網(wǎng)絡(luò)游戲犯罪偵查中情報(bào)搜集問題探析

張小川 柏彥卿

（1 湖南警察學(xué)院偵查系 湖南 長(zhǎng)沙 410138 ；2 永州市零陵公安分局交警大隊(duì) 湖南 永州 425000）

網(wǎng)絡(luò)游戲犯罪偵查中情報(bào)搜集問題探析

張小川1柏彥卿2

（1 湖南警察學(xué)院偵查系 湖南 長(zhǎng)沙 410138 ；2 永州市零陵公安分局交警大隊(duì) 湖南 永州 425000）

網(wǎng)絡(luò)游戲犯罪是一種新型網(wǎng)絡(luò)犯罪，主要有以技術(shù)手段為作案方式的網(wǎng)絡(luò)游戲盜竊犯罪和以欺騙、詐騙為作案方式的網(wǎng)絡(luò)游戲詐騙犯罪。網(wǎng)絡(luò)游戲犯罪具有虛擬性、隱蔽性強(qiáng)，犯罪成本低，社會(huì)危害嚴(yán)重等特點(diǎn)。為了解決網(wǎng)絡(luò)游戲犯罪偵查中案件發(fā)現(xiàn)難、犯罪嫌疑人真實(shí)身份難以確認(rèn)等問題，可以采取全面搜集涉案信息綜合研判，利用技術(shù)工具對(duì)網(wǎng)絡(luò)游戲及木馬程序進(jìn)行監(jiān)控，開展網(wǎng)絡(luò)陣地控制，對(duì)涉案游戲賬號(hào)、QQ、手機(jī)信息等情報(bào)進(jìn)行研判，并發(fā)現(xiàn)其關(guān)聯(lián)信息等方法來實(shí)現(xiàn)網(wǎng)絡(luò)游戲犯罪的情報(bào)搜集。

網(wǎng)絡(luò)游戲犯罪 情報(bào)搜集 作案類型

隨著網(wǎng)絡(luò)的高速發(fā)展，網(wǎng)絡(luò)游戲成為人們生活?yuàn)蕵返闹匾顒?dòng)之一。網(wǎng)絡(luò)游戲分為pc客戶端游戲和手機(jī)網(wǎng)絡(luò)游戲。截至2016年12月，我國(guó)網(wǎng)絡(luò)游戲用戶規(guī)模達(dá)到4.17億，占整體網(wǎng)民的57%。手機(jī)網(wǎng)絡(luò)游戲用戶規(guī)模明顯提升，達(dá)到3.52億，較2015年增長(zhǎng)7239萬人，占手機(jī)網(wǎng)民的50.6%。2015年中國(guó)網(wǎng)游市場(chǎng)規(guī)模達(dá)到1361.8億元，同比增長(zhǎng)24.41%。隨之而來的是網(wǎng)絡(luò)游戲犯罪愈演愈烈，網(wǎng)絡(luò)游戲環(huán)境也愈加惡劣，網(wǎng)絡(luò)游戲犯罪成為新時(shí)期公安機(jī)關(guān)亟需解決的問題之一。

1 網(wǎng)絡(luò)游戲犯罪的概念及特點(diǎn)

1.1 網(wǎng)絡(luò)游戲犯罪的概念

網(wǎng)絡(luò)游戲犯罪是以計(jì)算機(jī)信息網(wǎng)絡(luò)為主要工具，在網(wǎng)絡(luò)游戲平臺(tái)中進(jìn)行違法活動(dòng)的行為。其最常見的犯罪類型有兩種：一是網(wǎng)絡(luò)游戲詐騙犯罪，它是犯罪嫌疑人通過網(wǎng)絡(luò)游戲平臺(tái)，采取虛構(gòu)事實(shí)或者隱瞞真相的方法，騙取游戲玩家數(shù)額較大的財(cái)物或財(cái)產(chǎn)性利益的行為；二是網(wǎng)絡(luò)游戲盜竊犯罪，它是犯罪嫌疑人在網(wǎng)絡(luò)游戲平臺(tái)，使用木馬程序、病毒等，竊取網(wǎng)絡(luò)游戲玩家賬號(hào)、游戲裝備等虛擬財(cái)產(chǎn)的行為。

1.2 網(wǎng)絡(luò)游戲犯罪的特點(diǎn)

網(wǎng)絡(luò)游戲具有娛樂性和利益性，吸引了越來越多的人參與，同時(shí)網(wǎng)絡(luò)游戲犯罪也越來越多。據(jù)中國(guó)互聯(lián)網(wǎng)信息中心（CNNIC）調(diào)查統(tǒng)計(jì)數(shù)字顯示，“有61%的游戲玩家有過虛擬財(cái)產(chǎn)被盜的經(jīng)歷，77%的游戲玩家感到現(xiàn)在的網(wǎng)絡(luò)環(huán)境對(duì)其虛擬財(cái)產(chǎn)有威脅。”[1]

