涉二維碼犯罪的警務(wù)對(duì)策

摘要：隨著移動(dòng)支付時(shí)代的到來(lái)，以主讀式二維碼、被讀式二維碼以及其他類型的涉二維碼支付技術(shù)為代表的支付方式呈現(xiàn)井噴式的發(fā)展態(tài)勢(shì)。與之相關(guān)的是涉二維碼犯罪日漸增長(zhǎng)，呈現(xiàn)智能化、復(fù)雜化的態(tài)勢(shì)。涉二維碼犯罪包括偷換、張貼主讀式二維碼的犯罪，利用被讀式二維碼設(shè)備實(shí)施的犯罪，利用二維碼植入非法鏈接實(shí)施的犯罪，利用二維碼進(jìn)行消費(fèi)詐騙的犯罪。當(dāng)前打擊涉二維碼犯罪存在的難點(diǎn)在于犯罪信息獲取困難、平臺(tái)監(jiān)管難度大、技術(shù)追查困難等。公安機(jī)關(guān)有效防范打擊涉二維碼犯罪，應(yīng)加強(qiáng)同互聯(lián)網(wǎng)企業(yè)的協(xié)調(diào)合作，推動(dòng)二維碼使用的更新?lián)Q代和設(shè)備申領(lǐng)設(shè)置“兩重門檻”，提高警務(wù)人員的綜合素質(zhì)。

關(guān)鍵詞：二維碼支付;犯罪;技術(shù)手段;警務(wù)對(duì)策

中圖分類號(hào)：D917??? 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：2095-6916（2021）01-0074-03

隨著移動(dòng)支付的日漸普及，形式多樣的二維碼支付方式在現(xiàn)實(shí)生活中占據(jù)著日趨重要的地位。在經(jīng)歷了主讀式二維碼支付、改進(jìn)型被讀式二維碼支付和銀行系統(tǒng)二維碼支付三個(gè)階段，獲得了廣泛認(rèn)同和應(yīng)用的同時(shí)，也產(chǎn)生了諸多如替換二維碼、惡意引誘掃碼等借助二維碼實(shí)施的犯罪行為。由于技術(shù)手段與實(shí)際警務(wù)對(duì)策的差距，打擊二維碼犯罪往往停留在改進(jìn)二維碼技術(shù)手段的層面，本文將從現(xiàn)實(shí)情況和技術(shù)手段出發(fā)，提出打擊涉二維碼犯罪的警務(wù)對(duì)策。

一、以支付為主要內(nèi)容的二維碼應(yīng)用發(fā)展現(xiàn)狀

（一）傳統(tǒng)主讀式二維碼支付的廣泛應(yīng)用

當(dāng)今，對(duì)于以商戶和零散商販為主體的二維碼使用群體，乃至日常人際交往中面對(duì)面形式進(jìn)行的轉(zhuǎn)賬付款，都依賴于“付款者掃碼，收款者提供收款二維碼”的方式。由于主讀式二維碼具有使用成本低、設(shè)備要求少、無(wú)申領(lǐng)使用門檻的特點(diǎn)而被廣泛應(yīng)用，商戶打印出收款碼，付款者掃碼付款可以完成交易。由于主讀式二維碼一經(jīng)打印便被長(zhǎng)期使用，且不存在自動(dòng)刷新等功能，和其相關(guān)的犯罪呈現(xiàn)出高發(fā)的態(tài)勢(shì)。

（二）兩類被讀式二維碼支付的快速發(fā)展

顧名思義，被讀式二維碼支即收款方主動(dòng)掃描付款者的付款二維碼，直接從其賬戶內(nèi)扣除事先設(shè)定的交易資金的支付模式。由于收付款渠道的不同，此類支付模式有通過(guò)銀聯(lián)系統(tǒng)進(jìn)行直接支付的被讀式二維碼支付模式和借助第三方支付平臺(tái)實(shí)現(xiàn)轉(zhuǎn)賬的支付機(jī)制，前者支付載體主要為從銀行申領(lǐng)的具有二維碼支付功能的POS機(jī)，后者支付載體主要為商戶自行購(gòu)置的掃描槍、掃描器，或第三方支付平臺(tái)要求購(gòu)置的掃描器。

