區(qū)塊鏈助力電信網絡反欺詐協同治理

劉宗妹

(廣東司法警官職業(yè)學院信息管理系，廣州 510520)

0 引言

隨著經濟的持續(xù)發(fā)展，以電信和互聯網等方式實現的零接觸犯罪愈演愈烈，每年因此造成的經濟損失高達萬億元，若不能有效制止該情形，將給社會帶來極大損失。2019年11月，最高人民法院公布的《網絡犯罪司法大數據專題報告》表明，隨著近10年互聯網高速發(fā)展，電信網絡詐騙案件數以每年20%～30%的速度增長，特別是2019年，電信網絡詐騙案件數同比上升52.7%[1]。本文分析了電信網絡大數據給疫情防控工作帶來的技術創(chuàng)新，并針對社會上普遍存在的電信網絡欺詐行為，立足“智慧新警務”創(chuàng)新引領和技術攻堅，利用區(qū)塊鏈技術保證電信數據安全存儲，通過“話單+表征+行為”方式進行欺詐行為分析識別，篩選疑似詐騙號碼并及時預警[2]，構造了研判能力強、隊伍素質高、技術手段新的警企協同治理體系。

1 電信網絡詐騙概述

1.1 電信數據的特點

電信數據包括用戶的基本信息、消費信息、搜索內容、通信行為、運動軌跡等，在手機不關機的情況下，每人每天會24 h不間斷地產生數據[3]。通過對數據的實時篩選、分析、挖掘，可實現秒級的數據輸出，實時性強。依托實名制以號碼為僅有的ID來整合數據資源，串聯起人的通話行為、上網行為、社交行為等，可實現360°的信息互聯互通。電信數據由于信息量大、關聯性強，已成為了犯罪分子窺探的“肥肉”，滋生了犯罪的土壤。

1.2 電信網絡欺詐犯罪特點

電信網絡欺詐作為一項新型犯罪，通過電話、短信等方式，設局實施非接觸詐騙，誘騙受害人匯款。郝小輝等[4]概括了電信網絡詐騙的特點，具體如下。

(1)騙術手法多、更換快，利用熱點問題實施詐騙，

令人防不勝防，一不小心“踩雷”會嚴重影響工作和生活。

(2)犯罪團伙組織嚴密，團伙反偵察能力強，分工架構產業(yè)化，有的負責購買手機，有的負責開通銀行賬戶，有的負責挖掘實施目標，有的負責資金轉移，這種分散獨立的操作，易于隔離防范。

(3)犯罪行為較隱蔽，經常變換操作場所，利用科技手段隱藏IP地址或者使用虛擬電話變更號碼。

1.3 電信網絡詐騙頻發(fā)原因

電信網絡詐騙案地域跨度大，線索分布離散化，劉麗洪等[1]概況了電信網絡詐騙頻發(fā)的原因，具體如下。

(1)“信息泄露產業(yè)”包括的內容較多，分為白產(公司內部人員操作造成信息泄露)和黑產(黑客入侵或者網絡攻擊造成信息泄露)[5]。

(2)以實名制注冊的電話卡和銀行卡并非本人使用，而是被非法分子收購。

(3)被騙人的防范意識不強、貪小利、盲目從眾，在遭受網絡詐騙時，羞于自己的行為而選擇沉默，使不法分子斂取不義之財。

1.4 電信網絡詐騙偵防困難

電信網絡詐騙的各個環(huán)節(jié)作案手法隱蔽、分工合作精細，造成了取證困難、追兇困難、破案困難，具體如下。

(1)作案人使用A地開戶、B地轉賬、C地取款的方式，造成證據散落、收集困難，即調查取證難。

(2)利用微信、抖音、快手等平臺，散布“超速賺錢方式”，誤導不警覺的人打開，一旦得手立刻棄用，使偵查陷入困境，即獲取線索難。

(3)電信網絡詐騙案的推進需要刑偵、網安、經偵、技偵、科技公司的多方位協作，無法保證每個部門都能快速響應，即迅速偵查難[5]。

2 人工智能和大數據給電信網絡反欺詐帶來的機遇和挑戰(zhàn)

2.1 “科技彈藥”助力疫情防控精準實施

新冠肺炎疫情期間，不僅有奮戰(zhàn)一線的醫(yī)務人員，以“逆行”的姿態(tài)構筑堅固的“防護墻”，在逆境中創(chuàng)造生機，還有在背后默默付出的科研力量，發(fā)揮自身的技術優(yōu)勢，全力攻克技術難關，他們以“賽跑者”的身份輸送“科技彈藥”。5G遠程醫(yī)療小推車、5G機器人、5G人工智能新冠肺炎智能輔助分析系統(tǒng)，這些“黑科技”的助力，搬走了復工復產的“攔路虎”。針對每日產生的數千億條的數據，利用最小化原則收集，進行數據信息分鐘級計算，分析確診、疑似病例及其密切接觸人員的動態(tài)行動軌跡，實現疫情防控的精準化數據支持。新冠肺炎疫情期間，大數據、人工智能助力了疫情防控工作，同時可嘗試拓寬電信網絡反欺詐等更多方面的應用場景，通過技術的改進整合，避免大量重復工作，提升研發(fā)效率。