1.2.1 受害對(duì)象的廣泛性

伴隨互聯(lián)網(wǎng)科技水平的提高，網(wǎng)絡(luò)游戲犯罪分子利用互聯(lián)網(wǎng)高科技的特性，通過大規(guī)模傳播木馬程序、在網(wǎng)絡(luò)游戲平臺(tái)群發(fā)欺詐消息等方式，導(dǎo)致其所犯罪的涉及對(duì)象不再局限于具體幾個(gè)人，而是面對(duì)所有的游戲玩家。據(jù)不完全統(tǒng)計(jì)調(diào)查，有超過70%的人遭過盜號(hào)者的侵害，幾乎所有的網(wǎng)絡(luò)游戲都出現(xiàn)了盜號(hào)者[2]。

網(wǎng)絡(luò)游戲玩家主要是35歲以下的年齡群體，職員和學(xué)生居多，有較強(qiáng)烈的游戲興趣，通常愿意花錢去購買游戲裝備和虛擬貨幣，同時(shí)，由于涉世不深，容易輕信他人，上當(dāng)受騙，而且他們的金錢觀比較隨意和淡薄，損失金額不大時(shí)，通常不愿意報(bào)案。犯罪嫌疑人則一般是游戲資深玩家，熟悉游戲市場(chǎng)，清楚玩家心理，了解交易漏洞，通曉網(wǎng)絡(luò)知識(shí)，特別是掌握了相關(guān)的黑客技術(shù)，知道如何選擇相應(yīng)的方式實(shí)施犯罪。

當(dāng)前網(wǎng)絡(luò)游戲犯罪中除了一部分犯罪嫌疑人是單獨(dú)、隨機(jī)作案以外，團(tuán)伙作案、職業(yè)化趨勢(shì)日趨明顯。如網(wǎng)絡(luò)游戲中盜號(hào)木馬的運(yùn)作已經(jīng)逐步商業(yè)化，形成制、銷、掛、盜一條龍的黑色產(chǎn)業(yè)鏈，并呈金字塔狀輻射發(fā)展；犯罪分工明細(xì)，各司其職，互相協(xié)作，利潤(rùn)巨大，每月盈利以百萬、千萬計(jì)。例如，2007年8月至2008年7月，犯罪嫌疑人褚某明、周某財(cái)?shù)热嗽O(shè)計(jì)、開發(fā)用于竊取網(wǎng)絡(luò)游戲賬戶信息的20余種木馬程序，并通過他人將木馬程序在網(wǎng)絡(luò)上傳播，從而獲取游戲玩家的賬號(hào)與密碼，再上網(wǎng)兜售獲利。共計(jì)侵入數(shù)萬臺(tái)計(jì)算機(jī)，獲利215余萬元。

1.2.3 犯罪嫌疑人的身份具有虛擬性，犯罪具有較強(qiáng)的隱蔽性

網(wǎng)絡(luò)游戲是在網(wǎng)絡(luò)上進(jìn)行娛樂的活動(dòng)，由于網(wǎng)絡(luò)是虛擬空間，注冊(cè)網(wǎng)絡(luò)信息時(shí)一般都是選擇自己的昵稱或者自己喜歡的信息進(jìn)行登錄，每一個(gè)網(wǎng)絡(luò)游戲玩家都是使用一個(gè)或者幾個(gè)網(wǎng)絡(luò)游戲身份在網(wǎng)絡(luò)中進(jìn)行娛樂。犯罪嫌疑人利用虛假信息注冊(cè)，利用技術(shù)手段實(shí)施作案，因而，犯罪嫌疑人的身份具有虛擬性，犯罪實(shí)施具有較強(qiáng)的隱蔽性。

1.2.4 犯罪成本低，犯罪收益高

土壤鹽漬化對(duì)農(nóng)業(yè)的威脅日益成為一個(gè)全球性問題[1]。隨著工業(yè)現(xiàn)代化、灌溉和設(shè)施蔬菜栽培的發(fā)展和栽培面積的擴(kuò)大，土壤次生鹽漬化日趨嚴(yán)重。長(zhǎng)期過量施用化肥、農(nóng)藥以及灌溉不當(dāng)?shù)葘?dǎo)致溫室大棚里土壤板結(jié)、鹽漬化，嚴(yán)重影響農(nóng)業(yè)生產(chǎn)[2-4]。如何提高農(nóng)作物的耐鹽性，克服溫室大棚土壤次生鹽漬化帶來的負(fù)面效應(yīng)是現(xiàn)代農(nóng)業(yè)生產(chǎn)急于解決的問題[5-7]。

網(wǎng)絡(luò)游戲犯罪容易得手，犯罪嫌疑人在網(wǎng)上能輕易購買到各種木馬程序或者物色受害者進(jìn)行作案。例如，通過聊天軟件進(jìn)行詐騙或者通過木馬病毒軟件獲取玩家的賬號(hào)密碼等。加之網(wǎng)絡(luò)監(jiān)管的缺失，相關(guān)的法律法規(guī)也不健全，造成此類犯罪發(fā)現(xiàn)率低，打擊處理率低。與傳統(tǒng)犯罪相比，網(wǎng)絡(luò)游戲犯罪受害群體多，累計(jì)損失金額大，其造成的危害巨大，如北京一網(wǎng)游玩家半年內(nèi)被騙80余萬元[3]。

