"网警"谈电信诈骗:电子证据是关键
在数字时代,当各式各样的信息通过因特网传送时,国界、地理距离的暂时消失就是空间压缩的具体表现。在网络上查阅资料、相互交谈、进行交易时,对象在万里之遥与在隔壁房间并无区别。这种国界、空间距离的暂时消失,为犯罪分子跨地域、跨国界作案提供了可能。
犯罪分子只要拥有一台联网的终端机,就可以通过因特网到网络上任何一个站点实施犯罪活动。而且,可以甲地作案,通过中间结点,使其他联网地受害。这种跨国界、跨地区的作案隐蔽性强、不易侦破,危害更大。
犯罪分子只要通过一台互联网终端即可以联系受害人,更加可以与犯罪团伙进行勾连。只需要有共同的“追求”,就可以勾连、交流、学习犯罪方法,传统地域式的同乡、同学、同宗族的勾连方式得以打破。这也是当下电信诈骗犯罪呈扩散之势的重要原因。
电信诈骗本身的犯罪特点决定了此类犯罪的查办难点:犯罪对象难以确定、难以追查、难以抓获,犯罪证据难以采集,犯罪事实难以认定。
在困难面前,公安干警并无畏惧。据统计,仅从今年1月至7月,全国公安机关就立案电信诈骗案件35.5万起,同比上升36.4%。作为一名网络安全民警,身在其中,甘苦自知。
最近我们成功查办的一起电信诈骗案,可以清晰地展现出此类犯罪的特点,也可以看出查办电信诈骗之难。
2016年3月底,吴某、戴某等多名受害人相继报警,称自己的苏宁“易付宝任性付”账户被他人转走大笔资金,损失从数万元到数十万元不等。接报后,南京市玄武区公安分局立即与南京市公安局网安支队联系,组成专案组对案情进行分析梳理,通过技术手段锁定了犯罪嫌疑人的实际居住地。4月,我们先后在福建、南通、武汉、自贡等地抓获涉案犯罪嫌疑人9名,缴获大量手机、电脑、账单、现金等。
抓获犯罪嫌疑人仅仅只是开始,要彻底查清犯罪事实,必须要对查扣的18台电脑、34部手机进行电子取证。
电信诈骗团伙分工细致,通过网络相互勾联,分散在不同城市,并有着极强的反侦查经验。同时,部分犯罪嫌疑人的落网导致犯罪团伙其他成员有所警觉,犯罪证据灭失。在初期对查扣的电脑、手机进行电子证据的勘查取证过程中,并未发现足够的电子证据能够支撑已查获的案件,对其他犯罪嫌疑人的抓捕工作也陷入僵局。在查办电信诈骗案件时,这是我们经常面对的情况。
突破口在哪里呢?
从团伙作案这一特点分析,团伙成员之间必定要通过网络工具或者手机等通讯工具进行联络,然而在犯罪嫌疑人使用的电脑中并未发现有即时聊天工具。这其中必有蹊跷。
接着,我们对查扣电脑中所有海量文件的特征进一步分析,筛选出数千条文件类型与文件签名不符的文件,通过人工分析,再进行文件类型更改测试。在测试了数千次后,最终发现了修改过文件名、文件类型的即时通信工具文件夹,从中提取了大量犯罪嫌疑人之间的联络信息与犯罪证据。
接着,在对犯罪嫌疑人使用的手机进行勘查时,也未发现团伙成员之间有任何短消息与通话记录。犯罪嫌疑人是故意删除了这些信息,而且有部分手机为非智能机,信息难以提取,给勘验工作又带来了难题。
我们针对不同的手机制定了不同的取证方案。由于对部分智能手机的恢复必须先进行管理权限的获取后才能进行,为防止在获取权限过程中手机被恢复出厂设置造成证据灭失,我们购买了同一型号同一批次以及同一系统版本的多部手机进行测试。在进行了上千次反复实践后,终于完成了对查扣的手机以及SIM卡的数据恢复,提取出大量犯罪嫌疑人之间的手机短信以及通话记录。
从涉案电脑、手机中提取恢复了大量涉及诈骗行为的聊天记录、图片、文档,对认定犯罪事实发挥了关键作用。
通过审讯,犯罪嫌疑人只对我们已掌握的犯罪行为供认不讳,对其他情况却闪烁其词。经验丰富的侦查员判断:犯罪嫌疑人还有其他犯罪行为未被掌握。突破口仍然是继续对电子证据深入挖掘。
我们发现犯罪嫌疑人在实施犯罪时,需要通过受害人的账号、密码登录苏宁易付宝平台。我们大胆猜想,犯罪嫌疑人在使用作案用的电脑、手机登录该平台时,会在苏宁公司的服务器上留有痕迹。我们迅速与苏宁消费金融公司数据部门取得联系。通过一系列实验,发现犯罪嫌疑人在使用作案用的电脑、手机登录苏宁易付宝平台时,会在该公司服务器上生成一个与本机串号(电脑硬盘、网卡或手机在出厂时被标注的识别号,具有唯一性)相关的具有唯一性的密钥,我们立即提取了所有查扣电脑、手机的串号与苏宁公司交易数据进行碰撞,自此,成功串并出多起案件。涉及苏宁易付宝、任性付账户80余个,涉案金额高达100余万元。网络安全保卫支队最终成功锁定2个涉案团伙,抓获涉案嫌疑人10余人,以涉嫌贷款诈骗罪立案侦查。
在目前公安实战中,并非每一起案件都能成功挖掘到可用的电子证据,这是当下查办电信诈骗的最大难点,直接导致我们预判的犯罪数额与实际认定的犯罪数额严重不匹配,会造成对电信诈骗犯罪嫌疑人量刑畸轻,影响刑事打击的威慑效果。
究其原因,我们认为有以下几点:一是现今网络技术发展飞速,在司法机关重拳打击电信诈骗的高压态势下,犯罪嫌疑人自身不断提高反侦查能力,利用电子证据易破坏、易灭失、易伪造与篡改等特点,对电子证据进行破坏;二是犯罪嫌疑人为逃避打击、规避风险,不断“升级”诈骗方式,在犯罪形式、手法上呈现新的动向;三是公安机关电子证据勘查员在日常工作中疲于应付各类送检案件,难以集中精力专门对某一类型电子证据进行深挖细掘。
我们希望司法部门能够进一步明确电子证据在司法实践中的重要地位,大力推动电子取证技术的发展、革新,为打击电信诈骗提供更为有力的技术支撑。
9月,“两高一部”印发《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》,为规范电子数据的收集提取和审查判断,提高刑事案件办理质量开了个好头。(作者分别系江苏省南京市公安局网络安全保卫支队政委,电子数据检验鉴定大队民警、助理工程师)(来源:清风苑 文 熊道泉 陈震)