涉二維碼犯罪的警務(wù)對策

摘要：隨著移動支付時代的到來，以主讀式二維碼、被讀式二維碼以及其他類型的涉二維碼支付技術(shù)為代表的支付方式呈現(xiàn)井噴式的發(fā)展態(tài)勢。與之相關(guān)的是涉二維碼犯罪日漸增長，呈現(xiàn)智能化、復(fù)雜化的態(tài)勢。涉二維碼犯罪包括偷換、張貼主讀式二維碼的犯罪，利用被讀式二維碼設(shè)備實施的犯罪，利用二維碼植入非法鏈接實施的犯罪，利用二維碼進行消費詐騙的犯罪。當(dāng)前打擊涉二維碼犯罪存在的難點在于犯罪信息獲取困難、平臺監(jiān)管難度大、技術(shù)追查困難等。公安機關(guān)有效防范打擊涉二維碼犯罪，應(yīng)加強同互聯(lián)網(wǎng)企業(yè)的協(xié)調(diào)合作，推動二維碼使用的更新?lián)Q代和設(shè)備申領(lǐng)設(shè)置“兩重門檻”，提高警務(wù)人員的綜合素質(zhì)。

關(guān)鍵詞：二維碼支付;犯罪;技術(shù)手段;警務(wù)對策

中圖分類號：D917??? 文獻標識碼：A文章編號：2095-6916（2021）01-0074-03

隨著移動支付的日漸普及，形式多樣的二維碼支付方式在現(xiàn)實生活中占據(jù)著日趨重要的地位。在經(jīng)歷了主讀式二維碼支付、改進型被讀式二維碼支付和銀行系統(tǒng)二維碼支付三個階段，獲得了廣泛認同和應(yīng)用的同時，也產(chǎn)生了諸多如替換二維碼、惡意引誘掃碼等借助二維碼實施的犯罪行為。由于技術(shù)手段與實際警務(wù)對策的差距，打擊二維碼犯罪往往停留在改進二維碼技術(shù)手段的層面，本文將從現(xiàn)實情況和技術(shù)手段出發(fā)，提出打擊涉二維碼犯罪的警務(wù)對策。

一、以支付為主要內(nèi)容的二維碼應(yīng)用發(fā)展現(xiàn)狀

（一）傳統(tǒng)主讀式二維碼支付的廣泛應(yīng)用

當(dāng)今，對于以商戶和零散商販為主體的二維碼使用群體，乃至日常人際交往中面對面形式進行的轉(zhuǎn)賬付款，都依賴于“付款者掃碼，收款者提供收款二維碼”的方式。由于主讀式二維碼具有使用成本低、設(shè)備要求少、無申領(lǐng)使用門檻的特點而被廣泛應(yīng)用，商戶打印出收款碼，付款者掃碼付款可以完成交易。由于主讀式二維碼一經(jīng)打印便被長期使用，且不存在自動刷新等功能，和其相關(guān)的犯罪呈現(xiàn)出高發(fā)的態(tài)勢。

（二）兩類被讀式二維碼支付的快速發(fā)展

顧名思義，被讀式二維碼支即收款方主動掃描付款者的付款二維碼，直接從其賬戶內(nèi)扣除事先設(shè)定的交易資金的支付模式。由于收付款渠道的不同，此類支付模式有通過銀聯(lián)系統(tǒng)進行直接支付的被讀式二維碼支付模式和借助第三方支付平臺實現(xiàn)轉(zhuǎn)賬的支付機制，前者支付載體主要為從銀行申領(lǐng)的具有二維碼支付功能的POS機，后者支付載體主要為商戶自行購置的掃描槍、掃描器，或第三方支付平臺要求購置的掃描器。

