網聊騙局

楔子

2013年7月25日中午，幾輛警車疾馳穿過賓州鎮永武街，停在一家電腦零配件店前。幾名身穿警服的民警沖進店內，迅速控制住三名店員。隨后，大批便衣民警趕到，將店鋪圍住，相機的閃光燈閃個不停，攝像機對準了店主的兩臺電腦，民警們在店里進行調查取證。

在幾位警察中，有一位氣質儒雅的男子，他正是公安部網絡安全保衛局局長顧建國。就在兩個小時前，顧局長在廣西壯族自治區公安廳的一間會議室里，面對來自全國十三個省、市的網安總隊負責人，鄭重宣布一項抓捕行動正式開始。

是什么樣的案件讓負責全國網絡安全的“一把手”坐鎮指揮呢？又是怎樣的抓捕行動，讓公安部從全國抽調了這么多精干警力參戰呢？這是一起特大QQ視頻詐騙案件。

在網絡這個沒有硝煙的戰場上，這群戰斗在網絡世界的安全衛士與不法分子斗智斗勇，如同大海撈針一樣地排查，讓這些不法分子一一浮出水面，讓他們無處遁形。

1.詐騙

大部分網友花費的是幾個小時的時間和一兩塊錢的網費，但還有一部分人在網聊中損失巨大。為什么會有這么大的差距呢？那是因為這部分網友“中毒”了。

江蘇徐州，做建材生意的周先生家境殷實，平時經常通過QQ和客戶聯系。一天，周先生正在用QQ聊天，窗口彈出他在美國留學的侄子的視頻聊天請求。周先生點擊“接受”后，便看到正在宿舍上網的侄子。這時，聊天對話框里出現了侄子輸入的一行字：“叔叔，能不能給我匯2萬美金？”

“你要這么多錢干什么？”

“前段時間我向同學借了點兒錢，最近他家里出事了，讓我還錢。我本來要我爸媽匯款的，但他們到外地出差了，他們讓我先向你借，等他們回來再還給你。”

“好，沒問題。”看著視頻里的侄子，加之他所說的也合情合理，周先生沒有半絲疑慮，很快就把錢轉到了侄子發給他的賬號里。

匯款后，周先生并沒有將此事放在心上。幾天后，他正好碰到了大哥，便向大哥提起了侄子要求匯款的事。大哥一臉疑惑：“小孩最近沒給我打電話，更別說讓他向你匯錢了，再說最近我也沒出差啊。”周先生一聽，難道受騙了？他趕緊讓大哥打電話核實，在美國留學的侄子說壓根兒沒有這事兒。周先生這才意識到，自己上當受騙了。

“可我明明在視頻里看到孩子了呀，難道這還有假？”周先生怎么都想不通，騙子究竟是如何“變”出一個一模一樣的侄兒的。

和周先生一樣，廣東東莞的陳女士在QQ視頻聊天時遇到好朋友，朋友以急需用錢為由向她借了3萬元。半小時后，陳女士問朋友是否收到匯款時，才發現自己被騙了。

那么，和周先生、陳女士視頻聊天的人究竟是誰呢？

其實，像周先生這樣的受害者看到的的確是自己親人朋友的影像，但這些影像早已被處心積慮的詐騙分子做了手腳。當他們在電腦的一端為親戚、朋友的緊急情況傾囊相助時，電腦的另一端，一個全鏈條的犯罪團伙正在放肆大笑。

2.電腦鋪的發財路

小蒙家住賓陽縣城賓州鎮，在永武街經營著一個40多平方米的電腦鋪。小蒙32歲，兒子已經上幼兒園了。他懂電腦技術，平時就靠賣電腦、修電腦為生。

在小蒙這家看似尋常的電腦商鋪里，辦案民警點開店里電腦的QQ聊天記錄文件夾，里面密密麻麻竟然全是QQ號碼。

民警隨即在店里訊問小蒙：“你有沒有賣過什么特殊軟件？”

小蒙含含糊糊地答道：“特殊軟件主要是視頻錄制器之類的，一般的家庭用不上。”

