网络诈骗的建议大全11篇
时间:2023-06-04 09:57:32
网络诈骗的建议篇(1)
网络犯罪给这场变革提出了全方位,不容忽视的挑战。本文仅仅针对利用网络进行诈骗犯罪的新特
征,种类,犯罪构成,未完成形态及危害结果等方面立足于刑法学的立场。提出自己的观点。以期
有用于刑法理论的研究,有用于司法实践。
[关键字]:
网络诈骗 诈骗罪 网络犯罪
[正文]:
计算机网络无疑是当今世界最为激动人心的高新技术之一。它的出现和快速的发展,尤其是国际互
联网的日益推进和迅猛发展,为全人类建构起一个快捷、便利的虚拟世界。在这个空间里也有它的
黑暗的一面,网络诈骗犯罪正是其中一个典型的例子。
一. 形形色色的网络诈骗犯罪
网络诈骗罪,是以非法占有为目的,利用互联网采用虚拟事实或者隐瞒事实真相的方法。骗取数额
较大的公私财物的行为。正是由于网络诈骗犯罪可以不亲临现场的间接性特点,表现出形式多样的
网络诈骗犯罪。
1. 利用网上拍卖实施的诈骗犯罪
在美国联邦贸易委员会今日公布的《扫荡网络诈骗》报告中,调查数千宗网络投诉案件中,其中网
上[拍卖名列榜首,占总数的78%之多。受害人大多中付款后或收不到商品或收到的商品不如卖主
所承诺的那样值钱,或者干脆一文不值。
2. 利用Modem拨叫国际长途的诈骗犯罪
犯罪行为人诱使上网者下载一个“浏览工具”或者“拨号器”,以便免费登陆成人网站。而所谓
“拨号器”就会悄悄切断Modem的当前连接,转而通过拨通一个国际长途号码连接上互联网。这
样,用户会在不知不觉中损失一大笔电话费。
3. 利用互联网骗取信用卡的诈骗犯罪
有的网站允许你免费在线浏览成人图片,不过你必须提供信用卡号码以证明你已经满18岁。然而,
当你打开它却有一大堆你意想不到的东西是套收费的。《环球时报》2001年3月20日报道了美国新
月出版社集团利用旗下的网站,以免费浏览做幌子,骗去网民1.88亿美元。而主要用的行为就是
骗取网民的信用卡号进行诈骗。
4. 利用互联网提供特许权的诈骗犯罪
犯罪行为人在向投资者提供经营特许权时,有意隐瞒相关情况进行诈骗。通常以其中商业机会和特
许产品展览做诱饵。譬如说,有的提出低价出售数以百万计的电子邮件地址名单,而有的则提供收
信人的服务器号码,但实际中:提供服务器的号码是违反网络规定的,而所谓的电子邮件
地址不是失效的就是错误的。
5. 利用互联网进行多层次销售和传销的诈骗犯罪
种类诈骗花样更是五花八门,有的利用网络电话兜售一些非法或欺骗性的投资产品;有的则把定价
过高的为房地产提供保证底风险债券作为风险普通的一般债券来推销;也有的在网络上刊登启事要
求应征者花大笔的钱买回某种生产资料,生产出商品后,公司负责回收,却又以“质量不达标”等
这样那样的理由拒绝回收,从而使许多投资者损失惨重。
而所谓的多层次销售一般宣称“你可以通过自己以及你所发展的下线销售产品和提供服务来赚
钱”。其实商品或服务不过买给了和你一样的销售者。那么,你通过什么来赚钱呢?
6.利用互联网提供的旅游休假以及医疗保健商品及服务的诈骗犯罪
犯罪行为人宣称“你可以参加一次豪华旅游,并提供许多打折的附加服务”。实际上这全是谎言,
就算成行的话,你也得因为那些“附加服务”损失不少钱。
而所谓“一般药店没有的东西,可以包治百病”的医疗保健商品。你相信吗?不过对于那些身患绝
症,生命垂危的人就不一样,他们可能会相信的,哪怕一点点希望。但这不过是一个骗钱的老把戏
而已。
除以上几种网络诈骗犯罪外,还有里用互联网进行的中大奖诈骗犯罪,以及利用互联网提供商业机
会,投资的诈骗活动。针对网络诈骗的种种方法,类型,网络诈骗就有了自己的一些新的特点。
二.网络诈骗犯罪的特点
网络诈骗罪和其他类型的诈骗罪取的财物的方式不同,一般的诈骗活动,行为人与一定自然人
之间有一定的意思沟通,即“人——人对话”,而网络诈骗罪则不然,行为人更多通过“人——机
对话”的方式,达到初步目的。正是由于人机对话的技术特点,决定了网络诈骗罪具有一些独特的
特点:
1. 犯罪方法简单,容易进行
网络用于诈骗犯罪使犯罪行为人虚构的事实更加逼近事实,或者能够更加隐瞒地掩盖事实真相,从
而使被害人易于上当受骗,给出钱物。
2. 犯罪成本低,传播迅速,传播范围广
犯罪行为人利用计算机网络技术和多媒体技术制作形式极为精美的电子信息,诈骗他人的财物,并
不需要投入很大的资金,人力和物力。着手犯罪的物质条件容易达到。
3. 渗透性强,网络化形式复杂,不定性强
网络发展形成一个虚拟的电脑空间,即消除了国境线也打破了社会和空间的界限,使得行为人在进
行诈骗他人财物时有极高的渗透性。网络诈骗的网络化形式发展,使得受害人从理论上而言是所有
上网的人。
4. 社会危害性极强,极其广泛,增长迅速
目前,世界各国的网络用户数以千万计,仅中国网络用户2250万人,通过互联网进要比以传统方
法进行诈骗大的多。而且,由于这些犯罪的受害者分布广泛,造成了极为严重的社会危害。并且,
网络诈骗犯罪发展特别迅速,日本2001年计算机与网络犯罪的检举状况中,利用互联网诈骗的
1999年为33件,而2000年为198件,到了20001年巨增到671件。是所有网络犯罪中增长最快的一
个。
三. 网络诈骗犯罪的构成特征
1. 犯罪客体
现实社会的种种复杂关系都能在网络得到体现,就网络诈骗犯罪所侵犯的一般客体而言,自然是为
刑法所保护的而为网络诈骗犯罪行为人所侵犯的一切社会关系。但是应当看到互联网是靠电脑的连
接关系而形成的一个虚拟空间,它实际并不存在。就互联网来说,这种联接关系是靠两个支柱来维
系的,一个是技术上的TCP/IP,另一个是用户方面资源共享原则。正是这两个支柱,才使得国
界,洲界全都烟消云散,才使得虚拟空间得以形成。笔者认为,这里的网络诈骗犯罪侵犯的是复杂
的客体,网络诈骗犯罪所侵犯的同类客体应是网络上信息交流于共享得以正常进行的公共秩序。而
其所侵犯的直接客体应是公私财物的所有权。应当指出,利用互联网进行的骗情骗色不属于本罪。
2.客观方面
表现为违反有关计算机网络管理法律、法规,利用互联网实施了诈骗行为。虚构事实和隐瞒真相是
本罪行为的两种并列选择形式,只要实施其中一种行为。便可构成本罪。至于采取什么方法虚构事
实或隐瞒真相,法律未作限定。因此,利用互联网技术虚构事实和隐瞒真相,骗取公私财物同样可
以构成本罪。
2001年2月15日,河北省张家口市宣化区法院开庭,审理了“中国网上诈骗第一案”。犯罪行为人
叫刘剑,该犯从2000年4月以来,在“雅宝”拍卖网站上有假名字虚假信息,自称有便宜的
“摩托罗拉”、“诺基亚”二手手机出售,其价不到新手机的一半。而在收到货款后,刘剑却不给
求购者发货。他利用这种方法从山东、江苏、福建、山西、内蒙古共骗得13350元,用于个人消
费。
本案事实虽然清楚,案情简单,但是由于涉及对互联网这一“虚拟空间”中特殊的商业运营方式的
认识和判断,法院在首次开庭时,并没有当庭宣判。
本案中,客观方面有两个特征:一是工具特征,犯罪行为人利用了互联网这一“虚拟空间”。二是
行为特征,犯罪行为人刻意用里假名字隐瞒真相,虚假信息来虚构事实。这样的目的就是为了
骗取被害人的信任,使其“自愿地”交出财物。表面上看,被害人交出财物是“自愿的”。其实这
是由于行为人的欺骗行为 所引起的。如果被害人了解事实的真相,决不会将财物交给对方的,所
以“自愿地”交出财物并非被害人的真实意思表示。
3.犯罪主体
本罪的主体是一般主体,即可以是自然人,也可以是法人从网络诈骗的具体表现来看,犯罪主体大
多为14岁至40岁左右的年轻人,并且具有一定的网络知识。但是不能认为具有网络知识的人就是
特殊的主体。按照我国刑法学界通行的主张,所谓主体的特殊身份,是指刑法所规定的影响行为人
刑事责任的行为人人身方面的资格,地位或者状态。通常将具有特定职务,特定业务,具有特定法
律地位以及具有特定人身关系的人视为特殊主体。我国虽然给一定拥有网络专业水平的人发放网络
工程师证或给其相应的职称,但从网络诈骗犯罪的案例来看,一部分只有简单的网络知识。同时,
在网络普及的今天,越来越多的人拥有网络知识。网络诈骗犯罪越来越多,用具有专业知识的标准
是不确切的。
《法制日报》评出2001年的世界是十大案件中第三个是,纽约破获网络诈骗大案。报道说。这名
叫亚柏拉撼阿布拉达的32岁男子,他精通计算机,年轻时多次利用信用卡进行诈骗活动,被判过
几年刑。他诈骗的目标是金融,企业界巨头,阿布拉达利用当地图书馆的几部电脑,成功“克隆”
了那些富人的身份,然后成功破译了他们的信用卡号和他们在几家投资或经纪业公司以及银行的账
号。在长大6个月的时间里,阿布拉达几乎如出一辙地进行诈骗活动。警方估计,阿布拉达至少诈
骗了千万美元!由于涉及数额巨大,影响范围广泛,此案成为高科技领域里一起突出罪案。
在本案中,犯罪主体阿布拉达现实意思上只是个自然人,虽然他拥有精通的计算机网络知识。但是
这不非所有网络诈骗犯罪的共性。而且犯罪主体的年轻化是显而易见的。
4.犯罪的主观方面
网络诈骗在主观方面表现为直接故意,并且具有非法占有公私财物的目的,间接故意和过失
不构成本罪。在本罪中,犯罪行为人具有明显的“非要侵占不可”的念头。这表明犯罪主体具有明
显的犯罪故意。而且,这种故意常常是直接的。并显示了极强的主观故意。
四.网络诈骗犯罪未完成的形态
1. 关于实行行为的着手
犯罪的着手是区别犯罪预备和犯罪未遂的界限,它是指“犯罪人开始实施刑法分则所规定的具体犯
罪的实行行为”。那么在网络照片罪领域,实行行为何时或何环节开始呢?笔者认为,首先应该将
现实性环节行为排除在外。原因在于:第一,现实性环节行为不具有实行行为的特点。实行行为的
着手,也就是开始实施刑法分则的具体构成要件行为。判断它时,既要考虑法律规定的具体罪状,
还要考虑实行行为的内容及形式。这个阶段的行为,通常是为虚拟性环节的行为创造条件,更符合
犯罪预备行为的特点。第二,将现实性环节作为实行行为有违立法精神。网络诈骗罪中,行为人一
般是骗得受害人的信用卡号和受害人的具体地址,但是这不宜作为犯罪论,至少不论作为犯罪的完
成形态论处。在这时,权利人的财产并没有遭到实质性的损害,顶多受带一定的威胁。
其次,进入网络系统的初始行为也不是实行行为,尽管进入网络系统距离行为人完成网上诈骗犯罪
时间极短,有时有几秒种。但还是套正试这种行为的性质。之所以说它不是实行行为,原因在于,
该行为也不具备实行行为的性质。为了完成网络诈骗的行为,行为人一般进入特定的信息系统,在
此之前,他也许还要登陆其他具有辅助功能的信息系统。
笔者认为,只有进入特定的信息系统后实施了虚拟性环节的行为才是实行行为。原因在于:1.该行
为具有侵犯犯罪客体的现实性,如果不受其他因素的影响,它就会实施完毕;2.该行为具有刑法中
实行行为的特征,是引起构成要件结果的直接行为。
2. 关于完成形态时的问题
虚拟空间的结果向现实转换在时空上还存在隔离,虚拟阶段的结果仅仅表现为信息的改动,它是否
必然损害权利人的利益,还必须依赖于行为人进一步深化行为,致使权利人的财物侵犯,可由行为
人完成,也可由别人完成,还可由工具实现。在网络诈骗犯罪中,虚拟阶段的结果是在网络上
虚假信息,而要诈骗得以进行,还在于行为人提供账号 、地址以供受害人划钱,邮寄钱财。当划
钱成功或邮寄到达时,此时就由虚拟空间转移到现实中来。如果行为人在虚假消息后,马上撤
消。而且并未有人上当受骗,这就造成虚拟性结果的消失,还原为原来的状态。权利人也未受过威
胁,而这就说明完成形态只能在现实中。
五.网络诈骗的危害结果及一些建议
1. 网络诈骗的危害结果
英国政府义愤报告中显示,到2015年政府将无力监控一日千里的互联网发展,全国陷入无政府状
态,届时,将由一些配备高科技的犯罪集团幕后操纵国家经济。
2015年网络诈骗犯罪是否主宰全球,不管乐观还是悲观的看法。现在网络诈骗犯罪却是越来越
多,越来越严重,这已经是一个不争的事实了。伴随着网络普及化程度的提高。网络诈骗犯罪在犯
罪的形成,特点上将出现更加复杂多边的局面。
在美国连大名鼎鼎的比尔盖茨都有过被诈骗过的事发生,而一般的消费者能不对网络诈骗倍加关
注。这也是电子商务不能迅速发展的主要原因之一。
分析家认为,消费者和经销商可能因诈骗损失巨大,官方数字很难统计,美国一个,咨询机构今日
的统计数字显示,2000年全球范围内网上被骗金额为16亿美圆。该机构还推测,随着网上支
付数额的增加,2005年一年网上损失的金额将达到57亿到156亿美圆之间。这取决于各国对反网络
诈骗技术的投入力度。网络诈骗的社会危害性相当大,它一方面对网络信息系统正常的管理和信息
造成严重的破坏,会叫人感到网上什么消息都可疑。另一方面也往往会直接严重危害其他社会的利
益,叫投资者不知所丛!网络诈骗行为的社会危害性不要从造成的经济损失来看,还必须考虑社会
影响。网络诈骗即使造成的经济损失不大,其所造成的社会不良影响也非长大。
2. 针对网络诈骗犯罪的一些建议
第一.我国现行刑法第287条和第266条规定犯本罪基本罪的处3年以下有期徒刑,拘役或管
制,并处或者单处罚金;犯正罪的,处3年以上10年以下有期徒刑,并处罚金;犯极重罪的,处10
年以上有期徒刑或者无期徒刑,并处罚金或没收财产。
笔者认为,对这类具有严重社会危害性的犯罪:①应当提高法定最低刑而处以重刑,甚至生命刑。
②建议广泛适用财产刑和资格刑。比如没收作案用的计算机设备及与之有关的一切物品,设备;禁
止犯罪行为人从事计算机网络有直接关系的职业等。笔者从互联网上一个BBS上获悉,美国联邦贸
易委员会达成一致意见,裁定一个名为赫林海伟的男子终生不得在互联网上做生意,因为他利用电
脑在线拍卖时,对25个人进行了诈骗。③建议加强国际间的司法管辖权协调,与尽可能多的国家签
定双边引渡条约,加强国际合作。美国联邦贸易委员会2002年4月24日表示,美国与其他12个国家
将联手多网络诈骗活动进行重拳出击,并建立一个同意的数据库,专门整编网络消费者的投诉,并
采取相关措施防止消费者再成为类似诈骗活动的受害者。我们的网络化程度虽然没有美国那样发
达,但是我过上网人数是世界第一,怎样保护消费者的网上利益,的确应该加强国际合作。④由于
在网络诈骗犯罪中,青少年比例比较大,建议对青少年在此类犯罪的主体责任年龄上可做适当降
低。
第二.建议公安机关联合文化部门以及有关部门单位对网络公司,网站,网吧进行严格监控,使得
建立完整的安全系统和管理系统,从源头上杜绝此类犯罪的发生。
第三.阵对青少年此类犯罪的增加。建议,在电视,广播。网络以及学校开设网络诈骗专题,从思
