長期以來，公安機關一直是打擊電信網絡詐騙犯罪的主力。但是，有效防治電信網絡詐騙，還需要動員各方社會主體，實現羣防羣治。

文 | 劉暢   編輯 | 朱弢

反電信網絡詐騙法草案（下稱草案）公開徵求意見20天以來，就已經有2565人提出了超過6000條意見，遠遠超過同期其他徵求意見的法律草案。公衆對其的關注程度可見一斑。

10月19日，草案提請十三屆全國人大常委會第三十一次會議初次審議。

該草案從技術和制度兩個層面，強化了預防和打擊電信網絡詐騙犯罪的力度。草案落實實名制，規定電話卡、互聯網服務真實信息登記制度；對非法買賣、出租、出借電話卡、物聯網卡、金融賬戶、互聯網賬號行爲加大懲戒力度等。

公安部公佈的數據顯示，2020年10月開展全國“斷卡”行動以來，全國累計打掉涉“兩卡”違法犯罪團伙2.7萬個，查處違法犯罪嫌疑人45萬名。“兩卡”指的是電話卡、銀行卡。“斷卡行動”意在從根源上遏制電信網絡詐騙案件快速上升勢頭。

這一組數據顯示出電信網絡詐騙犯罪的嚴峻形勢，也表明制定專門法律的必要性。

從實踐看，反電信網絡詐騙綜合治理、源頭治理方面的制度措施還不充分，金融、通信、互聯網等行業治理存在薄弱環節，需要加強法律制度建設。

近年來電信詐騙出現了哪些新技術、新形式？備受關注的草案有何亮點？應如何實現真正的羣防羣治？

電詐形式層出不窮

“伴隨着互聯網、通訊工具等技術的發展以及新型支付方式的普及，新型電詐活動層出不窮且加速迭代，依託技術支持而日益猖獗。”浙江省公共政策研究院研究員高豔東表示。

高豔東把較典型的電信詐騙分成七種類型。

一是仿冒身份型詐騙。騙子冒充教育、民政、公檢法、電商物流客服等工作人員，向受害人打電話、發短信，謊稱可領取補助金、救助金以及受害人身份被盜用或涉嫌犯罪、在平臺上購買的物品出現問題等，要其提供個人信息，並要求匯款.誘導被害人泄露銀行卡和手機驗證碼等信息，最終完成詐騙。

二是購物型詐騙。典型手法是在網購過程中，當進入第三方支付平臺要付款時，鏈接虛假頁面，該頁面在頁面形式、扣款金額等方面做得與原網購網站非常相似，通過此假頁面進行支付的金額則自動進入犯罪嫌疑人賬戶。

三是利誘型詐騙。該類型詐騙分爲中獎型詐騙和兼職刷單返利型詐騙。犯罪分子通過互聯網發送中獎郵件，受害人一旦與犯罪分子聯繫兌獎，犯罪分子即以繳納個人所得稅、公證費等各種理由要求受害人匯錢，達到詐騙目的；或冒充電商，以提高店鋪銷量、信譽度、好評度爲由，稱需僱人兼職刷單、刷信譽。待受害人刷的金額越來越大，犯罪分子就會以卡單、需要再刷、賬號錯誤等各種理由慫恿受害者不斷投入。

四是日常生活消費型詐騙。其典型手法是利用網絡投放訂購、退換機票、火車票等虛假電話，以低價引誘事主上當，或冒充航空客服以航班取消、提供退票、改簽服務爲由，誘騙事主在ATM機英文界面操作的方式騙取錢財。

五是釣魚、木馬病毒詐騙。犯罪分子利用僞基站向人們發送例如網銀升級、電信公司移動商城兌換現金的虛假鏈接，一旦受害人點擊後便在其手機上植入獲取銀行賬號、密碼和手機號的木馬，從而實施犯罪。

