移動互聯網反欺詐綜合防護體系建立分析

王 穎

北京同盾科技有限公司

前言：

我國經濟的穩定發展為移動互聯網的發展提供了堅實的物質發展基礎，使得我國移動互聯網在發展的過程中成效顯著，再加上國家對移動互聯網發展的鼓勵和支持，使得移動智能終端的普及率不斷提升，移動智能終端使用者的數量也在飛速增長，據相關統計報告顯示，截止到2015年的時候，我國移動端設備在數量上已經超過了12億，其中，將近有三成的比例是智能手機。由此可見，人們瀏覽網頁的途徑不再局限于單一的PC端了，移動設備也為使用者訪問網絡提供了另一種極為便捷的途徑。在這樣一種發展背景下，出現了移動互聯網信息欺詐這種不良現象，并且大有愈演愈烈之勢，給人們和移動互聯網運營商的在信息和財產上帶來了不小的損失。面對來自移動互聯網信息欺詐種種威脅，我國社會各界均采取了積極的防范措施，但是，卻并未建立移動互聯網反欺詐綜合防護體系。因此，為了更好的推動我國移動互聯網反欺詐工作的進行，建立移動互聯網反欺詐綜合防護體系迫在眉睫。

1.信息欺詐概念性解讀

移動互聯網的信息欺詐，主要是指相關不法分子，以移動互聯網為犯罪主要途徑，借助一些隱瞞真相的欺詐性信息，達到竊取用戶信息和錢財的違法目的。在這個過程中，這些欺詐性信息傳播方式和存在方式我們應該特別注意，其中，偽基站、借助手機通信錄或微信通信錄傳播、惡意手機應用的推送連接、短信或者彩信傳播以及騷擾欺詐電話等形式，是一些惡意欺詐性信息經常性潛伏的傳播或存在路徑，我們要尤其小心。它具有較大的危害性，主要體現在對客戶、對電信運營商以及對移動互聯網的影響這三方面，不管怎樣，為了將這三方面的危害性降到最低，對于移動互聯網欺詐綜合防護體系的建立都具有深遠的影響意義。

2.建立移動互聯網反欺詐綜合防護體系的重要性

隨著移動互聯網技術的不斷發展，人們的生活在多面深受其益，各方面的便利性得到了很大的提高，但是，卻給人們隱私信息和錢財等物質財產帶來了不小的安全隱患。一些不法分子將犯罪的爪牙逐漸伸向了與人們生活密切聯系的移動終端設備，借助一些惡意網址鏈接，竊取用戶的隱私信息或者錢財，或者通過一些詐騙性消息，引誘用戶進行一定的操作，并最終給其造成極大的錢財損失。近年來，這種移動互聯網詐騙性信息層出不窮，嚴重影響了人們的對移動終端設備的使用體驗，同時也給社會的穩定運行帶來了一定的不良影響。因此，無論是從保證人民信息財產安全出發，還是從維護社會治安穩定出發，對于移動互聯網反欺詐綜合防護體系的建筑都具有顯著的重要性。

3.建立移動互聯網反欺詐綜合防護體系的措施

在建立移動互聯網反欺詐綜合防護體系過程中，各種監測技術的應用發揮著主導作用，因此，要充分利用監測技術手段，從網站特征識別模型到電話呼叫行為監測等方面，積極借助針對性較強的監測技術，建立監測系統，同時還要做好用戶客戶端推送預警等相關工作，最后從整體上不斷完善移動互聯網反欺詐綜合防護體系，積極為了建立移動互聯網反欺詐綜合防護體系而助力。

3.1 監測技術手段

(1)網站特征識別模型

網站特征識別模型在功能上主要針對的是惡意網站地址的監測。對于惡意網址的相關特征向量的建立是首先要做的一項工作，在這些特征向量中，其中URL的基本特征、URL關系特征以及網頁內容等這些主要的特征向量指標是必不可少的。通過對一些網站這些特征向量的識別與分析，可以在第一環節對惡意網址鏈接進行有效排除。第二項要做的便是基于已經選擇好的網頁特征，開始對惡意網址貢獻度的識別工作的推進。在開展第二個過程工作中，神經網絡法和信息熵法這兩種方法的使用頻率最高，而子集的產生、評價和驗證則貫穿了整個第二過程工作的方方面面，并在相關評價函數的幫助之下，對子集進行評價，并將評價結果與停止準則進行對比，符合停止標準的話就退出，重復上一階段的評價過程，直至合適的子集選出為止。最后要做的一項工作便是對惡意網址的識別，這個工作主要是基于惡意網址相關特征的對比條件下進行的。

