劉宗妹

(廣東司法警官職業(yè)學(xué)院信息管理系，廣州 510520)

0 引言

隨著經(jīng)濟(jì)的持續(xù)發(fā)展，以電信和互聯(lián)網(wǎng)等方式實(shí)現(xiàn)的零接觸犯罪愈演愈烈，每年因此造成的經(jīng)濟(jì)損失高達(dá)萬億元，若不能有效制止該情形，將給社會(huì)帶來極大損失。2019年11月，最高人民法院公布的《網(wǎng)絡(luò)犯罪司法大數(shù)據(jù)專題報(bào)告》表明，隨著近10年互聯(lián)網(wǎng)高速發(fā)展，電信網(wǎng)絡(luò)詐騙案件數(shù)以每年20%～30%的速度增長(zhǎng)，特別是2019年，電信網(wǎng)絡(luò)詐騙案件數(shù)同比上升52.7%[1]。本文分析了電信網(wǎng)絡(luò)大數(shù)據(jù)給疫情防控工作帶來的技術(shù)創(chuàng)新，并針對(duì)社會(huì)上普遍存在的電信網(wǎng)絡(luò)欺詐行為，立足“智慧新警務(wù)”創(chuàng)新引領(lǐng)和技術(shù)攻堅(jiān)，利用區(qū)塊鏈技術(shù)保證電信數(shù)據(jù)安全存儲(chǔ)，通過“話單+表征+行為”方式進(jìn)行欺詐行為分析識(shí)別，篩選疑似詐騙號(hào)碼并及時(shí)預(yù)警[2]，構(gòu)造了研判能力強(qiáng)、隊(duì)伍素質(zhì)高、技術(shù)手段新的警企協(xié)同治理體系。

1 電信網(wǎng)絡(luò)詐騙概述

1.1 電信數(shù)據(jù)的特點(diǎn)

電信數(shù)據(jù)包括用戶的基本信息、消費(fèi)信息、搜索內(nèi)容、通信行為、運(yùn)動(dòng)軌跡等，在手機(jī)不關(guān)機(jī)的情況下，每人每天會(huì)24 h不間斷地產(chǎn)生數(shù)據(jù)[3]。通過對(duì)數(shù)據(jù)的實(shí)時(shí)篩選、分析、挖掘，可實(shí)現(xiàn)秒級(jí)的數(shù)據(jù)輸出，實(shí)時(shí)性強(qiáng)。依托實(shí)名制以號(hào)碼為僅有的ID來整合數(shù)據(jù)資源，串聯(lián)起人的通話行為、上網(wǎng)行為、社交行為等，可實(shí)現(xiàn)360°的信息互聯(lián)互通。電信數(shù)據(jù)由于信息量大、關(guān)聯(lián)性強(qiáng)，已成為了犯罪分子窺探的“肥肉”，滋生了犯罪的土壤。

1.2 電信網(wǎng)絡(luò)欺詐犯罪特點(diǎn)

電信網(wǎng)絡(luò)欺詐作為一項(xiàng)新型犯罪，通過電話、短信等方式，設(shè)局實(shí)施非接觸詐騙，誘騙受害人匯款。郝小輝等[4]概括了電信網(wǎng)絡(luò)詐騙的特點(diǎn)，具體如下。

(1)騙術(shù)手法多、更換快，利用熱點(diǎn)問題實(shí)施詐騙，

令人防不勝防，一不小心“踩雷”會(huì)嚴(yán)重影響工作和生活。

(2)犯罪團(tuán)伙組織嚴(yán)密，團(tuán)伙反偵察能力強(qiáng)，分工架構(gòu)產(chǎn)業(yè)化，有的負(fù)責(zé)購買手機(jī)，有的負(fù)責(zé)開通銀行賬戶，有的負(fù)責(zé)挖掘?qū)嵤┠繕?biāo)，有的負(fù)責(zé)資金轉(zhuǎn)移，這種分散獨(dú)立的操作，易于隔離防范。

(3)犯罪行為較隱蔽，經(jīng)常變換操作場(chǎng)所，利用科技手段隱藏IP地址或者使用虛擬電話變更號(hào)碼。

1.3 電信網(wǎng)絡(luò)詐騙頻發(fā)原因

電信網(wǎng)絡(luò)詐騙案地域跨度大，線索分布離散化，劉麗洪等[1]概況了電信網(wǎng)絡(luò)詐騙頻發(fā)的原因，具體如下。

(1)“信息泄露產(chǎn)業(yè)”包括的內(nèi)容較多，分為白產(chǎn)(公司內(nèi)部人員操作造成信息泄露)和黑產(chǎn)(黑客入侵或者網(wǎng)絡(luò)攻擊造成信息泄露)[5]。

