隨著(zhù)移動(dòng)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展����,各類(lèi)移動(dòng)智能終端應用軟件(英文簡(jiǎn)稱(chēng)App)已成為社會(huì )公眾娛樂(lè )交往��、支付消費的主要媒介���,而App的廣泛使用�����,在給用戶(hù)帶來(lái)便利體驗的同時(shí)�����,也成了電信網(wǎng)絡(luò )詐騙分子利用的工具���。
部分App提供者�,明知他人可能利用App實(shí)施違法犯罪行為����,或積極配合“直接發(fā)力”�����,或放任不管“間接助攻”����,并多以“技術(shù)中立”為擋箭牌���,長(cháng)期游走于法律的邊緣��。隨著(zhù)“斷卡”行動(dòng)的深入開(kāi)展����,利用電話(huà)詐騙���、通過(guò)銀行賬戶(hù)轉移贓款的情況正逐步得到遏制���,不法分子已有向App轉戰之勢�,App市場(chǎng)已然成為黑灰產(chǎn)業(yè)鏈條中的重要一環(huán)����。
由此暴露出App市場(chǎng)法律規制不完善�����、監督管理薄弱等問(wèn)題����,亟待加強監管��、凈化市場(chǎng)��,肅清信息網(wǎng)絡(luò )犯罪賴(lài)以生存的土壤�����。
當前涉App類(lèi)違法犯罪的主要特點(diǎn)
第一�,App制作無(wú)準入門(mén)檻�����,“技術(shù)達人”變身犯罪幫兇�����,“量身打造”異常功能�。部分信息網(wǎng)絡(luò )犯罪活動(dòng)實(shí)施者為包裝自身形象�、獲取他人信任��,委托“技術(shù)達人”或網(wǎng)絡(luò )技術(shù)公司制作專(zhuān)屬App��,受委托者為謀取利益��,對客戶(hù)的異常需求仍一一滿(mǎn)足��。如有不法人員應客戶(hù)需求���,編寫(xiě)代碼制作具有獲取通信錄����、短信及定位功能的App�,后他人利用該App與被害人裸聊���、獲取通訊錄信息��,并以裸聊照片為要挾�����,對被害人實(shí)施敲詐勒索行為��。
第二���,部分App封裝平臺審核流程形同虛設�,偽實(shí)名注冊����、更換網(wǎng)址重復封裝現象頻出�����。封裝即將網(wǎng)址����、應用名�����、LOGO��、啟動(dòng)圖四部分打包形成一個(gè)App應用包���,使網(wǎng)站以App形式呈現���。App從制作到供用戶(hù)下載使用需經(jīng)多個(gè)環(huán)節�����,而封裝作為其中一個(gè)環(huán)節�����,因技術(shù)含量較低�����,很多平臺為吸引客流提供免費自助封裝服務(wù)�����。但信息網(wǎng)絡(luò )犯罪實(shí)施者利用部分App封裝平臺審核把關(guān)不嚴等漏洞�,將各環(huán)節拆分并委托他人操作����,從而隱秘自身����、阻礙偵查�。如有不法分子負責運營(yíng)管理某服務(wù)平臺向用戶(hù)提供自助封裝App等技術(shù)支持��,另有不法分子在該平臺上未進(jìn)行實(shí)名注冊即被審核通過(guò)��,且其多次針對不同網(wǎng)址�,為他人封裝冒用具有廣泛社會(huì )知名度的App�,均未被干預��,后該仿冒App被他人利用實(shí)施電信網(wǎng)絡(luò )詐騙活動(dòng)�。經(jīng)查����,多名用戶(hù)在該平臺上僅上傳卡通圖像即可獲得實(shí)名注冊審核通過(guò)�,另有多條仿冒App封裝記錄�、多條更換網(wǎng)址重復封裝記錄����,該封裝行為或已引發(fā)犯罪后果�����,或存在極大安全隱患�����。