(2)基于傳播渠道的行為監測技術

對于欺詐信息在傳播渠道上的攔截也具有十分關鍵的作用，在傳播渠道的行為監測技術基礎上，并與網站的基礎特征數據的機器學習模型相結合，加強打擊惡意URL的力度。在傳播渠道的行為監測技術的關鍵點在于對運營商網關出口HTTP的解析，通過對其GET請求的解析，并借助云端服務器查詢的幫助，進而對GET請求中的網址的安全性進行一定的識別。其中，同步查詢和異步查詢是兩種較為常用的查詢方法，而在實際實踐工作中，同步查詢以高校便捷等優勢而被廣泛使用。

(3)基于信息通信行為的模型

通常情況下，移動終端使用者往往會接收到很多莫名其妙的垃圾短信，而一些欺詐性質的信息也包含其中。這些偽裝成正常通信形式，因此，僅僅依靠關鍵詞篩選這種方式來預防欺詐性信息，顯然無法滿足移動互聯網反欺詐的發展要求了，而基于信息通信行為的模型的建立則對于移動互聯網反欺詐綜合防護體系的建立意義深遠，通過對一些信息屬性以及離散度等相關信息的分析，從而準確分辨詐騙類的垃圾信息。

(4)基于APK特征分析

基于APK特征分析，主要是通過對惡意手機終端應用的分析，進而將一些隱秘性較高的釣魚鏈接、惡意鏈接以及一些有竊取信息風險的網址鏈接揪出來。然后，通過人工方式進一步驗證這些被分析出來惡意鏈接，待經過驗證后，將這些惡意鏈接加入到惡意網址鏈接庫中，豐富惡意網址鏈接監測信息庫，從而積極推動移動互聯網反欺詐綜合防護體系的建立。

(5)基于電話呼叫行為監測技術

在電話呼叫行為監測技術的支持下，可以對一些騷擾性或者詐騙性的電話進行有效識別，并將這些騷擾號碼或者詐騙性的電話編入反欺詐電話號碼識別庫中，進而對這類的電話采取一定的處理措施，可以直接攔截，或者在客戶接收電話的時候，自動給予“騷擾性質”電話呼叫行為提醒。

3.2 用戶客戶端推送預警

對移動用戶客戶端進行推送信息的方式多種多樣，一般情況下，短信推送、彩印推送以及TollBar推送是使用較為廣泛的幾種信息推送方法。在客戶對一些網頁進行訪問過程中，或者用戶在使用移動終端設備進行通訊時，相關云端分析系統應該積極運轉起來，通過一定的對比分析，有效識別欺詐性信息，進而用戶客戶端推送一定的預警消息。

3.3 移動互聯網反欺詐綜合防護體系

在做好相關基礎性的移動互聯網反欺詐防護工作后，接來下便是對移動互聯網反欺詐綜合防護體系的積極構建。在開展相關設計工作時，我們要始終本著邏輯性原則和功能模塊化原則，在構建綜合架構體系的過程中，要重點做好采集層、數據層、監控層、運營層以及云資源庫這五個層次性的工作，提高移動互聯網反欺詐綜合防護體系各個層面的協調高效性，進而更好的對欺詐性信息進行識別和攔截。

結束語：

隨著移動互聯網技術的不斷發展，移動終端設備對我國社會發展以及人們的生活產生了深遠的影響，人們無論是在工作方面，還是在生活娛樂方面，對移動互聯逐漸表現出來較強的依賴性。但是，雖然移動互聯網技術讓人們享受到了極大的便利性，但是也讓人們的面臨著一定的來自移動互聯網的安全性威脅。一些不法分子紛紛將犯罪的動機轉向移動互聯網，通過各種信息欺詐，竊取人們的隱私信息，更嚴重的是給人們帶來巨大的經濟損失。這嚴重破壞了使用者與移動互聯網之間建立的信息性連接，對我國移動互聯網的深入發展產生了一定阻礙作用。當前形勢下，僅僅依靠各種移動互聯網反欺詐防護措施來對信息欺詐進行一定的預防，顯然是不夠的，為了實現對各種欺詐信息全面防護的目的，非常有必要建立移動互聯網反欺詐綜合防護體系，從而可以更好的識別并預防各種欺詐信息帶來的潛在危害，為我國移動互聯網的發展提供一個安全穩定的環境，推動我國移動互聯網的深入發展。

[1]王聰.網絡第三方支付的欺詐成因及反欺詐對策案例研究[D].浙江大學，2017.

[2]吳載斌.互聯網時代的信用卡欺詐風險管理淺析[J].中國信用卡，2017(04)：15-17.

[3]彭惠新.多措并舉共筑銀行卡反欺詐防線[J].中國信用卡，2017(04)：8-10.

[4]萬浩文.基于數據挖掘的互聯網金融反欺詐系統研究[D].暨南大學，2016.