通信网络诈骗犯罪现状及情境预防探析

摘 要 通信网络诈骗是一种新型诈骗犯罪形态，其社会危害性越来越大，利用社会工程学编写各种新式“剧本”，让人防不胜防，甚至达到“人命关天”的地步，导致人心惶惶。从通信网络诈骗犯罪现状出发，提出其发展新趋势，对攻击心理进行总结分析，最后依据情境预防理论提出控制通信网络诈骗犯罪的对策。

关键词 通信网络诈骗 社会工程学 情境预防

作者简介：吴勇，中国人民公安大学团河校区，研究生，研究方向：网络安全执法。

中图分类号：D924.3 文献标识码：A DOI：10.19387/j.cnki.1009-0592.2016.11.275

近日，连续发生学生、教授遭通信网络诈骗案件，在社会上引起强烈反响。徐玉玉，刚被南京邮电大学录取的高中毕业生在接到一通诈骗电话，结果被骗走了9900元，后伤心过度导致心脏骤停去世。另外由清华大学液晶大楼物业服务中心发布的“警情通报”称，海淀区蓝旗营小区清华大学一老师，被冒充公检法电信诈骗人民币1760万元。诸如此类的通信诈骗案件层出不穷，通信网络诈骗的触角已经延伸到各个领域，其危害甚至从财产威胁扩展到人身威胁，持续的高发态势给人民群众造成巨大的经济损失和心理压力，严重破坏了经济秩序，降低了政府公信力，成为社会公害。国务院、中央政法委、公安部接连表态对惩治通信网络诈骗犯罪活动的坚决打击。

一、通讯网络诈骗犯罪的新趋势

（一）社会工程学原理

社会工程学的概念最早是由著名黑客凯文· 米特尼克在《欺骗的艺术》中提出的。目前，对于社会工程学并没有一个规范化的定义。根据《欺骗的艺术》中的描述，可以将其总结为：社会工程学就是通过自然的、社会的和制度上的途径，利用人的心理弱点（如人的本能反应、好奇心、信任、贪婪） 以及规则制度上的漏洞，在攻击者和被攻击者之间建立起信任关系，获得有价值的信息，最终以欺骗和攻击目标。总体上说，社会工程学就是使人们顺从你的意愿、满足你的欲望的一门学问，它是一种与普通欺骗和诈骗不同层次的手法，当攻击者确定攻击目标之后，首先要针对目标搜集相关信息，然后利用相关受害者的心理弱点构建陷阱，以获取受害者的信任，进而采取攻击行为。

（二）通信网络诈骗犯罪的社会工程学视角

目前，公民的安全意识在不断增强，且手机安全软件不断更新与升级，对于一些简单的中奖、推销、冒充等诈骗已经免疫，而通信网络诈骗依然非常猖獗，其中一个重要原因就是其与社会工程学方法的深度融合。攻击目标更有确定性，注重信息的收集和对人心理的运用，通过连环攻击击破人们的心理防线。在徐玉玉案中，犯罪嫌疑人先是攻击了“山东省2016高考网上报名信息系统”盗取了包括徐玉玉在内的大量考生报名信息。随后租住房屋设立诈骗窝点，通过QQ搜索“高考数据群”、“学生资料数据”等聊天群，在群内发布个人信息购买需求后，以每条0.5元的价格购买了1800条今年高中毕业学生资料。同时，雇人冒充教育局、财政局工作人员拨打电话，以发放助学金名义对高考录取学生实施诈骗。徐玉玉前一天刚接到政府部门的教育救助金电话，第二天就接到了骗子相同的电话，犯罪分子对信息收集的充分程度让人咋舌，此时再冒充政府人员进行诈骗，受害人的防御心理极度降低，各个环节配合天衣无缝，在心理上两个人建立牢固的信任关系，诈骗顺利完成。在信息化高度发展的同时，传统单一手法的通信网路诈骗已无法满足犯罪分子谋财的野心，他们策划各种新的方案，充分利用受害人的心理，将受害人一步步引入圈套。可以说，基本上通信网络诈骗犯罪的每一次新的花样都是社会工程学方法在犯罪行为中的新的运用。