想上,根本上解决这一问题。
网络诈骗的建议篇(2)
本文采用自编的调查问卷主要面向广东培正学院、华南理工大学广州学院、中山大学南方学院、广东白云学院、广州大学华软软件学院共5所广州民办高校的大学生。发放问卷共1008份,回收1008份,有效问卷共931份,有效问卷率为92. 4%。基于对广州市5所民办高校931价有效样本分析,寻找出高校大学生遭受网络诈骗的原因,从而为预防网络诈骗寻找相应的对策并更好地保障他人的财产安全及权利。
表1显示,在有效样本931名大学生中14. 29%表示对网络安全以及网络诈骗手段应对措施非常了解,71. 43%表示一般了解,14. 29%表示不了解,100%的大学生表示有接收过关于网络诈骗方面的信息。2.2遭受网络诈骗后的反应
在931份有效样本中,575名大学生表示自己或自己身边的亲朋好友遭受过网络诈骗,占了61. 76%。针对这61. 76%的大学生再次调查他或他身边的亲朋好友遭受网络诈骗后的反应。575名大学生表示自己或自己身边的亲朋好友遭受网络诈骗后的反应,保持沉默,花钱买教训的占了将近一半的人,并不懂利用自身教训更好地向他人宣传,不懂寻求帮助更好地维护自己的权利以及他人的权利。故积极向大学生宣传预防网络诈骗方面相关信息为当下之急。2.3高校大学生遭受网络诈骗的主要原因分析
本次调查归纳总结出5项引起网络诈骗的主要原因。通过下面的频率分析,归纳总结出网络诈骗频发的主要原因。
如图1所示,在931份有效样本中网络诈骗频发的主要原因中大学生自身防范意识不足占了38. 36%,大学生贪图便宜、存在侥幸心理占了24. 33%,网络系统的不安全占了8. 83%,诈骗手段形式多样且周密占了25. 33%,数据网络的不断发展占了3.75%,法律制度的不完善占了3.00%。
其中网络诈骗频繁原因中网民自身防范意识薄弱占比最高,因此我们要从根源出发寻求解决问题的方法,积极向他们宣传预防网络诈骗的相关知识从而有初步以及更深入的了解,提高自身的防范意识和养成良好的网络习惯。诈骗手段形式多样且周密占比也很大,因此要在宣传网络安全的同时也宣传各种新型的网络诈骗手段,让大学生在面对网络诈骗形式的轰炸之前足以让这些普及的知识建立一道属于自己的坚固防御体系,此时自身的防范意识也在不断地提高。2.4网络诈骗的主要类型特点及预防对策
针对上述网络诈骗手段形式多样且周密的情况,根据一些官方数据统计和调查情况,总结出五种主要的网络诈骗类型及特点,为人们更好地保障自己的权利提供帮助。目前网络诈骗类型主要的有:兼职刷单诈骗、冒充亲朋好友借钱、网络购物诈骗、伪造中奖信息进行诈骗、积分兑换诈骗。2.4.1兼职刷单诈骗
诈骗分子以代刷票数、网络兼职等幌子欺骗受害人,谎称有巨额奖励,让受害人加入如QQ,微信等社交群,以兼职刷单赚返等借口实施诈骗。
对策:不轻信网络上的“先垫付后返还”、“巨额奖励”等兼职工作;寻求工作交流过程中注意提高警惕保护隐私,不透露任何个人身份信息、各类账号密码及短信验证码,以防违法分子利用你的个人信息。2.4.2 冒充亲朋好友借钱
诈骗分子利用木马程序病毒盗取QQ,微信等聊天软件的账号及密码,冒充成亲朋好友借钱或要求汇款转账,达到骗取钱款的目的。
对策:转账前一定要跟对方电话联系或当面亲自确认准确无误后方可进行汇款;同意添加亲朋好友推荐的QQ、微信之前,切记辨清事情的真伪;手机和电脑都安装安全级别高的安全软件;QQ、微信等聊天软件要及时开启设备锁及账号保护。2.4.3 网络购物诈骗
诈骗分子建立虚假购物网址或创立淘宝店铺,一旦你下单购买就会出现订单有若干问题、系统故障等借口表明需要重新激活。借此发送虚假链接,只要填写好身份证号码、银行卡号、密码及验证码等相关个人信息后,支付软件及银行卡上的资金即将被清空。
对策:当别人称订单出现问题、系统故障需重新激活等类似这些话时,记得不要放松警惕,及时保护个人信息以免遭受诈骗,从不轻易向他人泄露任何个人相关信息;手机和电脑进行定期杀毒。2.4.4伪造中奖信息进行诈骗
诈骗分子以热播节目组的名义借助网络、短信、邮件、电话等媒介向受害人发送虚假的中奖信息,利用人们投机致富的虚荣侥幸心理,谎称被抽选为节目幸运观众并有高额奖励,诱导受害人转账汇款到指定的银行账号。
对策:提高保护个人信息的安全意识,不轻易点开不明链接;勿轻易楣信中奖信息,尽管内容多么逼真诱人;严格保密自己的个人隐私,遇到事情保持淡定的心态去分析,可向有关机构求证,当不能确认时可立即报警。2.4.5积分兑换诈骗
犯罪分子冒用运营商、银行等客服电话号码发送短信给被害人,以积分兑换奖品、现金、智能手机等为理由,诱骗被害人点击木马链接。若点击,犯罪分子可在后台获取用户的银行账户及密码等相关信息,进而盗取其账户资金。
对策:个人资料严格保密,不明来电多警惕;收到“银行卡密码升级”、“积分兑换”等方面含有链接的短信时,要通过银行、运营商的官方网站或客服电话进行核实,不轻易点击短信中的链接。3打击网络诈骗最有效的对策
如图2所示,在931份有效样本中,大学生认为打击网络诈骗最有效的方式中网民自己警惕、注意个人信息不外泄占了31%,学校相关教育媒体多宣传网络诈骗的形式及预防对策占了26.%,完善网络监管体系占了10%,有关安全软件的技术升级占了21%,国家加强法律法规提出新律例,从严处理占了10%,其他占了2%。
由此可知,被调查的大学生认为打击网络诈骗最有效的方式中,网民自己警惕、注意个人信息不外泄的占比最高,其次,学校相关教育媒体多宣传网络诈骗的形式及预防对策与有关安全软件的技术升级的占比较高。因此,在注意个人信息不外泄,提高自身防范意识之外,学校等相关教育媒体在高校大学生打击网络诈骗中也扮演着很重要的角色,学校更应大力加强预防网络诈骗的宣传力度,开设多种网络安全教育课程旨在不断提高高校大学生自身防范意识,也可创立网络安全教育社团等第二课堂活动不断地去吸引更多的学生去了解相关的网络安全知识。4打击网络诈骗的重要性以及意义
(l)对高校大学生而言,打击网络诈骗不仅让大学生学会如何保密个人信息,更是对高校大学生预防网路诈骗提供宝贵的建议与对策。打击网络诈骗有利于引导高校大学生培养良好的网络行为习惯,培育良好的网络道德风尚,让大学生正确地认识到网络诈骗的主要手段,从而采取相应的预防措施,更好地保障大学生的财产安全以及自身权利。
(2)对高校而言,高校安全教育不可缺少的一部分是网络安全教育,高校更应与时俱进,在网络安全教育的内容上不断更新及改进推广,加大宣传预防网络诈骗的相关知识,联系社会实际,实事求是,积极打击网络诈骗,为构建和谐、安全、稳定的高校网络环境做准备。大学生是高校的主要群体,而积极打击网络诈骗对于高校构建和谐校园具有密切的关系。因此高校要积极宣传预防网络诈骗,从而提升大学生自身防范意识及防骗能力。
网络诈骗的建议篇(3)
网络犯罪给这场变革提出了全方位,不容忽视的挑战。本文仅仅针对利用网络进行诈骗犯罪的新特
征,种类,犯罪构成,未完成形态及危害结果等方面立足于刑法学的立场。提出自己的观点。以期
有用于刑法理论的研究,有用于司法实……
计算机网络无疑是当今世界最为激动人心的高新技术之一。它的出现和快速的发展,尤其是国际互
联网的日益推进和迅猛发展,为全人类建构起一个快捷、便利的虚拟世界。在这个空间里也有它的
黑暗的一面,网络诈骗犯罪正是其中一个典型的例子。
一. 形形色色的网络诈骗犯罪
网络诈骗罪,是以非法占有为目的,利用互联网采用虚拟事实或者隐瞒事实真相的方法。骗取数额
较大的公私财物的行为。正是由于网络诈骗犯罪可以不亲临现场的间接性特点,表现出形式多样的
网络诈骗犯罪。
1. 利用网上拍卖实施的诈骗犯罪
在美国联邦贸易委员会今日公布的《扫荡网络诈骗》报告中,调查数千宗网络投诉案件中,其中网
上[拍卖名列榜首,占总数的78%之多。受害人大多中付款后或收不到商品或收到的商品不如卖主
所承诺的那样值钱,或者干脆一文不值。
2. 利用Modem拨叫国际长途的诈骗犯罪
犯罪行为人诱使上网者下载一个“浏览工具”或者“拨号器”,以便免费登陆成人网站。而所谓
“拨号器”就会悄悄切断Modem的当前连接,转而通过拨通一个国际长途号码连接上互联网。这
样,用户会在不知不觉中损失一大笔电话费。
3. 利用互联网骗取信用卡的诈骗犯罪
有的网站允许你免费在线浏览成人图片,不过你必须提供信用卡号码以证明你已经满18岁。然而,
当你打开它却有一大堆你意想不到的东西是套收费的。《环球时报》2001年3月20日报道了美国新
月出版社集团利用旗下的网站,以免费浏览做幌子,骗去网民1.88亿美元。而主要用的行为就是
骗取网民的信用卡号进行诈骗。
4. 利用互联网提供特许权的诈骗犯罪
犯罪行为人在向投资者提供经营特许权时,有意隐瞒相关情况进行诈骗。通常以其中商业机会和特
许产品展览做诱饵。譬如说,有的提出低价出售数以百万计的电子邮件地址名单,而有的则提供收
信人的服务器号码,但实际中:提供服务器的号码是违反网络规定的,而所谓的电子邮件
地址不是失效的就是错误的。
5. 利用互联网进行多层次销售和传销的诈骗犯罪
种类诈骗花样更是五花八门,有的利用网络电话兜售一些非法或欺骗性的投资产品;有的则把定价
过高的为房地产提供保证底风险债券作为风险普通的一般债券来推销;也有的在网络上刊登启事要
求应征者花大笔的钱买回某种生产资料,生产出商品后,公司负责回收,却又以“质量不达标”等
这样那样的理由拒绝回收,从而使许多投资者损失惨重。
而所谓的多层次销售一般宣称“你可以通过自己以及你所发展的下线销售产品和提供服务来赚
钱”。其实商品或服务不过买给了和你一样的销售者。那么,你通过什么来赚钱呢?
6.利用互联网提供的旅游休假以及医疗保健商品及服务的诈骗犯罪
犯罪行为人宣称“你可以参加一次豪华旅游,并提供许多打折的附加服务”。实际上这全是谎言,
就算成行的话,你也得因为那些“附加服务”损失不少钱。
而所谓“一般药店没有的东西,可以包治百病”的医疗保健商品。你相信吗?不过对于那些身患绝
症,生命垂危的人就不一样,他们可能会相信的,哪怕一点点希望。但这不过是一个骗钱的老把戏
而已。
除以上几种网络诈骗犯罪外,还有里用互联网进行的中大奖诈骗犯罪,以及利用互联网提供商业机
会,投资的诈骗活动。针对网络诈骗的种种方法,类型,网络诈骗就有了自己的一些新的特点。
二.网络诈骗犯罪的特点
网络诈骗罪和其他类型的诈骗罪取的财物的方式不同,一般的诈骗活动,行为人与一定自然人
之间有一定的意思沟通,即“人——人对话”,而网络诈骗罪则不然,行为人更多通过“人——机
对话”的方式,达到初步目的。正是由于人机对话的技术特点,决定了网络诈骗罪具有一些独特的
特点:
1. 犯罪方法简单,容易进行
网络用于诈骗犯罪使犯罪行为人虚构的事实更加逼近事实,或者能够更加隐瞒地掩盖事实真相,从
而使被害人易于上当受骗,给出钱物。
2. 犯罪成本低,传播迅速,传播范围广
犯罪行为人利用计算机网络技术和多媒体技术制作形式极为精美的电子信息,诈骗他人的财物,并
不需要投入很大的资金,人力和物力。着手犯罪的物质条件容易达到。
3. 渗透性强,网络化形式复杂,不定性强
网络发展形成一个虚拟的电脑空间,即消除了国境线也打破了社会和空间的界限,使得行为人在进
行诈骗他人财物时有极高的渗透性。网络诈骗的网络化形式发展,使得受害人从理论上而言是所有
上网的人。
4. 社会危害性极强,极其广泛,增长迅速
目前,世界各国的网络用户数以千万计,仅中国网络用户2250万人,通过互联网进要比以传统方
法进行诈骗大的多。而且,由于这些犯罪的受害者分布广泛,造成了极为严重的社会危害。并且,
网络诈骗犯罪发展特别迅速,日本2001年计算机与网络犯罪的检举状况中,利用互联网诈骗的
1999年为33件,而2000年为198件,到了20001年巨增到671件。是所有网络犯罪中增长最快的一
个。
三. 网络诈骗犯罪的构成特征
1. 犯罪客体
现实社会的种种复杂关系都能在网络得到体现,就网络诈骗犯罪所侵犯的一般客体而言,自然是为
刑法所保护的而为网络诈骗犯罪行为人所侵犯的一切社会关系。但是应当看到互联网是靠电脑的连
接关系而形成的一个虚拟空间,它实际并不存在。就互联网来说,这种联接关系是靠两个支柱来维
系的,一个是技术上的TCP/IP,另一个是用户方面资源共享原则。正是这两个支柱,才使得国
界,洲界全都烟消云散,才使得虚拟空间得以形成。笔者认为,这里的网络诈骗犯罪侵犯的是复杂
的客体,网络诈骗犯罪所侵犯的同类客体应是网络上信息交流于共享得以正常进行的公共秩序。而
其所侵犯的直接客体应是公私财物的所有权。应当指出,利用互联网进行的骗情骗色不属于本罪。
2.客观方面
表现为违反有关计算机网络管理法律、法规,利用互联网实施了诈骗行为。虚构事实和隐瞒真相是
本罪行为的两种并列选择形式,只要实施其中一种行为。便可构成本罪。至于采取什么方法虚构事
实或隐瞒真相,法律未作限定。因此,利用互联网技术虚构事实和隐瞒真相,骗取公私财物同样可
以构成本罪。
2001年2月15日,河北省张家口市宣化区法院开庭,审理了“中国网上诈骗第一案”。犯罪行为人
叫刘剑,该犯从2000年4月以来,在“雅宝”拍卖网站上有假名字虚假信息,自称有便宜的
“摩托罗拉”、“诺基亚”二手手机出售,其价不到新手机的一半。而在收到货款后,刘剑却不给
求购者发货。他利用这种方法从山东、江苏、福建、山西、内蒙古共骗得13350元,用于个人消
费。
本案事实虽然清楚,案情简单,但是由于涉及对互联网这一“虚拟空间”中特殊的商业运营方式的
认识和判断,法院在首次开庭时,并没有当庭宣判。
本案中,客观方面有两个特征:一是工具特征,犯罪行为人利用了互联网这一“虚拟空间”。二是
行为特征,犯罪行为人刻意用里假名字隐瞒真相,虚假信息来虚构事实。这样的目的就是为了
骗取被害人的信任,使其“自愿地”交出财物。表面上看,被害人交出财物是“自愿的”。其实这
是由于行为人的欺骗行为 所引起的。如果被害人了解事实的真相,决不会将财物交给对方的,所
以“自愿地”交出财物并非被害人的真实意思表示。
3.犯罪主体
本罪的主体是一般主体,即可以是自然人,也可以是法人从网络诈骗的具体表现来看,犯罪主体大
多为14岁至40岁左右的年轻人,并且具有一定的网络知识。但是不能认为具有网络知识的人就是
特殊的主体。按照我国刑法学界通行的主张,所谓主体的特殊身份,是指刑法所规定的影响行为人
刑事责任的行为人人身方面的资格,地位或者状态。通常将具有特定职务,特定业务,具有特定法
律地位以及具有特定人身关系的人视为特殊主体。我国虽然给一定拥有网络专业水平的人发放网络
