涉二維碼詐騙犯罪形態(tài)分析

涉二維碼詐騙犯罪形態(tài)分析

隨著智能手機(jī)的普及和“掃描”時代的開始，二維碼應(yīng)用已經(jīng)在中國人民的食物和衣服中廣泛傳播?！皰叽a”不只是一種工具,更成為一種生活方式一、年二維碼“藏毒”手段增多據(jù)2018年1月騰訊移動安全實驗室發(fā)布的《2017年手機(jī)安全報告》顯示,2017年,二維碼“藏毒”手段愈發(fā)流行,直接威脅用戶數(shù)據(jù)隱私和財產(chǎn)安全。病毒制造者將惡意代碼嵌入二維碼中,并進(jìn)行發(fā)散傳播,其占比超過17.94%(一)維碼碼制技術(shù)二維碼,又稱二維條碼,是近幾年來移動設(shè)備上超級火爆、酷炫的一種編碼方式。它以某種特定的幾何圖形按一定規(guī)律在二維平面分布的黑白相間或彩色的圖形記錄數(shù)據(jù)符號信息,在代碼編制上巧妙地利用構(gòu)成計算機(jī)內(nèi)部邏輯基礎(chǔ)的“0”、“1”比特流的概念,使用若干個與二進(jìn)制相對應(yīng)的幾何形體來表示文字?jǐn)?shù)值信息。用戶只需使用光電掃描或圖形輸入設(shè)備即可自動識別、讀取以實現(xiàn)信息自動處理二維碼符號“家族”中,存在著多種不同的碼制技術(shù),常見的有QRCode、PDF417、Code16K、Code49、CodeOne等。目前我國國內(nèi)廣泛使用的二維碼是來自日本的QR碼(全稱為QuickResponseCode,又稱“快速響應(yīng)碼”)。二維碼產(chǎn)生之初,即具有“成本低廉”、“儲存量大”、“保密性高”、“糾錯能力強(qiáng)”、“復(fù)印傳真不失真”等諸多天然特性。作為移動互聯(lián)網(wǎng)的入門通道,因其生成門檻低、儲存量大、抗損性強(qiáng)、成本便宜等優(yōu)勢,被廣泛地應(yīng)用于手機(jī)支付、網(wǎng)站跳轉(zhuǎn)、廣告推送、優(yōu)惠促銷、防偽溯源、獲取信息等方面。中國的“新四大發(fā)明”:高鐵、掃碼支付、共享單車和網(wǎng)購無一不與二維碼密切相關(guān)。截至到2018年3月,我國微信用戶突破10億,我國二維碼用戶也同步突破10億大關(guān)。當(dāng)前,世界上有90%的二維碼用戶在中國,我國是當(dāng)今世界當(dāng)之無愧的二維碼應(yīng)用大國。(二)二維碼欺詐犯罪形式顧名思義,涉二維碼詐騙犯罪1.偽造的二維碼支付流程二維碼具有支付功能,用戶只需使用手機(jī)掃碼商家收款二維碼即可足不出戶輕松繳費,免去跑腿、找零的麻煩。然而這種黑白相間、形似迷宮的繳費二維碼僅憑肉眼難辨真假,給犯罪嫌疑人偽造繳費二維碼實施詐騙打開了方便之門。如一些不法分子利用公眾圖省事的心理,冒充交警執(zhí)法,通過張貼偽造的二維碼“違停罰單”大肆行騙。這種偽造的繳費“罰單”與普通“罰單”不同之處在于,增設(shè)了“二維碼快速繳費通道”,上面清楚寫明——要求車主在一定時間內(nèi)通過掃二維碼繳納,否則將面臨扣分與加倍處罰。然而,車主掃描后會發(fā)現(xiàn)付款界面上寫著“向個人用戶‘**交通違章處罰’(**)轉(zhuǎn)賬200元”,而非經(jīng)過官方認(rèn)證的政府部門。經(jīng)調(diào)查核實,近期確有一些地方的交管部門為方便群眾,新啟用帶有二維碼的交通罰單,但這種帶有二維碼的交通罰單,僅限于交警在現(xiàn)場使用警務(wù)通終端POS打印的“交通管理簡易程序處罰決定書”。也就是說,只有交警與駕駛?cè)嗣鎸γ骈_具的罰單上,才會出現(xiàn)用于支付罰款的二維碼2.