)絡(luò)詐騙案件，對(duì)其涉案App進(jìn)行全量抽取統(tǒng)計(jì)。

1.2 犯罪特點(diǎn)

對(duì)案件信息進(jìn)行統(tǒng)計(jì)和分析，發(fā)現(xiàn)涉虛假App的電信網(wǎng)絡(luò)詐騙案件有以下幾個(gè)特點(diǎn)：

(1)App極少通過應(yīng)用商店，而是通過各種途徑得到的鏈接地址下載。經(jīng)對(duì)案情信息進(jìn)行分析，發(fā)現(xiàn)受害人一般通過以下幾種方式下載App：接到電話后被誘騙下載、通過搜索網(wǎng)站下載、收到短信后的鏈接下載、通過微信QQ等社交工具加好友下載等。其中下載方式高居前四位的分別是：電話占比29%；通過搜索網(wǎng)站占比27%；微信、QQ等社交工具占比22%；短信占比18%；其他方式4%，如圖2所示。

圖2 虛假APP下載方式占比

值得注意的是，下載方式也出現(xiàn)了一些新變化，有些不法分子穿上了二維碼的“馬甲”實(shí)施詐騙。在以上案件信息中，使用二維碼下載的占比約10%，現(xiàn)在吃飯付賬、添加微信好友、下載手機(jī)應(yīng)用等，很多人都習(xí)慣拿起手機(jī)掃描二維碼，由于使用便捷、制作和傳播成本低，已經(jīng)成為目前下載詐騙類App的渠道之一。二維碼雖然看起來是一個(gè)圖片，實(shí)質(zhì)上還是一個(gè)鏈接地址，但此種方式由于容易被普通群眾接受且更加隱蔽，上升勢(shì)頭很快。

(2)貸款、代辦信用卡類等案件迅速增長。2020年以來，由于受新冠疫情影響，經(jīng)濟(jì)下行和就業(yè)壓力加大，生產(chǎn)生活加速向網(wǎng)上轉(zhuǎn)移。貸款、代辦信用卡類案件急劇增多，此類案件成為當(dāng)下群眾最易遭受的詐騙手法之一。資金短缺的網(wǎng)民，被貸款詐騙，群眾被詐騙金額大，危害突出。常見的貸款、代辦信用卡類詐騙流程如圖3所示。

圖3 貸款、代辦信用卡類詐騙流程

(3)受害人支付方式主要以手機(jī)快捷支付為主，如手機(jī)銀行、支付寶微信第三方支付等。近幾年，隨著金融資金結(jié)算方式多樣化、快捷化，越來越多的人使用手機(jī)快捷支付。經(jīng)過對(duì)案件進(jìn)行分析和統(tǒng)計(jì)，受害人支付方式占比從高到低分別為：手機(jī)銀行占比33%、支付寶占比21%、銀行卡占比15%、微信支付占比10%等。

(4)此類案件一般使用微信或QQ作為通信工具。對(duì)案情信息進(jìn)行分析，使用微信聯(lián)系的占比55%，使用QQ的占比34%。

(5)受害群體出現(xiàn)年輕化、低齡化的趨勢(shì)。對(duì)已采集的受害人信息進(jìn)行統(tǒng)計(jì)和分析，年齡層次分布30歲及以下的受害群體占比約50%，其中20歲及以下的占約10%；30～50歲(包括)的受害群體約占28%；50歲以上的占約12%，受害群體出現(xiàn)年輕化、低齡化的趨勢(shì)，犯罪方式涉及青年群體交友、購物、兼職、助學(xué)金、考試和社會(huì)實(shí)踐等方面。

(6)群眾的法律意識(shí)增強(qiáng)，遇到被騙后能及時(shí)報(bào)案。對(duì)案件信息進(jìn)行統(tǒng)計(jì)，1天之內(nèi)報(bào)案的占比約32%，2天之內(nèi)報(bào)案的占比約47%，7天之內(nèi)報(bào)案的占比約72%，88%的受害人都能在1個(gè)月內(nèi)報(bào)案，說明目前公安機(jī)關(guān)加大了電信網(wǎng)絡(luò)詐騙宣傳的力度，群眾的法律意識(shí)增強(qiáng)，遇到被騙后能及時(shí)報(bào)案。但也有約5%的案件受害人在案發(fā)后3個(gè)月及以上的時(shí)間才報(bào)案，這樣可能導(dǎo)致相關(guān)App程序、聊天記錄、轉(zhuǎn)賬記錄等缺失，為后期的偵查工作帶來困難。