工程师证或给其相应的职称,但从网络诈骗犯罪的案例来看,一部分只有简单的网络知识。同时,
在网络普及的今天,越来越多的人拥有网络知识。网络诈骗犯罪越来越多,用具有专业知识的标准
是不确切的。
《法制日报》评出2001年的世界是十大案件中第三个是,纽约破获网络诈骗大案。报道说。这名
叫亚柏拉撼•阿布拉达的32岁男子,他精通计算机,年轻时多次利用信用卡进行诈骗活动,被判过
几年刑。他诈骗的目标是金融,企业界巨头,阿布拉达利用当地图书馆的几部电脑,成功“克隆”
了那些富人的身份,然后成功破译了他们的信用卡号和他们在几家投资或经纪业公司以及银行的账
号。在长大6个月的时间里,阿布拉达几乎如出一辙地进行诈骗活动。警方估计,阿布拉达至少诈
骗了千万美元!由于涉及数额巨大,影响范围广泛,此案成为高科技领域里一起突出罪案。
在本案中,犯罪主体阿布拉达现实意思上只是个自然人,虽然他拥有精通的计算机网络知识。但是
这不非所有网络诈骗犯罪的共性。而且犯罪主体的年轻化是显而易见的。
4.犯罪的主观方面
网络诈骗在主观方面表现为直接故意,并且具有非法占有公私财物的目的,间接故意和过失
不构成本罪。在本罪中,犯罪行为人具有明显的“非要侵占不可”的念头。这表明犯罪主体具有明
显的犯罪故意。而且,这种故意常常是直接的。并显示了极强的主观故意。
四.网络诈骗犯罪未完成的形态
1. 关于实行行为的着手
犯罪的着手是区别犯罪预备和犯罪未遂的界限,它是指“犯罪人开始实施刑法分则所规定的具体犯
罪的实行行为”。那么在网络照片罪领域,实行行为何时或何环节开始呢?笔者认为,首先应该将
现实性环节行为排除在外。原因在于:第一,现实性环节行为不具有实行行为的特点。实行行为的
着手,也就是开始实施刑法分则的具体构成要件行为。判断它时,既要考虑法律规定的具体罪状,
还要考虑实行行为的内容及形式。这个阶段的行为,通常是为虚拟性环节的行为创造条件,更符合
犯罪预备行为的特点。第二,将现实性环节作为实行行为有违立法精神。网络诈骗罪中,行为人一
般是骗得受害人的信用卡号和受害人的具体地址,但是这不宜作为犯罪论,至少不论作为犯罪的完
成形态论处。在这时,权利人的财产并没有遭到实质性的损害,顶多受带一定的威胁。
其次,进入网络系统的初始行为也不是实行行为,尽管进入网络系统距离行为人完成网上诈骗犯罪
时间极短,有时有几秒种。但还是套正试这种行为的性质。之所以说它不是实行行为,原因在于,
该行为也不具备实行行为的性质。为了完成网络诈骗的行为,行为人一般进入特定的信息系统,在
此之前,他也许还要登陆其他具有辅助功能的信息系统。
笔者认为,只有进入特定的信息系统后实施了虚拟性环节的行为才是实行行为。原因在于:1.该行
为具有侵犯犯罪客体的现实性,如果不受其他因素的影响,它就会实施完毕;2.该行为具有刑法中
实行行为的特征,是引起构成要件结果的直接行为。
2. 关于完成形态时的问题
虚拟空间的结果向现实转换在时空上还存在隔离,虚拟阶段的结果仅仅表现为信息的改动,它是否
必然损害权利人的利益,还必须依赖于行为人进一步深化行为,致使权利人的财物侵犯,可由行为
人完成,也可由别人完成,还可由工具实现。在网络诈骗犯罪中,虚拟阶段的结果是在网络上
虚假信息,而要诈骗得以进行,还在于行为人提供账号 、地址以供受害人划钱,邮寄钱财。当划
钱成功或邮寄到达时,此时就由虚拟空间转移到现实中来。如果行为人在虚假消息后,马上撤
消。而且并未有人上当受骗,这就造成虚拟性结果的消失,还原为原来的状态。权利人也未受过威
胁,而这就说明完成形态只能在现实中。
五.网络诈骗的危害结果及一些建议
1. 网络诈骗的危害结果
英国政府义愤报告中显示,到2015年政府将无力监控一日千里的互联网发展,全国陷入无政府状
态,届时,将由一些配备高科技的犯罪集团幕后操纵国家经济。
2015年网络诈骗犯罪是否主宰全球,不管乐观还是悲观的看法。现在网络诈骗犯罪却是越来越
多,越来越严重,这已经是一个不争的事实了。伴随着网络普及化程度的提高。网络诈骗犯罪在犯
罪的形成,特点上将出现更加复杂多边的局面。
在美国连大名鼎鼎的比尔•盖茨都有过被诈骗过的事发生,而一般的消费者能不对网络诈骗倍加关
注。这也是电子商务不能迅速发展的主要原因之一。
分析家认为,消费者和经销商可能因诈骗损失巨大,官方数字很难统计,美国一个,咨询机构今日
的统计数字显示,2000年全球范围内网上被骗金额为16亿美圆。该机构还推测,随着网上支
付数额的增加,2005年一年网上损失的金额将达到57亿到156亿美圆之间。这取决于各国对反网络
诈骗技术的投入力度。网络诈骗的社会危害性相当大,它一方面对网络信息系统正常的管理和信息
造成严重的破坏,会叫人感到网上什么消息都可疑。另一方面也往往会直接严重危害其他社会的利
益,叫投资者不知所丛!网络诈骗行为的社会危害性不要从造成的经济损失来看,还必须考虑社会
影响。网络诈骗即使造成的经济损失不大,其所造成的社会不良影响也非长大。
2. 针对网络诈骗犯罪的一些建议
第一.我国现行刑法第287条和第266条规定犯本罪基本罪的处3年以下有期徒刑,拘役或管
制,并处或者单处罚金;犯正罪的,处3年以上10年以下有期徒刑,并处罚金;犯极重罪的,处10
年以上有期徒刑或者无期徒刑,并处罚金或没收财产。
笔者认为,对这类具有严重社会危害性的犯罪:①应当提高法定最低刑而处以重刑,甚至生命刑。
②建议广泛适用财产刑和资格刑。比如没收作案用的计算机设备及与之有关的一切物品,设备;禁
止犯罪行为人从事计算机网络有直接关系的职业等。笔者从互联网上一个BBS上获悉,美国联邦贸
易委员会达成一致意见,裁定一个名为赫林海伟的男子终生不得在互联网上做生意,因为他利用电
脑在线拍卖时,对25个人进行了诈骗。③建议加强国际间的司法管辖权协调,与尽可能多的国家签
定双边引渡条约,加强国际合作。美国联邦贸易委员会2002年4月24日表示,美国与其他12个国家
将联手多网络诈骗活动进行重拳出击,并建立一个同意的数据库,专门整编网络消费者的投诉,并
采取相关措施防止消费者再成为类似诈骗活动的受害者。我们的网络化程度虽然没有美国那样发
达,但是我过上网人数是世界第一,怎样保护消费者的网上利益,的确应该加强国际合作。④由于
在网络诈骗犯罪中,青少年比例比较大,建议对青少年在此类犯罪的主体责任年龄上可做适当降
低。
第二.建议公安机关联合文化部门以及有关部门单位对网络公司,网站,网吧进行严格监控,使得
建立完整的安全系统和管理系统,从源头上杜绝此类犯罪的发生。
第三.阵对青少年此类犯罪的增加。建议,在电视,广播。网络以及学校开设网络诈骗专题,从思
网络诈骗的建议篇(4)
未来的世界,将是网络化的世界;未来的中国,也将是网络化的中国。然而,当人们为进入数字化生存而欢呼的同时,也日益感觉到一种前所未有的威胁正向我们逼近——这就是利用计算机所实施的网络犯罪。因此,有必要对这一问题加以探索。
一、 计算机网络诈骗犯罪的概述
所谓计算机网络,就是两台以上的计算机以直接或者通过电话线的方式连接起来,以实现信息和资源共享的系统。计算机网络诈骗罪,就是普通的诈骗罪在这个虚拟世界中的变形,是指以非法占有为目的,利用计算机通过互联网采用虚拟事实或者隐瞒事实真相的方法,骗取数额较大的公私财物的行为。
(一)计算机网络诈骗犯罪的种类
由于计算机网络诈骗犯罪可以不亲临现场的间接性特点,表现出形式多样的不同于传统诈骗罪的计算机网络诈骗犯罪。
1. 利用网上拍卖实施的诈骗犯罪
计算机网络诈骗犯罪中发生最多的是网络拍卖诈骗,受害人大多是付款后或收不到商品或收到的商品不如卖主所承诺的那样值钱,或者干脆一文不值。
2. 利用Modem拨叫国际长途的诈骗犯罪
犯罪行为人诱使上网者下载一个“浏览工具”或者“拨号器”,以便免费登陆成人网站。而所谓 “拨号器”就会悄悄切断Modem的当前连接,转而通过拨通一个国际长途号码连接上互联网。这样,用户会在不知不觉中损失一大笔电话费。
3. 利用互联网骗取信用卡的诈骗犯罪
网络信用卡诈骗犯罪是指通过计算机系统,利用可网上支付信用卡的功能、特性,出于诈骗意图为自己或第三人获取经济利益,故意实施诈骗行为导致他人财产损失的行为。这类犯罪与一般诈骗的主要差别在于它利用了计算机、网络和可网上支付信用卡的特性、功能,犯罪方法与传统犯罪迥然不同,新犯罪形式多种多样、层出不穷。网络信用卡诈骗的危害最严重带来的新的法律问题最多。
4. 利用互联网提供特许权的诈骗犯罪
犯罪行为人在向投资者提供经营特许权时,有意隐瞒相关情况进行诈骗。通常以其中商业机会和特许产品展览做诱饵。譬如说,有的提出低价出售数以百万计的电子邮件地址名单,而有的则提供收信人的服务器号码,但实际中:提供服务器的号码是违反网络规定的,而所谓的电子邮件地址不是失效的就是错误的。
5. 利用互联网进行多层次销售和传销的诈骗犯罪
诈骗的手段是多种多样,五花八门,有的利用网络电话兜售一些非法或欺骗性的投资产品;有的则把定价过高的为房地产提供保证底风险债券作为风险普通的一般债券来推销;也有的在网络上刊登启事要求应征者花大笔的钱买回某种生产资料,生产出商品后,公司负责回收,却又以“质量不达标”等这样那样的理由拒绝回收,从而使许多投资者损失惨重。而所谓的多层次销售一般宣称“你可以通过自己以及你所发展的下线销售产品和提供服务来赚钱”。其实商品或服务不过买给了和你一样的销售者。那么,你通过什么来赚钱呢?
6.利用互联网提供的旅游休假以及医疗保健商品及服务的诈骗犯罪
犯罪行为人宣称“你可以参加一次豪华旅游,并提供许多打折的附加服务”。实际上这全是谎言,就算成行的话,你也得因为那些“附加服务”损失不少钱。而所谓“一般药店没有的东西,可以包治百病”的医疗保健商品。你相信吗?不过对于那些身患绝症,生命垂危的人就不一样,他们可能会相信的,哪怕一点点希望。但这不过是一个骗钱的老把戏 而已。
除以上几种网络诈骗犯罪外,还有里用互联网进行的中大奖诈骗犯罪,以及利用互联网提供商业机会,投资的诈骗活动。针对网络诈骗的种种方法,类型,网络诈骗就有了自己的一些新的特点。
(二)、计算机网络诈骗犯罪的特点
网络诈骗罪和其他类型的诈骗罪取的财物的方式不同,一般的诈骗活动,行为人与一定自然人之间有一定的意思沟通,即“人——人对话”,而网络诈骗罪则不然,行为人更多通过“人——机对话”的方式,达到初步目的。正是由于人机对话的技术特点,决定了网络诈骗罪具有一些独特的特点:
1、犯罪方法简单,容易进行
网络用于诈骗犯罪使犯罪行为人虚构的事实更加逼近事实,或者能够更加隐瞒地掩盖事实真相,从而使被害人易于上当受骗,给出钱物。
2、犯罪成本低,传播迅速,传播范围广
犯罪行为人利用计算机网络技术和多媒体技术制作形式极为精美的电子信息,诈骗他人的财物,并不需要投入很大的资金,人力和物力。着手犯罪的物质条件容易达到。
3、渗透性强,网络化形式复杂,不定性强
网络发展形成一个虚拟的电脑空间,即消除了国境线也打破了社会和空间的界限,使得行为人在进行诈骗他人财物时有极高的渗透性。网络诈骗的网络化形式发展,使得受害人从理论上而言是所有上网的人。
4、社会危害性极强,极其广泛,增长迅速
从CNNIC统计调查报告关于网民对网络的使用与需求来看,网络在进一步的融入到人们的生活中去。以往的高达88%的电子邮箱的使用有所下降,而搜索引擎,网上银行和网上销售等网上交易的使用和需求有大幅提高。① 而且,由于这些犯罪的受害者分布广泛,造成了极为严重的社会危害。并且,网络诈骗犯罪发展特别迅速,是所有网络犯罪中增长最快的一个。
二、计算机网络诈骗犯罪的构成特征
(一) 犯罪客体
现实社会的种种复杂关系都能在网络得到体现。网络诈骗犯罪所侵犯的一般客体是为刑法所保护的而为网络诈骗犯罪行为人所侵犯的一切社会关系。但是应当看到互联网是靠电脑的连接关系而形成的一个虚拟空间,它实际并不存在。就互联网而言,这种连接关系是靠两个支柱来维系的,一个是技术上的TCP/IP,另一个是用户方面资源共享原则。正是这两个支柱,才使得国界,洲界全都烟消云散,才使得虚拟空间得以形成。笔者认为,这里的网络诈骗犯罪侵犯的是复杂的客体,网络诈骗犯罪所侵犯的同类客体应是网络上信息交流于共享得以正常进行的公共秩序。而其所侵犯的直接客体应是公私财物的所有权。犯罪的对象只可能是动产。应当指出,利用互联网进行的骗情骗色不属于本罪。
(二)客观方面
表现为违反有关计算机网络管理法律、法规,利用互联网实施了诈骗行为。虚构事实和隐瞒真相是本罪行为的两种并列选择形式,只要实施其中一种行为。便可构成本罪。至于采取什么方法虚构事实或隐瞒真相,法律未作限定。因此,利用互联网技术虚构事实和隐瞒真相,骗取公私财物同样可以构成本罪。
构成本罪客观方面的特征有以下两个:一是工具特征,犯罪行为人利用了互联网这一“虚拟空间”。二是行为特征,犯罪行为人刻意用里假名字隐瞒真相,虚假信息来虚构事实。这样的目的就是为了骗取被害人的信任,使其“自愿地”交出财物。表面上看,被害人交出财物是“自愿的”。其实这是由于行为人的欺骗行为所引起的。如果被害人了解事实的真相,决不会将财物交给对方的,所以“自愿地”交出财物并非被害人的真实意思表示。
(三)犯罪主体
本罪的主体是一般主体,即可以是自然人,也可以是法人。从网络诈骗的具体表现来看,犯罪主体大多为14岁至40岁左右的年轻人,并且具有一定的计算机和网络专业知识。但是不能认为具有网络知识的人就是特殊的主体。按照我国刑法学界通行的主张,所谓主体的特殊身份,是指刑法所规定的影响行为人刑事责任的行为人人身方面的资格,地位或者状态,通常将具有特定职务,特定业务,具有特定法律地位以及具有特定人身关系的人视为特殊主体。我国虽然给一定拥有网络专业水平的人发放网络工程师证或给其相应的职称,但从网络诈骗犯罪的案例来看,一部分只有简单的网络知识。同时,在网络普及的今天,越来越多的人具有基础的网络操作知识。网络诈骗犯罪越来越多,用具有专业知识的标准是不确切的,这不是所有网络诈骗犯罪的共性,而且犯罪主体的趋于年轻化是显而易见的。
(四)犯罪的主观方面
网络诈骗在主观方面表现为直接故意,并且具有非法占有公私财物的目的,间接故意和过失不构成本罪。在本罪中,犯罪行为人具有明显的“非要侵占不可”和想方设法占有的念头。这表明犯罪主体具有明显的犯罪故意。而且,这种故意常常是直接的。并显示了行为人具有极强的主观故意。
三、计算机网络诈骗犯罪未完成的形态的司法认定
1. 关于实行行为的着手
犯罪的着手是区别犯罪预备和犯罪未遂的界限,它是指“犯罪人开始实施刑法分则所规定的具体犯罪的实行行为”。② 那么在网络诈骗罪领域,实行行为何时或何环节开始呢?
