2021年电信网络诈骗状况分析

2022-04-13

中国防伪报道 2022年2期

十大高发诈骗类型

根据最新数据统计，刷单返利、“杀猪盘”、贷款、代办信用卡以及冒充电商物流客服等四种诈骗类型，分别位列2021年案发量的前四位，合计占比高达73.9%，是2021年诈骗分子最多使用的诈骗套路。

而除冒充电商物流客服外，另外两大假冒身份诈骗的变种类型，即冒充公检法及政府机关诈骗和冒充领导、熟人诈骗，也进入前十大诈骗排名之中，分列第五、六位。可见，此类假冒不同身份进行诈骗的手法对被害人均具有很高的欺骗性，极易让人上当受骗，在持续压制打击的同时，也应警惕其它身份变种类型的出现。

主要诈骗套路

从具体手法上看，2021年电信网络诈骗依旧延续2020年的主要套路，绝大多数情况下仍属常规典型套路施骗。

除所列十大类型外，盗号、返利、免费送以及色情等诈骗类型的典型套路也比较高危，需要一并防范。

多数被害人基本都接触过相关的反诈宣传，但当身处骗局直面诈骗分子时，部分人或由于侥幸心理，或由于极度恐惧精神被钳制，导致其失去判断能力而难以自救，防范意识依然有待加强。

“杀猪盘”诈骗损失最为惨重

从总体损失金额来看，“杀猪盘”诈骗尽管案件量占比不足20%，但造成的损失却超过所有电信网络诈骗总损失金额的40%。

从案均损失金额来看，“杀猪盘”诈骗同样遥遥领先，金额高达17.07万元，超过第二位的冒充领导、熟人诈骗近30%，甚至是案均损失金额最低的网络游戏产品虚假交易诈骗的10倍以上。在“杀猪盘”骗局中，诈骗分子以交友名义博取好感和信任后，诱骗被害人进入虚假投资平台，在“情感攻势”“高利诱惑”和“赌徒心理”三重因素的影响下，被害人往往不能理性判断，越陷越深，不断投入大额资金，结果损失惨重。

而网络婚恋、交友诈骗与“杀猪盘”诈骗虽然同属交友类型诈骗，套路手法类似，但“杀猪盘”诈骗的案均损失金额依然超过网络婚恋、交友诈骗81%以上，两者同样存在较大差距。可见，交友与虚假投资等相结合的复合诈骗手法，同时切中被害人情感和经济利益等多方面需求，往往会给被害人带来更为严重的危害后果。

被害人中男性占比更高

从被害人群体来看，在全部诈骗案件中，男性占比高达61%，女性仅占比39%，数量相差比较悬殊。

整体来看，男性无疑是电信网络诈骗重点围猎的对象群体，上当受骗风险更高。

而在十大诈骗类型中，男性被害人占比56%，女性占比44%，两者差距有所减少。男性更多是在网络婚恋、交友，贷款、代办信用卡以及网络游戏产品虚假交易等场景下被骗，而女性则更容易遭受冒充电商物流客服、“杀猪盘”等手法的侵害。

全部诈骗案件男、女性被害人占比差额，之所以远超十大诈骗类型，很大程度上是由于色情、网络婚恋、交友等“两性”话题相关的诈骗类型，成为男性被骗的重灾区。其中，男性受害人在色情诈骗中占比高达93%，在网络婚恋、交友诈骗中也达到86%。另外，“裸聊”敲诈虽然在法律定性上归属敲诈勒索，但与电信网络诈骗高度相关，其内容同属“两性”话题，男性无意外地也成为主要被害对象，占比达到85%。男性对“两性”话题明显严重缺乏抵抗力，应重点防范此类诈骗行为。

