論木馬技術對新型詐騙犯罪的意義

【摘 要】 隨著網絡時代的到來，計算機網絡已逐步演變成人們日常生活的必需品。計算機網絡對于個人來說，已經不僅是作為工具價值的存在，更是個人建立社會關系的紐帶。然而計算機網絡的普及與發(fā)展恰恰是對傳統(tǒng)理念和制度的挑戰(zhàn)，各種犯罪借著互聯(lián)網之大潮漸有蔓延之勢，其中新型詐騙在網絡犯罪中尤為凸顯，傳統(tǒng)詐騙在互聯(lián)網技術的加持下如虎添翼，故而研究網絡技術對詐騙的意義能夠幫助偵察機關理清偵查方向，加強對新型詐騙的打擊力度，其中對詐騙犯罪影響最大的是木馬技術。

木馬技術對于新型詐騙犯罪的意義體現在三個方面，分別是工具價值、作案隱蔽價值和心理預防價值。

【關鍵詞】 木馬 木馬技術 新型詐騙

一、木馬技術的概念及特征

互聯(lián)網技術的迅速發(fā)展導致利用病毒和木馬對網絡實施攻擊的情形日趨惡劣，這主要歸因于網絡系統(tǒng)催在可以被侵略和攻擊的薄弱環(huán)節(jié)。隨著因特網的迅速發(fā)展，由病毒、木馬等引起的網絡攻擊事件越來越多，其中一個重要原因就是計算機網絡系統(tǒng)的安全方面存在著可以被利用的薄弱環(huán)節(jié)。木馬技術就是利用網絡系統(tǒng)自身的安全漏洞進行植入。

（一）木馬技術的概念及方式

木馬植入技術，即是指木馬通過各種現有方法誘使用戶在不知情的情況下安裝自己到目標機器中的技術手段。

木馬植入技術有三種植入方式，分別是利用網絡腳本植入、偽裝欺騙植入、捆綁植入方式、利用系統(tǒng)漏洞植入還有利用社會工程學。網絡腳本植入是指黑客在網絡程序上事先植入木馬程序，木馬再通過網絡腳本或是瀏覽器的安全漏洞隱蔽情形下使得瀏覽器自動下載木馬程序，并且會自動安裝在目標機器上。偽裝欺騙是指將文件名修改成目標機器常用文件，當被打開時木馬程序就會自動安裝并運行。捆版植入是指當載體運行時，被植入的木馬程序自動在目標機器上安裝并運行。系統(tǒng)漏洞植入是指利用目標機器的操作漏洞或者是第三方程序的漏洞進行侵入。社會工程學的方式是指利用目標機器使用者自身的操作習慣、不良嗜好等欺騙手段引誘目標機器使用者自行操作，也是在隱蔽情形下實現攻擊。

（二）木馬技術的特征

通過概念可以看出木馬技術具有如下幾種特征：

1.隱蔽性。隱蔽性是指修改圖標文件后綴或者是對進程列表進行刪除等手段來隱藏server端等方式對木馬程序進行隱蔽。

2.功能特殊性。功能特殊性是相當于遠程控制程序而言的，木馬技術還具有監(jiān)控目標機器按鍵操作等功能。

3.運行自主性。運行自主性是指通過修改注冊表啟動項和操作系統(tǒng)相關的ini文件的方式實現自運行。

4.恢復自動性。木馬程序一般都是多重備份的情況下隱藏在目標機器的不同位置，從而實現彼此之間的互相恢復。

5.欺騙性。欺騙性主要是指在植入方式中的偽裝欺騙方式，通過偽造或修改程序名，使得用戶發(fā)生誤認現象，在用戶打開文件后木馬程序自動運行并安裝。

二、新型詐騙的概念與要件

（一）概念

新型詐騙不是一種單獨的罪名，而是對一類詐騙犯罪的統(tǒng)稱，目前無論是立法實踐和司法實踐中都沒有對“新型詐騙”這一概念的標準定義，《新型網絡犯罪問題研究》一書中對“網絡詐騙”概念所下的定義：網絡詐騙是指以非法占有為目的，利用計算機網絡系統(tǒng)虛構事實或者隱瞞真相，騙取公司財物的行為。

但是，理論和實踐中還會有“電信詐騙”的稱謂。電信詐騙是通過電話、網絡或短信設置騙局，對受害者實施遠程的非接觸式的詐騙。電信詐騙與互聯(lián)網詐騙存在諸多相似，如均為非接觸式的詐騙、均在線上完成財產轉移等。可見網絡詐騙與電信詐騙在概念的內涵和外延上都要重合的部分，并且實踐中的新型詐騙普遍存在網絡手段與電信手段交叉使用的情形，故區(qū)分狹義的網絡詐騙與電信詐騙對新型詐騙犯罪研究并無太大意義。

而前述書籍中對網絡詐騙的定義并未體現出網絡詐騙與傳統(tǒng)詐騙最為凸顯的特點“非接觸性”，故而，總結多家言論，筆者認為將“行為人以非法占有為目的，利用網絡技術在網絡空間中虛構事實非接觸式騙取公私財物的行為”統(tǒng)稱為“新型詐騙”。