掃碼支付的風(fēng)險手機(jī)移動支付程序中內(nèi)置兩種功能截然相反的二維碼。一個是付款碼,其界面由一條18位黑色條形碼、一個二維碼共同組成,它的功能如同“銀行卡+密碼”,當(dāng)掃碼付款時,只需點擊出示手機(jī)付款碼,對方輸入收款金額后即可用光電掃描設(shè)備掃描付款碼進(jìn)行快速收款。另一個就是收款碼,它適用于本人向他人收取錢款,無須添加好友,即可由對方掃描收款。如果混淆付款碼與收款碼二者的差異,原本應(yīng)當(dāng)收款方就變成了向外付款方。在一些詐騙實例中,犯罪分子正是利用這一點,假借網(wǎng)購商品時,二維碼在線支付,要求商家發(fā)送付款二維碼的截圖直接掃描付款,并以付款碼錯誤、網(wǎng)絡(luò)不暢、二維碼超時等理由,引誘對方不斷發(fā)送付款二維碼的截圖。然后,利用特制掃碼工具對付款碼截圖進(jìn)行盜刷。待受害人收到支付憑證,發(fā)現(xiàn)錢款損失時,犯罪嫌疑人早已“音信全無”。因此,對于不熟悉付款碼功能的受害人,如果隨意將付款碼發(fā)給他人,就等同于直接將自己的網(wǎng)銀賬戶和密碼直接外泄。在某種程度上,管好收款碼,就守住了“錢袋子”。為確保手機(jī)用戶資金安全,一些第三方支付公司已針對截屏二維碼盜刷的安全漏洞進(jìn)行及時修補(bǔ),做出了防范措施,如iOS6.3.23版后的微信付款碼截屏操作時會顯示截屏失效,安卓6.3.22版后的微信則會收到無法截屏的提示,以此避免不法分子遠(yuǎn)程騙取事主付款二維碼盜刷資金的可能。但需警惕的是,截屏使得付款二維碼失效,但如果使用另一臺手機(jī)拍照的話,付款二維碼卻仍可使用。3.傳銷式作為社會詐騙手段的新突破二維碼具有網(wǎng)站跳轉(zhuǎn)功能,不法分子通常將釣魚網(wǎng)站、投資理財網(wǎng)站、色情網(wǎng)站、賭博網(wǎng)站,或高仿某知名官方網(wǎng)站等惡意鏈接植入二維碼,并在搜索引擎、中小網(wǎng)站投放廣告,吸引用戶掃碼,然后實施各種詐騙。其詐騙內(nèi)容多元、手段多樣,從通過登記注冊會員竊取真實姓名、手機(jī)號、銀行卡號、密碼等個人身份信息實施傳統(tǒng)精準(zhǔn)詐騙,到冒充淘寶或某知名品牌商家官方網(wǎng)站欺騙、引誘受害人兼職掃碼刷單詐騙、投資理財?shù)刃滦途W(wǎng)絡(luò)詐騙,花樣不斷翻新。此類詐騙歷經(jīng)打擊,不斷變種,手段升級,如近期發(fā)現(xiàn)一些不法分子借助合法網(wǎng)站的幌子,通過360等官方網(wǎng)站彈出窗口或嵌入網(wǎng)頁推送投資理財、小額貸款等不法廣告,吸引用戶關(guān)注掃碼二維碼,然后快速組建臨時微信群實施傳銷式洗腦詐騙。此類詐騙犯罪以投資為名,行詐騙之實,更具隱蔽性、欺騙性,游走在罪與非罪、此罪與彼罪的邊緣,難以分辨是非法經(jīng)營還是電信詐騙。如河南省信陽市左某因輕信某知名網(wǎng)站彈跳推送的理財廣告,掃碼二維碼加入一個投資平臺,2017年8月到2018年2月期間,先后被誘騙微信掃碼快捷支付數(shù)十萬元,經(jīng)其操作該資金全部虧損4.掃碼陷阱犯罪“木馬”程序是比較流行的病毒文件,與一般的病毒不同,它不會自我繁殖、刻意感染,而是通過自身偽裝吸引用戶下載執(zhí)行,從而打開用戶電腦或手機(jī)的門戶,使“黑客”可以任意毀壞、竊取被種者的文件,甚至遠(yuǎn)程操控被種者的電腦或手機(jī)。