移动网络犯罪的防范

移动网络犯罪的防范

0我国移动互联网金融发展现状及问题

近年来，互联网和金融行业最受关注的话题是“余额宝转让金额有限”、“二维码支付停

止”、“虚拟卡结算”和“其他与网络相关的金融业务”。“数据卡转账的限制”和“数

据格式支付业务被中断”引起了许多互联网用户的讨论。这些热门话题一方面反映了人民

群众积极参与网络金融业务的热情，另一方面则是体现了相关主管部门加大了对互联网、

尤其是移动互联网金融业务的监管力度。

当前，随着3G、4G、WiFi等移动网络通信技术的普及以及智能手机的飞速发展，我国成

为了一个拥有10.8亿手机用户、4.2亿手机网民的移动通信大国，智能手机因其便利性逐

渐取代了电脑，成为人们玦网的主要工具。在智能手机上，广大网民已经不仅仅满足于聊

天娱乐、游戏休闲，更是将手机作为一个金融业务操作的平台，纷纷在上面开通网上银行、

手机支付、手机钱包等移动金融业务，方便随时随地理财汇款、购物支付。这些以互联网

和移动通信技术为基础的便捷金融服务的蓬勃发展，在极大方便人民生活、推动相关行业

发展的同时\也因其推行速度过快、缺乏相应监管而存在着一些机制或技术上的漏洞，给

了犯罪分子不少可乘之机：从而产生了大量涉及移动互联网金融的犯罪活动。如长沙市

《三湘都市报》早在2013年2月就曾以“长沙一男子蹭免费WiFi登录自己的银行账户

后，被盗取3万多元存款”为题报道过一起案件，即受害人在家里登录不知来源的免费晅

Fi进行网银操作，结果次日发现银行卡里3万多元被盗。还有湖南省公安厅于今年1月

23日召开的“打击多发性侵财犯罪新闻发布会”上发布的一个“补卡攻击”案例，即一湘

潭市的肖姓老板，突然发现自己手机失效，随后个人账户里40万元现金“消失”了，而

银行卡和手机均未离身。类似案件的报道近年来在多地都有出现，这说明移动互联网金融

业务在某些环节确实存在漏洞，被犯罪份子利用，所以国家主管部门要加强监管。

而移动互联网金融犯罪主要是哪些类型，如何打击，如何防范?本文将通过对常见的“Wi

Fi欺骗”和“补卡攻击”两种犯罪行为进行分析来探讨犯罪特点以及防范策略。

1打造伪法

WiFi欺骗，即犯罪分子设置免费WiFi或者伪正规WiFi来引诱受害人上钩，从而获取

其金融业务方面信息以及密码来盗取钱财。犯罪主要分为以下两个步骤。

1.1伪深入的wifi

WiFi欺骗的热点的设置比较简单，一台能上网的笔记本，一个WiFi发射装置（很多笔

记本都自带）就能构成一个WiFi热点。

而引诱分为两种，第一种就是提供没有密码的免费上网WiFi热点，充分利用人们爱占便

宜，喜欢蹭网的思想，故意在某个人口集中或者人员固定的场所设置一个没有密码的免费

WiFi热点，并且将热点功率调试的比周围的WiFi高，从而使受害者一下就找到了这个

免费WiFi热点并且顺利地连接上。甚至还有的受害者手机打开了WiFi自动上网功能，

都不需要任何操作手机就会自动连接到这个犯罪分子设置的WiFi热点。

第二种引诱就是犯罪分子提供与正规阳Fi热点名相仿的伪正规WiFi,用来欺骗粗心的

受害者。这个伪正规WiFi名称与受害者平时使用的正规WiFi名称相似，旦密码相同，

受害者一不小心就被欺骗了。例如，某咖啡店提供名为l-changsha,密码为123456的Wi

Fi热点方便用户上网，犯罪分子就伪造一个名为T-changsha,密码同样为123456的伪正

规的Fi,同时将其TViFi功率调试大于咖啡店提供的正规WiFi,从而使受害者搜索Wi

