林雄 藍斌 李浩強 宋勁賢 宋正華

摘要：當前電信詐騙治理存在技術功能不完備、系統(tǒng)管理不完善等問題，造成通信用戶感知差的不良影響。為了攻克以上不足，項目團隊應用TRIZ多方法融合的通信網絡技術，實現(xiàn)對電信詐騙的預測防堵的新技術。

關鍵詞：電信詐騙；TRIZ；通信網絡

一、項目簡介

針對當前電信詐騙治理上的難點痛點，中國移動通信集團廣東有限公司惠州分公司（以下簡稱“惠州移動”）在不斷的實踐中建設并完善了基于TRIZ多方法融合的反電信詐騙綜合治理技術體系。該體系主要實現(xiàn)以下幾個目標：

一是建立高效的內部溝通平臺。成立反電信詐騙專班小組，并完成本地反詐平臺的建設，通過共享數(shù)據庫建設和標準化字典的編撰，打破網絡側信令數(shù)據和業(yè)務側話單數(shù)據之間的數(shù)據壁壘，提高了數(shù)據分析的準確性和時效性。

二是創(chuàng)新打擊技術手段。根據歷史案件作案手法特征，建立GOIP設備識別預警模型及其他疑似詐騙號碼識別模型，精準識別疑似詐騙號碼和GOIP設備所在位置，為公安反詐中心提供可靠線索，同時保障了正常通信用戶的合法權益；研究無線網掃頻定位電信詐騙窩點的新技術，提出通過無線網制時間參數(shù)調整，將通話驅趕到GSM系統(tǒng)上的，再通過掃頻儀來定位具體位置的新方法[1]。

三是實現(xiàn)詐騙號碼自動關停。實現(xiàn)依托信令數(shù)據和話單數(shù)據融合的自動關停，成功將詐騙高危號碼關停時間差從原來人工關停平均的4小時以上縮短到自動關停的15分鐘以內。

四是聯(lián)合反詐中心建立三級復通管控模式，即根據號碼風險程度，分為線上復通、線下營業(yè)廳復通和到反詐中心申請復通的三級管控模式。有效解決了疑似詐騙號碼關停復通后再涉案這一難點問題，同時由于限制了同一號碼關停復通次數(shù)，也大大減少了由于頻繁關停導致的正常用戶的投訴。同時，可以根據復通的情況準確調整體系中的模型。

上述技術在惠州移動落地實施以來，取得了顯著成效。

二、項目詳細內容

（一） 立項背景

“斷卡行動”是黨中央、國務院部署的重大政治任務。2020年，電信詐騙呈現(xiàn)高發(fā)態(tài)勢，電信詐騙案件數(shù)量在嚴重刑事案件中占比最高；曾一次進入國務院聯(lián)席辦“斷卡行動”通報全國前20名，被點名批評[2]。其中，惠州移動公司涉案號碼超標率全省第一，在運營商中的占比超過90%。2021年，惠州市惠東吉隆商貿渠道點新開卡涉案量全國第一，多次被公安部點名批評，打擊電信詐騙任務艱巨，責任重大。

盡管近幾年惠州移動采取了一系列措施打擊電信詐騙，包括批量關停涉案渠道同一時間所有新開號碼、暫停涉案渠道點新開業(yè)務、通過多種模型識別并主動關停疑似詐騙號碼等，但詐騙分子也在“斗爭”中不斷“成長”，更新作案手段，升級結伙模式，擴散侵害區(qū)域[3]。總體來看，呈現(xiàn)三個特點：一是本地GOIP窩點流竄作案，二是本地批量收卡流出外地作案，三是專業(yè)作案、反偵察能力強。因此，面臨三個巨大挑戰(zhàn)，即不夠快、不夠準、不夠狠[4]。

（二）詳細技術內容

基于TRIZ多方法融合的反電信詐騙綜合治理技術體系主要包含4個模塊[5]，分別為：

1.本地分析平臺模塊

基于硬件層、組件層、數(shù)據層和管理層的建立，使用Spark engine實時采集業(yè)務側和信令側數(shù)據，打破BO域（見圖6）數(shù)據壁壘；同時編纂數(shù)據標準化字典清洗數(shù)據傳入服務器云集群，使用Citrix做安全管理確保數(shù)據運算不落地、使用有審批。架構圖及數(shù)據收集流程如圖1、圖2所示。

