我国二维码犯罪侦破难点及策略研究

邱雅娴++石坚
内容摘要:以分析物联网安全的发展和演进,对二维码及相关技术进行论述,进而提高政法机关对于二维码犯罪的治理能力。以2016年网络安全数据和互联网犯罪数据为基础样本分析,论述二维码技术犯罪的犯罪规律特点和当前的侦查困境,最后提出应对该类犯罪的侦查对策。
关键词:物联网安全,二维码犯罪,侦破难点
随着互联网和智能手机的迅速发展,二维码在现实生活中被广泛应用于各类移动终端。由于二维码具有存储信息大、纠错能力强、易于传播、方便识别及加密机制等优点,这一技术有助于用户在数十秒内完成信息读取、交易转账、传播信息等日常生活活动。它在成为人们现代生活方式的同时,也被不法分子视为物联网犯罪的新手段。
一、二维码技术犯罪现状
2017年2月,据360互联网安全中心发布《2016年中国手机安全状况报告》显示 ,相较于2015年,二维码仍然是手机用户感染病毒的主要渠道之一。黑客把木马程序、手机病毒、流氓网站和钓鱼网址等转化为二维码,通过“扫码中奖”、“扫码兼职”、“扫码优惠”等方式植入、传播至用户手机。2016年,猎网平台(360手机杀毒平台)共收到全国用户提交的网络诈骗(含扫二维码导致的扣款和资金损失)举报20623例,举报总金额1.95亿元,人均损失9471元。其中,钓鱼网站及携带钓鱼网站的二维码支付占比48.4%,累计2098.3万元,同时,钓鱼网站及携带钓鱼网站的二维码导致盗刷占比10.8%,累计467.1万元。
(一)二维码及其技术简介
二维码,又称二维条形码(QRC: Quick Response Code),最早源自日本。它是有数学意义上的二维空间阵列组成的矩阵符号,遵照比特流规律,以特定的几何图形,按照一定规律(码制)在二维平面以黑白相间的图形记录数据和储存信息 。用户通过设备中安装的扫描软件识别二维码,即可快速获取该二维码中相应信息,即完成了一次物联网动作,实现了物与物的连接。
二维码因其携带信息量大和易于识别而迅速在日常生活中被人们接受, 它通过纵向和横向两个方位的矩阵符号传递大量信息,包括文字、图片、网页地址和程序等,具有存储信息大、纠错能力强以及加密机制等优点。同时,它可以储存并显示在各类媒体介质中,包括纸质、图片和网页上,具有易于传播,方便识别等优势 ,常被应用于宣传、广告、营销、新闻等公共信息领域以及支付、社交、个人信息等涉及加密的领域。二维码技术则是对二维码信息进行编码、纠错、图像处理及加密等动作的条码技术。它集信息编码、信息传递、图像处理、数据加密等技术于一体,以实现信息化时代背景下的信息快速传递,属于物联网通讯技术的具体应用之一。
(二)二维码技术犯罪现状简介
随着智能手机和互联网的普及,用户使用智能手机扫取二维码讀取其中载有的信息成为一种新兴高效的数据交换和传递模式。这一特点在市场化的催化下将大量商业行为由线上宣传转移到线下交易,并同时与个人信息和银行账户信息绑定,支持将支付和转款交易由线下付款转移到线上转账。 二维码技术犯罪的本质是“网络犯罪”(物联网犯罪)的其中一种。目前,二维码技术犯罪的类型有三类:
1.捆绑病毒盗取用户个人信息,实施精准诈骗