（二）構成要件

1.主體。新型詐騙犯罪的主體為一般主體，即達到刑事責任年齡具有刑事責任能力的自然人。此外，據判決統(tǒng)計，新型詐騙犯罪的行為人年齡階段普遍偏低，以青壯年為主。

2.主觀方面。網絡詐騙犯罪的主觀方面表現為直接故意，并具有非法占據公私財產的目的，過失不構成此罪，一般間接故意也不構成此罪。

3.犯罪客體。從我國刑法條文的規(guī)定來看，網絡詐騙犯罪所侵犯的客體為復雜客體。首先，網絡詐騙中的詐騙行為所侵犯的最直接的客體無疑是公私財產的所有權，其次，我國刑法將利用電子計算機犯罪放到了第六章“妨礙社會管理秩序罪里面”，這說明網絡詐騙犯罪也侵犯了我國的社會管理秩序。

4.客觀方面。網絡詐騙犯罪的客觀方面表現為違反有關計算機網絡管理法律、法規(guī)，利用互聯(lián)網實施了詐騙行為。虛構事實和隱瞞真相是本罪行為的兩種并列選擇形式，只要實施其一種行為，即可構成本罪。至于采取什么方法虛構事實或隱瞞真相，法律并未作出限定。

三、新型詐騙的樣態(tài)

（一）方法

1.網絡釣魚。網絡釣魚主要表現為釣魚者（詐騙行為人）以偽造的web站點、欺騙性的電子郵件或短信息為“魚餌"'誘騙受訪者和收件人”咬鉤"，即泄露自己的個人信息資料，如信用卡號、銀行卡賬戶、身份證號等，進而利用這些信息資料獲取不正當利益。

2.利用真實網站發(fā)布虛假信息。這里的發(fā)布虛假信息，專門指在非釣魚網站，即真實網站上發(fā)布虛假信息的行為。一些個人和公司、企業(yè)借助自己的網站發(fā)布虛假信息，誘使受眾陷人事先設計好的圈套，以達到騙取他人財物的目的。

3.偽造網絡數據。這種行為是指行為人利用計算機及其網絡系統(tǒng)，另外建立一套必要的數據文件或記錄并加人原有的合法數據中，使之生效，為偽造人服務。從事這種活動的前提是必須具備進入網絡系統(tǒng)的口令以及更改數據的訪問權限，或者利用網絡的安全漏洞或程序員設計程序時偷偷留下的”后門”進人。

（二）類型

1.網絡交易。分為網絡拍賣和網絡購物。簡而言之，就是以交易為借口讓受害人進行“點擊鏈接”等網絡付款操作以騙取被害人財物、

2.網絡募捐。網絡募捐是指行為人以非法占有為目的并且以募捐為借口，以虛假或真實的募捐對象或募捐事實騙取群眾籌款，行為人將所募集善款據為己有的詐騙行為。

3.虛假機會。表現為虛假中獎、虛假招聘、虛假投資。就是指行為人編造虛假的獲利機會或是被害人尋求的求職等其他機會，從未使被害人陷入錯誤意識，通過網絡平臺處分自己財物的行為。

4.網絡交友。表現為冒充好友詐騙或是主動交友詐騙。最開始的網絡交友詐騙是行為人盜取他人某一交友平臺賬號給被盜號者好友發(fā)送緊急用錢的消息或是植入“木馬”病毒的鏈接，使被害人通過網絡處分財物的行為。近些年來，多表現為以交友戀愛為誘餌主動加被害人好友，編造身份信息騙取財物的行為。

四、計算機技術對網絡詐騙的影響

（一）工具價值

詐騙的行為方式有利用掃描器尋找系統(tǒng)漏洞，利用IP封包攻擊與端口轟炸攻擊，利用特洛伊木馬程序與遠程遙控，通過寄送匿名信件、郵件炸彈攻擊、信件夾帶等方式，進行電子郵件攻擊等等，可見網絡技術為詐騙分子提供了豐富且便捷的工具價值。

（二）加大偵查難度

新型詐騙不同于傳統(tǒng)詐騙的“人-人”模式，其為“人-計算機網絡-人”的模式，故而犯罪行為與結果通常不在一個場所，也就失去了對于從傳統(tǒng)偵查最重要的要素“犯罪現場”，并且“黑客”技術的發(fā)達也使得犯罪行為難以形成較為完整的“證據鏈”。

（三）增強犯罪嫌疑人僥幸心理

上述模式使行為人不會出現如傳統(tǒng)犯罪中的同情悔過的心理，在網絡的庇護下對偵查難度的增加，也使得行為人出現逃脫法網的僥幸心理，最終造成行為人多次作案以及再犯、累犯的增加。

【參考文獻】

[1] 《新型網絡犯罪問題研究》，季境、張志超主編，中國檢察出版社，2012年8月，第一版。

[2] 靳高風，朱雙洋，林晞楠.中國犯罪形勢分析與預測（2017-2018）[J].中國人民公安大學學報（社會科學版），2018，34（02）：29-38.

[3] 蔣媛媛.黑客攻防從新手到高手.中國鐵道出版社，2010.

[4] 美CharlieMiller.黑客攻防技術寶典.人民郵電出版社，2013.

作者簡介：張羽化（1996—），女，碩士研究生，貴州大學，550000，法學。