對(duì)涉案的App進(jìn)行分析，發(fā)現(xiàn)具備以下幾個(gè)特點(diǎn)：一是App的制作鏈條化。隨著互聯(lián)網(wǎng)技術(shù)的成熟，App的制作實(shí)現(xiàn)了流程化、自動(dòng)化打包，或者直接將一些網(wǎng)站打包到App中，實(shí)際上就是一個(gè)網(wǎng)頁；二是App的運(yùn)行需要邀請(qǐng)碼。不法分子有一定的保護(hù)意識(shí)，為了在實(shí)施詐騙時(shí)躲避第三方的監(jiān)控，有時(shí)需要邀請(qǐng)碼才能使用App，這樣在偵查過程中就出現(xiàn)無法運(yùn)行和使用該App，無法分析它的功能；三是App采用了安全加固機(jī)制。對(duì)App樣本通過反編譯工具使用得到源碼，就能夠?qū)υ创a進(jìn)行溯源和分析。但現(xiàn)在不法分子防護(hù)意識(shí)也不斷增強(qiáng)，越來越多的App在制作時(shí)進(jìn)行了安全加固處理，通過反編譯無法得到源碼，對(duì)App的分析難度加大。同時(shí)，安全加固使用開源軟件就可以做到，成本也非常低；四是App變化非?？臁樘颖艽驌?，涉案的虛假App經(jīng)過很短一段時(shí)間就失效，不能訪問，或者騙成一筆大單即關(guān)閉。但是有的不法分子對(duì)過去的App“改頭換面”，把圖標(biāo)和名稱修改一下，或者換一個(gè)包名，躲避攔截，逃避打擊，繼續(xù)行騙。

2 涉虛假App的電信網(wǎng)絡(luò)詐騙犯罪案件偵查難點(diǎn)

對(duì)于偵查辦案人員,這類案件需要偵查人員對(duì)犯罪嫌疑人的網(wǎng)絡(luò)虛擬身份與自然人身份進(jìn)行同一認(rèn)定，即從網(wǎng)絡(luò)空間數(shù)據(jù)逆向回溯目標(biāo)電子設(shè)備，再進(jìn)一步追溯物理空間行為人。當(dāng)前，偵查活動(dòng)往往在案件發(fā)生后介入，物理空間和虛擬空間的隔離給偵查工作帶來一系列困難[3]，這類案件存在偵查上的難點(diǎn)。

(1)缺少電子數(shù)據(jù)采集標(biāo)準(zhǔn)或規(guī)范。在受害人報(bào)案后，有的接警人員不清楚應(yīng)該采集哪些涉案電子數(shù)據(jù)，沒有及時(shí)有效采集涉案App、聊天記錄、短信和圖片等相關(guān)證據(jù)。有的案件中受害人在安裝App后，在犯罪嫌疑人的誘導(dǎo)下把App樣本等電子數(shù)據(jù)刪除，基層辦案單位由于缺少一些專門的取證工具，不能及時(shí)采集和固定與案件相關(guān)的電子數(shù)據(jù)，導(dǎo)致后期偵查遇到困難。還有的接警人員缺少專業(yè)知識(shí)技能，不知道如何采集這些信息，不了解采集這些信息對(duì)后期偵查的作用。

(2)缺少高級(jí)專業(yè)人才和App樣本庫。由于這類案件都是運(yùn)用平臺(tái)軟件實(shí)施詐騙，對(duì)App樣本的溯源分析成為從源頭上打擊違法犯罪的關(guān)鍵所在，這需要掌握Android和iOS開發(fā)技術(shù)、靜態(tài)反編譯、動(dòng)態(tài)調(diào)試和流量分析技術(shù)，難度大，專業(yè)人才少。在辦案時(shí)，需要根據(jù)App基本信息和代碼結(jié)構(gòu)進(jìn)行碰撞比對(duì)，需要建立比較大的樣本庫。