Fi时，伪正规WiFi排在正规WiFi之前，受害者一不注意就把其当做正规所Fi连接上

了，从而落入犯罪分子的圈套。其实，正规的Fi名称第一个字是阿拉伯数字1,而为正

规的Fi第一个字是大写英文字母I,如果不是专门去注意，根本辨别不出。

1.2利者信息型

要想转走受害者银行卡或者网络支付工具里的资金，必须掌握受害者的个人基本信息、手

机号、银行卡或网络支付账号和密码等资料，WiFi欺蝙的犯罪分子主要通过两类方式获

取信息。

第一类为上网行为分析法,即在控制WiFi热点的电脑I:安装监控分析软件，在引诱受害

者上钩后分析受害者上网行为来获取相关信息，像现在很多企业都安装了上网审计系统，

员工只要通过单位的网络上网，任何行为都会被该上网审计系统掌握，如上过的网站、聊

天的内容，甚至登录某些网站的用户名和密码都能得到。同样的原理，犯罪分子使用功能

强大的分析软件，就能轻易获取已上钩受害者的很多信息。

第二类为钓鱼和木马法。的鱼网页通常伪装成为银行网站或者支付网站，犯罪分子在引诱

用户进行相关交易服务时推出伪造的页面，其与真实网页面基本一致，用户不仔细辨别很

难看出端倪，在用户输入账号和密码后，这些信息就被犯罪分子窃取了。木马法则为犯罪

分子推出一些病毒软件，甚至将病毒与正规软件相绑定，等移动用户下载安装这些软件后

激活木马，从而盗取受害者的网银密码、QQ密码和一些隐私信息等。所以，手机一定要像

电脑一样安装防护软件，并且一定要从正规渠道下载软件。

2验证审核功能

补卡攻击即犯罪分子利用了手机在金融业务中起验证审核的功能，通过“批量获取个人信

息一筛选重点目标一伪造身份证一补办手机卡一重置支付密码一转移受害者资金”的流程

来盗取钱财。

2.1获取个人信息

在当前这个信息社会里，个人信息被泄露的渠道很多，有的是被物业公司泄露的，有的是

被楼盘售楼部泄露的，甚至还有的是被银行、电信运营商的员工非法泄露的，所以犯罪分

子获取个人信息并不太贵也不难。如前文案例中的犯罪嫌疑人就是首先花费20万元从网

上购得3000万条公民个人信息后，才开始大规模组织人马进行全面犯罪的。

2.2办理电信运营商网点补卡业务

补办手机卡是犯罪分子对受害者的手机卡进行挂失补办，首先利用团伙成员的头像办理假

身份证，甚至是假行驶证或者户口页等，然后到电信运营商网点办理受害人手机卡的补卡

业务。要求较松的营业厅有可能就会直接办理，要求较高的营业厅通过身份证验证终端可

能会发现犯罪分子所持身份证无法识别，这时，犯罪分子便称身份证可能消磁，又拿出自

己的假行驶证或户口页来证明身份，最终骗取工作人员的信任，成功复制受害人的手机卡,

在此环节甚至还有电信运营商员工直接参与犯罪的。

2.3受害者开通电话银行

复制受害人手机卡后，受害人手机便会失效，接收不到电话和短信，所以对于自己金钱被

盗的情况根本不知晓。这时，如果受害人开通了电话银行，犯罪分子就会冒充受害者直接

拨打相关银行电话，输入密码，回答相应问题后直接进行转账等操作；如果受古者开通了

网上银行，犯罪分子就直接进入网银页面使用手机接受动态口令的方式登录网银，进行相

关操作;如果受害者开通了支付宝等网络支付功能，犯罪分子直接用手机号加上身份证号

就能轻易绕开原来的登录和支付密码，直接对资金进行转移。

3移动互联网金融犯罪的特点

3.1利用特定的信息获取大量信息

弟客社会工程学即利川网正在使用网络时的生活习惯和思维习惯，通过引诱或者窃取的方

式，来获取网民的上网特点或相关信息，甚至密码，然后将自己伪装成此网民来进行相应

操作。如WiFi欺骗犯罪活动中，犯罪分子通过对人们生活习惯的分析，故意设计出一个