首先应该将现实性环节行为排除在外。
(1)现实性环节行为不具有实行行为的特点。
实行行为的着手,也就是开始实施刑法分则的具体构成要件行为。判断它时,既要考虑法律规定的具体罪状,还要考虑实行行为的内容及形式。这个阶段的行为,通常是为虚拟性环节的行为创造条件,更符合犯罪预备行为的特点。
(2)将现实性环节作为实行行为有违立法精神。
网络诈骗罪中,行为人一般是骗得受害人的信用卡号和受害人的具体地址,但是这不宜作为犯罪论,至少不论作为犯罪的完成形态论处。在这时,权利人的财产并没有遭到实质性的损害,最多受到一定的威胁。其次,进入网络系统的初始行为也不是实行行为,尽管进入网络系统距离行为人完成网上诈骗犯罪时间极短,有时有几秒种。但还是套用这种行为的性质。之所以说它不是实行行为,原因在于,该行为也不具备实行行为的性质。为了完成网络诈骗的行为,行为人一般进入特定的信息系统,在此之前,他也许还要登陆其他具有辅助功能的信息系统。
笔者认为,只有进入特定的信息系统后实施了虚拟性环节的行为才是实行行为。该行为具有侵犯犯罪客体的现实性,如果不受其他因素的影响,它就会实施完毕;该行为具有刑法中实行行为的特征,是引起构成要件结果的直接行为。
2. 关于完成形态时的问题
虚拟空间的结果向现实转换在时空上还存在隔离,虚拟阶段的结果仅仅表现为信息的改动,它是否必然损害权利人的利益,还必须依赖于行为人进一步深化行为,致使权利人的财物侵犯,可由行为人完成,也可由别人完成,还可由工具实现。在网络诈骗犯罪中,虚拟阶段的结果是在网络上虚假信息,而要诈骗得以进行,还在于行为人提供账号 、地址以供受害人划钱,邮寄钱财。当银行帐号转帐成功或邮寄到达时,此时就由虚拟空间转移到现实中来。如果行为人在虚假消息后,马上撤消。而且并未有人上当受骗,这就造成虚拟性结果的消失,还原为原来的状态。权利人也未受过威胁,而这就说明完成形态只能在现实中。
四、计算机网络诈骗的危害结果及刑法对策
(一) 计算机网络诈骗的危害结果
英国政府义愤报告中显示,到2015年政府将无力监控一日千里的互联网发展,全国陷入无政府状态,届时,将由一些配备高科技的犯罪集团幕后操纵国家经济。2015年网络诈骗犯罪是否主宰全球,不管乐观还是悲观的看法。现在网络诈骗犯罪却是越来越多,越来越严重,这已经是一个不争的事实了。伴随着网络普及化程度的提高。网络诈骗犯罪在犯罪的形成,特点上将出现更加复杂多边的局面。在美国连大名鼎鼎的比尔盖茨都有过被诈骗过的事发生,而一般的消费者能不对网络诈骗倍加关注。
当社会发展到信息化时代,以无限的网络虚拟空间保障信息的储存和传递成了信息社会的必然选择。网络虚拟空间的出现,为人们在虚拟空间自由、快捷、便利、高效地开展经济、文化和其他社会活动提供了可能。随着市场经济的发展,市场竞争越来越激烈,提高经营效率成为竞争的必要手段,而降低经营成本,则是提高经营效率的基本途径,网上交易也就应运而生。在网络的虚拟空间,任何商家都可以在网上设立一个自己的网站,为自己、也为他人提供一个交易平台,把经营的成本风险降低到最低限度。对于消费者来说,商家的网上经营也意味着网上商品价格的相对低廉,而其选择面广、搜索方便、易于通过各种商品价格信息的比较了解行情,进行公平交易,从而网上交易日益成为买卖双方乐于选择的现代经济生活方式。但是,由于进入网络的虚拟空间,人们相互之间没有直接的接触,彼此仅以对方提供或者从公共平台获取的信息为联系的依据,这就给不法分子利用虚假信息牟取非法利益留下了钻空子的机会,从而也给网络经济蒙上了阴影。从宏观上看,网络信息的真实性和可靠性,是人们在虚拟空间安全交易的保障。一旦信息失真,就可能造成网络秩序的混乱。网络诈骗的社会危害性相当大,它一方面对网络信息系统正常的管理和信息造成严重的破坏,会叫人感到网上什么消息都可疑。另一方面也往往会直接严重危害其他社会的利益,叫投资者不知所丛!网络诈骗行为的社会危害性不要从造成的经济损失来看,还必须考虑社会影响。网络诈骗即使造成的经济损失不大,其所造成的社会不良影响也非长大。
(二)计算机网络诈骗犯罪的对策
(1)我国关于网络诈骗犯罪行为的立法尚不完善,应当抓紧立法,改变目前无法可依的局面。
目前针对网络犯罪的法律规定是刑法285条、286条、287条及17条第2款,和全国人大常委会通过的《维护互联网安全的决定》③ ,一些新的犯罪(网络诈骗、手机网络诈骗)在定罪量刑时仍沿用了传统的对定罪量刑标准,则不能体现网络和手机犯罪等新型犯罪的特点。现行的电信条例、互联网信息管理办法和计算机信息系统安全保护条例等法规已经不能满足管理的需要。目前虚假信息泛滥的情况与相关法律空白有很大关系,因此国家有必要单独就“计算机网络和手机犯罪”建立相独立的、明确的法律法规,给予打击虚假信息违法犯罪有法可依。
(2)应当提高法定最低刑和最高刑,甚至处以生命刑。具体来说,犯本罪的,应处3年以上10年以下有期徒刑,并处罚金;数额巨大或者有其他严重情节的,处10年以上有期徒刑或者无期徒刑,并处罚金或者没收财产;数额特别巨大或者有其他严重情节的,处死刑,并处罚金或者没收财产。
(3)建议广泛适用财产刑和资格刑。比如没收作案用的计算机设备及与之有关的一切物品,设备;禁止犯罪行为人从事计算机网络有直接关系的职业等。笔者从互联网上一个BBS上获悉,美国联邦贸易委员会达成一致意见,裁定一个名为赫林海伟的男子终生不得在互联网上做生意,因为他利用电脑在线拍卖时,对25个人进行了诈骗。
(4)建议加强国际间的司法管辖权协调,与尽可能多的国家签订双边引渡条约,加强国际合作。美国联邦贸易委员会2002年4月24日表示,美国与其他12个国家将联手对网络诈骗活动进行重拳出击,并建立一个同意的数据库,专门整编网络消费者的投诉,并采取相关措施防止消费者再成为类似诈骗活动的受害者。我们的网络化程度虽然没有美国那样发达,但是我过上网人数是世界第一,怎样保护消费者的网上利益,的确应该加强国际合作
(5)由于在网络诈骗犯罪中,青少年比例比较大,建议对青少年在此类犯罪的主体责任年龄上可做适当降低;建议公安机关联合文化部门以及有关部门单位对网络公司,网站,网吧进行严格监控,使得建立完整的安全系统和管理系统,从源头上杜绝此类犯罪的发生;针对青少年此类犯罪的增加,建议,在电视、广播、网络以及学校开设网络诈骗专题,从思想上,根本上解决这一问题;未成年由于好奇是此类犯罪迅速发展的原因之一,建议对未成年人从金钱观,人生观上加强教育。
①参见《第14次中国互联网络发展状况统计报告》。
②张全仁主编:《刑法学》,中国物价出版社2001年1月版,第187页。
③参见 2000年12月28日全国人大常委会通过的《维护互联网安全的决定》。
参考文献
[1] [法] 达尼埃尔马丁、弗雷德里克-保罗马丁合著:《网络犯罪-威胁风险与反击》,中国大百科全书出版社2002年版。
[2] 高名暄、马克昌主编:《刑法学》北京大学出版社、高等教育出版社2007年版。
[3] 皮勇:《论网络信用卡诈骗犯罪及其刑事立法》,《中国刑事法杂志》2003年第1期
网络诈骗的建议篇(5)
由于网络技术的日新月异和人们对方便、迅捷的银行交易需求的日益高涨,越来越多的银行都开始不遗余力地推广网络银行。网络银行作为电子银行或者电子资金转移的一种重要形式,依靠强大的技术支持为客户和企业提供各种金融服务。客户可以利用诸如PDA/PC或者手提电脑等终端设备连接到互联网后,在任何时间、任何地点进行各种交易,而不必担心交通拥塞、停车不便或者事务繁忙而无法办理业务。
在客户享受到网络银行提供便捷服务的同时,诈骗者也同样蠢蠢欲动:他们对网络银行所带来的便利觊觎已久,一旦诈骗者能够成功的截取账户信息或者诱骗客户提供账户信息,那么他们也可以在任何时间、任何地点侵入客户账户。这就需要网络银行提供商和网络银行客户对于网络银行安全保持高度的关注,对潜在的风险保持高度的警惕。
一、钓鱼欺诈
(一)钓鱼欺诈(Phishing)本义
钓鱼欺诈(Phishing)是在20世纪90年代中期,由黑客创造出来的词语,它原本指的是窃取美国在线(American-Online)客户的账户。钓鱼欺诈让毫无警觉的网络银行客户无意中泄露他们的个人信息,从而使诈骗者获取他们的敏感数据。当诈骗者获得这些数据后,他们就会非法侵入客户账户,大肆获取其他敏感信息,最后通常会将客户账户上的资金非法转移到自己的账户上或者将客户的个人资料在黑市上出售。
(二)钓鱼欺诈的种类
1.诱骗式钓鱼欺诈(Deceptivephishing)。诱骗式钓鱼欺诈最常用的载体就是电子邮件:在典型的情况下,诈骗者发出大量诱骗电子邮件,其中包含有HTML表格和一些诱使客户填写表格的叙述;更多情况下,邮件含有超链接:只要客户一点击,就会将客户链接到一个伪造的网站上。
2.恶意软件式钓鱼欺诈(Malware-basedphishing)。恶意软件式钓鱼欺诈指的是这种钓鱼欺诈会让恶意软件运行在客户电脑上。而恶意软件的传播主要是通过社会工程式诈骗或者利用安全漏洞进行的。
3.域名欺骗式钓鱼欺诈(Pharming)。Pharming这个名字产生于2005年3月的一次大规模域名服务缓存毒害事件,它的意思是“域名欺骗式钓鱼欺诈”,指的是欺骗客户在假扮合法网站的非法网站上输入敏感信息,如密码、信用卡卡号等的一种欺诈方式。这种方式不需要客户点击邮件中的超链接,甚至即便是客户正确的输入了网页地址URL,诈骗者仍然可以将客户链接到非法网站上。
4.内容植入式钓鱼欺诈(Content-injectionphishing)。内容植入式钓鱼欺诈指的是将恶意内容植入合法网站,这些恶意内容可能会将客户链接到其他网站,或者在客户电脑上安装并运行恶意软件,从而将数据传输到钓鱼欺诈服务器上。
5.中间人钓鱼欺诈(Man-in-the-middlephishing)。中间人钓鱼欺诈是指诈骗者将自己置于客户与合法网站之间。本应传送到合法网站的内容被诈骗者所获取,他们截留下有用的信息后,继续将内容传递给合法网站,同时也将来自合法网站传递给客户的信息截留后传递。中间人钓鱼欺诈也可以用作信息流截取。这种钓鱼欺诈也有多种不同变化形式,但是通常对中间人钓鱼欺诈的定义是:一个网络安全的分支,在该欺诈中,诈骗者截取并且很有可能篡改传输中的数据。
6.搜索引擎式钓鱼欺诈(Searchenginephishing)。诈骗者采用的另外一种诈骗手段就是为一些虚假的商品开设网页出售,同时搜索引擎如Google,Baidu等索引到这些网页或者商品。这些商品看上去价廉物美,当客户决定购买这些商品,输入交易所需的信息后,敏感数据就会被诈骗者所获取。
7.分布式钓鱼欺诈(Distributedphishing)。分布式钓鱼欺诈是一种新出现的诈骗方式,钓鱼欺诈网站所用的主机不是传统的网络提供商而是私人电脑。这是因为如果使用传统的网络提供商所提供的主机构建网站,这些网站会很快被反钓鱼欺诈联盟所甄别并且摧毁。分布式钓鱼欺诈的出现对于防治钓鱼欺诈来说是一次巨大的挑战,追踪分布式主机显然要比追踪网络提供商的主机困难的多。
(三)钓鱼欺诈的变化
在钓鱼欺诈的早期,大多数的诈骗主要依赖含有非法超链接的诈骗邮件诱使客户泄露自己信息。然而,在过去的数年内,诈骗者利用更为先进的技术手段和更多样化的载体,使钓鱼欺诈的形式更为多样化。例如近年来出现的网络语音欺诈以及短信钓鱼欺诈等。
(四)钓鱼欺诈流程
如图-1所示,钓鱼欺诈的基本信息流按照其步骤依次如下。(1)诈骗者为钓鱼欺诈做准备,他们创建域名和服务器,并将恶意软件或者诈骗传播载体植入其中。(2)诈骗载体通过不同的传播途径到达目的地。例如,在诱骗式钓鱼欺诈中,诈骗载体通常是含有诈骗内容的电子邮件;又如在恶意软件钓鱼欺诈中,诈骗载体往往是恶意程序代码或者客户无意中下载的软件或者是安全漏洞。(3)客户做出反应,如点击超链接从而被链接到欺诈网站或者是链接到合法网站,但是其一举一动被键盘记录软件所监控,从而使自己暴露在潜在的威胁之下。(4)网站唆使客户泄露敏感数据;这些网站可能是合法网站被植入恶意代码也可能是非法网站等。(5)由于恶意服务器,或者本地运行的恶意软件,抑或是在监听软件窃取下,用户泄露敏感信息,如用户名或者密码等。(6)敏感信息通过本地运行的恶意软件,如键盘记录、屏幕记录程序或者网页木马传递给诈骗者。具体传递方式取决于钓鱼欺诈的具体种类。(7)所获取的敏感信息被非法使用,以入侵客户账户。(8)诈骗者获得非法金钱收入或者将这些信息非法出售以敛财。
二、调查
我们知道,客户是诈骗者主要的攻击目标,但是这从来未引起足够的重视。网络银行提供商和研究者应该重视供应商和客户之间的密切关系,重视客户的看法,尊重他们的选择,并且积极主动的倾听他们的建议。基于上述考虑,笔者设计了这个调查。
(一)调查设计
1.问卷设计。问卷共分为3部分,第一部分是选择题,我们希望了解客户是否经历过钓鱼欺诈以及他们对待钓鱼欺诈的一般观点。第二部分为排序题,要求参与者根据自己的判断,对出现的内容按照一定的次序进行排列。我们想要了解是哪些方面造成诈骗邮件或者网页具有迷惑性,同时为什么一些合法的邮件或者内容会让客户觉得模棱两可。第三部分是选择题,我们想了解客户的一般上网习惯,这对于有效防止钓鱼欺诈至关重要。整个调查采用标准化测试,参与者需要在15分钟之内,独立完成问卷,而且在此期间他们不能上网或者查阅资料。为了让我们的调查更具体、更有说服力,在问卷部分结束后,我们鼓励所有参与者向我们及时反馈他们的想法或观点。
2.受访者选择。根据受访者不同的背景,我们将受访者分为三组:IT背景、金融背景和其他背景。一共有39名参与者,我们在有效问卷中,随机从每个组别选出了6份问卷,因此最终有效参与者为18人,年纪从19岁至45岁不等。我们需要强调的是:目前几乎没有针对中国进行的钓鱼欺诈研究,所以我们有意识地仅选择中国人作为受访者;因此,调查结果将代表性地展示钓鱼欺诈在中国的特点以及客户对待钓鱼欺诈的态度。
(二)调查结果
整个调查带给我们诸多启示,这些都有助于我们更好的了解客户行为,制定防治钓鱼欺诈的措施。
1.钓鱼欺诈在中国的情况与在北美地区有所不同。知道钓鱼欺诈的参与者比例接近67%,但是这一比例仍然偏低;有些参与者虽然在使用网络银行服务,但是表示他们从未听说过钓鱼欺诈,这显然是一个重大的安全隐患。在知道钓鱼欺诈的67%中,只有少数确定他们曾经收到过钓鱼欺诈邮件,这一点与北美地区大多数人都曾收到过钓鱼欺诈邮件有着比较明显的区别。
2.大多数人无法真正识别钓鱼欺诈邮件。根据调查,虽然有75%的参与者说他们“能够”区分钓鱼欺诈邮件,但他们的理由是:他们从不相信任何含有银行账户信息或者其他个人信息的邮件,而不是他们曾经对钓鱼欺诈有过比较充分的了解或者熟悉一些简单判断钓鱼欺诈邮件的办法。这充分说明了,大多数中国网络银行客户对网络银行服务缺乏信心和热情,同时也说明了网络银行提供商在盲目推广他们的产品的时候,没有积极和客户交流,没有积极听取客户的反馈。
3.没有采用可以有效防治钓鱼欺诈的方法。87%的受访者表示,他们在收到钓鱼欺诈邮件后,会立即删除,而不会采取其他行动;只有1位参与者表示,他打算向有关部门反映,但是他坦言,他并不知道哪个部门会受理此类投诉。这对于网络银行提供商来说是一种巨大的警示:任何一项防治措施,如果没有客户真正参与进来,那么这项措施都是毫无益处的。
4.电子邮件最具钓鱼欺诈性,手机短信和手机彩信其次,电话和传真最不具有欺诈性。在所有参与者看来,电子邮件最具钓鱼欺诈性,但是他们也对手机短信或者手机彩信钓鱼欺诈性的担忧快速增加:超过25%的参与者认为短信或者彩信最具钓鱼欺诈性。这个特点需要网络银行提供商和研究者充分重视,因为大多数银行提供通过手机短信或者手机彩信进行实时交易提醒的服务,如果诈骗者利用这个漏洞,将会造成更多的损失。
5.客户对邮件主题比较敏感。大约89%的参与者认为,中奖信息最具钓鱼欺诈性,但是其他的邮件主题对于参与者而言几乎没有区别。这说明,目前在中国钓鱼欺诈的手段和形式比较单一:一方面钓鱼欺诈在控制范围中,一方面提醒我们一旦诈骗者采用多样化的手段,就会造成巨大的损失,因为客户没有任何防御准备。
6.邮件的样式会有一定作用。78%的参与者表示,一旦邮件中含有超链接,他们会非常警惕;同时一封邮件过分强调安全他们也会产生怀疑。参与者同时建议,邮件不应该作为紧急事件的通知途径,如果密码修改、账户安全性提示等。
7.第三方的安全认证取决于该认证品牌认可度。调查中,我们列出了诸多第三方安全认证产品,从已有的品牌McAfee,TrustWatch到编造的品牌BankSecurity。我们发现,在具有IT背景的参与者中,他们几乎做出了相同的排序:McAfee,TrustWatch和微软旗下品牌OneCare是值得信任的,但是对于其他品牌,如FinjanSecureBrowsing由于其在中国较低的知晓度,也被排列在受怀疑的序列中。而对于金融背景和其他背景的受访者而言,所有品牌都被列为受怀疑序列。部分参与者建议,如果有一个权威的机构或者组织第三方安全认证信息,这样更容易让所有人接受和信赖。