二维码作为大数据时代的产物,是连接现实和互联网、个体和他人的桥梁,因此存在广泛的用户群体。不法分子为获取用户个人信息,往往将病毒或带有植入功能的病毒网址链接生成二维码形式的图形,包裹在一般信息中,如广告、游戏、促销等,诱导手机使用者扫描。一旦该二维码被识别成功,用户手机在联网状态下会被植入相应病毒,从而泄露手机中几乎所有个人信息,如联系人信息、网页浏览记录、足迹地址、网络钥匙串等。这类个人信息的泄露会导致用户成为精准诈骗犯罪的潜在受害人。在2016年的中国互联网安全大会上,这一二维码的风险被360烽火实验室的工作人员在大会上现场演示, 即当用户扫描带有相应病毒的二维码之后,手机上的通讯录、短信信息会在短时间内以短信的形式发送至犯罪嫌疑人预先设置好的接收手机中。这一结果有可能导致个人隐私信息的泄露,对手机用户而言存在巨大的信息安全隐患。
2.携带木马程序盗取用户支付信息,造成用户经济损失
同理,当用户手机扫描带有木马程序的二维码后,有可能会出现三种直接产生经济损失的情况。一种是该二维码是伪装的“账户登录授权码”,即用户扫描后即被视为授权该账户在其他地点登录,也就是说不法分子在异地登录用户的账户,直接转移用户手机支付软件中的财产,如果用户账号绑定了免密银行卡和信用卡,往往损失惨重。另一种情况是不法分子将木马病毒植入二维码,当受害人扫码成功后,此类木马病毒会自动植入受害人手机,自动提取手机内用户信息,如、联系人信息、卡号、银行卡信息等,从而自动将受害人支付宝等网银账户里的资金转走,如武汉警方公布的一起二维码犯罪案件中,受害人由于扫描网上所谓的“兼职信息二维码”后,自己的支付宝很快被转走6700元,随后为“办理该款项退款”,受害人再次扫描二维码,造成二次被转款的后果。 最后一种情况是植入的木马病毒在手机后台一直运行,无法关停,会自行“定制”收费程序,向机主手机发送收费短信,消耗手机流量,造成话费损失。
3.以非正当手段盗取公民个人信息,实施精准诈骗
这一类行为不涉及诱导手机使用者扫描二维码,而是以非正当手段扫取含有公民个人身份信息的二维码以获取相关信息,如公民购票成功后印有二维码的火车票、机票、快递单号等渠道。自2011年6月起,铁道部实行实名制购买火车票,每张成功出票的票面上都印有包括购票人姓名、身份证号码、联系电话等个人信息的二维码,虽然官方为了公民身份证信息泄露已经最票面身份证信息第11位至第14位做了隐除处理,但不法人员通过某些扫码软件依然可以破解出相应乘车人个人信息。 因此,在含有个人信息的二维码流通过程中,公民个人信息的泄露存在重大隐患。
二、二维码技术犯罪的侦查困境
目前二维码技术在生成机制和技术加密上还缺乏安全保障,中行支付结算司在2014年3月曾一度因为支付安全问题而暂停了支付宝、财付通公司的二维码支付服务。在中行支付结算司下发的“关于暂停支付办公室线下条码(二维码)支付等业务意见的函”中明确指出:“二维码支付突破了传统受理终端的业务模式,其风险控制水平直接关系到客户的信息安全与资金安全。目前,将二维码应用于支付领域有关技术,终端的安全标准尚不明确。相关支付撮合验证方式的安全性尚存质疑,存在一定的支付风险隐患。为维护支付体系稳定、保障客户合法权益,总行有关部门将对该类业务的合规性、安全性进行总体评估。 ”
目前公安机关对于二维码技术犯罪的侦查工作有以下四点困境:
(一)犯罪技术门槛低,风险收益高
二维码生成作为一种简单的编码技术,非常易于制作。 普通二维码与藏有木马病毒的二维码外观相似,极难分辨两者的差异,只要用户扫描带病毒的二维码就会被植入木马程序,从而导致现金、流量损失或个人信息的泄露。此外,二维码生成技术还被作为“服务”在网上出售, 有预谋的犯罪人员可以借助假的身份信息在一般网购平台上轻易获取这一服务,甚至可以轻易在网上搜索到各种二维码生成器,将相应的钓鱼网站网址和程序生成二维码。由于此类犯罪的收益高,技术门槛极低,手法隐蔽,导致公安机关无法及时查证和取证,予以犯罪人员相应的惩罚。
