聚焦|涉“二维码”犯罪给侦查取证带来的挑战||福州刑事律师推荐了解

聚焦|涉“二维码”犯罪给侦查取证带来的挑战||福州刑事律师推荐了解

来源：信息时代的犯罪侦查

编者按：随着二维码的普及，它在便利我们生活的同时，也给犯罪分子提供了更加简便的犯罪途径。我们不得不面对一个尴尬的现实，二维码与互联网的结合，把网络犯罪推向了一个新的高潮。废了它吗？显然不现实，不能因为高速公路上轧死几个人，就把公路拆了；也不能因为网络犯罪猖獗，就把网断了。治理的思路仍然在他处，笔者愿与诸君共同探讨。

正文：

很显然，二维码的普及性应用，极大地拉近民众与互联网的距离，但是，

当你拿起手机“扫一扫”的时候，有没有想到会把钱付给一个伪装者？

当你拿起手机“扫一扫”的时候，有没有想过自己的个人信息（通讯录、通话记录、短信、聊天记录……）源源不断被送到远方？

当你拿起手机“扫一扫”的时候，有没有想过自己在被骗的道路上又迈出了坚实的一步？

坦白说，二维码不是新生事物，但由于他的便捷性和识别间接性，演变出一个可怕的后果，那就是，以二维码作为入口的网络犯罪，使受害者群体瞬间呈现几何级数增长，犯罪分子一网下去，总会有“傻鱼”中招。

如何对涉及“二维码”的犯罪进行证据固定？这是摆在执法司法机关面前亟待解决的现实问题。

1.与一般的网络犯罪并无实质性差异

与一般的网络犯罪大同小异，我们总得对犯罪现场进行电子数据的勘验活动。所不同的是，以二维码作为入口，就需要对这个“入口”进行一个规范固定。在勘查笔录中，除了对网络犯罪一般性元素进行记录外，还需要对二维码进行识别和记录。可以以图片（或附件）的形式列在笔录中。

2.真正的罪魁祸首在云端

二维码确实能够存储少量的数据信息，因此可以通过识别，把这些信息全部解读出来。但在互联网环境下，更多的二维码可能是短码，它直接指向云端的某个资源，如一个木马软件（*.apk）。

那么，真正的问题来了。你提取固定了现场的二维码，其所指向的云端资源发生了变化，那么你的提取和固定工作还有什么意义呢？

因此，对于以二维码作为入口的网络犯罪，在固定二维码的同时，还需要通过识别解析，远程调取其所指向的云端资源，并予以固定。这才是一个相对完整的过程。

3.涉“二维码”犯罪给取证软件带来的商机和挑战

笔者曾经和我的朋友做过一个实验。我们各自通过在线的二维码生成器，把聊天文本制作成一个二维码图片，通过微信把图片传输过去。

大家能读懂上面聊得啥吗？答案必然是否定的，可是如果你拿手机扫一扫，便会一目了然。

说到这里，不知道大家想到了啥？

没错，恐怖分子之间的勾连，贩毒集团成员之间的通信，地下黑市的交易，……，是可以采用这种方法的。因为文本转化成了图片，可以有效规避监管。毕竟从技术的角度来讲，可以在海量的数据中进行关键字搜索，但却无法实时的识别图片中的内容，更遑论检索？

未来网警如何应对和监管？这个问题不在本文的讨论范围。

还是说一个现实点的问题吧，如果犯罪分子之间确实通过二维码图片交换信息，如何提高取证的效率呢？

扣押的涉案电脑或手机中可能有100000张二维码图片，怎么识别转换？怎么搜索？这将会是取证人员的噩梦。如何解决这个问题，笔者在此提出一个建议，国内外各大取证软件商，可以在自己的产品中，通过插件或者脚本的方式，增加二维码识别功能，以便于能够处理海量的二维码图片。

从这个角度来看，本文倒是为各大取证软件厂商提供了快速跟进的机会呢^_^

注：本文是作者时不我待（赵宪伟）在中国人民大学网络犯罪与安全研究中心举办的“二维码犯罪治理研讨会”上的发言（整理稿）。