邱平：各位领导，各位来宾，根据议程的安排，我代表杭州市公安局网监分局做《当前电子商务犯罪分析与思考》的方面做一个介绍，从当前发生的网络盗窃、网络诈骗犯罪的主要特征、原因和防控思路，同大家交流和探讨。

　　第一方面，网上盗窃、诈骗犯罪的现状和主要手段。根据我们杭州的统计，2006—2008年，我市网监部门共打击网络犯罪案件近千起，财产损失总计4123万元。从案件的课题和客观方面看，突出表现为五个方面的特点：

　　一个是网民的网上资金成为被侵害的主要目标。三年来，共接到网上帐户资金被盗报警1535起，其中网上银行帐户被盗936起，其他各种支付平台用户帐户被盗案件共599起，大家可以看到所列的表中没有把具体银行的名称列出来。

　　二是危害严重的钓鱼网站千方百计假冒淘宝网、拍拍网欺诈网上用户进行交易，其中淘宝网被诈骗用户907起，拍拍网用户被欺骗538起，其他的网站有879起。

　　三现在从平均程度来看，一些个案大致的损失不大，但是平均每天发案2至3起，三年来共发案2000余起，涉及单位和个人4000余人次，随即损失4000多万元，侵害到人民群众的利益，影响力不断扩大。

　　四是社会现象相对集中，学生、职员成为主要被侵害对于，其中以学生人数居多，占总人数的97%，这部分人群普遍收入低，阅历浅，大多经济基础较差，受侵害后，往往言词激烈，迁怒于社会，

　　五是区域跨度大，隐秘性强，人居地广，从犯罪行为看，犯罪嫌疑人开设的网站、登陆的网站、网站所属于的服务商、服务器接入的运营商等要素均在本市的有140起，其中之一在本市、其他要素在市外省内的392起。

　　现在我们看网上盗窃的手段，一是利用合法购物的网站，欺骗客户点击链接登陆的钓鱼网站，骗取帐号、密码、盗取资金。举一个例子，犯罪嫌疑人在网上进行犯罪，提供了一个快递公司虚假支付公司的网站的链接，在这个时候，杨某、汤某点击链接登陆网之后，将自己的资料输入，犯罪嫌疑人立刻将他们的资金进行转移。

　　杭州类似这样的案件共有779起。

　　二是利用网络植入木马，盗取帐号、密码，盗窃帐户资金。2007年5月15日，犯罪嫌疑人在商务网上向销售SIM卡、手机的商户谢某购买SIM卡，并向谢某发送购买邮件，谢某点击邮件后电脑系统被植入木马，犯罪嫌疑人利用从谢某的电脑系统盗取5340多元的资金。

　　这是公共网络的场所被植入了木马，朱某某在该网吧的服务器上登陆了66在线充值平台后，被盗取资金1550元。类似案件共发生140起。

　　三是利用网银系统的防范缺陷骗取初始密码，闯入帐户，盗取资金。2007年，犯罪嫌疑人向商户杨某购买基金，要求他提供信用卡号、身份证号、手机号码等个人信息，犯罪分子利用杨某某提供的信息，通过银行客服中心办理挂失信用卡，然后再利用获取的身份信息重新补办新卡，用初始密码盗窃杨某某帐户资金10795元，类似此类案件共发生56起。

　　四是利用职务之便，内外勾结，网上结伙进行盗窃。2006年12月，南方某银行信用卡中心工作人员白某在网上结识北方某网民刘某后，商定由白某提供银行客户信用卡卡号、身份证号、有效期等信息，由刘某根据信息资料拆配密码盗窃资金，两人分成。经查，两个月内，仅境内疯狂作案46起，涉案金额共计42万元。他们在境外也有作案，因为办案比较困难，所以境外的案件我们没有办下去，这类案件性质恶劣，危害严重。

　　我们再看网上诈骗的主要手段：

　　一、在购物网站上利用信息的不可控制性，发布各类虚假信息，实施诈骗。

　　这类诈骗活动又表现为两个方面：

　　(1)商户骗客户。如犯罪嫌疑人在购物网站上开设商铺，发布超低价商品信息，在游戏网站上面发布意外中奖信息，然后通过场外交易，所谓的场外就是指在支付平台以外的交易，然后实施诈骗。