40岁以下为主要被害群体

从被害人年龄构成来看，40岁以下的年轻群体所占比例高达79%，是电信网络诈骗最主要的受害群体。其中20岁以下的群体，多为在校学生或刚步入社会的年轻人，因其经济能力有限，安全意识缺乏，容易落入虚假购物服务交易、刷单返利等骗术陷阱；而20-29岁的群体，一方面虽然经济逐渐独立但仍不稳定，另一方面存在情感、婚恋方面的客观需求，最容易被诈骗，在假冒身份诈骗、刷单返利、网络贷款、网络婚恋交友等多个场景都占比较大；而30-39岁的成熟群体，经济稳定，形成一定的人际关系圈，情感需求突出，比较容易被“杀猪盘”、冒充公检法及政府机关、领导、熟人等诈骗分子抓住要害，趁虚而入。

电信网络诈骗场景应用新技术、新话术

确认收货加V免费送礼品

每逢电商大促，用户必收到大量促销短信，有人因添加了陌生号码发来的短信中的微信，在领取所谓的“红包”过程中，被骗在博彩平台充值下注，被骗几千元。

2021年4月，其收到了“确认收货，可以送早餐机”的短信，添加了短信内的微信账号，骗子确认用户是通过短信添加后，邀请用户进微信群领礼品。用户进群后，按照任务要求关注了公众号并回复截图，群主给用户发了红包佣金。随后，群主称该礼品赞助商的应用需要下载量和注册量，用户下载应用可再获得奖励金。用户下载该聊天应用后，在应用内添加了奖励金结算员账号，在结算员的指引下，参与了新的佣金任务，即在该聊天软件内嵌的博彩平台进行充值投注。前几次按照对方提供的计划下注，对方进行了返金；后期多次下注上千元后，对方未返金而得知受骗。

专家解读

随着技术对抗的升级，诈骗团伙为降低自身资产的损失，会将受害人引导至专属的诈骗场景实施定向诈骗，本文中提及的虚假兼职，诈骗分子制作了内嵌博彩平台的通APP，通过短信、微信多次引流跳转，最终将受害人落地至专属的APP中，既躲避了传统社交软件的围追堵截，也避免了钓鱼网址轻易被发现的风险。

安全提示

以“免费送”礼品为幌子，诱导添加微信的短信，切勿相信。特别是做任务，还需要安装存在风险行为的应用，更要提高警惕。

开了个屏幕共享钱没了

虚拟货币高价值属性吸引了大批用户进场，互联网出现了一种冒充虚拟货币交易所客服，盜取虚拟货币钱包“助记词”的诈骗手法。诈骗分子去电用户后，自称是某虚拟货币交易所安全中心风控部的客服人员，用户在该交易所购买的虚拟货币，被查出卖家存在涉嫌“洗钱”行为，需要用户配合调查。随后引导受害人安装含屏幕共享功能的“会议”APP和新的数字货币钱包APP。

进入会议后，引导用户将原虚拟货币交易所的虚拟货币转移至新的虚拟货币钱包中进行账户升级维护，升级维护后平台将返还用户虚拟货币，期间不会有任何损失。但用户发现资金丢失，无法联系到对方，得知受骗。

专家解读

受害人在使用虚拟货币钱包过程中，被诈骗人员利用视频会议APP的屏幕共享功能，获取了钱包助记词。

利用助记词登录受害人钱包或其他钱包导入助记词功能，获得了虚拟货币的所有权，进行了资产转移。

安全提示

接到“客服”类电话，对方要求进行资金相关操作时，切记通过其他渠道确认客服真伪，同时勿向对方提供涉及资金相关的信息，例如银行卡密码、短信验证码、钱包助记词等。

诈骗短信盯上“新冠疫苗预约”

在全网关注新冠疫苗怎么“打的”当下，网络犯罪分子再次“趁机搅局”，有人就收到境外号码发送的仿冒新冠疫苗预约接种的短信，点击短信中的“中国疾病预防控制中心网站”后，页面要求填写姓名、银行卡号、银行卡密码、余额、手机号、手机短信验证码等信息，当填写完以上信息后，页面则以审核未通过为由，要求受害人保持卡内余额超过5000元，随后受害人的银行卡资金被盗刷。