8.人们关心URLs。我们发现,参与者对网页的URLs地址非常关注,同时他们都善于发现网站地址的细微差别。但SSL安全标识作用有限:参与者表示在打开新页面的时候,他们很少去关注SSL安全标识,同时仅有39%的参与者能够区分http和https的区别。所以,我们再次确信,虽然网络银行提供商、软件制造商和ISPs竭尽全力强化系统安全,但是如果客户没有积极参与其中,所有的措施都显得事倍功半。
上述结论充分表明了客户与网络银行提供商在了解上存在真空区域,而这正是造成先进的安全系统无法充分发挥作用的原因。如果我们不对客户的反馈和看法予以充分的重视,更具威胁的钓鱼欺诈将会频繁袭来。
三、防范措施
众多的研究者认为,由于诈骗者会持续不断的改善其技术手段,网络银行提供商也应该深化并精化其技术设备以构建更为安全的网络安全系统。我们为,进行技术优化固然重要,然而他们却完全忽视了网络银行客户。只有结合提供商和客户的力量,才能让使两者进行良性互动、协同共“战”。
(一)在交易前进行教育
网络银行提供商应该确保在客户进行交易前,对他们进行足够的安全教育。
1.熟悉交易流程。有位调查参与者在访问中表示,虽然他没有系统了解过钓鱼欺诈,但是由于他非常熟悉网络交易的整个过程,一旦交易中有任何异常,他都能立刻察觉。所以,我们建议网络银行提供商应该让客户充分熟悉交易流程,从而构建起第一道有效防线。
2.熟悉常见钓鱼欺诈手法。我们已经证实,如果客户对常见的钓鱼欺诈手法有一定了解的话,那么客户会更容易避免钓鱼欺诈的袭击。从这个角度而言,网络银行提供商在客户开户的时候,就应该充分告之客户常见的钓鱼欺诈手法,因为预防措施永远比事后补救更为有效。
3.熟悉银行正确的工作方式。网络银行提供商应该使客户了解银行正确的工作方式,客户了解的越清楚,他们被诈骗者误导的可能性就越低。比如,客户应该清楚,虽然银行会给客户打电话进行业务处理,但是他们永远不会索要客户的个人敏感信息,比如密码、PINs等,而且客户决不能信任在电子邮件中出现的所谓的“客服电话”等,当需要拨打客服电话时,客户可以从银行卡背面找到。这些都有助于使客户进一步识别钓鱼欺诈。
(二)在交易中进行沟通
交易中,客户与网络银行提供商进行及时有效的沟通会有效降低钓鱼欺诈的影响,就算客户受到钓鱼欺诈的袭击,双方也可以采取有效的措施进行弥补,以避免更大程度的损失。
1.定期发送提示资料。钓鱼欺诈手段随时随地都在进行变化,为了使客户能够及时了解最新动态,定期发送相关提示资料可以让网络银行提供商与客户进行有效的沟通;这样可以尽可能降低由于新式钓鱼欺诈手段所带来的伴随效应。
2.多渠道交易提示。通常来说,当账户发生资金变动时,网络银行提供商会通过电子邮件或者短信或者依据客户定制发送资金变动信息。但是这就存在着一个明显而危险的漏洞,如果客户面临中间人钓鱼欺诈,诈骗者就能截取从银行发给客户的提示信息。因此,如果采用多渠道交易提示,毫无疑问这会大幅度增加诈骗者进行欺诈的难度,而不会对客户造成任何额外的不便。
(三)在交易后进行反馈
客户的反馈常常会帮助银行做出许多有益的改善,因此网络银行提供商应该鼓励客户积极反馈信息,并且也应该主动的与客户进行联系,从而让客户与他们的互动更为充分。
1.提供商主动提供交易安全报告。对于客户来说,如果他进行了大量的交易,而仅仅在某个交易发生钓鱼欺诈,他很容易忽视,从而遭受莫名的损失。因而,网络银行提供商可以定期向客户发送交易安全报告,在报告中,提供商可以详细列出交易的金额、时间,并且根据IP地址显示交易地址以及浏览器类型等信息。一旦有任何异常信息,网络银行提供商应该醒目标识并等待客户确认,同时这还可以借助数据挖掘工具对交易记录进行分析。超级秘书网
2.建立无障碍反馈通道,鼓励客户反馈。我们已经在调查中指出,很多客户想要与网络银行提供商进行沟通,但是他们从来没有找到合适的方式。因此,我们建议网络银行提供商开设无障碍反馈通道,这样可以让客户与网络银行提供商进行无缝对接式交流。
(四)用科技手段保障交易
最后,我们还可以充分利用技术手段确保各个环节都万无一失。目前,各家银行主要采用两种交易工具来确保客户交易时的安全。
1.动态密码卡。动态密码卡在收到交易指令后,会随机产生交易动态密码,这就弥补了传统静态密码的不足。对于那些企图“推断”出密码的诈骗者来说,这种方式应该是牢不可破的。2.U盾。U盾在芯片中保存有身份真实文件和加密数据,它具有唯一性和不可复制性,充分确保了数据的真实性和准确性。理论上,采用U盾作为交易工具,任何诈骗者都无法破解其密码。
网络诈骗的建议篇(6)
由于网络技术的日新月异和人们对方便、迅捷的银行交易需求的日益高涨,越来越多的银行都开始不遗余力地推广网络银行。网络银行作为电子银行或者电子资金转移的一种重要形式,依靠强大的技术支持为客户和企业提供各种金融服务。客户可以利用诸如PDA/PC或者手提电脑等终端设备连接到互联网后,在任何时间、任何地点进行各种交易,而不必担心交通拥塞、停车不便或者事务繁忙而无法办理业务。
在客户享受到网络银行提供便捷服务的同时,诈骗者也同样蠢蠢欲动:他们对网络银行所带来的便利觊觎已久,一旦诈骗者能够成功的截取账户信息或者诱骗客户提供账户信息,那么他们也可以在任何时间、任何地点侵入客户账户。这就需要网络银行提供商和网络银行客户对于网络银行安全保持高度的关注,对潜在的风险保持高度的警惕。
一、钓鱼欺诈
(一)钓鱼欺诈(Phishing)本义
钓鱼欺诈(Phishing)是在20世纪90年代中期,由黑客创造出来的词语,它原本指的是窃取美国在线(American-Online)客户的账户。钓鱼欺诈让毫无警觉的网络银行客户无意中泄露他们的个人信息,从而使诈骗者获取他们的敏感数据。当诈骗者获得这些数据后,他们就会非法侵入客户账户,大肆获取其他敏感信息,最后通常会将客户账户上的资金非法转移到自己的账户上或者将客户的个人资料在黑市上出售。
(二)钓鱼欺诈的种类
1.诱骗式钓鱼欺诈(Deceptivephishing)。诱骗式钓鱼欺诈最常用的载体就是电子邮件:在典型的情况下,诈骗者发出大量诱骗电子邮件,其中包含有HTML表格和一些诱使客户填写表格的叙述;更多情况下,邮件含有超链接:只要客户一点击,就会将客户链接到一个伪造的网站上。
2.恶意软件式钓鱼欺诈(Malware-basedphishing)。恶意软件式钓鱼欺诈指的是这种钓鱼欺诈会让恶意软件运行在客户电脑上。而恶意软件的传播主要是通过社会工程式诈骗或者利用安全漏洞进行的。
3.域名欺骗式钓鱼欺诈(Pharming)。Pharming这个名字产生于2005年3月的一次大规模域名服务缓存毒害事件,它的意思是“域名欺骗式钓鱼欺诈”,指的是欺骗客户在假扮合法网站的非法网站上输入敏感信息,如密码、信用卡卡号等的一种欺诈方式。这种方式不需要客户点击邮件中的超链接,甚至即便是客户正确的输入了网页地址URL,诈骗者仍然可以将客户链接到非法网站上。
4.内容植入式钓鱼欺诈(Content-injectionphishing)。内容植入式钓鱼欺诈指的是将恶意内容植入合法网站,这些恶意内容可能会将客户链接到其他网站,或者在客户电脑上安装并运行恶意软件,从而将数据传输到钓鱼欺诈服务器上。
5.中间人钓鱼欺诈(Man-in-the-middlephishing)。中间人钓鱼欺诈是指诈骗者将自己置于客户与合法网站之间。本应传送到合法网站的内容被诈骗者所获取,他们截留下有用的信息后,继续将内容传递给合法网站,同时也将来自合法网站传递给客户的信息截留后传递。中间人钓鱼欺诈也可以用作信息流截取。这种钓鱼欺诈也有多种不同变化形式,但是通常对中间人钓鱼欺诈的定义是:一个网络安全的分支,在该欺诈中,诈骗者截取并且很有可能篡改传输中的数据。
6.搜索引擎式钓鱼欺诈(Searchenginephishing)。诈骗者采用的另外一种诈骗手段就是为一些虚假的商品开设网页出售,同时搜索引擎如Google,Baidu等索引到这些网页或者商品。这些商品看上去价廉物美,当客户决定购买这些商品,输入交易所需的信息后,敏感数据就会被诈骗者所获取。sp;
7.分布式钓鱼欺诈(Distributedphishing)。分布式钓鱼欺诈是一种新出现的诈骗方式,钓鱼欺诈网站所用的主机不是传统的网络提供商而是私人电脑。这是因为如果使用传统的网络提供商所提供的主机构建网站,这些网站会很快被反钓鱼欺诈联盟所甄别并且摧毁。分布式钓鱼欺诈的出现对于防治钓鱼欺诈来说是一次巨大的挑战,追踪分布式主机显然要比追踪网络提供商的主机困难的多。
(三)钓鱼欺诈的变化
在钓鱼欺诈的早期,大多数的诈骗主要依赖含有非法超链接的诈骗邮件诱使客户泄露自己信息。然而,在过去的数年内,诈骗者利用更为先进的技术手段和更多样化的载体,使钓鱼欺诈的形式更为多样化。例如近年来出现的网络语音欺诈以及短信钓鱼欺诈等。
(四)钓鱼欺诈流程
如图-1所示,钓鱼欺诈的基本信息流按照其步骤依次如下。
(1)诈骗者为钓鱼欺诈做准备,他们创建域名和服务器,并将恶意软件或者诈骗传播载体植入其中。
(2)诈骗载体通过不同的传播途径到达目的地。例如,在诱骗式钓鱼欺诈中,诈骗载体通常是含有诈骗内容的电子邮件;又如在恶意软件钓鱼欺诈中,诈骗载体往往是恶意程序代码或者客户无意中下载的软件或者是安全漏洞。
(3)客户做出反应,如点击超链接从而被链接到欺诈网站或者是链接到合法网站,但是其一举一动被键盘记录软件所监控,从而使自己暴露在潜在的威胁之下。
(4)网站唆使客户泄露敏感数据;这些网站可能是合法网站被植入恶意代码也可能是非法网站等。
(5)由于恶意服务器,或者本地运行的恶意软件,抑或是在监听软件窃取下,用户泄露敏感信息,如用户名或者密码等。(6)敏感信息通过本地运行的恶意软件,如键盘记录、屏幕记录程序或者网页木马传递给诈骗者。具体传递方式取决于钓鱼欺诈的具体种类。(7)所获取的敏感信息被非法使用,以入侵客户账户。(8)诈骗者获得非法金钱收入或者将这些信息非法出售以敛财。
二、调查
我们知道,客户是诈骗者主要的攻击目标,但是这从来未引起足够的重视。网络银行提供商和研究者应该重视供应商和客户之间的密切关系,重视客户的看法,尊重他们的选择,并且积极主动的倾听他们的建议。基于上述考虑,笔者设计了这个调查。
(一)调查设计
1.问卷设计。问卷共分为3部分,第一部分是选择题,我们希望了解客户是否经历过钓鱼欺诈以及他们对待钓鱼欺诈的一般观点。第二部分为排序题,要求参与者根据自己的判断,对出现的内容按照一定的次序进行排列。我们想要了解是哪些方面造成诈骗邮件或者网页具有迷惑性,同时为什么一些合法的邮件或者内容会让客户觉得模棱两可。第三部分是选择题,我们想了解客户的一般上网习惯,这对于有效防止钓鱼欺诈至关重要。整个调查采用标准化测试,参与者需要在15分钟之内,独立完成问卷,而且在此期间他们不能上网或者查阅资料。为了让我们的调查更具体、更有说服力,在问卷部分结束后,我们鼓励所有参与者向我们及时反馈他们的想法或观点。
2.受访者选择。根据受访者不同的背景,我们将受访者分为三组:IT背景、金融背景和其他背景。一共有39名参与者,我们在有效问卷中,随机从每个组别选出了6份问卷,因此最终有效参与者为18人,年纪从19岁至45岁不等。我们需要强调的是:目前几乎没有针对中国进行的钓鱼欺诈研究,所以我们有意识地仅选择中国人作为受访者;因此,调查结果将代表性地展示钓鱼欺诈在中国的特点以及客户对待钓鱼欺诈的态度。
(二)调查结果
整个调查带给我们诸多启示,这些都有助于我们更好的了解客户行为,制定防治钓鱼欺诈的措施。
1.钓鱼欺诈在中国的情况与在北美地区有所不同。知道钓鱼欺诈的参与者比例接近67%,但是这一比例仍然偏低;有些参与者虽然在使用网络银行服务,但是表示他们从未听说过钓鱼欺诈,这显然是一个重大的安全隐患。在知道钓鱼欺诈的67%中,只有少数确定他们曾经收到过钓鱼欺诈邮件,这一点与北美地区大多数人都曾收到过钓鱼欺诈邮件有着比较明显的区别。
2.大多数人无法真正识别钓鱼欺诈邮件。根据调查,虽然有75%的参与者说他们“能够”区分钓鱼欺诈邮件,但他们的理由是:他们从不相信任何含有银行账户信息或者其他个人信息的邮件,而不是他们曾经对钓鱼欺诈有过比较充分的了解或者熟悉一些简单判断钓鱼欺诈邮件的办法。这充分说明了,大多数中国网络银行客户对网络银行服务缺乏信心和热情,同时也说明了网络银行提供商在盲目推广他们的产品的时候,没有积极和客户交流,没有积极听取客户的反馈。
3.没有采用可以有效防治钓鱼欺诈的方法。87%的受访者表示,他们在收到钓鱼欺诈邮件后,会立即删除,而不会采取其他行动;只有1位参与者表示,他打算向有关部门反映,但是他坦言,他并不知道哪个部门会受理此类投诉。这对于网络银行提供商来说是一种巨大的警示:任何一项防治措施,如果没有客户真正参与进来,那么这项措施都是毫无益处的。
4.电子邮件最具钓鱼欺诈性,手机短信和手机彩信其次,电话和传真最不具有欺诈性。在所有参与者看来,电子邮件最具钓鱼欺诈性,但是他们也对手机短信或者手机彩信钓鱼欺诈性的担忧快速增加:超过25%的参与者认为短信或者彩信最具钓鱼欺诈性。这个特点需要网络银行提供商和研究者充分重视,因为大多数银行提供通过手机短信或者手机彩信进行实时交易提醒的服务,如果诈骗者利用这个漏洞,将会造成更多的损失。
5.客户对邮件主题比较敏感。大约89%的参与者认为,中奖信息最具钓鱼欺诈性,但是其他的邮件主题对于参与者而言几乎没有区别。这说明,目前在中国钓鱼欺诈的手段和形式比较单一:一方面钓鱼欺诈在控制范围中,一方面提醒我们一旦诈骗者采用多样化的手段,就会造成巨大的损失,因为客户没有任何防御准备。
6.邮件的样式会有一定作用。78%的参与者表示,一旦邮件中含有超链接,他们会非常警惕;同时一封邮件过分强调安全性,他们也会产生怀疑。参与者同时建议,邮件不应该作为紧急事件的通知途径,如果密码修改、账户安全性提示等。
7.第三方的安全认证取决于该认证品牌认可度。调查中,我们列出了诸多第三方安全认证产品,从已有的品牌McAfee,TrustWatch到编造的品牌BankSecurity。我们发现,在具有IT背景的参与者中,他们几乎做出了相同的排序:McAfee,TrustWatch和微软旗下品牌OneCare是值得信任的,但是对于其他品牌,如FinjanSecureBrowsing由于其在中国较低的知晓度,也被排列在受怀疑的序列中。而对于金融背景和其他背景的受访者而言,所有品牌都被列为受怀疑序列。部分参与者建议,如果有一个权威的机构或者组织第三方安全认证信息,这样更容易让所有人接受和信赖。
8.人们关心URLs。我们发现,参与者对网页的URLs地址非常关注,同时他们都善于发现网站地址的细微差别。但SSL安全标识作用有限:参与者表示在打开新页面的时候,他们很少去关注SSL安全标识,同时仅有39%的参与者能够区分http和https的区别。所以,我们再次确信,虽然网络银行提供商、软件制造商和ISPs竭尽全力强化系统安全,但是如果客户没有积极参与其中,所有的措施都显得事倍功半。
上述结论充分表明了客户与网络银行提供商在了解上存在真空区域,而这正是造成先进的安全系统无法充分发挥作用的原因。如果我们不对客户的反馈和看法予以充分的重视,更具威胁的钓鱼欺诈将会频繁袭来。
三、防范措施
众多的研究者认为,由于诈骗者会持续不断的改善其技术手段,网络银行提供商也应该深化并精化其技术设备以构建更为安全的网络安全系统。我们为,进行技术优化固然重要,然而他们却完全忽视了网络银行客户。只有结合提供商和客户的力量,才能让使两者进行良性互动、协同共“战”。
(一)在交易前进行教育
网络银行提供商应该确保在客户进行交易前,对他们进行足够的安全教育。
1.熟悉交易流程。有位调查参与者在访问中表示,虽然他没有系统了解过钓鱼欺诈,但是由于他非常熟悉网络交易的整个过程,一旦交易中有任何异常,他都能立刻察觉。所以,我们建议网络银行提供商应该让客户充分熟悉交易流程,从而构建起第一道有效防线。
2.熟悉常见钓鱼欺诈手法。我们已经证实,如果客户对常见的钓鱼欺诈手法有一定了解的话,那么客户会更容易避免钓鱼欺诈的袭击。从这个角度而言,网络银行提供商在客户开户的时候,就应该充分告之客户常见的钓鱼欺诈手法,因为预防措施永远比事后补救更为有效。
3.熟悉银行正确的工作方式。网络银行提供商应该使客户了解银行正确的工作方式,客户了解的越清楚,他们被诈骗者误导的可能性就越低。比如,客户应该清楚,虽然银行会给客户打电话进行业务处理,但是他们永远不会索要客户的个人敏感信息,比如密码、PINs等,而且客户决不能信任在电子邮件中出现的所谓的“客服电话”等,当需要拨打客服电话时,客户可以从银行卡背面找到。这些都有助于使客户进一步识别钓鱼欺诈。
(二)在交易中进行沟通
交易中,客户与网络银行提供商进行及时有效的沟通会有效降低钓鱼欺诈的影响,就算客户受到钓鱼欺诈的袭击,双方也可以采取有效的措施进行弥补,以避免更大程度的损失。
1.定期发送提示资料。钓鱼欺诈手段随时随地都在进行变化,为了使客户能够及时了解最新动态,定期发送相关提示资料可以让网络银行提供商与客户进行有效的沟通;这样可以尽可能降低由于新式钓鱼欺诈手段所带来的伴随效应。