2 網(wǎng)絡(luò)游戲犯罪的主要類型

2.1 網(wǎng)絡(luò)游戲盜竊犯罪

網(wǎng)絡(luò)游戲盜竊犯罪主要是以技術(shù)手段為作案方式，按照其作案方式可以分成：

（1）病毒入侵型。犯罪嫌疑人將事先準(zhǔn)備好的病毒程序偽裝成正常的程序、消息鏈接等不定向發(fā)給網(wǎng)絡(luò)游戲客戶端或者置放于網(wǎng)頁游戲界面、游戲消息框等，誘使網(wǎng)游用戶點(diǎn)擊，以致中毒，其后犯罪嫌疑人就可以有效控制受害者的電腦，盜竊其網(wǎng)絡(luò)游戲中的虛擬財(cái)產(chǎn)。

（2）系統(tǒng)漏洞侵入型。犯罪嫌疑人使用黑客技術(shù)，發(fā)現(xiàn)用戶電腦系統(tǒng)的漏洞，侵入其電腦系統(tǒng)，并占有用戶的網(wǎng)絡(luò)游戲財(cái)產(chǎn)。

（3）信息破解入侵型。犯罪嫌疑人通過偷窺、暴力破解、使用軟件分析等方式破解網(wǎng)絡(luò)游戲用戶的賬號(hào)密碼，潛入其賬戶系統(tǒng)進(jìn)行偷盜。

網(wǎng)絡(luò)游戲盜竊犯罪按作案時(shí)被害者處于網(wǎng)絡(luò)游戲時(shí)的狀態(tài)階段可以分成：

（1）玩家不在游戲階段。犯罪嫌疑人通過木馬盜取玩家的賬號(hào)密碼，然后選擇玩家不在游戲的階段（大多為深夜或者早上），登錄玩家的賬號(hào)，盜取賬號(hào)中的虛擬財(cái)產(chǎn)。

（2）玩家選擇外掛階段。犯罪嫌疑人選擇玩家登錄了賬號(hào)卻沒有自己手動(dòng)進(jìn)行操作，而是使用外掛輔助進(jìn)行游戲，犯罪嫌疑人通過遠(yuǎn)程操作技術(shù)操控玩家賬號(hào)將玩家的虛擬財(cái)產(chǎn)快速轉(zhuǎn)移到自己賬號(hào)。

（3）玩家在線游戲階段。犯罪嫌疑人選擇玩家正登錄賬號(hào)，并且正在進(jìn)行手動(dòng)操作游戲，犯罪嫌疑人在聊天軟件中發(fā)送隱藏為圖片或鏈接的病毒，誘使玩家點(diǎn)擊造成中毒，使玩家無法通過鼠標(biāo)鍵盤控制自己的游戲賬號(hào)，眼睜睜地看著犯罪嫌疑人將虛擬財(cái)產(chǎn)進(jìn)行轉(zhuǎn)移。

2.2 網(wǎng)絡(luò)游戲詐騙犯罪

網(wǎng)絡(luò)游戲詐騙犯罪類似于傳統(tǒng)詐騙犯罪，它主要通過網(wǎng)絡(luò)游戲平臺(tái)，采取欺騙、詐騙的手段獲取非法財(cái)產(chǎn)，主要類型有：

（1）通過獲取玩家信任的方式騙取虛擬財(cái)產(chǎn)。犯罪嫌疑人通過偽裝成游戲者與玩家交流，或者加入玩家所在的家族、聯(lián)盟、群，獲取玩家信任，利用玩家的虛榮心提出借用裝備或者游戲幣，甚至提出借用賬號(hào)，騙取成功后就將對(duì)方屏蔽的方式。

（2）利用玩家的疏忽，采取交易時(shí)最后少零的方式。在交易過程中犯罪嫌疑人會(huì)在最后交易的時(shí)候采取拖延，最后關(guān)頭取消交易，多次重復(fù)交易，利用玩家的煩躁心理，在最后關(guān)頭疏忽大意，沒仔細(xì)觀察最后的交易數(shù)額，然后，在交易金額中少打一個(gè)零造成與實(shí)際價(jià)格的巨額差距，達(dá)到騙取虛擬財(cái)產(chǎn)的方式。

（3）采用信用交易的方式，騙取玩家的虛擬財(cái)產(chǎn)[4]。即玩家先給予裝備或者游戲幣，然后犯罪嫌疑人再將之前商討的東西交易給玩家，但是犯罪嫌疑人在獲得玩家交易的裝備或游戲幣后，不履行承諾，不將商討的東西交易給玩家的方式。

（4）犯罪嫌疑人假裝將賬號(hào)送給他人，等他購買了裝備或者游戲幣號(hào)再將賬號(hào)找回。犯罪嫌疑人在家族群或者好友群中假裝要退出游戲，尋找新手或者愛炫耀的玩家將賬號(hào)送出去，通過群和游戲中的小號(hào)進(jìn)行觀察，當(dāng)玩家購買了一定的裝備和游戲幣后再將賬號(hào)找回，將賬號(hào)中的虛擬財(cái)產(chǎn)轉(zhuǎn)移的方式。