专家解读

此类诈骗利用了疫情之下，人们迫切进行新冠疫苗接种的需求，诱导受害人访问钓鱼网站。通过对钓鱼网址源码分析，发现其首先通过UserAgent判断访问设备类型，当访问设备不是手机版浏览器时，提示请使用手机登录；使用Drop-Ip功能屏蔽指定地区的IP；使用支付校验接口判断页面所填写的银行卡号所属银行及是否符合银行卡号规则，实现限制安全研究人员对钓鱼网站进行分析，提高钓鱼网站仿真度和存活时长。

安全提示

提高安全意识，不要轻易点击此类短信中链接，对于安全软件已拦截的网站不要继续访问。切记对以各类理由索要银行卡密码、银行卡交易验证码的行为提高警惕。

“分享朋友圈领百元红包”

2021年春节期间，不少群出现了诱导分享“红包”广告，如“**捞两亿生活补贴”“新婚福利红包”等。进入链接后点击“现在去领”会出现“提现红包”的界面，点击“提取”会跳转至抢到“227.91元”的界面，点击领取会提示分享后才能领取。看到此种链接，由于抽中的现金红包不少，也没要求填个人信息，上演了群、朋友圈互转链接的现象。但点击分享后，红包没领到，页面却无法回退，不断刷新出各式各样的色情小说、虚假兼职广告。

专家解读

此类红包并不能领取，是黑灰产为色情小说、虚假兼职广告引流的手段。黑灰产使用强制裂变分享源码搭建红包引流平台，当用户访问该红包链接后，强制用户分享，当用户以为分享成功后可以领取红包时，自动跳转到对应的广告页面，当访客点击返回时跳转广告页面。以此不断在页面轮回刷新广告。

安全提示

需要分享朋友圈才能领取的“红包”，目的就是诱导关注营销公众号或者垃圾广告，不要点开陌生链接，小心手机被安装木马病毒而导致金融账户被盗刷。对于需要填写详细的个人信息才能领取的“红包”，绝对有诈！骗子通过信息掌握你的个人情况和关系网络，便可针对性实施诈骗。

P2P“内策回款”骗局

有人是“和信贷”的出借人，该平台3年没回款。无意间在互联网看到了“和信贷最新消息”页面，该公告表示，鉴于其是对方忠实的投资用户，邀请他加群进行本息补偿服务。

其添加指定的QQ群后，根据群主的指引，向群管理员提供了“本息截图”“平台注册手机号”，随后对方向用户介绍了回款方案，即在指定的美盛资本APP进行充值、投资操作。其在美盛资本APP充值3772元，在规划师的引导了下进行回款操作，但首笔就亏损10元，要退出被客服拒绝后，发觉受骗。

专家解读

从诈骗手法上看，其为传统微盘诈骗的升级版。传统的微盘诈骗，以兼职赚钱或交友为名，引导至点位盘平台，对股票、贵金属、虚拟货币进行买涨或买跌的投机行为。本次案例，其借助大量P2P处于跑路阶段，出借人无法回本的背景，在互联网发布回款新闻，吸引受害人关注。对于受害人而言，我总觉得我能赚到超出认知水平以外的钱，对于犯罪分子来说，只是换个服务器，就能多骗一个。

安全提示

对于形形色色的投资骗局，总计一句话就是“甜蜜的谎言”，本质上都是以高额回报作为诱饵设下圈套，诱导受害人在指定的投资平台入金，而这些所谓的“投资平台”，不过是犯罪分子搭建的虚假外壳，看似正规，实则后台暗箱操作，切勿轻易相信零风险高回报的项目。

2021年电信网络诈骗新特征

制造纠纷掩人耳目交易诈骗难甄别

虚假购物服务、网络游戏产品虚假交易诈骗，均是在商品交易过程中或以提供非法业务为由，通过不发货、不付款，或诱导扫描付款码、点击钓鱼链接等方式，实施的诈骗，我们将之归为“交易诈骗”。

