电信诈骗的集团化运作
组织人员 核心层 技术组 电信诈骗组 图1.3 转移资金组 提款组 实施层
以“11.29”特大跨国境电信诈骗犯罪系列案为例:2011年11月29日,江苏省苏州市某投资有限公司财务经理沙某向苏州市公安机关报案,称被人通过电话骗走1260余万元。除此之外,江苏省公安机关串并、核查全国30个省份同一犯罪团伙的电信诈骗案件510余起,案值7300余万元,其中江苏省案件103起,案值3000余万元。对此,江苏省公安厅在公安部领导下,组织打击跨国境电信诈骗犯罪的专项行动。共抓获犯罪嫌疑人482名,其中中国大陆地区犯罪嫌疑人177名,中国台湾地区犯罪嫌疑人286名,捣毁拨打诈骗电话的犯罪窝点35个,所立案件全部破获。在这个犯罪集团中,层级分明,公司化管理。该犯罪集团分散在马来西亚、泰国等东南亚六个国家。其中,一级核心层成员在外线控制资金流动,并不直接参与诈骗过程。而大部分二级实施犯罪的成员长期居住在野外独立的别墅内,不仅具有很强的隐蔽性还有一定的反侦查能力。该犯罪集团内部组织严密,采取公司化运作,分工明确。同时,由于核心层和实施层之间往往单线联系,在一定程度上造成案件侦查的困难。
1.4犯罪的产业链条化
目前,电信诈骗犯罪已经向链条化发展。并随着改革开放的进一步的发
- 5 -
展,层层获利的犯罪产业链条已经走向成熟。在手机收到每一条诈骗短信和每一个诈骗电话的背后大都隐藏着这样一个产业链条:个人信息贩卖者推销大量的个人信息,黄牛党非法办理着大量的银行卡和电话卡、非法VoIP开发商贩卖各种电信诈骗犯罪工具,电信诈骗犯罪行为人四处招摇撞骗。而电信运营商和银行不仅是这条产业链的监管者,也是最大的受益者。同时,国内的多家搜索引擎也在这个产业链条中获取一定的利益。(如图1.4)对于这种搜索引
图 1.3
图1.4
擎公司的推广非法链接的行为,网络监管部门应该予以严肃处理并制定和完善相应的行业管理规范。
同时,在整个电信诈骗犯罪产业链中,还包涵着数个子产业链。其中包括:银行卡犯罪产业链、非法贩卖个人信息产业链、VoIP的非法贩卖组装产业链等。它们与电信诈骗犯罪纵横交错,使电信诈骗犯罪的组织结构愈加复杂,对电信诈骗犯罪案件的侦查和审判造成很大的干扰。也正是这些子产业链对于电信诈骗犯罪提供源源不断的犯罪工具和资源,造成电信诈骗犯罪屡禁不止,往往沉寂一段时间后很快死灰复燃。而电信诈骗犯罪作为该产业链
- 6 -
条的末尾,也同样支撑着子产业链条的发展。同其他类型的犯罪产业链化相比,电信诈骗犯罪与其子产业链之间虽然具有很大的关联性,但是两者之间可以独立存在。比如,电信诈骗犯罪频频得逞的一个原因就是个人信息的保护不力。今年的3.15晚会就重点曝光了涉及倒卖互联网用户隐私的灰色产业,不法商家通过跨站跟踪、Cookie跟踪窃取用户个人信息用于商业目的。其中,就包括电信诈骗犯罪行为人所掌握的的大量的个人信息。
2 电信诈骗犯罪的防控对策
根据对江苏省电信诈骗犯罪特点的分析研究表明,电信诈骗犯罪仅靠专项打击这一治标措施是远远不够的。由于该犯罪蔓延性大,发展迅速。仅仅依靠公安机关的力量是难以根治的,这就需要电信银行部门、公安司法机关以及社会力量共同努力,多方加强合作,及时有效的防控电信诈骗犯罪。
2.1 建立ISP级别的监控体系
针对VoIP的普及,建立相应的监控系统是大势所趋。2007年初,荷兰政府强制ISP运营商安装监控系统。同年六月,南京邮电大学应广西电信的要求设计并开发了互联网骨干网络VoIP的监控系统,并成立了实验局。该系统以分光的模式部署10G的省际网络,通过协议分析、端口匹配、流量监控和上网信息特性的等方法实现其全省互联网VoIP业务的识别与管理。
但是,由于该系统覆盖面小而成本巨大,其监控的范围和力度比较小,没有取得太大的成功。在现实情况下,笔者认为应该建立一套ISP监控体系,化整为零,将投入分散到更大的范围。在这个体系中,至少要覆盖电信、网通、教育网、铁通等多个主流ISP省出口及入口。这样才能全面的封堵不合法的VoIP,并且不仅要将出口堵住还要堵住入口,令电信诈骗犯罪行为人无
- 7 -
计可施。从战略的角度上来讲, ISP电信运营商在整个体系中起着关键性作用,负责着数据的采集、上传和入库。这期间担负了大量的技术工作,比如分光技术、流量采集技术、VoIP控制技术、分布式数据库技术。
大部分的电信运营商是国有经济的支柱产业,既要追求经济效益,也要追求社会效益。从社会的角度来说,一个大环境的状态对企业的经济效益有着深远的影响。这就表明该ISP级别的监控体系可以作为潜在的经济效益来满足电信运营商的需求。因为,电信运营商通过该ISP级别的监控体系为人民群众提供简单和方便的方式应对电信诈骗犯罪。这样不仅会提高电信部门的正面形象,更为重要的是该监控体系的特定对象监控、情报侦察、对象调查与监控以及舆情监测等职能还可以为互联网虚拟社会的安全提供有力的保障。
如果要建设一个覆盖全省的大规模ISP监控体系, 其投入产出比是不得不考虑的。从投入来讲。首先,就该监控体系的功能划分,至少包括三个部分:
1信息获取部分:分光器、光电转换器、波分复用设备、波分附属设备 ○
2信息处理部分: 信息分析服务器、信息代理查询服务器 ○
3数据处理成库部分:结构化数据技术与应用库服务器、非结构化分布○式储存服务器
就关于该ISP监控体系建设的可行性分析来看:初步估算,基础设备的采购、安装以及维护的费用大约800万人民币。同时,所需要投入的技术人员和管理人员大约在120人左右。相对来讲,尽管该监控体系的建设初期并不是特别完善,回报的成效又难以统计。但随着信息化技术水平的提高,ISP监控体系还可以增加若干个模块。比如增加“案件管理模块”,可以将截获的
- 8 -