（5）犯罪嫌疑人冒充游戲中商人的名字，假冒商人與他人進(jìn)行虛擬財(cái)產(chǎn)的交易。犯罪嫌疑人通過創(chuàng)建類似商人名字的小號(hào)，在商人旁邊觀察，同時(shí)在網(wǎng)絡(luò)游戲交易群中模仿商人的頭像名字與進(jìn)行出售裝備的玩家進(jìn)行私聊，遇到玩家出售裝備的時(shí)候主動(dòng)交易玩家，讓玩家錯(cuò)以為是商人，達(dá)到騙取虛擬財(cái)產(chǎn)的方式。

3 網(wǎng)絡(luò)游戲犯罪偵查中情報(bào)搜集存在的問題

3.1 網(wǎng)絡(luò)游戲盜竊犯罪中情報(bào)搜集存在的問題

（1）通過查詢虛假賬號(hào)難以關(guān)聯(lián)出犯罪嫌疑人的真實(shí)信息。因?yàn)榉缸锵右扇嗽谧靼笗r(shí)不會(huì)使用自己常用的游戲賬號(hào)和聊天號(hào)碼進(jìn)行作案，而大多采取創(chuàng)建新號(hào)、盜用他人賬號(hào)來傳播木馬、病毒，使用一次之后就再也不會(huì)重復(fù)使用了，因此，想要通過聊天交流軟件、游戲賬號(hào)等作案工具來關(guān)聯(lián)出犯罪嫌疑人的真實(shí)信息有時(shí)十分困難。

（2）難以查詢到將木馬安插在網(wǎng)站及外掛輔助軟件的犯罪嫌疑人的IP地址。我國(guó)對(duì)游戲類的網(wǎng)站缺乏行之有效的管理，無論犯罪嫌疑人是直接將木馬安插在網(wǎng)站中，還是將木馬、病毒嵌入在外掛軟件中，網(wǎng)站管理人員都很難發(fā)覺，或者說發(fā)現(xiàn)了也往往沒有及時(shí)處理，安放病毒者得以很好地隱藏。同時(shí)，大多釣魚網(wǎng)站都是以虛擬身份注冊(cè)，偵查中不能確定網(wǎng)站是誰架設(shè)的，是誰利用網(wǎng)站傳播木馬、病毒。還有的犯罪嫌疑人則使用境外服務(wù)器聯(lián)網(wǎng)或利用技術(shù)手段隱藏自己的IP地址，這樣更難查詢。

（3）犯罪嫌疑人對(duì)病毒、數(shù)據(jù)進(jìn)行破壞，難以從數(shù)據(jù)有所突破。電子數(shù)據(jù)和存儲(chǔ)數(shù)據(jù)都是十分容易被修改和刪除的，所以犯罪嫌疑人可能把病毒和木馬進(jìn)行處理，因而，追蹤犯罪嫌疑人發(fā)送的病毒、木馬常常找不到蹤跡，無法從中發(fā)現(xiàn)犯罪嫌疑人的IP地址、端口信息。

3.2 網(wǎng)絡(luò)游戲詐騙犯罪中情報(bào)搜集存在的問題

（1）通過游戲賬號(hào)、手機(jī)、QQ搜集的情報(bào)不夠全面。雖然偵查中可以搜集到不少犯罪嫌疑人游戲賬號(hào)、手機(jī)、QQ等信息，但有些游戲不實(shí)名也可以注冊(cè)，大多網(wǎng)絡(luò)游戲運(yùn)營(yíng)商對(duì)游戲?qū)嵜?cè)沒有嚴(yán)格要求，許多游戲只需要提供一個(gè)身份證號(hào)碼即可注冊(cè)，犯罪嫌疑人常常利用身份證號(hào)碼生成器來生成號(hào)碼注冊(cè)多個(gè)賬號(hào)。另外，很多網(wǎng)絡(luò)游戲犯罪嫌疑人常會(huì)特意選擇新創(chuàng)建的QQ，或者使用沒有綁定身份證的手機(jī)號(hào)來注冊(cè)游戲。偵查中即使采集到了這些信息，試圖從這些信息直接找到犯罪嫌疑人的真實(shí)信息還是有困難的。

（2）從被害人處搜集的情報(bào)常有虛假、錯(cuò)誤的信息。有的游戲玩家因?yàn)樽约旱氖д`損失了虛擬財(cái)產(chǎn)，為了挽回?fù)p失，游戲玩家常常向網(wǎng)絡(luò)游戲投訴平臺(tái)虛報(bào)信息進(jìn)行投訴，希望獲得補(bǔ)償；有的游戲玩家因被騙數(shù)額小，則不及時(shí)報(bào)案或者不向網(wǎng)游投訴平臺(tái)報(bào)案；有時(shí)犯罪嫌疑人想要博取玩家的信任，往往會(huì)透露自己的身份信息，但它們都是犯罪嫌疑人故意散布的錯(cuò)誤信息；有時(shí)犯罪嫌疑人會(huì)模仿商家的游戲名字騙取玩家的虛擬財(cái)產(chǎn)，玩家會(huì)誤以為是游戲商人行騙。被害人提供的報(bào)案信息多而雜亂，常有虛假錯(cuò)誤的信息。