(2)以實(shí)名制注冊(cè)的電話卡和銀行卡并非本人使用，而是被非法分子收購。

(3)被騙人的防范意識(shí)不強(qiáng)、貪小利、盲目從眾，在遭受網(wǎng)絡(luò)詐騙時(shí)，羞于自己的行為而選擇沉默，使不法分子斂取不義之財(cái)。

1.4 電信網(wǎng)絡(luò)詐騙偵防困難

電信網(wǎng)絡(luò)詐騙的各個(gè)環(huán)節(jié)作案手法隱蔽、分工合作精細(xì)，造成了取證困難、追兇困難、破案困難，具體如下。

(1)作案人使用A地開戶、B地轉(zhuǎn)賬、C地取款的方式，造成證據(jù)散落、收集困難，即調(diào)查取證難。

(2)利用微信、抖音、快手等平臺(tái)，散布“超速賺錢方式”，誤導(dǎo)不警覺的人打開，一旦得手立刻棄用，使偵查陷入困境，即獲取線索難。

(3)電信網(wǎng)絡(luò)詐騙案的推進(jìn)需要刑偵、網(wǎng)安、經(jīng)偵、技偵、科技公司的多方位協(xié)作，無法保證每個(gè)部門都能快速響應(yīng)，即迅速偵查難[5]。

2 人工智能和大數(shù)據(jù)給電信網(wǎng)絡(luò)反欺詐帶來的機(jī)遇和挑戰(zhàn)

2.1 “科技彈藥”助力疫情防控精準(zhǔn)實(shí)施

新冠肺炎疫情期間，不僅有奮戰(zhàn)一線的醫(yī)務(wù)人員，以“逆行”的姿態(tài)構(gòu)筑堅(jiān)固的“防護(hù)墻”，在逆境中創(chuàng)造生機(jī)，還有在背后默默付出的科研力量，發(fā)揮自身的技術(shù)優(yōu)勢(shì)，全力攻克技術(shù)難關(guān)，他們以“賽跑者”的身份輸送“科技彈藥”。5G遠(yuǎn)程醫(yī)療小推車、5G機(jī)器人、5G人工智能新冠肺炎智能輔助分析系統(tǒng)，這些“黑科技”的助力，搬走了復(fù)工復(fù)產(chǎn)的“攔路虎”。針對(duì)每日產(chǎn)生的數(shù)千億條的數(shù)據(jù)，利用最小化原則收集，進(jìn)行數(shù)據(jù)信息分鐘級(jí)計(jì)算，分析確診、疑似病例及其密切接觸人員的動(dòng)態(tài)行動(dòng)軌跡，實(shí)現(xiàn)疫情防控的精準(zhǔn)化數(shù)據(jù)支持。新冠肺炎疫情期間，大數(shù)據(jù)、人工智能助力了疫情防控工作，同時(shí)可嘗試拓寬電信網(wǎng)絡(luò)反欺詐等更多方面的應(yīng)用場(chǎng)景，通過技術(shù)的改進(jìn)整合，避免大量重復(fù)工作，提升研發(fā)效率。

2.2 人工智能和大數(shù)據(jù)給電信網(wǎng)絡(luò)反欺詐帶來的機(jī)遇

2.2.1 準(zhǔn)實(shí)時(shí)監(jiān)測(cè)

利用大數(shù)據(jù)分析對(duì)符合欺詐模型特征的號(hào)碼進(jìn)行準(zhǔn)實(shí)時(shí)識(shí)別監(jiān)測(cè)，對(duì)龐大數(shù)據(jù)進(jìn)行多維度分析、研判、模式識(shí)別[5]。

2.2.2 通話預(yù)警提示

利用涉詐黑名單庫，通過人工智能模型算法對(duì)符合欺詐模型的號(hào)碼所撥出的目標(biāo)號(hào)碼進(jìn)行彈屏預(yù)警提示、短信預(yù)警提醒等。