（三）其他領(lǐng)域的二維碼支付

作為共享經(jīng)濟重要組成部分的共享單車及共享充電寶等產(chǎn)業(yè)也廣泛應(yīng)用二維碼。共享經(jīng)濟設(shè)備的二維碼應(yīng)用模式是傳統(tǒng)的主讀式二維碼應(yīng)用模式，但由于其二維碼往往導(dǎo)向第三方平臺進行支付，且該類設(shè)備具有高頻次的使用率和較高的曝光度，這些共享經(jīng)濟設(shè)備也極易成為涉二維碼犯罪的重災(zāi)區(qū)。

二、涉二維碼犯罪的現(xiàn)狀

（一）宏觀層面的二維碼犯罪

騰訊安全實驗室在2019年發(fā)布的《2019年上半年手機安全報告》顯示，僅在2019年上半年，新增偽裝成二維碼的病毒包達到每月31.65萬個，其中借助二維碼實施的流氓推廣軟件和支付病毒占到上半年產(chǎn)生的全部手機病毒的15%。阿里安全實驗室的一項調(diào)查顯示，在2019年上半年全部手機病毒的來源中，有10.25%是以二維碼為載體，且二維碼一躍成為當(dāng)今手機病毒在國內(nèi)傳播的第三大渠道，僅次于郵件和網(wǎng)絡(luò)頁面。與這些統(tǒng)計數(shù)據(jù)相矛盾的現(xiàn)象是，在北大法寶2016年至2019年收錄的關(guān)于二維碼犯罪的刑事案件中只有不足10例，目前在研究領(lǐng)域也無二維碼犯罪具體數(shù)目的統(tǒng)計數(shù)據(jù)?？梢钥闯?，相對于當(dāng)前涉二維碼犯罪高發(fā)的態(tài)勢，公安機關(guān)的調(diào)查、應(yīng)對能力仍然存在一定的短板。

（二）典型案例中的二維碼犯罪

1.段君華信用卡詐騙案

在該案例中，檢察機關(guān)以詐騙罪為罪名提起訴訟，而最終法院的判決將段君華的行為定性為盜竊罪。在該案件中，被告人段君華利用本人及他人的身份信息，非法獲得他人在“銀聯(lián)錢包”內(nèi)設(shè)定的付款二維碼信息，利用第三方支付平臺“VV商戶”的功能，采取掃描付款二維碼的方式從他人賬戶內(nèi)盜取資金七萬余元。段君華利用被讀式二維碼支付平臺，通過盜用他人身份信息，利用第三方支付平臺申請收款資格的低門檻漏洞等實施犯罪，以達到了盜取資金的目的。

2.倪建飛盜竊案

在該案例中，犯罪行為人倪建飛將事先準備好的二維碼偷貼于商家用于收款的微信二維碼上，這導(dǎo)致顧客在進行支付時將倪建飛的二維碼作為商家的收款碼而把資金轉(zhuǎn)入倪建飛的賬戶，其以此達到竊取商家資金的目的。在這個案例中，犯罪人通過偷換、張貼二維碼的方式，導(dǎo)致支付者產(chǎn)生認識錯誤，從而實施犯罪行為。

（三）二維碼犯罪的分類

一是偷換、張貼主讀式二維碼的犯罪。此類犯罪的高發(fā)地往往在商戶較為密集的居民區(qū)或商業(yè)區(qū)，由于經(jīng)營規(guī)模和經(jīng)營成本的限制，大多數(shù)微型企業(yè)和商鋪往往傾向于選擇張貼打印的收款碼的方式來收款，張貼在外的主讀式二維碼經(jīng)常成為犯罪分子下手的對象。此類涉二維碼犯罪的典型形態(tài)則是：行為人通過偷換、張貼主讀式二維碼的方式，導(dǎo)致支付者產(chǎn)生認識錯誤，從而達到改變資金原有流向，獲得非法經(jīng)濟利益目的的一種犯罪形態(tài)。

