新型網絡犯罪中使用遠程服務器預防非正常資金流向的對策

摘要：該文主要講述了預防新型網絡犯罪的重要性，說明了查控非正常資金流向的技術難點，闡述了非正常資金流向使用遠程服務器預防的方法，希望為打擊網絡犯罪活動提供參考。

關鍵詞：新型網絡犯罪；遠程服務器；非正常資金流向

doi：10.3969/J.ISSN.1672-7274.2024.10.081

中圖分類號：TP 393.09 文獻標志碼：A 文章編碼：1672-7274（2024）10-0-03

Using Remote Servers to Prevent Abnormal Fund Flows in New Types of Cybercrime

Abstract： This article mainly discusses the importance of preventing new types of cybercrime， expla4XuxAM0I3XPjAYg6zvZOWg==ins the technical difficulties in investigating and controlling abnormal fund flows， and elaboratlSsYBKzAu6TpupvRcgDZww==es on the methods of using remote servers to prevent abnormal fund flows， aiming to help govern cybercrime activities.

Keywords： new type of cybercrime; remote server; abnormal flow of funds

1 預防新型網絡犯罪的重要性

傳統犯罪是犯罪分子基于不同的犯罪動機，利用各種犯罪手法，對社會造成危害的行為。新型網絡犯罪與傳統犯罪最大的區別在于犯罪手法應用了現代化技術，如爬蟲、虛擬財產交易、大數據等[1]。利用這些現代化的技術，可以侵害公民的個人信息安全，危害網絡系統安全，實施互聯網支付、虛擬金融貨幣等網絡犯罪行為。新型網絡犯罪主要通過現代化的技術手段竊取個人用戶信息和企業商業機密，進行組織販賣、敲詐勒索等犯罪，甚至發展為傳播網絡暴力、進行精神控制、宣傳非正常組織、進行毒品交易等犯罪行為。

現代社會應用互聯網越來越頻繁，信息化技術飛速發展，越來越多的平臺軟件需要收集個人信息，用戶隱私泄露的情況時有發生。新型網絡犯罪利用多種技術，如網絡釣魚、木馬病毒、分布式拒絕服務等，入侵不同的平臺網站獲取信息，實施犯罪。新型網絡犯罪具有隱蔽性和匿名性的特點，多數犯罪分子會通過架構多重網站或者遠程控制、境外流轉資金等方式規避查控、打擊，同時還會為自己設置虛擬的身份，非正常購買或冒名頂替用戶信息，對自身信息進行層層保護[2]。

犯罪分子采用非正常手段獲取到用戶身份信息，偽裝成用戶進行資金多方流轉，因涉及的資金轉賬賬戶多，每筆流轉金額較小，用戶地域分散，識別過程較為困難。新型網絡犯罪以盜取個人用戶信息為主，后續逐步擴大犯罪范圍，形成規模化、組織化的商業犯罪和國際犯罪，典型的有殺豬盤、刷單、金融投資、竊取國家機密文件、盜取用戶大額資金、跨國虛擬金融貨幣交易等犯罪。新型網絡犯罪不易追蹤和識別，因此需要加強技術防范[3]。

2 查控非正常資金流向技術難點

犯罪分子運用傳統的木馬控制、黑客滲透、病毒操縱、掛黑鏈、DNS劫持、DDoS攻擊等方式，結合撞庫盜取數據、預置靜默插件、VPN翻墻等操作，不斷對技術進行升級，新型網絡犯罪逐步向規模化、技術化、現代化方向發展。新型網絡犯罪的核心是非正常資金流向，非正常資金流向涉及資金的集結、吸收以及流轉，因此從一定程度上講控制非正常資金流向有利于將公民的財產損失降到最低[4]。