涉二維碼詐騙中常見的Android手機(jī)木馬病毒,例如“支付鬼手”、“網(wǎng)銀神偷”等木馬,其核心功能就是獲取被植入目標(biāo)的通訊錄和手機(jī)短信息,將數(shù)據(jù)回傳至木馬程序攜帶的郵箱地址,實時攔截短信息,獲取網(wǎng)上支付短信息驗證碼,并回傳至木馬程序攜帶的手機(jī)號犯罪嫌疑人利用人們愛占小便宜的心理,打著掃二維碼即可獲贈禮品、贏取百萬豪禮、“幫忙刷淘寶店信譽(yù)得傭金”、“正在創(chuàng)業(yè),幫忙掃個二維碼”等幌子,制造掃碼陷阱,誘導(dǎo)受害者掃描自己提供的二維碼。一旦受害人手機(jī)掃描植入惡意木馬程序的二維碼,就可能在不知不覺中遭受多種經(jīng)濟(jì)損失。一是將二維碼偽裝成“賬戶登錄授權(quán)碼”,掃碼確認(rèn)即視為授權(quán)該賬戶登錄。也就是說不法分子可異地登錄該賬戶,直接支配、轉(zhuǎn)移手機(jī)支付軟件中的財產(chǎn)。如果賬號綁定了免密銀行卡和信用卡,則損失更慘。二是當(dāng)受害人掃碼成功后,木馬病毒會自動植入受害人手機(jī),自動提取手機(jī)內(nèi)用戶信息。詐騙分子常用的木馬病毒有網(wǎng)游木馬、網(wǎng)銀木馬。其中,網(wǎng)游木馬通常采用記錄用戶鍵盤輸入、Hook游戲進(jìn)程API函數(shù)等方法獲取用戶的密碼和賬號,然后將竊取到的密碼和賬號通過發(fā)送電子郵件或手機(jī)短信自動發(fā)送給指定人員;而網(wǎng)銀木馬采用鍵盤記錄等方式盜取網(wǎng)銀賬號和密碼,甚至安全證書,并發(fā)送給黑客。網(wǎng)銀木馬中的驗證碼大盜是危及網(wǎng)銀安全的頭號大敵,其功能就是暗中攔截和轉(zhuǎn)發(fā)用戶手機(jī)接收的網(wǎng)銀或第三方支付網(wǎng)站發(fā)送的驗證碼短信息。它的危害更加直接,可自動將受害人支付寶、微信等網(wǎng)銀賬戶里的資金轉(zhuǎn)走。5.誘導(dǎo)網(wǎng)民用戶購買網(wǎng)購PS照片惟妙惟肖、以假亂真,不法分子往往利用PS修改二維碼轉(zhuǎn)賬金額玩詐騙貓膩。他們利用公民追求“性價比”、貪圖“小便宜”的消費心理,以打折、甩賣、限時搶購等噱頭,以超低價格出售QQ幣、游戲點卡、游戲裝備、手機(jī)充值卡等,誘導(dǎo)網(wǎng)民用戶主動聯(lián)系并登陸釣魚網(wǎng)站予以關(guān)注掃碼購買。在二維碼支付環(huán)節(jié),不法分子利用PS技術(shù)修改收款二維碼金額,使二維碼上顯示的交易金額遠(yuǎn)小于實際被不法分子盜刷的金額。二、有關(guān)二維碼欺詐犯罪的調(diào)查(一)維碼前端識別當(dāng)詐騙穿上“二維碼”的馬甲,披上新科技的外衣,則更具隱蔽性、欺騙性。二維碼的便捷性、間接性,使實施詐騙更簡單,而偵查取證更棘手。作為一種新型的犯罪手段,涉二維碼詐騙犯罪在偵查取證環(huán)節(jié)普遍存在涉案圖片難識別、云端證據(jù)難固定、證明鏈條難認(rèn)定等一系列全新的瓶頸制約,公安民警在偵查階段時常遭遇調(diào)查取證難題。首先,二維碼作為電子信息,它的前端入口呈現(xiàn)給人們的是黑白相間、形似迷宮的圖案,如何對二維碼前端進(jìn)行快速有效識別、解讀?目前尚沒有一個成熟的偵查取證設(shè)備能夠?qū)ΧS碼圖片進(jìn)行文本化識別、檢索。在互聯(lián)網(wǎng)環(huán)境下,更多的二維碼可能只是短碼,它直接指向的是云端某個資源,如一個木馬軟件(*.apk),而云端資源并不是一成不變的。相對于前端入口而言,二維碼后端相關(guān)軟件的設(shè)計和應(yīng)用才是取證的關(guān)鍵。