二是利用被讀式二維碼設(shè)備實施的犯罪。此類犯罪有兩類表現(xiàn)形態(tài)：一類是行為人通過攜帶便攜式掃碼設(shè)備，在人流密集的支付地如超市的結(jié)賬付款區(qū)域，通過盜掃他人已經(jīng)打開的支付二維碼進行的即時性犯罪。另一類的表現(xiàn)則更為隱秘，主要是通過竊取他人手機信息，例如對他人手機收款碼進行截圖等方式，對已經(jīng)產(chǎn)生的二維碼進行掃描并竊取資金的犯罪形態(tài)。此類犯罪的典型形態(tài)可概括為：基于收款碼掃描設(shè)備，通過盜刷他人付款碼的形式從他人賬戶中直接竊取資金。

三是利用二維碼植入非法鏈接實施的犯罪。利用二維碼植入非法鏈接實施的犯罪，在具體表現(xiàn)形式上是利用二維碼在現(xiàn)實空間的便捷性和虛擬空間的隱蔽性，從而達到謀取非法利益的目的。此類犯罪的典型形態(tài)可以概括為：基于在二維碼內(nèi)植入非法鏈接，通過各種方式和手段誘導(dǎo)他人掃碼，從而依靠非法鏈接內(nèi)容達到流氓推廣、網(wǎng)絡(luò)詐騙、病毒植入等目的。

四是利用二維碼進行消費詐騙的犯罪。該類犯罪既有通過被讀式二維碼支付模式，通過設(shè)置虛假的付款金額實施的，也有通過主讀式二維碼設(shè)定一定的支付金額誘導(dǎo)付款的。之所以將其單獨作為一類提出，是因為在調(diào)研的過程中發(fā)現(xiàn)，此類犯罪的主體具有特殊性，因此將此類犯罪表述為：在商品交易關(guān)系中作為收款者的一方，通過利用付款者不查證具體付款金額的疏忽，偷換具體收付款金額實施的犯罪形式。

三、當(dāng)前打擊涉二維碼犯罪存在的難點

一是犯罪信息獲取困難。無論是對于犯罪的預(yù)防還是在偵查過程中的取證，涉二維碼犯罪往往都呈現(xiàn)出證據(jù)難以獲取，信息難以固定的特征，作為前端的主讀式二維碼的外形和形狀往往大同小異，很難從外表上對二維碼進行有效的識別和解讀。

二是平臺監(jiān)管難度大。隨著二維碼支付技術(shù)的發(fā)展，大量第三方支付平臺如雨后春筍般出現(xiàn)，其目的主要是為了通過二維碼支付途經(jīng)解決并匯總微信、支付寶、銀聯(lián)云閃付等多個平臺的支付資金流。由于各類二維碼支付平臺采用的技術(shù)標準不同，配套服務(wù)和設(shè)施存在差異，且這些第三方收款平臺往往都通過網(wǎng)絡(luò)進行商戶注冊，難以對其用戶進行有效的監(jiān)管。

三是技術(shù)追查困難。二維碼詐騙的專業(yè)化趨勢增加了追查此類犯罪行為的難度，一方面，作為案件直接受理者的派出所往往沒有對二維碼犯罪直接進行技術(shù)偵察的能力，另外一方面，浮動IP、虛擬機等技術(shù)的廣泛使用使得公安機關(guān)追查更為困難，往往只有在涉二維碼詐騙團伙達到一定規(guī)模后，公安系統(tǒng)才能以專項行動的形式對其做出響應(yīng)，而在犯罪的早期發(fā)現(xiàn)與防控方面，迫于技術(shù)能力所限，往往難以采取有效的手段。

四是在線追贓困難。打擊涉二維碼犯罪的過程中，及時挽回損失是案件偵破的重要目的之一。對于犯罪鏈相對較短的偷換、張貼主讀式二維碼等犯罪行為，可以通過二維碼的實名注冊信息和綁定銀行卡信息的方式進行有效追查，而這種追贓方式對那些較為狡猾的詐騙分子通過他人身份信息開戶，或是經(jīng)過多個第三方平臺轉(zhuǎn)賬和分贓的這類反偵查措施就難以生效。在部分第三方支付平臺甚至沒有落實賬戶實名登記的情況下，實現(xiàn)在線追贓更加難上加難。