2.模型建設模塊

基于K-means+隨機森林學習涉案號碼、用戶投訴、復通號碼和用戶舉報數(shù)據，輸出海量特征模型，并在SCP平臺使用特征模型對全網業(yè)務側、信令側數(shù)據運算篩查得到疑似詐騙號碼。架構圖如圖3所示。

3.無線網掃頻模塊

針對部分警方無法精確定位的地址，開發(fā)一種基于無線網掃頻定位的電信詐騙窩點的新技術，通過調整無線網參數(shù)，將GOIP設備的通話強制遷移到GSM上，利用GSM終端的上行大功率、通信頻點固定的特點，利用掃頻儀定位電信詐騙窩點，抓捕犯罪嫌疑人。實現(xiàn)方式如下（見圖5）：

（1）異常話務小區(qū)初步篩查。電信詐騙GOIP設備帶來的直接現(xiàn)象就是周圍小區(qū)話務量和呼叫申請次數(shù)突增，以近期破獲的惠州XX酒店話務為例，正常小區(qū)話務量為22ERL/天，從5月5日開始，增長到220ERL/天。統(tǒng)計近期天粒度、小時粒度的話務量與呼叫申請數(shù)，分析指標數(shù)量級在時間維度上的規(guī)律性。

（2）鎖定異常小區(qū)。這步有兩個措施：一是信令流程分析：跟蹤空口信令，詳細分析每次撥號的信道是否建立、被叫是否接聽以及接聽時長，對所有分析結果進行歸納分類。二是被叫號碼確認：深入分析空口信令，獲取被叫用戶號碼，分析所有號碼的歸屬地分布特點。

（3）制式間業(yè)務承載轉移。4G制式小區(qū)的頻率帶寬較寬且PRB資源為所有用戶共享使用，數(shù)據業(yè)務的信號和話音信號在一起，用戶通話過程在頻譜儀上顯示不具有方向性。而GSM制式小區(qū)頻率帶寬窄且固定，具有較明顯方向 性，便于追蹤信號來源。因此，本技術提出了一種將4G話務強制遷移至GSM的方法，即通過關閉4G站點VOLTE通話功能，并手動設置CSFB的頻點，將話務承載轉移到GSM指定的頻點上。

（4）片區(qū)清頻。為了能夠在頻譜儀上清晰地追蹤GOIP設備產生的大量語音業(yè)務信號來源，需要對相應小片區(qū)2G網絡進行頻率優(yōu)化，為GOIP提供干凈的頻率資源。

（5）初定位，TA范圍確認。統(tǒng)計分析新增話務的TA分布情況，可初步判斷GOIP與基站的距離。

（6）精定位，現(xiàn)場掃頻定位?，F(xiàn)場掃頻測試，在頻譜儀上設定帶寬為899～904MHz，發(fā)現(xiàn)該頻段存在大量的業(yè)務信號，根據業(yè)務信號強度變化確定方向，迅速展開定位排查。

4.自動關停模塊

自動處理來自B、O兩域（見圖6）的數(shù)據，完成數(shù)據融合、例外號碼剔除、關停條件組合判斷等操作，將最終生成的號碼，推送至省公司自動關停接口機，降低了人工關停可能的操作失誤導致的錯關率。同時，極大提升關停的時效性。

（三）主要技術創(chuàng)新點

1.智能運維，一站式自動化分析高危號碼

完成一次高危號碼的分析和處置，整個過程往往是由維護人員全手工完成：需要手工篩選號碼，導入多個系統(tǒng)獲取相關信息，不定期查看告警信息和進度，手工整理多份分析結果，并對數(shù)據進行整合分析，再編寫成通報，數(shù)據量大時可能需要拆分成多批次進行。以IT換人為思路，實現(xiàn)自動化運維，整改過程無需人工介入[6]。

2.及時高效，短時間內完成告警關停工作

完成基于網絡側告警數(shù)據的高危號碼自動關停程序的開發(fā)和測試，實現(xiàn)依托網絡側數(shù)據全自動關停的地市，達成以下效果：

（1）打破各域數(shù)據壁壘：不再單一依賴于網絡側信令數(shù)據或業(yè)務側話單數(shù)據。

（2）大幅縮短關停間隔：成功將詐騙高危號碼關停時間差從原來人工關停平均的4小時以上縮短到自動關停的15分鐘以內。

（3）提高治理整體效能：該程序自動處理來自網絡側、業(yè)務側兩域的數(shù)據，完成數(shù)據融合、例外號碼剔除、關停條件組合判斷等操作，降低了人工關停可能的操作失誤導致的錯關率。