4 網(wǎng)絡(luò)游戲犯罪偵查中情報(bào)搜集的對(duì)策

針對(duì)各種類型的網(wǎng)絡(luò)游戲犯罪，公安機(jī)關(guān)應(yīng)當(dāng)協(xié)同網(wǎng)絡(luò)游戲運(yùn)營(yíng)商、游戲服務(wù)器運(yùn)營(yíng)商、通訊運(yùn)營(yíng)商、銀行金融部門、第三方支付機(jī)構(gòu)、即時(shí)通訊軟件公司等，建立有效的情報(bào)溝通和協(xié)查機(jī)制，并利用各種技術(shù)手段和傳統(tǒng)偵查方法來全方位獲取涉案情報(bào)，確定犯罪嫌疑人。

4.1 網(wǎng)絡(luò)游戲犯罪的情報(bào)搜集一般方法

4.1.1 對(duì)事主進(jìn)行訪問，對(duì)涉案的電腦、手機(jī)、網(wǎng)游服務(wù)器等進(jìn)行現(xiàn)場(chǎng)勘查取證，獲取情報(bào)線索接受報(bào)案后，要迅速訪問事主，了解被盜、被騙經(jīng)過，包括游戲設(shè)備發(fā)生異常動(dòng)向的時(shí)間及情形，損失虛擬財(cái)產(chǎn)的數(shù)量，嫌疑人作案使用的游戲賬號(hào)、銀行卡、支付寶、聯(lián)系方式等情況，并對(duì)事主所用電腦、手機(jī)進(jìn)行技術(shù)勘驗(yàn)，確定染毒的木馬程序的類型、被種植的渠道及來源等情況，提取設(shè)備被入侵的電子痕跡。同時(shí)與網(wǎng)游服務(wù)商、金融機(jī)構(gòu)聯(lián)系，獲知被盜虛擬財(cái)產(chǎn)的去向及交易情況、虛擬財(cái)產(chǎn)變現(xiàn)后資金的流轉(zhuǎn)去向，在服務(wù)器后臺(tái)獲取犯罪嫌疑人網(wǎng)游注冊(cè)賬號(hào)的相關(guān)信息，查詢?cè)撡~號(hào)綁定的銀行卡、通信信息、交易記錄、登錄信息、連接信息、操作過程、游戲歷程等情況。

4.1.2 創(chuàng)建網(wǎng)絡(luò)游戲犯罪案件信息資源庫，開展情報(bào)研判

對(duì)通過網(wǎng)絡(luò)報(bào)警平臺(tái)、網(wǎng)游公司投訴平臺(tái)等渠道收集的各種網(wǎng)絡(luò)游戲犯罪的信息進(jìn)行整理分類，在情報(bào)信息平臺(tái)上對(duì)它們的犯罪動(dòng)態(tài)、作案特點(diǎn)、作案規(guī)律、犯罪嫌疑人特征等指標(biāo)進(jìn)行綜合研判，將作案手法、木馬程序類型、黑客侵入類型、涉案游戲賬號(hào)ID、涉案銀行卡號(hào)、涉案通信信息等相似或相同的案件及時(shí)串并案，整合多個(gè)案件情報(bào)并加以研究分析，試圖發(fā)現(xiàn)犯罪嫌疑人的有關(guān)信息。

4.1.3 利用技術(shù)手段對(duì)網(wǎng)絡(luò)游戲犯罪行為實(shí)施監(jiān)控[5]。

（1）利用技術(shù)工具對(duì)網(wǎng)絡(luò)游戲中有關(guān)的盜號(hào)木馬程序進(jìn)行監(jiān)控，獲取其活動(dòng)情況、侵入渠道、傳播路徑和來源，對(duì)網(wǎng)上各種交易網(wǎng)絡(luò)游戲木馬的信息循線追蹤，發(fā)現(xiàn)制作、銷售及使用網(wǎng)絡(luò)游戲木馬的犯罪嫌疑人，尋找其網(wǎng)絡(luò)世界里和現(xiàn)實(shí)生活的行蹤，從而獲取更多的涉案情報(bào)。

（2）運(yùn)用網(wǎng)絡(luò)監(jiān)控技術(shù)對(duì)網(wǎng)絡(luò)游戲交易進(jìn)行動(dòng)態(tài)管理，實(shí)時(shí)監(jiān)控游戲交易資金流向。在確保計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的前提下，設(shè)置動(dòng)態(tài)檢查程序和關(guān)鍵詞搜索，定期做出分析報(bào)告，在網(wǎng)絡(luò)中對(duì)各終端和主機(jī)數(shù)據(jù)庫的查詢、修改進(jìn)行記錄、存檔。利用動(dòng)態(tài)檢測(cè)程序?qū)Y金流向不明、大宗資金流入、不明錯(cuò)誤操作、非法操作進(jìn)行追蹤，及時(shí)發(fā)現(xiàn)各種網(wǎng)絡(luò)游戲運(yùn)行及交易中非正常情況和犯罪企圖[6]。