（三）攻击心理分析

在犯罪分子对心理利用越来越密切和娴熟的情况下，我们有必要对其进行总结分析，在此笔者将犯罪分子的攻击心理进行了大致分类。

1.天降馅饼式。此类诈骗主要利用人的贪利、见财起意心理。例如中奖类诈骗。犯罪分子采取短信、邮箱、网页等方式，称受害人的号码获得相应奖项。为增加被害人的信任度，犯罪分子会事先收集公民的信息，同时公布所谓官方网站、客服热钱等。目前还出现微信点赞的诈骗形式，打着“集赞有奖”的幌子。以“保证金”、“公正费”、“税费”等名义骗取钱财。

2.感情欺骗式。此类诈骗主要利用人的爱心、亲情、友情等来取得受害人的信任，从而进行诈骗。例如微信交友诈骗：利用微信“附近的人”等功能，伪装成“白富美”、“高富帅”，骗取感情和信任后进行诈骗；利用网民拨打所留联系方式进行诈骗，以爱心募捐，以无钱看病、抗震救灾等理由，以家属、红十字会等名义进行网上募捐诈骗。

3.投机钻营式。此类诈骗主要利用人投机取巧、“托关系、走后门”等庸俗心理。例如预测股票走势诈骗；办理信用卡诈骗：骗子发送可办理高额透支信用卡的广告，通过手段取得事主信任后，犯罪分子则以“手续费”、“中介费”、“保证金”等虚假理由要求事主连续转款。

4.急性应激式。此类诈骗主要利用人恐慌、服从权威、急于求助等心理和“氛围感染效应”，氛围感染效应，即我们在接触到焦急恐慌的人的时候，由于被那种氛围所感染，自己也会变得恐慌起来。例如冒充类诈骗，编造各种谎言理由，利用无辜事主的惶恐，面对“专家”失去冷静判断等作案条件取得受害人信任并进行诈骗。可以说这类急性应激式的犯罪是应用最广的犯罪，且覆盖范围大，实施手段日新月异，成功率较高，社会影响大。

5.急功近利式。此类诈骗主要利用人欲望，急切，爱慕虚荣、等心理。例如网络投资诈骗：这类诈骗以“天天返利”、“保本收益”等为诱饵，放长线钓大鱼，待受害者大量投资后就关闭网站，销声匿迹；高薪招聘，诈骗团伙利用大学生急于实现自我、人们寻求高薪职业等心理，假装按照正常的招聘程序，以各种名义进行收费诈骗。

二、控制通信网络诈骗犯罪的对策

面对通讯网络诈骗犯罪的愈演愈烈及其与社会工程学方法紧密结合的大环境下，结合通信网络犯罪的特点，我们应依据情境预防的控制手段提出以下策略：

（一）增加犯罪的实施难度

1.增强公众防范意识。在政府组织引导下，对当前诈骗手段、国家政策、法律法规、价值观等进行全方位、立体式宣传。让群众对社会工程学方法的心理攻击从容应对，提高防范能力和个人信息保护的意识，形成群防群治的局面。

2.严格落实“实名制”。犯罪分子利用“实名制”审查不严的漏洞，轻松获得犯罪的工具和条件。手机卡、银行卡开户时必须采用真实姓名，相关部门也必须严格审查开户人的身份证明文件。

3.采用多重验证手段。目前手机作为必不可少的通讯工具，也成为了身份验证的核心。我们需要降低对手机验证码的依懒性，增加其他验证程序，减少风险。例如在相关业务中不仅进行手机验证，还要有密码验证，指纹验证等。

4.个人信息的保护。个人信息的管理不规范和泄露为电信诈骗犯罪的发生提供了巨大的机遇，犯罪分子利用轻松获得的个人信息、爱好、需求、生活方式等设置各种诈骗陷阱，威胁很大，我们应尽快完善相关制度和法律。

（二）增加犯罪的风险

1.建立快速反应联动机制。成立指挥中心，联合公安、电信、金融、互联网运营商等部门协调指挥各种资源，发案后快速查询提供开户资料、资金流向、通话记录、IP定位等线索，从“资金流”和“信息流”两条路线在案发后的“黄金期”内进行及时的破案和挽回受害者的损失。