四、打擊涉二維碼犯罪警務(wù)對策的建議

一是加強同互聯(lián)網(wǎng)企業(yè)的協(xié)調(diào)合作。對于日常生活中大量出現(xiàn)的主讀式二維碼，對其從前端進行逐個篩查顯然是不夠現(xiàn)實的，與其從前端逐個對二維碼進行篩查，不如由公安機關(guān)加強同提供主讀式二維碼的第三方支付平臺加強信息交流，從而切入后端，及時掌握二維碼犯罪的相關(guān)數(shù)據(jù)。公安機關(guān)要與互聯(lián)網(wǎng)企業(yè)緊密合作，積極與網(wǎng)絡(luò)平臺運營商取得聯(lián)系，及時交流有關(guān)信息，從而把握當(dāng)前二維碼犯罪的技術(shù)趨向與應(yīng)對措施，有效地開展相應(yīng)的偵查活動。

二是積極推動轄區(qū)二維碼使用的更新?lián)Q代。微信支付在2019年年底推出了新型掃碼UI設(shè)計，即在用戶進行掃碼的同時會通過在屏幕上顯示光標的方式提示用戶實際掃描的二維碼位置，從而避免誤掃現(xiàn)象的發(fā)生。支付寶也通過成熟的“實人+實名+實證”的刷臉認證體系，為小微企業(yè)和個體商戶提供通過簡易人臉識別設(shè)備代替二維碼掃碼支付的解決方案。技術(shù)的進步有助于防范涉二維碼犯罪，一線民警應(yīng)當(dāng)有意識地提醒轄區(qū)內(nèi)個體商戶對支付模式進行更新?lián)Q代，從而協(xié)助商戶以技術(shù)手段的提高保障支付安全。

三是推動設(shè)備申領(lǐng)設(shè)置“兩重門檻”。一方面，對于商戶申領(lǐng)的被讀式掃碼設(shè)備，當(dāng)?shù)卣块T應(yīng)當(dāng)主動作為，為適當(dāng)降低門檻提供便利。當(dāng)前銀聯(lián)掃碼POS機的申請要以有實體商鋪為前提，要提供諸如經(jīng)營許可證等一系列證明材料，這在客觀上給商戶支付設(shè)備的更新?lián)Q代提供了不便，導(dǎo)致越來越多的商戶轉(zhuǎn)向第三方支付平臺。適當(dāng)降低申領(lǐng)銀聯(lián)設(shè)備的門檻，可以促進商戶使用被讀式二維碼支付方式，以減少偷換、張貼主讀式二維碼犯罪出現(xiàn)的風(fēng)險。

另外一方面，提高第三方支付平臺的注冊申領(lǐng)設(shè)備門檻，以及對第三方支付平臺的用戶準入進行規(guī)范是十分必要的。在研究的過程中發(fā)現(xiàn)，諸多如“悅支付”“收錢吧”的支付平臺，都以申領(lǐng)簡單和產(chǎn)品功能強大為賣點，甚至通過分銷的方式推銷該第三方平臺的收款設(shè)備，乃至提倡個人申領(lǐng)POS機。獲取專業(yè)收款設(shè)備的低門檻，無異于為采用被讀式二維碼設(shè)備實施犯罪的人提供了便利，而眾多第三方支付平臺對于實名注冊和用戶信息要求的缺失，又導(dǎo)致了警方在追查贓款和犯罪路徑時的困難。解決這些問題，除了嚴格限制POS機等掃碼設(shè)備的銷售門檻，提高第三方支付平臺的準入門檻，推廣實名實人人臉注冊的第三方支付平臺準入模式也是當(dāng)務(wù)之急。