　　如2008年9月，杭州的余某某，在某购物网站上看中一款低价的三星手机，用户提出需将定金打入指定的帐户，然后又提出了先付定金后再当面交易为借口，由让余某再打入3870元资金，余某又打入了这个帐户，有的消费者甚至是连续几次往犯罪嫌疑人的帐户里面汇款，造成了很大的损失。

　　二是客户骗商户，比如向商户购买商品，通过聊天工具给商户发送伪造的支付凭证，诱使商户银讫发货，这样的类似的案子有很多。

　　手段之二，在互联网上开设虚假网站，发布虚假供货信息、股票彩票预测信息和高额回报的集资信息，得手后，往往“网间蒸发”，人去网空，这类诈骗案件的犯罪嫌疑人利用在互联网上开设、关闭网站手续简便、快捷和隐蔽的特点，有恃无恐。

　　如2006年12月，互联网出现了一个“美国科技基金网”，专门从而高收益投资项目，投资者投入8800元人民币或者等值美元，即可在网上获取编码，第二天开始返利，日返利人民币440元或美元55元，返利期限为50天，入发展“下线”还可获得投资额的10%作为奖励。

　　三个月后网站失踪，受害人遍及杭州、宁波、绍兴、嘉兴、金华等地1400余人，被骗金额880多万元。

　　手段之三：利用电子商务交易规则和程序上的漏洞，骗取货款。

　　这这类案件较上述犯罪案件智能化发展更高，如毛某在网上看中一款笔记本，商家提出这款笔记本可享受1千元的优惠，要求客户点击确认退回了1000元优惠款，按照网站交易留存上面显示接受了退还款，但是由于网络的手段，商户最终没有发货而又收到了货款。

　　像这类案件，说明的网上的犯罪案件开始向智能化发展。

　　手段之四，网上海聊、骗钱、骗色、骗感情。

　　主要是通过QQ、Msn和电子邮件等方式与被害人沟通、交往从而实施犯罪，这类案件年发生100余起。

　　网络盗窃、网络照片犯罪的主要特征、原因和防控思路，我们分析的一下大致有以下几点：

　　(一)，犯罪投入成本低、活力高，异地寻找作案工具方便隐秘。

　　从犯罪的投入看，只需一台电脑、一根网线或者是注册一个网站，成本几千员，而盗窃渣便作案每次获利至少几千元甚至是万元。

　　2008年12月18日，我市富阳的网监部门侦破枪手代考的“1218”特大网络诈骗案，据侦查查明，该团伙在短短4个月中共诈骗300余起，骗取信任，一年诈骗150余万元。

　　(二)犯罪禁闭性强、风险低，破案投入大，成本高。

　　网站运营商在甲地，网站在乙地、交易平台在丙地，资金流向在丁地的网络特殊架构，加上使用虚拟身份在网上实施犯罪行为，容易隐蔽、逃匿、而发现难、控人难、控赃难等相关的问题。

　　如7月16日我市候某某等一批隐秘性极强的网上团伙盗窃团伙，在该案中，6名犯罪嫌疑人分别在南京制作木马，销售木马，在西安及哈尔滨购买木马，在黑龙江鸡西、广西省玉林盗窃资金，最后在互联网上销赃兑现，整个犯罪过程环环相扣，分工明确，而且成员之间均未谋面，仅以网名相称，从其单独的行为来看，很难发现其犯罪行为，只有将其全部抓获方可完满破案。

　　我分局在黑龙江哈尔滨、鸡西、广西玉林、南京、西安等兄弟网监部门的大力协助下，六名犯罪嫌疑人被缉拿归案，缴获各类银行卡211张，个人身份信息112份，赃款35万元。但是破案前报案的被盗案款只有1.5万元，办案成本大大高于报案的被告资金。

　　(三)社会管理体系和技术管理水平的缺位，导致网络防范体系薄弱。面对种种犯罪手段上的“创新”，“管理者”无法积极应对，难以主动发现，更没有能力深入到电子商务活动中掌握深层次的犯罪手段和动向。

