伪基站犯罪日益猖獗 侦查难打击难成突出特点
【原标题:伪基站为何打而不绝】
张浩/漫画
“银行喜讯”布陷阱
去年11月2日12∶01,河南韩先生的手机收到一条来自“95533”发送的短信,内容为“建行喜讯通知:您的账户已满10000积分,可兑换5%的现金,请于今日及时登录手机wap.ccdne.pw查询兑换,逾期失效【建设银行】”。
韩先生登录该短信提供的网络链接,并根据提示进行若干步骤操作后,12∶52接到“95533”短信提示,其信用卡于12∶51消费4928元。致电银行客户中心后,工作人员告知他被骗了,并让其及时报警。
后韩先生将自己信用卡的开户行——中国建设银行股份有限公司周口三川支行告上法庭,称银行作为专业的金融机构,应为客户资金提供完善、安全的通讯互联网服务平台和相应的安全保障措施,自己的信用卡资金遭受损失,银行存在过错应承担赔偿责任。
而银行辩称,韩先生收到的积分兑换现金手机短信不是建设银行所发送,点击的网站也不是建设银行官方网站,银行对韩先生发生的损失没有责任。伪基站利用手机通讯平台假冒建设银行名义进行诈骗活动,银行也是受害者。
审理此案的河南省周口市川汇区法院认为,导致韩先生损失的直接原因是,其出于对银行公众服务平台号码的信任,放松了对短信内容真伪的警惕与辨认,误入钓鱼网站,并泄露了自己的银行账户信息。韩先生缺乏必要的金融网络风险识别和防范意识,对其信用卡资金损失存在明显过错。现有证据不能证明银行有违约失职行为,故判决驳回韩先生的诉求。
据悉,与韩先生遭遇相类似的伪基站犯罪,在全国多地时有发生。记者在中国裁判文书网输入伪基站进行搜索,检索到相关判决或裁定1609份。
在北京市朝阳区法院于今年3月18日对刘某等4人信用卡诈骗案作出的判决中,法院查明,刘某等4人利用伪基站,发送虚假的交通银行手机银行升级短信,骗取39名被害人的银行卡信息,后以被害人名义在ATM机上进行无卡预约取现,骗得钱款56.9万余元。
在浙江省龙泉市法院于2015年3月10日对苏某诈骗案作出的判决中,法院查明,苏某利用伪基站,通过群发“工商银行账号及密码需升级,您的电子密码器将于次日失效,请登录我行wap.icbchvip.com进行更新”的短信内容,诱骗被害人登录其提供的“钓鱼网站”,盗取被害人银行账号及密码,后转走钱款。法院认定,苏某共实施诈骗8次,涉案金额达40.4万余元。
伪基站害人不浅
5月27日,在由中国人民大学网络犯罪与安全研究中心和腾讯研究院犯罪研究中心联合主办的伪基站犯罪处理防治研讨会上,主办方联合发布的伪基站犯罪法律规制专项研究报告指出,在利益的驱使下,非法生产、销售和使用伪基站设备的违法犯罪活动日益猖獗,在打击伪基站犯罪的系列法律适用上,应尽快统一司法尺度。
据介绍,根据伪基站的非法使用目的及发送的信息内容,可将其区分为:以发送非法广告信息为目的的伪基站;以发送诈骗信息为目的的伪基站;以发送恶意链接为目的的伪基站。
发送非法广告信息类的伪基站,主要是发送代开发票、赌博、色情信息、信用卡办理、借款放贷等非法短信内容。该类伪基站技术相对简单,危害相对较小。
以发送诈骗信息为目的的伪基站具有极强的迷惑性,因为它冒充移动运营商、银行等机构,发送扣费、银行卡逾期等欺诈短信内容,诱骗用户回拨诈骗电话并实施诈骗,或冒充熟人索取汇款。这类伪基站的社会危害性相对较大。
伪基站通过短信中发送的恶意链接地址,往往指向具有骗取账户密码及各种个人信息功能的钓鱼网站或者木马病毒程序。有些木马病毒具有感染性,能自动传播并感染其他手机,易造成大面积破坏且难被控制,具有极强大的破坏性。
目前,数量最多且最为典型的,是以发送赌博、色情信息等非法广告信息为目的的伪基站。
今年1月29日,北京市朝阳区法院对岳某等3人扰乱无线电通讯管理秩序案作出判决。法院查明,岳某等3人在朝阳区等地使用伪基站设备,向中国移动手机用户发送招嫖信息1万余条,并导致附近手机用户无法正常接打电话。
侦查取证打击都很难
伪基站犯罪缘何打而不绝?