視頻錄制器的主要功能就是在視頻聊天時，錄制下對方的動態影像。犯罪嫌疑人通常會在盜號之前，通過木馬遙控打開QQ號碼主人的視頻攝像頭，神不知鬼不覺地錄下對方的影像。在盜取QQ密碼之后，用QQ號碼主人的真實影像與其好友對話，輕而易舉地實施詐騙。

經過打聽，小蒙不僅掌握了盜取QQ號碼的手段，還通過售賣QQ盜號軟件發財致富。這種“生意”門檻較低，小蒙先是從他人處買到盜號軟件，安裝在店里的筆記本電腦里，自行盜號。慢慢地，有人“慕名”來店里，要求購買盜號軟件、視頻錄制器等，小蒙也來者不拒，為滿足客戶需求挖空心思，不斷地“擴大業務范圍”。

小蒙不僅負責安裝盜號軟件，還負責回收盜來的QQ號，儼然一個二級經銷商。隨著賣出去的QQ盜號軟件越來越多，源源不斷的QQ號和密碼發到了他的電腦上。他再把這些信息轉手賣給詐騙分子，每個號碼有10元到20元的利潤。

隨著“生意”越來越紅火，他把妻子和弟弟都發展了進來，一家人做起了倒賣QQ號碼的生意。

為了盜到QQ密碼，詐騙分子花樣百出、挖空心思。

“老板，可以安裝軟件嗎？”一些顧客會提出這樣的要求，老板會為他們裝上讓他們滿意的軟件。

而這些店鋪，除了經營正規的生意外，還以此為掩護，從事著不可告人的勾當。他們有的制作木馬軟件，有的安裝視頻錄制軟件，有的賣上網卡、代理服務器等工具。這些工具幫助詐騙分子邁出了QQ視頻聊天詐騙的第一步。

當一個又一個QQ號及密碼流入詐騙分子手中后，他們就在全國各地撒網，還將目標延伸到在海外留學、務工的人員身上。詐騙分子將目標對準同學會QQ群、海外留學生QQ群等。偽造身份加入這些QQ群后，他們就在群里發布租房信息、健康寶寶評選、最美少女評選等鏈接，只要有“好友”點開這些鏈接，盜取QQ號碼和密碼就成功了。

3.暴富夢

“成功了！”阿豪看著被盜的QQ號碼和密碼陸續發送過來，高興地叫了起來。

初中畢業后，阿豪外出打工掙錢，但是到了大城市，阿豪才發現，打工并不像他想象的那么容易。沒有大學文憑又不懂技術的他，只能做一些低收入的體力活兒。幾個月下來，他因太累回到了老家。在老家，阿豪遇到了初中同學阿水。

兩人都是初中畢業沒有多久，可阿水已經是手握智能手機，還穿著一身名牌。這自然讓阿豪羨慕不已，他一個勁兒地向阿水打聽怎么發的財，阿水卻賣起了關子。

之后阿豪與阿水來往密切。一次，兩人酒足飯飽，阿水把這個來錢快的發財“捷徑”告訴了阿豪。

“創業”遇到的第一個困難就是不懂技術，但這并沒有難倒他們，在這個圈子里，早已經形成了一條完整的產業鏈，他們通過熟人輕而易舉地買到了盜取QQ密碼的木馬軟件、上網卡等“創業”工具。

“創業”的成本和門檻足夠低，不多時，他們便準備好一切，開始在網上橫沖直撞。同行的一夜暴富，如劃破夜空的那一縷光一樣，激勵著他們不停地在一個個QQ群里撒網，對一個個QQ號放長線。

“能不能有個快捷的辦法在QQ群里發布木馬？”阿豪問。

“沒有，這個活兒就是得靠耐性，只能一個個地發，一個個地試。只要有個人上鉤，咱們就發了。”阿水這樣給阿豪“打氣”。

終于，阿豪他們收獲了第一網“魚”。經過前期的辛苦撒網，一批QQ號碼和密碼發到他們電腦里了。他們把這些號碼按使用時間長短、所在地等進行分類，并兜售給自己的上家。這些QQ號碼按使用時間的長短不同，價格也不一樣，一個使用十年的QQ號碼可以賣到十元，同時，也可以多個號碼打包賣。在行規里，賣方只管賣號碼，不管號碼和密碼是否可以使用。

