网络安全 | 电信诈骗监管： 何以敝帚扫重霾

编者按：近期，接连发生的电信诈骗案引起了公众关于信息安全与电信诈骗监管的思考。我们的个人信息是如何泄露的？诈骗者又是如何编织谎言的？电信诈骗的监管难度在哪里？来自清华大学法学院等院系的十一位学生利用暑期时间，走访了公安部门、银行、街道，利用文献检索、问卷调查、实地采访等方式，详细调研了电信诈骗案件及监管现状，并提出了自己的思考。

1、电信诈骗信息泄露

徐玉玉案中，一个非常值得思考的问题是徐玉玉申请助学金的信息是如何被泄露的。随着信息技术的发展，电信诈骗手段也“与时俱进”。从早年的“撒网式”，如中奖、电话欠费等常见手段，已经逐渐更新为“钓鱼式”。这种方式，是诈骗者在掌握诈骗目标一定个人信息，如买卖房产、贷款租赁、教育、迁居等信息后，有目的、有准备地犯罪。

在互联网走入千家万户的时代，由于传输途径漏洞、泄露途径增多和用户防范意识较差等多种因素，使得网民个人信息轻而易举地便会被不法分子获取。个人信息泄露主要有以下方式：

A、用户终端泄露

与严格控制的Microsoft、Apple手机系统所不同的是，Android系统应用可通过官方应用商店以外的方式进行获取。在安装应用程序时，系统会就应用程序所需要的权限向用户进行申请，包括读取通话记录、短信息、位置信息等敏感权限。然而绝大部分用户并不会仔细审核应用程序申请的权限，这很大程度上构成了隐私泄露的来源。

B、接入过程中泄露

在无线网络环境中，用户上网信息存在很大的安全风险。使用WIFI上网时，攻击者可使用中间人攻击用户终端和WIFI网关中间，从而获取用户的浏览地址；也可截获通信的HTTP数据包，使用明文传输的重要信息（如：登陆密码）因此轻易泄露；还可通过其他方式获取如手机型号等的隐私信息。

C、使用过程中泄露

目前，微信朋友圈中大量存在的所谓心理测试、性格测试等，越来越成为不法分子青睐的个人信息来源。用户在填写这些测试的过程中，主动地将个人信息提供给公众平台，而通过地下买卖，这些个人信息将极有可能被转卖到诈骗者手中。同时，网络购物的过程中，购买的物品、个人电话和住址，也可能被加以买卖。

2、电信诈骗的法律监管

目前，我国现行刑法并未对电信诈骗犯罪单独作出规定，仅在刑法分则第五章“侵犯财产罪”第266条规定了总括类的诈骗罪，在刑法分则第三章第192条——198条及224条分别规定了集资诈骗罪、贷款诈骗罪、票据诈骗罪、信用证诈骗罪、信用卡诈骗罪、有价证券诈骗罪、保险诈骗罪、合同诈骗罪。刑法第266条规定：“诈骗公私财物，数额较大的，处三年以下有期徒刑，并处罚金；数额巨大或者有其他严重情节的，处三年以上十年以下有期徒刑，并处罚金；数额特别巨大或者有其他特别严重情节的，处十年以上有期徒刑或者无期徒刑，并处罚金或没收财产。”

2011年4月8日，《最高人民法院、最高人民检察院关于办理诈骗刑事案件具体应用法律若干问题的解释》（以下简称《解释》）正式施行，针对电信诈骗行为查处难、取证难，诈骗数额往往难以查清等需要解决的问题，明确了电信诈骗犯罪案件的法律适用标准，为依法严厉打击电信诈骗犯罪活动提供了重要依据。

其中，针对诈骗数额往往难以查清的情况，根据拨打诈骗电话和发送诈骗信息的数量对电信诈骗犯罪予以严惩。《解释》第五条规定：发送诈骗信息5000条以上的，拨打诈骗电话500人次以上的，或者诈骗手段恶劣，危害严重的，即可以诈骗罪（未遂）定罪处罚。同时，针对电信诈骗共同犯罪情况，《解释》第七条专门规定：“明知他人实施诈骗犯罪，为其提供信用卡、手机卡、通讯工具、通讯传输通道、网络技术支持、费用结算等帮助的，以共同犯罪论处。《解释》同时也对冒充国家工作人员进行电信诈骗的予以严惩。《解释》第八条规定，冒充国家机关工作人员进行诈骗，同时构成诈骗罪和招摇撞骗罪的，依照处罚较重的规定定罪处罚。

3、电信诈骗侦破难度

普通民众在遭遇电信诈骗后，常常采取报警的方式维权。然而，在实地调研*中的861份问卷，大多数受骗者无法追回被骗钱财。88.45%的民众被骗后钱款无法追回，只有7.59%的民众追回了全部被骗金钱，3.96%的民众追回了部分金钱。

电信诈骗具有多手段、技术性强、转账快速、隐蔽性强等特点。通常，接到报案后，公安机关需要掌握详细的转账记录和聊天信息后，才能向银行出具账户冻结证明。但银行因为地区不同，想要查询异地银行用户记录，往往需要分行间进行沟通和证明，有时进行跨行转账，甚至需要更长时间的沟通，在此期间，电信诈骗团伙往往有专门的分组负责转账，可以在短短几分钟的时间内，将骗取钱款分拨分流转账，并有专人异地提现。

另一方面，诈骗者往往借用、购买遗失身份证开户，开户人对电信诈骗事实一无所知，即使找到开户人，也很难抓捕到诈骗者。由于电信诈骗常常是跨省甚至跨国作案，侦破需要跨区域调动警力、物力，同时需要一定的技术支持，所以面对庞大的电信诈骗发案率，公安机关由于警力所限，只能侦破极少几起犯罪，而面对更小数额、更隐蔽手段的诈骗，常常一筹莫展。

4、国外咋管：以韩国为例

调研中，团队翻译整理了韩国针对电信诈骗的相关监管措施。自从2012年韩国国务会议上提出了相关电信诈骗的立法的必要性之后，2014年7月29日，韩国开始施行了《防止电器通信金融欺骗以及有关损害金退还的特别法》。

此法规定了有关防止电器通信金融欺骗（电信诈骗）以及有关损害金退换的特别法的必要内容，立法规定了电信诈骗的处罚范围根据，不仅包括一般的电信诈骗犯罪，还有刑法上的欺骗罪等，都能适用该法的处罚。立法还强化了金融公司的责任，金融公司有义务去确认账户的名义和申请人是否一致，若违反了这项义务的金融公司要受到处罚（损害赔偿责任）。最后，立法规定了政府机关的工作范围以及对应措施。电信诈骗有关的相关部门之间（如：警察局，检查局，金融监督院，银行等）必须要运营“防止对策协议会”来积极的对应社会的问题和找出更好的方案，还有积极的推进与其他外国政府和国际机构的协作条约来加强对应电信诈骗的措施。

目前，工信部、公安部已联合开展打击电信诈骗专项活动，并要求电信公司从技术层面加强防诈骗监管、落实实名制要求。然而，面对层出不穷的电信诈骗，无论从立法层面还是实际监管层面，我国都亟待改进。放眼世界，取长补短，完善体制，强化体系，无疑将是我们加强电信诈骗监管的必经之路。

* 调研总共收集到答卷861份，其中男性378人，女性483人。填写问卷的人中20～30岁者最多（32.4%），大于50岁者数量较少（7.78%）。自己或者亲友遭遇电信诈骗数量为303人。