4.1.4 開展網(wǎng)絡(luò)陣地控制[7]

（1）對(duì)相關(guān)網(wǎng)絡(luò)游戲交易網(wǎng)店、異常交易活躍的游戲賬號(hào)進(jìn)行監(jiān)管。在酷游網(wǎng)游交易平臺(tái)、中青50洲、“5173”、“9891”“eyodb”、淘寶網(wǎng)游交易頻道等主要游戲交易平臺(tái)上，對(duì)于一些長(zhǎng)期出售虛擬游戲財(cái)產(chǎn)的網(wǎng)店和異常交易活躍的賣家，要重點(diǎn)予以監(jiān)視和管理，并搜集有關(guān)的信息。

（2）監(jiān)控網(wǎng)絡(luò)游戲的重點(diǎn)人員。搜集有過網(wǎng)絡(luò)游戲犯罪作案記錄的前科人員，并對(duì)他們進(jìn)行重點(diǎn)跟蹤和調(diào)查，關(guān)注他們現(xiàn)在的網(wǎng)絡(luò)身份及在網(wǎng)絡(luò)游戲中的最新動(dòng)態(tài)，發(fā)現(xiàn)有關(guān)線索情報(bào)。

（3）物色并創(chuàng)建網(wǎng)絡(luò)特情?？梢栽诰W(wǎng)絡(luò)游戲管理員、論壇版主、網(wǎng)店店主、資深游戲玩家、被打擊處理過的網(wǎng)游游戲犯罪前科人員當(dāng)中物色網(wǎng)絡(luò)特情，利用他們經(jīng)?；顒?dòng)于各種網(wǎng)絡(luò)游戲中，了解網(wǎng)絡(luò)游戲的發(fā)展?fàn)顩r和最新動(dòng)態(tài)的優(yōu)勢(shì)，開辟更多的獲取案件信息的途徑。

4.2 網(wǎng)絡(luò)游戲盜竊犯罪的情報(bào)搜集對(duì)策

4.2.1 采取深挖情報(bào)的方式

（1）從時(shí)空關(guān)系進(jìn)行深挖。通過聊天軟件發(fā)送木馬、病毒的犯罪嫌疑人，可以直接詢問被害人在案發(fā)前幾日是否接收了陌生人的文件或者圖片，或者是否去陌生人的群下載了文件和圖片。分析交流軟件的時(shí)空性，即使采取盜用的形式，實(shí)施犯罪行為的時(shí)間和交流軟件登錄操作時(shí)間肯定是相對(duì)應(yīng)的，此時(shí)該交流軟件的登錄位置就是犯罪嫌疑人的IP地址。還可以對(duì)聊天軟件的信息情況進(jìn)行深挖，關(guān)聯(lián)出犯罪嫌疑人朋友圈、郵件信息等情報(bào)，從而找出犯罪嫌疑人的真實(shí)信息。

（2）對(duì)外掛的來源網(wǎng)站進(jìn)行深挖。使用遠(yuǎn)程操作技術(shù)的犯罪嫌疑人，主要是通過游戲的輔助軟件程序（也就是俗稱的外掛）傳播病毒，再通過病毒進(jìn)行遠(yuǎn)程控制。針對(duì)這種犯罪嫌疑人，應(yīng)該采取從軟件的發(fā)布網(wǎng)址尋找信息，包括犯罪嫌疑人登錄網(wǎng)址、群組、郵件的IP地址，犯罪嫌疑人的管理員賬號(hào)、密碼，不同時(shí)間段登錄過的輔助軟件網(wǎng)站域名、IP和網(wǎng)站的基本樣式截圖等情報(bào)信息，并對(duì)信息進(jìn)行綜合研判，找出所有信息都有關(guān)聯(lián)的犯罪嫌疑人的相關(guān)情報(bào)。

4.2.2 采取從外掛輔助軟件隱藏的木馬入手或者運(yùn)用多種工具查詢IP地址的方式

（1）對(duì)外掛輔助軟件隱藏的木馬進(jìn)行查詢。針對(duì)通過游戲的輔助軟件程序（也就是俗稱的外掛）傳播病毒，再通過病毒進(jìn)行遠(yuǎn)程控制的犯罪嫌疑人，應(yīng)該采取從隱藏其中的病毒入手，對(duì)木馬病毒進(jìn)行追蹤查詢，尋找到發(fā)布病毒的犯罪嫌疑人的IP地址，最終確定病毒的根源。

（2）運(yùn)用多種網(wǎng)站IP查詢工具。對(duì)于通過網(wǎng)站安插木馬、病毒的犯罪嫌疑人，可以使用多種互聯(lián)網(wǎng)查詢工具獲取其域名注冊(cè)信息和服務(wù)器的IP地址，并將各種工具的查詢結(jié)果進(jìn)行綜合分析，進(jìn)而掌握域名DNS解析操作和服務(wù)器FTP維護(hù)日志時(shí)登錄的IP地址，以發(fā)現(xiàn)犯罪嫌疑人的真實(shí)上網(wǎng)地址，從而關(guān)聯(lián)出犯罪嫌疑人。