(3)對(duì)涉案域名、IP地址信息流的偵查存在技術(shù)手段上的難點(diǎn)。一是從2018年后，國際上由于個(gè)人隱私保護(hù)的問題，對(duì)域名設(shè)置了隱私保護(hù)，無法通過公開查詢方式獲取到域名注冊(cè)人、管理聯(lián)系人和技術(shù)聯(lián)系人的個(gè)人數(shù)據(jù)。二是對(duì)于案件偵查中存活的App，雖然能發(fā)現(xiàn)其下載鏈接地址，但很多服務(wù)器地址在境外，需要通過國際刑警組織調(diào)取相關(guān)數(shù)據(jù)；三是現(xiàn)在大部分網(wǎng)站為了加快用戶訪問速度，都使用了CDN技術(shù)，這樣不但隱藏服務(wù)器的真實(shí)IP，而且都提供了應(yīng)用防護(hù)功能，可對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行有效檢測(cè)和攔截，繞過CDN溯源真實(shí)IP的難度很大；四是有時(shí)犯罪分子為了更好地隱藏自己，躲避打擊，實(shí)施犯罪的服務(wù)器經(jīng)過多級(jí)跳轉(zhuǎn)，從境內(nèi)到境外，很難追蹤到真正的IP。

(4)App“失活”無法繼續(xù)開展工作。涉案App的存活周期較短，一般為幾天至3個(gè)月左右，報(bào)案時(shí)可能提供的涉案App已經(jīng)不能再使用，使得偵查辦案民警無法開展有效工作。

(5)第三方軟件平臺(tái)監(jiān)管困難。第三方軟件下載平臺(tái)很難監(jiān)管，尤其是安卓系統(tǒng)的軟件，本來就是一個(gè)開放的平臺(tái)，犯罪分子一般申請(qǐng)?jiān)品?wù)器都是按月交費(fèi)，遭受打擊以后再換IP地址和域名，繼續(xù)實(shí)施詐騙。

(6)內(nèi)部信息資源匱乏。涉虛假App類的案件，需要大量的技術(shù)手段來開展分析和溯源工作，但公安內(nèi)部相關(guān)信息資源和偵查手段匱乏，難以深入開展工作。

(7)移送起訴階段存在一些困難。有的案件即使能進(jìn)行到起訴階段，也存在取證難、定性難的問題。一是沒有及時(shí)固定相關(guān)證據(jù)。由于在立案和偵查階段，辦案人員沒有及時(shí)把涉案App等關(guān)鍵電子數(shù)據(jù)固定，會(huì)造成移送起訴階段證據(jù)的缺失，或不被檢法認(rèn)可；二是司法鑒定成本高。在移送起訴環(huán)節(jié)，檢方一般都會(huì)要求對(duì)App的功能、后臺(tái)數(shù)據(jù)、涉案木馬等進(jìn)行司法鑒定，并出具鑒定文書，導(dǎo)致辦案成本高；三是法律方面存在爭(zhēng)議。對(duì)涉詐騙App開發(fā)者、交易者、技術(shù)服務(wù)者等黑灰產(chǎn)鏈條人員，刑罰處罰低，“主觀明知”認(rèn)定難，不少檢察院對(duì)“主觀明知”理解比較狹義，這樣就對(duì)辦案人員提出了更高的要求。

3 涉虛假App的電信網(wǎng)絡(luò)詐騙犯罪案件的偵查方向

針對(duì)這類犯罪案件的作案技術(shù)原理和技術(shù)應(yīng)用特點(diǎn)，需要以App信息流和域名、IP地址信息為調(diào)查的切入點(diǎn)，采取對(duì)應(yīng)的偵查措施[4]。

3.1 App信息流

App作為實(shí)施詐騙鏈條上的重要環(huán)節(jié)，對(duì)其信息流進(jìn)行溯源和分析，可以得到一些關(guān)鍵信息，包括基本信息、特征信息、溯源信息、同源信息和功能信息等，如表1所示。

表1 App信息流分析

(1)基本信息。拿到App樣本后，查看App的基本信息，如哈希值、包名、簽名信息等。App的哈希值相當(dāng)于是該款軟件的“數(shù)字指紋”，如果兩款A(yù)pp名字、圖標(biāo)和包名不一樣，但哈希值相同，就可以判定這兩款A(yù)pp是同一個(gè)軟件，來自同一個(gè)開發(fā)者；分析App程序的代碼結(jié)構(gòu)，如果有些App具有相同的代碼結(jié)構(gòu)，但是簽名信息不同，說明這些應(yīng)用不是同一制作者制作，猜測(cè)可能是由同一源碼打包而成，從而實(shí)現(xiàn)案件的串并，可以從App的開發(fā)者上進(jìn)行著手偵查。