對于以二維碼作為入口的網(wǎng)絡(luò)詐騙犯罪,在固定二維碼前端圖片的同時,必須通過識別解析,遠(yuǎn)程調(diào)取其所指向的云端資源,并予以固定。其次,涉二維碼詐騙犯罪大多是在虛擬的網(wǎng)絡(luò)環(huán)境下進(jìn)行,且受害人缺乏自我防范意識和證據(jù)固定意識,如果報警不及時,加之移動設(shè)備種類繁多,與其匹配的電子取證軟硬件較少,就會造成取證難,形成有效的證據(jù)鏈更難,指證犯罪嫌疑人難上加難(二)發(fā)布流通環(huán)節(jié)監(jiān)控不力其一,二維碼生成匿名化?，F(xiàn)階段二維碼初始生成環(huán)節(jié)放任自流,免費開放,注冊二維碼“零門檻”、生成二維碼“零成本”,如國內(nèi)使用最多的QR碼,任何人均可利用二維碼生成器方便、快捷地生成二維碼。在百度上搜索發(fā)現(xiàn),有關(guān)二維碼生成器的搜索結(jié)果達(dá)到了354萬多條之多,其中有不少生成器能夠在線使用,只要輸入文字、圖片、郵箱、網(wǎng)站,就能輕而易舉地生成一個二維碼。其二,二維碼發(fā)布開放化。二維碼新技術(shù)、新業(yè)態(tài)快速發(fā)展的同時,其發(fā)布流通環(huán)節(jié)也同樣存在監(jiān)控盲區(qū)和溯源死角。作為新技術(shù),二維碼尚處于無序蠻荒生長的“三零”狀態(tài)(零門檻制作、零審核發(fā)布,零監(jiān)督傳播)。作為新業(yè)態(tài),由于監(jiān)管機(jī)制的缺失,二維碼一經(jīng)生成,其在使用、發(fā)布環(huán)節(jié)似乎就可以天馬行空,不受限制,甚至隨心所欲。目前,二維碼承載的信息缺乏審核、監(jiān)控、追溯、認(rèn)證,以至于發(fā)生涉二維碼詐騙時,相關(guān)部門無法通過二維碼發(fā)布信息快速、有效地查找到相關(guān)詐騙信息。其三,二維碼詐騙專業(yè)化。涉二維碼詐騙犯罪實質(zhì)上屬于網(wǎng)絡(luò)詐騙范疇,其犯罪手段的跨區(qū)域性、高科技性特點突出,犯罪嫌疑人一般諳熟網(wǎng)絡(luò)技術(shù)、詐騙話術(shù)。在詐騙與反詐的動態(tài)對抗博弈中,犯罪嫌疑人作案方法更新迭代,反偵查技術(shù)逐步升級,涉二維碼詐騙犯罪呈現(xiàn)出了產(chǎn)業(yè)化、智能化特點。正如馬化騰所言:“中國的網(wǎng)絡(luò)犯罪團(tuán)伙已處于全球領(lǐng)先水平”。而基層偵查部門現(xiàn)有的技術(shù)偵查相對滯后,略顯被動,常規(guī)的“資金流”、“信息流”偵查及IP追蹤、MAC布控等網(wǎng)偵手段很難奏效,力不從心。如2018年河南省信陽市某分局偵辦的“2.25”特大跨省網(wǎng)絡(luò)詐騙案中,偵查人員發(fā)現(xiàn)犯罪嫌疑人租用香港代理服務(wù)器,使用浮動IP規(guī)避偵查,涉案詐騙平臺網(wǎng)絡(luò)IP地址每2小時變動一次,虛擬IP不停轉(zhuǎn)換,真實物理地址難以追蹤落地(三)多層收款轉(zhuǎn)移風(fēng)險涉二維碼詐騙犯罪發(fā)生后,追贓挽損是案件偵查的重點和難點。而此類案件作案形態(tài)多樣,需要區(qū)別對待,因類施策。首先要判明轉(zhuǎn)贓類型是植入木馬病毒異地登錄,或是后臺病毒耗費流量,抑或是個人信息被竊取后的精準(zhǔn)電信詐騙,要根據(jù)不同的犯罪類型采取相應(yīng)的追贓辦法。