3.準確全面，前堵后疏緊跟犯罪手法變化

技術舉措和管理舉措相結合，前端關停，后端監(jiān)控多級復通數(shù)據。通過開展系統(tǒng)分析（功能、因果、資源），明確系統(tǒng)中組件之間的相互關系及存在的負面功能，深入挖掘模型出現(xiàn)問題的多層次原因，在綜合考慮系統(tǒng)可用資源的基礎上，解決了業(yè)務側數(shù)據采集不足、用戶舉報渠道不足、特征模型數(shù)量不足、違法號碼復通成功率高、誤關停號碼過多等一系列棘手的問題，在確實降低詐騙涉案號碼的同時保障了滿意度等重要的KPI指標，也保障了合法用戶的權利[7]。

（四）應用情況

上述體系在惠州分公司落地實施以來，累計建立了14個適用于不同場景的精準識別模型，詐騙號碼識別準確率從年初的34%提升到85%，風險攔截成功率從55%提升到78%，誤殺引起的客戶投訴量下降了約60%；協(xié)助反詐中心累計打掉了30個窩點，抓捕犯罪嫌疑人44名，繳獲設備66臺、涉案電話卡3000余張，打擊窩點數(shù)全省排名第一。憑借無線掃頻定位新技術，在屬地公安的保護下現(xiàn)場精準定位打擊了3個詐騙窩點，為全省首例。截至11月，惠州分公司2021年累計涉案號碼數(shù)量同比去年減少66.3%，運營商占比從2021年1月份的全省第一（91%）下降到全省第19名（43%），取得了顯著成效。該成果還獲得了中國創(chuàng)新方法大賽全國總決賽一等獎，并晉級全國十強電視擂臺賽，為通信行業(yè)在此項賽事最佳成績。

（五）自主性說明

本系統(tǒng)開發(fā)的初衷是為了解決本單位日常詐騙治理工作中人工操作繁瑣、數(shù)據處理費時、隱患發(fā)現(xiàn)滯后且不能做到實時動態(tài)掌握情況的詬病，系統(tǒng)的概念設計、原型設計和試生產全部依托本項目人員完成研發(fā)，未有第三方參與。

（六）經濟效益

1.節(jié)約人工

通過智能運維的實現(xiàn)，原本需要4人每天用于日常分析、關停、監(jiān)控等不良信息治理的工作，現(xiàn)僅需1人專職監(jiān)控數(shù)據和處理日常事務，可節(jié)約地市人力成本約60萬元。

2.項目拓展

目前正與惠州市公安局反詐中心積極落地基于該技術體系的惠州市反詐騙實驗室項目，計劃年化收益不低于100萬元。

（七）社會效益

本項目已與惠州市公安局開展合作，聯(lián)合公安共打擊30個罪犯窩點，挽回經濟損失約510萬余元。已與多家公安、銀行等單位就本項目開展合作推廣洽談，若全省推廣，可產生經濟效益3000萬元。

參考文獻

[1]梁雪梅，譚莉.中央企業(yè)之中廣核研究院： 科學方法賦能引領自主創(chuàng)新[J].廣東科技，2019（08）

[2]馬發(fā)洲，黃子媛.深入推進“斷卡行動” 強力打擊電信詐騙[N].南方日報，2021-12-10（版次：HC03版）.

[3]王愛立.全面準確實施反電信網絡詐騙法 堅決打擊電信網絡詐騙違法犯罪活動[J]. 人民檢察，2022（19）

[4]續(xù)晨霞，張亦冰，陳哲.信息通信行業(yè)支撐防范打擊治理電信網絡詐騙體系研究[J]. 信息通信技術與政策，2022（10）

[5]陳博，薛小慶，史亞亞.基于TRIZ理論的創(chuàng)新方法研究[J]. 科技展望，2016（12）

[6]成思源，王學鵬.關于TRIZ理論實踐獲益和挑戰(zhàn)的相關調查[J]. 廣東科技，2014（05）

[7]單勇.數(shù)字社會走向前端防范的犯罪治理轉型——以《中華人民共和國反電信網絡詐騙法（草案）》為中心[J]. 上海師范大學學報（哲學社會科學版），2022（03）.

責編/段永利