(2)特征信息。對(duì)App的敏感權(quán)限進(jìn)行分析，包括是否讀取手機(jī)用戶的聯(lián)系人、短信、地理位置、攝像頭等有關(guān)信息的權(quán)限等。敏感行為有時(shí)也是惡意行為，包括用戶不知情的情況下是否監(jiān)控用戶手機(jī)，是否未經(jīng)用戶許可把手機(jī)上的數(shù)據(jù)上傳至服務(wù)器等等。

(3)溯源信息。對(duì)App的源碼進(jìn)行回溯，可以得到域名注冊(cè)商、IP地址等信息。

(4)功能信息。對(duì)App進(jìn)行功能性分析，能夠證明是否可實(shí)現(xiàn)人為操控等功能，收集違法犯罪的事實(shí)，直接認(rèn)定案件性質(zhì)，這在后期作為證據(jù)在訴訟階段將起到很大作用。對(duì)App樣本進(jìn)行功能性分析，一是把App放在沙盒中運(yùn)行，觀察App的運(yùn)行界面、實(shí)現(xiàn)的功能，還可通過抓包等方式得到回傳服務(wù)器域名或IP地址；二是對(duì)App進(jìn)行反編譯，對(duì)安全加固的App還要采用脫殼等技術(shù)，得到源代碼。分析應(yīng)用啟動(dòng)時(shí)加載的文件，獲取用戶隱私數(shù)據(jù)權(quán)限列表，檢測(cè)應(yīng)用是否收集用戶的聯(lián)系人電話、郵件、姓名、公司地址等信息。

3.2 域名、IP地址信息流

域名可以代替IP地址作為網(wǎng)址，提供網(wǎng)站的訪問入口。一般域名可以對(duì)應(yīng)單個(gè)IP地址或多個(gè)IP地址。一般在偵查時(shí)，可根據(jù)以下幾種方式進(jìn)行。

(1)調(diào)取域名注冊(cè)信息。涉詐騙App一般都是放在網(wǎng)站服務(wù)器讓受騙者下載，在偵查時(shí)可根據(jù)被害者提供的鏈接或短域名網(wǎng)址，向該網(wǎng)站域名服務(wù)商調(diào)取域名注冊(cè)信息，包括注冊(cè)時(shí)個(gè)人的姓名、電話、郵箱、聯(lián)系方式等，調(diào)查托管商信息、網(wǎng)站發(fā)布的備用域名信息等。

(2)調(diào)取資金流轉(zhuǎn)信息。如果網(wǎng)站的服務(wù)器為國內(nèi)服務(wù)托管或租用虛擬主機(jī)，則偵查機(jī)關(guān)還可以到網(wǎng)絡(luò)服務(wù)提供商處調(diào)取其繳費(fèi)的各種匯款方式，包括匯款地址、匯款賬號(hào)、銀行開戶身份證號(hào)等信息，從而聯(lián)系相關(guān)銀行查詢?cè)撱y行賬戶的資金流轉(zhuǎn)信息[5]。

(3)利用域名研判IP地址，反查域名信息。以域名為基礎(chǔ)，通過分析研判，可以獲取服務(wù)器的IP地址信息，根據(jù)IP地址定位被調(diào)查網(wǎng)站所托管的網(wǎng)站服務(wù)器位置，還可利用IP地址反查域名，還能得到相關(guān)域名的備案信息等，偵查時(shí)需要利用網(wǎng)絡(luò)基礎(chǔ)知識(shí)、結(jié)合綜合查詢和相關(guān)工具進(jìn)行分析和鑒別。

(4)獲取關(guān)聯(lián)網(wǎng)站信息。以域名和IP地址為基礎(chǔ)，可獲取關(guān)聯(lián)網(wǎng)站信息。為了獲取更多的線索和證據(jù)，偵查人員應(yīng)通過多種渠道，全面收集關(guān)聯(lián)網(wǎng)站的信息[5]。

