電信網絡詐騙的源頭治理及對策分析 - 網安 - 專業的網絡安全產業、社區、知識平臺

當下電信網絡詐騙犯罪呈現出技術性強、騙術變化快、波及產業鏈廣、被害人眾多、涉案錢款巨大等特點。行為人通過非接觸方式作案，背后的基礎工具是銀行卡、電話卡等，基礎技術是通知類短信技術、跨境數據通信技術、短網址服務技術、網絡社交軟件技術等。國內的基礎工具與技術被非法利用且存在監管缺漏，是跨境電信網絡詐騙犯罪斷而不絕的重要原因之一。

2019 年至 2022 年 7 月，北京市海淀區人民檢察院（以下簡稱“海淀院”）辦理幫助信息網絡犯罪活動案共計 342 件 649 人，通過匯集孤立個案形成大數據剖析發現，案件背后的深層問題集中于通信渠道、推廣渠道、資金渠道方面。因此，在打擊犯罪的同時，亟須對隱藏在跨境網絡犯罪背后深層、根源性問題，開展針對大數據的深層法律監督以及全鏈條、多元化的源頭治理。

一、跨境網絡犯罪利用境內服務器、網絡線路實現“非接觸”通信，通信渠道監管存在漏洞

網絡的境內外連通需要通信線路、服務器等技術支持。在通信線路方面，跨境網絡連通需要租用電信運營商提供的國際專線，而國內存在大量專門從事跨境數據通信業務轉租賃服務的公司。根據《工業和信息化部關于清理規范互聯網網絡接入服務市場的通知》《中國跨境數據通信產業自律公約》等規定，公司辦理合法租用的跨境通信業務的只能自用不得非法轉租，而在現實中，這些公司將合法租用的國際專線非法轉租牟利，違法打通境內外網絡通信，為跨境電信網絡詐騙提供了技術支持，而相關監管部門對于國際專線被非法轉租的問題監管措施執行力度有限，導致治理跨境網絡犯罪無法實現釜底抽薪式的源頭治理。

基于海淀院的案件數據發現，每一起電信網絡詐騙及其關聯犯罪中均存在通信渠道的問題，境內的被害人能夠直接通過點擊域名訪問境外虛假網站進而被騙，但是依照《互聯網域名管理辦法》第五十一條，未在境內備案的境外域名不得在境內實現域名解析。海淀院針對電信網絡詐騙案件的通信渠道進行大數據歸集，發現涉嫌詐騙平臺的服務器主要位于境外，但部分內容分發網絡（CDN）加速服務器、跨境數據通信業務等通信、技術服務存在由境內云服務提供商、電信網絡運營商提供的現象，導致境內的被害人能夠直接訪問境外在境內未經備案的非法域名導致被騙。如趙建寧幫助信息網絡犯罪活動案中，海淀院通過串聯各個孤立案件，形成案件大數據后發現，在同一時間段內存在 13 名被害人因下載、使用“無量”App 投資而遭遇電信網絡詐騙，集中反映出電信網絡詐騙分子引導被害人通過網絡鏈接或二維碼下載“無量”App 投資平臺，繼而對被害人實施詐騙，而該涉詐平臺能夠在境內直接訪問的技術原因，系電詐分子使用了境內的某公司云服務器與某電信運營商的通信線路。再如打擊跨國電信網絡詐騙犯罪的“長城行動”中，海淀院發現電詐分子非法使用跨境專線，使境內的被害人可以直接訪問架設在境外、未在境內備案的涉詐網站域名導致被騙。此外，在姜某等人幫助信息網絡犯罪活動案中，姜某等人自 2019 年起運營多家公司，在明知多個客戶租用其服務器推廣、運行賭博網站的情況下，仍為上述人員提供互聯網接入和服務器維護、租賃、托管、技術支持等服務，致使違法犯罪信息在境內傳播，非法獲利人民幣 7000 余萬元。

二、違法信息通過“106”通知類短信、短網址、社交平臺等進行“全滲透”，推廣渠道審核問題突出

電信網絡詐騙集團利用多種渠道發布信息誘導群眾，推廣渠道主要反映在通知類信息號段、短網址服務、網絡社交媒體等方面，由于運營相關服務的企業審核缺陷與行政主管部門掌握相關線索情況不充分，導致了亂象的出現。