2.多渠道交易提示。通常来说,当账户发生资金变动时,网络银行提供商会通过电子邮件或者短信或者依据客户定制发送资金变动信息。但是这就存在着一个明显而危险的漏洞,如果客户面临中间人钓鱼欺诈,诈骗者就能截取从银行发给客户的提示信息。因此,如果采用多渠道交易提示,毫无疑问这会大幅度增加诈骗者进行欺诈的难度,而不会对客户造成任何额外的不便。
(三)在交易后进行反馈
客户的反馈常常会帮助银行做出许多有益的改善,因此网络银行提供商应该鼓励客户积极反馈信息,并且也应该主动的与客户进行联系,从而让客户与他们的互动更为充分。
1.提供商主动提供交易安全报告。对于客户来说,如果他进行了大量的交易,而仅仅在某个交易发生钓鱼欺诈,他很容易忽视,从而遭受莫名的损失。因而,网络银行提供商可以定期向客户发送交易安全报告,在报告中,提供商可以详细列出交易的金额、时间,并且根据IP地址显示交易地址以及浏览器类型等信息。一旦有任何异常信息,网络银行提供商应该醒目标识并等待客户确认,同时这还可以借助数据挖掘工具对交易记录进行分析。超级秘书网
2.建立无障碍反馈通道,鼓励客户反馈。我们已经在调查中指出,很多客户想要与网络银行提供商进行沟通,但是他们从来没有找到合适的方式。因此,我们建议网络银行提供商开设无障碍反馈通道,这样可以让客户与网络银行提供商进行无缝对接式交流。
(四)用科技手段保障交易
最后,我们还可以充分利用技术手段确保各个环节都万无一失。目前,各家银行主要采用两种交易工具来确保客户交易时的安全。
1.动态密码卡。动态密码卡在收到交易指令后,会随机产生交易动态密码,这就弥补了传统静态密码的不足。对于那些企图“推断”出密码的诈骗者来说,这种方式应该是牢不可破的。2.U盾。U盾在芯片中保存有身份真实文件和加密数据,它具有唯一性和不可复制性,充分确保了数据的真实性和准确性。理论上,采用U盾作为交易工具,任何诈骗者都无法破解其密码。
四、结论
我们必须意识到网络银行安全的两个关键要素——网络银行提供商和网络银行客户,两者相辅相成、缺一不可。但是目前存在于客户与网络银行提供商之间的“代沟”仍然让诈骗者有机可乘。一方面,我们需要密切关注钓鱼欺诈的发展趋势,并且积极利用先进的信息技术;另一方面,我们建议网络银行提供商应该充分尊重客户,因为后者是整个网络银行体系不可或缺的一环,也是诈骗者试图突破的一环。
网络诈骗的建议篇(7)
为此,郑杰建议从三个层面来加强物联网的安全。
一是强化顶层设计和标准制定,完善物网安全保障体系。建议由国家网信办、工信部等联合出台物联网安全指导意见,明确网络与信息安全要同步规划、同步建设、同步运行;加强对物联网共性和关键安全技术标准研制,推动物联网团体标准试点;建立政府主导、第三方测试机构参与的物联网安全预警和管理机制,常态化开展安全风险评估工作。
二是鼓励自主研发和创业创新,加快物联网安全产业发展。进一步加大对智能感知、无线互联、数据处理、智能分析等物联网关键技术的自主研发和投入;鼓励信息安全企业与国内外学术界、研究机构的交流合作;增强物联网安全产业的创业创新制度供给,加快物联网安全产业集群化步伐。
网络诈骗的建议篇(8)
2015年,网络诈骗大案、要案增多。整体呈高发态势,中部、东部、南部是全国网络诈骗的高发区域,其中广东省是受网络诈骗影响最严重的省份,占全国受影响人数总量的18.53%。在全国恶意电话分布中,固话和常用手机号码段骚扰电话情况最为严重。而网络诈骗则主要分布以在400、17*开头的虚拟运营商号段上。
在网络诈骗中,仿冒公检法工作人员行骗手段的欺骗性最高,涉及案件也最多,占到了案件总数的38.22%。而诈骗危害性最高的则是“网上购物诈骗”,其损失金额占总金额的21.12%。从作案时间上看,作案者通常选择事主独处或者正在忙于工作时行骗。从全年的分布来看,网络诈骗在各类法定假日、寒暑假,还有双11、双12等大型促销活动日异常活跃。此外,年底银行公司结账、年终奖发放时节,也是网络诈骗的高发时段。40岁以上中老年男性防范意识较弱,成为最容易中招的人群,占受骗总人数的62%。尤其是在损失超过5万元的诈骗案件中,中老年人所占比例更是高达75%。从受害人职业来看,网络诈骗最容易发生在事业单位职工、无业和离退休人员三大群体当中,所占比例高达总数的90%。而在损失超过5万元的诈骗案件中,他们仍然是主要的受害群体,其中离退休人员受骗的情况相对更加严重一些。
1月7日新华网的文章《网络诈骗呈高发态势》指出,公安部的统计显示,2015年我国公安机关已侦办网络违法犯罪案件173万起,抓获犯罪嫌疑人29.8万人。在众多的网络犯罪案件类型中。19.2%为网络诈骗,11.9%为电信诈骗,此外,还有网络(8.7%)、网络贩毒(5.9%)、网络敲诈(5.5%)等类型。网络犯罪分子掌握网民个人信息后,通过冒充熟人博取同情。以精准场景设置实施的诈骗、敲诈。比如犯罪分子利用QQ、微信和微博等社交工具伪装成社交工具用户本人,向其好友、家属发送汇款、充值等诈骗信息。
2015年11月6日人民网的文章《网络诈骗每年敛财或超千亿,从业者至少160万人》称,2015年1至9月,我国第一个网络诈骗全民举报平台――猎网平台共接到全国网民举报网络诈骗案件20,086起,涉案金额高达8901万元,人均损失4431元。初步统计,网络诈骗“产业”的从业人数至少有160万人,“年产值”超过1100亿元。骗子与受害者往往不在一个城市,公安机关异地侦破比较困难:且网络诈骗绝大多数都低于3000元,单一诈骗案例很难达到公安机关的立案标准。很多犯罪分子尽管骗了几百人、几千人,但由于单笔诈骗金额都很小,所以得不到法律的制裁。同时,犯罪分子在网络诈骗过程中使用的往往是他人的手机卡、银行卡甚至是身份证。网络诈骗已经成为中国用户上网最大的威胁之一。
花样翻新
2015年7月19日《中国青年报》刊文《个人信息泄露是网络诈骗发生重要原因》认为,网络诈骗案件频频发生的背后是互联网上日趋严重的病毒木马、钓鱼网站、网络攻击、骚扰电话、垃圾短信等恶意行为以及频繁发生的信息泄露等网络安全事件。个人信息泄露主要有三条路径:一是人为因素,即掌握了信息的公司、机构的员工非法倒卖信息:二是电脑感染了病毒木马等恶意软件,造成个人信息泄露:三是攻击者利用网站漏洞,入侵了保存信息的数据库。目前,网站攻击与漏洞利用正在向批量化、规模化方向发展。黑客通过入侵有价值的网络站点,盗走用户数据库,这个过程在地下产业术语里被称为“拖库”。在取得大量的用户数据之后,黑客会通过一系列的技术手段清洗数据,并在黑市上将有价值的用户数据变现交易,通常被称作“洗库”。黑客将得到的数据在其他网站上进行尝试登录,叫做“撞库”。最后。黑客还会把多个不同类型的数据库整合成“社工库”。随着社工库的日益完善,大量网络用户的隐私信息、上网行为以及与个人金融财产安全相关的数据被重新整合,多维度的海量信息让有针对性的精准式诈骗场景频现。
2015年5月12日《检察日报》刊文《网络诈骗认定“三难”亟待破解》指出,网络诈骗具有案件数量多、作案手段新颖、组织性强、易诱发关联犯罪等特点,司法实践中存在不少难题,增大了打击网络诈骗的难度。一是主观故意难认定。随着网络的发展,网络诈骗花样翻新,对行为人主观故意认定的难题也浮出水面。在网络诈骗中,有的行为人不直接参与实施,而是为实行人提供帮助,创造条件;有的专门从事生产、销售电话改号软件:有的提供伪基站设备等,这类行为人主观上是否具有诈骗的故意,在司法实践中尚难以认定。此外,在其他主犯尚未归案的情况下,部分在案行为人往往表示被欺骗参与团伙工作,这种情况下认定行为人是否存在主观故意较为困难。二是主犯与从犯难区分。当前,网络诈骗犯罪绝大多数是共同犯罪。一个团伙实施网络诈骗基本上是一条龙服务。团伙的一线人员。先冒充司法工作人员等拨打电话,被害人把电话转到二线人员:由二线人员通知被害人涉嫌洗钱等,骗取对方的账户信息:再将电话转到三线人员,通知被害人办理银行转账,四线人员安排转账。从而达到非法占有他人财产的目的。那么,后介入者对先行者的行为是否承担共同责任,也是司法实践当中需要解决的问题。三是网络诈骗管辖难确定。在传统诈骗犯罪案件中,犯罪行为发生地或者犯罪结果发生地一般与被害人所在地一致,因此被害人向当地公安机关报案,一般不会出现管辖上的争议。但是网络诈骗犯罪会出现被害人所在地与犯罪行为发生地,特别是行为人实际取得财产的犯罪结果发生地不一致的情况。公安机关如果要求被害人到犯罪行为发生地或者行为人实际取得财产的犯罪结果发生地报案,不利于被害人行使诉权维护其合法权益。
筑牢防线
1月21日《人民公安报》的文章《加大网络反诈骗力度刻不容缓》建议,面对严峻的形势,加大网络反诈骗力度刻不容缓。其一,要加大网络反诈骗宣传力度。有关部门要运用多种形式大力宣传预防诈骗的重要性和预防诈骗的基本常识。并通过解剖典型案例,以案说法,揭露犯罪分子实施诈骗的手段和方法,让广大网民切实增强防诈骗意识,提高防范网络新型违法犯罪的能力。其二,要加大对诈骗信息的收集、分析和预警力度。相关部门要加强对诈骗信息的收集,认真进行分析研究,及时给广大网民发送预警信息,让全国用户能够及时查询和举报诈骗信息,最大限度防范网络诈骗案件的发生。其三,要加大对诈骗犯罪的打击力度。各级公安机关要与互联网管理部门联手,一方面加强网络管理,对诈骗网络及诈骗人员认真进行排查,净化网络环境,另一方面加强网络诈骗案件的侦破工作,彻底铲除网络诈骗滋生的土壤。
2015年12月2日《检察日报》的文章《遏制网络诈骗,需堵住搜索引擎竞价排名法律漏洞》认为,竞价排名可谓网络诈骗的必要环节和关键步骤。虽然媒体多次曝光一些假机票网站、假药网站通过竞价排名使其网站在搜索结果中排名首位,严重误导消费者上当受骗。究其根本,一方面,在行业自律上,尽管大多搜索引擎公司要求对申请竞价排名的企业和内容进行审核。但由于审核数量大、关键词涉及复杂的法律问题、引擎商逐利等因素,搜索引擎公司还是会放松审核要求,积极促成竞价排名以赚取利润,导致虚假网站的虚假广告、虚假宣传蒙混过关。另一方面,作为一个新兴的和高速发展的行业,我国对网络搜索引擎行业还没有相应的法律规定,使得竞价排名沦为一些诈骗网站的“帮凶”。此外,大部分消费者不了解竞价排名的规则,也为网络诈骗打开了方便之门。遏制愈演愈烈的网络诈骗,当务之急是堵住搜索引擎竞价排名的法律漏洞,明晰搜索引擎服务商的责任:通过专门立法,明确竞价排名的性质、网络服务商的责任以及网民知情权的保障方式:督促网络服务商出台行业自律规范,切实承担起应有的社会责任:加强政府监管,从根本上推动搜索结果客观中立。
2015年12月24日新华网刊发评论《谨防“惊心”骗局需完善网络“安全网”》称,网络交易平台在带给网络消费者全新的购物体验的同时,蓬勃发展的互联网商品交易也不断凸现出譬如网络诈骗、网络虚假广告、网络假冒伪劣商品等问题。因此搭建好网络安全“防护网”已经迫在眉睫。目前我国现有互联网法律法规虽然在实践中发挥了一些重要作用,但仍不完善,与网络管理执法工作实际需要不相适应,迫切需要健全互联网法规体系,实行依法管网、依法办网、依法上网。我们要加快立法进程,抓紧制定完善最亟需的法律法规,加强对现有法律法规适用网络管理的延伸和司法解释工作;同时,加大执法力度,壮大执法队伍,健全执法体系,落实执法责任,真正做到有法必依、执法必严、违法必究,构建网络管理新格局,形成“以合力管网”。
2015年5月15日人民网《遏制网络诈骗唯有源头治理》一文提到,在打击和防范网络诈骗犯罪上必须加强源头治理。这体现在两个方面,一方面是加强修法工作。我国《刑法》经过多次修改,但是并没有专门针对网络犯罪规定的条文,虽然有几个条文涉及计算机犯罪,但是远远不能适应现实情况的需要。司法解释涉及网络犯罪的更是寥寥无几,仅有中华人民共和国最高人民法院和最高人民检察院下发的《关于利用信息网络实施的诽谤等刑事案件若干问题的规定》等几个司法解释,这些司法解释虽在应对现实时起到一定作用,但远远不能适应现实形势。另一个方面是要强化网络运营商等方面的职责。我国网络犯罪问题突出,跟网络运营商没有尽到应有职责不无关系。倘若电信运营商、银行等机构和部门都能充分承担起社会责任、法律责任,执法部门能够进行有效监管、依法规范,我们有理由相信,一个有序、有信用的网络空间定将继续良性发展。
链接:防范网络诈骗小贴士
1,给自己的电脑和手机安装杀毒软件,定期杀毒应该成为一种习惯;
2,进行网银、支付宝操作时,要确保使用安全的浏览器和登录正确的网址;
3,在网上购物时,要选择正规、大型的电商。设置复杂支付密码,并定期更换,最好选择“密码+校验码”双重验证;
4,在网站注册账号时。只填带*号的必填项,尽量提供最少的个人信息;
5,不随意打开陌生邮件,尤其是带附件的邮件或者声称中大奖的邮件;
6,尽量别“蹭网”,公共场所的未知WiFi一定不要链接;
7,如今,在微信上测性格、运势等链接泛滥。这些链接通常会要求你提供姓名、年龄等基本信息,后台还会直接获取你的手机号码等信息;
8,不要把个人敏感照片、数据上传到云端;
网络诈骗的建议篇(9)
近期,电信网络诈骗案频发,犯罪分子行为之猖獗引发公众关注。针对这一形势,从去年开始,政府相关部门对电信诈骗犯罪行为,高密度出台严打举措,措施严厉、标本兼治。
2015年6月,国务院批准建立了由23个部门和单位组成的打击治理电信网络新型违法犯罪工作部际联席会议制度,加强组织领导和统筹协调。
同年7月,工信部印发《综合治理不良网络信息防范打击通讯信息诈骗行动工作方案》,部署通信行业开展为期半年的专项行动。随后的10月,国务院专门召开打击治理电信网络新型违法犯罪工作部际联席会议第一次会议,就做好治理工作进一步明确任务和要求。
2016年9月23日,在北京召开的国务院打击治理电信网络新型违法犯罪工作部际联席会议第三次会议上,国务委员、公安部部长郭声琨强调,虽然打击治理工作取得了一定成效,但电信网络诈骗犯罪的高发势头仍没有从根本上得到遏制。针对当前公民个人信息泄露乱象,部际联席会议决定,在全国组织开展为期一年的打击侵犯公民个人信息专项行动。
郭声琨强调,凡是因行业监管责任不落实,导致相关企业单位未有效履职尽责的,要对行业主管部门进行问责。凡是因防范、整治、打击措施不落实,导致电信网络诈骗犯罪问题严重的地区,要实行综合治理“一票否决”,并追究党政相关负责人的责任。
来自公安部方面的消息显示,今年1至8月,全国共破获电信网络诈骗案件7.1万起,同比上升2.4倍;查处违法犯罪人员3.8万名,同比上升2.5倍;收缴赃款赃物折合人民币16.5亿元,为群众避免损失36.4亿元。
六部门下最后“通牒”
9月23日,六部门联合《关于防范和打击电信网络诈骗犯罪的通告》,相当于给网络诈骗犯罪分子下了最后“通牒”。
电信诈骗犯10月底前不自首将从严惩处。《通告》强调,公安机关要主动出击,将电信网络诈骗案件依法立为刑事案件,集中侦破一批案件、打掉一批犯罪团伙、整治一批重点地区,坚决拔掉一批地域性职业电信网络诈骗犯罪“钉子”。对于实施电信网络诈骗犯罪的人员,明确自《通告》之日起至2016年10月31日,主动投案、如实供述自己罪行的,依法从轻或者减轻处罚,在此规定期限内拒不投案自首的,将依法从严惩处。
“电信网络诈骗犯罪涉及范围广,社会影响和危害大,因此从维护治安与公民财产权益看,应是严惩的一类诈骗犯罪。”中国政法大学教授、刑法专家阮齐林分析称,电信网络诈骗从法律上讲属于诈骗罪,应按照《刑法》有关法条规定进行定罪量刑。
针对电信网络诈骗犯罪,近年来司法层面也做了相应调整。如,201 1年,“两高”的司法解释作出了关于惩治诈骗未遂犯等规定,为司法机关依法严惩电信网络诈骗提供了明确的规范依据。去年11月生效的刑法修正案(九)也明确将泄露公民个人信息入刑。
在阮齐林看来,由于犯罪分子通常有组织地进行异地甚至跨国诈骗,且普遍有整套犯罪手段,导致打击难度加大,尤其是侦察、取证环节存在难度,因此未来应该在这一领域投入更多精力,提高破案率。
落实手机实名制
电信企业确保今年年底前电话实名率达100%。《通告》要求,电信企业要严格落实电话用户真实身份信息登记制度,确保到2016年10月底前全部电话实名率达到96%,年底前达到100%。未实名登记的单位和个人,应按要求对所持有的电话进行实名登记,在规定时间内未完成真实身份信息登记的,一律予以停机。
工信部此前的通知要求,各基础电信企业要确保在2016年12月31日前本企业全部电话用户实名率达到95%以上,2017年6月30日前全部电话用户实现实名登记。而此次的《通告》则是把实名制的最后期限提前到了今年年底。
在“手机实名登记制度”没有出来之前,互联网上的许多纠纷和非法行为很难取证。而“手机实名登记制度”出台之后,为立法奠定了基础,法律将可以得到执行。而随着实名制的普及程度不断提高,使用互联网的每一个人都将受到法律的监督,对互联网环境的净化有积极的作用。
其实,不少地区已开始执行不实名就停机政策。如在北京地区,10月15日起将执行非实名就停机政策,分批执行,最晚至10月底,非实名手机用户全部停机。对未实名的手机用户,云南移动将从10月25日起陆续限制其通信业务,11月8日开始做半停机、停机处理,12月30日将对非实名用户做销号处理。
清理400等电话业务