4.轉賬伎倆

幾年前，老曾來南寧開了一家珠寶首飾店鋪。借著前幾年黃金價格上漲和老百姓對珠寶飾品的喜愛，經過幾年的奮斗，他在這個異鄉立住了腳，開了六家珠寶首飾店。

這兩年因為經濟不景氣，老曾原本紅火的珠寶生意越做越難，資金出現了短缺。為此，老曾整日愁眉苦臉。直到有一天，一個年輕人的到來讓老曾看到了希望。

那天，年輕人問老曾：“可以刷卡嗎？”老曾回答說：“可以。”

這時，年輕人悄悄地說： “老板，有筆生意不知你愿不愿意做？保你不費力氣就可以掙大錢。”

老曾喜上眉梢“：什么生意？”

“我在你店里刷卡轉賬，每刷一筆給你10%到20%的手續費。你只要做個假的交易記錄，就跟我在你店里買了珠寶一樣。”

“話雖這么說，我和老婆商量下。明天你再來吧。”

最后，兩人覺得雖然不是正經買賣，但利潤可觀，可以說是空手套白狼，他們決定接手這個生意。

第二天，年輕人再次來到老曾的珠寶店，兩人一拍即合。

老曾不知道，經過自己的POS機轉進轉出的正是那些通過QQ聊天詐騙來的“救命錢”。

5.神秘網警

信息時代，網絡讓人們的生活更為便捷，同時也帶來了一些意想不到的安全隱患。網絡病毒、網絡色情、網絡詐騙……危害著人民群眾的財產甚至是生命安全。網警，就是在這個背景下應運而生。與傳統警察不同，網絡警察既要擁有計算機相關專業的學歷，又要具備一定的網絡案件辦理經驗。

通常，網警的接警范圍包括：利用互聯網進行制黃、販黃、傳黃等非法活動；利用互聯網制作、傳播計算機病毒；利用互聯網進行盜竊；利用互聯網誹謗、造謠、發布有害信息；網上賭博、敲詐勒索、詐騙等。經常上網的人都知道通過網絡平臺，人們還可以在線向“網絡110”報案。

網絡警察會把網絡世界里查出的犯罪線索移交給其他警種，比如經偵、刑偵、禁毒、治安等等。平時，網絡警察也會根據其他警種的要求，配合他們查實各類犯罪嫌疑分子在網絡上的犯罪軌跡，為下一步的偵查辦案提供技術支持。

如今，網絡警察已經成為一個不可缺少的重要警種。在新興的多媒體平臺上，“公安微博”更是領政府微博風氣之先。“織圍脖”也成了警察的工作，成功搭建了警民的溝通橋梁，也受到了眾多網友的追捧。

魏星是公安部網安局派駐廣西的專案組組長，他兼具北方漢子和警察的特征：外表剛毅、辦事利索。

因為此案涉及多個省份，公安部網絡安全保衛局從全國十三個省、市抽調二十余名精干警力，在廣西南寧進行集群作戰。每天對各涉案地區報過來的線索進行分析匯總。

魏星的帶隊原則是，在不違反原則的前提下，鼓勵大家自由發揮。在他的帶領下，這支臨時組建的年輕隊伍氣氛活躍，充滿干勁兒。

工作組中的數據分析組負責對詐騙分子在網上的活動軌跡進行分析，落地查人；證據組負責固定犯罪證據；抓捕組負責沖擊窩點抓人。各組分工明確，合作密切，他們也采用流水線的方式辦案。

每天，工作組都會匯總各地報送過來的線索，對線索進行分類，基本上，由各地派來的組員負責本地的線索。明確線索分工后，數據分析組用軟件對不法分子在網上的活動進行監控分析，監控的過程其實也是固定證據的過程。固定犯罪證據后，再通過IP地址等進行落地查人。隨著不法分子反偵查能力的提高，不少不法分子使用了無線網絡或經常變換地址，這給警方的落地查人造成了不少困難。但再狡猾的狐貍也逃不出獵人的手心。警方用種種方式確定不法分子的位置后，通過衛星定位車指揮進行定位，明確犯罪嫌疑人的具體位置，接下來，就是守株待兔只待指揮命令的下達，收網捕魚了。