（三）其他領(lǐng)域的二維碼支付

作為共享經(jīng)濟(jì)重要組成部分的共享單車及共享充電寶等產(chǎn)業(yè)也廣泛應(yīng)用二維碼。共享經(jīng)濟(jì)設(shè)備的二維碼應(yīng)用模式是傳統(tǒng)的主讀式二維碼應(yīng)用模式，但由于其二維碼往往導(dǎo)向第三方平臺(tái)進(jìn)行支付，且該類設(shè)備具有高頻次的使用率和較高的曝光度，這些共享經(jīng)濟(jì)設(shè)備也極易成為涉二維碼犯罪的重災(zāi)區(qū)。

二、涉二維碼犯罪的現(xiàn)狀

（一）宏觀層面的二維碼犯罪

騰訊安全實(shí)驗(yàn)室在2019年發(fā)布的《2019年上半年手機(jī)安全報(bào)告》顯示，僅在2019年上半年，新增偽裝成二維碼的病毒包達(dá)到每月31.65萬(wàn)個(gè)，其中借助二維碼實(shí)施的流氓推廣軟件和支付病毒占到上半年產(chǎn)生的全部手機(jī)病毒的15%。阿里安全實(shí)驗(yàn)室的一項(xiàng)調(diào)查顯示，在2019年上半年全部手機(jī)病毒的來(lái)源中，有10.25%是以二維碼為載體，且二維碼一躍成為當(dāng)今手機(jī)病毒在國(guó)內(nèi)傳播的第三大渠道，僅次于郵件和網(wǎng)絡(luò)頁(yè)面。與這些統(tǒng)計(jì)數(shù)據(jù)相矛盾的現(xiàn)象是，在北大法寶2016年至2019年收錄的關(guān)于二維碼犯罪的刑事案件中只有不足10例，目前在研究領(lǐng)域也無(wú)二維碼犯罪具體數(shù)目的統(tǒng)計(jì)數(shù)據(jù)。可以看出，相對(duì)于當(dāng)前涉二維碼犯罪高發(fā)的態(tài)勢(shì)，公安機(jī)關(guān)的調(diào)查、應(yīng)對(duì)能力仍然存在一定的短板。

（二）典型案例中的二維碼犯罪

1.段君華信用卡詐騙案

在該案例中，檢察機(jī)關(guān)以詐騙罪為罪名提起訴訟，而最終法院的判決將段君華的行為定性為盜竊罪。在該案件中，被告人段君華利用本人及他人的身份信息，非法獲得他人在“銀聯(lián)錢包”內(nèi)設(shè)定的付款二維碼信息，利用第三方支付平臺(tái)“VV商戶”的功能，采取掃描付款二維碼的方式從他人賬戶內(nèi)盜取資金七萬(wàn)余元。段君華利用被讀式二維碼支付平臺(tái)，通過(guò)盜用他人身份信息，利用第三方支付平臺(tái)申請(qǐng)收款資格的低門檻漏洞等實(shí)施犯罪，以達(dá)到了盜取資金的目的。

2.倪建飛盜竊案

在該案例中，犯罪行為人倪建飛將事先準(zhǔn)備好的二維碼偷貼于商家用于收款的微信二維碼上，這導(dǎo)致顧客在進(jìn)行支付時(shí)將倪建飛的二維碼作為商家的收款碼而把資金轉(zhuǎn)入倪建飛的賬戶，其以此達(dá)到竊取商家資金的目的。在這個(gè)案例中，犯罪人通過(guò)偷換、張貼二維碼的方式，導(dǎo)致支付者產(chǎn)生認(rèn)識(shí)錯(cuò)誤，從而實(shí)施犯罪行為。

