中國消費者報報道(記者任震宇)在2020中國互聯網大會期間召開的防范治理電信網絡詐騙論壇上,,有專家指出,,電信網絡詐騙呈現出升級態(tài)勢,所用技術更加先進,,騙術更加巧妙,。相應地,反電信網絡詐騙的監(jiān)管部門,、電信運營商,、互聯網公司也在建立更密切的協作機制,不斷升級技術,,對電信網絡詐騙進行更加準確,、迅速的打擊。
詐騙手段升級
隨著我國移動互聯網的飛速發(fā)展,,電信網絡詐騙等新型違法犯罪案件也隨之出現,,嚴重侵犯人民群眾的財產權利和人身權益,成為影響社會穩(wěn)定和群眾安全的突出問題,。據公安部門介紹,,今年以來,全國共抓獲電信網絡詐騙犯罪嫌疑人9.2萬名,,破獲案件10.1萬起,,同比分別上升78.4%和73.7%,為群眾避免經濟損失660億元。
今年6月,,消費者董某接到一個自稱是淘寶工作人員的來電,,稱其網購的衣服檢出化學成分,可以向其提供賠款,,但需要董某提供支付寶賬號,。董某隨后添加對方的QQ,并按要求識別對方的二維碼,,根據對方提示操作輸入銀行卡號,,提供驗證碼,隨后董某的賬戶被轉款3.6萬元,。
“這是比較典型的電商網購詐騙手法,。”中國聯通信息安全部副總經理楊永平告訴記者,網購類詐騙的主要場景是在商品交易過程中,,以提供非法業(yè)務為由,,通過不付款、賠款,、退款,、誘導掃描付款或者退款,點擊釣魚鏈接等方式實施詐騙,,主要受害者是女性年輕群體,,或針對學生、淘寶賣家等,。
中國信息通信研究院副院長王志勤在論壇上告訴記者,,今年上半年電信網絡詐騙呈現出三個方面的特點:一是詐騙手段持續(xù)翻新,疫情期間詐騙分子利用疫情防控,、延期開學,、復工復產等熱點事件,設計了更多的詐騙腳本,,實施虛假銷售防疫物資,、遠程交學費等新型詐騙活動;網絡貸款、“殺豬盤”等詐騙手段也不斷升級,,欺騙性和誘惑性逐步增強,。二是詐騙分子逐步向重點地區(qū)回流集中,伴隨著疫情防控形勢的變化,,詐騙分子開始由零散分布逐漸向重點的地區(qū)回流,,其中呼出地為云南、廣西等邊境重點地區(qū)的詐騙電話,,攔截處置的數量呈現上升的趨勢,。三是技術對抗增強,,詐騙分子通過使用違規(guī)的智能群呼設備,調整外呼特征,,引入第四方支付等方式,,不斷嘗試躲避行業(yè)監(jiān)管和技術防范,給治理工作帶來了新的挑戰(zhàn),。
中國移動信安中心副總經理趙剛表示,,當前電信網絡詐騙主要表現為產業(yè)化,、專業(yè)化,、精準化的“三化”態(tài)勢。在產業(yè)化方面,,已經形成了販賣手機卡,、銀行卡,竊取公民個人信息,,群發(fā)詐騙信息,,制作釣魚欺詐網站的黑色產業(yè)鏈;在專業(yè)化方面,不法分子越來越多地使用人工智能,,植入IP網關等新技術,、新設備,實施詐騙行為;在精準化方面,,不法分子不再廣撒網,,而是通過事先收集的個人信息,有針對性地實施詐騙,,極大地提高了詐騙得逞的可能性,。
技術對抗難度加大
在論壇上,多位專家指出,,電信網絡詐騙與反電信網絡詐騙之間的技術對抗在不斷升級,,難度加大,傳統(tǒng)的反電信網絡詐騙手段效果降低,。
中國電信全渠道運營中心研發(fā)總監(jiān)王健告訴記者,,目前網絡詐騙往往緊隨時事熱點,同時利用一些新技術進行詐騙,,比如使用智能外呼,,甚至人工智能技術進行精準詐騙。有的不法分子還有能力對運營商,、網絡公司的防詐騙模塊進行快速反應破譯,,隨時調整詐騙策略。