在通知類信息渠道方面，境內的電信運營商往往將通知類短信號段出租給一級代理商，由一級代理商提供短信發送業務。按照現行規定，原則上一個一級代理商只能擁有一個短信號段并需在工信部備案，一個號碼只能對應一個使用主體單位，用戶看到相關號碼即可對該短信的主體單位做出判斷。然而，實踐中一級代理商會往往繼續將相關號段進行轉租，層層轉租后出現層級越低的代理商為了營利放寬對客戶進行審核的情況，這導致了不法分子可以租用官方的短信通知號段，冒充官方發布通知類短信進行詐騙，對此類短信用戶辨識難度大因而更容易被騙。如北京某科技有限公司幫助信息網絡犯罪活動罪案中，該公司系“106”號段的三級代理商，因其審核存在疏漏不法分子得以租用該公司“10692283********”號碼冒充山東省某市交管局，向被害人李某發送駕照考試預約的相關信息，騙取李某人民幣 3 萬余元。

在短網址服務渠道方面，由于短信存在字數限制，通知類短信一般會將網站的完整域名壓縮成短網址后發送。該類服務需求量大、掩飾性強，因為隱藏了真實的網址信息，用戶無法直接判斷短網址對應的網站性質。免費的短網址服務容易失效，一旦失效即無法通過起獲的短網址追蹤原始域名。司法實務中發現，企業和個體提供的短網址服務均存在被非法利用的情況，不法分子往往利用這種不穩定的免費服務轉換釣魚網站鏈接，給司法機關的追蹤溯源工作造成了較大困難，而更為重要的是，目前尚無規范性法律文件對提供短網址的行為進行具體規制。例如，在北京某科技有限公司幫助信息網絡犯罪活動的罪案中，不法分子利用某科技公司的短網址服務，轉換成釣魚網站的鏈接，導致他人被騙。

在網絡社交媒體渠道方面，當前電信網絡詐騙犯罪常常使用網絡社交軟件進行引流，犯罪分子將不特定的潛在被害人從 A 聊天軟件中誘導至 B 聊天軟件中，添加 B 聊天軟件中電詐分子控制的賬號，繼而對其實施詐騙。司法實務中發現存在人臉識別同身份證照片完全不一致的情況，而運營軟件的公司卻未對其采取任何監管措施。如陳某某等人幫助信息網絡犯罪活動罪一案，陳某某等人購買大量身份證、手機號注冊了大量進行了人臉識別的“探探”賬號，利用該軟件冒充帥哥同不特定女性聊天，并要求不特定女性添加由不法分子實際控制的微信號，為犯罪分子提供了幫助。

三、有組織性收販卡、虛擬賬戶層層隱蔽交易，資金渠道衍生新型逃避監管形式

當前電信網絡詐騙犯罪已經鏈條化，不法收卡行為已經發展為有組織性的批量收卡，電詐分子往往可以收到多個下線向其非法提供的銀行卡、電話卡，組織收卡者通過互聯網跨區域召集他人辦卡并收購，后統一郵寄轉移至境外，從辦卡、到收卡、再到寄卡，各個環節均不同程度存在違規、監管缺失等問題。金融機構基于完成考核任務的考量，往往選擇大量發卡并為他人辦理，對于后期非本人使用的卡未進行充分審查，更有甚者一些發卡營業網點的員工伙同他人惡意辦卡、販賣牟利。

銀行卡中對公賬戶的日資金限額遠高于個人銀行賬戶，且對被害人具有一定的迷惑性，相較于個人銀行卡被濫用產生的危害更大，目前大額電信網絡詐騙中涉案錢款較多選擇利用對公賬戶接收。對公銀行賬戶的辦理先要經由市場監管、工商登記部門審核，目前工商登記倡導線上辦理，只需提供身份信息、遠程人臉識別便可成功注冊公司，不法分子利用上述簡便方式注冊公司信息后辦理用于電詐的對公銀行賬戶用于收款。疫情期間我國經濟下行壓力較大，商業銀行對小微企業創業持鼓勵態度、簡化了對公賬戶的辦理流程，此點也被犯罪分子趁機利用。同時需要注意的是，許多物流公司在郵寄環節，也未按照《電子商務法》等法律規范盡到必要的審查義務。

在國家加大對“兩卡”犯罪打擊力度的背景下，犯罪分子開始利用虛擬貨幣進行洗錢，且跨區域化、跨國化特征明顯。該鏈條上游往往是電信詐騙、網絡賭博、金融犯罪等，中游是洗錢組織者，下游是“炒幣”、供卡、取現人。犯罪分子利用虛擬貨幣的技術特點，繞開國家外匯監管等一系列管控措施，將錢款以虛擬貨幣形式轉移至境外。海淀院辦理此類案件 8 件 25 人，如郭某某等人掩飾、隱瞞犯罪所得罪案，被告人受他人雇傭，以炒虛擬貨幣賺錢為幌子，通過現金低于市場價格從“上線”收購泰達幣（USDT），并同步賣出后取現交付“上線”，二人幫助“上線”洗錢共計人民幣 580 萬余元。再如瞿某、付某非法經營案，二人成為境外某未在境內注冊、備案的書籍網站代理人后，幫助該網站在境內出售電子書并收取錢款，在扣除應收款項 14% 的手續費后，將涉案錢款轉換成泰達幣跨境轉移，支付結算金額人民幣 140 萬余元，非法獲利人民幣 19 萬余元。

