信息通信行業(yè)支撐防范打擊治理電信網(wǎng)絡(luò)詐騙體系研究

續(xù)晨霞 張亦冰 陳哲

(中國信息通信研究院安全研究所，北京 100083)

0 引言

近年來，隨著信息通信與互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，手機(jī)和互聯(lián)網(wǎng)應(yīng)用覆蓋了大部分用戶，社會公眾普遍已經(jīng)習(xí)慣將生活必需的出行、購物、醫(yī)療、交友、婚戀、娛樂、教育等活動(dòng)，借助移動(dòng)通信終端和互聯(lián)網(wǎng)來完成。在此時(shí)代背景下，傳統(tǒng)犯罪正在向以電信網(wǎng)絡(luò)詐騙為代表的新型網(wǎng)絡(luò)犯罪轉(zhuǎn)變，電信網(wǎng)絡(luò)詐騙持續(xù)高位運(yùn)轉(zhuǎn)，手法層出不窮，技術(shù)不斷迭代更新，犯罪形勢十分嚴(yán)峻，詐騙與反詐騙的對抗全面升級。僅以2021年1—9月為例，全國破獲電信網(wǎng)絡(luò)詐騙案件共計(jì)26.2萬起，同比上升41.1%，緊急止付2 770億元涉案金額[1]。電信網(wǎng)絡(luò)詐騙依靠其作案手法變化快、迷惑性強(qiáng)、查處難度大等特點(diǎn)，已經(jīng)嚴(yán)重侵害人民群眾的財(cái)產(chǎn)安全與合法權(quán)益。因此，本文將針對國內(nèi)電信網(wǎng)絡(luò)詐騙現(xiàn)狀進(jìn)行全面分析，梳理電信網(wǎng)絡(luò)詐騙應(yīng)對需求，并結(jié)合信息通信行業(yè)優(yōu)勢，設(shè)計(jì)反詐技術(shù)體系架構(gòu)及應(yīng)用能力，研提相關(guān)發(fā)展建議。

1 電信網(wǎng)絡(luò)詐騙現(xiàn)狀分析

電信網(wǎng)絡(luò)詐騙是一種遠(yuǎn)程、非接觸式的詐騙方式[2]。詐騙分子借助現(xiàn)代通信手段、網(wǎng)絡(luò)技術(shù)，在掌握受害人部分信息的基礎(chǔ)上，編造虛假信息，設(shè)置騙局，通過仿冒他人、偽造各種合法外衣和形式的方式達(dá)到欺騙的目的。目前，詐騙分子常使用手機(jī)、電腦、智能插卡集群設(shè)備等硬件資源，結(jié)合短信端口、域名網(wǎng)址、境外號碼、改號軟件等軟件資源，依托通信網(wǎng)和互聯(lián)網(wǎng)，通過撥打電話，發(fā)送短信、彩信、釣魚郵件、虛假網(wǎng)址鏈接，使用網(wǎng)絡(luò)聊天工具引導(dǎo)受害用戶下載各類投資、賭博、游戲等APP或電腦程序，誘使受害人打款或轉(zhuǎn)賬，詐騙類型層出不窮(見圖1)。

對電信網(wǎng)絡(luò)詐騙現(xiàn)狀進(jìn)行深入分析，發(fā)現(xiàn)其逐漸呈現(xiàn)出“詐騙工具多樣化”“詐騙技術(shù)演進(jìn)快”“受害群體覆蓋廣”等特點(diǎn)。

1.1 詐騙工具多樣化

隨著通信網(wǎng)、互聯(lián)網(wǎng)發(fā)展的日新月異，犯罪手段也緊跟信息技術(shù)發(fā)展升級迭代，詐騙分子在實(shí)施詐騙的過程中通過使用新興技術(shù)、挖掘新型工具來提升作案能力，如短信端口、域名網(wǎng)址、虛擬撥號設(shè)備(如GoIP)等各類通信手段，境外服務(wù)器、改號軟件等網(wǎng)絡(luò)手段，進(jìn)一步加強(qiáng)了犯罪的隱蔽性和便捷性。

圖1 電信網(wǎng)絡(luò)詐騙示意圖

1.2 詐騙技術(shù)演進(jìn)快

隨著通信網(wǎng)、互聯(lián)網(wǎng)產(chǎn)業(yè)的迅猛發(fā)展，電信網(wǎng)絡(luò)詐騙技術(shù)也快速演進(jìn)，已從過去單一網(wǎng)絡(luò)使用發(fā)展為通信網(wǎng)和互聯(lián)網(wǎng)的緊密融合。從作案工具來看，現(xiàn)今備受詐騙分子青睞的多寶卡、絡(luò)漫寶、GoIP等智能集群插卡設(shè)備可實(shí)現(xiàn)互聯(lián)網(wǎng)和電話網(wǎng)絡(luò)信號的轉(zhuǎn)換，通過遠(yuǎn)程控制設(shè)備撥打電話、收發(fā)短信，實(shí)現(xiàn)了人、機(jī)、卡分離。從作案手法上看，詐騙分子常通過撥打電話引誘受害者下載虛假投資APP或通過發(fā)送帶有非法鏈接的信息誘騙受害者點(diǎn)擊。