4 涉虛假App的電信網(wǎng)絡(luò)詐騙犯罪案件打擊和防范對(duì)策探討

面對(duì)電信網(wǎng)絡(luò)詐騙犯罪帶來的新形勢(shì)、新變化，根據(jù)當(dāng)前犯罪的特點(diǎn)和規(guī)律,對(duì)如何有效地打擊和防范電信網(wǎng)絡(luò)詐騙提出以下對(duì)策：

4.1 制定案件信息采集規(guī)范和標(biāo)準(zhǔn)

涉虛假App的電信網(wǎng)絡(luò)詐騙案件在后期偵查需要用到大量關(guān)鍵信息，如，涉案的App、域名、IP地址、短鏈接、二維碼等。可以制定操作性強(qiáng)的案件信息采集規(guī)范和標(biāo)準(zhǔn)下發(fā)給基層辦案單位，指導(dǎo)基層辦案單位開展工作。規(guī)范從受理案件開始的電子數(shù)據(jù)采集流程，要給基層辦案單位灌輸“信息采集即固定證據(jù)”的思想，認(rèn)識(shí)到信息采集和固定證據(jù)的重要性。

4.2 優(yōu)化案件信息錄入平臺(tái)的功能

在案件信息錄入時(shí)，優(yōu)化案件信息采集平臺(tái)以提高案件信息錄入質(zhì)量，可以通過以下方式：

(1)增加虛擬身份和支付方式等涉嫌網(wǎng)絡(luò)犯罪類案件的關(guān)鍵字段。對(duì)于涉虛假App的電信網(wǎng)絡(luò)詐騙案件，增加虛擬身份字段如QQ號(hào)、微信號(hào)等社交賬號(hào)；增加網(wǎng)絡(luò)支付字段如支付寶賬號(hào)信息，這些是涉嫌網(wǎng)絡(luò)詐騙類案件的關(guān)鍵信息，此種措施并不會(huì)增加基層民警太多的工作量，只是通過系統(tǒng)改進(jìn)優(yōu)化錄入的案件信息，更便于統(tǒng)計(jì)分析和今后的案件串并。

(2)增加和App相關(guān)的信息字段。對(duì)涉及App的案件，建議錄入App的名稱、包名、哈希值、涉案網(wǎng)址或鏈接字段。App的包名和哈希值是代表此App的唯一信息，涉案網(wǎng)址或鏈接錄入后即使失效，也可以研判落地案件的相關(guān)信息，尤其是隨著數(shù)據(jù)的積累，對(duì)總結(jié)涉詐騙App案件的規(guī)律，開展此類案件的打擊具有重要意義。同時(shí)，案件信息錄入平臺(tái)可以增加涉案App上傳功能。App也是一個(gè)文件，通過對(duì)案件信息錄入平臺(tái)的改進(jìn)，及時(shí)把涉案App文件上傳，這樣公安機(jī)關(guān)就能及時(shí)掌握涉案的App樣本。

4.3 建立涉詐騙App分析比對(duì)平臺(tái)

在實(shí)際案件中，涉案App內(nèi)包含大量的關(guān)鍵信息，如涉案網(wǎng)址、郵箱等。但是APP分析信息提取費(fèi)時(shí)、費(fèi)力，對(duì)于技術(shù)要求極高，普通辦案人員不具備專業(yè)能力，很難對(duì)這些涉案App進(jìn)行分析和提取。通過建立涉詐騙App分析比對(duì)平臺(tái)，該平臺(tái)和案件信息錄入平臺(tái)實(shí)現(xiàn)對(duì)接，平臺(tái)除了匯集案件中采集的涉詐騙App樣本，還能定向采集各類虛假App及相關(guān)數(shù)據(jù)。由平臺(tái)提供App自動(dòng)分析比對(duì)功能，提取出圍繞App產(chǎn)生的信息流，如涉案的域名、IP地址、郵箱等信息，并生成分析報(bào)告。通過提取有利于案件偵破的一些關(guān)鍵信息，減少辦案人員的工作量，給辦案人員提供下一步的偵查方向。

