专栏名称: 法律读库
法治新媒体阅读管家,传递常识,启迪法治。Less is More,少即是多。每日向用户推送优质法律类文章1至4篇。
目录
相关文章推荐
最高人民检察院  ·  死刑!余华英案二审宣判 ·  昨天  
Kevin在纽约  ·  现在的图,这周怎么个调整法, ... ·  4 天前  
Kevin在纽约  ·  「这视频在美国社媒大火🔥 ... ·  6 天前  
51好读  ›  专栏  ›  法律读库

新型网络犯罪取证:以苹果平台退款诈骗案为例

法律读库  · 公众号  · 法律  · 2016-10-03 06:03

正文

作者:山东警察学院网络空间安全与执法协同创新中心张璇,浙江金华市公安局江南分局夏震。

一、引言

 

近年来新型网络犯罪危害巨大,已成为社会共同关注的问题。为此国务院牵头公安部等23个部门和单位建立联席会议制度。2015年11月开始全国打击治理电信网络新型违法犯罪专项行动,16年上半年的专项行动打击力度空前,取得了一些成效。破获电信网络诈骗案件5.7万起,查处违法犯罪人员2.8万名,捣毁诈骗窝点4300余个,收缴赃款、赃物折合人民币13.6亿元,为群众避免损失25.3亿元。

2016年7月,公安部召开专项行动推进会,会上提出将电信网络诈骗案件一律立为刑事案件的要求。电信网络诈骗犯罪都是系列案件、团伙案件、跨区域案件,无论案值大小,都符合立案条件。各地公安机关接到群众电信网络诈骗案件的报案后,一律都立为刑事案件,按照刑事案件立案要求采集各类信息。这对执法工作提出了更高的要求。

在推进“以审判为中心”的诉讼制度改革的背景下,证据标准要求做到“案件事实清楚,证据确实、充分”。新型网络犯罪的取证也面临更多的挑战。

 

二、取证面临的困难

 

电信网络新型违法犯罪主要是利用电信设施和网络实施的犯罪活动,所谓的新型是相对于传统犯罪而言,主要体现在手法新,技术新。主要特点包括:

  • 高发态势

  • 犯罪手段屡屡翻新

  • 产业链复杂完善

  • 侵财型案件多发

  • 地域性特点

  • 跨地域作案

打击电信网络新型违法犯罪,需要解决的是虚拟世界的数据和现实社会人员身份落地关联的问题。网络环境下的IP、域名、邮箱、社交网络账号、网络流量、恶意代码、设备指纹信息等数据,要落地转换为实体世界的地址、交通工具、银行账号、电话、亲友关系等。从数据到实体,取证的过程也是构建虚实世界关联的过程。

而网络犯罪其自身的特点带来取证的诸多困难:

1.嫌疑人反取证意识增强,传统的取证技术和方法难以发挥作用,如新型的伪基站,断电后证据无法获取。随时随地可销毁证据。

2、网络犯罪中的证据往往不局限于本地,而非常广泛的存在于网络节点中,一个案件可能涉及到多个环节,多个机构。

3、证据链条的构建也相应复杂。

4、作案手段日新月异,作案过程复杂,导致我们取证民警跟不上节奏。出现很多新的作案手段,很多是之前没有遇到过的,导致我们取证民警无从入手。

5、调取证据的程序,手续繁琐,有的案件在调取证据时甚至需要花费数月的时间,花费大量的人力物力,延误了案件的侦破。

 

三、全国首例利用苹果平台退款诈骗案件

2015年10月浙江金华市公安局江南公安分局网警大队侦破全国首例苹果平台恶意退款诈骗案,尽管案值很小,但颇具代表性,反映了新型网络犯罪取证的困境和证据构建的新思路。

基本案情:犯罪嫌疑人徐某此前经营着“某某苹果手游充值”的淘宝店,玩家如果通过他的店购买手游里的道具,比如钻石币等,价格会比自己在苹果AppStore上购买更加便宜。比如某款手游官方的充值价格是648元,而通过徐某代充仅需548元,相当于八五折。徐某收到玩家给的钱后,再虚构“道具没到账”、“小孩乱点误购”等理由向App Store提出退款申请,从中赚取差价。徐某在半年内通过退款方式作案数十次,非法获利近万元。徐某以非法占有为目的,利用苹果商店的退款政策,采取虚构事实的手段骗取退款,数额较大,其行为触犯了刑法第266条关于诈骗罪的相关规定,判处有期徒刑六个月,缓刑一年,并处罚金人民币一万五千元。