传统交易诈骗中，在被害人付款后，诈骗分子通常不会实际作出给付，而是在取得被害人钱款后，迅速将被害人删号拉黑。这种情况下，不法分子非法占有财物的目的明显，在定性和打击上通常不存在障碍。但如今，交易诈骗变得更为复杂，诈骗分子的对抗和法律规避意识更强，越来越青睐于采取以假充真、以次充好的方式，如提供与宣传情况严重不符的服饰、保健品；用假货冒充进口货物、高档货物；将普通宠物伪装成名贵宠物；提供虚假服务等，情形复杂多样。而且，诈骗分子在收款后，往往也不会立即携款潜逃，而是假装与被害人、平台积极沟通，实则虚与委蛇，进一步掩盖其非法占有目的。

打击治理交易诈骗的最大难题，在于准确区分诈骗和普通的交易纠纷。刑法理论认为，诈骗罪和民事纠纷的核心区别在于前者具有非法占有目的，對此需要综合整体交易过程，从当事人在交易前后的行为中，推断非法占有目的是否存在。诈骗分子伪造交易外观、刻意制造纠纷的做法，模糊了交易诈骗和纠纷的区别边界，显著加大平台的审核难度。在服饰、游戏等交易数量大、涉案金额小的领域，区分交易诈骗和交易纠纷尤其困难。

个人信息泄露是源头公开信息存隐患

冒充身份类型的诈骗，在2021年十大诈骗类型中独占三席，包括冒充电商物流客服、熟人或领导以及公检法及政府机关。此种类型的诈骗之所以高发且手段变种层出不穷，是因为诈骗分子精准掌握了相关个人信息，能够更容易地使被害人放松警惕。公民个人信息的泄露，是这类诈骗的源头，需要予以重视。

当前诈骗分子非法获取公民个人信息，主要通过三种方式：（1）通过“流氓软件”、钓鱼网站、系统漏洞、“拖库”等手段非法获取公民信息；（2）通过暗网等非法渠道购买他人非法获取的公民个人信息；（3）从企业工商信息查询网站、企业官网、机关单位网站等公开渠道“爬取”公民个人信息。

其中，从公开渠道“爬取”公民个人信息是诈骗分子时常使用，却容易被忽视的一种手法。互联网全面普及的当下，网络公开渠道同样存在着大量容易被利用的关键信息，如：利用企业信息查询平台的公开信息，获取企业名称、领导名字、公司员工社交账号后，假冒某企业领导，主动添加公司员工好友，以急需支付款项为由要求员工转账。

此外，机关单位网站上公开的信息，特别是业务上与企业往来密切的基层政府单位领导的相关信息，如领导的照片、姓名、职务、职责等，在仿冒政府领导诈骗企业人员的案件中被频繁利用，危害巨大。在掌握领导相关信息后，对领导辖区内的企业人员“广撒网”，利用领导与受害者社会身份、权力地位的不对等，抓住受害者对领导的敬畏心理，以各种理由要求受害者转账。此类诈骗针对性极强且数额巨大，而且极大损害国家机关形象，带来严重不良社会影响。

“安全账户”转账有防备资金归集难提防

“安全账户”转账，是早期诈骗分子在冒充公检法及政府机关等国家工作人员实施诈骗过程中经常使用的套路，通常会以被害人账户涉嫌洗钱等违法行为，账号即将被冻结为由，要求被害人将账户资金转到诈骗分子提供的“安全账户”。

“凡是要求转账到安全账户，都是诈骗”“所有的安全账户都是诈骗，所有要求远程转账汇款的都是诈骗”……随着近年来反诈教育宣传力度的加强，群众对于此类诈骗的警觉得到很大提升，对外转账的操作也更为谨慎。然而，2021年以来，开始频繁出现要求被害人将名下各银行、第三方支付机构等金融账户资金归集至本人同一银行账户，甚至要求被害人即时办理新银行卡，并把全部资金归集至新办理的银行卡，然后非法转移被害人资金的情况。此类诈骗手法由于未涉及对外转账操作，即使被害人有一定的防骗意识，也非常容易在将信将疑的犹豫间上当受骗，遭受巨额财产损失。

