随着移动互联网技术的快速发展 , 各类移动智能终端应用软件(英文简称App)已成为社会公众娱乐交往、支付消费的主要媒介 , 而App的广泛使用 , 在给用户带来便利体验的同时 , 也成了电信网络诈骗分子利用的工具 。
部分App提供者 , 明知他人可能利用App实施违法犯罪行为 , 或积极配合“直接发力” , 或放任不管“间接助攻” , 并多以“技术中立”为挡箭牌 , 长期游走于法律的边缘 。 随着“断卡”行动的深入开展 , 利用电话诈骗、通过银行账户转移赃款的情况正逐步得到遏制 , 不法分子已有向App转战之势 , App市场已然成为黑灰产业链条中的重要一环 。
由此暴露出App市场法律规制不完善、监督管理薄弱等问题 , 亟待加强监管、净化市场 , 肃清信息网络犯罪赖以生存的土壤 。
当前涉App类违法犯罪的主要特点
第一 , App制作无准入门槛 , “技术达人”变身犯罪帮凶 , “量身打造”异常功能 。 部分信息网络犯罪活动实施者为包装自身形象、获取他人信任 , 委托“技术达人”或网络技术公司制作专属App , 受委托者为谋取利益 , 对客户的异常需求仍一一满足 。 如有不法人员应客户需求 , 编写代码制作具有获取通信录、短信及定位功能的App , 后他人利用该App与被害人裸聊、获取通讯录信息 , 并以裸聊照片为要挟 , 对被害人实施敲诈勒索行为 。
第二 , 部分App封装平台审核流程形同虚设 , 伪实名注册、更换网址重复封装现象频出 。 封装即将网址、应用名、LOGO、启动图四部分打包形成一个App应用包 , 使网站以App形式呈现 。 App从制作到供用户下载使用需经多个环节 , 而封装作为其中一个环节 , 因技术含量较低 , 很多平台为吸引客流提供免费自助封装服务 。 但信息网络犯罪实施者利用部分App封装平台审核把关不严等漏洞 , 将各环节拆分并委托他人操作 , 从而隐秘自身、阻碍侦查 。 如有不法分子负责运营管理某服务平台向用户提供自助封装App等技术支持 , 另有不法分子在该平台上未进行实名注册即被审核通过 , 且其多次针对不同网址 , 为他人封装冒用具有广泛社会知名度的App , 均未被干预 , 后该仿冒App被他人利用实施电信网络诈骗活动 。 经查 , 多名用户在该平台上仅上传卡通图像即可获得实名注册审核通过 , 另有多条仿冒App封装记录、多条更换网址重复封装记录 , 该封装行为或已引发犯罪后果 , 或存在极大安全隐患 。
第三 , App扫码即可下载 , 绕过应用商店审查 , 监管处于缺失状态 。 工业和信息化部在2016年12月16日印发的《移动智能终端应用软件预置和分发管理暂行规定》中明确指出 , 从事应用商店等移动应用分发平台服务的互联网信息服务提供者对所提供应用软件所应负有的管理责任 , 且工信部不定期责令应用商店对侵害用户权益的App进行下架处理 。 然而 , 上述案件中 , 犯罪分子用于实施犯罪活动的App均未上架至应用商店 , 而是委托他人将App安装包上传到相应平台 , 平台生成二维码或短链接 , 用户只需扫码或点击链接即可下载使用 , 加之涉案网站多租用域外服务器 , 致使App近乎处于脱管状态 。
第四 , 部分App间接成为不法分子的“交易密室”和“洗钱通道” 。 随着司法机关对新型信息网络犯罪活动打击力度的不断加强 , 不法分子的警惕性也日渐提升 , 其在利用App实施违法犯罪行为的同时 , 也在部分App的庇护下 , 寻求更加隐蔽的联络方式和赃款转移方式 , 以逃避打击 。 如在应用商城上架的某App , 主推“聊天信息端到端加密 , 不进行云端存储”“聊天记录双向撤回、不可恢复”及“匿名群聊、隐匿真实身份”等功能 , 此种加密无痕的聊天应用软件被犯罪分子广泛用于联系同案犯和被害人 , 因聊天证据无法提取 , 极大增加了侦查取证难度 , 导致认定犯罪嫌疑人主观明知困难、其他犯罪分子身份难以查实 , 最终致其逍遥法外 。 再如可扫码下载的某虚拟货币交易平台App , 尽管该App需要实名注册 , 但与其互联的“USDT”App无需实名注册 , 两款App的互联使得犯罪行为不易被发现、交易链条难以追查 。 如不法分子应网友要求下载某虚拟货币交易平台App和“USDT”App , 其频繁多次以现金方式使用“USDT”App从网友处低价购入虚拟货币 , 后转入某虚拟货币交易平台App以市场价转卖给电信网络诈骗案团伙 , 通过本人银行账户收取对方转入的赃款并支取现金 , 帮助对方完成洗钱全过程 , 因双方通过某加密聊天App联络 , 数据灭失 , 难以确定网友身份 。
破解利用App实施电信网络犯罪的路径
一是完善法律法规 , 设立App市场准入制度及开发主体、封装主体、分发主体实名登记备案制度 , 并制定行业规范、定期核查 , 从制度层面构建安全可信的信息通信网络环境 。
二是网信部门应加强对App的监管力度 , 特别是确立对未在应用商城上架App的监管方式 , 堵塞监管漏洞 。
三是加强各应用平台运营商行业自律 , 对于涉及信息网络犯罪的应用软件及时纠查开发者 , 并对应用予以清除 , 积极配合司法机关移送相关线索 。
四是加大违规信息核查力度 , 对于点击链接、扫二维码下载的App应加强风险提示 , 并畅通举报途径 , 及时阻断违法信息的扩散传播 。
五是加大普法宣传 , 提示下载应用软件应选择正规渠道 , 避免通过短信、网站中的网址链接或扫码下载安装应用 , 特别是对投资、游戏、聊天交友软件等增强防范意识;针对网络服务提供者 , 应加大网络安全法等普法教育 , 督促其积极履行义务 。
【电信|App成电信网络犯罪技术助攻】(作者单位:北京市顺义区人民检察院)
推荐阅读
- 快报|“他,是能成就导师的学生”
- 生活|气笑了,这APP的年度报告是在嘲讽我吧
- 于本|豆瓣 App 安卓新版本 7.20.0 测试
- 微信|积极落实互联互通,微信收款码支持云闪付及银行APP支付物料落地
- 地面|全程回顾神舟十三号航天员乘组圆满完成第二次出舱任务
- 最新消息|中围石油回应被看成中国石油:手续合法 我们看不错
- 人物|马斯克谈特斯拉人形机器人:有性格 明年底或完成原型
- 测试|图森未来完成全球首次无人驾驶重卡在公开道路的全无人化测试
- AMD|AMD 350亿美元收购赛灵思交易完成时间推迟 预计明年一季度完成
- 网络化|工信部:2025年建成500个以上智能制造示范工厂