論木馬技術(shù)對新型詐騙犯罪的意義

【摘 要】 隨著網(wǎng)絡(luò)時代的到來，計算機網(wǎng)絡(luò)已逐步演變成人們?nèi)粘Ｉ畹谋匦杵贰Ｓ嬎銠C網(wǎng)絡(luò)對于個人來說，已經(jīng)不僅是作為工具價值的存在，更是個人建立社會關(guān)系的紐帶。然而計算機網(wǎng)絡(luò)的普及與發(fā)展恰恰是對傳統(tǒng)理念和制度的挑戰(zhàn)，各種犯罪借著互聯(lián)網(wǎng)之大潮漸有蔓延之勢，其中新型詐騙在網(wǎng)絡(luò)犯罪中尤為凸顯，傳統(tǒng)詐騙在互聯(lián)網(wǎng)技術(shù)的加持下如虎添翼，故而研究網(wǎng)絡(luò)技術(shù)對詐騙的意義能夠幫助偵察機關(guān)理清偵查方向，加強對新型詐騙的打擊力度，其中對詐騙犯罪影響最大的是木馬技術(shù)。

木馬技術(shù)對于新型詐騙犯罪的意義體現(xiàn)在三個方面，分別是工具價值、作案隱蔽價值和心理預(yù)防價值。

【關(guān)鍵詞】 木馬 木馬技術(shù) 新型詐騙

一、木馬技術(shù)的概念及特征

互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展導(dǎo)致利用病毒和木馬對網(wǎng)絡(luò)實施攻擊的情形日趨惡劣，這主要歸因于網(wǎng)絡(luò)系統(tǒng)催在可以被侵略和攻擊的薄弱環(huán)節(jié)。隨著因特網(wǎng)的迅速發(fā)展，由病毒、木馬等引起的網(wǎng)絡(luò)攻擊事件越來越多，其中一個重要原因就是計算機網(wǎng)絡(luò)系統(tǒng)的安全方面存在著可以被利用的薄弱環(huán)節(jié)。木馬技術(shù)就是利用網(wǎng)絡(luò)系統(tǒng)自身的安全漏洞進(jìn)行植入。

（一）木馬技術(shù)的概念及方式

木馬植入技術(shù)，即是指木馬通過各種現(xiàn)有方法誘使用戶在不知情的情況下安裝自己到目標(biāo)機器中的技術(shù)手段。

木馬植入技術(shù)有三種植入方式，分別是利用網(wǎng)絡(luò)腳本植入、偽裝欺騙植入、捆綁植入方式、利用系統(tǒng)漏洞植入還有利用社會工程學(xué)。網(wǎng)絡(luò)腳本植入是指黑客在網(wǎng)絡(luò)程序上事先植入木馬程序，木馬再通過網(wǎng)絡(luò)腳本或是瀏覽器的安全漏洞隱蔽情形下使得瀏覽器自動下載木馬程序，并且會自動安裝在目標(biāo)機器上。偽裝欺騙是指將文件名修改成目標(biāo)機器常用文件，當(dāng)被打開時木馬程序就會自動安裝并運行。捆版植入是指當(dāng)載體運行時，被植入的木馬程序自動在目標(biāo)機器上安裝并運行。系統(tǒng)漏洞植入是指利用目標(biāo)機器的操作漏洞或者是第三方程序的漏洞進(jìn)行侵入。社會工程學(xué)的方式是指利用目標(biāo)機器使用者自身的操作習(xí)慣、不良嗜好等欺騙手段引誘目標(biāo)機器使用者自行操作，也是在隱蔽情形下實現(xiàn)攻擊。

（二）木馬技術(shù)的特征

通過概念可以看出木馬技術(shù)具有如下幾種特征：

1.隱蔽性。隱蔽性是指修改圖標(biāo)文件后綴或者是對進(jìn)程列表進(jìn)行刪除等手段來隱藏server端等方式對木馬程序進(jìn)行隱蔽。

2.功能特殊性。功能特殊性是相當(dāng)于遠(yuǎn)程控制程序而言的，木馬技術(shù)還具有監(jiān)控目標(biāo)機器按鍵操作等功能。

3.運行自主性。運行自主性是指通過修改注冊表啟動項和操作系統(tǒng)相關(guān)的ini文件的方式實現(xiàn)自運行。

4.恢復(fù)自動性。木馬程序一般都是多重備份的情況下隱藏在目標(biāo)機器的不同位置，從而實現(xiàn)彼此之間的互相恢復(fù)。

5.欺騙性。欺騙性主要是指在植入方式中的偽裝欺騙方式，通過偽造或修改程序名，使得用戶發(fā)生誤認(rèn)現(xiàn)象，在用戶打開文件后木馬程序自動運行并安裝。

