摘要：該文主要講述了預防新型網(wǎng)絡犯罪的重要性，說明了查控非正常資金流向的技術(shù)難點，闡述了非正常資金流向使用遠程服務器預防的方法，希望為打擊網(wǎng)絡犯罪活動提供參考。

關(guān)鍵詞：新型網(wǎng)絡犯罪；遠程服務器；非正常資金流向

doi：10.3969/J.ISSN.1672-7274.2024.10.081

中圖分類號：TP 393.09 文獻標志碼：A 文章編碼：1672-7274（2024）10-0-03

Using Remote Servers to Prevent Abnormal Fund Flows in New Types of Cybercrime

Abstract： This article mainly discusses the importance of preventing new types of cybercrime， expla4XuxAM0I3XPjAYg6zvZOWg==ins the technical difficulties in investigating and controlling abnormal fund flows， and elaboratlSsYBKzAu6TpupvRcgDZww==es on the methods of using remote servers to prevent abnormal fund flows， aiming to help govern cybercrime activities.

Keywords： new type of cybercrime; remote server; abnormal flow of funds

1 預防新型網(wǎng)絡犯罪的重要性

傳統(tǒng)犯罪是犯罪分子基于不同的犯罪動機，利用各種犯罪手法，對社會造成危害的行為。新型網(wǎng)絡犯罪與傳統(tǒng)犯罪最大的區(qū)別在于犯罪手法應用了現(xiàn)代化技術(shù)，如爬蟲、虛擬財產(chǎn)交易、大數(shù)據(jù)等[1]。利用這些現(xiàn)代化的技術(shù)，可以侵害公民的個人信息安全，危害網(wǎng)絡系統(tǒng)安全，實施互聯(lián)網(wǎng)支付、虛擬金融貨幣等網(wǎng)絡犯罪行為。新型網(wǎng)絡犯罪主要通過現(xiàn)代化的技術(shù)手段竊取個人用戶信息和企業(yè)商業(yè)機密，進行組織販賣、敲詐勒索等犯罪，甚至發(fā)展為傳播網(wǎng)絡暴力、進行精神控制、宣傳非正常組織、進行毒品交易等犯罪行為。

現(xiàn)代社會應用互聯(lián)網(wǎng)越來越頻繁，信息化技術(shù)飛速發(fā)展，越來越多的平臺軟件需要收集個人信息，用戶隱私泄露的情況時有發(fā)生。新型網(wǎng)絡犯罪利用多種技術(shù)，如網(wǎng)絡釣魚、木馬病毒、分布式拒絕服務等，入侵不同的平臺網(wǎng)站獲取信息，實施犯罪。新型網(wǎng)絡犯罪具有隱蔽性和匿名性的特點，多數(shù)犯罪分子會通過架構(gòu)多重網(wǎng)站或者遠程控制、境外流轉(zhuǎn)資金等方式規(guī)避查控、打擊，同時還會為自己設(shè)置虛擬的身份，非正常購買或冒名頂替用戶信息，對自身信息進行層層保護[2]。

犯罪分子采用非正常手段獲取到用戶身份信息，偽裝成用戶進行資金多方流轉(zhuǎn)，因涉及的資金轉(zhuǎn)賬賬戶多，每筆流轉(zhuǎn)金額較小，用戶地域分散，識別過程較為困難。新型網(wǎng)絡犯罪以盜取個人用戶信息為主，后續(xù)逐步擴大犯罪范圍，形成規(guī)?；?、組織化的商業(yè)犯罪和國際犯罪，典型的有殺豬盤、刷單、金融投資、竊取國家機密文件、盜取用戶大額資金、跨國虛擬金融貨幣交易等犯罪。新型網(wǎng)絡犯罪不易追蹤和識別，因此需要加強技術(shù)防范[3]。

