当前位置:首页 >> 典型案例

中国刑事警察学院院长郝宏奎:治理电信网络诈骗犯罪须综合施策

 郝宏奎 (阅读次数:

“加强公民个人信息安全保护,依法打击网络侵犯公民个人信息犯罪,是全社会共同的呼声,具有广泛的群众基础和社会共识,国外有成熟的经验可供借鉴,相关职能部门应该在充分调研论证的基础上完善制度建设和立法保障,建立健全网络安全相关法律法规制度体系。”

■求是探索

郝宏奎

电信网络诈骗犯罪,伴随着电子、通信、网络、计算机技术的出现而出现,亦伴随其快速发展而恶性蔓延。当前,犯罪数量不断攀升,犯罪数额越来越大,犯罪空间跨度越来越广,犯罪对象无孔不入,犯罪手段日益智能化,犯罪主体的有组织化程度明显提升,犯罪直接和间接的危害后果触目惊心。

电信网络诈骗是一种“人员流、信息流、资金流”三流恶性聚变的犯罪。试想,如果能够隐匿犯罪人真实身份的信息流可以畅行无阻,如果犯罪分子实施犯罪所需的公民个人信息触手可及、唾手可得,如果犯罪人攫取的赃款可以游离于自己的真实身份,资金流来不见犯罪人真面目、去不见犯罪人真形迹,如果大量潜在的被害人长此以往地对诈骗犯罪缺乏起码的防范意识和识别知识,如果犯罪人实施电信网络诈骗犯罪活动仍然处于一种低成本、高回报的运行状态——犯罪目标极易寻找、犯罪目的极易实现、犯罪收益极大,被惩罚的可能很小……犯罪必然会大行其道,并会对潜在犯罪人起到恶性示范诱导作用。对此情形,犯罪学的“日常活动理论”早有过经典论述:有犯罪动机的人、合适的目标及缺乏有能力的监察人,是引致犯罪的三个要素,当这三项要素出现时,犯罪的机会便会上升。

面对汹涌而来的犯罪活动,单纯的侦查打击只能截其流而难以断其源。公安机关有限的人力、物力、财力及有限的功能根本无法遏制其恶性发展的势头。治理电信网络诈骗犯罪,只有实行源头治理,三流共治,打防结合,标本兼治,多策并举,综合整治,明确职责,整体联动,才能把握主动,取得全胜。

银行必须担负起银行卡实名管理和涉案资金流管控的职责

银行必须将银行卡账户实名制管理落到实处,银行有责任和义务确保银行卡办理和使用全过程的人卡一致,在开户环节,必须把好入口关,有效识别客户身份,应当确保申请人开户资料真实、完整、合规。在使用环节,应该果断引入并实行指纹核对机制,持卡人必须与身份证指纹进行比对,确保人证相符。

根据需要与可能,开户和使用环节可以探索引入人脸识别认证机制,至少对超大额取款、连续取款活动可以引入人脸识别认证机制。阿里巴巴、支付宝在网店店主身份认证过程中采取的一些“实人+实名+实证”乃至“刷脸”认证的做法可资借鉴。

在新的机制尚未建立和运行之前,对非法买卖身份证、银行卡的行为要实行综合治理。卖证卖卡环节、倒证倒卡环节、买证买卡环节应实行三禁并举,通过立法明确各自的法律责任,依法予以追责。应借鉴治理拐卖人口犯罪所实行的买方卖方共同追责的做法,最大限度地控制出售、出借身份证和出售闲置银行卡的现象。要建立挂失身份证、银行卡的信息系统,并确保整个银行系统对挂失信息的充分共享。同时,要通过各种宣传手段,提升丢失身份证、银行卡的挂失实效和挂失率,尽快解决二代身份证挂失后仍可以被使用的问题。如出现顶用冒用他人银行卡诈骗成功的情形,应该对银行进行追责处罚并根据过错情节轻重,由银行承担程度不同的损失赔偿责任。