　　政府管理部门和电子商务自身管理部门的构成、体制、人员、素质、意识及容许动作范围和社会的法律规范等等，难以适应电子商务飞速发展的需要，管理的盲点、盲区、盲面很大，网言网语，甚至是网上黑语、暗语更是难以解读。

　　2008年奥运安保期间，我网监分局和淘宝公司警民联手，成功侦破陈某某等非法买卖枪支案等6起涉枪案件，后身10人，治安拘留10人，共缴获各类枪支47把，这些都是具有很强杀伤力的枪支。

　　犯罪嫌疑人实施犯罪活动，在网上发布售枪信息，把枪叫做“狗”，子弹叫“狗粮”等等，用各式各样的日常语言在网上沟通，然后在网上通过合法交易流程完成交易，对此我们现有的完全体系均难以发现收破。另外还有像毒品这些在网络上都有黑语和暗语，这些在网络上都难以察觉。

　　(四)网民的安全防范意识、观念、思想严重滞后，导致网上犯罪轻而易举，在现实中的部分骗子慢慢的移到网上，而网民的防范意识和思想再从有形的电脑迈向网络的时刻，被网络的低成本、快捷性，无形性及其自由性所解除了。

　　(五)现行法律的证据方式和取证方式在网络案件中操作困难。

　　一是在网络盗窃诈骗中，受害人遍布全国各地，犯罪嫌疑人虽有交待，但受害人证言由于种种条件限制，或者当事人不愿配合或羞于配合，询问笔录难以一一到位，在认定犯罪事实上，只能以受局限受害人的证据定罪认罚。

　　致使相当一部分犯罪事实不能认定。

　　二是一个犯罪分别涉及多个网络服务商的所在地，审查管辖和审判管辖界限难以分清。

　　第三是保障电子商务安全的思路和建议。

　　电子商务是人类商务活动发展的一个趋向，是关系社会稳定的一个重要的因素，为此需要国家相关的部门和全社会的共同努力。

　　(一)国家保障体系要加大相关投入，使之适应信息化发展的需要，立法部门和执法部门应尽快修订完善适应网络发展的各项法律法规和措施，出台和制定在网络案件中可操作的侦查、取证、逮捕、移送、审查等规定，规范网络安全管理载体的责任，规范不法商户的规定等等。

　　(二)加强合法正规、具有资金保障安全的大型网站，比如淘宝的宣传力度，提高网民上网的安全防范意识。政府部门和网络经营单位，民间网络安全团体机构，都应当牢牢把握网络阵地，深刻揭露网上的阴暗面，开展网民安全意识教育，提高广大网民的认识力、鉴别力和抵御风险的能，增强网民的免疫力，要及时不断的向网民公布违法网站、钓鱼网站及无担保的第三方网站，对无力承担社会责任的网络企业应该委托第三方民间专业安全监管团体、单位来承担、发现控制假冒、钓鱼网站，并及时向政府管理部门报告和反映情况。

　　(三)公、检、法机关紧密协作，不断提高打击电子商务犯罪效能。

　　依照现行法律法规，协调解决好电子商务犯罪管辖难、取证难、鉴定难等打击电子商务犯罪的瓶颈问题。

　　近年来，我们杭州公、检、法通过两次的专题研讨，成功解决了网络犯罪案件中的程序。

　　2009年1月8日，公、检、法召开三方会议，具体解决的审判管辖问题，极大的提高了打击网络犯罪的效能。

　　(四)综合运用网络案件侦查取证方式，努力降低破案成本。

　　现行的地域管辖、立案侦查方式决定了立案地侦查机关在打击网络犯罪中需要付出高昂的成本和代价，由于破案成本高，办案经费受限制，导致网络犯罪案件的打击率很可能会出现低增长，影响党和政府和司法机关的威信。

　　一、能否采取一地立案，多地侦查，或者是一地立案侦查，多地公安机关联动，总之要以低成本侦查来对付低成本犯罪。

　　二、充分运用网上证据，即现实社会抽样取证，网络全面取证，只要证据链完整是否可视为证据有效全面。

　　为此，可以建议地面搜集受害人的言词、物证等等，证明其作案设施和手段，其他受害人用网络上下载或截取的聊天交流的内容与支付，收取款凭证相印证即可，以上观点仅供领导和同志们参考，谢谢大家!