2.2 人工智能和大數據給電信網絡反欺詐帶來的機遇

2.2.1 準實時監(jiān)測

利用大數據分析對符合欺詐模型特征的號碼進行準實時識別監(jiān)測，對龐大數據進行多維度分析、研判、模式識別[5]。

2.2.2 通話預警提示

利用涉詐黑名單庫，通過人工智能模型算法對符合欺詐模型的號碼所撥出的目標號碼進行彈屏預警提示、短信預警提醒等。

2.2.3 回訪觸達預警

對經常被欺詐號碼呼叫或者長時間通話的高危人群進行靶向短信、視頻短信等觸達回訪。

2.2.4 欺詐集團預判

利用分類聚類算法，將離散的舉報信息聚類，發(fā)現可疑的詐騙集團，并通過大數據后臺備份欺詐集團的特征信息，為公安部門提供支撐。

2.3 人工智能和大數據給電信網絡反欺詐帶來的挑戰(zhàn)

2.3.1 個人隱私泄露風險

大數據時代，電信網絡詐騙犯不再是“撒網式”的“盲騙”，而是“定制式”的“準騙”[6]。犯罪團伙利用人工智能技術獲取網站后臺的用戶信息、生物特征信息，通過獲取一張普通正面照，就可以“變身”偽裝成照片本人、甚至模仿其情緒，再用偽造的作品誘騙受害人，迷惑性強。

2.3.2 設計定制化腳本，精準模仿受害人

利用人工智能技術精準篩選目標人群，并設計數千萬個定制化腳本，通過語音交互程序收集人的聲紋，可實現對某一目標人物的精確模仿。

2.3.3 盜刷盜用風險

語音支付、人臉支付、刷臉取款等金融智能化服務，帶來了銀行卡被盜刷盜用的風險。不法分子通過提取用戶的面部特征以及聲紋、虹膜、指紋等生物特征，可實現冒充用戶身份以盜取他人資金[7]。

3 區(qū)塊鏈技術助力電信網絡反欺詐警企協同治理

3.1 電信網絡反欺詐警企協同治理的核心能力

2019年10月，中共中央政治局就區(qū)塊鏈技術發(fā)展現狀和趨勢進行第十八次集體學習，提出了區(qū)塊鏈的集成應用在新的產業(yè)變革中意義重大。區(qū)塊鏈是利用“腳本”實現的可編程的數據庫，具有創(chuàng)造信任的潛能，能夠降低人工智能在電信網絡反詐騙中帶來的風險[8]。同時，利用電信數據進行語音識別來精準分析電信網絡欺詐行為，可根據分類情況進行針對性的追蹤，構建電信網絡反欺詐平臺[9]。首先，針對應用場景對海量數據進行多維度分析，挖掘內在關聯度，通過迭代學習、深度學習篩選目標客戶，實現數據分析從宏觀向微觀的轉變。然后，利用微信、APP、靶向短信等方式將信息快速、精準、便捷地傳達到客戶。進而，利用實名制、DPI解析、終端設備號進行用戶的精確關聯，識別客戶。最后，當發(fā)現用戶接聽了疑似號碼后，向用戶發(fā)送防范詐騙短信、視頻短信、人工語音提醒等。

3.2 “區(qū)塊鏈+電信網絡反欺詐”融合性分析

3.2.1 電信數據安全存證

信息泄露是電信網絡被“精準使詐”的前提。犯罪分子針對信息采集、交易、挖掘、泄露形成了完整生態(tài)鏈，切斷信息采集的源頭尤為重要。區(qū)塊鏈將數據區(qū)塊以鏈式存儲結構存儲，區(qū)塊由區(qū)塊頭(存儲上一區(qū)塊的哈希值)、區(qū)塊身(保存驗證合法的時間戳)兩部分組成，區(qū)塊鏈中的數據在匿名狀態(tài)下完成交易，使攻擊者無法竊取后臺個人信息，從源頭上阻止了竊取民眾資料的可能[10]。

3.2.2 偵查過程中數據有效共享

公安部門存在內部數據不能暢通共享等問題，急需打破信息壁壘，實現數據共通、共融、共享，提高辦案速度。利用區(qū)塊鏈的共識機制可以實現共識驗證，利用智能合約可以實現交易不受外界干擾的自動執(zhí)行。