对于资金流的控制,各大银行应该会同公安机关深入、系统地研究电信网络诈骗的犯罪手法、规律和特点,研究各种类型的电信网络诈骗犯罪涉案资金流转与正常银行业务资金流转的不同点,比如在转账数额、转账笔数、转账频率、转账周期等方面的特点,在流入、流转、流出各个环节予以有效的识别与控制。

同时,银行应该动态关注,主动预测电信诈骗犯罪手法的变化及可能出现的新类型、新手段,有针对性地堵塞漏洞,超前预防。各大银行每一项新的银行业务的推出,均应同步考虑可能伴生的犯罪问题,同步考虑防控措施,最大限度地挤压犯罪空间,努力改变先拓展业务后解决安全问题的业务发展模式,彻底扭转电信网络诈骗治理的被动局面。

在治理电信网络诈骗犯罪的对策体系中,应实行涉案银行“零受益”、“负受益”的原则,如果被骗资金通过银行流转使犯罪顺利得逞,银行不得因该笔资金流转获取任何收益。相反,银行应为自己监管不力付出代价,区别不同情况承担一定比例的被害补偿。

各大银行应该成立本系统治理电信网络诈骗研究机构,建立防范控制电信网络诈骗的运行机制,重点围绕银行卡实名管理和资金流管控开展工作。中国人民银行应该整合银行业的研究系统,建立银行业犯罪治理研究机构,对涉银行犯罪进行动态系统的研究,实行有效的整体防控。

此外,第三方支付业务在实名认证和资金流控制方面的规范管理与安全运行应参照对银行的要求标准执行。

电信运营商必须严格落实电话用户实名登记制度并主动担当打击伪基站和治理非法信息流的职责

《全国人民代表大会常务委员会关于加强网络信息保护的决定》对电话用户实名作出了明确规定。《中华人民共和国反恐怖主义法》第21条再一次对此作出明确规定。最近,公安部等六部门又联合发布了《防范和打击电信网络诈骗犯罪的通告》,明确要求电信企业(含移动转售企业)严格落实电话用户真实身份信息登记制度。电话用户实名登记在法律层面不存在任何问题,在技术层面也不存在丝毫问题,并且电话用户实名登记也是许多国家通行的做法。未经实名登记的手机、固话之所以能继续存在,全面实名制之所以难以落实,究其根本原因,就在于电信运营商受经济利益驱动,不愿意动真格、出实招。为此,对经济问题必须通过经济手段解决,必须通过立法明确规定电信运营商执行电话用户实名制不力的经济责任,凡以未经实名登记的电话为工具实施诈骗成功、造成被害人经济损失的,电信运营商必须进行相应的经济补偿。对落实电话用户实名制不彻底的,要对其进行不低于由此所获收益的经济处罚,并将其专款用于电信网络诈骗犯罪治理。

控制犯罪信息流的另一个重要战场是彻底消除伪基站的生产与运行空间。对生产、销售伪基站设备犯罪行为的治理,一方面需要通过强化行业自律挤压犯罪空间,另一方面需要借助广大网民的力量,延伸社会触角,切实提高发现犯罪活动的能力,确保对生产、销售活动发现及时,打击有力。对运行中的伪基站的实时发现、侦控、处置,必须走网民、电信运营商、公安机关整体联动的道路,要不断提升广大网民识别由伪基站发送的信息的能力,强化网民及时报案的意识,并赋予电信运营商实时发现、定位、处置伪基站的职责和义务,实现公安机关与电信运营商的一体联动,充分发挥电信运营商的技术优势。

电信运营商还必须加强对服务器、中继线业务出租活动的规范管理,不给电信网络诈骗犯罪留下自由活动的空间。同时应该积极开展对可疑诈骗语音和关键词的同步拦截,通过短信、电话等方式对用户进行识骗、防骗提醒或劝阻。对包含有诈骗用语的群发信息及时采取屏蔽措施。对境外改号电话进行全方位的拦截、过滤。

