大數(shù)據(jù):精準(zhǔn)治理電信網(wǎng)絡(luò)詐騙

劉晶

網(wǎng)絡(luò)的快速發(fā)展和普及，給人們帶來了諸多方便，但電信網(wǎng)絡(luò)詐騙也持續(xù)高發(fā)多發(fā)。為深人落實國務(wù)院打擊治理電信網(wǎng)絡(luò)新型違法犯罪工作部際聯(lián)席會議有關(guān)部署，近日工業(yè)和信息化部印發(fā)了《關(guān)于運用大數(shù)據(jù)推進(jìn)防范治理電信網(wǎng)絡(luò)詐騙長效機(jī)制建設(shè)工作方案》，意在充分運用大數(shù)據(jù)等新一代信息技術(shù)強(qiáng)化電信網(wǎng)絡(luò)詐騙精準(zhǔn)治理、有效治理，加快健全完善行業(yè)防范治理長效機(jī)制。

電信網(wǎng)絡(luò)詐騙

呈現(xiàn)長鏈條

電信網(wǎng)絡(luò)詐騙嚴(yán)重侵害，人民群眾財產(chǎn)安全，影響社會和諧穩(wěn)定，已經(jīng)成為社會發(fā)展的一顆毒瘤。根據(jù)公開數(shù)據(jù)，近年來，詐騙案件破獲量抓獲犯罪人員數(shù)量一直呈整體上升趨勢，2019年環(huán)比分別上升52.7%和123.3%。2020年以來，電信網(wǎng)絡(luò)詐騙舉報電話12321共受理舉報詐騙電話2.6萬件次，詐騙短信2000余件次，詐騙短信預(yù)留號碼6萬余件次。

中國移動信安中心副總經(jīng)理趙剛表示，當(dāng)前電信網(wǎng)絡(luò)詐騙主要表現(xiàn)為產(chǎn)業(yè)化專業(yè)化精準(zhǔn)化的態(tài)勢。產(chǎn)業(yè)化方面，已經(jīng)形成了販賣手機(jī)卡、銀行卡、竊取公民個人信息群發(fā)詐騙信息、制作釣魚欺詐網(wǎng)站的黑色產(chǎn)業(yè)鏈。專業(yè)化方面，犯罪分子越來越多使用人工智能、goip網(wǎng)關(guān)等新技術(shù)、新設(shè)備實施詐騙。精準(zhǔn)化方面，不法分子不再廣撒網(wǎng)，而是通過事先收集的個人信息，有針對性地實施詐騙，極大地提高了詐騙得逞的可能性。

電信網(wǎng)絡(luò)詐騙還表現(xiàn)出兩個轉(zhuǎn)移的趨勢，一是由以電話詐騙為主向以網(wǎng)絡(luò)詐騙為主轉(zhuǎn)移，二是由境內(nèi)詐騙向境外詐騙轉(zhuǎn)移。在第一個轉(zhuǎn)移方面，根據(jù)最高法司法大數(shù)據(jù)報告，2016-2017年電信網(wǎng)絡(luò)詐騙案件中，電話詐騙占比超過一半，短信詐騙占比超過三成，是主要的詐騙方式。但根據(jù)中國移動今年的抽樣監(jiān)測數(shù)據(jù)，網(wǎng)絡(luò)詐騙已經(jīng)超過了一半，14.6%的涉案號碼沒有任何電話、短信通信行為，51.6%的涉案號碼與受害人之間無電話、短信通信聯(lián)系。在這種情況下，手機(jī)號碼主要用于注冊或者綁定微信.QQ等互聯(lián)網(wǎng)賬號進(jìn)行網(wǎng)絡(luò)詐騙。

騰訊靈鯤監(jiān)管產(chǎn)品中心副總監(jiān)蔡超維說：“電信網(wǎng)絡(luò)詐騙已經(jīng)從單一數(shù)據(jù)源向綜合性的數(shù)據(jù)發(fā)展。構(gòu)建一個全鏈路的反詐體系、實現(xiàn)數(shù)據(jù)融合，是未來趨勢?！?/p>