（三）二維碼犯罪的分類

一是偷換、張貼主讀式二維碼的犯罪。此類犯罪的高發(fā)地往往在商戶較為密集的居民區(qū)或商業(yè)區(qū)，由于經(jīng)營(yíng)規(guī)模和經(jīng)營(yíng)成本的限制，大多數(shù)微型企業(yè)和商鋪往往傾向于選擇張貼打印的收款碼的方式來(lái)收款，張貼在外的主讀式二維碼經(jīng)常成為犯罪分子下手的對(duì)象。此類涉二維碼犯罪的典型形態(tài)則是：行為人通過(guò)偷換、張貼主讀式二維碼的方式，導(dǎo)致支付者產(chǎn)生認(rèn)識(shí)錯(cuò)誤，從而達(dá)到改變資金原有流向，獲得非法經(jīng)濟(jì)利益目的的一種犯罪形態(tài)。

二是利用被讀式二維碼設(shè)備實(shí)施的犯罪。此類犯罪有兩類表現(xiàn)形態(tài)：一類是行為人通過(guò)攜帶便攜式掃碼設(shè)備，在人流密集的支付地如超市的結(jié)賬付款區(qū)域，通過(guò)盜掃他人已經(jīng)打開(kāi)的支付二維碼進(jìn)行的即時(shí)性犯罪。另一類的表現(xiàn)則更為隱秘，主要是通過(guò)竊取他人手機(jī)信息，例如對(duì)他人手機(jī)收款碼進(jìn)行截圖等方式，對(duì)已經(jīng)產(chǎn)生的二維碼進(jìn)行掃描并竊取資金的犯罪形態(tài)。此類犯罪的典型形態(tài)可概括為：基于收款碼掃描設(shè)備，通過(guò)盜刷他人付款碼的形式從他人賬戶中直接竊取資金。

三是利用二維碼植入非法鏈接實(shí)施的犯罪。利用二維碼植入非法鏈接實(shí)施的犯罪，在具體表現(xiàn)形式上是利用二維碼在現(xiàn)實(shí)空間的便捷性和虛擬空間的隱蔽性，從而達(dá)到謀取非法利益的目的。此類犯罪的典型形態(tài)可以概括為：基于在二維碼內(nèi)植入非法鏈接，通過(guò)各種方式和手段誘導(dǎo)他人掃碼，從而依靠非法鏈接內(nèi)容達(dá)到流氓推廣、網(wǎng)絡(luò)詐騙、病毒植入等目的。

四是利用二維碼進(jìn)行消費(fèi)詐騙的犯罪。該類犯罪既有通過(guò)被讀式二維碼支付模式，通過(guò)設(shè)置虛假的付款金額實(shí)施的，也有通過(guò)主讀式二維碼設(shè)定一定的支付金額誘導(dǎo)付款的。之所以將其單獨(dú)作為一類提出，是因?yàn)樵谡{(diào)研的過(guò)程中發(fā)現(xiàn)，此類犯罪的主體具有特殊性，因此將此類犯罪表述為：在商品交易關(guān)系中作為收款者的一方，通過(guò)利用付款者不查證具體付款金額的疏忽，偷換具體收付款金額實(shí)施的犯罪形式。

三、當(dāng)前打擊涉二維碼犯罪存在的難點(diǎn)

一是犯罪信息獲取困難。無(wú)論是對(duì)于犯罪的預(yù)防還是在偵查過(guò)程中的取證，涉二維碼犯罪往往都呈現(xiàn)出證據(jù)難以獲取，信息難以固定的特征，作為前端的主讀式二維碼的外形和形狀往往大同小異，很難從外表上對(duì)二維碼進(jìn)行有效的識(shí)別和解讀。