6.斗智斗勇

采取合成作戰模式，是公安網安部門針對網絡詐騙分子不斷升級的犯罪手段采取的新對策。因為受害人涉及各個省份，一個團伙可能同時對多個省份的網民作案，這就涉及管轄權和串并案問題。針對網絡詐騙犯罪的特點，把涉案省份的網絡警力集中起來辦案，可以較好地達到事半功倍的效果。

魔高一尺，道高一丈。面對視頻聊天，詐騙分子不斷翻新的手段，公安網安部門不斷創新技戰法，與此同時，和刑偵、經偵等警種進行聯合作戰。專案組在廣西警方的大力配合下，克服犯罪嫌疑人行蹤不定、反偵查意識強、調查取證難度大等困難，集中整合網絡資源，充分發揮各警種優勢，開展案件線索摸排和技術攻堅，逐步摸清了主要犯罪嫌疑人的活動軌跡，鎖定了團伙窩點及犯罪嫌疑人的藏身之處。

但是，警方在辦案中發現，這些犯罪嫌疑人反偵查能力很強。雖然通過抽調各涉案省份警力進行集中辦案，克服了異地抓捕的難題，但另一個難題卻成了專案組的攔路虎，那就是取證難。詐騙分子會隨時銷毀證據，如果不是抓現行，警方端掉窩點后難以獲得證據。

“新修訂的刑訴法對證據方面的規定更加嚴格，無法取得充足的證據將嚴重影響到審判階段對犯罪分子的定罪量刑。”公安部網安局副局長顧堅毫不諱言辦理網絡詐騙案件的難度。

針對此類犯罪，公安部將如何與有關網絡運營商進行溝通合作？顧堅表示，下一步，公安部將與有關運營商從技術上采取防范措施，盡最大努力為老百姓提供一道防火墻。比如說，QQ號被盜后在異地登錄時系統墻會提醒為異地上網，詐騙分子聊天時播放錄像會及時提醒此為錄像并非實時視頻，甚至只要在聊天中涉及錢，聊天窗口就會彈出對話框，提醒網友通過多種方式進行確認。

專案組集中整合網絡資源，充分發揮警種優勢，開展案件線索摸排，逐步掌握了團伙窩點及犯罪嫌疑人藏身廣西多地等情況。

2013年7月25日至27日，公安部統一組織指揮，全國十三個省、市網安、刑偵、經偵等警種成立多個抓捕小組，在廣西南寧、柳州、崇左、北海、貴港等地開展集中抓捕行動，一舉摧毀QQ視頻詐騙犯罪團伙四十二個，抓獲犯罪嫌疑人一百四十名，繳獲車輛、電腦、手機等一批作案工具，成功破獲了這起特大QQ視頻詐騙案，摧毀了犯罪團伙的全鏈條。

網上信息紛繁復雜，要想確定網絡詐騙證據絕非易事。有受害人報警的線索還相對好些，至少可以以受害人為線索，順藤摸瓜一點點查。但要想從海量的網絡數據中抽絲剝繭地找到詐騙分子，沒有點兒咬定青山不放松的精神是不行的。

受害人被騙后，他們的錢將迅速被分流到很多賬戶，分工明確的詐騙分子再從中轉賬或取現。從盜號到取現，并不是一個詐騙分子所為，要經過很多人或者很多環節。從咬住嫌疑人到落地查人，再到抓捕，哪個環節都不能出錯，一旦打草驚蛇，詐騙分子立即作鳥獸散，銷聲匿跡，這時想要再查案就難上加難了。

小蒙他們從同行那里學會了每天對電腦進行“消毒”。每天“營業”結束后，他都將電腦里的記錄全部刪除。這樣，一旦被抓，查無對證，警方就不好處理他。

專案組將小蒙他們在對待訊問中的態度，劃分為四個階段。

其一為對抗階段。在這個階段，抵觸情緒占主要地位。對抗主要基于以下幾個原因：一是害怕受到刑事制裁，采取對抗的方式，企圖逃避法律的追究；二是自恃“聰明”，覺得自己能僥幸過關而不交代罪行。