二、新型詐騙的概念與要件

（一）概念

新型詐騙不是一種單獨的罪名，而是對一類詐騙犯罪的統(tǒng)稱，目前無論是立法實踐和司法實踐中都沒有對“新型詐騙”這一概念的標(biāo)準(zhǔn)定義，《新型網(wǎng)絡(luò)犯罪問題研究》一書中對“網(wǎng)絡(luò)詐騙”概念所下的定義：網(wǎng)絡(luò)詐騙是指以非法占有為目的，利用計算機網(wǎng)絡(luò)系統(tǒng)虛構(gòu)事實或者隱瞞真相，騙取公司財物的行為。

但是，理論和實踐中還會有“電信詐騙”的稱謂。電信詐騙是通過電話、網(wǎng)絡(luò)或短信設(shè)置騙局，對受害者實施遠(yuǎn)程的非接觸式的詐騙。電信詐騙與互聯(lián)網(wǎng)詐騙存在諸多相似，如均為非接觸式的詐騙、均在線上完成財產(chǎn)轉(zhuǎn)移等?？梢娋W(wǎng)絡(luò)詐騙與電信詐騙在概念的內(nèi)涵和外延上都要重合的部分，并且實踐中的新型詐騙普遍存在網(wǎng)絡(luò)手段與電信手段交叉使用的情形，故區(qū)分狹義的網(wǎng)絡(luò)詐騙與電信詐騙對新型詐騙犯罪研究并無太大意義。

而前述書籍中對網(wǎng)絡(luò)詐騙的定義并未體現(xiàn)出網(wǎng)絡(luò)詐騙與傳統(tǒng)詐騙最為凸顯的特點“非接觸性”，故而，總結(jié)多家言論，筆者認(rèn)為將“行為人以非法占有為目的，利用網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)空間中虛構(gòu)事實非接觸式騙取公私財物的行為”統(tǒng)稱為“新型詐騙”。

（二）構(gòu)成要件

1.主體。新型詐騙犯罪的主體為一般主體，即達(dá)到刑事責(zé)任年齡具有刑事責(zé)任能力的自然人。此外，據(jù)判決統(tǒng)計，新型詐騙犯罪的行為人年齡階段普遍偏低，以青壯年為主。

2.主觀方面。網(wǎng)絡(luò)詐騙犯罪的主觀方面表現(xiàn)為直接故意，并具有非法占據(jù)公私財產(chǎn)的目的，過失不構(gòu)成此罪，一般間接故意也不構(gòu)成此罪。

3.犯罪客體。從我國刑法條文的規(guī)定來看，網(wǎng)絡(luò)詐騙犯罪所侵犯的客體為復(fù)雜客體。首先，網(wǎng)絡(luò)詐騙中的詐騙行為所侵犯的最直接的客體無疑是公私財產(chǎn)的所有權(quán)，其次，我國刑法將利用電子計算機犯罪放到了第六章“妨礙社會管理秩序罪里面”，這說明網(wǎng)絡(luò)詐騙犯罪也侵犯了我國的社會管理秩序。

4.客觀方面。網(wǎng)絡(luò)詐騙犯罪的客觀方面表現(xiàn)為違反有關(guān)計算機網(wǎng)絡(luò)管理法律、法規(guī)，利用互聯(lián)網(wǎng)實施了詐騙行為。虛構(gòu)事實和隱瞞真相是本罪行為的兩種并列選擇形式，只要實施其一種行為，即可構(gòu)成本罪。至于采取什么方法虛構(gòu)事實或隱瞞真相，法律并未作出限定。

三、新型詐騙的樣態(tài)

（一）方法

1.網(wǎng)絡(luò)釣魚。網(wǎng)絡(luò)釣魚主要表現(xiàn)為釣魚者（詐騙行為人）以偽造的web站點、欺騙性的電子郵件或短信息為“魚餌"'誘騙受訪者和收件人”咬鉤"，即泄露自己的個人信息資料，如信用卡號、銀行卡賬戶、身份證號等，進(jìn)而利用這些信息資料獲取不正當(dāng)利益。