二是平臺(tái)監(jiān)管難度大。隨著二維碼支付技術(shù)的發(fā)展，大量第三方支付平臺(tái)如雨后春筍般出現(xiàn)，其目的主要是為了通過(guò)二維碼支付途經(jīng)解決并匯總微信、支付寶、銀聯(lián)云閃付等多個(gè)平臺(tái)的支付資金流。由于各類二維碼支付平臺(tái)采用的技術(shù)標(biāo)準(zhǔn)不同，配套服務(wù)和設(shè)施存在差異，且這些第三方收款平臺(tái)往往都通過(guò)網(wǎng)絡(luò)進(jìn)行商戶注冊(cè)，難以對(duì)其用戶進(jìn)行有效的監(jiān)管。

三是技術(shù)追查困難。二維碼詐騙的專業(yè)化趨勢(shì)增加了追查此類犯罪行為的難度，一方面，作為案件直接受理者的派出所往往沒(méi)有對(duì)二維碼犯罪直接進(jìn)行技術(shù)偵察的能力，另外一方面，浮動(dòng)IP、虛擬機(jī)等技術(shù)的廣泛使用使得公安機(jī)關(guān)追查更為困難，往往只有在涉二維碼詐騙團(tuán)伙達(dá)到一定規(guī)模后，公安系統(tǒng)才能以專項(xiàng)行動(dòng)的形式對(duì)其做出響應(yīng)，而在犯罪的早期發(fā)現(xiàn)與防控方面，迫于技術(shù)能力所限，往往難以采取有效的手段。

四是在線追贓困難。打擊涉二維碼犯罪的過(guò)程中，及時(shí)挽回?fù)p失是案件偵破的重要目的之一。對(duì)于犯罪鏈相對(duì)較短的偷換、張貼主讀式二維碼等犯罪行為，可以通過(guò)二維碼的實(shí)名注冊(cè)信息和綁定銀行卡信息的方式進(jìn)行有效追查，而這種追贓方式對(duì)那些較為狡猾的詐騙分子通過(guò)他人身份信息開(kāi)戶，或是經(jīng)過(guò)多個(gè)第三方平臺(tái)轉(zhuǎn)賬和分贓的這類反偵查措施就難以生效。在部分第三方支付平臺(tái)甚至沒(méi)有落實(shí)賬戶實(shí)名登記的情況下，實(shí)現(xiàn)在線追贓更加難上加難。

四、打擊涉二維碼犯罪警務(wù)對(duì)策的建議

一是加強(qiáng)同互聯(lián)網(wǎng)企業(yè)的協(xié)調(diào)合作。對(duì)于日常生活中大量出現(xiàn)的主讀式二維碼，對(duì)其從前端進(jìn)行逐個(gè)篩查顯然是不夠現(xiàn)實(shí)的，與其從前端逐個(gè)對(duì)二維碼進(jìn)行篩查，不如由公安機(jī)關(guān)加強(qiáng)同提供主讀式二維碼的第三方支付平臺(tái)加強(qiáng)信息交流，從而切入后端，及時(shí)掌握二維碼犯罪的相關(guān)數(shù)據(jù)。公安機(jī)關(guān)要與互聯(lián)網(wǎng)企業(yè)緊密合作，積極與網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)商取得聯(lián)系，及時(shí)交流有關(guān)信息，從而把握當(dāng)前二維碼犯罪的技術(shù)趨向與應(yīng)對(duì)措施，有效地開(kāi)展相應(yīng)的偵查活動(dòng)。

二是積極推動(dòng)轄區(qū)二維碼使用的更新?lián)Q代。微信支付在2019年年底推出了新型掃碼UI設(shè)計(jì)，即在用戶進(jìn)行掃碼的同時(shí)會(huì)通過(guò)在屏幕上顯示光標(biāo)的方式提示用戶實(shí)際掃描的二維碼位置，從而避免誤掃現(xiàn)象的發(fā)生。支付寶也通過(guò)成熟的“實(shí)人+實(shí)名+實(shí)證”的刷臉認(rèn)證體系，為小微企業(yè)和個(gè)體商戶提供通過(guò)簡(jiǎn)易人臉識(shí)別設(shè)備代替二維碼掃碼支付的解決方案。技術(shù)的進(jìn)步有助于防范涉二維碼犯罪，一線民警應(yīng)當(dāng)有意識(shí)地提醒轄區(qū)內(nèi)個(gè)體商戶對(duì)支付模式進(jìn)行更新?lián)Q代，從而協(xié)助商戶以技術(shù)手段的提高保障支付安全。