偵查實踐表明,即使抓獲取款人,大部分的贓款均有可能在很短時間內(nèi)已被轉(zhuǎn)移出境。即便還有未來得及轉(zhuǎn)到境外的贓款,犯罪團(tuán)伙只需幾分鐘就可通過網(wǎng)上銀行將贓款分散到很多的銀行卡上。犯罪分子轉(zhuǎn)賬速度極快,導(dǎo)致涉案資金的追繳極為困難?！靶煊裼癜浮焙?公安、金融、通信行業(yè)之間加強(qiáng)三方協(xié)作,有效管控、斬斷了詐騙團(tuán)伙通過銀行賬戶多層轉(zhuǎn)賬轉(zhuǎn)移資金的通道,但對第三方支付平臺如國內(nèi)用戶最多的支付寶、騰訊財務(wù)通則缺乏緊急止付渠道。第三方支付平臺在偵辦平臺的接處警平臺無法錄入,難以緊急止付三、涉二維碼詐騙犯罪的治理對策由于二維碼的技術(shù)特性,不難預(yù)測涉二維碼詐騙仍將是我國近期刑事犯罪的一種高發(fā)形態(tài),要根治涉二維碼詐騙犯罪亂象,絕非公安一家之責(zé),必須全民參與,社會共治,從法律、技術(shù)、管理等層面綜合施策。(一)創(chuàng)新手段,持續(xù)加大對涉二維碼詐騙犯罪的打擊面對涉二維碼詐騙犯罪高發(fā)頻發(fā),并呈上升態(tài)勢,要發(fā)揮公安機(jī)關(guān)在破案攻堅方面的主力軍作用和反詐騙中心在打擊網(wǎng)絡(luò)詐騙犯罪中的主體作用,主動出擊,以打開路,打出聲威,打出成效,走出發(fā)現(xiàn)難、偵查難、抓捕難、追贓難的現(xiàn)實困境。首先,要完善法律,細(xì)化條文。國外優(yōu)秀的反詐騙經(jīng)驗表明,立法是打擊詐騙的根基。盡管國家出臺了《網(wǎng)絡(luò)安全法》、《關(guān)于辦理電信網(wǎng)絡(luò)詐騙等刑事案件適用法律若干問題的意見》、《量刑指導(dǎo)意見實施細(xì)則》等法律法規(guī),但對于涉二維碼詐騙這類新生事物,司法實踐中認(rèn)識不統(tǒng)一、標(biāo)準(zhǔn)不一致引發(fā)了諸多執(zhí)法爭議和困惑。因此,公檢法司各職能部門要加強(qiáng)對涉二維碼詐騙的深入研究,對各類涉二維碼詐騙犯罪的主要事實進(jìn)行明確界定,出臺相應(yīng)的證據(jù)標(biāo)準(zhǔn)、證據(jù)細(xì)則,消除司法認(rèn)知的模糊地帶;制定操作性強(qiáng)的涉二維碼詐騙犯罪的定罪量刑標(biāo)準(zhǔn),為嚴(yán)厲打擊涉二維碼詐騙犯罪提供偵查指導(dǎo)和法律依據(jù),消除法律適用的同案異判現(xiàn)象。同時,通過立法,推動多警種整體聯(lián)動、多部門行業(yè)聯(lián)動、全球聯(lián)動協(xié)作,加大個人隱私信息的保護(hù),整合公安、銀行、運(yùn)營商、互聯(lián)網(wǎng)等相關(guān)部門及民間社會力量,形成全民反詐騙合力,讓詐騙分子不敢騙、不想騙、不能騙。其次,要創(chuàng)新手段,規(guī)范取證。針對涉二維碼詐騙犯罪專業(yè)化、公司化運(yùn)作的特點,案件偵辦過程中必須以專對專,以快制快,規(guī)范取證,快速突破。要加快研發(fā)探索在電子取證軟件中加入功能插件,對二維碼圖片實時文本化操作,做到既可以輕松實現(xiàn)對海量二維碼圖片進(jìn)行批量結(jié)構(gòu)化處理,又能高效檢索出想要的某一個時間、某一個事件名稱的關(guān)鍵信息。