2 查控非正常資金流向技術(shù)難點

犯罪分子運用傳統(tǒng)的木馬控制、黑客滲透、病毒操縱、掛黑鏈、DNS劫持、DDoS攻擊等方式，結(jié)合撞庫盜取數(shù)據(jù)、預置靜默插件、VPN翻墻等操作，不斷對技術(shù)進行升級，新型網(wǎng)絡犯罪逐步向規(guī)?；?、技術(shù)化、現(xiàn)代化方向發(fā)展。新型網(wǎng)絡犯罪的核心是非正常資金流向，非正常資金流向涉及資金的集結(jié)、吸收以及流轉(zhuǎn)，因此從一定程度上講控制非正常資金流向有利于將公民的財產(chǎn)損失降到最低[4]。

非正常資金流向結(jié)算型犯罪是將互聯(lián)網(wǎng)技術(shù)，如與大數(shù)據(jù)、云計算、人工智能、區(qū)塊鏈等與資金、投資、理財、電子商務等相結(jié)合。非正常資金流向轉(zhuǎn)移指短時間內(nèi)對大量資金進行流轉(zhuǎn)，采用多級賬戶轉(zhuǎn)移的方式，也可以利用線上平臺購買產(chǎn)品、話費充值、代買股票、刷單等操作，最終實現(xiàn)非正常資金的轉(zhuǎn)移。以刷單犯罪轉(zhuǎn)移資金來舉例：首先招募多級代理，招募的代理需要付加盟費用，一級代理享受二級代理的加盟返現(xiàn)，二級代理享受三級代理的加盟返現(xiàn)，返現(xiàn)比例不同，代理的刷單任務返現(xiàn)提成高，可以自己做刷單任務，也可分配給其他人[5]。其次，招募的代理會成為資金轉(zhuǎn)移的載體，代理多數(shù)通過一些兼職平臺下發(fā)具體的任務。用戶刷單主要是在特定的平臺，如QQ群、微信群內(nèi)接到指定訂單，通過瀏覽頁面、多種商品比價、查詢商品評價等用戶行為，最終購買指定商品。資金來自下達訂單任務的人員，將商品購買資金發(fā)給用戶或遠程操作計算機付款。網(wǎng)絡下單后，郵寄空包或者價值遠低于所購商品的物品，收到商品后將多少字的好評填寫完畢，此刷單訂單完結(jié)，將該訂單的傭金打到指定賬戶。刷單犯罪中資金是從指定用戶轉(zhuǎn)到多個刷單用戶的，再從刷單用戶轉(zhuǎn)移到刷單網(wǎng)店，實現(xiàn)了非正常資金轉(zhuǎn)移。刷單可能涉及店鋪需要好評的隱形需求，有時無法判斷是否為非正常資金犯罪，因此需要利用技術(shù)手段分析[6]。

非正常資金流向具有多種轉(zhuǎn)移類型（如表1所示），不針對同類型需要采用不同的查控方式。非正常資金轉(zhuǎn)移在排查時需要注意資金的流出轉(zhuǎn)入環(huán)節(jié)，發(fā)現(xiàn)同一個賬戶如果進行大量資金的流轉(zhuǎn)可以向稅務部門反映，核查資金來源與去向。查控非正常資金流向可以嚴格監(jiān)管各電商交易平臺賬號售賣情況，防止出現(xiàn)利用他人身份信息的不法行為，在各平臺交易時可以通過動態(tài)驗證碼和人臉識別，提高賬戶身份信息與賬戶使用者的匹配度[7]。

非正常資金轉(zhuǎn)移利用多級賬戶，其中一級、二級、三級賬戶的賬戶持有者不一定是個人，也可以是集團賬戶、海外投資、虛擬貨幣交易平臺、跨境電商平臺等多種資金流轉(zhuǎn)團隊。非正常資金從一級銀行賬戶通過多個銀行卡，對資金進行二級賬戶、三級賬戶、甚至N級賬戶的轉(zhuǎn)移拆分，再通過ATM取現(xiàn)，資金流向不易察覺。如圖1所示。