4.2.3 采取從出處入手和數(shù)據(jù)恢復(fù)技術(shù)的方式

（1）從發(fā)送木馬的交流軟件和網(wǎng)站入手。對(duì)于犯罪嫌疑人將木馬進(jìn)行處理，毀滅或者刪除存儲(chǔ)數(shù)據(jù)的，可以通過尋找犯罪嫌疑人發(fā)送木馬病毒的QQ、微信等交流軟件賬號(hào)開展工作。因?yàn)榧词箤?duì)木馬進(jìn)行過處理，但是IP地址和交流軟件是沒法變更的，所以可以鎖定犯罪嫌疑人QQ、微信等交流軟件和IP地址，尋找關(guān)聯(lián)的好友是否有同伙，被拉黑的人中是否有新的未發(fā)現(xiàn)的受害者，經(jīng)常交流的人中是否有犯罪嫌疑人的新目標(biāo)，從這些信息關(guān)聯(lián)出犯罪嫌疑人的真實(shí)信息。

（2）運(yùn)用數(shù)據(jù)恢復(fù)技術(shù)提取作案工具上的相關(guān)數(shù)據(jù)。對(duì)于扣押的犯罪嫌疑人的電腦、手機(jī)，如果相關(guān)數(shù)據(jù)已被刪除，可以采取數(shù)據(jù)恢復(fù)技術(shù)提取里面存儲(chǔ)的作案相關(guān)數(shù)據(jù)。在存儲(chǔ)介質(zhì)的存儲(chǔ)區(qū)域沒有嚴(yán)重受損的情況下，可將數(shù)據(jù)全部或部分地恢復(fù)出來，對(duì)還原、恢復(fù)的數(shù)據(jù)進(jìn)行分析，找出犯罪嫌疑人的真實(shí)信息和涉案證據(jù)。

4.3 網(wǎng)絡(luò)游戲詐騙犯罪的情報(bào)搜集對(duì)策

4.3.1 搜集手機(jī)、QQ等信息，進(jìn)行綜合研判

犯罪嫌疑人要實(shí)施詐騙，即使采取頻繁變換QQ、手機(jī)、賬號(hào)信息，都會(huì)在對(duì)應(yīng)的網(wǎng)絡(luò)平臺(tái)留下其訪問時(shí)的上下線和行為日志信息。這些行為必然會(huì)留下大量的上網(wǎng)記錄，在ISP的服務(wù)器日志文件中可以查到相關(guān)記錄對(duì)應(yīng)的IP地址。只要將上述情報(bào)信息進(jìn)行全面搜集和整理，通過相互關(guān)聯(lián)就能刻畫出犯罪嫌疑人在網(wǎng)上的活動(dòng)軌跡，為偵查破案提供大量可用、可查的線索信息。同時(shí)，犯罪嫌疑人通過交流軟件實(shí)施詐騙，不可避免地與受害者進(jìn)行直接交談，肯定會(huì)留下相應(yīng)的情報(bào)信息，即使犯罪嫌疑人不斷變更網(wǎng)絡(luò)身份，采取跟蹤、監(jiān)控已知的虛擬身份信息，可以發(fā)現(xiàn)其關(guān)聯(lián)的電子郵件賬號(hào)，進(jìn)而可以掌握作案人的真實(shí)身份、活動(dòng)區(qū)域、作案團(tuán)伙成員及重要關(guān)系人等深層次情報(bào)。

4.3.2 從IP地址和關(guān)聯(lián)的信息入手

對(duì)于犯罪嫌疑人的欺騙性行為，應(yīng)當(dāng)采取盡可能多地獲取這些號(hào)碼的登錄IP、網(wǎng)絡(luò)好友信息、網(wǎng)絡(luò)空間動(dòng)態(tài)、網(wǎng)絡(luò)通信記錄、漫游軌跡等，從多方面進(jìn)行信息綜合研判。也可以通過犯罪嫌疑人遺漏的手機(jī)、支付寶等信息搜集情報(bào)。犯罪嫌疑人為獲取被害人信任，或者說為了獲得利益，往往可能透露自己的身份、手機(jī)、微信、支付寶等信息，同時(shí)為逃避打擊可能會(huì)經(jīng)常更換這些信息。將犯罪嫌疑人透露的信息和這些號(hào)碼的登錄IP、網(wǎng)絡(luò)好友信息、網(wǎng)絡(luò)空間動(dòng)態(tài)、漫游軌跡等情報(bào)信息進(jìn)行碰撞，篩選出有用的信息并將信息進(jìn)行串并，即使是虛假的信息情報(bào)，將多處的虛假信息情報(bào)綜合分析后，可以關(guān)聯(lián)出真實(shí)的情報(bào)信息。

