劉晶

網(wǎng)絡(luò)的快速發(fā)展和普及，給人們帶來(lái)了諸多方便，但電信網(wǎng)絡(luò)詐騙也持續(xù)高發(fā)多發(fā)。為深人落實(shí)國(guó)務(wù)院打擊治理電信網(wǎng)絡(luò)新型違法犯罪工作部際聯(lián)席會(huì)議有關(guān)部署，近日工業(yè)和信息化部印發(fā)了《關(guān)于運(yùn)用大數(shù)據(jù)推進(jìn)防范治理電信網(wǎng)絡(luò)詐騙長(zhǎng)效機(jī)制建設(shè)工作方案》，意在充分運(yùn)用大數(shù)據(jù)等新一代信息技術(shù)強(qiáng)化電信網(wǎng)絡(luò)詐騙精準(zhǔn)治理、有效治理，加快健全完善行業(yè)防范治理長(zhǎng)效機(jī)制。

電信網(wǎng)絡(luò)詐騙

呈現(xiàn)長(zhǎng)鏈條

電信網(wǎng)絡(luò)詐騙嚴(yán)重侵害，人民群眾財(cái)產(chǎn)安全，影響社會(huì)和諧穩(wěn)定，已經(jīng)成為社會(huì)發(fā)展的一顆毒瘤。根據(jù)公開(kāi)數(shù)據(jù)，近年來(lái)，詐騙案件破獲量抓獲犯罪人員數(shù)量一直呈整體上升趨勢(shì)，2019年環(huán)比分別上升52.7%和123.3%。2020年以來(lái)，電信網(wǎng)絡(luò)詐騙舉報(bào)電話(huà)12321共受理舉報(bào)詐騙電話(huà)2.6萬(wàn)件次，詐騙短信2000余件次，詐騙短信預(yù)留號(hào)碼6萬(wàn)余件次。

中國(guó)移動(dòng)信安中心副總經(jīng)理趙剛表示，當(dāng)前電信網(wǎng)絡(luò)詐騙主要表現(xiàn)為產(chǎn)業(yè)化專(zhuān)業(yè)化精準(zhǔn)化的態(tài)勢(shì)。產(chǎn)業(yè)化方面，已經(jīng)形成了販賣(mài)手機(jī)卡、銀行卡、竊取公民個(gè)人信息群發(fā)詐騙信息、制作釣魚(yú)欺詐網(wǎng)站的黑色產(chǎn)業(yè)鏈。專(zhuān)業(yè)化方面，犯罪分子越來(lái)越多使用人工智能、goip網(wǎng)關(guān)等新技術(shù)、新設(shè)備實(shí)施詐騙。精準(zhǔn)化方面，不法分子不再?gòu)V撒網(wǎng)，而是通過(guò)事先收集的個(gè)人信息，有針對(duì)性地實(shí)施詐騙，極大地提高了詐騙得逞的可能性。

電信網(wǎng)絡(luò)詐騙還表現(xiàn)出兩個(gè)轉(zhuǎn)移的趨勢(shì)，一是由以電話(huà)詐騙為主向以網(wǎng)絡(luò)詐騙為主轉(zhuǎn)移，二是由境內(nèi)詐騙向境外詐騙轉(zhuǎn)移。在第一個(gè)轉(zhuǎn)移方面，根據(jù)最高法司法大數(shù)據(jù)報(bào)告，2016-2017年電信網(wǎng)絡(luò)詐騙案件中，電話(huà)詐騙占比超過(guò)一半，短信詐騙占比超過(guò)三成，是主要的詐騙方式。但根據(jù)中國(guó)移動(dòng)今年的抽樣監(jiān)測(cè)數(shù)據(jù)，網(wǎng)絡(luò)詐騙已經(jīng)超過(guò)了一半，14.6%的涉案號(hào)碼沒(méi)有任何電話(huà)、短信通信行為，51.6%的涉案號(hào)碼與受害人之間無(wú)電話(huà)、短信通信聯(lián)系。在這種情況下，手機(jī)號(hào)碼主要用于注冊(cè)或者綁定微信.QQ等互聯(lián)網(wǎng)賬號(hào)進(jìn)行網(wǎng)絡(luò)詐騙。

