今年,我们已经听到了太多关于电信、网络诈骗的不幸消息,山东女孩徐玉玉的事件还没平息,临沭县大二学生宋振宁又因遭遇电信诈骗离世。
随着越来越高明复杂的诈骗手段被扒出,没有人能再置身事外的感叹:“被骗者太天真”,也没人能保证永远置身事外。
网络、电信技术改变着所有人的生活方式和思考习惯,感受方便快捷的同时,人们也慢慢发现,当它转过头来攻击你时,会比有形的冲击更可怕,你甚至看不到施害对象的面目,更何谈还手之力。
下面就和大家聊聊全球网络安全和电信诈骗大环境,相比于十年前网络初兴时,我们是更安全了还是更危险……
木马去哪儿了:中国是全球唯一全民免费享安全软件的国家
十年前,一个冲击波病毒可以在一个星期内攻击全球80%以上的电脑。而如今,多数中国的电脑用户几乎已经感觉不到木马病毒的存在。这并不是因为木马病毒变少了,而是因为安全软件和第三方打补丁的工具普及了。
安全软件得以迅速在中国实现普及,得益于360所倡导的免费安全模式的成功。如今,99%的中国电脑用户都在使用国产的免费安全软件,国外的个人安全软件在中国也基本上都实现了全部免费。中国也是目前世界范围内唯一一个全民享有免费安全福利的国家。
免费安全的普及,不仅降低了用户安全使用互联网的门槛,同时也为整个互联网行业的发展奠定了创新与繁荣的基础。不论是电子商务还是网络社交,不论是网络游戏还是视频浏览,没有基本的安全保障,用户使用这些网络服务的意愿和信心都会大打折扣。如果普通网民上网没有基本的安全感,今天整个互联网的繁荣都将是不可想象的。
上网时做什么最危险?网络游戏和付款排最后。近几年,虽然网络环境有所改善,网络安全软件的技术有所增强,但是整体的网络安全现并不乐观,各种欺诈行为、木马、病毒等在网络中依然屡见不鲜,即使有了安全软件的保护,我们在上网时也不是绝对安全的。下面就分析一下当前的网络安全现状。
据统计,浏览网页、即时通信,以及下载软件是最容易遇到安全问题的三项网上活动,引发安全事件发生的比例均在10%以上;其次为使用搜索引擎;最后为网络游戏、网上购物和网上支付,虽然这三项引起安全事件发生的比例相对较小,但发生后损失较大,同样不容小觑。
性别天平的倾斜:网络欺诈中男性受害者两倍于女性
性别差异分析是社会学研究中最常用的分析视角,而男女两性在网购行为上的明显差异,也为我们深入了解网购欺诈现象提供了新的视野。
从网络欺诈受害者的数量上看,男性占比高达64%,接近女性受害者人数的两倍。
人们通常认为女性是网上购物的主力人群,但为什么在网络欺诈案件中,女性受害者反而大大少于男性呢?男性为何会比女性更容易上当受骗呢?
通过与众多受害者的沟通交流后发现,虽然女性网购更频繁,但女性更倾向于有安全感的购物环境,多数女性消费者不会轻易尝试在陌生的网站上购物,或与陌生人QQ聊天。而男性在网购过程中则表现得更加激进,往往为了追求更加便宜的价格而甘于冒险。此外,男性在网购过程中较女性缺乏耐心,而很多犯罪分子正是利用受害者的急躁心理实施诈骗,甚至是设置连环陷阱。
受某些性别天性因素的影响,男性在网络游戏、和视频交友骗局中受骗的人数为女性的几倍甚至几十倍。据“360网购先赔服务”统计,在报案数量最多的10类网络欺诈中,只有在淘宝消费者保障金欺诈(简称消保欺诈)的受害者中,女性数量(55%)明显多于男性(45%),这可能是由于女性居家开店的比例高于男性所致;另外,在网络兼职诈骗的受害者中,女性数量(51%)也略多于男性(49%);而在其他类网络欺诈的受害者中,男性受害者数量都明显多于女性。
电信诈骗:手机时代最大的噩梦
随着手机用户量的逐年增长,手机安全事件发生的比例也越来越高,垃圾短信、骚扰电话这两类信息安全问题已经成为手机用户最大的噩梦。
在智能手机用户群中,接收到垃圾短信、骚扰电话的用户比例分别达到了68.6%和57.2%。虽然近年来随着手机安全软件屏蔽垃圾短信和骚扰电话的功能升级,使此类事件的发生概率有所下降,但相对比例仍然比较高。垃圾短信多以广告为主,同时包含部分诈骗信息。而骚扰电话种类繁多,最常见的有两种:一种方式是响一声即挂断,让用户回拨收取高昂的话费或者播放中奖等诈骗信息,不明真相的人则可能陷入其编制的骗局之中;另一种方式是拨打接通后直接告诉用户中奖信息或以熟人名义骗取钱财等。
值得一提的是,智能手机上网用户遇到恶意软件的比例达到了33.2%,比例较高。很多软件以某种功能为载体供用户下载安装,之后就频繁发送广告或暗地刷流量、乱扣费,让用户遭受损失。
面对众多的安全事件,在手机上安装安全软件可以在一定程度上保护网民的手机免受安全威胁。总体上来说,当前手机安全软件对智能机上网起到了非常重要的作用。手机安全软件有手机管理和安全防范两大功能:其中手机管理包括清理手机内存、延长待机时间、管理开机启动项、管理短信,以及管理电话号码等功能,其目的是让手机使用更流畅,提高设备的使用效率。手机安全防范通常包括流量监控、屏蔽骚扰电话、定期扫描、定期杀毒等功能,目的是让手机远离安全威胁。
什么让恶意程序泛滥:手机恶意程序传播途径
计算机、网络技术日趋成熟,且成功地应用到经济领域,使得网络经济迅速发展起来。但由于网络经济的安全保护和法律保障体系存在严重缺漏,使得网络经济领域成为犯罪滋生的温床,其中网络诈骗犯罪尤为严重。与传统诈骗犯罪一样,网络诈骗犯罪也与一定形式的网络经济活动密切相关,并表现出相应的形式,例如与网上拍卖活动相关的是网络拍卖诈骗,与跨国资金转账相关的是跨国金融网络洗钱,与电子商务和信用卡业务相关的是网络信用卡诈骗等,以上网络诈骗犯罪中发生最多的是网络拍卖诈骗,(注:据2000年5月23日《联合早报》刊登的“eBay首季出现2100起网上交易诈骗案”一文提供的数据,美国联邦贸易委员会1999年接到10700宗有关网上拍卖的投诉,是1997年的100倍,美国联邦贸易委员会副主席保罗称,超过一半有关互联网的投诉是网上拍卖诈骗。)而危害最严重、带来的新法律问题最多的是网络信用卡诈骗犯罪。本文对网络信用卡诈骗犯罪及其刑事立法进行研究。
一、网络信用卡诈骗犯罪的基本情况
网络信用卡诈骗犯罪与可网上支付的信用卡业务活动紧密相关,在分析网络信用卡诈骗犯罪前,有必要了解这类信用卡业务的主要特点。
网络经济活动要求资金支付实时、迅速,传统的现金、票据支付等方式难以适应,而可网上支付的信用卡很好地满足了以上要求,成为网络经济活动中资金支付的主要形式。这种信用卡除了具备传统信用卡的基本功能外,还有自身独特之处:(1)信息化。具体表现为三个方面:第一,使用方式的信息化。可网上支付的信用卡已经超越“卡”的限制,用户在进行网上交易时无需出示信用卡,只要正确填写信用卡账号(或替代账号的识别号码)和密码,就能顺利完成交易支付。第二,用户的资金和信息化。用户的钱款被转换为金融转账系统中的电子记录,交易支付表现为买方资金账户电子记录的减少和卖方资金记录的增加。第三,用户信用的信息化。用户相关的资料被记录在信用数据库中,并形成某一层次的信用等级,这种信用等级信息直接影响用户的网上交易。(2)以密码代替用户签名。在网上交易中,交易方(如买卖方)和中间服务机构(如支付网站和信用卡公司)往往分处一方,他们之间的交易行为都必须通过互联网和计算机系统来处理,传统的支付方签名盖章无法适应这种交易模式,而被代之以密码,以密码代替用户签名盖章已成为网上支付信用卡业务的通行做法。(3)交易进行的自动化。与传统信用卡业务不同的是,可网上支付信用卡业务的内部处理完全脱离人的直接干预,交易方和中间服务方只需确认处理结果的正确性,所有复杂的联系、记录、处理工作全部由联网的计算机系统完成。(4)用途多样化。可网上支付的信用卡几乎可以用于一切网络经济活动,如网上购物、网上信息服务、网上证券交易、网上转账等等,这类信用卡事实上起到网上“电子钱包”的作用。此外,某些大信用卡公司如VISA、MASTER公司发行的可网上支付信用卡能进行跨国交易,这种信用卡用户可以在任何地方通过互联网进行实时国际交易。
由于网络经济在安全控制和法律保障上的缺漏,可网上支付信用卡的上述特性和功能多被犯罪利用,网络天空飘来一片乌云——网络信用卡诈骗犯罪。网络信用卡诈骗犯罪是指,通过计算机系统,利用可网上支付信用卡的功能、特性,出于诈骗意图为自己或第三人获取经济利益,故意实施诈骗活动而导致他人财产损失的行为。这类犯罪与一般诈骗的主要差别在于,它利用了计算机、网络和可网上支付信用卡的特性、功能,犯罪方法与传统犯罪迥然不同。具体表现在以下几个方面:
