中國消費者報報道(記者武曉莉)《反電信網(wǎng)絡(luò)詐騙法(草案)》已于今年10月底公之于眾,,其面向社會廣泛征求意見的截止日期為2021年11月21日,。
近年來,網(wǎng)絡(luò)詐騙屢見不鮮,,對廣大網(wǎng)民來說,,電信詐騙,、金融詐騙危害巨大。針對新型網(wǎng)絡(luò)違法犯罪形勢的復(fù)雜嚴峻現(xiàn)狀,,政府明確倡導(dǎo)要建立“全民反詐,、全警反詐、智慧反詐”的工作格局,。而隨著科技的發(fā)展,,詐騙手段也變得防不勝防,在不斷“打怪升級”的金融反詐,、電信反詐之間,,形成了一場攻防“貓鼠游戲”。
電信網(wǎng)絡(luò)詐騙高發(fā)
“經(jīng)過十幾年的演變,,電信網(wǎng)絡(luò)詐騙已經(jīng)不再是新型犯罪了,。”中國人民公安大學偵查學院副教授、研究生導(dǎo)師王曉偉教授對《中國消費者報》記者說,,“犯罪手段不斷翻新,、騙術(shù)不斷升級,且普遍性和增長速度都是前所未有的,。目前,,在東南沿海和一線大城市,電信網(wǎng)絡(luò)詐騙的刑事立案占比超過50%,。”“網(wǎng)絡(luò)通訊技術(shù)是一把雙刃劍,,在犯罪領(lǐng)域,有越來越多的犯罪分子選擇遠程,、非接觸性手段實施詐騙,。”王曉偉認為,不只是電信網(wǎng)絡(luò)詐騙,,刑事犯罪整體上都出現(xiàn)了線上,、遠程、非接觸式的趨勢,。“金融行業(yè)的線上業(yè)務(wù)在逐步加速移動化,、互聯(lián)網(wǎng)化,促使很多金融業(yè)務(wù)都轉(zhuǎn)為使用微信,、支付寶等渠道,。”支付清算協(xié)會反詐課題講師、同盾科技行業(yè)安全專家,、國密局密碼算法課題組成員閱微對《中國消費者報》記者說,,“風險犯罪濃度隨著數(shù)字化轉(zhuǎn)型明顯在上升,,金融詐騙向線上化轉(zhuǎn)型這一點在金融行業(yè)尤其突出。”“所有的犯罪,、騙術(shù)都來源于生活場景,。”王曉偉說,,如今網(wǎng)絡(luò)生產(chǎn),、生活方式越來越豐富,,騙子可以利用的犯罪場景當然也就越來越多,。“另外,,隨著網(wǎng)絡(luò)科技的發(fā)展,,接觸性犯罪的生存空間在被持續(xù)壓縮。”王曉偉說,。比如,,城市里的視頻監(jiān)控系統(tǒng)如同天網(wǎng),,再加上偵查技術(shù)的不斷革新和進步,,致使接觸性犯罪的空間變得非常狹小,,犯罪成本也非常高,。這些都決定了刑事犯罪整體向非接觸式發(fā)展的趨勢,。
欺詐流量行業(yè)分布
制圖:小盾安全
為何電信網(wǎng)絡(luò)詐騙比其他類型的網(wǎng)上犯罪更高發(fā)呢?王曉偉認為,,這是因為詐騙是一種侵財類犯罪,,其目的在網(wǎng)絡(luò)空間中更容易實現(xiàn)。犯罪分子在通過網(wǎng)絡(luò)實施盜竊時,,需要繞過多家機構(gòu),、運營商的多重安全防范措施和驗證方式等,,相比較而言,,難度較大,。“而網(wǎng)絡(luò)電信詐騙只要犯罪分子話術(shù)足夠好,,能忽悠人,,消費者自己就把錢轉(zhuǎn)過來了,。那些安全防護措施在騙子面前也就都無效了。”王曉偉補充說,,“為什么現(xiàn)在盜轉(zhuǎn)騙,、傳銷轉(zhuǎn)騙、毒轉(zhuǎn)騙頻發(fā)?主要還是因為網(wǎng)絡(luò)詐騙相對風險低,、易實現(xiàn),、獲利高。”