騰訊靈鯤監(jiān)管產(chǎn)品中心副總監(jiān)蔡超維說(shuō)：“電信網(wǎng)絡(luò)詐騙已經(jīng)從單一數(shù)據(jù)源向綜合性的數(shù)據(jù)發(fā)展。構(gòu)建一個(gè)全鏈路的反詐體系、實(shí)現(xiàn)數(shù)據(jù)融合，是未來(lái)趨勢(shì)?！?/p>

應(yīng)建立多點(diǎn)數(shù)據(jù)聯(lián)動(dòng)的

全鏈路反詐體系

蔡超維認(rèn)為全鏈路反詐體系的特點(diǎn)是多點(diǎn)防范、數(shù)據(jù)聯(lián)動(dòng)。多點(diǎn)防范是指在關(guān)鍵節(jié)點(diǎn)建立大數(shù)據(jù)檢測(cè)和攔截能力，層層阻斷。如電信流包括通話(huà)和短信，網(wǎng)絡(luò)流包括網(wǎng)址和APP，資金流包括了銀行和第三方支付?！拔覀兿Ｍ陔娦帕鳌⒕W(wǎng)絡(luò)流和資金流各維度都建立大數(shù)據(jù)能力，并進(jìn)行實(shí)時(shí)的攔截。”蔡超維說(shuō)，“在安全可信的基礎(chǔ)上，實(shí)現(xiàn)數(shù)據(jù)聯(lián)動(dòng)。目前做一個(gè)電信網(wǎng)絡(luò)詐騙的檢測(cè)，單一維度已經(jīng)很難發(fā)現(xiàn)問(wèn)題，因?yàn)榉缸锵右扇舜蛲暌粋€(gè)電話(huà)，往往就添加了一個(gè)社交賬號(hào)，轉(zhuǎn)移了數(shù)據(jù)使用的場(chǎng)景。而基于數(shù)據(jù)融合實(shí)現(xiàn)全場(chǎng)景的數(shù)據(jù)聯(lián)動(dòng)，可以提升詐騙發(fā)現(xiàn)能力?！?/p>

例如，虛假貸款，嫌疑人做案開(kāi)始的場(chǎng)景是通過(guò)打電話(huà)“散網(wǎng)”，尋找目標(biāo)受害者。如果受害者上鉤，就會(huì)發(fā)送短信，加某個(gè)假冒客服的QQ號(hào)，后續(xù)在QQ上進(jìn)一步洗腦和詐騙。隨后還可能發(fā)一個(gè)仿冒貸款的APP，讓受害人通過(guò)這一APP進(jìn)行貸款認(rèn)證。最后以保證金等各種理由讓受害者先交錢(qián)，這樣錢(qián)就被騙走了。這個(gè)場(chǎng)景里，做案分散在各個(gè)維度。在電話(huà)散網(wǎng)、短消息添加賬號(hào)、網(wǎng)址的發(fā)現(xiàn)、惡意銀行卡的布控等多個(gè)環(huán)節(jié)，都需要有發(fā)現(xiàn)和阻斷的能力。

以大數(shù)據(jù)手段強(qiáng)化事前預(yù)防

《關(guān)于運(yùn)用大數(shù)據(jù)推進(jìn)防范治理電信網(wǎng)絡(luò)詐騙長(zhǎng)效機(jī)制建設(shè)工作方案》（以下簡(jiǎn)稱(chēng)《方案》）的出臺(tái)，正是針對(duì)電信網(wǎng)絡(luò)詐騙方式和手法不斷翻新，詐騙活動(dòng)呈現(xiàn)從電話(huà)詐騙向互聯(lián)網(wǎng)詐騙從全國(guó)分布向重點(diǎn)邊境地區(qū)集聚從短平快詐騙向長(zhǎng)線(xiàn)套路詐騙轉(zhuǎn)變等趨勢(shì)特點(diǎn)，運(yùn)用大數(shù)據(jù)推進(jìn)構(gòu)建長(zhǎng)效機(jī)制，為防范治理工作提供更加有力的數(shù)據(jù)支撐和能力支撐。