其二為僵持階段。在僵持階段，犯罪嫌疑人的心情與對抗階段相比相對平靜。這時，抵觸情緒有所減弱，但僥幸心理逐漸上升，犯罪嫌疑人的主要精力用來對付訊問工作。犯罪嫌疑人面對訊問人員的發問，語氣相對緩和，想方設法套取警方所掌握的案件情況；對訊問人員訊問的案件情節會比較注意，并設法狡辯；一旦訊問到案件關鍵情節，會避重就輕、避實就虛或干脆不語，實際在琢磨如何逃避罪責。

其三為矛盾動搖階段。這個階段，犯罪嫌疑人從不認罪的消極心理狀態，經過訊問人員因勢利導的案件核實、證據展示等工作后，產生了趨于供述認罪的動搖心理。由于這種心理狀態不穩定，一旦把握不好，犯罪嫌疑人的心理就會退回到僵持階段，給訊問工作帶來被動。

在這個階段中，專案組巧妙地運用了“聲東擊西”的策略。如專案組通過各種渠道，全面收集掌握了每名犯罪嫌疑人的家庭背景、成長經歷、個人喜好等詳細情況，逐人分析其性格脾氣、價值取向等心理特點，敏銳捕捉嫌疑人不時流露的心理弱點和情感變化，有針對性地進行談話規勸和情感引導，促使犯罪嫌疑人面對現實、認罪伏法。

其四為供述階段。這是訊問雙方最后較量階段。經歷了前三個階段，到了第四階段，專案組再次調整策略。訊問中，訊問人員抓住小蒙等人心理較為薄弱的一面，設法從心理上、道義上征服嫌疑人，進而做好政策攻心和法律教育工作。

通過四個階段的艱難攻關，嫌疑人的心理防線終于被專案組全線突破，供述了案情。

自2013年6月18日，公安部部署開展集中打擊整治網絡違法犯罪專項行動以來，全國公安機關多警種合作，跨地域聯動，集中力量、重拳出擊，專項行動取得了階段性成效。

國家信息中心信息安全研究與服務中心聯合瑞星公司于2013年7月發布了《2013年上半年中國信息安全綜合報告》。報告顯示，留學生QQ號成“重災區”，案件數量多，詐騙金額大。報告對病毒、惡意網址、個人隱私、移動互聯網及企業信息安全等五大方面進行了詳細分析。報告指出，2013年上半年，比特幣、電視選秀節目、留學生QQ等成為黑客及網絡詐騙者重點侵犯的領域。尤其值得關注的是，針對留學生的QQ盜號和高額詐騙案件猛增。僅上半年，公安部門與瑞星共同協查的重大留學生盜號案件就多達三四十起。

由于海外留學生對租房、二手車交易和網絡社交類信息較為關注，因此，不法分子專門在此類網站或論壇中植入木馬病毒，再混進留學生QQ群進行散播，一些沒有安裝殺毒軟件或防火墻的留學生就會因此中毒。而后，騙子通過各種方式引誘被盜號者視頻聊天并錄像，再對聊天記錄進行語言習慣分析。隨后利用視頻假冒被盜者，騙取家長信任，以各種理由誘騙家長向其指定賬號進行匯款。

網絡安全專家指出，此類案件的單筆詐騙金額往往高達十幾萬甚至幾十萬、上百萬，會給受害者家庭帶來極大的精神和經濟損失，留學生家庭應特別提高警惕。

防人不如防己，警方提醒廣大群眾，不要隨意接收陌生人在互聯網上發來的文件，防止因中木馬病毒導致QQ號碼被盜，更不要向陌生人泄露個人及親朋好友信息。若發現QQ號碼被盜，應及時修改密碼并告知QQ上的親朋好友；若遇到對方提出經濟要求時，不要僅憑視頻圖像就信以為真，要通過電話等其他方式聯系核實。一旦發現可疑情況，要及時向公安機關報警。