让受害人觉得很安全的网络环境，引诱受害者通过这个网络上网或者输入一些敏感信息，

从而获取大量信息。在补卡攻击犯罪活动中，犯罪分子通过复制受害者手机卡来模拟受害

者身份，从而操作受害者的相关金融业务。

3.2人信息外传

除了犯罪份分子技术手段高明、移动金融业务机制存在漏洞外,许多受害者本身也缺乏基

本的网络安全意识，造成个人信息外泄。如移动互联网金融犯罪要得手的话，犯罪分子一

般要掌握受害者银行账号、银行账号密码、手机号、手机密码和身份证号等5种重要信息,

尤其是密码，都是受害人自己设置的，应该是很难被犯罪分子掌握，但很多网民因为习惯

设置简单的通用密码，甚至将金融业务密码与其他常用网络密码混用，从而被犯罪分子直

接获取或猜出。

3.3受害者将被转到所有地区

移动互联网金融犯罪大部分操作都是网上进行，不受地域限制，犯罪团伙成员可能来自全

国不同的地方，受害者也是遍布全国各地，而资金更是被转到各个地区的不同账号，如上

文所说湖南省补卡攻击案洌就是两个不同地区的盗窃团伙联手，对全国29个省份的110

多名受害者实施作案。

3.4各个环节的负责机制不一定固定

移动互联网金融犯罪集团都是有着松散组织性，犯罪过程流水作业，即各个环节都有专人

负责，但并不一定是固定的。甚至每个环节的犯罪分子都不需要见面，直接现实和网上联

合作案。如补卡攻击就有专门收集信息的成员，专门负责补卡的成员，专门负责进行网络

操作和取钱的成员。

4公安部打击和联合预防移动互联网犯罪的主要对策

公安机关对新型犯罪应加强研究，强力打击，同时引导广大人民群众安全上网，安全用网,

并指导相关行业部门完善机制。

4.1传统办案方法与新型犯罪的比较应是受

这种以网络为媒介，利用移动互联网金融业务制度上和技术上的漏洞来进行的犯罪是一种

新型综合型犯罪，必须将传统的办案方法与新型犯罪的特点相结合起来研究。

4.1.1手机取证分析

如WiFi攻击中受害者的手机连过哪些WiFi网络，进行过哪些操作都是卜分重要的线索,

我们可以及时对受害者进行询问并对手机进行取证分析，获取与案件相关的数据。对于补

卡攻击，因为犯罪分子的补卡和取钱行为必须人为进行，所以可以通过视频侦查获取线索。

4.1.2资金流向追踪

移动互联网金融犯罪作案动机就是为图财，可以从资金流出发，看资金是何时何地转往何

处，根据资金的流向追查相关资金账户信息，如开户人姓名、手机号码、邮箱、网络等信

息.

4.1.3犯罪过程与后有分赃

移动互联网金融犯罪大多为团伙作案，团伙成员有具体分工，相互配合完成作案活动，事：

后有分赃，犯罪过程呈现出有计划、分阶段实施的特点。涉案人员抓捕到位后，•定要根

据团伙人员构成和分工情况，制定核实的审讯策略，加强对策划者和骨干成员突审，查明

主要犯罪事实，查清关键作案情节，并结合已掌握的证据和线索印证口供，及时固定作案

事实。

4.2用户权益保护

现在的移动互联网已经成为金融业务办理的重要平台，所以，要多种渠道宣传和引导，让

广大网民具有强烈的网络安全意识。第一，要严格保护好个人信息，不要轻易泄露自己的

手机号、身份证号等个人隐私和银行卡号、支付号码或QQ号等;第二，保护好资金，不要

随意开通电话银行，网络快捷支付等过于便捷的金融业务，可以专门办一张金额较少的卡

来处理网络金融业务;第三，操作要小心，最好手工输入银行或移动支付的官方网址，不

要登录陌生邮件和短信提供的金融支付网页；第四是要保护好自己的手机，身份证和银行

卡不要放在一起，换手机号也耍及时将旧手机号与网银、支