4.3.3 對(duì)涉案被騙財(cái)物的資金流向開展查緝

犯罪嫌疑人成功騙取財(cái)物后，一般會(huì)及時(shí)將詐騙所得迅速轉(zhuǎn)移。騙得贓款后通常是通過銀行自助取款機(jī)取款、通過柜臺(tái)取款、通過支付寶轉(zhuǎn)賬、網(wǎng)上銀行轉(zhuǎn)賬等方式轉(zhuǎn)移贓款。偵查機(jī)關(guān)可以通過銀行自助取款機(jī)或者柜臺(tái)及附近地域的監(jiān)控錄像獲取犯罪嫌疑人的線索，也可以通過銀行的協(xié)助調(diào)查該賬號(hào)資金的流向，或通過支付寶、微信支付、網(wǎng)上銀行轉(zhuǎn)賬記錄調(diào)查資金流向。如贓物為點(diǎn)卡、道具、游戲幣、游戲賬號(hào)等虛擬財(cái)產(chǎn)，犯罪嫌疑人則會(huì)迅速進(jìn)行交易變現(xiàn)，低價(jià)轉(zhuǎn)賣。偵查人員可以在網(wǎng)絡(luò)游戲運(yùn)營(yíng)商的協(xié)助下，獲取實(shí)施詐騙行為的賬號(hào)綁定的銀行卡號(hào)，通過該銀行卡的注冊(cè)信息及資金流動(dòng)信息調(diào)查資金流向從而查找到犯罪嫌疑人[8]。

5 結(jié)語

網(wǎng)絡(luò)游戲的發(fā)展離不開安定有序的網(wǎng)絡(luò)游戲環(huán)境，網(wǎng)絡(luò)游戲犯罪危害著網(wǎng)絡(luò)安全和秩序，侵害著廣大網(wǎng)民的利益，為了打擊網(wǎng)絡(luò)游戲犯罪，搜集網(wǎng)絡(luò)游戲犯罪情報(bào)是網(wǎng)絡(luò)游戲犯罪偵查的重要的環(huán)節(jié)。公安機(jī)關(guān)一方面要不斷加強(qiáng)網(wǎng)絡(luò)偵查的技術(shù)力量，加強(qiáng)網(wǎng)絡(luò)報(bào)警平臺(tái)建設(shè)，加強(qiáng)與各大網(wǎng)絡(luò)游戲運(yùn)營(yíng)商的協(xié)作，另一方面要加強(qiáng)對(duì)網(wǎng)民的網(wǎng)絡(luò)守法意識(shí)、安全防范意識(shí)、證據(jù)保護(hù)意識(shí)和網(wǎng)絡(luò)犯罪舉報(bào)意識(shí)的宣傳教育，只有這樣，才能遏制網(wǎng)絡(luò)游戲犯罪。

[1]舒秋鈞.網(wǎng)絡(luò)游戲虛擬財(cái)產(chǎn)的盜竊問題研究[D].上海:華東政法大學(xué),2011:3-4.

[2]于沖.三網(wǎng)融合背景下青少年網(wǎng)絡(luò)犯罪的現(xiàn)狀和發(fā)展趨勢(shì)探究[J].青少年犯罪問題,2014(1):47-52.

[3]張思佳.北京一男子玩網(wǎng)游遇“高人”被騙80余萬[N].京華時(shí)報(bào),2016-05-30(6).

[4]于志剛.論網(wǎng)絡(luò)游戲中虛擬財(cái)產(chǎn)的法律性質(zhì)及其刑法保護(hù)[J].中國(guó)政法大學(xué)學(xué)報(bào),2013(6):122-131.

[5]張?jiān)浇?傅祿,齊瑩素.網(wǎng)絡(luò)游戲犯罪取證偵查程序探究[J].信息網(wǎng)絡(luò)安全,2010(11):45-46.

[6]郝文江.網(wǎng)絡(luò)盜竊案件分析與對(duì)策研究[J].北京人民警察學(xué)院學(xué)報(bào),2008(2):85-86.

[7]張博. 網(wǎng)絡(luò)詐騙犯罪偵辦的困境與對(duì)策研究[D]. 大連:大連海事大學(xué),2015;16-17.

[8]張小川.論網(wǎng)絡(luò)游戲詐騙犯罪的偵查對(duì)策[J].新疆警察學(xué)院學(xué)報(bào),2016(2):34-35.

Analysis of Intelligence Gathering in Crime Investigation of Online Games

ZHANG Xiao-chuan1BAI Yan-Qing2
(1 Investigation Department of Hunan Police Academy Hunan Changsha 410138;2 Traffic Police Brigade of Yongzhou Lingling Public Security Sub-bureau Hunan Yongzhou 425000)

Online game crime is a new type of network crime, which mainly includes online game theft crime with technical means and online game fraud crime with deception and fraud. Online game crime has the characteristics of virtuality, concealment, low cost of crime, serious social harm and so on. In order to solve the problems of diffi cult fi nding and diffi cult confi rming the true identity of the suspect and other issues, a comprehensive collection of the information can be adopted and the technology tools of monitoring the network game and the Trojans should be used. Network position control, game account, QQ, mobile phone information and other relative information should be carried out to realize the criminal intelligence gathering of network games.

Crime of online games Intelligence gathering Type of committing a crime

D918

A

2095-7939（2017）05-0046-06

10.14060/j.issn.2095-7939.2017.05.009

2017-06-02

張小川（1975-），男，湖南寧鄉(xiāng)人，湖南警察學(xué)院偵查系副教授，主要從事偵查學(xué)研究。

（責(zé)任編輯：李艷華）