非正常資金流向結算型犯罪是將互聯網技術，如與大數據、云計算、人工智能、區塊鏈等與資金、投資、理財、電子商務等相結合。非正常資金流向轉移指短時間內對大量資金進行流轉，采用多級賬戶轉移的方式，也可以利用線上平臺購買產品、話費充值、代買股票、刷單等操作，最終實現非正常資金的轉移。以刷單犯罪轉移資金來舉例：首先招募多級代理，招募的代理需要付加盟費用，一級代理享受二級代理的加盟返現，二級代理享受三級代理的加盟返現，返現比例不同，代理的刷單任務返現提成高，可以自己做刷單任務，也可分配給其他人[5]。其次，招募的代理會成為資金轉移的載體，代理多數通過一些兼職平臺下發具體的任務。用戶刷單主要是在特定的平臺，如QQ群、微信群內接到指定訂單，通過瀏覽頁面、多種商品比價、查詢商品評價等用戶行為，最終購買指定商品。資金來自下達訂單任務的人員，將商品購買資金發給用戶或遠程操作計算機付款。網絡下單后，郵寄空包或者價值遠低于所購商品的物品，收到商品后將多少字的好評填寫完畢，此刷單訂單完結，將該訂單的傭金打到指定賬戶。刷單犯罪中資金是從指定用戶轉到多個刷單用戶的，再從刷單用戶轉移到刷單網店，實現了非正常資金轉移。刷單可能涉及店鋪需要好評的隱形需求，有時無法判斷是否為非正常資金犯罪，因此需要利用技術手段分析[6]。

非正常資金流向具有多種轉移類型（如表1所示），不針對同類型需要采用不同的查控方式。非正常資金轉移在排查時需要注意資金的流出轉入環節，發現同一個賬戶如果進行大量資金的流轉可以向稅務部門反映，核查資金來源與去向。查控非正常資金流向可以嚴格監管各電商交易平臺賬號售賣情況，防止出現利用他人身份信息的不法行為，在各平臺交易時可以通過動態驗證碼和人臉識別，提高賬戶身份信息與賬戶使用者的匹配度[7]。

非正常資金轉移利用多級賬戶，其中一級、二級、三級賬戶的賬戶持有者不一定是個人，也可以是集團賬戶、海外投資、虛擬貨幣交易平臺、跨境電商平臺等多種資金流轉團隊。非正常資金從一級銀行賬戶通過多個銀行卡，對資金進行二級賬戶、三級賬戶、甚至N級賬戶的轉移拆分，再通過ATM取現，資金流向不易察覺。如圖1所示。

查控非正常資金流轉時需要關注同一個賬戶資金流向情況，判斷其資金轉入方及轉出方是否有非正常行為，比如短時間內資金流轉超過每月平均額、活躍度不高賬戶突然資金流轉頻繁、同一時間段高頻資金流入等。在進行非正常資金流轉查控時可以利用平臺的端口信息，對轉入轉出的資金次數及金額進行記錄，一旦出現短時間內多筆資金轉移并達到判斷的閾值標準，就會及時發出警報[8]。

3 利用遠程服務器查詢資金流向

常見的網站架構有以下幾種。Windows操作系統下的網站架構有Web服務器IIS，腳本語言采用ASP或ASPX，或者是服務器為Apache，采用PHP腳本語言，選擇MySQL數據庫。Linux服務器常見網站架構有：選擇Apache作為Web服務器，采用PHP腳本語言、MySQL數據庫；或者是采用Nginx作為Web服務器，采用PHP腳本語言和MySQL數據庫；采用Tomcat作為Web服務器，采用Java編程語言和MySQL數據庫。利用網站架構技術可以對非正常支結算犯罪中使用遠程服務器的操作進行預防[9]。

新型網絡犯罪采用跨區域、跨境犯罪類型較多。非正常資金支付方式是利用多人信息進行多級賬戶的資金流轉，高頻多次的資金轉賬勢必會引起數據異常，利用遠程服務器可以快速定位異常數據，有效對后臺數據以及支付信息進行監管，有助于核查資金流向，降低非正常資金流轉發生的頻次。

3.1 ?數據庫查詢調用數據

非正常資金流向追蹤困難，利用遠程服務器的數據庫查詢和調用功能，可以有效發現數據去向，主要使用SQL語句、HTTP、FTP協議對服務器發送請求，獲得數據信息。

不同網站對用戶信息、訪問數據、賬戶信息密碼等都嚴格加密，防止泄露，因此操作中要嚴格注意遠程服務器的使用權限問題，要依據相關的法律法規，對數據信息進行證據固定，保障取證的合規性。在進行數據獲取取證時將重復提取或出現變化的數據進行重點記錄，以保證數據的安全性和完整性。