1.获取信用卡相关信息是实施犯罪的重要环节。由于可网上支付信用卡的上述特点,获取信用卡相关信息等于得到了开启用户资金的大门,犯罪人可以象合法用户一样使用被害人的资金而不会被怀疑。这些信用卡相关信息包括账号、密码、信用卡上记录的验证信息等。犯罪人获取这些信息的手段有多种,如侵入管理信用卡资料的计算机信息系统中,窃取信息、使用读卡机盗录他人信用卡信息、窥探他人信用卡密码、破解信用卡密码等。
2.利用计算机系统进行诈骗,方式多种多样。网上交易处理全部由计算机系统或机电一体化设备等客户服务终端完成,只要提供正确的信用卡信息,这些设备就不再查验使用者的其他情况,因此,即使有非常明显的作假痕迹,如制作拙劣的伪造信用卡,仍被视作合法信用卡。这一特点成为犯罪人首选以上设备实施诈骗的重要原因。通过了客户服务终端的验证,犯罪人就可以利用信用卡提供的各种功能进行诈骗,如网上消费、网上证券交易、网上等。
3.犯罪的跨国性。可网上支付信用卡可用于全球网上交易的资金支付,这一功能被犯罪人利用来实施跨国信用卡诈骗。犯罪人获取有关信用卡信息后,就能通过互联网针对多个国家的被害人进行网上信用卡诈骗。
4.犯罪的隐蔽性。客户服务终端有限的识别能力和计算机、网络的技术特性,为犯罪人隐蔽作案、隐匿销毁犯罪痕迹提供了机会,一些网上信用卡诈骗犯罪即使多次实施、造成严重损失,也难以被发现。可网上支付信用卡的多用途特点不仅被用于实施犯罪,也是犯罪洗钱的重要方式,如通过多次网上证券交易,可以隐匿者款的去向。
网络信用卡诈骗犯罪形式有多种,如破解信用卡密码后,伪造并使用信用卡、伪造并冒用他人信用卡、与信用卡特约商户勾结冒用他人信用卡等。(注:皮勇着:《电子商务领域犯罪研究》,武汉大学出版社2002年版,第109~112页。)目前,比较典型的犯罪形式主要有三种:
1.冒用他人信用卡进行网上消费。与传统信用卡诈骗不同的是,这类犯罪中冒用他人的信用卡无需持被害人的信用卡进行,只要得到被害人的信用卡账号密码,犯罪人就能进行信用卡诈骗,如重庆秦某偷窥他人信用卡账号密码并用于网上购物案。(注:张劲:“重庆抓获电子商务扒手”,载《人民公安报》2000年3月21日。)在这类犯罪中,危害比较大的是非法侵入计算机信息系统中的信用卡数据库,大量窃取信用卡资料并用于消费或予以公布的行为,它不仅会给相关用户造成经济损失,被侵入的信用卡公司也将遭遇重大损失,甚至是灭顶之灾。
2.伪造信用卡并使用。这类行为多由高技术能力的“黑客”或者信用卡内部人员所为,犯罪人在管理信用卡信息的计算机信息系统中,虚设信用卡账户信息,并在客户服务终端上使用这些非法信用卡信息进行诈骗活动,如青岛曾某伪造信用卡和信用卡诈骗案。(注:钱欣:“全国首例自制信用卡盗款70余万元巨案告破,电脑奇才曾某一审被判处有期徒刑14年”,载《楚天都市报》1999年1月10日。)
3.使用信用卡后拒付。这是新近产生的一类犯罪。美国联邦法规定,当信用卡发生盗用投诉时,除非特约商户能够证明商品的确送到持卡人的账单地址并取得签名证明货物送到,否则商户将承担损失。而在网上交易特别是网上信息服务中,商户除了通过网络传过来的持卡人数字资料之外,根本得不到签名、身份证或照片,因此,多数情况下商户成为因“盗划”所造成损失的承担者。在这样技术、法律环境下,有的信用卡用户在完成信用卡交易后(多是要求将商品发往某公共场所的邮箱或者电子邮箱),向信用卡公司提出拒付投诉,将交易费用转嫁给商户,从而非法占有交易的商品。美国的研究机构GartnerInc.在访问了156个主要传统零售商(营业额平均为2.5亿美元)之后,发现他们的网店交易额有2.64%被拒付,(注:“消费者发生信用卡诈欺,网上商家倒霉”,载e21times.com/2000年10月13日。)其中不乏信用卡合法持有者的“有心之作”。
由于人们担心可网上支付信用卡的安全性,目前这类信用卡业务只在较小范围的人群中应用,但即使在这一有限的应用范围里,网络信用卡诈骗犯罪的危害已经充分表现出来。这类犯罪的危害表现在两个方面:一是造成信用卡用户、商户或者金融机构的财产损失,或者迫使相关信用卡公司、特约商户增加安全设施的投入,这是这类犯罪的直接危害后果;二是导致人们在网上交易中不愿使用网上信用卡支付,客观上阻碍了网络经济、电子商务的发展。可以预见,随着网络经济的发展和网上支付信用卡业务的扩展,网络信用卡诈骗犯罪对个人、单位和社会的危害将进一步加深。
二、相关国际刑事立法及其存在的法律问题
网络信用卡诈骗犯罪出现的时间不长,许多国家把它纳入盗窃罪、诈骗罪或者利用计算机诈骗罪的范围内。如德国法典第263条a规定:“意图使自己或第三人获得不法财产利益,以对他人的计算机程序作不正确的调整,通过使用不正确的或不完全的数据,非法使用数据,或其他手段对他人的计算机程序作非法影响,致他人的财产因此遭受损失的”,是计算机诈骗罪。(注:徐久生、庄敬华译:《德国刑法典》,中国法制出版社2000年版。)日本刑法典第246条之二规定:“向他人处理事务使用的电子计算机输入虚伪信息或者不正当的指令,从而制作与财产权得失或者变更有关的不真实的电磁记录,或者提供与财产权的得失、变更的虚伪电磁记录给他人处理事务使用,取得财产上的不法利益或者使他人取得的”,是使用电子计算机诈骗罪。(注:张明楷译:《日本刑法典》,法律出版社1998年版。)美国联邦法典规定:“明知并有意在一部或更多的虚假访问设备上诈取处理、使用、传输”,或者“未经信用卡成员或其人的授权,明知并有意导致或者安排另一人代表该成员其人,以诈取他人支付的”,是与访问设备相关的诈骗罪。(注:SeeTitle18,section1029ofUnitedStateCode.)加拿大刑事法典第322条规定:“为自己或他人使用,无正当权益而以欺诈手段取得或改装任何有生物或无生物,”意图使其所有人或者权利人失去物权、财产权或利益的,构成盗窃罪。“取得或改装任何物品均可构成欺诈,并不以秘密进行或企图掩饰为必要”。(注:卞建林等译:《加拿大刑事法典》,中国政法大学出版社1999年版。)
从以上四国法律规定可以看出,各国相关刑事立法存在比较明显的差异。这种差异为包括网络信用卡诈骗犯罪在内的网络犯罪创造了生存空间,犯罪人能利用国际反网络犯罪立法的疏漏,通过互联网对各国实施侵犯,受害国则受重重法律障碍的束缚而不能有效追究犯罪。为有效遏制跨国网络犯罪,国际社会正在积极寻求合作途径,有关国际组织和区域组织在这方面做了大量工作,其中,最有成效的是欧洲理事会通过的《网络犯罪公约》(以下简称《公约》)。(注:2001年11月8日通过的《网络犯罪公约》是针对网络犯罪的第一个开放性国际公约,其主要目标是寻求打击网络犯罪的共同的刑事政策,特别是建立适应网络犯罪的法律体系和国际协助。《公约》第二章“国家层面上的措施”的第一部分“刑事实体法”包括12个条款(从第2条至第13条),规定了网络犯罪及其相关的刑事条款。该部分首先把网络犯罪分为4类9种犯罪,然后规定了附属犯罪如未遂犯、帮助犯、教唆犯、法人犯罪和以上犯罪的处罚,该部分的目标是通过缔约国一致认同的网络犯罪的最低标准,来消除缔约国之间法律上的冲突,促进缔约国打击网络犯罪经验的交流和国际合作发展,增强预防和制止网络犯罪的力量。但《公约》并没有完整、明确地规定网络犯罪的罪状,只是建立了犯罪的基本模型、缔约国可以在此基础上作进一步规定。同样,《公约》规定的未遂犯、帮助犯、教唆犯、法人犯罪和刑事责任也只规定了指导性模型。)《公约》第8条规定了与计算机相关的诈骗罪,是指具有诈骗或者其他不诚实的意图,为自己或者第三人牟取经济利益,未经授权故意输入、修改、删除、隐藏计算机数据或者干扰计算机功能,导致他人财产损失的行为。构成本罪,至少应具备以下条件:(注:SeeExplanatoryReportofConventiononCybercrime,Paragraph87~90.)第一,危害行为。本罪的危害行为表现为两类:第一类是故意输入、修改、删除、隐藏计算机数据的行为。第二类是干扰计算机系统功能的行为。《公约解释》对第二类行为的解释是:为了尽可能能涵盖与计算机相关的诈骗行为,第二类行为是对第一类行为未尽部分的补充,因此,这里的“干扰计算机系统功能”包括操纵计算机硬件设备,阻碍计算机数据的输出,影响数据记录、流动或者程序运行的结果等。(注:SeeExplanatoryReportofConventiononCybercrime,Paragraph87.)第二,造成他人财产损失。这里的财产损失,应作广义理解,包括钱款、有形或无形的经济价值的损失。(注:SeeExplanatoryReportofConventiononCybercrime,Paragraph88.)第三,必须是未经授权而实施。合法的普通商业活动,如根据双方签署的合约实施的关闭他人网站的行为,属于授权行为,而不是《公约》第8条规定的犯罪。第四,主观方面表现为故意,即明知自己实施以上危害行为,可能导致他人财产损失,希望或放任以上的危害结果的心理态度。此外,构成本罪还需要有诈骗或者不诚实的意图,为自己或第三人获取经济利益的目的。