王健說:“以前我覺得只要做好賬戶實名制工作,,配合好公安部門,,就能有效打擊電信網絡詐騙。但后來發(fā)現,這個認識還是過于簡單了,,即使我們把工作做到位了,,電信網絡詐騙依然層出不窮。現在,,常規(guī)手法已經無法有效抑制電信網絡詐騙了,。所以需要更多的手段和策略,才能克制不斷升級的電信網絡詐騙,。”
騰訊靈鯤監(jiān)管產品中心副總監(jiān)蔡超維也表示,,與以前相比,現在的電信網絡詐騙已經向多渠道,、合成化的方式演變,,電話只是一個撒網工具,篩選到目標對象后,,詐騙分子要求目標對象添加各種社交賬號,,然后發(fā)送網址、APP,,進行下一步詐騙,。其目的是將整個作案的場景碎片化,分散在各個場景下,,以躲避電信運營商,、互聯網平臺的打擊電信網絡詐騙系統(tǒng)的檢測和攔截。所以過去建立的基于通話的單一維度的攔截系統(tǒng),,效果正在逐步減弱,,乃至失效。
奇安信集團反欺詐實驗室主任盧維清向記者介紹了一些電信網絡詐騙新的方法,,例如詐騙分子常用一種短信嗅探技術,,這種技術本身是用來獲取驗證碼的,詐騙分子第一步會利用一些偽基站獲取周圍的手機號,,然后尋找一些沒有把手機號,、身份證號、銀行卡等敏感信息進行隱藏的網站,,然后在網站上用短信驗證碼進行登錄,,登錄的過程中,需要用短信嗅探設備來獲取驗證碼,,登錄成功后,,犯罪分子一旦發(fā)現這些網站的敏感信息是沒有隱藏的,就可以很容易地進行解綁,,繼而進行惡意的消費轉賬,、獲利,。
魔高一尺 道高一丈
“魔”在不斷升級,“道”自然也不能落后,。
盧維清表示,,雖然不法分子在不斷升級詐騙技術,但依然有辦法破解,、打擊,。他們的整個行騙過程、以及銀行轉賬,,都會在網絡上留下痕跡,,比如賬號信息、設備信息,、備注信息等,,網絡安全機構可以對這些數據進行全面梳理,,然后構建一套基于AI模型的開發(fā)體系,,開發(fā)出專門的反詐騙模型,它的AI可以進行自主學習,、模糊匹配,,覆蓋各式各樣的欺詐和詐騙場景。該模型上線后,,可以在線預警,,然后由人工進行確認,形成黑名單或者灰名單庫,,從而對詐騙分子進行針對性打擊,。
中國聯通信息安全部副總經理楊永平表示,用大數據,、人工智能等技術手段,,能夠有效地預警和識別異常行為,為源頭治理提供數據支持,。他向記者介紹了一個案例:通過對新增入網數據進行大數據分析和挖掘,,發(fā)現有一批相同身份證,同一天在不同省份大量入網,,這是明顯的異常行為,,其中涉及的天津某一渠道,后續(xù)產生了超過20件用戶投訴和7個涉案號碼,。經多方核查,,同證同天多地市異常入網的問題主要是由不法渠道商,想法設法通過各種技術手段繞過行銷設備的規(guī)則限制,,進行違規(guī)開卡所致,。相關省份針對這一情況迅速處理相關渠道,,一方面將線索提供給公安部門,另一方面也完善技術和制度,,堵塞了漏洞,。楊永平說:“隨著電信網絡詐騙技術的不斷升級,需要更多的部門進行協同,,包括工信部門,、公安部門以及電信運營商、互聯網公司,、銀行等,,要進行多方聯動,加強各方數據的匯聚分析,,進而在信息獲取,、腳本編制、通信聯絡,、轉賬匯款等關鍵環(huán)節(jié),,建立更完善的跨行業(yè)、跨部門的聯合治理機制,。”
中國信息通信研究院安全所副所長覃慶玲告訴記者,,在工信部網安局的指導下,中國信息通信研究院電信網絡詐騙治理中心和中國互聯網協會聯合發(fā)起評選了“眾智護網2020年防范治理電信網絡詐騙創(chuàng)新實踐案例”,,這些創(chuàng)新案例的評選更加注重大數據,、人工智能等新技術的應用,更加聚焦于當前電信網絡詐騙治理的重點問題,,有較強的前瞻性和示范性,,進一步加強推廣應用對有效地提升全行業(yè)技術防范能力具有積極的意義。