六是投資理財型詐騙。犯罪分子往往通過代辦信用卡、宣傳虛假理財產品等完成詐騙。

七是與詐騙罪相關的犯罪。典型如2020年8月曝光的一起通過“微信自助解封功能”幫助他人解封詐騙微信賬號構成犯罪的案件。

高豔東還總結了近一兩年來電信詐騙發展的新特點。

總的來說，技術手段上，犯罪分子會選擇利用屏蔽信號、呼叫轉移等技術冒充醫療機構、公檢法國安等工作人員實行詐騙；利用GOIP設備等工具進行機器的自動化、規模化的詐騙活動。具體的新形式則包括，利用互聯網發佈虛假刷單、網絡貸款等詐騙信息實行詐騙；通過互聯網社交平臺進行虛假網戀、冒充熟人等詐騙方式；非法獲取公民個人信息後實施精準詐騙；將實行詐騙所需的技術操作外包給專業技術人員等。

其中，“量身定製”具有詐騙功能的虛假App，是自去年10月全國“斷卡”行動開展以來出現的新形式。詐騙團伙根據詐騙需求編寫程序代碼，購買域名、租用服務器，再到App封裝和分發，形成了分工明確的專業化犯罪鏈條。

“其開發的虛假App仿照一些知名正規應用平臺進行包裝，達到以假亂真的目的，極具迷惑性。詐騙團伙誘騙受害人點擊鏈接或掃描二維碼下載虛假App，通過App的相應功能進行溝通聯絡、竊取信息、誘騙轉賬付款等操作，實施貸款詐騙、刷單詐騙、‘殺豬盤’等各類詐騙活動。”高豔東表示。

中國政法大學刑事司法學院網絡法學研究所講師郭旨龍對《財經》E法表示，最近幾年電信詐騙技術從網絡化進步到自動化、智能化，通過社會工程技術利用人類的弱點對其進行欺騙仍然是犯罪活動的首選策略，對特定被害人有強烈的針對性，以被害人的個人信息爲取信基礎。如詐騙分子將人工智能、大數據挖掘、機器學習等新技術應用於詐騙實施，使通信聯絡手段更加智能化、低成本化、隱蔽化。具體的形式則十分多樣，持續翻新且生命週期較短。

郭旨龍介紹，2021年4月，內蒙古警方搗毀了幾個電信網絡詐騙犯罪窩點，發現犯罪分子使用一種叫做“貓池”的新型技術設備。這種設備能夠擴充電話通信帶寬和目標對象裝備，再植入木馬程序。不同於以前隨機撥打電話或發短信的形式引誘受害者上鉤，使用“貓池”可以實現同步撥打大量電話或發送大量短信。

據測算，使用兩臺“貓池”設備，可以同時支持128張電話卡自動呼叫，按照平均每兩分鐘撥打一次電話，一天工作八個小時計算，一天可以自動撥打6萬個詐騙電話。

爲何屢打不絕？

“電信網絡詐騙犯罪已經成爲當前發案最高、損失最大、羣衆反響最強烈的突出犯罪，多發高發態勢難以有效遏制，需要進一步完善制度，堅決打擊治理，維護人民羣衆切身利益。”10月19日，全國人大常委會法制工作委員會副主任李寧在對草案作說明時表示。

近年來，各方對電信詐騙的打擊力度不可謂不大，但類似電信詐騙行爲似乎有“愈演愈烈”之勢。治理難點在哪裏？

郭旨龍認爲，詐騙產業鏈更加專業化、詐騙技術日益提升、現有法律威懾效力不足等都是原因。

基於網絡交易越發普及，增加了被害人受騙的可能性。“近年電信詐騙風險上升的主要原因和新冠肺炎疫情有一定關聯，由於居家辦公、上課、網購等成爲重要的生活方式，詐騙分子得以趁機擴大用戶接觸面，翻新詐騙手法、套路。”郭旨龍說。

此外，個人信息泄露成爲重要推手。詐騙分子可通過掌握的大量個人詳細信息進行更具針對性和迷惑性的精準詐騙，成本低、獲利高，自然選擇鋌而走險。從蒐集到竊取再到買賣，個人信息的黑產鏈供銷兩旺，騙子會根據每個人的具體信息和情況定製針對性的場景進行精準詐騙，防不勝防。