針對涉案二維碼等電子證據(jù),要組建專業(yè)的取證團(tuán)隊,依法快速規(guī)范固證;必要時,可靈活采取購買社會服務(wù)或隱匿身份偵查等非常規(guī)手段,彌補(bǔ)現(xiàn)有偵查取證的技術(shù)缺陷,突破黑客攻擊、浮動IP等關(guān)鍵通訊、網(wǎng)絡(luò)技術(shù)方面的偵查瓶頸,形成并保持揭露、反制涉二維碼詐騙犯罪的專業(yè)技術(shù)優(yōu)勢、手段優(yōu)勢。再次,要加強(qiáng)協(xié)作,技術(shù)反制。立足公安部反詐平臺,緊盯“資金流”、“信息流”、“人員流”,優(yōu)化“內(nèi)聯(lián)外協(xié)”機(jī)制,三流共治,整體聯(lián)動。一是建立公安機(jī)關(guān)內(nèi)部以刑偵為主導(dǎo)的“4+N”(刑偵、網(wǎng)偵、技偵、圖偵+相關(guān)警種)同步上案、快速反應(yīng)機(jī)制;加強(qiáng)與檢察院、法院的協(xié)作配合,堅持依法從重從快,形成打防涉二維碼詐騙的司法合力。二是構(gòu)建與銀行、電信、網(wǎng)絡(luò)、第三方支付平臺及行業(yè)監(jiān)管等部門的高效協(xié)作機(jī)制,豐富平臺(公安部電信網(wǎng)絡(luò)詐騙案件偵辦平臺)功能,優(yōu)化工作流程,減少中間環(huán)節(jié),確保調(diào)查取證、緊急止付、快速凍結(jié)、追贓追逃等各項偵查協(xié)作無縫對接、高效推進(jìn)。三是借力企業(yè)的優(yōu)勢?？梢砸劳杏诎⒗锇桶?、騰訊及其關(guān)聯(lián)公司豐富的數(shù)據(jù)資源、專業(yè)的人才優(yōu)勢、先進(jìn)的大數(shù)據(jù)挖掘技術(shù)、成熟的云計算平臺及強(qiáng)大的網(wǎng)絡(luò)服務(wù)產(chǎn)品平臺,進(jìn)行跨界整合,深度融合,著力引領(lǐng)公安在情報搜集、偵查取證方面的創(chuàng)新發(fā)展。如騰訊協(xié)助警方,打掉了國內(nèi)AI技術(shù)破解驗證碼的最大平臺,并由此挖掘出從撞庫盜號、破解驗證碼,到販賣公民信息、實施網(wǎng)絡(luò)詐騙的全鏈條黑產(chǎn)。其中,態(tài)勢感知、靈鯤等新產(chǎn)品的突破性研發(fā),將推動涉二維碼詐騙犯罪的打擊、防范、治理工作從“事后防御”、“事中攔截”,擴(kuò)展到“事先預(yù)警”。(二)以數(shù)據(jù)為驅(qū)動的安全機(jī)制安全漏洞凸顯標(biāo)準(zhǔn)困境,二維碼技術(shù)背后的標(biāo)準(zhǔn)之殤,是中國二維碼產(chǎn)業(yè)的“痛點”所在。一是“設(shè)門檻”,規(guī)范二維碼制作生成模式。要徹底改變二維碼制作、生成低門檻現(xiàn)狀,從技術(shù)層面源頭設(shè)置一道監(jiān)督、過濾機(jī)制,建立健全統(tǒng)一的行業(yè)標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)。第一,嚴(yán)把“生成關(guān)”,必須對二維碼生成端進(jìn)行控制,不是誰想生成二維碼就可以隨意生成,要借鑒銀行、支付寶成熟的“實人+實名+實證”乃至“刷臉”認(rèn)證的做法,生成時必須對人員信息、機(jī)構(gòu)信息的真實性、完整性進(jìn)行嚴(yán)格審核,然后才可以發(fā)布一個與經(jīng)濟(jì)利益相關(guān)或?qū)l(fā)布的二維碼信息。第二,嚴(yán)把“加密關(guān)”,對二維碼生成信息采取安全加密措施,確保掃碼不泄露公民隱私、不暴露個人信息或財產(chǎn)信息。生成信息是否真實也需要從程序上控制審核。