对违规经营的网络电话业务一律依法取缔。《通告》明确,电信企业要严格规范国际通信业务出入口局主叫号码传送,全面实施语音专线规范清理和主叫鉴权,加大网内和网间虚假主叫发现与拦截力度,立即清理规范一号通、商务总机、400等电话业务,对违规经营的网络电话业务一律依法予以取缔,对违规经营的各级商责令限期整改,逾期不改的一律由相关部门吊销执照,并严肃追究民事、行政责任。移动转售企业要依法开展业务,对整治不力、屡次违规的移动转售企业,将依法坚决查处,直至取消相应资质。
早在今年4月,工信部网络安全管理局、信息通信发展司、信息通信管理局会同北京市通信管理局紧急约谈了三家实名制落实不到位的移动通信转信企业(虚拟运营商),要求三家企业立即对本公司实名制开展情况全面排查,认真进行整改。
随后工信部《关于加强规范管理促进移动通信转售业务健康发展的通知》进一步要求转售企业,立即开展自查自纠,在1个月内,对前期未实名登记、虚假登记的电话号码,完成用户身份信息补登记等工作。此次的《通告》则在此基础上进一步加大了对违规经营的网络电话业务的打击力度。
据银行工作人员介绍,除此之外,银行也有一些自己的规定来确保用户信息不被非法分子盗用。比如,对于新开卡客户,如果预留的是非本人实名登记的手机号码,银行就会对其银行卡止付,防止被盗用。在开卡时,会限制个人代开卡数量为1张,且一个人一次只能开立一张银行卡。
云南省银行业多措并举防范电信诈骗
受访的云南省多家银行业、金融机构为了有效保护客户权益、履行社会责任,纷纷采取多项措施全面防范电信诈骗,并取得了显著成效。
富滇银行加大防诈骗宣传力度
近期,富滇银行全面开展了“2016年防范电信网络诈骗宣传周”活动,采用“线上”“线下”和“现场”的方式展开宣传。各网点用LED屏幕、液晶电视和摆放统一印制的宣传折页向客户进行“线下”的宣传;银行的官网、微信公众号和微信银行通过“线上”向广大群众普及防范电信网络诈骗和防范在线支付风险的知识和技能;各网点结合自身实际,在街道、社区、学校、商圈等地开展形式多样的“现场”宣传活动。
另外,富滇银行还携手昆明市公安局在西山区金马碧鸡广场开展宣传活动,现场共接受100余人次咨询,发放1000多份宣传册。与此同时,富滇银行昆明晋宁支行也与晋宁县公安局联手,在人流量相对较大的晋宁县中和路嘉誉广场到郑和文化广场一带开展宣传活动,现场共接受70余人次咨询,发放宣传资料1200余份。
通过“警银联动”开展“防范打击电信网络诈骗”的宣传方式,不仅使宣传力度得到了加大,也使宣传更加深入人心。让群众能充分认识到电信网络诈骗的本质和严重危害,有效提高了群众的安全用卡意识。
云南省中行内外结合防堵欺诈案件
今年以来,面对外部网络钓鱼、电信诈骗、木马攻击等网络欺诈手段不断翻新升级和金融机构电子银行外部欺诈案件层出不穷的严峻形势,中行云南省分行多措并举,全面加强内部管理与外部客户安全教育,全力防堵电子银行外部欺诈案件。
一是进一步规范业务流程,结合业务发展的实际情况,制订《B2C支付业务交易查询与案件处置操作规范》等电子银行业务管理规定发送风险提示,及时对当前电子银行外部欺诈的最新发展趋势及特征对辖内机构进行提示,对风险防控要求进行强调与明确,为各级机构在业务发展中搭建起了“有章可循”的平台。
二是组织内部学习与培训,强化网点员工风险防控能力。各网点认真组织学习《电子银行案件业务防范与快速处置操作规程》等有关电子银行可疑交易查询与欺诈案件处置的规章制度,充分了解电子银行外部欺诈案件工作处理流程及规定,掌握电子银行可疑交易查询确认及涉案账户应急处置相关要求及注意事项,工作中能及时发现、堵截、防控电信、网络诈骗,彻底核查、清理涉案嫌疑账户,进一步提高我行电子银行案件防范、协查及快速处置能力。
三是加大外部宣传,提高客户风险防范意识。综合运用网点显示屏、报媒、网站、宣传折页等多种宣传媒介,特别是积极应用微信这一新媒体宣传手段,丰富电子银行安全宣传信息与互动渠道,开展“防范电子银行外部欺诈安全宣传活动”,向广大电子银行客户普及外部欺诈事件特点、防范技巧,提升客户风险防范意识和欺诈防范水平,提高自我保护能力,筑牢防范诈骗“最后一道防线”。例如:通过本行官方微信了以“关于防范中银E令升级、交易测试等欺诈的风险提示”“记住六个‘不’,骗子再狡猾也骗不了你”为主题的电子银行欺诈风险防范安全提示,同时制作了“电子渠道反欺诈武功秘籍”H5广告在官方微信进行推送;通过各大媒体宣传本行手机银行“九大安全防护线”及安全使用常识。
四是开展专项防堵工作,提高防范外部欺诈的有效性。为有效防范不法分子通过发送非法短信附言进行的电子银行电信诈骗,在8月下旬开始开展了专项防堵活动。安排专人对相关可疑信息进行核实排查。对经网点核实确认确属典型的非法短信发送人的信息报送总行进行限制网银登录处理。
五是积极受理客户投诉并快速反馈。一旦出现电子银行外部欺诈事件,要求各机构按我行电子银行案件业务防范与快速处置相关操作规程及时进行案件的报送和处置,并妥善做好客户安抚,积极配合客户报案妥善处理客户诉求。
云南省农信社多方位打击电信网络犯罪
云南省农信社针对电信网络犯罪份子利用多数人贪图利益的心理特点,以非法手段获取客户手机、身份证号码等信息,通过短信、电话、网络等方式进行诈骗的特点,按照云南银监局打击治理电信网络新型违法犯罪工作要求,多方面有效开展打击治理电信网络新型违法犯罪工作,取得一定成效。
首先,安排涉及电信网络犯罪工作相关的银行卡中心、会计部、科技结算中心、保卫部迅速开展工作,并及时下发《省联社办公室关于进一步加强防范打击电信诈骗工作的通知》,要求全省各级农信社重点针对涉案、涉恐账户查控工作;银行卡开卡情况;银行卡安全管理情况;全面落实打击治理情况等四个方面扎实开展自查。
其次,针对农信社点多面广,面对客户群体多样的特点,制定了符合自身特点的实施方案。一是确保配合有权机关开展协查工作,做好涉案、涉恐账户查控工作。加快建设云南农信协助司法执行网络查控系统,实现与司法机关和银监会系统后台对接,由系统根据司法机关或银监会指令自动完成涉案账户查询、控制、布控、反馈,实现无人工干预的快速查询、快速冻结;二是健全查询机制。专门成立涉案账户资金网络查控平台测试及试点应用工作领导小组,全力协助公安机关开展测试及试点应用工作;三是严格按照银行卡开卡程序合规办理业务,实现开卡数量限制,若超过4张再次新开借记卡的,系统将不予受理,对开立多账户存在的风险进行提示,引导客户进行账户归并,在银行卡、电子银行领用协议中明确约定持卡人不得出租、出借、出售银行卡、网银U盾等账户存取工具和安全认证工具;四是加强柜面培训,把好源头关。逐步提高柜面人员发现和堵截电信诈骗犯罪的意识、能力、责任心,强化柜面安全提示,通过转账、汇款业务严格执行“三问二看一核对”;五是加大宣传力度。通过电子显示屏、LED滚动条、网银、微信银行、横幅、宣传折页等形式为持卡人提供了丰富的宣传活动;六是适时组织督导检查。所有营业网点布放海报机均有防电信诈骗提示语,五华、西山、盘龙等联社还摆放有昆明市公安局经文保分局提供的银行安全防范视频机,滚动播放公安部门安全提示信息;七是强化内部管理。采取从管理层到基层员工层层落实的方式,要求干部、员工结合各自岗位实际做好防范工作,加大奖惩力度。
建行云南省分行全力保护客户资金安全
作为服务社会大众的银行,建设银行始终紧跟央行政策的脚步,积极配合监管部门保护客户资金安全。记者从中国建设银行云南省分行获悉,近期,建行盈江支行发现了一起群众集体开卡事件。当地一家称“世界云联银行”的机构向群众宣传到建行开卡并支付128元“网络维修费”,并发展4名“合伙人”也开卡缴纳128元费用,即可获得该公司10期股权、世袭100年福利等高额回报,导致10月5日起大量客户来该行开户、开卡。事件发生后,建行盈江支行高度重视,在积极向客户进行正面宣传和劝阻的同时,及时向上级行,当地公安、人行和银监等相关部门进行了报告。后经建行盈江支行及时处置,在当地政府、人行和银监相关部门共同努力下,化解了这一风险事件,目前相关后续工作仍在跟进。
经查,“世界云联银行”在该县有实际的工作场所和工作人员。该机构并未取得金融经营许可证和营业执照,属无证无照非法开展的金融活动;其工作人员和相关“宣传资料”不仅夸大平台实力和回报,且以“互联网+金融+大数据+股权收益+O2O+旅游+连锁+实体+独创全球征信体系”的方式进行虚假宣传;要求被发展人员以交纳一定费用为条件取得加入资格的方式取得利益,通过散发传单、微信传播、开工作室等方式大肆宣传,部分群众在高额回报的引诱下已深信不疑,而且还在亲朋好友间发展“下线”,涉嫌传销活动。
此类案件严重扰乱金融市场健康发展。该类不法组织以高回报为诱饵、以骗取资金为目的动员了大批的参与者,相对在州市、县市级区域发生较多,涉及地域和人员范围有一定的广泛性。通过自称“银行”或相关金融机构,常在用互联网、高科技外衣包装下,用虚假、夸大的宣传资料和要求在商业银行开户的形式为其非法行为提高可信度,严重扰乱了金融秩序,此类案件具备一定的非法传销特点。
此外,7月,建行曲靖沾益支行还成功堵截了一起电信诈骗,为客户挽回资金10万余元。6月27日下午,当班大堂经理在进行自助设备巡视时,发现客户屠女士和其哥哥在ATM前一边打电话一边操作,神情异常,立即上前询问客户是否需要帮助。屠女士不耐烦地说她在网上购物需退款,对方需要验证码和绑定银行卡,这时屠女士电话那头传出一声“你根据我的提示弄就可以了,不要问银行工作人员!”警觉的大堂经理马上意识到这是一起电信诈骗,劝说屠女士赶快挂断电话,立即通知会计主管,马上安排柜台帮其查明账户信息,发现客户活期账户已被转走10万余元。屠女士顿时慌了神,询问电话那头资金的去向,电话那头却催促屠女士“赶紧把验证码告知,否则资金就无法退回”。经验丰富的主管马上安排当班柜员协助客户办理查询、挂失业务,并将情况上报上级行请求协助查询,告知客户立即报案。此时,另一名当班柜员突然想起之前有朋友遭遇过类似的诈骗,立即联系朋友寻求解决之道,最终通过大家的积极配合,第一时间查明了资金流向,及时拨打第三方平台的服务电话冻结了该笔资金,客户资金暂时安全。之后,支行一方面继续与屠女士保持联系关注事情进展情况,另一方面积极保持与上级行联系,同时还与第三方支付平系解决资金退回问题。经过不懈的努力,客户资金终于全部退回。网点主管耐心向客户解释了这起诈骗案件的主要手法,屠女士这才意识到骗局的可怕,并对支行工作人员积极为客户资金安全着想的敬业精神表示感谢。
招行再次支招防盗刷
虽说攒钱速度远赶不上北上深房价的飞涨,但假如我们辛辛苦苦存的钱,还因为诈骗、盗刷瞬间归零,那将会是什么感觉?不用说肯定是崩溃的,但崩溃也没用啊,只能当理想、青春、财富都被猪给拱了……
近期,诈骗盗刷分子又开始为新一年的KPI(绩效考核)发力了,案件有密集暴发之势,且诈骗手段一直在推陈出新。犯罪分子都这么努力,我们不拼一拼防着点怎么行?只需3分钟,招行给您还原拆解诈骗手法,支招防骗技巧。
现象一:手机突然无法接听或拨出电话。查账发现资金丢失
第一步:不法分子通过非法渠道获取了您的银行卡信息,信息包括身份证件号码、银行卡卡号、密码和手机号等。
第二步:伪造一张您的身份证件后,会试图在移动运营商营业厅挂失补办了您的手机SIM卡。目的是为了截获银行向您手机发送的信息,包括短信验证码和账务变动通知等。
第三步:通过网上银行或手机银行将您银行卡账户上的资金转出。
现象二:客户点击“银行”发送的短信链接,随后资金被盗
第一步:不法分子通过“伪基站”技术,模仿银行客服电话号码向您发来短信,“提示”您积分兑换现金、手机银行升级或过期等,然后附上“积分兑换”、“升级”的链接。
第二步:您信以为真,点击链接,结果进入了不法分子伪装的钓鱼网站,该网站页面可能会与银行官网极为相似,页面也会引导您一步步输入信息,比如身份证号、卡号、密码、手机号、验证码等信息。或者在短信链接嵌入木马病毒,您一点击手机就中了病毒,该病毒可拦截银行向您发送的各种短信(包括转账时的短信验证码和账务变动通知)。
第三步:通过网上银行或手机银行,将您银行卡上的资金转出。
以上手法可能会让您出了身冷汗,在这个互联网极其便捷的时代,网络欺诈的手段也是防不胜防,一不小心您的信息就有可能被窃取,一不小心您的手机就会中木马,那如何才能躲避这些骗子,安心舒畅使用互联网呢,下面为您支支招:
1、收到95555相关短信存在疑问,无法辨别真假,不要做任何操作,请及时拨打95555客服电话进行确认(请注意:显示为95555发出的短信也有可能是伪基站所发)。
2、任何以“积分兑换、手机银行过期升级等”理由要求您录入“银行卡信息”的短信都是诈骗行为,千万不要随意点击短信链接录入银行卡信息,请妥善保管卡号、密码、验证码等银行卡信息。
3、给您的手机和电脑安装正规杀毒软件,并定期进行杀毒,勿轻信并点开手机收到的链接或图片。
4、通过正规渠道下载招商银行手机客户端,不要通过二维码、其它链接等方式下载。
网络诈骗的建议篇(10)
一、对增设网络犯罪类罪并将网络诈骗犯罪独立成罪存在争议
适当的立法模式选择是立法成功的前提。在网络犯罪立法上存在不同的观点。有的学者主张,制定专门的反计算机法,同时对现行刑法的相关条款进行完善。有的学者则主张采用渐进立法模式,先修订刑法,再扩大为专章,最后再制定单行惩治网络犯罪法律。也有学者主张必须增设相关若干罪名并对《刑法》第285条和286条进行完善。实际上对于网络犯罪立法问题主要存在两种对立观点:即是在现有法律框架之内解决还是超越现有法律框架开拓新的立法。这两种观点谈不上孰优孰劣,所不同的只是立法思路的差异而已。
立法应该具有超前意识,但法律的滞后性又决定了法律永远难以超越社会发展的脚步,而只能尽量对社会生活做出最大限度的适应,甚至在一定意义上法律原则要对社会生活予以适当让渡。
因此,笔者认为,在网络犯罪的立法问题上,既要有适当的前瞻性,同时也要充分考虑网络犯罪的现状与特点。网络犯罪并非严格意义上的概念,它只是在网络社会发展的初级阶段出现的特殊产物,注定带有阶段性与暂时性特点。随着网络生存方式的普及与发展,未来网络必将成为人类社会生活的常态,即人类生活中的几乎所有行为都需要借助网络来完成。那时网络犯罪的概念必将失去意义,退出历史舞台,就如同现在其不可能也不应该成为刑法意义上的独立犯罪类型。
基于这种认识,笔者认为对于网络犯罪单独立法是没有必要的。法律应该具有较强的稳定性,应是对犯罪行为一般规律的反映,对网络犯罪单独立法的思路是不可取的。而且在现有刑法体系中,大部分的网络犯罪行为在刑法条文中也有相应的罪名与之对应,可以依照此种罪名解决相应的案例,就网络诈骗犯罪而言,可以在分析其犯罪构成的基础上确定与之相对应的罪名,包括普通诈骗罪、金融诈骗罪、合同诈骗罪,因此无立新法之必要。我们应该做的是尽量对刑法规则进行相应调整,使其适应网络社会的发展需要,这个目标应该是可以达成的。在立法技术上,可以考虑采用刑法修正案的模式逐步进行调整,对于涉及技术性较强的内容,为避免刑法体系的冗长可以采用空白罪状与引证罪状,通过相关的行政法规对此作出详细规定。
二、对网络诈骗罪犯罪行为人的处罚规定死刑问题
我国刑法规定普通诈骗诈骗罪、合同诈骗罪、部分金融诈骗罪的最高刑是无期徒刑,在金融诈骗犯罪中刑法修正案把出台之前集资诈骗罪、票据诈骗罪、金融凭证诈骗罪、信用证诈骗罪都有关于死刑的规定,但是修法修正案八仅保留了集资诈骗罪的死刑。
对于网络诈骗犯罪有的学者主张增设死刑,理由是诈骗罪的危害程度有时超过集资诈骗罪,退一步说,即或两罪的危害程度一样大,那么,集资诈骗罪可以判处死刑,诈骗罪也应该可以判处死刑,但依据刑法对相关诈骗犯罪的规定至多只能判处无期徒刑,这影响了我国刑法内部的协调和实践中对重大网络诈骗罪的有力打击。因此,建议立法机关增设死刑。
但是,网络诈骗罪属于智能犯罪,不是暴力犯罪,为了严格控制死刑的适用范围,不宜对诈骗罪增设死刑。1997年刑法规定了8种金融诈骗犯罪,其中集资诈骗罪、票据诈骗罪、金融凭证诈骗罪、信用证诈骗罪法定最高刑有死刑。《刑法修正案(八)》根据刑法总则关于死刑“只适用于罪行极其严重的犯罪分子”的规定,取消了后三种犯罪的死刑,只保留了集资诈骗罪的死刑,可能考虑到这是一种涉众犯罪,受害人多,影响大,处理不好,影响社会和谐稳定。《刑法修正案(八)》还取消了其他10个非暴力性经济性犯罪的死刑,这是刑法立法上的重大突破,彰显了生命至高无上的价值,体现了对人权的尊重和保障,回应了人民群众要求限制和减少死刑的期待,是社会发展和法治文明进步的表现。从这里我们可以看出:严格控制和慎重适用死刑,是我国死刑的基本刑事政策,刑法修正开始向取消死刑罪名的方向发展。
事实上,网络诈骗犯罪包括集资诈骗犯罪的受害人与其他类型的诈骗犯罪的受害人一样,大多出于贪利、投机的心理,将自己的财产交付犯罪嫌疑人、被告人,因而存在一定过错。如果对网络诈骗犯罪以及集资诈骗犯罪适用死刑,势必导致司法上对出集资诈骗罪以外的诈骗犯罪量刑上的不平衡,有悖司法公平和公正。因此,笔者认为,对于网络诈骗犯罪不应增设死刑的规定。即使是在处理定性为设有死刑规定的集资诈骗犯罪的网络诈骗犯罪之时,司法机关也应当采取极其慎重的态度适用死刑,做到理性司法,并体现刑法的谦抑性精神。
参考文献
[1] 赵秉志,于志刚.计算机犯罪疑难问题司法对策[M].吉林人民出版社,2001年1月第1版.