(二)犯罪时间短,调查固定证据难
由于利用二维码技术犯罪与电信诈骗犯罪相似,都是犯罪人员通过木马病毒、钓鱼网站等现代通信技术和网络社交平台等工具实施犯罪行为,当受害人手机中的钱款被转移至犯罪分子的账户后,被转移资金会在段时间内通过网银被转移至犯罪分子其他二级、三级账户内,再利用POS机虚假套现等方式取出。因此此类犯罪都存在现金流流水记录只保留于网络服务器上的情况。 公安机关办案人员虽可以通过网络技术追踪到钱款转移路径,但由于犯罪时间短,资金流通快,犯罪嫌疑人具备一定的网络知识和反侦查能力,这些流水证据有可能被销毁或是被服务器供应商新数据所覆盖,以致线索中断。其次,用于实施赃款转移的账户、网银、电话号码等都有可能是犯罪嫌疑人为了作案而专门购入一次性使用的,此类无效信息会浪费公安人员大量的时间和精力,导致侦查效率低下。
(三)抓捕犯罪嫌疑人难
二维码技术犯罪的犯罪嫌疑人员要么是熟悉或精通网络的个人作案,要么是团伙作案。如果是个人作案,公安机关需要熟悉对此类网络技术熟悉的专业人员对作案手机的IP地址进行定位和追踪,需要专门知识以及时发现;如果是团伙作案,犯罪团伙一般内部分工明确,单线联系,且流动范围广,用于赃款转移的账户、电话、身份证都有可能不是真实有效的,这使确定犯罪嫌疑人的难度增大。如果团伙作案涉及到境外人员或组织,在侦查办案时须按照我国是法律法国和涉案地的相关法律法规抓捕, 这也对抓捕犯罪嫌疑人增加了难度。
(四)侦破追赃困难
当此类犯罪发生后,对于赃款的追踪是侦查难点之一。因为公安机关需要判断案件类型是木马植入登录转赃或是后台病毒耗费流量,亦或是个人信息被盗窃后的精准电信诈骗,要根据不同的犯罪类型采取相应的追赃办法。如果是木马程序植入,不法分子异地登录用户账号作案,虽可以追踪到转移账户,但追踪到的账户往往是犯罪分子转移赃款的多级账户之一,每当赃款转移进账户,犯罪分子可以通过网上银行实现快速层层转账,然后在不同地方提取、藏匿,使赃款追回难度骤增, 同时此类情况需用户举证证明非本人登录且不在保险赔付范围内;如果是后台病毒耗费流量,属流氓软件,不属于公安机关立案侦查的范围;如果是因为个人信息泄露而导致的精准诈骗案件,则应该以詐骗案件立案侦查,追赃同样面临着上述的困难。
三、二维码犯罪的侦查对策
近年来,二维码发展迅猛,由此而来的二维码犯罪也成为新兴物联网犯罪现象之一。公安机关应当从主动监管、软件技术等方面进行侦查。
(一)加强与金融机构监管部门合作
公安机关在侦查二维码犯罪时一般会面临追溯赃款流向的问题。犯罪嫌疑人利用手机、电脑、网银等工具,将赃款快速通过网银或银行进行转移,公安机关在追赃取证的过程中,需要辗转数家涉案金融机构核查。2016年10月,国务院办公厅发布《互联网金融风险专项整治工作实施方案的通知》, 集中力量对第三方支付及及跨界从事金融业务等重点领域进行整治,明确第三方支付业务时“开展支付业务的机构应依法取得相应业务资质,不得无证经营支付业务,开展商户资金结算、个人POS机收付款、发行多用途预付卡、网络支付等业务”并严格准入管理,强化资金监测,建立健全互联网金融监管长效机制,加强跨部门、跨区域协作,共同承担整治任务,共同落实整治责任。因此,公安机关应借此专项整治活动进一步加强与金融监管部门的协作,建立互联网金融犯罪的平台,扩大金融流水数据的录入和监察,将会有益于二维码犯罪的侦查。