量身定制精準詐騙
2021年4月,,香港的一位婆婆被電信網(wǎng)絡(luò)詐騙分子騙走了2.5億元,,創(chuàng)下紀錄。“電信詐騙的單筆數(shù)額,、案件數(shù)量都是往上走的,其核心表現(xiàn)就是單筆案件涉案資金非常高,。”小盾安全技術(shù)專家,、中國銀行大講堂講師狴犴對《中國消費者報》記者說,“浙江省杭州市余杭區(qū)互聯(lián)網(wǎng)大廠云集,,今年我在余杭區(qū)對派出所民警開展反詐業(yè)務(wù)培訓時,,民警接到了一個電話,,反映阿里巴巴的一位員工遭遇‘殺豬盤’,,被騙了200萬元,,其中的100多萬元還是通過網(wǎng)貸抽出來的,。這對一個人,、一個家庭的影響是非常大的,。這位普通白領(lǐng),,恐怕以后沒有辦法正常地融入到工作中了,。”“實際上,,現(xiàn)在電信網(wǎng)絡(luò)詐騙的手段翻新很快,,也很精準,。”王曉偉說,。
小盾安全發(fā)布的《2020反欺詐年度報告》(以下簡稱《年度報告》)顯示,,電信網(wǎng)絡(luò)詐騙風險演變的趨勢之一,,就是詐騙手法的升級演變,,欺詐風險持續(xù)暴露,。以“殺豬盤”“殺魚盤”等為代表的新型電信網(wǎng)絡(luò)詐騙發(fā)展迅猛,,違法犯罪分子大多從非法違規(guī)渠道獲取受害人信息后,,進行精準詐騙,,作案手法由騙取手機短信動態(tài)驗證碼后實施盜用,,向主動誘導(dǎo)受害人轉(zhuǎn)移資金轉(zhuǎn)變,。
“精準詐騙的內(nèi)涵也發(fā)生了變化,。”王曉偉說,,犯罪嫌疑人會根據(jù)某一類人群,,甚至針對某一個人的情況,,量身定制騙術(shù)詐騙,詐騙成功率高,。過去的精準詐騙都是先獲取個人信息再定制騙術(shù),而現(xiàn)在的精準詐騙,,甚至都不需要獲取詳細的個人信息,因為很多都是通過精準的網(wǎng)絡(luò)引流實現(xiàn)的,。“各種騙術(shù)都是通過網(wǎng)絡(luò)推廣、彈窗廣告、朋友圈引流的,。”王曉偉解釋道。
欺詐手段加速升級
新技術(shù)的出現(xiàn),,往往會被網(wǎng)絡(luò)黑產(chǎn)吸收,并用到網(wǎng)絡(luò)詐騙犯罪上去,。最典型,、最廣為人知的案例之一,,莫過于去年的“假靳東案”了,。通過智能語音合成和AI換臉,一個惟妙惟肖的靳東對中老年婦女說說笑笑,。而一個會說會笑,,聲音,、形象都能對上號的“靳東”,實在是讓人無從產(chǎn)生懷疑,。
小盾安全的《年度報告》顯示,,新技術(shù)在帶給人們更好的個人賬戶防護的同時,也讓網(wǎng)絡(luò)黑產(chǎn)團伙的專業(yè)化程度不斷提升,,大數(shù)據(jù)分析,、深度學習和人工智能技術(shù)都在被網(wǎng)絡(luò)黑產(chǎn)使用。欺詐團伙借助大數(shù)據(jù)等前沿技術(shù),,精確識別欺詐目標并采取相應(yīng)措施,,攻擊變得更有針對性。網(wǎng)絡(luò)黑產(chǎn)地下社工數(shù)據(jù)庫欺詐比例上升趨勢明顯,,對數(shù)據(jù)庫的拖庫,、撞庫操作更為機械化、集中化,、智能化,,攻防難度持續(xù)升級。
黑產(chǎn)作案流程
制表:小盾安全