网络诈骗的建议篇(11)
【中图分类号】 F832 【文献标识码】 A 【文章编号】 1004-5937(2017)07-0065-03
引 言
互联网技术的快速发展为网络股票、期货交易提供了便利条件,但与此同时也给网络诈骗提供了空隙。全国人大代表、中国银监会消费者保护局局长邓智毅在接受《法制晚报》记者专访时表示:近几年全国电信诈骗平均每年损失100亿元,年均受骗人数达40余万人。其中股票期货诈骗案件呈高发态势,网络股票、期货诈骗存在交易地点不确定、交易形式多样化以及交易时间不固定的特点,因此给网络股票、期货诈骗案件的证据收集造成巨大挑战,影响网络期货诈骗案件侦查工作的顺利开展。证据收集是对网络股票、期货诈骗立案和诉讼的重要依据,因此基于网络交易的特点,电子证据在网络股票、期货诈骗证据收集中具有重要的分量,本文立足于法务会计视角对网络股票、期货的电子证据进行系统研究,以此提高网络股票、期货诈骗案的侦查质量,形成有力的震慑力。
一、法务会计与网络股票、期货诈骗证据的关联
法务会计就是利用会计学和审计方法与调查技术,通过调查获取有关的财务资料,以此为案件侦查和诉讼提供证据的学科。法务会计应该遵循真实性、合理性以及独立性,以沟通、协调为主,诉讼为辅的原则为企业提供财务信息判断报告,为认定经济犯罪事实提供证据,从而保证企业财务信息的真实性,维护金融市场的健康发展。
网络股票、期货诈骗就是不具有股票期货交易的主体通过虚拟交易平台,以获取非法经济利益为目的进行的非法股票期货交易活动。网络股票、期货诈骗发生的原因主要是:一是针对投资者急于求富心理实施诈骗活动。在市场经济环境下,金钱成为人们生活中不可缺少的条件,部分股民抱着一夜暴富的心态参与到股市中。而不法分子则利用股民的贪婪心理,通过“内部消息”以及不提风险只提回报而实施的诈骗行为。二是现有法律惩治力度薄弱。“法律不存在根本性的空白,但在执行层面上,违法犯罪者成本太低。三是投资者维权成本太高。网络诈骗案的取证涉及跨省追踪诈骗电话,去深圳腾讯公司取得QQ和微信的证据,去工商和金融部门取得工商执照和期货经营资格的认定,哪个受害人只靠个人力量都无法得到相对完善和充足的证据,从而无法得到司法机关的受案和立案,因其维权成本太高实质上很难维权[ 1 ]。
实现对网络股票、期货诈骗案件的侦查与诉讼关键在于证据的收集,网络股票、期货诈骗案件存在如下特点:(1)交易地点不固定。网络期货诈骗主体往往通过租赁某个场所作为办公地点,一旦实施诈骗之后,就会搬离办公地点,使得公安机关无法确定具体的犯罪场所。(2)交易对象不确定。网络给交易提供了广泛空间,尤其是交易对象不确定,诈骗犯罪嫌疑人通过网络可以对全国各地的投资者进行诈骗。例如某地的投资者相信犯罪分子的高收益虚假承诺,进而通过网络对其进行投资,投资者往往基于各种顾虑在发生诈骗之后选择沉默,给案件侦破造成影响。(3)交易手段的隐蔽性。网络股票、期货诈骗的主要手段就是利用网络实现交易。以金钱交易为例,网络诈骗最大特点就是实现了金钱交易的隐蔽化,受害者的资金往往通过支付宝第三方打入到犯罪分子指定的账户中,而且双方也没有签订有效的法律合同,造成交易的隐蔽性。因此基于网络股票诈骗案件的隐蔽性和网络化特点使得证据收集存在很多弊端,需要通过法务会计手段实现对网络诈骗案件证据的收集。
二、法务会计在网络股票、期货诈骗证据收集中的具体应用
由于网络股票、期货诈骗案件基于网络交易的特点存在侦查取C难的情况:一是网络股票、期货诈骗相关证据难以发现。网络犯罪分子利用网络技术操作诈骗行为,导致犯罪的现场与手段虚拟化,这样侦查人员很难发现相关的证据,尤其是对犯罪行为实施的证据收集造成巨大的影响。二是犯罪证据更加隐蔽。根据实践,网络股票、期货诈骗往往是不法分子为了骗取受害者的信任,他们会按照正规期货交易平台的模式虚构平台,以此诱导受害者上当受骗,他们的非法交易都是通过网络完成,如果受害人不报警,公安机关很难对其进行侦查。另外,网络股票、期货诈骗案件的分工越来越周密,这样给案件侦查证据收集造成巨大的阻扰。三是网络股票、期货诈骗的财务信息具有虚拟性。由于网络股票、期货诈骗是以非法占据他人财物为目的的,因此一般网络诈骗的财务信息难以记录。
基于网络股票、期货诈骗侦查阶段证据收集困难的现状,一般对于网络股票、期货诈骗案件的证据主要集中在电子证据的收集与应用上。最高法、最高检与公安部2016年10月了针对电子证据的新规,有效提高了电子证据的法律效力。“初查过程中收集、提取的电子数据”,“可以作为证据使用”。因此,法务会计在网络股票、期货诈骗中的应用具体表现为:
(一)法务会计为网络股票、期货诈骗电子证据收集提供了工具
在网络股票、期货诈骗案件中公安机关的侦查工作主要是根据诈骗行为进行证据收集,由于依托网络实施的诈骗活动具有隐蔽性与广泛性,因此支撑诈骗活动的会计信息发生了改变,最为突出的现象就是诈骗主体的会计信息不再依托纸质会计报表,而且受害者的金钱投资行为也是通过银行转账等互联网途径实现的,因此公安机关依靠传统的证据收集模式不能适应互联网诈骗案件的发展。通过法务会计可以为公安机关提供准确的会计信息,公安机关侦查人员通过借助法务会计人员实现对网络股票、期货诈骗行为过程中的财务数据信息的收集,以此为案件侦查提供证据。例如任何诈骗案件都是以获得金钱为目的的,都需要投资者通过银行或者第三方向诈骗主体进行转账[ 2 ],因此公安机关可以通过法务会计对诈骗主体的账户进行财务信息核算,找出诈骗主体财务信息的账务往来信息,以此判断诈骗犯罪分子与受害人之间的财务交易往来事实,从而为公安机关的侦查提供财务数据证据。
(二)法务会计为网络股票、期货诈骗证据提供会计鉴定
我国刑法明确提出电子证据可以作为诉讼的证据,但是由于电子证据存在合法性、真实性和关联性容易受到外界因素而影响证据的司法公正性。以电子支付为例,在网络股票、期货诈骗过程中,由于双方交易的不见面,使得支付往往采取银行转账,而且转账的银行卡多在非犯罪分子名下,因此给公安立案侦查造成巨大的影响。另外电子证据具有很容易被篡改等情况,使得证据的真实性受到影响,因此在具体的案例中电子证据需要经过会计鉴定才能为司法诉讼提供证据。对于电子证据的会计鉴定主要是依靠法务会计人员的操作完成。法务会计需要根据公安机关侦查的相关财务数据等,结合犯罪行为为法院审判等提供真实的会计数据证据。例如在某网络股票欺诈案件中,犯罪分子往往会利用受害人没有报案而降低自己的犯罪金额,以此达到降低罪行的目的。而法务会计人员则需要根据具体的账务往来信息判断诈骗金额,以此达到审批的公正性。
(三)法务会计提高电子证据的合法性与关联性
网络股票、期货诈骗案件证据收集一定要在合法的程序与规范下操作,法务会计人员没有调查取证权,因此法务会计人员在诈骗取证阶段的主要作用就是辅助公安机关调查取证:一是由于网络财务信息来源渠道比较多,关联性也比较强,例如有的财务信息能够反映犯罪的主要事实,而有的财务信息则只能反映部分犯罪事实,因此需要法务会计人员依靠会计专业知识理顺犯罪分子的财务信息链,以此为公安机关提供完整的证据链;二是将会计法务应用到证据收集中相比一般的司法收集要便捷的多,尤其是可以提高对电子证据完整性的审计。电子证据来源于多种会计数据的结合,法务会计人员可以通过专业的会计核算判断出相关财务信息的结果,以此为侦查诉讼提供全面的财务数据依据。
因此,法务会计人员运用法律证据学的相关理论来获取和确立法务会计证据以及运用这些证据为经济类案件的诉讼和非诉讼法律事务服务。由于网络股票、期货诈骗是经济领域出现的新型的违法犯罪,以法务会计视角来研究网络股票、期货诈骗证据就显得尤为必要。
三、完善法务会计视角网络股票、期货诈骗证据的对策
在我国,法务会计人员一般没有侦查权,不能直接参与经济犯罪案件的侦查活动,因此我国要通过强化侦查人员的法务会计意识、增强电子数据证据的真实性等举措构建完善网络股票、期货诈骗收集体系。
(一)加强对电子证据的会计鉴定,提高电子证据的公正性
网络股票、期货诈骗证据收集的关键是电子证据的收集,电子数据是网络交易的重要组成部分,也是体现网络交易的重要形式,由于电子数据存在被篡改、复制以及破坏等缺陷,因此在对网络股票、期货诈骗证据收集的过程中要加强对电子数据的会计鉴定。首先,加强对电子数据的会计审计。公安机关要加强对会计信息数据的审计,剔除与网络案件无关的财务数据信息,保证数据信息的真实性。例如在具体的案件调查中,法务会计人员要引导公安机关加强对资金流向的监测,沿资金的流向获取犯罪证据,掌握计算机取证的技术手段,通过电子数据司法鉴定与司法会计鉴定将有关的证据做实。其次,要提高法务会计人员的素质,明确具体的工作权限。在网络股票、期货诈骗案件证据收集中要提高法务会计人员的专业能力和职业素养,规范他们的工作内容,以此增强电子数据证据的全面性与真实性。
(二)加大宣传力度,提高群众防范风险意识
证监、工商、公安等部门要强化协作,充分利用电视、报纸、宣传册、手机、网络、微博等多种新型媒体,加强期货交易法律知识的宣传和教育,及时披露和曝光期货经济犯罪典型案例,让社会公众了解投资期货的正规渠道、相关专业知识等,正确认识期货投资的潜在风险,提升投资技能和水平,做到理性、科学投资。同时,提升投资者自我防范意识,增强识别正规、违法期货交易的能力,防止被不法分子诱骗,减少投资风险[ 3 ]。
(三)完善期货法律法规,强化主管部门监管力度
期货类经济案件的多发,暴露出我国在期货立法和监管方面的不足。如现行的《期货交易管理条例》属于行政法规,对变相期货交易的违法行为也有规定,但对于证监会、人民银行、银监会等部门在监管和查处方面的职责并不清晰,尤其是对非法期货交易的性质认定等,并未作出明确规定。应进一步完善期货交易管理法律法规,向立法机关建议将其上升为法律,明确各部门职责分工,防止推诿扯皮。各部门各司其职,运用多种手段,加强对期货市场的日常监管,形成强大合力,遏制非法期货的蔓延态势。
(四)加强信息共享交流,建立“两法”长效协作机制
公安侦部门要加强与证监、银行、工商、反洗钱等部门的联系沟通,及时共享期货违法犯罪的情报信息,掌握期货行业违法犯罪动态。探索和建立办理证券期货违法犯罪案件“两法”衔接工作细则,对证券监管部门与公安机关在信息共享、线索移送、行政处罚认定、提前介入、协助配合、联席会议等方面行政执法与刑事执法衔接的具体问题进行细化规定,便于实践操作,为证监部门与公安机关联手打击期货违法犯罪提供工作指南[ 4 ]。
(五)提升情报线索的摸排经营力度,严厉打击期货类经济犯罪
公安经侦部门要高度重视期货类经济犯罪的查处工作,在期货领域和行业开展阵地控制工作,物色高质量的特情耳目,及时掌握犯罪内幕和动态,树立长线经营意识,摸清犯罪网络和组织架构,摸清犯罪嫌疑人的轨迹动态,待时机成熟后果断收网,通过信息技术手段获取后台交易数据及相关商信息[ 5 ],及时固定网络和电子证据,严惩期货类经济犯罪分子。
(六)加强对上市公司信息披露监管
网络股票、期货诈骗的根本原因是我国资本市场信息不对等造成的。在实践中我国上市公司存在信息披露滞后的现象,这样就会给公众造成一些“内部人”知道小道消息的假象,给不法分子以可乘之机,为此我国要加强对上市公司信息披露的监管。一方面上市公司要制定严格的内部规章制度,规范信息披露的流程,增加企业信息的透明度。例如上市公司要严格按照先前的规定披露企业信息,并且保证披露信息的准确。另一方面要严厉打击违规信息披露的行为,对于故意隐瞒重要信息的上市企业要给予严厉制裁,以此净化资本市场。
【参考文献】
[1] 冯果,赵金龙.论网上证券欺诈监管措施的构建[J].经济法论丛,2011(1):68-106.
[2] 何芹.法务会计在上市公司财务欺诈案件中的应用研究 [J].财务通讯,2010(10):22-24.