全社会必须强化信息安全保护意识并共同担当起公民个人信息安全保护职责

电信网络诈骗犯罪活动中的信息流,主要是指用于犯罪的信息流,此外,还有作为犯罪条件的被害人、潜在被害人个人信息流。在相当大比例的电信网络诈骗案件中,如果犯罪人得不到被害人的相关个人信息,犯罪就无法得逞。因此,公民个人信息尤其是用户信息保护就成为电信网络诈骗犯罪源头治理的重要一环。

最基础的公民个人信息安全保护措施是公民个人信息的自我保护。首先,任何公民在任何情况下,绝不要随意向任何个人和单位泄露个人信息,这需要通过强化每一个公民的信息保护意识予以实现。其次,应最大限度地强化个体防骗意识,提升个体防骗识骗能力,使每一个公民都能够随时识破诈骗犯罪分子的骗局,避免因接受犯罪诱导而提供个人信息。第三,公民基于特定要求和需要向业已验明身份的个人和单位提供个人信息,必须将必要性、风险性评估作为前置条件,只有在确实负有提供义务或提供必要,并且能够有效规避风险的情况下,方可提供。

最关键的公民个人信息保护措施是有效治理网络侵犯公民个人信息犯罪,网络侵犯公民个人信息犯罪作为电信网络诈骗犯罪的一种上游犯罪,对电信网络诈骗犯罪高发频发起到了推波助澜的作用,为诈骗分子实施诈骗提供了更加便利的条件。公民个人信息泄露的源头有黑客入侵窃取、行业内部人员泄露、钓鱼网站骗取、借助专门扫号软件扫取密码等多种形式。金融、电信、教育、医疗、工商、房地产、快递等数十个部门和行业均存在导致公民个人信息遭泄露的漏洞和隐患。针对上述情况,必须依法督促和引导电商平台、即时通讯平台、社交网络平台等信息服务商以及拥有承载公民个人信息重要信息系统的相关部门、行业严格落实安全管理责任,切实堵塞漏洞;对销售、传播公民个人信息的网站(网店)、网络账号、通讯号码等依法予以关停、关闭。对触犯刑律的应依法惩处。由于泄露公民个人信息造成公民经济损失的责任部门、行业应承担经济补偿责任。

加强公民个人信息安全保护,依法打击网络侵犯公民个人信息犯罪,是全社会共同的呼声,具有广泛的群众基础和社会共识,国外有成熟的经验可供借鉴,相关职能部门应该在充分调研论证的基础上完善制度建设和立法保障,建立健全网络安全相关法律法规制度体系。

公民个人信息安全保护必须彻底改变消极应对的被动局面,完善网络数据资产保护制度,落实各环节的主体责任和具体要求,督促相关部门、行业落实用户个人信息安全防护措施和数据资产分类分级保护要求,建立健全数据安全评估认证体系。建立全局性、主动型、动态化的公民个人信息安全保护体系。

如上所述的对涉案资金流和涉案信息流管理控制,只是对电信网络诈骗犯罪施行源头治理的重要举措,而非全部举措,反诈骗系统工程还应包括以下重要内容:公安机关必须担负起破案攻坚和对犯罪人员流的管理控制职责;全力提高全民识别和防范电信网络诈骗的水平,最大限度地消除犯罪的机会与条件;秉持司法公正,依法有效追诉惩处电信网络诈骗犯罪分子;加大治理电信网络诈骗犯罪的经费支持和保障力度;加强治理电信网络诈骗犯罪的系统研究和顶层设计。

可以预见,上述诸项工作只要能够真正落实到位,电信网络诈骗犯罪活动将会很快出现由升到降的拐点,并且能够很快得到彻底有效的治理。

作者为中国刑事警察学院院长、教授

文章来源:《人民公安报》2016年10月16日第3版论苑

上一条:湖北十堰侦破刘某等人“伪基站”通讯网络诈骗案 下一条:青岛胶州警方:篡改同学高考志愿考生已被提请逮捕

关闭