四、對策建議

(一）強化電信網絡詐騙犯罪在內的跨境網絡犯罪的全鏈條打擊與源頭治理，注重通過法律大數據深挖孤立案件背后的監督線索

檢察機關應當注重個案體現的碎片化特點，對于通信渠道、推廣渠道等的違法犯罪線索進行挖掘、深化。通過建設智能大數據法律監督模型將審查、調查、偵查融合，通過大數據法律監督手段，挖掘出相關線索，以線索移送、檢察建議等方式開展立案監督、偵查監督，同時延伸職能，挖掘行政監管漏洞及企業風控問題，推進多方監管、實現源頭治理，引導科技向上向善，實現多效合一。

(二）針對通信、推廣、資金渠道等方面的監管問題，發揮能動履職作用，暢通行刑銜接機制，督促履職整改，形成協同治理的合力

檢察機關應當與工商、網信、網安等多部門建立信息共享、雙向通報機制，定期通報數字經濟相關法律及治理問題，形成司法與行政協同治理的合力，打通檢察機關向金融機構、電信部門、互聯網機構調取證據的便捷渠道，形成網絡空間整治合力，從“九龍治水”到大數據貫通銜接、精準監督，推進形成共建共治共享的良好數字生態。

針對電信運營商的違規問題，檢察機關可以制發檢察建議等方式督促相關職權部門充分履職，要求他們針對短信信息、網絡信息、國際專線等業務加強審核，針對違規、違法內容及時封禁，并對相關服務提供商進行行政處罰，同時向司法機關移送線索，多管齊下打擊非法利用信息通信技術、為電信網絡詐騙犯罪提供基礎服務的犯罪行為。

針對電詐短信中普遍存在的短網址，檢察機關應當建議國家網信辦等部門建立監管制度，如在國家層面設置域名轉化白名單（如將政府企事業單位網站、正規門戶網站、正規備案企業網站納入白名單，其內的域名鏈接可以轉化為短網址，并為其提供跳轉服務），在短網址服務提供商層面設置黑名單制度（禁止對非法域名鏈接、投訴量大的域名鏈接阻止跳轉，并將相關線索、情況上報行政主管部門）。

針對銀行賬戶濫發不加審核的情況，檢察機關應當建議中國銀行保險監督管理委員會等行政主管部門嚴肅履職，對于銀行肆意發卡的行為進行約束，建立責任落實到人的追究與倒查機制，使銀行的客戶經理、風控審核部門嚴肅發卡流程。

針對涉案企業存在嚴重違法行為、影響社會公共利益的，檢察機關應當制發檢察建議要求整改，必要時可啟動公益訴訟程序進行調查，并決定是否提起訴訟。

(三）適時完善針對跨境數據通信業務的法律法規，明確相關企業運營者的權責劃分

電信網絡詐騙等跨境網絡犯罪不可或缺的技術支撐之一即跨境數據通信業務，但是現有法律規范內難以對惡意非法提供跨境數據通信業務的行為進行刑事規制。跨境專線業務屬于電信業務中的增值電信業務，經營該業務應當遵守《電信條例》的相關規定，該業務屬于專營或限制經營的業務，使用者不得非法轉租、轉賣、非法提供他人使用。根據《最高人民法院關于審理擾亂電信市場管理秩序案件具體應用法律若干問題的解釋》（2000 年）第一條，違反國家規定，采取租用國際專線、私設轉接設備或者其他方法，擅自經營國際電信業務或者涉港澳臺電信業務進行營利活動，擾亂電信市場管理秩序，情節嚴重的，依照刑法第二百二十五條第（四）項的規定，以非法經營罪定罪處罰。

未經行政主管部門許可擅自經營跨境專線牟利的行為，屬于私自設置國際通信出入口的類型之一，違反了《電信條例》的相關規定，但是由于前述司法解釋出臺較早，僅對國際專線業務中的通話、信息業務做了規制，并未涉及國際專線中的跨境網絡通信業務，導致司法實踐中難以對非法從事該行為的主體進行監管與刑事規制。建議立法機關根據網絡犯罪的新形勢做出應對，可以適時更新、出臺相關法律規范，對不法行為予以規制；司法實務部門對案件中發現的非法提供跨境數據通信業務主體，可采用拒不履行信息網絡安全管理義務或非法經營向相關職權部門移送線索、履行法律監督職責，或以相關罪名予以刑事規制。