四是重視警務(wù)人員的綜合素質(zhì)培養(yǎng)。隨著時代的發(fā)展，技術(shù)能力也日漸成為考核民警工作能力時不可或缺的一環(huán)。對于當(dāng)今社會信息化、智能化犯罪高發(fā)的趨勢，人民警察不應(yīng)當(dāng)被動地只去解決業(yè)已造成較嚴重影響的嚴重犯罪，更應(yīng)當(dāng)主動學(xué)習(xí)相關(guān)的專業(yè)知識，尤其是要學(xué)習(xí)和掌握工作所需的相關(guān)技術(shù)手段。只有對網(wǎng)絡(luò)支付的基本流程和相關(guān)手段、技術(shù)特點有著深入的了解，才能明確涉及二維碼支付犯罪的偵查思路，從而實現(xiàn)對犯罪的有效打擊。

五是注重培養(yǎng)民眾的安全意識。在利用二維碼植入非法鏈接實現(xiàn)的犯罪以及利用二維碼進行消費詐騙的犯罪中，犯罪分子都或多或少地利用了人們對于高科技手段的盲從盲信心態(tài)。電子支付的出現(xiàn)削減了金錢作為金融工具在手中的實感，也在一定程度上降低了人們對于保護自己財產(chǎn)的警惕性?；鶎用窬瘧?yīng)當(dāng)做好有關(guān)防范工作，在商業(yè)性的人員密集區(qū)域以及社區(qū)內(nèi)積極開展宣傳工作，提倡民眾養(yǎng)成及時檢查掃碼支付對象，及時關(guān)注賬戶余額的好習(xí)慣，并宣傳講解與二維碼犯罪有關(guān)的相關(guān)案例，從而用具體生動的方式引導(dǎo)居民提升警惕性，降低涉二維碼犯罪發(fā)生的可能性。

六是加強對轄區(qū)內(nèi)二維碼犯罪形勢的把控。對于最為廣泛也危害最大的利用二維碼植入非法鏈接的犯罪形式，其散布的二維碼往往是通過廣告貼紙的形式在街道、社區(qū)內(nèi)四處傳播，或是以共享單車、共享充電寶等為載體進行傳播。社區(qū)民警應(yīng)當(dāng)有意識地關(guān)注這些涉二維碼犯罪高發(fā)的敏感區(qū)與重災(zāi)區(qū)，通過自行檢驗的方式調(diào)查二維碼的內(nèi)容及其危害，發(fā)現(xiàn)問題及時反饋。也可以結(jié)合社區(qū)警務(wù)的策略，與第三方支付平臺合作，發(fā)動轄區(qū)民眾開展清除非法二維碼廣告等活動，從而防范涉二維碼犯罪。

五、結(jié)語

隨著技術(shù)的發(fā)展，涉二維碼犯罪手段也必將不斷變化，而提高對于新型犯罪的理解則是有效打擊犯罪的必由之路。人民警察只有不斷增強個人素質(zhì)，方能把握時代脈搏，保衛(wèi)人民的生命財產(chǎn)安全。

參考文獻：

[1]吳亭原，盧陽，于洋.第三方支付平臺法律風(fēng)險與防范——以PayPal模式為例[J].軟件工程師，2013（11）.

[2]李偉明.涉第三方移動支付侵財犯罪的定性[J].上海公安學(xué)院學(xué)報，2019（5）.

[3]江蘇省高級人民法院.江蘇省高級人民法院公報2018年第2輯[M].北京：法律出版社，2018.

[4]顧海艷，陸寧.人工智能犯罪及其應(yīng)對策略[J].江蘇警官學(xué)院學(xué)報，2019（2）.

[5]騰訊移動安全實驗室.騰訊移動安全實驗室2019年上半年手機安全報告[R].深圳：騰訊移動安全實驗室，2019.

作者簡介：王峻哲（2000—），男，漢族，安徽阜陽人，單位為中南財經(jīng)政法大學(xué)刑事司法學(xué)院，研究方向為犯罪學(xué)、公安學(xué)。

（責(zé)任編輯：朱希良）