2.2.3 回訪觸達(dá)預(yù)警

對(duì)經(jīng)常被欺詐號(hào)碼呼叫或者長(zhǎng)時(shí)間通話的高危人群進(jìn)行靶向短信、視頻短信等觸達(dá)回訪。

2.2.4 欺詐集團(tuán)預(yù)判

利用分類聚類算法，將離散的舉報(bào)信息聚類，發(fā)現(xiàn)可疑的詐騙集團(tuán)，并通過大數(shù)據(jù)后臺(tái)備份欺詐集團(tuán)的特征信息，為公安部門提供支撐。

2.3 人工智能和大數(shù)據(jù)給電信網(wǎng)絡(luò)反欺詐帶來的挑戰(zhàn)

2.3.1 個(gè)人隱私泄露風(fēng)險(xiǎn)

大數(shù)據(jù)時(shí)代，電信網(wǎng)絡(luò)詐騙犯不再是“撒網(wǎng)式”的“盲騙”，而是“定制式”的“準(zhǔn)騙”[6]。犯罪團(tuán)伙利用人工智能技術(shù)獲取網(wǎng)站后臺(tái)的用戶信息、生物特征信息，通過獲取一張普通正面照，就可以“變身”偽裝成照片本人、甚至模仿其情緒，再用偽造的作品誘騙受害人，迷惑性強(qiáng)。

2.3.2 設(shè)計(jì)定制化腳本，精準(zhǔn)模仿受害人

利用人工智能技術(shù)精準(zhǔn)篩選目標(biāo)人群，并設(shè)計(jì)數(shù)千萬個(gè)定制化腳本，通過語音交互程序收集人的聲紋，可實(shí)現(xiàn)對(duì)某一目標(biāo)人物的精確模仿。

2.3.3 盜刷盜用風(fēng)險(xiǎn)

語音支付、人臉支付、刷臉取款等金融智能化服務(wù)，帶來了銀行卡被盜刷盜用的風(fēng)險(xiǎn)。不法分子通過提取用戶的面部特征以及聲紋、虹膜、指紋等生物特征，可實(shí)現(xiàn)冒充用戶身份以盜取他人資金[7]。

3 區(qū)塊鏈技術(shù)助力電信網(wǎng)絡(luò)反欺詐警企協(xié)同治理

3.1 電信網(wǎng)絡(luò)反欺詐警企協(xié)同治理的核心能力

2019年10月，中共中央政治局就區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀和趨勢(shì)進(jìn)行第十八次集體學(xué)習(xí)，提出了區(qū)塊鏈的集成應(yīng)用在新的產(chǎn)業(yè)變革中意義重大。區(qū)塊鏈?zhǔn)抢谩澳_本”實(shí)現(xiàn)的可編程的數(shù)據(jù)庫，具有創(chuàng)造信任的潛能，能夠降低人工智能在電信網(wǎng)絡(luò)反詐騙中帶來的風(fēng)險(xiǎn)[8]。同時(shí)，利用電信數(shù)據(jù)進(jìn)行語音識(shí)別來精準(zhǔn)分析電信網(wǎng)絡(luò)欺詐行為，可根據(jù)分類情況進(jìn)行針對(duì)性的追蹤，構(gòu)建電信網(wǎng)絡(luò)反欺詐平臺(tái)[9]。首先，針對(duì)應(yīng)用場(chǎng)景對(duì)海量數(shù)據(jù)進(jìn)行多維度分析，挖掘內(nèi)在關(guān)聯(lián)度，通過迭代學(xué)習(xí)、深度學(xué)習(xí)篩選目標(biāo)客戶，實(shí)現(xiàn)數(shù)據(jù)分析從宏觀向微觀的轉(zhuǎn)變。然后，利用微信、APP、靶向短信等方式將信息快速、精準(zhǔn)、便捷地傳達(dá)到客戶。進(jìn)而，利用實(shí)名制、DPI解析、終端設(shè)備號(hào)進(jìn)行用戶的精確關(guān)聯(lián)，識(shí)別客戶。最后，當(dāng)發(fā)現(xiàn)用戶接聽了疑似號(hào)碼后，向用戶發(fā)送防范詐騙短信、視頻短信、人工語音提醒等。