應(yīng)建立多點數(shù)據(jù)聯(lián)動的

全鏈路反詐體系

蔡超維認(rèn)為全鏈路反詐體系的特點是多點防范、數(shù)據(jù)聯(lián)動。多點防范是指在關(guān)鍵節(jié)點建立大數(shù)據(jù)檢測和攔截能力，層層阻斷。如電信流包括通話和短信，網(wǎng)絡(luò)流包括網(wǎng)址和APP，資金流包括了銀行和第三方支付。“我們希望在電信流、網(wǎng)絡(luò)流和資金流各維度都建立大數(shù)據(jù)能力，并進(jìn)行實時的攔截?！辈坛S說，“在安全可信的基礎(chǔ)上，實現(xiàn)數(shù)據(jù)聯(lián)動。目前做一個電信網(wǎng)絡(luò)詐騙的檢測，單一維度已經(jīng)很難發(fā)現(xiàn)問題，因為犯罪嫌疑人打完一個電話，往往就添加了一個社交賬號，轉(zhuǎn)移了數(shù)據(jù)使用的場景。而基于數(shù)據(jù)融合實現(xiàn)全場景的數(shù)據(jù)聯(lián)動，可以提升詐騙發(fā)現(xiàn)能力?！?/p>

例如，虛假貸款，嫌疑人做案開始的場景是通過打電話“散網(wǎng)”，尋找目標(biāo)受害者。如果受害者上鉤，就會發(fā)送短信，加某個假冒客服的QQ號，后續(xù)在QQ上進(jìn)一步洗腦和詐騙。隨后還可能發(fā)一個仿冒貸款的APP，讓受害人通過這一APP進(jìn)行貸款認(rèn)證。最后以保證金等各種理由讓受害者先交錢，這樣錢就被騙走了。這個場景里，做案分散在各個維度。在電話散網(wǎng)、短消息添加賬號、網(wǎng)址的發(fā)現(xiàn)、惡意銀行卡的布控等多個環(huán)節(jié)，都需要有發(fā)現(xiàn)和阻斷的能力。

以大數(shù)據(jù)手段強(qiáng)化事前預(yù)防

《關(guān)于運用大數(shù)據(jù)推進(jìn)防范治理電信網(wǎng)絡(luò)詐騙長效機(jī)制建設(shè)工作方案》（以下簡稱《方案》）的出臺，正是針對電信網(wǎng)絡(luò)詐騙方式和手法不斷翻新，詐騙活動呈現(xiàn)從電話詐騙向互聯(lián)網(wǎng)詐騙從全國分布向重點邊境地區(qū)集聚從短平快詐騙向長線套路詐騙轉(zhuǎn)變等趨勢特點，運用大數(shù)據(jù)推進(jìn)構(gòu)建長效機(jī)制，為防范治理工作提供更加有力的數(shù)據(jù)支撐和能力支撐。

《方案》圍繞技術(shù)平臺、監(jiān)管能力工作機(jī)制，明確了具體工作任務(wù)。在技術(shù)平臺方面，提出打造信息通信行業(yè)反詐大數(shù)據(jù)技術(shù)手段，持續(xù)提升大數(shù)據(jù)技術(shù)管控水平。在提升監(jiān)管能力方面，明確進(jìn)一步強(qiáng)化行業(yè)源頭治理，健全創(chuàng)新事前防范、責(zé)任落實成效評價、信用管理等制度。在完善工作機(jī)制方面，指出持續(xù)優(yōu)化跨政企跨行業(yè)、跨部門的聯(lián)防聯(lián)控工作機(jī)制，充分釋放大數(shù)據(jù)在防范治理電信網(wǎng)絡(luò)詐騙方面的強(qiáng)大效能。

針對技術(shù)平臺建設(shè)，《方案》提出了三項工作要求。一是建設(shè)完善行業(yè)互聯(lián)網(wǎng)，反詐數(shù)據(jù)統(tǒng)一資源庫和互聯(lián)網(wǎng)反詐平臺，加大數(shù)據(jù)匯聚范圍，具備線索發(fā)現(xiàn)、追蹤溯源等能力，實現(xiàn)對涉詐IP、域名APP有效研判和處置。二是開展省級反詐大數(shù)據(jù)平臺建設(shè)試點，提升屬地反詐大數(shù)據(jù)運用能力，逐步在全國范圍內(nèi)推進(jìn)反詐大數(shù)據(jù)平臺建設(shè)。三是開展反詐大數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)研究，研究制定電信網(wǎng)絡(luò)詐騙治理標(biāo)準(zhǔn)體系架構(gòu)，推進(jìn)急需標(biāo)準(zhǔn)出臺。