毋庸置疑,如果各国刑事立法满足《网络犯罪公约》的要求,在本国刑法中规定与计算机相关的诈骗罪,有望解决网络信用卡诈骗犯罪的跨国性问题。
网络信用卡诈骗带来的另一个问题是这类犯罪的性质问题,即属于诈骗犯罪还是盗窃犯罪。第一种观点认为应当以盗窃罪定罪,认为由于网络信用卡诈骗犯罪是通过客户服务终端来实施的,犯罪行为具有相当的隐蔽性,它与偷配或者拾到他人钥匙后入户盗窃没有区别,因此应定盗窃罪,日本司法界较多持这种观点。第二种观点认为,客户服务终端相当于权利人的雇员,通过电子设备非法占有他人财物,与在银行柜员面前行骗没有本质差别,因此以诈骗罪定性更妥当。第三种观点认为不需要区别诈骗和盗窃,把这两类行为都纳入盗窃罪的范围,如前述加拿大刑法典中的规定。笔者认为,加拿大刑法的作法不具普遍性,将盗窃或诈骗相区分并各自定罪更为合理,为多数国家刑事立法采纳。网络信用卡诈骗虽然具有秘密获取等特点,但其本质仍然是诈骗犯罪。认清这一本质,关键在于明确客户服务终端和用户密码的法律地位。
(一)电子人问题
在传统的信用卡诈骗犯罪中,行为人面对金融机构的雇员实施诈骗行为,其行为不难认定。而在网络信用卡诈骗活动中,行为人的行为没有针对任何人实施,似乎是由于机器的“先天不足”导致错误支付,这时,信用卡诈骗行为能否成立呢?这里就提出了电子人问题。电子人是美国《统一计算机信息交易法》中的概念,它是指在没有人检查的情况下,独立采取某种措施对某个电子信息或履行作出反映的某个计算机程序或者其他手段。(注:郑成思薛红:“国际上电子商务立法状况”,载《科技与法律》2000年第3期。)在可网上支付信用卡业务中,电子人是指直接面对用户,处理信用卡业务的计算机程序或者电子商务交易终端等。电子人的性质、行为特点、法律地位对犯罪的成立都有重要影响。
电子人是计算机程序或者机电一体化的设备设施,由其权利人事先设置好需要进行的处理及逻辑条件,交易对方按照要求进行预定的活动,如电子商务网站要求用户正确输入用户名和密码后,经计算机信息系统验证后,才能完成资金支付。电子人具有以下特点:(1)电子人不是民法和刑法意义上的“人”。民事主体必须具有民事行为能力和民事责任能力,刑事主体包括自然人和法人,电子人是计算机程序或者是机电一体化设备设施,不具有责任能力,不能成为民事关系主体或者刑事关系主体。(2)电子人的“行为”由其权利人负责。电子人是按权利人的要求设计制造的,一举一动都是其权利人的意志的反映,或者得到权利人认可(如认可电子人的可能故障、差错等),电子人的“意志”完全来自于其权利人的意志,其可能的各种“行为”为其权利人希望或者默认,电子人的行为后果应该由其权利人承担。(3)电子人有别于门锁等安全措施。门锁本质上是一种安全保护措施,其作用是对来访者进行准入鉴别,为内部财物提供隔离保护。电子人虽然也要识别来访者的身份,但它的作用主要是业务处理,并且这种业务处理具有法律价值,因此,电子人的本质是“代为行为”而不是安全保护。
由于电子人的以上特征,行为人在电子人前非法使用信用卡账号密码,利用电子人辨伪能力的不足获取财物的,其行为针对的不是电子人而是其所代表的金融机构或商户,同时,也只有金融机构或商户才可能交付财物或者提供服务。也就是说,行为人对电子人实施的以上行为,等同于对其权利人实施,其行为属于诈骗行为。
(二)用户密码的法律地位问题
行为人在实施传统信用卡诈骗犯罪时,一般要冒用他人的信用卡和身份证件,欺瞒金融机构职员,才能完成犯罪。在通过电子人的情况下,只要信用卡账号、密码通过了计算机验证,犯罪就能顺利实施。通常情况下,信用卡的账号是不保密的,直接压刻在信用卡上,密码则由用户保存,成为用户资金安全的唯一屏障,用户密码在法律上如果能等同于用户签名等身份证明,那么,行为人非法使用他人账号密码就等同于冒用他人信用卡。
关于用户密码能否具有用户签名的法律性质。一种观点认为,用户签名应当具有用户个人的独特性,而用户密码只是字母或数字的排列,任何人都可以轻易提供完全相同、有效的密码,即用户密码不具有独特性,不能成为用户签名。另一种观点认为,私人密码具有以下特性:(1)私有性。私人密码属个人数据,公民对其私人密码拥有无可争议的专有权,享有拒绝、排斥任何未经法律批准的监视、窥控及披露的权利。(2)唯一性。在自动交易系统中,私人密码结合账号能够唯一地识别出交易者身份。(3)秘密性。由于私人密码的技术特性,私人密码一旦设定和输入,非经复杂的破译程序不可再现,除非本人泄密,他人不得知晓。因此,私人密码的使用表明对交易者身份的鉴别及对交易内容的确认,从而起到数字签名(电子签名)的功能。(注:孟勤国刘生国:“私人密码在电子商务中的法律地位和作用”,载《法学研究》2001年第2期,第104-110页。)笔者赞同把私人密码的法律功能等同于数字签名的观点,虽然任何人都可以提供完全相同的密码,但由于技术上的措施,要知道密码的内容却几乎不可能,因此,用正当手段实际上不可能获得用户密码,当然更不可能使用用户密码,用户密码具有独占性,是一种更可靠的签名,应在法律上认定其具有用户签名的地位。
三、我国相关刑事立法及其完善
我国有关网络信用卡诈骗的刑事立法是《刑法》第196条、第285条、第286条和第287条,但随着我国网络经济的发展,网络信用卡诈骗犯罪变化很大,给我国刑法带来的新法律问题越来越多,主要表现为:
(一)使用信用卡后拒付的犯罪化问题
在传统信用卡业务过程中,由于交易在柜台上进行,或者能够及时取得消费者的签名,因此,使用信用卡后拒付的一般难以得逞。而在网络经济模式和特殊的信用卡法律体系下,行为人以非法占有他人财物为目的在网上消费后拒付的,则往往能完成犯罪。目前在我国这类行为表现得还不是特别明显,但在其他国家已经相当突出且有继续发展的趋势,随着我国经济的国际化发展,这类行为必将在我国大量发生。我国《刑法》中的信用卡诈骗罪只规定了四种行为方式,没有涵盖这类行为。但是,这类行为与恶意透支一样,都是与使用信用卡相关,且由后续的不法行为确定其犯罪性质,都属于信用卡诈骗行为。如果刑法将后者纳入信用卡诈骗罪,而把前者中造成严重后果的以诈骗罪定罪处罚,则既没有充分体现刑事立法精神的一致性,也没有反映这类的行为的特殊性,不利于保护我国信用卡管理制度。
因此,笔者建议,将使用信用卡后拒付的行为,纳为信用卡诈骗犯罪的一种行为方式,在我国《刑法》第196条的增加一项:“……(五)使用信用卡后拒付的。”
(二)信用卡诈骗行为不应限于“持卡”方式
前文提到曾某虚设信用卡信息伪造信用卡并使用的案件。如果行为人非法设置可用于网上消费的信用卡账户,并进行网上消费或者转账的,该如何处理?根据我国《刑法》第196条的规定,信用卡诈骗罪的行为对象必须是信用卡,司法解释也没有规定使用非法设置的信用卡账户的行为视同使用伪造的信用卡,以上行为不具备信用卡诈骗罪的犯罪构成,不构成信用卡诈骗罪,同时,刑法其他罪名也不能适用于这种行为,根据我国《刑法》规定的罪刑法定原则,这种行为不构成犯罪。明显,现有立法放纵了这类犯罪。