2.利用真實網(wǎng)站發(fā)布虛假信息。這里的發(fā)布虛假信息，專門指在非釣魚網(wǎng)站，即真實網(wǎng)站上發(fā)布虛假信息的行為。一些個人和公司、企業(yè)借助自己的網(wǎng)站發(fā)布虛假信息，誘使受眾陷人事先設(shè)計好的圈套，以達(dá)到騙取他人財物的目的。

3.偽造網(wǎng)絡(luò)數(shù)據(jù)。這種行為是指行為人利用計算機及其網(wǎng)絡(luò)系統(tǒng)，另外建立一套必要的數(shù)據(jù)文件或記錄并加人原有的合法數(shù)據(jù)中，使之生效，為偽造人服務(wù)。從事這種活動的前提是必須具備進(jìn)入網(wǎng)絡(luò)系統(tǒng)的口令以及更改數(shù)據(jù)的訪問權(quán)限，或者利用網(wǎng)絡(luò)的安全漏洞或程序員設(shè)計程序時偷偷留下的”后門”進(jìn)人。

（二）類型

1.網(wǎng)絡(luò)交易。分為網(wǎng)絡(luò)拍賣和網(wǎng)絡(luò)購物。簡而言之，就是以交易為借口讓受害人進(jìn)行“點擊鏈接”等網(wǎng)絡(luò)付款操作以騙取被害人財物、

2.網(wǎng)絡(luò)募捐。網(wǎng)絡(luò)募捐是指行為人以非法占有為目的并且以募捐為借口，以虛假或真實的募捐對象或募捐事實騙取群眾籌款，行為人將所募集善款據(jù)為己有的詐騙行為。

3.虛假機會。表現(xiàn)為虛假中獎、虛假招聘、虛假投資。就是指行為人編造虛假的獲利機會或是被害人尋求的求職等其他機會，從未使被害人陷入錯誤意識，通過網(wǎng)絡(luò)平臺處分自己財物的行為。

4.網(wǎng)絡(luò)交友。表現(xiàn)為冒充好友詐騙或是主動交友詐騙。最開始的網(wǎng)絡(luò)交友詐騙是行為人盜取他人某一交友平臺賬號給被盜號者好友發(fā)送緊急用錢的消息或是植入“木馬”病毒的鏈接，使被害人通過網(wǎng)絡(luò)處分財物的行為。近些年來，多表現(xiàn)為以交友戀愛為誘餌主動加被害人好友，編造身份信息騙取財物的行為。

四、計算機技術(shù)對網(wǎng)絡(luò)詐騙的影響

（一）工具價值

詐騙的行為方式有利用掃描器尋找系統(tǒng)漏洞，利用IP封包攻擊與端口轟炸攻擊，利用特洛伊木馬程序與遠(yuǎn)程遙控，通過寄送匿名信件、郵件炸彈攻擊、信件夾帶等方式，進(jìn)行電子郵件攻擊等等，可見網(wǎng)絡(luò)技術(shù)為詐騙分子提供了豐富且便捷的工具價值。

（二）加大偵查難度

新型詐騙不同于傳統(tǒng)詐騙的“人-人”模式，其為“人-計算機網(wǎng)絡(luò)-人”的模式，故而犯罪行為與結(jié)果通常不在一個場所，也就失去了對于從傳統(tǒng)偵查最重要的要素“犯罪現(xiàn)場”，并且“黑客”技術(shù)的發(fā)達(dá)也使得犯罪行為難以形成較為完整的“證據(jù)鏈”。

（三）增強犯罪嫌疑人僥幸心理

上述模式使行為人不會出現(xiàn)如傳統(tǒng)犯罪中的同情悔過的心理，在網(wǎng)絡(luò)的庇護下對偵查難度的增加，也使得行為人出現(xiàn)逃脫法網(wǎng)的僥幸心理，最終造成行為人多次作案以及再犯、累犯的增加。

【參考文獻(xiàn)】

[1] 《新型網(wǎng)絡(luò)犯罪問題研究》，季境、張志超主編，中國檢察出版社，2012年8月，第一版。

[2] 靳高風(fēng)，朱雙洋，林晞楠.中國犯罪形勢分析與預(yù)測（2017-2018）[J].中國人民公安大學(xué)學(xué)報（社會科學(xué)版），2018，34（02）：29-38.

[3] 蔣媛媛.黑客攻防從新手到高手.中國鐵道出版社，2010.

[4] 美CharlieMiller.黑客攻防技術(shù)寶典.人民郵電出版社，2013.

作者簡介：張羽化（1996—），女，碩士研究生，貴州大學(xué)，550000，法學(xué)。