對非正常資金頻繁流向的網站賬戶應加強網站訪問權限的數據保護，加強防火墻和信息保護，降低賬戶成為僵尸機的可能性。

3.2 通過調證獲取鏡像文件

非正常資金常通過電商平臺流轉，采用獲取鏡像文件的方式，可以有效對平臺的數據進行調取，對平臺資金進行監測，必要時可以凍結資金，保證資金安全。

以淘寶平臺為例：當犯罪分子以淘寶刷單作為非正常資金支付手段時，平臺運營商監管就可以發現該店鋪短時間內出現大量的用戶購買同個或多個商品，相關部門可以采用現代化技術手段對其進行資金流向排查，如果符合短時間大量資金流向的特點，就可以納入重點監控范圍，進一步判斷是否存在不當行為，再進一步依據法律法規處理[10]。

3.3 采用技術偵查措施獲取證據

查控非正常資金流向時可以進行數據的控制和調查，需要確定數據信息庫的相關信息，包括管理系統類型、版本名稱、數據名單等。非正常資金支付的多重流轉會經過不同的軟件以及個人賬戶，利用平臺網站的數據庫進行備份，有利于數據排查，一旦查詢到大量的資金流轉可以進行預報警。

在數據查控時還可以監測異常數據，首先需要建立不同用戶的行為模型，通過用戶購物時的行為邏輯，建立用戶瀏覽時間、瀏覽數量、下單總用時、查看位置、價格偏好等的數據模型，其次發生與用戶購物行為偏差的數據進行反饋，如短時間內出現大量訂單，并且不符合用戶行為模型的數據進行重點關注，最后針對異常情況就可以進一步排查和判斷。電商平臺后臺可以對數據進行橫向縱向的對比，快速精準找到相關的異常店鋪，如果短時間內出現大量的訂單，可以初步判斷其有資金多方流轉的可能性，也可以利用平臺或者架構網站對店鋪的數據進行排查，從而有利于取證[11]。電商平臺后臺可以對數據進行橫向縱向的對比，快速精準找到相關的異常店鋪，如果短時間內出現大量的訂單，可以初步判斷其有資金多方流轉的可能性，也可以利用平臺或者架構網站對店鋪的數據進行排查，從而有利于取證[11]。

4 結束語

新型網絡犯罪的查控較為困難，利用遠程服務器可以對非正常資金流向進行數據獲取，可以有效固定證據，預防非正常資金結算犯罪，有效地降低資金損失。

參考文獻

[1] 黃靖斯．新型網絡犯罪中提供非法支付結算型犯罪案件的偵查難點與對策[J]．江西警察學院學報，2022（6）：17-22．

[2] 蔣良慧．二維碼支付風險及其民法對策研究[D]．天津：天津商業大學，2020．

[3] 李佳．跨境網絡賭博洗錢手法分析及防范對策研究[J]．西部金融，2021（7）：90-92．

[4] 秦曉霞．網絡“跑分”行為暗藏的洗錢風險及監管對策[J]．北方金融，2019（4）：57-59．

[5] 安凱．網絡“非接觸式”侵財犯罪特點及偵查對策研究[J]．江蘇警官學院學報，2018，33（5）：65-69．

[6] 周海峰．非法支付結算犯罪形勢分析及對策[J]．上海公安學院學報，2021，31（5）：31-35．

[7] 桑濤，夏立強．利用虛擬幣非法支付結算的刑法處置[J]．人民檢察，2022（8）：59-62．

[8] 吳峻安，陸一鳴，黃菲易，等．基于數字貨幣和非法支付平臺的洗錢模式研究[J]．網絡安全技術與應用，2023（12）：151-153．

[9] 汪維才，曹翊群．非法第四方支付行為之刑法教義學分析[J]．四川警察學院學報，2022，34（6）：12-22

[10] 朱雪華，王明旭，鄭冰雪．我國非法第四方支付平臺犯罪治理研究[J]．西部學刊，2024（2）：73-80，86．

[11] 商紅云，董創，李伊媚．非法第四方支付平臺的運行模式及應對策略[J]．武漢公安干部學院學報，2023，37（1）：80-84．