笔者认为,信用卡的核心是存储在信用卡磁条或者IC卡芯片中的信用卡帐户等信息,信用卡卡片本身价值微不足道,其本质是用户的商业信用。用户使用信用卡,无论是通过使用信用卡卡片,或者是使用信用卡帐户密码,都是用户商业信用的使用,在应用环节上都要由相关人员或者设备验证信用信息的真实性、合法性后,才能享有金融机构提供的信用服务。因此,使用非法设置的信用卡帐户和使用伪造信用卡本质是相同的,都是利用一定的技术手段,骗取金融机构的信用服务,而只是在具体使用的技术手段上有所差别。两种行为的目的、本质完全相同,而只是犯罪手段有所差异,何以就存在罪与非罪的差别呢?这种立法上不应有的区别,是由法律的滞后所造成的。同样,冒用他人信用卡帐户密码,与冒用他人信用卡也只在使用方法上有区别,其实质是相同的,而在刑法处遇上有与上面类似的情况。在实际生活中,使用“无卡”方式的信用卡诈骗犯罪发案率日益升高,造成的危害日益严重,如果不及时修订刑法,对其予以恰当的处理,将严重损害他人的合法利益。另外,有的网络金融结算系统如电子钱包,为了保护用户信用卡信息的安全,给每一位用户的信用卡设置了一个特殊的号码如PIN号码,用户使用PIN号码和密码进行电子商务,以而避免信用卡信息被他人恶意窃取和使用。这种措施虽然增强了用户信用卡信息的保密性,但这种PIN号码密码本身也可能被冒用或者被虚设使用,因此,冒用用户PIN号码密码及使用虚设PIN号码的,也应视作信用卡诈骗行为。
基于以上观点,笔者建议,应当通过立法解释或者司法解释的方式确认,“使用信用卡帐户密码,或者使用由信用卡帐户密码合法产生的信用信息的,等同使用信用卡。”
(三)盗窃他人信用卡并使用的,不应构成盗窃罪,而应构成信用卡诈骗罪
《刑法》第196条第3款规定:“盗窃信用卡并使用的,依照本法第264条的规定定罪处罚”,即以盗窃罪定罪量刑。关于该款的规定,我国刑法理论界存在肯定与否定两种不同观点。在肯定的观点中,有的认为这种情况属于牵连犯,按从一重罪即盗窃罪处罚(注:王作富主编:《刑法》,中国人民大学出版社1999年版,第319页。);有的认为盗窃行为是主行为,诈骗行为是盗窃行为的继续,属于从行为,主行为吸收从行为,故按盗窃罪论处(注:陈明华主编:《刑法学》,中国政法大学出版社1999年版,第508页。);还有的学者把盗用信用卡等同于盗窃使用印签齐全的支票(注:陈兴良主编:《刑法新罪评释全书》,中国民主与法制出版社1995年版,第531页。)。在否定的观点中,有的认为信用卡诈骗行为是主行为,盗窃是辅行为,按照牵连犯的理论,应当定信用卡诈骗罪(注:单长宗等编:《新刑法研究与适用》,人民法院出版社2000年版,第427页。);有的认为,在盗用信用卡的行为中,根本不能成立盗窃罪,因此不存在盗窃罪和信用卡诈骗罪的牵连犯问题。(注:刘明祥着:《财产罪比较研究》,中国政法大学出版社2000年版,第259页。)
笔者认为,虽然刑法对这种行为有明文规定,而且司法解释规定:“盗窃数额应当根据行为人盗窃信用卡后使用的数额认定”,但是这种规定与立法精神和刑法基本理论相去甚远。
1.行为人盗窃他人信用卡并使用的,实际是盗窃信用卡和冒用他人信用卡两个行为,由于信用卡卡片本身的价值不大,单有盗窃信用卡的行为,根本不能构成犯罪,它只是冒用信用卡的预备行为,当后者构成犯罪时,后者将前者吸收,以信用卡诈骗罪定罪量刑。
2.行为人盗窃信用卡并使用的,不仅侵犯公私财物的所有权,还侵犯了国家对信用卡的管理秩序,将这类行为规定为盗窃罪,明显没有正确反映被害法益的实际情况。其次,行为人非法获取他人财物,最终是使用他人信用卡后才能实现,把盗窃和使用两个行为概括为一个盗窃行为,不符合行为方面的实际情况。再次,信用卡诈骗罪除了没有盗窃罪的最重罪外,其他对应的法定刑都比盗窃罪重,以盗窃罪定罪量刑轻纵了犯罪。
3.盗窃他人信用卡并使用的与偷窥他人信用卡帐户密码并直接使用的,两者行为性质相同,在刑法上应当同样对待。但是,后者只有侵犯个人数据的违法行为和使用该个人数据的行为,根本没有盗窃信用卡的行为,整个行为与盗窃行为迥然不同,把这种行为定为盗窃罪显然不妥。
基于以上理由,笔者认为,盗窃信用卡并使用的,其性质仍然是利用信用卡诈骗,不宜定盗窃罪,建议删除《刑法》第196条第3款的规定。
(四)关于电子资金是否属于财产犯罪的犯罪对象问题
2014年“双11”节这天,来自阿里的数据显示,11月11日0时1分11秒,天猫“双11”销售额破亿元。凌晨刚过3分钟,交易额就达10亿元(此销售额,2013年耗时6分7秒,2014年比2013年快了一倍)。0时14分02秒,突破50亿元。0时38分28秒,交易额冲到100亿元(去年冲到100亿元用了5小时49分)。13时31分,销售额突破去年362亿元纪录。21时12分,销售额突破500亿元。疯了?神了?数据就这么直观的摆在我们面前,事实由不得我们有任何的怀疑。
大部分人称心如意满载而归,但也有不少人愁眉苦脸财物两空。在这个几近疯狂却又习以为常的网购时代,每天都在发生着一件件网络诈骗案件,是的,就在我们每个人的身边。也许这仅仅只是一小部分,但基数庞大积少成多,虽说没有具体统计,但我想这个数字也是令人触目惊心的!
下面我就发生在校园里的诈骗案件,结合身边学生的真实案例,分析当事人的上当过程,剖析受骗原因,提出防范措施,仅供大家参考:
案例1、某女生接到自称淘宝客服的电话,后来将自己的信用卡号码告诉对方,结果信用卡里的2000余元人民币被转走。
案例2、女生张某某报警前曾在淘宝网上购物,后在网上接到消息,对方称因为订单异常,所以需要张提供相关信息,待其把建行卡卡号及密码输入后,马上就发现卡上的3160元被转走了。
案例3、某女生在宿舍里接到电话,称其恶意透支,被举报,让其将卡内人民币12700元钱转到安全账户,等到自己发现上当时,钱已经被骗走,对方电话也打不通了。
案例4、学生宋某某报案,称其上网刷信誉,后通过网银汇给对方账号8480元,再与对方联系时已是人去楼空,杳无音信。
案例5、女生许某某,其在国外的母亲从QQ上接到女儿的留言,称出国留学事宜手续已办妥,现要向留学机构汇入经费,因为家里此前曾经有过让女儿出国留学的打算,其母亲在没有核实的情况下,向对方账号汇出了54400元人民币。
………
够了!类似以上种种举不胜举,而且还在我们身边继续发生,这究竟是什么原因造成的呢?初步归纳我认为有以下几点:
一是网络发展迅速,第三方支付系统已经成为网络交易中的一个重要环节,它在为网络交易提供安全保障的同时,自身也易被不法分子利用,不自觉地充当了“钓鱼”的工具,至今仍未有一个有效的机制能够防范和处置网络诈骗。对不法分子而言,网络诈骗的成本低,有关部门监管的难度较大;二是大学生个人对信息和隐私自我保护意识较差。许多学生思想单纯容易轻信他人,在有些场合特别是在网上将个人账户的淘宝验证码、银行卡账号、密码等信息泄露,让骗子有机可趁;三是部分大学生缺乏一定的网购常识。根据淘宝网上购物的交易规则,退款时并不需要输入确认为本人操作的验证码,同时,在交易成功以后,正常的交易也不会再次输入支付宝密码,需要多次输入银行卡或支付宝密码的情形一般都为钓鱼网站;四是许多学生尤其是女生在遇到类似诈骗案件时,明知对方有诈骗嫌疑,却仍然抱有侥幸心理,总以为骗子不会那么巧合地就出现在自己身边,结果不知不觉中步入骗子的圈套,待发现受骗时才后悔莫及。由于年轻人的虚荣心又好面子,就算是受骗了也羞于把自己的经历告诉别人,以免当反面教材;五是期望天上有馅饼会掉到自己的脚下,好事会轮到自己头上,而且遇到“好事”还不愿与人分享(比如和同学朋友交流是否属实可信),等到发现被骗时又碍于面子不能及时向老师反映或者到学校保卫部门求助,而是事后例行公事般的到公安机关报案,心里也没抱任何希望,因为他们也明白这种案件破获的概率太小了!
由于相关法律法规尚未健全,尽管执法部门已经意识到网络诈骗的严重性和危害性,但网络监管还是有一定难度,其体制、法规仍待健全,虽然一些网络购物平台提供了消费者申诉维权平台,但目前并未有一个具有较强实际意义的举报平台。结合众多案例,根据本人的经验,我认为有以下措施可以借鉴:
第一、在网络里或是电话中凡是有人主动向你提及钱的事情,不管是主动给你钱或者是要求你转账,都要提高防范意识多留个心眼,只有骗子才有所谓的“安全账户”,千万不要盲目轻信去转账,执法机关不会通过电话来办案,公检法机关的电话也不能直接转接,如要核实电话可直接打“110”查询,QQ、微信方便好用,但也最容易被人冒名行骗,如果遇到家人和同学朋友向你借钱,不要觉得不好意思或者图方便省事,打个电话核实一下一切都“OK”了!