《方案》圍繞技術(shù)平臺(tái)、監(jiān)管能力工作機(jī)制，明確了具體工作任務(wù)。在技術(shù)平臺(tái)方面，提出打造信息通信行業(yè)反詐大數(shù)據(jù)技術(shù)手段，持續(xù)提升大數(shù)據(jù)技術(shù)管控水平。在提升監(jiān)管能力方面，明確進(jìn)一步強(qiáng)化行業(yè)源頭治理，健全創(chuàng)新事前防范、責(zé)任落實(shí)成效評(píng)價(jià)、信用管理等制度。在完善工作機(jī)制方面，指出持續(xù)優(yōu)化跨政企跨行業(yè)、跨部門(mén)的聯(lián)防聯(lián)控工作機(jī)制，充分釋放大數(shù)據(jù)在防范治理電信網(wǎng)絡(luò)詐騙方面的強(qiáng)大效能。

針對(duì)技術(shù)平臺(tái)建設(shè)，《方案》提出了三項(xiàng)工作要求。一是建設(shè)完善行業(yè)互聯(lián)網(wǎng)，反詐數(shù)據(jù)統(tǒng)一資源庫(kù)和互聯(lián)網(wǎng)反詐平臺(tái)，加大數(shù)據(jù)匯聚范圍，具備線(xiàn)索發(fā)現(xiàn)、追蹤溯源等能力，實(shí)現(xiàn)對(duì)涉詐IP、域名APP有效研判和處置。二是開(kāi)展省級(jí)反詐大數(shù)據(jù)平臺(tái)建設(shè)試點(diǎn)，提升屬地反詐大數(shù)據(jù)運(yùn)用能力，逐步在全國(guó)范圍內(nèi)推進(jìn)反詐大數(shù)據(jù)平臺(tái)建設(shè)。三是開(kāi)展反詐大數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)研究，研究制定電信網(wǎng)絡(luò)詐騙治理標(biāo)準(zhǔn)體系架構(gòu)，推進(jìn)急需標(biāo)準(zhǔn)出臺(tái)。

針對(duì)提升監(jiān)管能力，《方案》）明確了三項(xiàng)工作任務(wù)。一是強(qiáng)化事前預(yù)防能力建設(shè)，建立全網(wǎng)疑似涉詐網(wǎng)絡(luò)資源交叉核驗(yàn)機(jī)制，對(duì)高危碼號(hào)IP地址域名等及時(shí)清理整頓提早防范化解涉詐風(fēng)險(xiǎn)。二是強(qiáng)化事中責(zé)任督導(dǎo)機(jī)制建設(shè)，深化企業(yè)責(zé)任清單管理，完善問(wèn)題通報(bào)和公開(kāi)曝光機(jī)制，探索實(shí)施行業(yè)涉詐失信企業(yè)“黑名單”，有效落實(shí)企業(yè)主體責(zé)任。三是完善事后反詐成效評(píng)價(jià)體系，完善基礎(chǔ)電信企業(yè)防范治理電信網(wǎng)絡(luò)詐騙評(píng)價(jià)指數(shù)，研究重點(diǎn)互聯(lián)網(wǎng)企業(yè)防范治理電信網(wǎng)絡(luò)詐騙評(píng)價(jià)指標(biāo)，客觀準(zhǔn)確評(píng)價(jià)治理成效。

未來(lái)可建

“反詐大腦”

獨(dú)立電信分析師付亮告訴記者，電信運(yùn)營(yíng)商互聯(lián)網(wǎng)企業(yè)和銀行針對(duì)電信網(wǎng)絡(luò)詐騙和網(wǎng)絡(luò)安全都有自己的專(zhuān)業(yè)系統(tǒng)，由政府出面建立一個(gè)統(tǒng)一的大數(shù)據(jù)平臺(tái)，一方面可以增加數(shù)據(jù)樣本，另一方面，有利于對(duì)不同類(lèi)型電信網(wǎng)絡(luò)欺詐數(shù)據(jù)模型的共享。