(二)加强警务技术研发,推出加密识别二维码软件
二维码技术作为一种物联网条码技术,本身是中立的技术手段。当不法分子将木马程序和病毒捆绑在二维码中用于不法谋利时,应该被识别、拦截和查杀的是所捆绑的恶意程序,但目前二维码携带的木马程序种类在移动设备网络访问防护软件站数据库中资料较少。
据腾讯公司2016年发布的手机网络安全数据显示,对比于2013年的同期用户数据,2016年手机病毒感染用户数量翻了6倍,手机病毒包的数量和种类以每月百万级速度增长,仅上半年新增的病毒包计918万, 其中高达82.8%是资源消耗类病毒。2016年上半年,感染手机病毒的用户超2亿人次,32.3%的用户明确表明自己手机遭遇过病毒风险。针对这一现状,公安机关应培养专门技术人才,研发并推广带有安全扫描功能或接口的二维码专门识别软件,用于识别、拦截、阻拦和查杀二维码捆绑病毒。 其次,公安机关应借鉴已有的二维码病毒识别软件,研发安全且易操作的相应识别软件,如由全球资讯联盟网开发的用于保护个人隐私安全的P3P(the platform for Privacy Preferences)平台,该平台技术可以自动识别多种Cookies插件的嵌入方式,保护用户在线隐私, 即用户在上网过程中可以自主选择是否被第三方收集信息。如有第三方站点不遵守P3P标准,其相关Cookies插件则会被自动拒绝。最后,公安机关应加强与网络安全软件企业的合作,建立二维码木马数据病毒库,完善追踪路径的软硬件配置,在源头上进行数据加密及认证,开发数据回踪功能,以便在侦查需要时进行源头追踪,为侦查取证做好技术保障。
(三)利用社区警务提高公民手机使用安全意识
据中国互联网络信息中心(CNNIC)2017年发布的第39次《中国手机网民网络安全状况报告》显示,截止2016年12月,我过手机网民规模达到6.95亿,二维码个人用户数量接近7亿。 然而部分用户在使用手机上网时仍然缺乏安全意识,29.4%的用户认为不会有风险或没有想过此类问题。 基于此,公安机关可利用社区警务工作向群众宣传并解答扫描二维码存在钓鱼网站捆绑病毒、泄露个人信息、被安装木马病毒等的潜在风险;提高群众扫描二维码的安全意识,不要轻易在扫描二维码后填写个人信息和在公共网络下扫描二维码支付,注意二维码网站的域名等;推广现有的如腾讯手机管家、360手机卫士、LEB安全大师等 手机防病毒软件,帮助群众主动规避扫描二维码带来的网络病毒风险。
在科技迅速发展的今天,二维码作为物联网科技的应用手段之一,在便捷人们生活的同时,也增加了新的犯罪手段,给公安机关的侦查工作带来了更大的挑战。公安机关应当与时俱进,在实践中掌握软件知识和应用技能,加强与其他部门合作,充分运用物联网科技,可有效侦破信息化时代下的新型犯罪。
相关文章!
  • 政府动员、乡贤返场与嵌入性治

    李传喜+张红阳〔摘要〕乡村社会的困境为“乡贤回归”提供了可能的空间,但是“新乡贤”的回归有着独特的行动逻辑:政府动员是其动力逻辑,“污

  • 新中国70年公民政治参与的历史

    蒋国宏摘 要:政治参与有助于减少决策失误,节约行政资源,提高行政效能,促进政府规范运作,减少和预防权力腐败,也有利于维护社会稳定。新

  • 《东文选》首篇诗作《织锦献唐高

    [摘要]《东文选》收录的第一首诗作题为无名氏的《织锦献唐高宗》,据现存收录此诗的其余十五种中、韩古代文献,可知其为唐高宗永徽元年(650)