实际上这种犯罪手法由来已久,产业链条复杂完善,主要包括玩家、游戏厂商、苹果平台、淘宝代充服务卖家、职业退款人、职业做号人、苹果设备租赁等环节。


苹果退款政策:

苹果所提供购买道具后90天内可以退款的“福利”。由于苹果账户的初次退款只要说辞得当有高达90%以上的退款可能。因此,就有了做新号-养号-为玩家低价代充-向苹果申请退款的完整的运作模式。同时这些退款的订单也是有效订单,需要参与到和苹果的分成,但因为是有效退款,苹果会在结算的时候不计算这部分分成。

游戏厂商:

游戏厂商除了损失游戏内金币或道具之外,如果某款游戏遇到较多“做号退款”的情况的话,会严重破坏游戏内的经济系统,造成游戏内不平衡的现象。某游戏由于受到苹果退款坏账影响,收入锐减,部分区域退款率达到40%以上,最高的一周退款数额达到6万美金。

玩家:

玩家出于贪便宜的想法,会通过淘宝等游代充卖家进行充值,代充卖家接单时要求玩家提供游戏账号、密码,存在安全隐患,还有可能面临封号的风险。

做号人:

而代充卖家会把充值的需求派给做号人,做号人手中掌握了大量的苹果ID,因为苹果平台也会有一些风控机制,一般第一次退款成功率最高,为了防止因频繁退款被封,做号人通过租赁设备来养号。做号人通过苹果公司进行充值和完成退款。同时把退款交给专业的退款人来申请退款。也有的做号人通过网购海量的电子邮箱账户密码数据,租用远程主机不间断运行购买来的扫号软件,对电子邮箱进行非法扫描,从而获取苹果ID对应的苹果用户个人信息,进而利用其进行退款。

职业退款人:

负责与苹果客服沟通,完成退款。关于苹果账号后续的退款,涉及到许多细节和专业知识,沟通方法、退款理由、沟通细节等都会影响最终的退款结果。在与苹果沟通过程中,退款人大多选择电话沟通进行退款,直接便捷。在退款理由上也早已准备好成功率较高的说辞,退款人一般情况下可以收到接单人利润的10%—15%的佣金。这也催生了专门研究退款成功率高的方法,并公开售卖。如近期比较新的手法是修改国籍,同时通过苹果chat工具进行退款。退款流程教程在淘宝店铺中标价500 元,转换国籍教程300元。

接单人:

基本由淘宝卖家构成,负责把控客源。一般情况下,淘宝卖家除了接触客户达成交易之外,还会手握大量Apple ID账号,用来进行充值。当然,专业的接单人除了“建号”之外,还会进行“养号”,通过模仿用户行为来经营账号,提高退款的几率。

这整个利益链条上,玩家、淘宝店主、职业接单人、职业退款人,都在利用苹果和开发商之间的信息不对称,以及苹果优厚的退款政策赚钱,大家成为了多赢的利益共同体。在其中蒙受利益损失比较严重的是游戏开发商。开发商付出了游戏道具,却没法得到“玩家”购买道具应付的费用,甚至还会因此影响到游戏的经济体系。

 

四、法庭证据采纳

 

一般网络犯罪的取证主要包括以下方面:

1、现场证据固定:作案电脑、手机、号码卡、上网卡等

2、侦查过程的证据:资金流、通讯流 、网络流

本案中侦查机关提交法庭的证据包括:

受害人陈述;嫌疑人供述、辩解;扣押决定书;扣押清单;银行交易明细;调取证据通知书;证明;苹果公司回复邮件;互联网数据中心服务协议;户籍信息;价格鉴定结论书;搜查笔录;远程勘验工作记录;电子物证检查工作记录;光盘

其中苹果公司回复邮件作为重要的证据用以证明徐某恶意退款行为,这应该是一个的趋势。传统的取证重点在本地主机的勘验,随着数据越来越多的存在于云端、互联网应用中,调取证据以证明犯罪事实将成为常态。

本案取证的关键点包括:

如何证明嫌疑人确实有恶意退款行为?

如何确认虚拟货币价值?

如何解决虚拟身份与现实身份的关联问题?