11月1日開始實施的個人信息保護法，有望從個人信息保護的層面發揮作用，或許可以從源頭上規範個人信息的處理，防範個人信息被濫用的風險。

“此外，電信、銀行等機構存在管理漏洞。如公安機關在對涉案銀行卡依法進行凍結追贓時，卻受到銀行系統內部規定的制約，不能及時凍結贓款；通訊領域存在大量‘實名非實人’的號碼、服務器託管領域管理缺失、虛擬運營商審覈把關不嚴等管理漏洞。對VOIP網絡電話缺乏監管，部分代理商放縱不法分子在網關上隨意設置虛擬號。”高豔東表示。

草案有哪些亮點？

全國人大常委會法制工作委員會發言人臧鐵偉在10月18日舉行的記者會上介紹，制定反電信網絡詐騙法的基本考慮，一是立足綜合治理、源頭治理和依法治理，側重前端防範。二是從小切口入手，對關鍵環節、主要制度作出規定。三是急用先行，與相關立法相互配套、共同推進。

高豔東對草案的“源頭治理”方向印象深刻，“如果僅注重現象治理，打擊電信網絡詐騙犯罪就會形成‘割韭菜’效應。如果只抓捕最終收錢的團伙，而放任其他犯罪工具的泛濫，就會出現‘一波還未平息，一波又來侵襲’的效應。”

高豔東指出，當前，公民個人信息泄露嚴重，非法技術手段隨處可見，改號、隱藏IP地址軟件等可以有效隱藏罪犯身份信息。犯罪工具的便捷性導致犯罪成本極低。因此，對電信網絡詐騙需要溯源治理，只有消除電信網絡詐騙的工具行爲、幫助手段，才能壓縮其“來錢快、成本低、風險小”的暴利空間。

高豔東總結，制定專門的反電信網絡詐騙法，一方面，確定了對某類犯罪的特別預防法。在法律體系上補足了現有反電信網絡詐騙相關法律比較分散，不夠明確，體系化程度不高的缺陷，並對電信網絡詐騙犯罪前端防範、綜合治理和源頭治理作出相關規定，加強預防性法律制度建設，爲打擊遏制電信網絡詐騙活動提供法治支撐。

另一方面，實現了從“司法機關主導犯罪打擊”向“國家和社會協同共治”的轉變。充分動員社會力量，形成打擊合力。公安司法機關專項打擊電信網絡詐騙行爲的同時，可充分利用互聯網企業的數據和技術優勢，有助於推動形成全鏈條反詐、全行業阻詐、全社會防詐的打防管控格局。

郭旨龍強調，這次草案的亮點在於打擊工作的集中化。通過建立全鏈條整治工作機制以加強部門統籌協調，進而形成全鏈條反詐、全行業阻詐、全社會防詐的打防管控格局。

“草案明確規定任何單位和個人不得非法買賣、出租、出借電話卡、物聯網卡、銀行賬戶、支付賬戶、互聯網賬號。加大電信網絡詐騙行爲的懲處力度，增加成本，有助於遏制電信網絡詐騙行爲。此外，建立綜合治理的模式，不僅通過一個部門法和通過單一的法律手段規制電信網絡詐騙，能夠達到比較理想的治理效果。”郭旨龍稱。

郭旨龍也指出，草案下一步的改進方向，一是對於各類主體如何承擔法律責任要進一步明確，發揮好法律的威懾機能；二是電信網絡詐騙的手段更新速度快，而草案需要巧妙地將可能會有較大變動的情形考慮其中，以應對實際需要。

郭旨龍提醒公衆，不要抱有“天上掉餡餅”的貪念：“從心理層面上講，不同類型的電信網絡詐騙會針對大衆不同的心理，有的是針對‘畏懼’‘不知情’心理，比如冒充警察、冒充法官類的案件；有的是針對‘熟人’‘大意’心理，比如盜用賬號冒充原主人借錢；有的是針對‘貪財’‘僥倖’心理，被一夜暴富，幸運中大獎等迷惑。無論是針對哪種心理，人們都要保持高度的警惕性，不被騙子所恐嚇或誘惑，提高心理預防，構建心理防線，不要給其任何可乘之機，守好自己的心和錢。”