比如電子證照二維碼,在生成二維碼電子文件時,二維碼是隨之匹配生成,用戶的信息與數(shù)據(jù)完全綁定,在驗證時,采取解密、身份認(rèn)定的方式,把二維碼加密信息讀取出來,與用戶的證照信息或想要做的信息進(jìn)行自動匹配,進(jìn)行安全的交互、驗證。在付款時,生成一個用戶自己的動態(tài)二維碼,每一次的加密、密鑰都不同,并且有時間限制,確保用戶數(shù)據(jù)被使用或掃碼過后,密鑰、密碼完全作廢或重新生成。二是“上戶口”,建立二維碼全程追溯機(jī)制。首先,如果借鑒銀行賬戶、支付寶實人實名登記制度,在大數(shù)據(jù)時代背景下,可通過代碼添附等技術(shù)手段,對二維碼制作者的身份進(jìn)行實名認(rèn)證,使生成的每一個二維碼均可以追溯到制作者的身份。其次,要明確二維碼發(fā)布信息主體,嚴(yán)格落實實行實人實名登記制,能夠確定二維碼制作生成、信息發(fā)布的源頭,能夠明確責(zé)任主體。由此,對利用二維碼植入木馬病毒、實施詐騙等網(wǎng)絡(luò)違法犯罪活動,可利用大數(shù)據(jù)技術(shù)對異常短信、鏈接、交易等要素進(jìn)行多維度數(shù)據(jù)碰撞、數(shù)據(jù)挖掘,結(jié)合公安部反詐平臺,“守護(hù)者計劃”、“錢盾”等社會反詐平臺,建立“黑名單”制度。最后,要加強(qiáng)標(biāo)準(zhǔn)支撐,推薦使用具有自主知識產(chǎn)權(quán)的、保密能力強(qiáng)的二維碼碼制。三是“補(bǔ)漏洞”,完善二維碼“全流程屏障”體系。針對涉二維碼詐騙案件各環(huán)節(jié)中暴露出的行業(yè)監(jiān)管盲區(qū)和企業(yè)責(zé)任死角,堅持問題導(dǎo)向,及時堵塞漏洞。應(yīng)進(jìn)一步完善《網(wǎng)絡(luò)安全法》,制定“二維碼使用條例”和“二維碼使用規(guī)范”,依法治理涉二維碼網(wǎng)絡(luò)詐騙犯罪,進(jìn)一步加大網(wǎng)絡(luò)空間治理、規(guī)范網(wǎng)絡(luò)信息傳播秩序、懲治網(wǎng)絡(luò)犯罪。凡因行業(yè)監(jiān)管責(zé)任不落實,導(dǎo)致相關(guān)部門、企業(yè)單位未有效履職盡責(zé)的,要對行業(yè)主管部門進(jìn)行問責(zé)。與涉二維碼詐騙犯罪高度相關(guān)的部門如金融、通信、互聯(lián)網(wǎng)企業(yè)及行業(yè)監(jiān)管部門,應(yīng)守土有責(zé),守土盡責(zé),優(yōu)化機(jī)制,堵塞漏洞。第三方支付平臺,要落實賬戶實名制,加強(qiáng)交易監(jiān)管,提升安全等級,延遲入賬或動賬,及時切斷涉二維碼詐騙洗錢的“綠色通道”;建立和公安機(jī)關(guān)的密切協(xié)作機(jī)制,通過進(jìn)駐公安部電信網(wǎng)絡(luò)詐騙案件偵辦平臺或各地反詐騙中心,實現(xiàn)快速查詢、凍結(jié)、止付、返臟。涉二維碼詐騙的重災(zāi)區(qū)、策源地,特別是涉二維碼詐騙犯罪的發(fā)源地、犯罪人員輸出地和聚集地,要納入掛牌整治名單,責(zé)令當(dāng)?shù)攸h委、政府落實綜治責(zé)任,對涉二維碼詐騙犯罪實施系統(tǒng)治理、源頭治理。(三)構(gòu)建涉二維碼詐騙犯罪的社會聯(lián)動機(jī)制涉二維碼詐騙是一個社會問題,涉及諸多領(lǐng)域,形成了黑灰鏈條。涉二維碼犯罪治理需要樹立“社會問題,社會治理”的理念,倡導(dǎo)全民參與,多方合作,動用全鏈條力量,