骗光财物不收手债台高筑难翻身

诈骗分子在骗光被害人财物后，有时并不会立即收手，而会进一步诱导被害人去各大网贷平台贷款，然后继续“吸血”，让被害人既倾家荡产又负债累累。被害人事后面临巨大的经济压力，短时间内难以回归正常生活。这类手法在“刷单返利诈骗”“杀猪盘诈骗”等场景下比较常见。

此外，还出现利用呼叫转移功能，在诈骗被害人贷款的过程中突破网贷平台电话回访审核流程的犯罪手法。网贷平台的回访电话被转移到诈骗分子处，诈骗分子利用先前掌握的被害人相关信息，冒充被害人通过平台贷款审核，随后再非法转移平台发放的贷款。

事后察觉被骗难有效救济失时机

2021年的部分案件中，诈骗分子自始至终未实施过索要验证码、要求对外转账等高风险行为，被害人事后往往难以第一时间察觉诈骗的发生。即使后来有所怀疑，但由于账户密码被修改、手机短信被拦截、通话被转移，也難以及时通过重置密码等方式登录银行查询损失情况和确认诈骗发生，无法及时进行有效的事后救济。

贷款诈骗目标群体聚类征信修复两头施骗

疫情爆发以来，相当部分人出现资金紧张的情况，导致社会贷款需求激增。诈骗分子也瞄准这一“市场机遇”，大肆推广虚假贷款APP和网站，诱导他人下载登录后，以“手续费、刷流水、保证金”等名义实施诈骗。此类型诈骗目标群体特征突出：

一是群体行为特征突出。在此类诈骗被害人中，多头特征显著，12个月中平均“多头”次数高达15次以上；手赚特征显著，三成以上属于手赚人群。此外，还发现部分人员存在赌博或者有羊毛党的行为特征。

二是群体分布聚集。男性被害人占绝大多数，占比高达80.56%；年龄介于25-35岁的受害人占比约为41.28%，35-45岁的受害人约为28.59%，合计占比70%。

三是群体地区分布差异明显。下载虚假贷款APP用户最多的三大省份分别是广东、浙江、江苏，均为人口大省或外来人口大省。西北、东北等经济欠发达地区的下载用户相对较少，这与这些地区用户的借贷需求与意愿相对较低有关。

此类用户群体在资金缺口未能及时填补的情况下，极易出现“征信违规”问题。于是新型的“虚假征信诈骗”，作为网络贷款诈骗的伴生犯罪类型，也开始冒头滋生。

诈骗分子通常会通过电话、短信、短视频、论坛等发布征信修复信息，一方面宣称可以帮助有征信违规记录的人修复信用，后以需要缴纳业务办理费、提供资产证明为借口，实施诈骗。另一方面，针对征信修复从业人员群体，以业务加盟、代理，提供业务培训等名义，收取“城市加盟费”“个人代理费”以及“个人培训费”，部分机构甚至发展出“县-市-省”的三级代理模式，通过层层代理收取各种费用牟取不法利益。

《征信业管理条例》规定申请设立个人征信机构为审批制，而申请设立企业征信机构为备案制。

而此类从事信用修复诈骗的机构，清一色地以企业征信服务为由头进行工商注册（无需监管批准），而实际则主要从事个人征信修复服务。

据观察，从事征信修复的黑灰产主要是拥有大量客群基础、从事各类销售工作或中介业务的人群。例如，房地产销售、4S店销售、金融机构销售、金融贷款中介、POS机代理商等等，可选择代理、兼职或全职。上述从业人员接触的客群，具备个人征信应用业务场景和征信修改的需求，可以直接精准获客。