报告分析称,侦查机关查处伪基站的过程中,通常需要移动运营商或者无线电管理部门的配合,对伪基站设备技术定位后实施抓捕。早期的伪基站设备由于体积大、难于移动,且其发射的信号较为容易地被运营商和无线电管理部门甄别,因此抓捕的难度不大。但新式伪基站体积小、重量轻、隐蔽性强,而且犯罪分子往往将其置于行进的车辆中进行移动发射。同时,人群密集的区域电磁环境异常复杂,伪基站信号难于甄别,即便是追捕到嫌疑人的位置,也往往赶不上其转移的步伐。
报告还指出,目前追究嫌疑人刑事责任时,需要对伪基站的功能、造成用户通信中断的数量、诈骗短信的内容及数量进行认定。对于一般伪基站,可以由无线电管理部门对其功能进行检验说明,由鉴定机构对用户通信中断的数量、非法短信的内容及数量进行鉴定,但其科学性存疑。
除了侦查、取证难,打击难也是伪基站犯罪的突出特点。伪基站设备功能强大,但是制作方法简单、组装便捷、造价低廉,所需硬件设备随处都可买到,运行所需软件可以从公开网络任意下载。伪基站设备生产、销售、使用链条相互交织,已经形成完整的利益链条,而且大部分伪基站设备系通过网络销售,更增大了打击的难度。
专家表示,近年来,随着互联网的普及,犯罪形式也逐渐“网络化”,呈现出“团伙作案、组织严密复杂、分工精细明确”的特点。“实务中往往是抓了一些马仔,却抓不到幕后者。”中国人民大学法学院副院长时延安说,伪基站犯罪的雇佣者出现新趋势,如雇佣未成年人进行伪基站犯罪。该类犯罪上下游处于不同阶层,一旦出现问题,彼此立即切断联系,很难彻底打击。
罪名适用差异大
研究报告分析认为,伪基站犯罪案件主要包括两大类型:生产、销售伪基站设备的案件和使用伪基站设备的案件。2014年最高法、最高检、公安部、国家安全部联合颁布《关于依法办理非法生产销售使用“伪基站”设备案件的意见》后,生产、销售伪基站设备犯罪案件的定性与罪名适用较为统一;而使用伪基站设备的犯罪案件,定性与罪名适用差异性较大:统计数据表明,关于生产、销售伪基站设备犯罪的定性,有94.37%是以非法经营罪定罪,有5.36%是以非法销售间谍专用器材罪定罪;关于使用伪基站设备犯罪的定性,有86.58%是以破坏公用电信设施罪定罪,有11.02%是以诈骗罪(未遂)定罪,有1.69%是以扰乱无线电通信管理秩序定罪,还有少数是以非法经营罪、过失损坏公用电信设施罪、破坏计算机信息系统罪定罪。
根据《意见》的规定,非法使用伪基站设备干扰公用电信网络信号,危害公共安全的,以破坏公用电信设施罪追究刑事责任。有观点质疑:破坏公用电信设施罪的犯罪客体,是公用电信设施的安全,现行刑法规定了较严厉的刑罚,起刑点为三年以上。“非法发送广告,判处三年以上的刑罚是否过重?是否有悖‘罪责刑相一致’原则?”
2015年8月通过的刑法修正案(九)将刑法第288条第1款修改为:“违反国家规定,擅自设置、使用无线电台(站),或者擅自使用无线电频率,干扰无线电通讯秩序,情节严重的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”
司法实务界人士表示,随着刑法修正案(九)的实施,目前实务界已基本达成共识:依据刑法第288条扰乱无线电管理秩序罪对此类犯罪定罪量刑。
实践呼唤精密司法规则
如何全面遏制伪基站犯罪?报告认为,既要加强法律规范的研究,也要加强侦查执法技术的应对。
报告指出,经刑法修正案(九)修改后的刑法第288条扰乱无线电管理秩序罪,虽然在罪名适用上为处理相关案件提供更合理的法律依据,但对该罪的入罪标准、证据把握以及犯罪情节判定等问题,还缺少更为精密的司法规则。
报告建议,应尽快出台扰乱无线电管理秩序罪的司法解释,明确该罪“情节严重”和“情节特别严重”的标准,统一司法尺度。
报告认为,伪基站犯罪是因2G无线网络通信技术的缺陷产生,应加快对2G网络技术的淘汰;在其未完全退出中国市场的情况下,应当加强对网络运营商在伪基站等网络安全管理责任方面的监管。
“随着违法犯罪手段的升级,侦查执法机制与侦查执法手段也必须作相应升级。”报告指出。