这也代表了新型网络犯罪取证需要解决的几个问题。

 

证据的调取

本案中,证据的调取主要通过苹果公司往来邮件进行。苹果公司在协作证据调取方面做的比较好的地方包括:

1.有专门部门,专人负责执法部门的协作。

2.有相对完善的隐私保护政策,明确证据调取的范围。如本案中,明确可以提供协案的IMEI号/序列号/Apple ID/电子邮件信箱

3.有比较完善的证据调取文档模板,方便执法部门填写。明确填写内容包括:执法单位、

执法查办人员、案件环境/背景(案发形式和案件编号、案发日期和地点、案件描述)信息环境/背景(要求查询相关信息的原因和当地法律的根据、协案的IMEI号/序列号、Apple ID/电子邮件信箱、需查询的细节)

还需要改进的地方,当然这也是目前国内几乎所有互联网企业在于执法部门协作中都存在的问题:

1.协作途径单一。苹果公司只提供邮箱来提供证据调取协作。

2.证据调取的时效性。本案中,办案人员与苹果公司调取证据往来共15封邮件,持续了4个多月。实践中,类似情况也有很多,证据调取动辄数月,严重影响案件的侦办进程。但尚无法律法规加以约束。

3.证据调取的手续环节复杂。当然这有内外两方面因素造成,但机制不畅是最大原因。

虚拟货币价值的认定

本案中,金华市价格认定中心涉案物品价格鉴定人员给出了鉴定结论,对涉案的手游天天炫斗游戏代币“钻石”66380个,全民奇迹游戏代币“钻石”25920个进行了价格鉴定。

价格鉴定基准日为2014年11月至2015年3月。价格鉴定基准日是指法定资产评估机构接受客户的委托评估任务后,确定委托评估对象于某一日的公允价值。

由于涉案的两款游戏本身对玩家不收取费用,运营公司通过出售游戏中的货币“钻石”获取营业收入。同时苹果设备自身决定了安全获取“钻石”的唯一方式为在苹果商店AppStore账号进行充值后并在游戏中购买相关产品,即“直充”方式。因此其价鉴定以从游戏运营商处获取“钻石”所需支付人民币数额来确定。

对虚拟货币价值的认定一直是业界存在争议的问题,如果本案涉及到的虚拟货币或者装备可以通过游戏设置进行转移,或者通过游戏可进行增值升级,在现有法律框架下,如何认定这类虚拟货币或装备的还属于待解决的问题。

虚拟身份与现实身份的关联

传统的取证技术和方法,通过IP,MAC等信息,实际上解决的是设备关联的问题。随着法制环境的变革,我们要解决人与数据的关联问题。现在很多抓捕到案的嫌疑人拒不承认作案工具是其使用,即使取到了证据,都是一些作案信息,很难关联是具体某个嫌疑人在使用。如何能够防止嫌疑人的抵赖?一个思路是结合生物检材应用到电信网络新型违法犯罪打击上。通过提取作案工具上的生物检材来认定系其使用,也是今后固定证据的一个方向。

 

五、对策

 

通过对全国首例利用苹果平台退款诈骗案件分析,我们发现,尽管案值很小,案情相对简单,但其折射出目前打击新型网络犯罪取证的取证的趋势,解决其存在的困难可以从以下几点入手:

1.证据链的构建:跳出传统的主机取证技术,结合多层次的取证思路。资金流、通讯流、网络流大量数据的调取、分析与运用值得研究。

2.理顺证据调取机制,确保证据时效性。理顺内部和外部机制,才能保证证据调取的顺利进行。网络犯罪的打击讲究一个快字,机制的畅通是首要保证。

3.相关法律法规的完善。解决如何达到个人隐私保护、互联网企业发展与执法机关证据调取需求之间的平衡,明确各方的权利、责任与义务。

4.运用生物特征检验解决虚拟身份落地问题。

当然,以上只是笔者一点粗浅的总结,新型网络犯罪形态在不断进化,其取证的难度也在不断加大。从法律法规的顶层设计、协作机制的变革到具体案例证据链的构建,需要各界共同的努力。


后续 :

9月最高人民法院、最高人民检察院、公安部制定了《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》,规定充分认识到电子数据的新特点新形态,专门规定了证据调取的问题,但细节亟待完善。

其中第三条(人民法院、人民检察院和公安机关有权依法向有关单位和个人收集、调取电子数据。有关单位和个人应当如实提供。)、第十三条(调取电子数据,应当制作调取证据通知书,注明需要调取电子数据的相关信息,通知电子数据持有人、网络服务提供者或者有关部门执行。)是与电子数据调取的,但在实践中,确实还有很多值得探讨的地方。

后面想跟大家探讨下目前电子数据的调取还存在哪些问题,细则该如何完善,还请大家不吝赐教。