多平台引流难治理风控能力有壁垒

随着主管机关及互联网企业对平台涉诈等违法违规信息的打击清理日趋加强，有害信息的传播不再局限于单个平台，而是呈现出利用短视频、二手交易平台、贴吧论坛、社交工具等跨平台引流作恶的链条化特征，引流、传播推广、交易等环节割裂，甚至出现利用VPN“翻墙”工具，跨境内外平台的作恶情况，手法隐匿多变，给网络治理带来新的困难和挑战。

诈骗行为的信息传播、沟通联系以及资金支付等不同环节横跨多个不同平台，但不同平台风控业务不互通且风控能力不一致，仅依据诈骗分子在己方平台上的行为特征，往往难以有效识别，导致各大平台的风控策略接连被突破。如诈骗分子引导受害者至不同网贷平台申请贷款，由于不同网贷平台风控信息不互通，申请往往都能成功通过审核，导致被害人被骗数额巨大。

屏幕共享很高危呼叫转移被滥用

屏幕共享功能早在传统互联网时代人们使用桌面电脑的时候就存在，但实际使用场景并不多，加之当时互联网技术与人们生活的融合程度有限，该功能并未被过多关注。但在2021年，屏幕共享功能被诈骗分子大肆利用，短时间内席卷各大公司的远程会议软件，案件量持续高发。诈骗分子以冒充公检法侦办案件、冒充客服办理退款或注销校园贷款等手法，诱导受害者使用共享屏幕功能，暗中监视窃取受害人手机上的所有信息，包括输入密码时跳动的字符、短信验证码等，从而转移受害人银行卡内的资金。

与屏幕共享相比，呼叫转移似乎更为冷门，大多数人可能都没使用过，甚至从未了解过。所谓呼叫转移，是一项传统电信通信业务，是指将拨往一个号码的来电转移到另一个号码，又被称为呼叫前转、呼入转移。诈骗分子利用呼叫转移功能，将向不同被害人的号码大批量拨打诈骗电话的操作，转化为多次拨打同一固定号码，甚至是自己号码，并将其集成到自动化软件当中，实现精准化、自动化、规模化，防止所用电话号码由于高频呼叫被封号，降低诈骗成本的同时，极大提高了诈骗效率。

新型网络犯罪趋势预测

从以上内容可以看出相较于之前发现的黑产，2021年的诈骗团伙在技术、引流、话术等方面均进行了产业技术迭代，导致识别、鉴别、拦截难度直线递升，用户在未依靠网络安全工具的情况下，仅依靠社会经验、安全常识，已不具备鉴别的能力。从2021年整体的黑产攻防手法看，部分黑产已完成自有化生态环境建设及闭环，外界无法感知也无法进入。目前电信网站诈骗治理，已从全民识诈转变成黑产技术反制+全民反诈知识能力提升，故从技术层面对诈骗黑产进行趋势预测。

诈骗引流产业逐渐脱离境内渠道商而采用境外渠道商

随着“断卡”行动深入推进，电信网络诈骗团伙获取“两卡”的寄递贩卖通道受阻，诈骗窝点用于作案的“两卡”严重不足，大量涉案资金被冻结，大量手机卡被查封，境内电话、短信引流渠道遭切断，黑产开始向境外引流产业转移，使用境外号码，拨打诈骗电话，发送诈骗短信。

诈骗手法从恶意行为转向欺诈内容

移动互联网发展早期，手机权限机制、应用商店市场不完善，网民在互联网公开渠道下载应用时，往往遭受虚假、仿冒、恶意应用的滋扰。此些应用通过私发、回复短信的方式，代扣用户手机话费或窃取用户手机内所存储的个人信息进行贩卖。随着安卓版本的升级、手机权限的完善、应用商店审核机制加强，网民安全意识的提高，一方面恶意应用很难上架到正规的应用商店中，另一仿冒即使从第三方下载应用，安装时也会遭受到手机权限和杀毒软件双重阻挡。在此种情况下，各类恶意、涉诈应用开始降低应用索要手机权限的比重，甚至不索要手机权限，转而通过内容引导的方式，直接要求或诱骗受害人转钱，由于没有明显的行为执行动作，且内容内置在APP內，杀毒软件查杀难度提高。