“網(wǎng)絡(luò)黑產(chǎn)常常通過大數(shù)據(jù)鎖定目標,,再有的放矢地給自己建立可靠人設(shè),,以騙取受害者的信任。比如‘殺豬盤’的操縱者會給單親媽媽的小孩講半年的睡前故事,,會給年輕的女孩發(fā)海外訂單,、寄真品的奢侈品等。”王曉偉說,。不僅如此,,諸如股票K線、聊天截屏,、交付賬單等,,都有專門的涉詐軟件來生成,在去年,,甚至還出現(xiàn)了轉(zhuǎn)賬憑證模擬器,、虛假交易軟件和投資軟件等,看上去都和真的一模一樣,。
閱微表示,,隨著金融詐騙的網(wǎng)絡(luò)監(jiān)管趨嚴,欺詐手段也進一步加速升級,。撞庫代替了木馬釣魚,成功率更高,,目前已成為攻擊的主要模式,。此外,,還有一些隱患來自于用戶身份信息的泄露,一部分是由于銀行,、運營商的漏洞,,另一部分是疫情防控科技之下的身份信息漏洞。“在為銀行提供風控技術(shù)解決方案的過程中,,可以看到,,在不少遭泄露的銀行信息源上,很多個人信息其實就是用戶掃碼的出行信息,,都帶有身份證,、人臉比對圖片和手機號等個人敏感信息。不法分子擁有這些信息就可以完成身份替換,,去銀行辦理開戶或者其他金融業(yè)務(wù),。”閱微說。
推進整體防控機制
“所有的電信網(wǎng)絡(luò)詐騙背后,,其根本案發(fā)源都來自于個人或企業(yè)數(shù)據(jù),。”狴犴說?;诖髷?shù)據(jù)的電信詐騙已將人群細分得非常精細,、精準,以余杭區(qū)公安部門的數(shù)據(jù)為例,,“殺豬盤”的轉(zhuǎn)化率達20%以上,,高學歷被騙者達60%以上。而過去廣撒網(wǎng)式的中獎詐騙,,其轉(zhuǎn)化率只有十萬分之一左右,,被騙金額也很少超過10萬元。
欺詐技術(shù)不斷專業(yè)化,,攻防難度持續(xù)升級,,是現(xiàn)階段電信詐騙的另一個新特點。
“整體防控機制是一個穩(wěn)步推進的,、基于風控技術(shù)的長鏈條,。”王曉偉認為,必須從一個案件整個發(fā)生發(fā)展的全過程,,去分步采取防控機制,。例如,從一個電話號碼最初注冊的時候,,運營商和互聯(lián)網(wǎng)公司就要有開卡,、開戶的風險控制,要有審核機制保證真人實名;手機卡,、銀行卡被用于“灰黑產(chǎn)”,,發(fā)出了詐騙信息,、打出了詐騙電話,這個階段就要有技術(shù)措施對涉詐電話進行識別,、攔截;對網(wǎng)上的涉詐信息,,要有技術(shù)手段進行檢索、識別,、阻斷,。如果已經(jīng)在欺詐實施的過程中了,要有技術(shù)手段及時反饋到前端,,通過短信提醒,、電話勸阻和當面勸阻等,防止群眾上當受騙,。如果已經(jīng)被騙,,且受害者已轉(zhuǎn)出資金,要有技術(shù)手段緊急止付,。“這些都是事前和事中的防范與技術(shù)反制,。”王曉偉介紹道。
網(wǎng)絡(luò)詐騙擁有極高的隱匿性,,從受害人被騙到報警的時間里,,被騙的錢財往往早就被轉(zhuǎn)移了。在抓捕嫌疑人時,,又會涉及到境外網(wǎng)站層層偽造的IP地址等問題,,因此相關(guān)部門面臨著防范難、抓捕難,、追回詐騙資金更難的局面,。
“面對越來越‘高能’的涉詐組織,尤其是以銀行為代表的金融行業(yè),,需要武器升級,,戰(zhàn)法革新。”閱微說,。銀行反詐機制的核心要素就是分辨真假虛實,,主要是需要識別是人是機、是不是非本人,、是不是本人異常,、是不是被誘導(dǎo)的主觀操作,或者是信息被泄露之后的他人代操作?
