某年2月以来, 犯罪嫌疑人谢某、刘某等人在我省某市租用了多处廉价房间, 利用电脑、手机采用群发虚假短信的方式, 骗取受害人钱财, 老百姓反映强烈。4月该市刑侦支队联合网技等部门采取统一专项行动, 抓获犯罪嫌疑人100余名, 缴获银行卡、电话卡、电脑、手机等一大批作案工具和赃款, 彻底摧毁了该电信诈骗犯罪集团。

通过对扣押的作案工具进行检验发现, 该犯罪集团统一采用发送虚假短信方式进行诈骗, 每套短信群发系统都由一台计算机和十几部西门子直板手机组成, 每部手机分别通过数据线和充电线连接至一台集线器, 再通过集线器连接至计算机PCI插槽(见图1)。

图1

	Figure Option ViewDownloadNew Window
	图1 短信群发系统

在每部手机中都安装有一张神州行电话卡, 电话卡统一通过特殊软件进行过技术破解, 可以在欠费上千元的情况下仍然发送短信, 从而大大降低了不法分子的行骗成本。诈骗短信内容宣称可以为对方窃听手机、办假证、卖二手汽车或者汇款通知短信等。

通过对短信群发系统的计算机进行检验, 发现大量短信群发相关软件, 例如:爱迪生企业短信通、网网通短信、超级无敌拖码群发软件、解码快手、手机空号检测和号码魔方等。

在取证过程中最困难的部分是在定罪量刑方面, 根据相关法律法规的解释规定, 短信必须发送成功5000条以上才可以以诈骗罪论处, 发送成功50000条则视为情节特别严重。一套短信群发系统一天24小时运转, 一天的发送量为上万条, 两个月的发送总数至少为几十万条, 多则上百万条, 如果靠人工点数显然不现实, 其次有很多发送记录已经被删除覆盖, 一些窝点的发送记录还不到5000条, 导致定罪缺乏证据。

针对现实情况, 笔者通过不断的检验分析, 总结一些经验, 与同行分享并讨论。

(1)对于本案中保存有发送记录文件的计算机, 发送记录文件的存储路径一般在短信群发软件的安装目录下, 发送记录文件一般为XLS表格、CSV文件DAT或者TXT文本。XLS表格较为简单, 可以通过分类汇总计算出发送条数和成功条数; CSV、DAT和TXT文本则需要转换至DOC文件, 通过查找、替换等操作将每一条记录单独置于一行, 且用逗号将发送时间、接收号码、发送内容等隔开, 然后再另存为TXT文本文件, 最后通过XLS文件中的导入数据选项将其转换, 这样便可以通过分类汇总迅速统计出结果。另外需要注意的是, XLS和DOC文件存储大小限制, TXT文本文件则没有上限, 一般30MB左右的TXT文本转换至DOC或XLS文件时, 会产生数据溢出, 导致部分记录数据丢失, 这样的情况需要将TXT文本分段导入多个DOC或XLS文件。

(2)对于本案中未保存有发送记录文件的计算机, 则需要通过全盘的关键字搜索进行查找。然而每套短信群发系统之间发送的内容不一致, 每套系统又有多种发送内容, 怎样才能选取出既能在每套系统之间通用, 又能查找出每套系统中所有发送记录的关键字显得尤为关键!最终笔者发现每套系统不管发送什么短信内容, 每条记录中都有相同的几个关键字, 一个是发送状态, 即“ 成功” 或“ 失败” , 另一个是发送ID号, 即“ 设备” 。这样, 问题得到顺利解决, 关键字选取为“ 成功” 或“ 失败” 可以查找出发送成功或失败的记录; 关键字选取为“ 设备” 则可以查找出所有发送的记录。

此外, 在取证过程中, 仍然有些问题让笔者困惑不解。一些计算机由于主板电池老化等原因, 导致计算机系统时间出错, 每次开机时间都为系统初始时间, 发送记录时间亦为初始时间, 但实际上不法分子离初始时间10年以后才来本地作案, 这样时间上对应出错, 从而不可以将其作为定罪量刑的依据, 导致极少数不法分子逃脱法律的制裁, 该问题还有待研究解决。