1.3 受害群體覆蓋廣

詐騙分子實(shí)施詐騙行為常通過“廣撒網(wǎng)”的方式，受害群體分布更為廣泛，涵蓋了農(nóng)民、工人、教師、學(xué)生、老人、家庭主婦、國家公職人員等，且詐騙分子會通過不法手段獲取受害者的年齡、性別、職業(yè)等身份信息，針對不同人群制定不同類型的詐騙手段[3]。

2 需求分析

根據(jù)電信網(wǎng)絡(luò)詐騙的特點(diǎn)，要想切實(shí)防范和打擊電信網(wǎng)絡(luò)詐騙，保障人民群眾的錢袋子，需要從“規(guī)范治理涉詐資源、追溯打擊已有犯罪”“構(gòu)建涉詐行為模型、提升線索發(fā)現(xiàn)能力”“主動(dòng)研判風(fēng)險(xiǎn)人群、及時(shí)精準(zhǔn)預(yù)警阻斷”等方面構(gòu)建反詐技術(shù)能力。

2.1 追蹤溯源

當(dāng)發(fā)生電信詐騙案件后，各地公安機(jī)關(guān)會收到來自受害者的報(bào)案，在收集到相關(guān)信息后，還需要借助通信網(wǎng)、互聯(lián)網(wǎng)等相關(guān)數(shù)據(jù)能力，對詐騙行為進(jìn)一步分析認(rèn)定及追蹤打擊[4]。包括核查上報(bào)信息是否準(zhǔn)確、是否為境外來電或虛擬改號，以減少誤判；根據(jù)詐騙分子使用的設(shè)備信息進(jìn)行屬地及位置分析，精準(zhǔn)打擊詐騙窩點(diǎn)、清繳詐騙設(shè)備、抓捕犯罪人員等。

2.2 線索發(fā)現(xiàn)

打擊治理電信網(wǎng)絡(luò)詐騙不能僅僅依靠對已發(fā)單一案件的追蹤溯源，需要進(jìn)一步擴(kuò)大線索發(fā)現(xiàn)范圍，尤其是需要基于詐騙分子在通信網(wǎng)和互聯(lián)網(wǎng)上的行為特征，利用信息通信行業(yè)數(shù)據(jù)進(jìn)行主動(dòng)發(fā)現(xiàn)和拓展發(fā)現(xiàn)，構(gòu)建詐騙分子、潛在受害者特征畫像及涉詐設(shè)備特征發(fā)現(xiàn)模型等，為公安機(jī)關(guān)提供更多的線索數(shù)據(jù)，助力打擊更多的涉詐軟硬件資源和詐騙團(tuán)伙。

2.3 預(yù)警阻斷

防范電信詐騙犯罪需要秉承“打防結(jié)合、預(yù)防為主”的工作方針，針對潛在受害群眾進(jìn)行精準(zhǔn)、及時(shí)、全面的預(yù)警勸阻和風(fēng)險(xiǎn)阻斷。當(dāng)潛在受害者接到詐騙分子的電話和短信、訪問高風(fēng)險(xiǎn)的網(wǎng)址鏈接、下載未經(jīng)注冊的APP及有異常轉(zhuǎn)賬行為時(shí)，可以通過有效的預(yù)防措施，及時(shí)保護(hù)其財(cái)產(chǎn)安全，為避免損失爭取時(shí)間。

3 體系設(shè)計(jì)

面對電信網(wǎng)絡(luò)詐騙犯罪新特點(diǎn)和復(fù)雜形勢，結(jié)合“追蹤溯源、線索發(fā)現(xiàn)、預(yù)警阻斷”等打防管控迫切需求，基于信息通信行業(yè)優(yōu)勢，構(gòu)建“2+3+2+2”反詐技術(shù)體系，即“夯實(shí)兩大基礎(chǔ)底座、打造三大應(yīng)用能力、強(qiáng)化兩大保障技術(shù)”，實(shí)現(xiàn)“輔助公安機(jī)關(guān)打擊電信詐騙，全力守護(hù)人民群眾財(cái)產(chǎn)安全”兩大核心目標(biāo)(見圖2)。

3.1 兩大基礎(chǔ)底座

夯實(shí)“數(shù)據(jù)、技術(shù)”兩大基礎(chǔ)底座。數(shù)據(jù)底座方面，充分發(fā)揮信息通信行業(yè)數(shù)據(jù)全面、實(shí)時(shí)、客觀等特點(diǎn)，結(jié)合反詐工作需求，多維度解析處理，提取并留存可用于深度挖掘和關(guān)聯(lián)分析的標(biāo)準(zhǔn)化數(shù)據(jù)。同時(shí)，融合公安機(jī)關(guān)已核實(shí)的涉詐人員、資源、行為等案件數(shù)據(jù)，形成各類專題數(shù)據(jù)庫，支撐各類上層應(yīng)用。技術(shù)底座方面，針對所需調(diào)用和分析的關(guān)鍵數(shù)據(jù)，結(jié)合應(yīng)用需要，構(gòu)建檢索引擎和算法模型，并廣泛采用人工智能、深度挖掘、可信計(jì)算等新技術(shù)，厚實(shí)底層技術(shù)能力。