3.2.3 電信網絡數據不可被篡改

區(qū)塊鏈實現的去中心化的鏈式存儲結構，使數據修改需要更改其后的所有數據，較難實現。區(qū)塊鏈每個節(jié)點都保存數據備份，可利用數據加密算法實現權限問題。因此，區(qū)塊鏈中的數據一旦上鏈便無法更改，可實現電信網絡數據的安全存儲，避免了利用用戶生物特征進行盜刷盜用的風險。

3.2.4 電信數據可溯源

區(qū)塊鏈基于哈希值形成的鏈條，可實現對電信數據的溯源和追溯，當發(fā)現電信欺詐時，可基于區(qū)塊鏈的可溯源性查找源頭，提供取證操作，提升破案率[11]。

4 “區(qū)塊鏈+電信網絡反欺詐”系統(tǒng)分析與設計

4.1 系統(tǒng)需求分析

4.1.1 數據管理

利用區(qū)塊鏈技術實現對數據源的導入和管理，包括批量數據導入(負責較大量的數據導入，持續(xù)時間長)、批量數據導出(導出語言處理結果)、數據流式處理(對實時數據進行處理)。

4.1.2 欺詐人群分析

利用大數據技術分析欺詐號碼，包括區(qū)域分析(欺詐分子所處區(qū)域)、欺詐號碼通話時長(對通話時間較長的號碼進行重點關注)、通話頻率(頻率越高越可疑)、回撥率(回撥率越高越易發(fā)生欺詐)，為打擊犯罪提供數據支撐。

4.1.3 欺詐目標人群分析

利用大數據技術分析欺詐目標人群，包括區(qū)域分析(可能發(fā)生欺詐行為的區(qū)域)、消費能力分析(易受欺騙的消費者群體)、年齡分析(易成為欺詐目標的年齡段)、所屬行業(yè)分析(易受欺詐的行業(yè)群體)，為宣傳反欺詐信息提供數據支撐。

4.2 系統(tǒng)邏輯設計

以往對安全可信的探討，是基于系統(tǒng)的安全，由于區(qū)塊鏈的出現，應更加關注從用戶的角度出發(fā)，構建“用戶信任”。依據微眾銀行構建區(qū)塊鏈“點線面體”的實踐經驗，探索電信網絡反欺詐領域的應用范疇，構筑區(qū)塊鏈電信數據生態(tài)(見圖1)。

圖1 區(qū)塊鏈電信應用信任體系

采用非對稱加密技術實現數據加密，即SSL技術。PKL是利用公鑰加密技術提供安全基礎平臺的規(guī)范，CA機構負責向用戶提供數字證書，包括公鑰與私鑰，還提供CRL證書吊銷列表(見圖2)。

圖2 CA機構頒發(fā)數字證書

根據“事前—事中—事后”設計的反欺詐業(yè)務邏輯模塊，由語音話單系統(tǒng)、區(qū)塊鏈反詐騙、預警觸達、后臺備份四部分組成[12](見圖3)。

圖3 電信網絡反欺詐邏輯圖

4.3 技術分析

基于FISCO BCOS進行開發(fā)，首先構建一條FISCO BCOS鏈，通過執(zhí)行ps -ef | grep -v grep | grep fisco-bcos查看節(jié)點的運行情況，按照如下四步安裝控制臺，代碼如下。

$ bash<(curl -s https://raw.githubusercontent. com/FISCO-BCOS/console/master/tools/download_console.sh)

$ cp -n console/conf/applicationContext-sample. xml console/conf/applicationContext.xml

$ cp nodes/127.0.0.1/sdk/* console/conf/

$ cd console && ./start.sh

然后，按照存儲設計、接口設計、邏輯實現編寫Solidity合約。存儲設計基于分布式存儲來設計存儲表結構，接口設計基于業(yè)務需求設計合約接口，邏輯實現基于CRUD接口實現業(yè)務邏輯。最后，進行合約的編譯和部署，經過編譯器將Solidity合約轉換成OpCode組合的二進制代碼，編譯后部署在區(qū)塊鏈中，通過接口描述文件ABI進行調用[13]。

5 結束語

目前，電信網絡詐騙手段向著多樣化、科技化、隱蔽化方向發(fā)展?！皡^(qū)塊鏈+AI+電信網絡反欺詐”能夠有效解決“大數據+AI+電信網絡反欺詐”的諸多弊端，構造企業(yè)、公安、電信網絡治理模式，為重塑電信網絡生態(tài)提供方向[14]。接下來，國家將進一步堅持“防治相輔，打防并抓”的原則，制定評估指標體系和檢測方法，構建涉詐風險檢測評估平臺[15]。通過法律法規(guī)的完善引導人工智能在電信行業(yè)的規(guī)范發(fā)展，每個人都應遵守社會準則，堅守法律底線，規(guī)范自我言行，積極應對時代賦予我們的責任[16]，切實保護人民生命財產安全。