2.立法支持。应该将通信网络诈骗犯罪从诈骗犯罪中分离出来，单独明确一个犯罪罪名。在对犯罪进行惩处方面，应该适度的提高电信诈骗犯罪的法定刑，增加犯罪的代价。在程序法方面，应该完善电信诈骗犯罪的管辖制度，健全各部门之间的协作机制，提高打击效率。

3.健全证据保存制度。由于通信网络的虚拟化和数字化，案件中设计大量的电子证据，而电子证据与普通证据相比是极易销毁和篡改的，因此对相关记录我们要及时进行保存和备份，为破案和证据链的形成提供条件。

4.建立大数据分析平台。大数据的发展为打击通信网络犯罪提供了可量化的预测和新的侦查模式。利用云计算技术一方面进行信息过滤，及时拦截、预警，预测犯罪人的行为、位置等，另一方面能够进行研究犯罪形势，判断犯罪趋势，把握犯罪规律。实现在微观和宏观上的控制。

（三）减少犯罪的收益

1.成立紧急止付绿色通道。当前银行止付的审批手续还相对繁琐，有时即使赃款还未被取走，银行也会以手续不全等理由拒绝冻结账户。应进一步简化对涉案可疑账号的监控、查询、冻结等手续，深化警银办案合作和跨区域银行合作机制，建立紧急止付绿色通道。

2.建立大额转账等级延时制度。一方面在数额上进行等级划分。根据数额的不同进行适当延时，在金额设置上还可以综合考虑当地经济发展情况、通信网络诈骗发生情况、年龄结构情况等因素。另一方面在危险程度上进行等级划分。受害者对犯罪分子的信任程度是不同的，很多是在“半信半疑”的状态下，在转账过程中设置等级划分，可以最大程度挽回受害者损失。

3.个人网上转账取消功能。网上转账结束后，对个人而言基本失去了对资金的控制。我们可以在银行之外设置一个资金中转站，在转账后一定时间先进行中转，同时建立双方身份验证机制，取款方身份验证通过方可取款。而个人在发现被骗的情况下可以在中转的时间里取消转账。

（四）减少犯罪的机会

1.媒体对破案宣传。对于我们在打击通信网络诈骗犯罪中的行动和破案成果要及时、多途径进行宣传，一方面展现打击通信网络诈骗的决心和能力，鼓舞士气，激励斗志，另一方面持续性、梯队式地宣传攻势，可以达到振奋民心、震慑不法分子的效果。

2.唤醒良心。在犯罪人实施特定犯罪的那一时刻通过改变其面临的环境而改变犯罪的决定，从而预防犯罪的发生。利用在自动取款机张贴嫌疑人图像、犯罪后果等告示，或在交易过程中弹出提醒警告窗口等方式通过营造特定的环境让其取消犯罪的念头。

3.诈骗电话转接服务。成立一个专门诈骗电话转接服务中心，设置专门号码。当受害者接到诈骗电话时可直接人工转接到诈骗电话服务中心，或相关安全软件检测到诈骗电话自动转接到诈骗电话服务中心，通过服务中心的统一调度，可以快速对诈骗分子进行线索收集，定位打击。这样诈骗分子也对攻击对象“真假难辨”，心生胆怯，不敢轻易进行电话诈骗。

4.顺从引导。针对犯罪分子的地域性分布情况，除了加大打击之外要有针对的进行专项引导行动。在诈骗分子重点区域进行大范围道德法制教育，提出自首、就业、创业等相关优惠政策，引导他们走向正途，削弱犯罪动机。

三、结语

随着信息化的快速推进，我国移动通信和互联网的发展已经进入一个全新的阶段，深刻影响着人民的社会生活和组织的运营方式，而通信网络诈骗犯罪也成为一个严重危害社会正常秩序和公民财产安全的热点和难点问题。通信网络诈骗犯罪涉及多方面的因素，对其防控是一项长期的复杂的社会性工程，需要各行业的积极协作，学术专家的深入研究，全社会的共同努力，针对当前显现出来的特征和新趋势，制定有针对性的对策，填补相应漏洞，达到标本兼治。