当前时间:

当前位置: 首页 > 网络安全 > 安全动态 >

科普知识栏 | 当电信诈骗“攀上”互联网,你的电话号码或许仅沦为撒网工具

发布时间:2020-08-14

“今年以来,全国抓获电信网络诈骗犯罪嫌疑人9.2万名,破获案件10.1万起,同比分别上升78.4%和73.7%。”在近日举行的中国互联网大会“防范治理电信网络诈骗论坛”上,公安部刑事侦查局打击新型网络犯罪指导处处长朱磊提到了这样一组数据。
随着互联网迅速发展和普及,给不法分子开辟了违法犯罪新土壤,曾经的“一声响”“猜猜我是谁”等旧套路已经过时。“电信诈骗手段花样翻新,以技术对抗技术已经成为新常态;当前通过互联网进行网络诈骗处于高发态势,仅凭运营商单方面力量,对电信诈骗打击会越来越困难。”中国联通信息安全部负责人杨永平说。

image.png  

(图片来源于网络)

从电话诈骗向网络诈骗“转移”

疫情还没结束,骗子已经“上班”了。根据今年上半年电信网络诈骗情况,中国信息通信研究院副院长王志勤总结了三个特点:一是诈骗手段持续翻新,疫情期间诈骗分子利用延期开学、复工复产等热点,设计了更多诈骗脚本;二是诈骗分子由零散分布向重点地区回流,其中呼出地为云南、广西等边境地区;三是技术对抗增强,诈骗分子通过使用违规的智能群呼设备、引入“第四方支付”等方式,尝试躲避行业监管和技术防范。

“产业化、专业化、精准化”,对于最新诈骗形势,中国移动信安中心负责人赵刚这样认为。在产业化方面,目前已形成贩卖手机卡、银行卡,窃取公民个人信息,群发诈骗信息,制作钓鱼欺诈网站等黑色产业链;专业化方面,犯罪分子越来越多使用人工智能,植入IP网关等新技术、新设备;精准化方面,不法分子不再广撒网,而是通过事先收集个人信息,有针对性地实施诈骗。

“电信诈骗由以往的电话诈骗为主,向网络诈骗为主转移。司法大数据显示,2016年至2017年电信网络诈骗案件中,电话诈骗占比超过一半;根据中国移动今年抽样监测发现,网络诈骗已经超过一半,51.6%涉案号码与受害人之间没有任何电话、短信等通信联系。”赵刚说。

在腾讯灵鲲监管产品中心负责人蔡超维看来,早期电信网络诈骗以仿冒公检法为主,通过电话行骗的模式这几年得到遏制,但诈骗分子从单一电话短信诈骗,逐渐向多渠道方式演变。

“电话可能只是成为了一个‘撒网工具’,诈骗分子会根据电话号码添加各种社交账号,向网民发送网址、App等,将作案场景碎片化,妄图躲过技术系统的检测和拦截。”蔡超维说。

image.png

(图片来源于网络)

多点防范下“以快打快”

当电信诈骗“攀上”互联网,反诈骗也成了持续与诈骗分子技术对抗的过程。从行业发展态势看,过去建立基于通话的单一维度拦截系统的效果,正在逐步减弱甚至失效,很容易被诈骗分子通过技术手段“绕过”。

“未来打击电信诈骗一定是构建全链繁杂体系,而不是单一维度系统。”在蔡超维看来,其核心要义便是“多点防范”。也就是说,在电信网络诈骗各个关键节点,通过设置大数据检测、拦截系统进行层层阻断。比如,电信流包括通话、短信,网络流包括网址、App,资金流包括银行、第三方支付等,需要在整个电信流、网络流、资金流的各个维度都能进行实时拦截。

针对不法分子频繁“开卡卖卡”现象,中国移动建立了全国集中的不良信用用户管控体系,通过汇总涉案号码对应身份信息,建立全国涉诈客户信息库,对新开户进行涉诈信息查询,对在库人员一律不允许入网。“已累计存储不良信用用户2.7万个,实现了治理工作由事后关停前移到事前阻断。”赵刚说。

有些诈骗分子为逃避监控,还采取“集中拨打、快速弃卡”的方式;同样,打击也应该“以快打快”。“涉诈高危号码一旦进入诈骗高发区,管控系统将立即实施自动关停。”赵刚介绍,具体分为三个环节,一是大数据建模,通过机器学习从漫游异常、签约异常、通话异常、设备异常、关系圈异常等五大维度,对诈骗行为挖掘分析;二是智能分析,通过大数据模型比对,实现对各类诈骗行为精准识别;三是快速关停,通过打通系统关停的自动化流程,实现对诈骗号码实时关停,以最快速度打击诈骗行为。

部门协同与数据联动

最近,中国联通信安部安全实验室对新增入网数据进行分析挖掘,发现一批相同身份证在同一天不同省份大量入网。对于这一异常现象,该团队检测发现,这主要是由不法社会渠道商,通过技术手段绕过行销设备的规则限制,进行违规开卡所致。

“入网身份证的地址均为同一村镇,年龄均超过了60岁。相关省份迅速处理相关渠道,对同批次号码行销工具进行版本升级加固,目前此类号码风险已基本避免。”中国联通信安部负责人杨永平表示,当电信诈骗由电话逐渐转向互联网时,更加需要多部门协同,加强各方数据汇聚分析,进而在信息获取、脚本编制、通信联络、转账汇款等关键环节,建立更完善的跨行业、跨部门治理机制。

在跨部门协作过程中,数据联动的需求最为迫切。比如,很多诈骗分子往往打完电话,会迅速添加对方的社交账号,导致作案场景和数据变得更加分散。

“2019年我们拦截了国际诈骗电话1016万次,拦截垃圾短彩信48.1亿条,监测处置钓鱼欺诈网站81.4万个。”赵刚认为,在事前防范方面,要落实好电话用户实名制,建设全网反欺诈大数据分析平台;在协同联动治理方面,不仅与国家安全专控队伍开展样本共享、联动处置,还基于自然语言处理、数据挖掘等技术,从海量涉诈信息中智能识别涉诈微信号、QQ号等,通过数据共享开展跨行业联动治理。

“我们也在跟通讯运营商合作,基于运营商提供的脱敏电话单,分析号码是不是诈骗电话,一般诈骗分子号码都会有‘批量撒网’行为。”蔡超维还提到,为了提升发现可疑号码的准确率,会结合自身号码库、标记库,将中介、快递电话与诈骗电话进行区分。

来源:“中国互联网协会”微信公众号

中共河南省委网络安全和信息化委员会办公室 河南省互联网信息办公室  版权所有     联系我们
      邮编:450008   豫ICP备17047339号  技术支持:大河数字
  • 二维码手机站
  • 二维码微信公众号