3.2 “區(qū)塊鏈+電信網(wǎng)絡(luò)反欺詐”融合性分析

3.2.1 電信數(shù)據(jù)安全存證

信息泄露是電信網(wǎng)絡(luò)被“精準(zhǔn)使詐”的前提。犯罪分子針對(duì)信息采集、交易、挖掘、泄露形成了完整生態(tài)鏈，切斷信息采集的源頭尤為重要。區(qū)塊鏈將數(shù)據(jù)區(qū)塊以鏈?zhǔn)酱鎯?chǔ)結(jié)構(gòu)存儲(chǔ)，區(qū)塊由區(qū)塊頭(存儲(chǔ)上一區(qū)塊的哈希值)、區(qū)塊身(保存驗(yàn)證合法的時(shí)間戳)兩部分組成，區(qū)塊鏈中的數(shù)據(jù)在匿名狀態(tài)下完成交易，使攻擊者無法竊取后臺(tái)個(gè)人信息，從源頭上阻止了竊取民眾資料的可能[10]。

3.2.2 偵查過程中數(shù)據(jù)有效共享

公安部門存在內(nèi)部數(shù)據(jù)不能暢通共享等問題，急需打破信息壁壘，實(shí)現(xiàn)數(shù)據(jù)共通、共融、共享，提高辦案速度。利用區(qū)塊鏈的共識(shí)機(jī)制可以實(shí)現(xiàn)共識(shí)驗(yàn)證，利用智能合約可以實(shí)現(xiàn)交易不受外界干擾的自動(dòng)執(zhí)行。

3.2.3 電信網(wǎng)絡(luò)數(shù)據(jù)不可被篡改

區(qū)塊鏈實(shí)現(xiàn)的去中心化的鏈?zhǔn)酱鎯?chǔ)結(jié)構(gòu)，使數(shù)據(jù)修改需要更改其后的所有數(shù)據(jù)，較難實(shí)現(xiàn)。區(qū)塊鏈每個(gè)節(jié)點(diǎn)都保存數(shù)據(jù)備份，可利用數(shù)據(jù)加密算法實(shí)現(xiàn)權(quán)限問題。因此，區(qū)塊鏈中的數(shù)據(jù)一旦上鏈便無法更改，可實(shí)現(xiàn)電信網(wǎng)絡(luò)數(shù)據(jù)的安全存儲(chǔ)，避免了利用用戶生物特征進(jìn)行盜刷盜用的風(fēng)險(xiǎn)。

3.2.4 電信數(shù)據(jù)可溯源

區(qū)塊鏈基于哈希值形成的鏈條，可實(shí)現(xiàn)對(duì)電信數(shù)據(jù)的溯源和追溯，當(dāng)發(fā)現(xiàn)電信欺詐時(shí)，可基于區(qū)塊鏈的可溯源性查找源頭，提供取證操作，提升破案率[11]。

4 “區(qū)塊鏈+電信網(wǎng)絡(luò)反欺詐”系統(tǒng)分析與設(shè)計(jì)

4.1 系統(tǒng)需求分析

4.1.1 數(shù)據(jù)管理

利用區(qū)塊鏈技術(shù)實(shí)現(xiàn)對(duì)數(shù)據(jù)源的導(dǎo)入和管理，包括批量數(shù)據(jù)導(dǎo)入(負(fù)責(zé)較大量的數(shù)據(jù)導(dǎo)入，持續(xù)時(shí)間長(zhǎng))、批量數(shù)據(jù)導(dǎo)出(導(dǎo)出語言處理結(jié)果)、數(shù)據(jù)流式處理(對(duì)實(shí)時(shí)數(shù)據(jù)進(jìn)行處理)。

4.1.2 欺詐人群分析

利用大數(shù)據(jù)技術(shù)分析欺詐號(hào)碼，包括區(qū)域分析(欺詐分子所處區(qū)域)、欺詐號(hào)碼通話時(shí)長(zhǎng)(對(duì)通話時(shí)間較長(zhǎng)的號(hào)碼進(jìn)行重點(diǎn)關(guān)注)、通話頻率(頻率越高越可疑)、回?fù)苈?回?fù)苈试礁咴揭装l(fā)生欺詐)，為打擊犯罪提供數(shù)據(jù)支撐。

4.1.3 欺詐目標(biāo)人群分析

利用大數(shù)據(jù)技術(shù)分析欺詐目標(biāo)人群，包括區(qū)域分析(可能發(fā)生欺詐行為的區(qū)域)、消費(fèi)能力分析(易受欺騙的消費(fèi)者群體)、年齡分析(易成為欺詐目標(biāo)的年齡段)、所屬行業(yè)分析(易受欺詐的行業(yè)群體)，為宣傳反欺詐信息提供數(shù)據(jù)支撐。