三是推動(dòng)設(shè)備申領(lǐng)設(shè)置“兩重門檻”。一方面，對(duì)于商戶申領(lǐng)的被讀式掃碼設(shè)備，當(dāng)?shù)卣块T應(yīng)當(dāng)主動(dòng)作為，為適當(dāng)降低門檻提供便利。當(dāng)前銀聯(lián)掃碼POS機(jī)的申請(qǐng)要以有實(shí)體商鋪為前提，要提供諸如經(jīng)營(yíng)許可證等一系列證明材料，這在客觀上給商戶支付設(shè)備的更新?lián)Q代提供了不便，導(dǎo)致越來(lái)越多的商戶轉(zhuǎn)向第三方支付平臺(tái)。適當(dāng)降低申領(lǐng)銀聯(lián)設(shè)備的門檻，可以促進(jìn)商戶使用被讀式二維碼支付方式，以減少偷換、張貼主讀式二維碼犯罪出現(xiàn)的風(fēng)險(xiǎn)。

另外一方面，提高第三方支付平臺(tái)的注冊(cè)申領(lǐng)設(shè)備門檻，以及對(duì)第三方支付平臺(tái)的用戶準(zhǔn)入進(jìn)行規(guī)范是十分必要的。在研究的過(guò)程中發(fā)現(xiàn)，諸多如“悅支付”“收錢吧”的支付平臺(tái)，都以申領(lǐng)簡(jiǎn)單和產(chǎn)品功能強(qiáng)大為賣點(diǎn)，甚至通過(guò)分銷的方式推銷該第三方平臺(tái)的收款設(shè)備，乃至提倡個(gè)人申領(lǐng)POS機(jī)。獲取專業(yè)收款設(shè)備的低門檻，無(wú)異于為采用被讀式二維碼設(shè)備實(shí)施犯罪的人提供了便利，而眾多第三方支付平臺(tái)對(duì)于實(shí)名注冊(cè)和用戶信息要求的缺失，又導(dǎo)致了警方在追查贓款和犯罪路徑時(shí)的困難。解決這些問(wèn)題，除了嚴(yán)格限制POS機(jī)等掃碼設(shè)備的銷售門檻，提高第三方支付平臺(tái)的準(zhǔn)入門檻，推廣實(shí)名實(shí)人人臉注冊(cè)的第三方支付平臺(tái)準(zhǔn)入模式也是當(dāng)務(wù)之急。

四是重視警務(wù)人員的綜合素質(zhì)培養(yǎng)。隨著時(shí)代的發(fā)展，技術(shù)能力也日漸成為考核民警工作能力時(shí)不可或缺的一環(huán)。對(duì)于當(dāng)今社會(huì)信息化、智能化犯罪高發(fā)的趨勢(shì)，人民警察不應(yīng)當(dāng)被動(dòng)地只去解決業(yè)已造成較嚴(yán)重影響的嚴(yán)重犯罪，更應(yīng)當(dāng)主動(dòng)學(xué)習(xí)相關(guān)的專業(yè)知識(shí)，尤其是要學(xué)習(xí)和掌握工作所需的相關(guān)技術(shù)手段。只有對(duì)網(wǎng)絡(luò)支付的基本流程和相關(guān)手段、技術(shù)特點(diǎn)有著深入的了解，才能明確涉及二維碼支付犯罪的偵查思路，從而實(shí)現(xiàn)對(duì)犯罪的有效打擊。