第二、我们学校每年都会利用入学教育等机会系统的给学生讲解安全和防诈骗知识,加强学生自我防范教育,尽量消除安全隐患,并且请辖区有处理网络诈骗事件相关经验的警察通过生动的案例现身说法,开展防范技能的专门教育,加强学生的重视程度,提高防范意识。
第三、关注学生动态,加强与家长的联系沟通,加强对网络防诈骗知识的宣传和普及,借助一切可以利用的力量保证学生权益和财产安全,通过平安校园QQ群和微信群,把校园近期网络诈骗的动态和特点告知全校所有学生管理工作的领导和辅导员,通过他们定期召开安全教育主题班会,让学生知道近期新型的诈骗手段以及应对措施,经常关注有关报道和书籍,积累网购经验,增加自我保护意识和鉴别意识,对不明网站,不要轻易相信,如发现可能受骗,及时冻结个人账号并在第一时间迅速报警。
面对当今的信息时代,加强大学生的网络防骗教育刻不容缓,这需要作为学生工作者的我们充分利用身边资源、采取多种形式,对学生进行有针对性的教育,不断加强和改进当代大学生的安全教育模式,通过有效提高大学生的安全防范能力,防微杜渐,为大学生的健康成长营造良好的环境。
[关键词]网络诈骗;被害人;被害人过错;防卫空间
[中图分类号]D92[文献标识码]A[文章编号]1009―2234(2015)06―0027―03
一、引言
随着互联网技术的迅猛发展,复杂高效的网络交互模式应运而生,与此同时,移动终端的普及和对信息数据的深度利用孕育出了多样的商业运营模式,网络在不断提高经济发展效率的同时,却也令社会关系进一步复杂化。由于网络本身具有隐蔽性,高智能性等特征,一些传统犯罪披上互联网的“高科技”外衣,给网络环境安全带来极大的风险隐患。本文所要讨论的网络诈骗犯罪正是网络发展过程中的副产品之一。
根据《中国统计年鉴》的数据显示,在2003-2012年之间,互联网的普及率由6.15%上升到41.65%;〔1〕但同时互联网普及率每提高1%,将导致财产诈骗犯罪率平均上升约1.37%;根据《2012年中国网站可信验证行业发展报告》显示:截止2012年6月底,31.8%网民在网购过程中直接碰到钓鱼网站或诈骗网站,保守估算,每年因钓鱼网站或诈骗网站给网民造成的损失不低于308亿。〔2〕
针对近年来网络诈骗的严峻形势,国内多数学者从分析网络犯罪特点和成因、立案管辖、证据收集等刑法及刑事诉讼方面寻找网络诈骗的治理之道。如梁静(2006)从比较法研究的角度,着重介绍了美国打击网络诈骗所采用的联邦犯罪诉讼,国家配合与合作两者措施;陈巍(2008)针对网络诈骗形式和特点分析,提出建立数据分析模型,多角度排查等四条侦破对策;于志刚(2010)网络犯罪与中国刑法应对;刘英泽(2010)认为应该明确电子证据规则法律地位,确立完善的电子证据认证规则和调查措施;杨燮蛟等(2011)讨论如何从立法完善、执法改善、技术加强、社会各方协调等方面来构建网络诈骗的预防体系。
但是,作为典型的交易被害型犯罪――诈骗犯罪,其特殊性不应被忽视。在诈骗犯罪中,被害人的地位十分重要,被害人自身过错是链接“假象与受骗”的中间环节。缺乏被害人过错,则诈骗犯罪不能得逞。而网络空间的隐蔽性和不确定性却令网民更容易遭蒙蔽,被害性陡增。针对被害人在网络诈骗犯罪中的重要地位,目前仅有江明君(2014)等少数学者对典型网络诈骗受害人心理特征进行研究,而从整个被害人学预防被害的角度来看,针对网络诈骗被害人的研究还相对匮乏。鉴于此,本文在被害人学和现有数据资料的基础上,以被害人作为研究的中心并提出建议,期望对网络诈骗治理困境的突破有所裨益。
二、传统诈骗犯罪中的被害人
根据我国《刑法》266条规定,“诈骗罪是指以非法占有为目的,用虚构事实或者隐瞒真相的方法,骗取数额较大的公私财物的行为。”诈骗犯罪实施与被害人过错有极大的关联性。所谓被害人过错包括认识误区、疏忽大意、动机不纯、知识匮乏等主观上对犯罪实施起到促进作用的因素。在现实犯罪中,被害人过错往往从诱发犯罪动机、扩大犯罪损失,强化犯罪意识、减少作案风险等方面催化犯罪。除此之外,被害人过错还会影响犯罪立案、侦查、量刑等一系列刑法措施的效果。
按照被害人过错的状态,可以把传统诈骗中的被害人分为三类:第一类为无知型被害人,此类被害人由于知识匮乏或是出于封建迷信等原因,容易陷于认识误区,轻信被犯罪人谎言;第二类为私利型被害人,此类被害人由于贪图私利,被犯罪人所利诱,主动迎合犯罪人实施犯罪;第三类为沉默型被害人,被害人由于本身动机不纯或是社会身份的影响,在发觉被害后选择自食苦果,隐匿被害事实。
被害人过错与诈骗犯罪关系密切,在充满风险且复杂多变的现代社会以及刑法资源有限的情状下,对诈骗罪中有过错的被害人提出谨慎义务并非义务加担,而是防止自我法益损害最有效的手段。而通过激励被害人的积极作为,以预防被害的方式防控犯罪,二者相辅相成。
三、网络诈骗被害人的特征
顾名思义,网络诈骗是指以非法占有为目的,利用互联网采用虚拟事实或者隐瞒事实真相的方法。骗取数额较大的公私财物的行为。和传统诈骗犯罪相比,网络诈骗犯罪被害人呈现出以下新特点:
(1)被害人不特定性
网络具有开放性特征,犯罪人可以通过复制,群发等方式,令虚假广告、钓鱼网站等各种“诱饵”在网络空间内广泛扩散或潜伏,随着互联网普及率的提高,越来越多网络用户成为诈骗犯罪的潜在被害人,被害人的范围难以准确界定。
(2)被害人行为私密度高
在现实环境下,人们存在直接关注与提醒,犯罪人行骗需要考虑周边环境和人群的影响,想实施犯罪就要承受较大的环境压力。而在网络环境下,用户通常是以个人身份进行一对一或一对多的私人互动,其交流的匿名程度比现实环境中更高,用户交往内容作为个人隐私也较少希望他人得知,被害人缺少现实社会中人与人间的必要守望与关怀,往往处于更加孤立的地位。网络成为人与人之间的一道帷幕,犯罪人得以躲在其后有恃无恐,合法用户间的守望却相对匮乏和间接。同时,网络的迅捷性能让损害后果迅速爆发和扩大,用户之间的关怀更加“可望不可及”。在实践中,网络交易中的买方评价系统就是一种为买方之间提供相互提醒的渠道,但是由于评价体系真实性存利益阻力,评价本身就难以核实,例如,网店可以联系专门的网店炒作团队,只要付钱,就可以在短时间里迅速提升网店信誉〔3〕,致使评价名不副实,这在一定程度上阻碍了用户间的相互关怀。
(3)被害人辨别能力缺乏
网络诈骗作为一种新型犯罪行为,与传统行骗相比,是骗术与技术的结合。水涨船高的技术手段令网络用户眼花缭乱,即使是心智正常,谨慎小心的网络用户,由于专业知识的匮乏,也处于较大风险中。同时,网络催生各种商业运营模式,利益关系更加复杂,被害人即使有所了解,也不易弄清其中门道。
四、网络形态下诈骗被害人被害阶段分析
网络环境下,犯罪人与被害人的互动模式呈现出有别于传统诈骗的阶段性特点:
(1)被害发生前――网络用户显露机率剧增