據(jù)中國(guó)移動(dòng)信安中心副總經(jīng)理趙剛介紹，中國(guó)移動(dòng)匯總涉案號(hào)碼對(duì)應(yīng)的身份信息，建立了全國(guó)涉詐客戶(hù)信息庫(kù)，對(duì)所有新開(kāi)戶(hù)申請(qǐng)強(qiáng)制進(jìn)行涉詐信息查詢(xún)，對(duì)在庫(kù)人員一律不允許人網(wǎng)。目前，已累計(jì)不良信用用戶(hù)2.7萬(wàn)個(gè)，日均查詢(xún)量300余萬(wàn)次，日均限制開(kāi)戶(hù)量280余次，實(shí)現(xiàn)了治理工作由“事后關(guān)?！鼻耙频健笆虑白钄唷?。犯罪分子為逃避監(jiān)控，普遍采取集中撥打、快速棄卡的方式實(shí)施詐騙，打擊工作需要“以快制快”。中國(guó)移動(dòng)創(chuàng)新提出了“附著即關(guān)?！崩砟睿嬖p高危號(hào)碼一旦進(jìn)，人詐騙高發(fā)地區(qū)，系統(tǒng)立即實(shí)施自動(dòng)關(guān)停。

“具體來(lái)說(shuō)，有三個(gè)環(huán)節(jié)。第一是大數(shù)據(jù)建模，整合內(nèi)外部海量數(shù)據(jù)資源，通過(guò)機(jī)器學(xué)習(xí)，從漫游異常、簽約異常、通話(huà)異常、設(shè)備異常、關(guān)系圈異常等5大維度，對(duì)詐騙行為挖掘分析，已經(jīng)積累了超過(guò)300個(gè)詐騙特征庫(kù)?！壁w剛說(shuō)。第二是智能分析，通過(guò)大數(shù)據(jù)模型比對(duì)，實(shí)現(xiàn)對(duì)各類(lèi)詐騙行為的精準(zhǔn)識(shí)別和號(hào)碼檢出。第三是快速關(guān)停，通過(guò)打通系統(tǒng)關(guān)停的自動(dòng)化流程，實(shí)現(xiàn)對(duì)詐騙號(hào)碼進(jìn)行準(zhǔn)實(shí)時(shí)關(guān)停，最快速度有效打擊詐騙行為。

奇安信集團(tuán)反欺詐實(shí)驗(yàn)室主任盧維清表示，電信網(wǎng)絡(luò)欺詐的常見(jiàn)手段主要有身份冒充、交友詐騙釣魚(yú)網(wǎng)站、網(wǎng)購(gòu)詐騙、虛假金融平臺(tái)、短信嗅探等。犯罪分子在做案過(guò)程中，可以留下數(shù)據(jù)的痕跡，利用大數(shù)據(jù)來(lái)防治，需要對(duì)數(shù)據(jù)屬性、數(shù)據(jù)代表的業(yè)務(wù)屬性都很清晰，而且要清楚在什么場(chǎng)景中利用何種技術(shù)來(lái)挖掘詐騙手段。

“無(wú)論是轉(zhuǎn)賬還是其他操作，犯罪分子對(duì)這一過(guò)程非常清晰。我們也應(yīng)該梳理到底哪些信息會(huì)留下痕跡，例如賬號(hào)信息和設(shè)備信息，包括轉(zhuǎn)賬中的備注信息。”盧維清說(shuō)：“相關(guān)銀行機(jī)構(gòu)有風(fēng)控流程，如何把我們發(fā)現(xiàn)的詐騙模型嵌套在已經(jīng)有的風(fēng)控流程中，這也是非常重要的過(guò)程。因此用大數(shù)據(jù)防治時(shí)，要對(duì)業(yè)務(wù)、數(shù)據(jù)、流程進(jìn)行全面的梳理?！?/p>

騰訊靈鯤監(jiān)管產(chǎn)品中心副總監(jiān)蔡超維提出，可以通過(guò)數(shù)據(jù)的聚合和聯(lián)動(dòng)，輔以機(jī)器學(xué)習(xí)、模糊匹配等技術(shù)，未來(lái)可以建立一個(gè)“反詐大腦”，實(shí)現(xiàn)對(duì)全鏈?zhǔn)皆p騙行為的精準(zhǔn)、快速打擊。