4.4 建設(shè)完善省級(jí)反詐數(shù)據(jù)統(tǒng)一資源庫

群眾通過短信、電話、QQ微信收到涉詐騙App的鏈接后，在未造成實(shí)際損失形成詐騙案件前，很難通過一種合適的途徑，舉報(bào)涉詐騙App線索。通過建設(shè)完善省級(jí)反詐騙數(shù)據(jù)統(tǒng)一資源庫和互聯(lián)網(wǎng)反詐騙平臺(tái)，加大數(shù)據(jù)匯集范圍，具備線索發(fā)現(xiàn)、追蹤溯源等能力，實(shí)現(xiàn)對(duì)涉詐IP、域名、App有效研判和處置。同時(shí)可以實(shí)現(xiàn)和案件信息錄入平臺(tái)的對(duì)接，實(shí)現(xiàn)對(duì)辦案民警采集的涉詐騙QQ、微信、IP、域名、App等信息的有效研判和處置，提升屬地反詐騙大數(shù)據(jù)運(yùn)用能力。

也可針對(duì)電信詐騙的常見作案方式通過開發(fā)打擊防范電信網(wǎng)絡(luò)詐騙犯罪的專用App，提供事前準(zhǔn)確識(shí)別預(yù)警、事中干預(yù)提示、事后線索提供、群眾自發(fā)舉報(bào)，反詐中心分析比對(duì)等功能。

4.5 建立一支打擊和防范電信網(wǎng)絡(luò)詐騙的專業(yè)化隊(duì)伍

目前，基層存在辦案人員緊缺的問題，建議要根據(jù)發(fā)案的規(guī)律進(jìn)行警力配置，警力要跟著警情走。為了解決警力不足與任務(wù)繁重之間的矛盾、更高安全需求與能力不足之間的矛盾、形勢(shì)發(fā)展變化與警務(wù)體制機(jī)制之間的矛盾，成立專業(yè)的、高素質(zhì)的打擊電信詐騙隊(duì)伍是解決這些矛盾、順應(yīng)當(dāng)前需求的必要前提。同時(shí)，要加大對(duì)基層民警培訓(xùn)力度，提升其工作能力?；鶎用窬毡榉从硞赊k此類案件缺乏網(wǎng)絡(luò)安全和取證的相關(guān)知識(shí)，因此，加大基層民警的培訓(xùn)力度是當(dāng)務(wù)之急，給基層民警培訓(xùn)一些必備的、基礎(chǔ)的網(wǎng)絡(luò)安全和取證技術(shù)，包括一些實(shí)用的小工具包的使用，以提升基層偵查辦案能力。

4.6 加強(qiáng)電詐騙宣傳力度，提高群眾安全防范意識(shí)

由于電信網(wǎng)絡(luò)詐騙受騙群體現(xiàn)在越來越朝著年輕化、低齡化的趨勢(shì)發(fā)展，特別是新冠疫情的爆發(fā)，年輕人不能復(fù)工復(fù)學(xué)，上網(wǎng)時(shí)間增多，導(dǎo)致電信網(wǎng)絡(luò)詐騙案件上升。可以根據(jù)案件的動(dòng)態(tài)變化，把一段時(shí)間常見的電信網(wǎng)絡(luò)詐騙的類型和套路總結(jié)好，和教育部門對(duì)接，加強(qiáng)對(duì)中小學(xué)、高校宣傳教育力度，提高防詐騙意識(shí)。

5 結(jié)語

目前，電信網(wǎng)絡(luò)詐騙在詐騙類型、詐騙手法與模式、詐騙技術(shù)設(shè)備、詐騙產(chǎn)業(yè)鏈等方面呈現(xiàn)出一些新情況、新問題，技術(shù)對(duì)抗性持續(xù)增強(qiáng)。面對(duì)新形勢(shì)下電信網(wǎng)絡(luò)詐騙治理工作的新挑戰(zhàn)、新要求，要加強(qiáng)反制技術(shù)研究，強(qiáng)化詐騙信息挖掘研判能力，開展涉電信詐騙和互聯(lián)網(wǎng)資源的關(guān)聯(lián)分析，積極構(gòu)建技術(shù)防范體系，加強(qiáng)事前防范、事后溯源能力，加強(qiáng)完善產(chǎn)、學(xué)、研合作機(jī)制，堅(jiān)決打贏打擊治理電信網(wǎng)絡(luò)新型犯罪攻堅(jiān)戰(zhàn)[6]。