显露是指被害人的个人信息、兴趣、期望、生活方式等可能招致被害的因素在一定环境下暴露。显露程度越深,则受害危险越大。网络通过主动与被动两种形态提高显露的机率,从主动方面来看,被害人没能充分认识到个人信息价值,在加密保护不足的情况下,将个人信息在公共领域随意扩散和保留,导致危险性加大,吸引犯罪的概率提高。中国最大的IT社区和服务平台CSDN董事长蒋涛就曾直言,服务端近80%的密码库可破解,而在用户端,使用频率最高的前100个密码,覆盖了22%的用户,用户信息对自己信息采取的加密方式过于简单〔4〕;从被动方面来看,网络空间有其扩散和聚焦功能。一则为满足特定心理期待而精心设计的诈骗广告,可以通过多种网络渠道扩散到不特定的网络用户面前,不同用户一旦回应,则自身的需求,爱好,期待等信息就已被犯罪人掌握。相对网络空间下的高显露性,与之相应制度保障却不到位,网络用户缺乏安全感,信任危机在网络空间蔓延。
(2)被害发生时――被害人不良心态强化作案心理
据学者对2012年1月――2013年12月深圳某派出所发生电话网络诈骗案件卷宗统计研究来看,被害人以“急性应激心理、利他心理、服从权威、幸运心理、拒绝沉没资本“等几种心态最具有代表性。实际案情中,被害人受到谎言刺激,强烈希望摆脱困境或得偿所愿,从而产生恐惧,焦虑,兴奋等情绪,进而影响被害人正常认识能力和判断力,出现轻信、盲从等反映,而这些反应又反过来强化犯罪人的犯罪心理,促进犯罪实施。
(3)被害发生后――被害人报案动机不足
就司法实践来看,“犯罪被害人是刑事司法制度的‘守门人’,在90%的案件中,被害人通过报警而进入刑事诉讼”,被害人方报案一直以来是公安机关重要案源。而根据腾讯科技《信息社会不和谐因素调查报告》显示,高达91.98%的网友都曾经遇到过网络诈骗,而选择举报网络诈骗行为的网友只占26.87%〔5〕,网络诈骗虽普遍,但网友的报案意识薄弱。究其原因是多方面的:首先,对救济渠道缺乏了解,相同报告指出,“78.33%的网友表示自己‘不是很清楚‘如何对网络诈骗的行为进行举报“〔6〕;其次,被害人目的不纯,害怕“拨出萝卜带出泥”,例如参与网络被骗,寻找代考被骗等;再次,用户对公安机关的不信任,现实中网络犯罪能够顺利破获的不足1%,被害人限于个人经验,或是从媒体和社会交往中获悉破案率不高,认为即使报案,也未必能侦破,即使侦破,损失未必能讨回;最后,基于成本―收益考虑而不报案,这一考虑在针对不特定人的小额诈骗中尤其明显,单个被害人损失不大,报案却费时费力且未能达到立案标准,故而宁愿不报案。而此时犯罪人诈骗却可以通过网络的汇聚作用,使违法所得积少成多,很难被侦查机关察觉。
在信息数据环境中,电子证据不宜保留,容易被串改和删除,案件能否破获往往依赖被害人报案及时与否。然而,从以上分析可得出,网络环境被害人报案积极性面临着主客观因素的限制,如何在网络环境下发挥被害人作用,值得我们进一步探讨。
五、防卫空间理念在网络空间的迁移
(一)防卫空间理论的提出与应用
防卫空间理论由美国犯罪学和行为建筑学家奥斯卡・纽曼在其1973年所著《防卫空间――透过都市环境设计改良预防犯罪》一书中提出,主要是指通过环境设计和空间样式来调节居民行为方式和邻里间协助关系,从而抑制犯罪动机的产生。防卫空间理论概括来说包括四个要素:区域性、可监视性、外形、环境要求。
第一,区域性。即把空间划分不同的区域,居民在不同区域对应不同行为,在安全度不高的公共领域避免显露,而对自己所在区域则实行监控管理,有效区分出陌生人与合法使用者,防卫陌生人有机可乘,降低被害的可能性。第二,可监视性。即在空间设计环节中增添一定的工具,使得该区域的合法使用者能够方便地观察到区域内的活动。第三,外观要求。即设计房屋或者公共设施外观,通过改变细节等使得区域不具有吸引犯罪人的特质;同时也要求不能与周围相隔离,便于邻里之间互相守望。第四,环境要求。即应该把房屋建在远离犯罪的地方。这主要考虑到的是周围环境的影响。
防卫空间理论旨在指导人们把空间划分为不同区域,调动用户对自己所在区域的自治气氛,加强监控,互相守望,主动防御被害。同时,对于公共区域则要求管理者提供足够协助,为用户人创造一定的缓冲地带。从实践来看,防卫空间理论现今主要运用在住房、公共设施建筑领域,是预防犯罪的重要措施。网络空间作为现实空间的延伸,其开放性与自由性增加,网络用户如何相应提高网络环境的可控性成为不容忽视的问题;同时考虑到被害人在整个诈骗犯罪过程中的特殊地位,借用防卫空间理论,调动被害人积极性,发挥自身预防被害的价值,可以作为减少网络诈骗犯罪的有益探索。
(二)防卫空间理论适用于网络诈骗犯罪的可能性
(1)划分空间区域
网络环境下,被害人个人信息与生活细节容易通过网络扩散和保留,显露性提高,容易成为吸引犯罪的“外观”存在。而防卫空间的区域性理念则要求人们把空间划分为不同私密和信任等级的区域,不同区域对应不同的行为模式,启示网络用户根据网络环境把握和调整自己的行为。在可信认证等级低的网站或者可疑链接中,则应该更加谨慎地对待个人信息;在加密条件有限、可控性较低的环境下,则尽量避免个人状态,减少显露风险。根据《2012年中国网站可信验证行业发展报告》指出:87.5%的受访网民希望能随时验证当前访问网站的真实身份信息。然而,已经在网站首页悬挂类似中网“可信网站”验证标识的网站总数仅站全国网站总数的13%。〔7〕如何制定国家标准,科学的划分可信等级,成为缓解网络信任危机,提高网络区域安全感的当务之急。
(2)搭建协助平台
以协助被害人为中心,通过科学的环境设计,维护网络公共领域安全。具体而言,网络安全部门应该加大网络巡查力度,通过在论坛、网页、互动平台等网络公共区域设置虚拟警察浮动标识,提高网络“见警率”;网络管理部门建立网络安全预警和典型案例平台,协助被害人拆穿诈骗伎俩;设置网络报案绿色通道,建立便捷有效的救济渠道,积极回应被害人咨询,协助被害人举报;掌握服务器租赁情况,建立与新闻等部门的联动体制,增强网络公共服务平台治理;引入专门的第三方评价机制。
(3)营造自治气氛
防卫空间理论启示网络用户在使用网络时注意维护私人领域安全,做好加密措施,积极实施个人信息安全管理。同时,网络用户应加强互助与守望,共同管理网络社区,相互提醒信息。当发现个人帐号被盗或丢失后,应该及时提醒,防止他人受害;对于个人空间平台的垃圾信息,应该及时删除;避免转发未经核实查证的信息等;建议将私利型被害人和沉默型被害人的过错作为诈骗犯罪量刑考量因素,以此督促被害人加强自治。
〔参考文献〕
〔1〕梁静.美国网络欺诈及其司法举措浅析〔J〕.商业时代,2006,(31).
〔2〕陈巍.网络诈骗及侦破对策研究〔J〕.公安学刊:浙江警察学院学报,2008,(05).
〔3〕于志刚.网络犯罪与中国刑法应对〔J〕.中国社会科学,2010,(03).
〔4〕杨燮蛟,魏彬,赵雪.网络诈骗现状与预防体系的建构〔J〕.行政与法,2011,(08).
〔5〕刘英泽.网络犯罪电子证据制度相关问题研究〔J〕.广西大学学报,2010,(11).
〔6〕陈增明,陈锦然,刘欣然.信息化背景下财产诈骗犯罪的实证分析――基于法经济学与社会学的双重视角〔J〕.东南学术,2015,(01).
〔7〕潘庸鲁.诈骗罪中的被害人过错问题研究〔J〕.云南大学学报:法学版,2010,(07).
〔8〕江明君,张欣之,胡峻梅.电话网络诈骗案件中受害人研究〔J〕.中国司法鉴定,2014,(04).
〔9〕〔德〕汉斯・约阿希姆・施奈德.国际范围内的被害人〔M〕.许章润,等,译.中国人民公安大学出版社,1992.