诈骗信息反识别黑产将逐渐依托于互联网巨头商业化技术提升自身能力

随着反诈治理力度的加强，执法机关、网络安全企业合力共治涉诈产业，涉诈使用的钓鱼网址、恶意应用遭到阻断和封堵，存活周期缩短，黑产逐渐批量化生成钓鱼网址、恶意应用，并采用一案一用的方式躲避打击。

由于第三方商业化产品已具备完善的备案信息和防护能力，黑产逐渐利用第三方商业化产品，搭建钓鱼网址、恶意应用，如使用第三方在线客服、第三方聊天SDK搭建引流交流工具，提升了识别和反追溯的成本。

同类诈骗窝点抱团数量增加、同一窝点业务多元化

随着黑产上游供应商技术实力的成熟，下游诈骗窝点不再绝对化强调技术自控，而是采用外采的方式与其他同类诈骗窝点共用采买同一家供应商的不同产品或相同产品，例如博彩行业逐渐使用包网平台提供的一站式博彩平台，裸聊敲诈窝点使用某工作室开发的通讯录窃取程序。而在对窝点研判的过程中，也发现同一个窝点，实施不同诈骗场景的现象，例如裸聊敲诈窝点，也同时实施杀猪盘诈骗。

治理建议

以反电信网络诈骗法为核心提升法律规制的针对性

反电信网络诈骗法将在不久后付诸实施，这就产生了该法案与刑法、治安管理处罚法、个人信息保护法、网络安全法等部门法的协调问题，应适时对相关部门法中的个别内容进行调整，以更好地配合该法案的贯彻实施。当务之急主要在于以下两方面：

帮助信息网络犯罪活动罪的扩张抑或精准适用

2019年《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》为帮信罪设置了较低的入罪门槛，降低了取证难度；“断卡”行动中被查处的网络黑灰产从业者，最终大多数以帮信罪追究刑事责任，这些因素共同促成了帮信罪在司法上的“激活”，值得肯定。然而，对于实践中常见的如何确定帮信罪与诈骗罪共犯的界限；在帮信案件中应当将下游犯罪查实到何种程度；是否应当明确对“明知他人利用信息网络实施犯罪”的反证规则；“为三个以上对象提供帮助”的认定等问题，各地司法机关仍存在不同认识。有观点认为这些问题一旦被泛化，有可能引起帮信罪在实务上的进一步扩张，同时考虑到实践中帮信罪缓刑适用率较高，在此背景下将大批被告人贴上“罪犯”标签是否必要。对此，需要司法机关在总结经验的基础上，对法律的适用出台更加精细化的指引，对帮助信息网络犯罪活动罪在适用过程中出现的新情况、新问题进一步予以明确，以统一法律尺度，加强和规范治理。

如何强化对“众包”这一新型网络黑灰产的法律规制

首先，关于“众包”及其关联行为，目前的定性存在不少模糊之处，如“众包”平台是否涉嫌违法犯罪的问题，有观点认为涉嫌帮助信息网络犯罪活动罪，也有观点认为涉嫌拒不履行信息网络安全管理义务罪，不同地区的做法存在差异。

其次，“众包”平台往往会采取反侦查的措施，以一起真实案件为例，涉案平台一半以上的业务是类似拼多多中“砍一刀”这种合法但收益较低的业务，以此掩盖比例小、但是盈利较大的账号解封、实名认证等灰色业务，在处理这些业务时，均由任务发起方和接受方私下一对一交流，以规避平台责任。

此时如何进行针对性的侦查，还值得研究。最后，对“任务”承接者缺乏有效的惩戒措施。“任务”承接者只是出卖自己的个人信息进行辅助实名或者解封，由于平台策略的限制，往往频次不高，获利也较小，且人员分散在不同地方，警方和有关部门难以进行惩戒，久而久之，必然影响规制效果。