查控非正常資金流轉(zhuǎn)時需要關(guān)注同一個賬戶資金流向情況，判斷其資金轉(zhuǎn)入方及轉(zhuǎn)出方是否有非正常行為，比如短時間內(nèi)資金流轉(zhuǎn)超過每月平均額、活躍度不高賬戶突然資金流轉(zhuǎn)頻繁、同一時間段高頻資金流入等。在進行非正常資金流轉(zhuǎn)查控時可以利用平臺的端口信息，對轉(zhuǎn)入轉(zhuǎn)出的資金次數(shù)及金額進行記錄，一旦出現(xiàn)短時間內(nèi)多筆資金轉(zhuǎn)移并達到判斷的閾值標準，就會及時發(fā)出警報[8]。

3 利用遠程服務器查詢資金流向

常見的網(wǎng)站架構(gòu)有以下幾種。Windows操作系統(tǒng)下的網(wǎng)站架構(gòu)有Web服務器IIS，腳本語言采用ASP或ASPX，或者是服務器為Apache，采用PHP腳本語言，選擇MySQL數(shù)據(jù)庫。Linux服務器常見網(wǎng)站架構(gòu)有：選擇Apache作為Web服務器，采用PHP腳本語言、MySQL數(shù)據(jù)庫；或者是采用Nginx作為Web服務器，采用PHP腳本語言和MySQL數(shù)據(jù)庫；采用Tomcat作為Web服務器，采用Java編程語言和MySQL數(shù)據(jù)庫。利用網(wǎng)站架構(gòu)技術(shù)可以對非正常支結(jié)算犯罪中使用遠程服務器的操作進行預防[9]。

新型網(wǎng)絡犯罪采用跨區(qū)域、跨境犯罪類型較多。非正常資金支付方式是利用多人信息進行多級賬戶的資金流轉(zhuǎn)，高頻多次的資金轉(zhuǎn)賬勢必會引起數(shù)據(jù)異常，利用遠程服務器可以快速定位異常數(shù)據(jù)，有效對后臺數(shù)據(jù)以及支付信息進行監(jiān)管，有助于核查資金流向，降低非正常資金流轉(zhuǎn)發(fā)生的頻次。

3.1 ?數(shù)據(jù)庫查詢調(diào)用數(shù)據(jù)

非正常資金流向追蹤困難，利用遠程服務器的數(shù)據(jù)庫查詢和調(diào)用功能，可以有效發(fā)現(xiàn)數(shù)據(jù)去向，主要使用SQL語句、HTTP、FTP協(xié)議對服務器發(fā)送請求，獲得數(shù)據(jù)信息。

不同網(wǎng)站對用戶信息、訪問數(shù)據(jù)、賬戶信息密碼等都嚴格加密，防止泄露，因此操作中要嚴格注意遠程服務器的使用權(quán)限問題，要依據(jù)相關(guān)的法律法規(guī)，對數(shù)據(jù)信息進行證據(jù)固定，保障取證的合規(guī)性。在進行數(shù)據(jù)獲取取證時將重復提取或出現(xiàn)變化的數(shù)據(jù)進行重點記錄，以保證數(shù)據(jù)的安全性和完整性。

對非正常資金頻繁流向的網(wǎng)站賬戶應加強網(wǎng)站訪問權(quán)限的數(shù)據(jù)保護，加強防火墻和信息保護，降低賬戶成為僵尸機的可能性。

3.2 通過調(diào)證獲取鏡像文件

非正常資金常通過電商平臺流轉(zhuǎn)，采用獲取鏡像文件的方式，可以有效對平臺的數(shù)據(jù)進行調(diào)取，對平臺資金進行監(jiān)測，必要時可以凍結(jié)資金，保證資金安全。

以淘寶平臺為例：當犯罪分子以淘寶刷單作為非正常資金支付手段時，平臺運營商監(jiān)管就可以發(fā)現(xiàn)該店鋪短時間內(nèi)出現(xiàn)大量的用戶購買同個或多個商品，相關(guān)部門可以采用現(xiàn)代化技術(shù)手段對其進行資金流向排查，如果符合短時間大量資金流向的特點，就可以納入重點監(jiān)控范圍，進一步判斷是否存在不當行為，再進一步依據(jù)法律法規(guī)處理[10]。

3.3 采用技術(shù)偵查措施獲取證據(jù)