关键词:网络诈骗;刑法规制;立法沿革;立法特点
随着互联网的普及与快速发展,人们从中获得了巨大的便利的同时,也遭受了前所未有的损害。在日常生活中,网络诈骗行为随时可能发生。根据《2014年中国网站可信验证行业发展报告》显示,截至2014年6月底,31.8%有网络购物经历的网民曾在网购过程中直接碰到钓鱼网站或诈骗网站,网购遇骗网民的规模达6169万,超过39.7%的网民损失额度超过500万,保守估算每年因钓鱼网站或诈骗网站给网民造成的损失不低于308亿。[1]面对这样的事实,如何既能有效打击网络诈骗犯罪,又能最小限度的阻碍网络技术的发展,成为刑法学界研究的重点课题。
一、网络诈骗的刑事立法沿革
(一)1949年-1996年:无网络诈骗立法时期
1949年成立的新中国是一个现代科技比较落后的国家,各方面的资源几乎都是空白的,在计算机网络方面更是没有一点基础,平常百姓对现代化的网络几乎是没有概念的。直到20世纪90年代,我国的互联网才开始发展。中国最早的网络是在1994年由中国邮电部投资建设的中国公用计算机互联网chinaNET,其目的是为中国公众用户提供INTERNET的各种服务,推进信息化产业的发展,而且个人电脑于上世纪90年代后期进入中国,2000年后才开始普及。在1949-1996年期间,普通家庭几乎没有接触过电脑,也没有关于利用网络实施诈骗的案例发生,所以,1979年刑法典并没有任何关于规制网络诈骗行为的条文,国家也没有制定其他的法律法规对网络诈骗进行规制。
(二)1997年-至今:网络诈骗的规制和立法完善时期
中国的网络研究从20世纪80年代起步,20世纪90年代以来,随着中国网络的大发展和网民的大增长,中国网络研究进入大发展时期。[2]我国为了促进网络的健康发展,于1996年颁布了《中华人民共和国计算机信息网络国际联网暂行规定》,并在1997年3月通过的《刑法》中专门增加第285条、第286条、第287条等惩处计算机犯罪的相关条款。其中第287条规定:“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。”这是首次明确将以网络为工具实施的诈骗行为规定为犯罪的依据。随着信息技术的快速发展,网络诈骗成为了犯罪领域的新态势,其社会危害性日渐严重,根据现有的法律规定无法有效打击网络诈骗犯罪。及至2011年,最高人民法院、最高人民检察院联合下发了《关于办理诈骗刑事案件具体应用法律若干问题的解释》(以下简称《解释》),《解释》对电信网络诈骗犯罪设计了许多有针对性的条款:一是规定从严惩处电信网络诈骗犯罪,数额达到相应标准的,应当分别认定为诈骗情节严重或者情节特别严重,在上一个量刑幅度量刑;二是规定对诈骗数额难以查证的电信网络诈骗案件,可以根据群发短信、群拨电话的数量、诈骗手段及危害等,以诈骗罪未遂论处;三是对电信网络诈骗的共同犯罪问题做出了原则规定。[3]2015年通过的《刑法修正案(九)》又对网络诈骗犯罪的规定做了进一步的完善,表现在刑法第287条后增加两条作为第287条之一非法利用信息网络罪、第287条之二帮助信息网络犯罪活动罪,完善的主要内容是:(1)将利用信息网络设立用于实施诈骗等违法犯罪活动的网站、通讯群组的行为和利用信息网络为实施诈骗等违法犯罪活动信息的行为直接按照非法利用信息网络罪定罪处罚,而不是按照诈骗罪的预备形态处理。(2)将明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、网络存储等技术支持的行为按照帮助信息网络犯罪活动罪定罪处罚,而不是按照诈骗罪的共同犯罪处理。
二、网络诈骗刑事立法的特点
(一)预备行为实行行为化
根据1997年《刑法》第287条的规定,利用计算机实施诈骗犯罪的,按照相关规定定罪处罚。因此,为诈骗犯罪做准备的发送诈骗信息,设立群组等行为都只能按照诈骗罪的预备形态处罚。而《刑法修正案(九)》新增了非法利用信息网络罪,该条规定“利用信息网络设立用于实施诈骗等犯罪活动的网站、通讯群组的,利用信息网络为实施诈骗等违法犯罪活动信息的行为,情节严重,处三年以下有期徒刑或者拘役,并处或者单处罚金”。即只要是为实施诈骗活动而利用信息网络做准备的行为且情节严重的,不再作为诈骗罪的预备犯处理,而是直接按照非法利用信息网络罪定罪处罚,加大了惩处力度。《刑法修正案(九)》将诈骗罪的预备行为作为一种实行行为进行定罪处罚,从法律的保护角度来讲,将会更加有利于打击网络犯罪,为网络交易提供一个更安全的平台。然而,将预备行为作为一种实行行为进行定罪处罚必定需要投入更多的司法资源,并且利用信息网络信息的行为难以辨别是用于正常的商业交易还是用于实施诈骗等违法犯罪活动,完全依赖《刑法》是否能彻底解决网络诈骗问题?《刑法》对网络诈骗犯罪扩大了打击面能否有效打击网络诈骗犯罪行为,从而达到预防与惩治犯罪的效果还值得我们深思。
(二)犯罪主体扩充化
根据1997年《刑法》第30条规定,单位实施危害社会的行为,只有法律规定为单位犯罪的,才应当负刑事责任,因此单位不能构成诈骗罪的主体,若单位实施诈骗犯罪,只能按照自然人犯罪进行处罚。但根据《刑法修正案(九)》的规定,单位可构成非法利用信息网络罪。这表明,虽然单位为实施诈骗犯罪而进行的信息或设立群组、网站等行为不直接按照诈骗罪的预备形态进行处理,而是按照非法利用信息网络罪定罪处罚,但是至少表明单位也能成为利用网络实施诈骗犯罪的犯罪主体。在实践中存在单位实施网络诈骗的情况已是不争的事实,《刑法修正案(九)》及时规定单位实施网络诈骗犯罪的刑事责任是根据网络犯罪的实际情况和国际立法的趋势的必然选择。另外,实施网络诈骗犯罪需要相当的网络技术,而当今科技社会中不乏一些“网络神童”,他们可能是14周岁以上、不满16周岁的少年,其实施网络诈骗犯罪所造成的社会危害性可能比《刑法》第17条第二款规定的八种犯罪行为有过之而无不及,单纯的非刑罚处罚措施已不足以规制这部分主体实施网络诈骗行为。能否将这部分实施网络诈骗的青少年规定为犯罪主体引起了我们的再思考。
(三)非纯正数额犯趋势化
根据1997年的《刑法》第287条的规定,利用计算机实施的金融诈骗犯罪或一般诈骗犯罪的,按照相关规定定罪处罚。可见当时网络诈骗行为欲构成犯罪仍要求完全符合诈骗罪的构成要件,即要求达到一定的犯罪数额。在近几年的利用网络实施诈骗的案件中,行为人一般都是以拨打电话、群发短信或者在网上诈骗信息等方式进行诈骗,被害人具有分布广、数量庞大等特点,按传统的犯罪证成方式需要寻访大量的被害人并查证全案诈骗数额才能证明该行为构成诈骗罪,这不仅让部分被害人因损失数额未达到相应的立案标准而难以主张其权利,而且也会给司法资源造成巨大的浪费。[4]2011年《解释》第5条第2款、第3款规定利用发送短信、拨打电话、互联网等电信技术手段对不特定多数人实施诈骗,诈骗数额难以查证的,如果发送诈骗短信五千条以上的,或者拨打诈骗电话五百人次以上的,或者诈骗手段恶劣、危害严重的就可以按照诈骗罪(未遂)处理。此条司法解释在原本第266条诈骗罪、第287条利用计算机实施的犯罪的基础上突破了诈骗罪必须满足一定犯罪数额的要求,突破了诈骗罪是纯正数额犯的单一性质,给诈骗罪增添了一抹行为犯的色彩,因此,诈骗罪兼具了数额犯与行为犯的双重性质。
三、预防和惩治网络诈骗犯罪的几点思考
(一)注重技术防护与刑法规制相互协调
鉴于当前网络犯罪的高发态势和现有立法的滞后性,要想解决网络诈骗问题,我们应该坚持技术与刑法相互协调的治理模式。一方面,通过完善当前的刑法体系,为网络犯罪的治理模式提供法律保障与后盾;另一方面,要秉持“全程控制”的核心思想,在技术设计上注重从源头上进行控制并减少技术负效应。理论上有学者只强调技术对抗技术的有效性,而忽略法律的预防和惩罚作用,认为法律制度很难禁止网络犯罪行为,相比之下,过滤不正当信息的屏蔽软件则明显有效得多。也有学者只强调刑法规则在调控技术发展方面所具有的不可替代的作用,主张网络犯罪将随着互联网的发展而越发频繁,技术防控已经不能对其进行规制。任何只强调一方面而忽略另一方面的方法都是难以彻底解决问题的,或许在短期内会有显著效果,但长久以往将不利于网络发展。惩治网络犯罪,技术防护是必要的,它是解决网络犯罪的技术保障,刑法规范是重之又重的,它是扼制网络犯罪的规范保障。技术规则从技术层面上规范网络技术的发展和应用,减少由于技术缺陷而导致的犯罪问题,刑法规范则是在网络技术应用过程中对恶意的技术操作或网络使用进行调整和干预。
(二)注重多种社会调控手段相结合
一般情况下,技术对社会的危害影响要达到一定的程度或者出现了比较严重的危害后果之后才会引起社会的重视,并在一系列的规则制定完毕后,立法者才会采取刑法规则对该行为进行规制。[5]近年来,随着网络诈骗团伙作案手段的不断升级,分工的不断精细,给司法机关侦破网络诈骗案件带来了极大的困扰,也给很多网民造成了不可挽回的损失。在千呼万唤中,2011年《解释》的出台和2015年《刑法修正案(九)》的颁布,才表现了立法者对网络诈骗犯罪的打击力度增强的态度。这些新规定无疑有利于打击网络诈骗犯罪,但同时也应注意到刑法对犯罪行为的规制具有一定的滞后性和局限性,单单依靠刑法并不能有效预防和解决网络诈骗行为。不能因网络犯罪的社会危害性大而将所有的预备或相关行为都规定为犯罪,因为刑法的过渡干涉必然会阻碍网络技术的发展。在能通过群众举报、行业自律或行政处罚解决相关问题的前提下,不应将该行为纳入犯罪范围。通过群众举报、行业自律、行政处罚、刑罚处罚相结合的方式才能更好地净化网络空间。
(三)注重完善网络诈骗犯罪构成的规定
近十年来,互联网作为一种新型技术,对广大青少年群体而言更是熟悉万分。全国各省也出现了很多“网络神童”、“少年黑客”,他们的求知欲望和好奇心让他们在网络空间里开辟了一片自己的天地,其中很多行为已经构成了网络诈骗犯罪。但是根据我国《刑法》第17条第2款规定,14周岁以上、不满16周岁的人除八种罪行外,不受刑事处罚。因此,对造成特别严重社会危害的少年网络诈骗犯罪也只能作一般行政处罚或不处罚,无法对其进行刑事制裁。然而,网络诈骗犯罪主体的低龄化趋势使我们不得不考虑网络犯罪主体的刑事责任年龄问题。[6]一味地放纵网络“神童”不利于有效打击网络诈骗犯罪,我国应考虑14周岁以上、不满16周岁的人实施的网络诈骗犯罪纳入《刑法》第17条第2款,将其作为犯罪处理。此外,我国《刑法》第287条规定,利用网络实施的犯罪根据相关规定定罪处罚。例如,利用网络实施的诈骗犯罪就依照第266条诈骗罪定罪处罚。而第266条诈骗罪的客体是公私财物的所有权,但是网络诈骗犯罪侵犯的客体不仅仅是公私财物的所有权,还破坏了网络公共秩序等,根据《解释》的规定,对网络诈骗犯罪依照第266条酌情从严惩处并不能充分体现网络诈骗犯罪的更严重的社会危害性。所以,我国应将网络犯罪单设一节,制定妥当的刑罚,以更有效打击网络犯罪。[7]
四、结语
根据第34次中国互联网发展状况统计报告,截至2014年6月,我国有6.32亿网民,互联网的普及率达46.9%。大部分网民每天平均有五六个小时生活在网络中,衣食住行、学习工作几乎都通过网络进行。随着人们对网络技术的不断依赖,更多网民的利益也随时可能受到各方面的侵害。不仅仅是网络诈骗犯罪,所有的网络犯罪作为一种典型的法定犯,在今后的日子里,它还会处于不断的修改和发展之中。我们应该加强对网络犯罪的重视程度,从技术规则、行政处罚、刑罚处罚各方面完善对恶意使用网络行为的规制,净化网络空间,构建健康网络。
作者:胥献文单位:西南政法大学
参考文献:
[1]中国电子商务协会可信电子商务推进中心、中国可信网站应用推进联盟和可信网站验证管理机构中心网:《2012年中国网站可信验证行业发展报告》.