创新反诈宣传形式将安全防范意识种到每个人心中

近年来，广泛铺开的反诈宣传使得大多数群众建立起了基本的防骗意识。但随着信息网络和日常生活的日趋融合，电信网络诈骗手法在“更新换代”方面始终保持着较快的速率，当新的社会事件发生，或是新技术被运用在生活中后，诈骗分子往往也会在第一时间结合事件，将传统诈骗方法“旧瓶装新酒”，此时部分群众即使之前受过反诈教育，也可能基于难以及时产生联想而上当受骗。因此，新形势下的反诈宣传不仅要进一步常态化，在形式上也要有所创新。

首先，常态化的反诈宣传，意味着应当在保证宣传广泛性的基础上，突出宣传的及时性。这要求在政府宣传部门、司法机关、新闻媒体、互联网企业间进一步建立起反诈信息联动机制，以期在新型诈骗手法出现后，及时向全国不同区域、不同年龄、不同教育程度的群众传达反诈预警，真正落实“一人被骗，全国免疫”。

其次，要积极探索人民群众喜闻乐见的宣传方式。近年来，各地反诈部门综合运用漫画、电影、短视频等手法展开反诈宣传，起到了良好效果。未来可以进一步创新形式，邀请具有广泛网络影响力的“大V”“博主”参与到反诈宣传中来。

最后，反诈宣传不仅应当突出传统的“不轻信，不转账”，也应当进一步拓宽范围。如引导群众树立个人信息保护意识；针对诈骗分子的“障眼法”如屏幕共享、呼叫转移等进行专门预警；鼓励群众在社会热点事件时相信官方信息渠道等。

持续加强技术对抗用科技搭建防护长城

技术虽不分好坏，人性却有善恶。面对花样迭出，且日趋链条化、团伙化、跨国化的电信网络诈骗，技术对抗始终处在与犯罪活动交锋的最前线。利用安全治理工具和相应的技术策略，守好技术防控的第一道安全防线，实现技术反制，对于提升电信网络诈骗防治实效至关重要。

企业要积极履行反诈社会责任

与诈骗分子的技术对抗是此消彼长、交替上升的长期过程，双方一攻一防，持续激烈交锋，事前确实难以穷尽所有安全策略，做到全方位、无死角且一劳永逸地防范所有可能的作恶路径。而且，即使被验证属于行之有效的安全防护措施，也有可能因为技术的不断更迭，被诈骗分子找到可以利用的漏洞或者薄弱环节。因此，技术对抗不存在一蹴而就的情况，企业需要持续投入，做好长期对抗的准备。如呼叫转移功能在大量案件中反复被利用，涉诈风险较高，监管部门、企业应该及时联动、跟进研判，通过增加审核确认环节、加强功能风险提示等安全策略更新，封堵业务漏洞。

加强对专门性诈骗技术和设备的技术治理

積极研发能够及时识别、阻断“VOIP”“GOIP”“卡池”“猫池”等涉诈软件、设备的技术措施，探索将大数据、人工智能应用于诈骗风险监控、诈骗预警的技术创新，提高“事前”止骗命中率，同时也为“事中”和“事后”用户权益的维护、不法分子的打击处置，提供高效可靠的解决方案。

深化协同共治实效加强反诈组织协调

反诈是需要各方面社会力量共同参与的综合治理工作，要实现“天下无诈”的理想，不能只期待国家的专案打击、严刑峻法，而必须将网络空间的各方主体都纳入到反诈大旗之下。

此前，打击治理电信网络诈骗主要是公安机关、运营商、银行、互联网企业的责任，自2020年起，传媒、社区基层、教育等社会各界力量纷纷注入反诈战线，为遏制电信网络诈骗高发多发势头作出了重要贡献，未来应当继续坚持这种协同共治、全民反诈的治理路径。

在未来的反诈实践中，各方主体应当在深化互信、互通的基础上，加强治理电信网络犯罪的协同，解决好信息共享、预防治理、制度建设等问题。具体而言，应当在打击治理、事前防范、事中阻断、事后救济四个方面，探索开展更广泛的合作。