3.2 三大應(yīng)用能力

打造“追蹤溯源、線索發(fā)現(xiàn)、預(yù)警阻斷”三大應(yīng)用能力。追蹤溯源方面，根據(jù)公安機(jī)關(guān)提出的協(xié)查詐騙人員、資源等相關(guān)數(shù)據(jù)需求，組合利用檢索引擎挖掘有效線索數(shù)據(jù)，輔助核實(shí)落查詐騙人員，關(guān)聯(lián)分析詐騙團(tuán)伙，追溯溯源詐騙資源，從詐騙側(cè)支撐打擊電信詐騙。線索發(fā)現(xiàn)方面，一方面，通過歸納總結(jié)電信詐騙行為的業(yè)務(wù)側(cè)、設(shè)備側(cè)、網(wǎng)絡(luò)側(cè)等特征，構(gòu)建應(yīng)用主動(dòng)發(fā)現(xiàn)算法模型，主動(dòng)發(fā)現(xiàn)疑似涉詐行為，提供疑似詐騙人員和資源線索，如識別發(fā)現(xiàn)GoIP設(shè)備和布設(shè)設(shè)備人員；另一方面，根據(jù)公安機(jī)關(guān)提供的涉詐數(shù)據(jù)，如涉詐號碼、設(shè)備等，構(gòu)建應(yīng)用拓展發(fā)現(xiàn)模型，發(fā)現(xiàn)更多高危詐騙行為和潛在受害者，從過程側(cè)助力斬?cái)嘣p騙鏈條。預(yù)警阻斷方面，針對分析發(fā)現(xiàn)的潛在受害者，開發(fā)風(fēng)險(xiǎn)預(yù)警功能，采用短信、閃信或彈窗等方式，對其本人及親人進(jìn)行預(yù)警提示，如12381涉詐預(yù)警勸阻短信系統(tǒng)；針對識別發(fā)現(xiàn)的涉詐行為風(fēng)險(xiǎn)，開發(fā)攔截阻斷功能，如攔截涉詐短信等；針對公安機(jī)關(guān)已核實(shí)的涉詐資源，以及由此衍生出的高危涉詐資源，開發(fā)聯(lián)合處置功能，采取關(guān)停、封停、下架、清理等措施。

3.3 兩大保障技術(shù)

強(qiáng)化“網(wǎng)絡(luò)與信息安全技術(shù)、共享與協(xié)同聯(lián)動(dòng)技術(shù)”兩大保障技術(shù)。網(wǎng)絡(luò)與信息安全技術(shù)方面，立足于新技術(shù)新應(yīng)用，從滿足國家最新網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn)和個(gè)人信息保護(hù)要求出發(fā)，加強(qiáng)安全防護(hù)技術(shù)手段建設(shè)，加固網(wǎng)絡(luò)安全保障能力，高度重視個(gè)人信息保護(hù)，采取必要措施保障所處理的個(gè)人信息的安全。共享與協(xié)同聯(lián)動(dòng)技術(shù)方面，聚焦三大應(yīng)用能力，從信息共享、協(xié)同發(fā)現(xiàn)、聯(lián)動(dòng)處置等方面出發(fā)，聯(lián)合公安機(jī)關(guān)，聯(lián)動(dòng)行業(yè)內(nèi)各單位、企業(yè)相關(guān)技術(shù)平臺，強(qiáng)化一體化反詐技術(shù)能力。

圖2 “2+3+2+2”反詐技術(shù)體系

4 結(jié)束語

利用信息通信行業(yè)優(yōu)勢，可為防范治理電信網(wǎng)絡(luò)詐騙工作提供更為全面、精準(zhǔn)、可靠的參考依據(jù)，是不斷創(chuàng)新工作措施、實(shí)施精準(zhǔn)有力打擊的重要支撐和保障。本文提出了“2+3+2+2”反詐技術(shù)體系，為信息通信行業(yè)技術(shù)反詐工作提供了理論參考。為更好地發(fā)揮應(yīng)用效果，需要充分調(diào)動(dòng)行業(yè)各方技術(shù)優(yōu)勢，進(jìn)一步融合網(wǎng)絡(luò)數(shù)據(jù)資源，把構(gòu)建反詐技術(shù)屏障作為民心守護(hù)、眾志成城和久久為功的工程，堅(jiān)持以技管網(wǎng)、提升防范能力，聚焦重點(diǎn)難點(diǎn)、擠壓犯罪空間；同時(shí)，還要突出宣傳行業(yè)反詐技防手段的應(yīng)用成效，營造強(qiáng)大輿論聲勢，震懾打擊詐騙團(tuán)伙囂張氣焰。