第三�,App掃碼即可下載�����,繞過(guò)應用商店審查�����,監管處于缺失狀態(tài)����。工業(yè)和信息化部在2016年12月16日印發(fā)的《移動(dòng)智能終端應用軟件預置和分發(fā)管理暫行規定》中明確指出�����,從事應用商店等移動(dòng)應用分發(fā)平臺服務(wù)的互聯(lián)網(wǎng)信息服務(wù)提供者對所提供應用軟件所應負有的管理責任��,且工信部不定期責令應用商店對侵害用戶(hù)權益的App進(jìn)行下架處理����。然而�����,上述案件中�,犯罪分子用于實(shí)施犯罪活動(dòng)的App均未上架至應用商店����,而是委托他人將App安裝包上傳到相應平臺�����,平臺生成二維碼或短鏈接�,用戶(hù)只需掃碼或點(diǎn)擊鏈接即可下載使用�����,加之涉案網(wǎng)站多租用域外服務(wù)器�����,致使App近乎處于脫管狀態(tài)�����。
第四���,部分App間接成為不法分子的“交易密室”和“洗錢(qián)通道”��。隨著(zhù)司法機關(guān)對新型信息網(wǎng)絡(luò )犯罪活動(dòng)打擊力度的不斷加強�����,不法分子的警惕性也日漸提升���,其在利用App實(shí)施違法犯罪行為的同時(shí)��,也在部分App的庇護下��,尋求更加隱蔽的聯(lián)絡(luò )方式和贓款轉移方式�����,以逃避打擊���。如在應用商城上架的某App�����,主推“聊天信息端到端加密�,不進(jìn)行云端存儲”“聊天記錄雙向撤回��、不可恢復”及“匿名群聊���、隱匿真實(shí)身份”等功能�����,此種加密無(wú)痕的聊天應用軟件被犯罪分子廣泛用于聯(lián)系同案犯和被害人�,因聊天證據無(wú)法提取����,極大增加了偵查取證難度���,導致認定犯罪嫌疑人主觀(guān)明知困難���、其他犯罪分子身份難以查實(shí)�����,最終致其逍遙法外����。再如可掃碼下載的某虛擬貨幣交易平臺App����,盡管該App需要實(shí)名注冊�,但與其互聯(lián)的“USDT”App無(wú)需實(shí)名注冊�,兩款App的互聯(lián)使得犯罪行為不易被發(fā)現��、交易鏈條難以追查��。如不法分子應網(wǎng)友要求下載某虛擬貨幣交易平臺App和“USDT”App���,其頻繁多次以現金方式使用“USDT”App從網(wǎng)友處低價(jià)購入虛擬貨幣�,后轉入某虛擬貨幣交易平臺App以市場(chǎng)價(jià)轉賣(mài)給電信網(wǎng)絡(luò )詐騙案團伙����,通過(guò)本人銀行賬戶(hù)收取對方轉入的贓款并支取現金�����,幫助對方完成洗錢(qián)全過(guò)程�����,因雙方通過(guò)某加密聊天App聯(lián)絡(luò )���,數據滅失�,難以確定網(wǎng)友身份�����。
破解利用App實(shí)施電信網(wǎng)絡(luò )犯罪的路徑
一是完善法律法規�����,設立App市場(chǎng)準入制度及開(kāi)發(fā)主體�����、封裝主體�����、分發(fā)主體實(shí)名登記備案制度���,并制定行業(yè)規范��、定期核查�����,從制度層面構建安全可信的信息通信網(wǎng)絡(luò )環(huán)境���。
二是網(wǎng)信部門(mén)應加強對App的監管力度�,特別是確立對未在應用商城上架App的監管方式�����,堵塞監管漏洞�����。
三是加強各應用平臺運營(yíng)商行業(yè)自律���,對于涉及信息網(wǎng)絡(luò )犯罪的應用軟件及時(shí)糾查開(kāi)發(fā)者���,并對應用予以清除�����,積極配合司法機關(guān)移送相關(guān)線(xiàn)索��。
四是加大違規信息核查力度���,對于點(diǎn)擊鏈接����、掃二維碼下載的App應加強風(fēng)險提示����,并暢通舉報途徑���,及時(shí)阻斷違法信息的擴散傳播�����。
五是加大普法宣傳��,提示下載應用軟件應選擇正規渠道��,避免通過(guò)短信����、網(wǎng)站中的網(wǎng)址鏈接或掃碼下載安裝應用�,特別是對投資��、游戲��、聊天交友軟件等增強防范意識��;針對網(wǎng)絡(luò )服務(wù)提供者��,應加大網(wǎng)絡(luò )安全法等普法教育��,督促其積極履行義務(wù)�����。