查控非正常資金流向時可以進行數(shù)據(jù)的控制和調(diào)查，需要確定數(shù)據(jù)信息庫的相關(guān)信息，包括管理系統(tǒng)類型、版本名稱、數(shù)據(jù)名單等。非正常資金支付的多重流轉(zhuǎn)會經(jīng)過不同的軟件以及個人賬戶，利用平臺網(wǎng)站的數(shù)據(jù)庫進行備份，有利于數(shù)據(jù)排查，一旦查詢到大量的資金流轉(zhuǎn)可以進行預報警。

在數(shù)據(jù)查控時還可以監(jiān)測異常數(shù)據(jù)，首先需要建立不同用戶的行為模型，通過用戶購物時的行為邏輯，建立用戶瀏覽時間、瀏覽數(shù)量、下單總用時、查看位置、價格偏好等的數(shù)據(jù)模型，其次發(fā)生與用戶購物行為偏差的數(shù)據(jù)進行反饋，如短時間內(nèi)出現(xiàn)大量訂單，并且不符合用戶行為模型的數(shù)據(jù)進行重點關(guān)注，最后針對異常情況就可以進一步排查和判斷。電商平臺后臺可以對數(shù)據(jù)進行橫向縱向的對比，快速精準找到相關(guān)的異常店鋪，如果短時間內(nèi)出現(xiàn)大量的訂單，可以初步判斷其有資金多方流轉(zhuǎn)的可能性，也可以利用平臺或者架構(gòu)網(wǎng)站對店鋪的數(shù)據(jù)進行排查，從而有利于取證[11]。電商平臺后臺可以對數(shù)據(jù)進行橫向縱向的對比，快速精準找到相關(guān)的異常店鋪，如果短時間內(nèi)出現(xiàn)大量的訂單，可以初步判斷其有資金多方流轉(zhuǎn)的可能性，也可以利用平臺或者架構(gòu)網(wǎng)站對店鋪的數(shù)據(jù)進行排查，從而有利于取證[11]。

4 結(jié)束語

新型網(wǎng)絡犯罪的查控較為困難，利用遠程服務器可以對非正常資金流向進行數(shù)據(jù)獲取，可以有效固定證據(jù)，預防非正常資金結(jié)算犯罪，有效地降低資金損失。

參考文獻

[1] 黃靖斯．新型網(wǎng)絡犯罪中提供非法支付結(jié)算型犯罪案件的偵查難點與對策[J]．江西警察學院學報，2022（6）：17-22．

[2] 蔣良慧．二維碼支付風險及其民法對策研究[D]．天津：天津商業(yè)大學，2020．

[3] 李佳．跨境網(wǎng)絡賭博洗錢手法分析及防范對策研究[J]．西部金融，2021（7）：90-92．

[4] 秦曉霞．網(wǎng)絡“跑分”行為暗藏的洗錢風險及監(jiān)管對策[J]．北方金融，2019（4）：57-59．

[5] 安凱．網(wǎng)絡“非接觸式”侵財犯罪特點及偵查對策研究[J]．江蘇警官學院學報，2018，33（5）：65-69．

[6] 周海峰．非法支付結(jié)算犯罪形勢分析及對策[J]．上海公安學院學報，2021，31（5）：31-35．

[7] 桑濤，夏立強．利用虛擬幣非法支付結(jié)算的刑法處置[J]．人民檢察，2022（8）：59-62．

[8] 吳峻安，陸一鳴，黃菲易，等．基于數(shù)字貨幣和非法支付平臺的洗錢模式研究[J]．網(wǎng)絡安全技術(shù)與應用，2023（12）：151-153．

[9] 汪維才，曹翊群．非法第四方支付行為之刑法教義學分析[J]．四川警察學院學報，2022，34（6）：12-22

[10] 朱雪華，王明旭，鄭冰雪．我國非法第四方支付平臺犯罪治理研究[J]．西部學刊，2024（2）：73-80，86．

[11] 商紅云，董創(chuàng)，李伊媚．非法第四方支付平臺的運行模式及應對策略[J]．武漢公安干部學院學報，2023，37（1）：80-84．