針對提升監(jiān)管能力，《方案》）明確了三項工作任務(wù)。一是強(qiáng)化事前預(yù)防能力建設(shè)，建立全網(wǎng)疑似涉詐網(wǎng)絡(luò)資源交叉核驗機(jī)制，對高危碼號IP地址域名等及時清理整頓提早防范化解涉詐風(fēng)險。二是強(qiáng)化事中責(zé)任督導(dǎo)機(jī)制建設(shè)，深化企業(yè)責(zé)任清單管理，完善問題通報和公開曝光機(jī)制，探索實施行業(yè)涉詐失信企業(yè)“黑名單”，有效落實企業(yè)主體責(zé)任。三是完善事后反詐成效評價體系，完善基礎(chǔ)電信企業(yè)防范治理電信網(wǎng)絡(luò)詐騙評價指數(shù)，研究重點互聯(lián)網(wǎng)企業(yè)防范治理電信網(wǎng)絡(luò)詐騙評價指標(biāo)，客觀準(zhǔn)確評價治理成效。

未來可建

“反詐大腦”

獨立電信分析師付亮告訴記者，電信運營商互聯(lián)網(wǎng)企業(yè)和銀行針對電信網(wǎng)絡(luò)詐騙和網(wǎng)絡(luò)安全都有自己的專業(yè)系統(tǒng)，由政府出面建立一個統(tǒng)一的大數(shù)據(jù)平臺，一方面可以增加數(shù)據(jù)樣本，另一方面，有利于對不同類型電信網(wǎng)絡(luò)欺詐數(shù)據(jù)模型的共享。

據(jù)中國移動信安中心副總經(jīng)理趙剛介紹，中國移動匯總涉案號碼對應(yīng)的身份信息，建立了全國涉詐客戶信息庫，對所有新開戶申請強(qiáng)制進(jìn)行涉詐信息查詢，對在庫人員一律不允許人網(wǎng)。目前，已累計不良信用用戶2.7萬個，日均查詢量300余萬次，日均限制開戶量280余次，實現(xiàn)了治理工作由“事后關(guān)?！鼻耙频健笆虑白钄唷?。犯罪分子為逃避監(jiān)控，普遍采取集中撥打、快速棄卡的方式實施詐騙，打擊工作需要“以快制快”。中國移動創(chuàng)新提出了“附著即關(guān)?！崩砟?，涉詐高危號碼一旦進(jìn)，人詐騙高發(fā)地區(qū)，系統(tǒng)立即實施自動關(guān)停。

“具體來說，有三個環(huán)節(jié)。第一是大數(shù)據(jù)建模，整合內(nèi)外部海量數(shù)據(jù)資源，通過機(jī)器學(xué)習(xí)，從漫游異常、簽約異常、通話異常、設(shè)備異常、關(guān)系圈異常等5大維度，對詐騙行為挖掘分析，已經(jīng)積累了超過300個詐騙特征庫?！壁w剛說。第二是智能分析，通過大數(shù)據(jù)模型比對，實現(xiàn)對各類詐騙行為的精準(zhǔn)識別和號碼檢出。第三是快速關(guān)停，通過打通系統(tǒng)關(guān)停的自動化流程，實現(xiàn)對詐騙號碼進(jìn)行準(zhǔn)實時關(guān)停，最快速度有效打擊詐騙行為。

奇安信集團(tuán)反欺詐實驗室主任盧維清表示，電信網(wǎng)絡(luò)欺詐的常見手段主要有身份冒充、交友詐騙釣魚網(wǎng)站、網(wǎng)購詐騙、虛假金融平臺、短信嗅探等。犯罪分子在做案過程中，可以留下數(shù)據(jù)的痕跡，利用大數(shù)據(jù)來防治，需要對數(shù)據(jù)屬性、數(shù)據(jù)代表的業(yè)務(wù)屬性都很清晰，而且要清楚在什么場景中利用何種技術(shù)來挖掘詐騙手段。

“無論是轉(zhuǎn)賬還是其他操作，犯罪分子對這一過程非常清晰。我們也應(yīng)該梳理到底哪些信息會留下痕跡，例如賬號信息和設(shè)備信息，包括轉(zhuǎn)賬中的備注信息?！北R維清說：“相關(guān)銀行機(jī)構(gòu)有風(fēng)控流程，如何把我們發(fā)現(xiàn)的詐騙模型嵌套在已經(jīng)有的風(fēng)控流程中，這也是非常重要的過程。因此用大數(shù)據(jù)防治時，要對業(yè)務(wù)、數(shù)據(jù)、流程進(jìn)行全面的梳理?！?/p>

騰訊靈鯤監(jiān)管產(chǎn)品中心副總監(jiān)蔡超維提出，可以通過數(shù)據(jù)的聚合和聯(lián)動，輔以機(jī)器學(xué)習(xí)、模糊匹配等技術(shù)，未來可以建立一個“反詐大腦”，實現(xiàn)對全鏈?zhǔn)皆p騙行為的精準(zhǔn)、快速打擊。