“目前反欺詐的手段,,基本上都是終端安全加上精準畫像,,再加上機器學習和相關(guān)的知識圖譜。”閱微說,“基于電詐的操作鏈路,,我們在給銀行和金融行業(yè)推出的整體方案中,,進行了反電詐防控思路部署:第一步是做限量排查,實現(xiàn)部分交易的事中攔截,,在名單和強特征篩查規(guī)則的基礎(chǔ)之上,通過終端安全和專家涉賭涉詐模型,,對當前的風險快速地進行偵測和止付;第二步是通過對銀行的用戶行為數(shù)據(jù)進行采集,、清洗、加工,,實現(xiàn)精準涉詐類的風險畫像,,并且通過相關(guān)的機器學習算法,實現(xiàn)對交易實時,、準確的監(jiān)測防控;第三步是在偵測出犯罪團伙的同時,,發(fā)現(xiàn)與犯罪團伙相關(guān)的上下游鏈路,即借用知識圖譜完成針對上下游的順藤摸瓜,。因為團伙犯罪的犯罪性質(zhì),、操作鏈路、工具行為等,,都高度相似,。”
“天下無詐”既是警察的心愿,也是科技行業(yè)的追求,。在這場科技戰(zhàn),、數(shù)據(jù)戰(zhàn)的較量中,科技賦能必將為提升治理能力貢獻力量,。
●觀點
以技術(shù)為武器反詐
當下,,即便是偏遠地區(qū)的人們,也離不開網(wǎng)絡(luò)了,,互聯(lián)網(wǎng)正逐步構(gòu)建起萬物互聯(lián)的數(shù)字經(jīng)濟時代,。但是,數(shù)字技術(shù)的應(yīng)用給我們帶來了巨大便利的同時,,也衍生出諸如數(shù)據(jù)安全,、個人隱私保護等新挑戰(zhàn)。
電信網(wǎng)絡(luò)詐騙不再是木馬,、偽基站,、釣魚網(wǎng)站泛濫,也不再是短信,、郵件,、二維碼轟炸了,而是涉及信息鏈,、資金鏈,、技術(shù)鏈,、人員鏈等各環(huán)節(jié),基于大數(shù)據(jù),、人工智能乃至心理學的一整條犯罪鏈,。刑事犯罪已經(jīng)呈現(xiàn)出網(wǎng)絡(luò)、遠程,、非接觸式的趨勢,,電信詐騙等犯罪已經(jīng)成為犯罪常態(tài)。網(wǎng)絡(luò)生活越豐富,,犯罪分子的網(wǎng)絡(luò)犯罪場景就越多,,騙術(shù)翻新快、套路多,、危害大,。
同時,造成的經(jīng)濟損失也非常大,。數(shù)據(jù)顯示,,去年電信網(wǎng)絡(luò)詐騙的總體金額高達300多億元,單起案件過億元的不止一個,,數(shù)千萬元的也有不少,。受害者多半是普通人,很多被騙資金是上學的錢,、看病的錢,、小企業(yè)的流動資金……被騙會導(dǎo)致家庭返貧,生活無以為計,,小企業(yè)破產(chǎn),,職工下崗。據(jù)專家介紹,,每年都有遭受電信詐騙的受害者自殺和猝死案件發(fā)生,。
從法律層面看,必須加強防范性制度措施建設(shè),,為統(tǒng)籌發(fā)展與安全,、維護社會管理秩序和保障人民群眾財產(chǎn)安全的實際需要提供法律支撐。
由于新技術(shù)會很快被用于網(wǎng)絡(luò)犯罪,,因此,,事前和事中的防范和技術(shù)反制,便成為非常重要的反詐手段,。從金融等高危企業(yè)層面看,,必須以大數(shù)據(jù)為依托,應(yīng)用人工智能等技術(shù)手段,通過推進智能風控體系建設(shè),,提升實時風險分析決策能力,,構(gòu)建主動防御、精準識別,、聯(lián)防聯(lián)控的智能風控能力,。
同時,數(shù)字化時代下,,消費者的需求更為個性化,、場景化,用戶面臨的威脅與挑戰(zhàn)也更為復(fù)雜,,對自身權(quán)益保護的意識也需要逐步提高。產(chǎn)業(yè)機構(gòu)需要進一步完善消費者權(quán)益保護體系,,以技術(shù)為武器,,加強聯(lián)防協(xié)作,共同解決突出問題,,推進線上業(yè)務(wù)規(guī)范創(chuàng)新發(fā)展,,提升消費者權(quán)益保護水平。
金融反詐,、電信反詐顯然是長期而復(fù)雜的,,這場貓和老鼠的攻防之戰(zhàn)中,助攻反詐,,科技手段賦能顯然是必不可少的,。
官方微信公眾號
官方微博