五是注重培養(yǎng)民眾的安全意識(shí)。在利用二維碼植入非法鏈接實(shí)現(xiàn)的犯罪以及利用二維碼進(jìn)行消費(fèi)詐騙的犯罪中，犯罪分子都或多或少地利用了人們對(duì)于高科技手段的盲從盲信心態(tài)。電子支付的出現(xiàn)削減了金錢作為金融工具在手中的實(shí)感，也在一定程度上降低了人們對(duì)于保護(hù)自己財(cái)產(chǎn)的警惕性。基層民警應(yīng)當(dāng)做好有關(guān)防范工作，在商業(yè)性的人員密集區(qū)域以及社區(qū)內(nèi)積極開(kāi)展宣傳工作，提倡民眾養(yǎng)成及時(shí)檢查掃碼支付對(duì)象，及時(shí)關(guān)注賬戶余額的好習(xí)慣，并宣傳講解與二維碼犯罪有關(guān)的相關(guān)案例，從而用具體生動(dòng)的方式引導(dǎo)居民提升警惕性，降低涉二維碼犯罪發(fā)生的可能性。

六是加強(qiáng)對(duì)轄區(qū)內(nèi)二維碼犯罪形勢(shì)的把控。對(duì)于最為廣泛也危害最大的利用二維碼植入非法鏈接的犯罪形式，其散布的二維碼往往是通過(guò)廣告貼紙的形式在街道、社區(qū)內(nèi)四處傳播，或是以共享單車、共享充電寶等為載體進(jìn)行傳播。社區(qū)民警應(yīng)當(dāng)有意識(shí)地關(guān)注這些涉二維碼犯罪高發(fā)的敏感區(qū)與重災(zāi)區(qū)，通過(guò)自行檢驗(yàn)的方式調(diào)查二維碼的內(nèi)容及其危害，發(fā)現(xiàn)問(wèn)題及時(shí)反饋。也可以結(jié)合社區(qū)警務(wù)的策略，與第三方支付平臺(tái)合作，發(fā)動(dòng)轄區(qū)民眾開(kāi)展清除非法二維碼廣告等活動(dòng)，從而防范涉二維碼犯罪。

五、結(jié)語(yǔ)

隨著技術(shù)的發(fā)展，涉二維碼犯罪手段也必將不斷變化，而提高對(duì)于新型犯罪的理解則是有效打擊犯罪的必由之路。人民警察只有不斷增強(qiáng)個(gè)人素質(zhì)，方能把握時(shí)代脈搏，保衛(wèi)人民的生命財(cái)產(chǎn)安全。

參考文獻(xiàn)：

[1]吳亭原，盧陽(yáng)，于洋.第三方支付平臺(tái)法律風(fēng)險(xiǎn)與防范——以PayPal模式為例[J].軟件工程師，2013（11）.

[2]李偉明.涉第三方移動(dòng)支付侵財(cái)犯罪的定性[J].上海公安學(xué)院學(xué)報(bào)，2019（5）.

[3]江蘇省高級(jí)人民法院.江蘇省高級(jí)人民法院公報(bào)2018年第2輯[M].北京：法律出版社，2018.

[4]顧海艷，陸寧.人工智能犯罪及其應(yīng)對(duì)策略[J].江蘇警官學(xué)院學(xué)報(bào)，2019（2）.

[5]騰訊移動(dòng)安全實(shí)驗(yàn)室.騰訊移動(dòng)安全實(shí)驗(yàn)室2019年上半年手機(jī)安全報(bào)告[R].深圳：騰訊移動(dòng)安全實(shí)驗(yàn)室，2019.

作者簡(jiǎn)介：王峻哲（2000—），男，漢族，安徽阜陽(yáng)人，單位為中南財(cái)經(jīng)政法大學(xué)刑事司法學(xué)院，研究方向?yàn)榉缸飳W(xué)、公安學(xué)。

（責(zé)任編輯：朱希良）