如何實現羣防羣治？

事實上，治理無孔不入的電信詐騙，僅靠立法遠遠不夠。多位專家指出，各社會主體參與的綜合治理纔是治本之策。

長期以來，公安機關一直是打擊網絡電信詐騙犯罪的主力。但是，有效防治網絡電信詐騙，只靠公安機關還不夠，其他社會主體也必須行動起來。

幾個月前，中共中央總書記習近平對打擊治理電信網絡詐騙犯罪作出重要指示，要堅持齊抓共管、羣防羣治，全面落實打防管控各項措施和金融、通信、互聯網等行業監管主體責任。

“治理電信網絡詐騙犯罪需要動員社會力量，尤其要發揮互聯網公司的作用，互聯網平臺掌握着大量數據，也有分析能力。充分利用互聯網企業的數據和技術優勢，爲其賦權也讓其擔責，才能爲新型犯罪治理開闢新路徑。”高豔東說。

同盾科技安全技術專家狴犴也有類似觀點。他認爲，企業和平臺應建立集中化電信詐騙管理思維，根據大數據分析與人工智能技術的反欺詐能夠構建起一個多維度、多層面、全局立體的防禦體系。

一是各業務渠道風險識別與預警，針對網絡IP技術、通信技術、終端技術做重點佈設，覆蓋線上、線下，橫向識別風險，設置對應策略，形成智能警民聯合閉環預警機制，採取實時攔截措施。

二是重視數據管理體系與安全，包括數據信息使用、合規、保護，從根源上保護個人數據信息安全與數據信息使用範圍。整合行業數據和多維度跨場景特徵，通過大數據技術，實現評估用戶電信詐騙特徵。

三是提升電信詐騙受害客戶人羣案例分析，沉澱不同受害者客羣的分析與行爲路徑，幫助線上線下企業業務平臺做好點對點的精準防控。

四是多瞭解全球互聯網黑灰產動向，做到知己知彼，通過對應的技術手段或情報網信息，獲取犯罪手段、路徑、團伙等重要事前信息，由被動防控向主動防控轉變。

高豔東則認爲，平臺首先可以落實網絡實名制，提升實名且實人的技術能力；其次，可以針對未成年人、大學生、老年人等易受騙人羣開發不同種類的反詐騙模型，提升識別、攔截詐騙信息和提醒預警能力，但需要注意模型所需信息採集的隱祕性與同意、明示原則的衝突；三是阻止銀行卡、手機卡買賣，依法審查落實互聯網賬號的合法轉讓及其實名制變更；四是識別和攔截詐騙資金的轉移，提高識別、阻斷、凍結洗錢通道的能力。但需注意對平臺凍結異常資金、賬號的授權問題。

從更專業的角度，狴犴認爲，可以嘗試把反詐騙預案拓展至事先風險預警、事中阻斷保護、事後布控跟蹤，全週期地對電信網絡詐騙進行防治。

具體而言，事前通過機器學習及策略規則模型，實時分析電信網絡詐騙風險，將疑似受詐人羣推送至公安機關；事中對高危受詐人員進行金融阻斷保護，即在受害人受誘騙而使用金融服務時，實時向金融機構給出風控建議，從而減少受害人的資金損失；事後在基層民警對羣衆進行反詐宣傳後，認爲仍有受詐風險的，同盾科技則可協助公安機關跟蹤疑似受害人的高危互聯網行爲，推送顯著異常線索至轄區民警進行現場處置，從而中止犯罪行爲，保護羣衆財產安全。

“反電信網絡詐騙犯罪是一場持久戰，這既是犯罪形勢的要求，也是社會治理模式升級的需要。”高豔東總結，“由於人口與產業規模等原因，中國電信網絡詐騙的總量與類型都高於其他國家，但這恰恰是社會治理模式升級的契機。”