[2]彭跃辉.网络发展与精神文明[D].北京:中共中央党校,2005.
[3]胡云腾.《关于办理诈骗刑事案件具体应用法律若干问题的解释》的理解与适用[J].人民司法,2001,(9):22-24.
[4]秦新承.电子支付方式下诈骗罪的非纯正数额犯趋势[J].政治与法律,2012,(2):45-47.
[5]赵秉志.于志刚.计算机犯罪及其立法和理论之回应[J].中国法学,2005,(1):148-149.
敬爱的老师、亲爱的同学们:
大家上午好!
今天,我看了"揭露电信诈骗"的录片后后,发现:原来现在的犯罪分子是如此的聪明机智。竟然能通过电话、网络和短信方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人给犯罪分子打款或转账。
录片中第一个故事是——王女士接到一个自称是执法人员的男子打来的电话,该男子说王女士的银行卡涉嫌洗钱,需要将卡内的钱转到另一个账户。王女士信以为真竟真的把钱转到了该男子提供的账户里,结果发现自己被骗了、犯罪分子的骗局有很多种,如:手机号中奖信息进行诈骗;盗QQ号冒充熟人借钱;打电话编造说受害人的亲友发生了事故,急需钱好进行抢救;以电话欠费”为由实施诈骗;以刷卡消费或扣除年费”为由实施诈骗;以物品低价出卖”为由实施诈骗;以破财消灾(虚假绑架)”为由实施诈骗等。
为了不上当受骗,我们应做到:
1、要克服天上掉馅饼”的贪财心理,如果对方提出领奖必须先支付钱,可询问对方是否能从应得奖金中扣除,若对方不肯,那就肯定是骗子。
2、不要相信不明来电和短信,不要透露自己的身份和银行卡信息,更不要轻易汇款。可向有关部门或亲友询问。
3、如果收到恐吓勒索电话,马上向警方报案。
4、若收到类似刷卡消费”,扣除年费”等可疑信息,首先应向开户银行核实短息内容,不要相信对方提供的咨询电话。
5、不要轻信不明电话或手机短信,不轻信犯罪分子的花言巧语或危言耸听,要及时挂掉电话,不回短信电话,不给犯罪分子布设圈套的机会。
在现代社会中,骗子无处不在,我们要增强防范知识和防范意识,有效遏制。不要被犯罪分子蒙在鼓里,导致上当受骗。
关于谨防电信诈骗演讲 敬爱的老师、亲爱的同学们:
大家上午好!
诈骗,随着时代的发展,越来越放肆,几乎无处不在。可以随着网络,随着聊天工具,随着电信……
记得有一次,我和妈妈去市场买菜,买了好多好多。我们在路上走着走着,看见了一个乞丐,那乞丐可怜兮兮地说:我已经五天没吃饭了,给我一点钱吧!”妈妈看他可怜,就给了他五元。当我们会到家后,很不幸的事发生了:我们家没煤气了。妈妈就带着我去餐馆吃饭,让人很恼火的事发生了。
我在餐馆里看见了,那个向我和妈妈要钱的乞丐,正在津津有味的吃着食物,而且还和他的同伴说着令人反感的话:今天有好几个傻瓜,给了我好多钱,以后要是还像今天这样就好了。”说完还笑的很大声。当我听见这句话时,我真想走上前去责骂他,可以看见那么多人,我便忍住气让妈妈换一家餐馆、还有一次,我在电脑上看见怎么一则新闻:在深圳市居住的`一位王女士,在网上购买了苹果4,商家要她的银行账号和密码,说,还有一千元钱要给她。王女士居然就这样糊里糊涂给了商家银行账号和密码。商家从银行上取走了一万元,就逃之夭夭了。
不过,后面他还是被警察给抓走了、诈骗在世界的各个角落存在着,所以让我们学几条防止诈骗的方法。
一、在面对任何与财产有关的事时,要用头脑想清楚那是不是诈骗。
二、千万不要给网上的人银行账号和密码,因为那百分百是假的。
三、不要贪图一点钱,因为到头来,只会得小失大,是一笔不划算的选择、防止诈骗,从我做起,从大家做起。
关于谨防电信诈骗演讲
亲爱的老师、同学们:
我演讲的题目是网络安全,重于泰山”。
生命是地球上最美丽的东西,它就像镜子里的花朵一样动人,却容易枯萎,就像水中的月亮一样明亮,却容易破碎。生命离辉煌和破碎只有一步之遥,这进一步说明生命需要珍惜,安全是至关重要的。
现在,随着科学技术的发展,互联网作为一种新事物出现了。它给人类的生活带来了诸多方便,也给人类带来了无尽的麻烦。特别是青少年网络成瘾问题已经引起了社会的广泛关注。多少青少年因为沉迷网络而忽视学习,甚至晚上不回家,有人甚至因为过度劳累而猝死在网吧。沉迷网络不仅影响了很多学生的健康成长,也给无数家庭带来痛苦,影响社会的稳定。网络是一把双刃剑,我们应该重视网络安全,珍惜青春,远离网络危害。
网络的负面影响:它对青少年三观形成潜在威胁,已经对青少年的人际关系和生活方式产生了很大的影响。在网络世界中,青少年容易形成以自我为中心的生活方式,集体意识薄弱,个人主义泛滥。
网络垃圾会削弱青少年的思想道德意识,污染他们的思想,误导他们的行为。网络的隐蔽性导致青少年不道德行为和违法犯罪行为的增加。此外,网络法制不健全也给青少年犯罪提供了机会。
其实,我们要树立的生命安全意识不仅仅是网络安全,还有防拐防骗等安全防范作弊。这些都提醒着我们:珍爱生命,安全第一。对生活的热爱,不能只是空洞的花言巧语。难道只有失去后大家才会醒悟?我们将来应该做什么?
《钢铁是怎应炼成的》的作者奥斯特洛夫斯基曾经说过:人生最宝贵的东西是生命,生命属于我们只有一次”。同学们,让我们携起手来,树立和加强安全意识,珍爱自己的生命,珍惜他人的生命,让我们的身心健康成长,让我们的生活充满笑声,让我们的校园充满活力,让我们的未来充满希望!
谢谢大家!
关于谨防电信诈骗演讲
诈骗,随着时代的发展,越来越放肆,几乎无处不在。可以随着网络,随着聊天工具,随着电信……
记得有一次,我和妈妈去市场买菜,买了好多好多。我们在路上走着走着,看见了一个乞丐,那乞丐可怜兮兮地说:我已经五天没吃饭了,给我一点钱吧!”妈妈看他可怜,就给了他五元。当我们会到家后,很不幸的事发生了:我们家没煤气了。妈妈就带着我去餐馆吃饭,让人很恼火的事发生了。我在餐馆里看见了,那个向我和妈妈要钱的乞丐,正在津津有味的吃着食物,而且还和他的同伴说着令人反感的话:今天有好几个傻瓜,给了我好多钱,以后要是还像今天这样就好了。”说完还笑的很大声。当我听见这句话时,我真想走上前去责骂他,可以看见那么多人,我便忍住气让妈妈换一家餐馆。
还有一次,我在电脑上看见怎么一则新闻:在深圳市居住的一位王女士,在网上购买了苹果4,商家要她的银行账号和密码,说,还有一千元钱要给她。王女士居然就这样糊里糊涂给了商家银行账号和密码。商家从银行上取走了一万元,就逃之夭夭了。不过,后面他还是被警察给抓走了。