4.2 系統(tǒng)邏輯設(shè)計(jì)

以往對(duì)安全可信的探討，是基于系統(tǒng)的安全，由于區(qū)塊鏈的出現(xiàn)，應(yīng)更加關(guān)注從用戶的角度出發(fā)，構(gòu)建“用戶信任”。依據(jù)微眾銀行構(gòu)建區(qū)塊鏈“點(diǎn)線面體”的實(shí)踐經(jīng)驗(yàn)，探索電信網(wǎng)絡(luò)反欺詐領(lǐng)域的應(yīng)用范疇，構(gòu)筑區(qū)塊鏈電信數(shù)據(jù)生態(tài)(見圖1)。

圖1 區(qū)塊鏈電信應(yīng)用信任體系

采用非對(duì)稱加密技術(shù)實(shí)現(xiàn)數(shù)據(jù)加密，即SSL技術(shù)。PKL是利用公鑰加密技術(shù)提供安全基礎(chǔ)平臺(tái)的規(guī)范，CA機(jī)構(gòu)負(fù)責(zé)向用戶提供數(shù)字證書，包括公鑰與私鑰，還提供CRL證書吊銷列表(見圖2)。

圖2 CA機(jī)構(gòu)頒發(fā)數(shù)字證書

根據(jù)“事前—事中—事后”設(shè)計(jì)的反欺詐業(yè)務(wù)邏輯模塊，由語音話單系統(tǒng)、區(qū)塊鏈反詐騙、預(yù)警觸達(dá)、后臺(tái)備份四部分組成[12](見圖3)。

圖3 電信網(wǎng)絡(luò)反欺詐邏輯圖

4.3 技術(shù)分析

基于FISCO BCOS進(jìn)行開發(fā)，首先構(gòu)建一條FISCO BCOS鏈，通過執(zhí)行ps -ef | grep -v grep | grep fisco-bcos查看節(jié)點(diǎn)的運(yùn)行情況，按照如下四步安裝控制臺(tái)，代碼如下。

$ bash<(curl -s https://raw.githubusercontent. com/FISCO-BCOS/console/master/tools/download_console.sh)

$ cp -n console/conf/applicationContext-sample. xml console/conf/applicationContext.xml

$ cp nodes/127.0.0.1/sdk/* console/conf/

$ cd console && ./start.sh

然后，按照存儲(chǔ)設(shè)計(jì)、接口設(shè)計(jì)、邏輯實(shí)現(xiàn)編寫Solidity合約。存儲(chǔ)設(shè)計(jì)基于分布式存儲(chǔ)來設(shè)計(jì)存儲(chǔ)表結(jié)構(gòu)，接口設(shè)計(jì)基于業(yè)務(wù)需求設(shè)計(jì)合約接口，邏輯實(shí)現(xiàn)基于CRUD接口實(shí)現(xiàn)業(yè)務(wù)邏輯。最后，進(jìn)行合約的編譯和部署，經(jīng)過編譯器將Solidity合約轉(zhuǎn)換成OpCode組合的二進(jìn)制代碼，編譯后部署在區(qū)塊鏈中，通過接口描述文件ABI進(jìn)行調(diào)用[13]。

5 結(jié)束語

目前，電信網(wǎng)絡(luò)詐騙手段向著多樣化、科技化、隱蔽化方向發(fā)展。“區(qū)塊鏈+AI+電信網(wǎng)絡(luò)反欺詐”能夠有效解決“大數(shù)據(jù)+AI+電信網(wǎng)絡(luò)反欺詐”的諸多弊端，構(gòu)造企業(yè)、公安、電信網(wǎng)絡(luò)治理模式，為重塑電信網(wǎng)絡(luò)生態(tài)提供方向[14]。接下來，國家將進(jìn)一步堅(jiān)持“防治相輔，打防并抓”的原則，制定評(píng)估指標(biāo)體系和檢測(cè)方法，構(gòu)建涉詐風(fēng)險(xiǎn)檢測(cè)評(píng)估平臺(tái)[15]。通過法律法規(guī)的完善引導(dǎo)人工智能在電信行業(yè)的規(guī)范發(fā)展，每個(gè)人都應(yīng)遵守社會(huì)準(zhǔn)則，堅(jiān)守法律底線，規(guī)范自我言行，積極應(yīng)對(duì)時(shí)代賦予我們的責(zé)任[16]，切實(shí)保護(hù)人民生命財(cái)產(chǎn)安全。