大數據:精準治理電信網絡詐騙

劉晶

網絡的快速發展和普及，給人們帶來了諸多方便，但電信網絡詐騙也持續高發多發。為深人落實國務院打擊治理電信網絡新型違法犯罪工作部際聯席會議有關部署，近日工業和信息化部印發了《關于運用大數據推進防范治理電信網絡詐騙長效機制建設工作方案》，意在充分運用大數據等新一代信息技術強化電信網絡詐騙精準治理、有效治理，加快健全完善行業防范治理長效機制。

電信網絡詐騙

呈現長鏈條

電信網絡詐騙嚴重侵害，人民群眾財產安全，影響社會和諧穩定，已經成為社會發展的一顆毒瘤。根據公開數據，近年來，詐騙案件破獲量抓獲犯罪人員數量一直呈整體上升趨勢，2019年環比分別上升52.7%和123.3%。2020年以來，電信網絡詐騙舉報電話12321共受理舉報詐騙電話2.6萬件次，詐騙短信2000余件次，詐騙短信預留號碼6萬余件次。

中國移動信安中心副總經理趙剛表示，當前電信網絡詐騙主要表現為產業化專業化精準化的態勢。產業化方面，已經形成了販賣手機卡、銀行卡、竊取公民個人信息群發詐騙信息、制作釣魚欺詐網站的黑色產業鏈。專業化方面，犯罪分子越來越多使用人工智能、goip網關等新技術、新設備實施詐騙。精準化方面，不法分子不再廣撒網，而是通過事先收集的個人信息，有針對性地實施詐騙，極大地提高了詐騙得逞的可能性。

電信網絡詐騙還表現出兩個轉移的趨勢，一是由以電話詐騙為主向以網絡詐騙為主轉移，二是由境內詐騙向境外詐騙轉移。在第一個轉移方面，根據最高法司法大數據報告，2016-2017年電信網絡詐騙案件中，電話詐騙占比超過一半，短信詐騙占比超過三成，是主要的詐騙方式。但根據中國移動今年的抽樣監測數據，網絡詐騙已經超過了一半，14.6%的涉案號碼沒有任何電話、短信通信行為，51.6%的涉案號碼與受害人之間無電話、短信通信聯系。在這種情況下，手機號碼主要用于注冊或者綁定微信.QQ等互聯網賬號進行網絡詐騙。

騰訊靈鯤監管產品中心副總監蔡超維說：“電信網絡詐騙已經從單一數據源向綜合性的數據發展。構建一個全鏈路的反詐體系、實現數據融合，是未來趨勢。”

應建立多點數據聯動的

全鏈路反詐體系

蔡超維認為全鏈路反詐體系的特點是多點防范、數據聯動。多點防范是指在關鍵節點建立大數據檢測和攔截能力，層層阻斷。如電信流包括通話和短信，網絡流包括網址和APP，資金流包括了銀行和第三方支付。“我們希望在電信流、網絡流和資金流各維度都建立大數據能力，并進行實時的攔截。”蔡超維說，“在安全可信的基礎上，實現數據聯動。目前做一個電信網絡詐騙的檢測，單一維度已經很難發現問題，因為犯罪嫌疑人打完一個電話，往往就添加了一個社交賬號，轉移了數據使用的場景。而基于數據融合實現全場景的數據聯動，可以提升詐騙發現能力。”

例如，虛假貸款，嫌疑人做案開始的場景是通過打電話“散網”，尋找目標受害者。如果受害者上鉤，就會發送短信，加某個假冒客服的QQ號，后續在QQ上進一步洗腦和詐騙。隨后還可能發一個仿冒貸款的APP，讓受害人通過這一APP進行貸款認證。最后以保證金等各種理由讓受害者先交錢，這樣錢就被騙走了。這個場景里，做案分散在各個維度。在電話散網、短消息添加賬號、網址的發現、惡意銀行卡的布控等多個環節，都需要有發現和阻斷的能力。

以大數據手段強化事前預防

《關于運用大數據推進防范治理電信網絡詐騙長效機制建設工作方案》（以下簡稱《方案》）的出臺，正是針對電信網絡詐騙方式和手法不斷翻新，詐騙活動呈現從電話詐騙向互聯網詐騙從全國分布向重點邊境地區集聚從短平快詐騙向長線套路詐騙轉變等趨勢特點，運用大數據推進構建長效機制，為防范治理工作提供更加有力的數據支撐和能力支撐。

《方案》圍繞技術平臺、監管能力工作機制，明確了具體工作任務。在技術平臺方面，提出打造信息通信行業反詐大數據技術手段，持續提升大數據技術管控水平。在提升監管能力方面，明確進一步強化行業源頭治理，健全創新事前防范、責任落實成效評價、信用管理等制度。在完善工作機制方面，指出持續優化跨政企跨行業、跨部門的聯防聯控工作機制，充分釋放大數據在防范治理電信網絡詐騙方面的強大效能。

針對技術平臺建設，《方案》提出了三項工作要求。一是建設完善行業互聯網，反詐數據統一資源庫和互聯網反詐平臺，加大數據匯聚范圍，具備線索發現、追蹤溯源等能力，實現對涉詐IP、域名APP有效研判和處置。二是開展省級反詐大數據平臺建設試點，提升屬地反詐大數據運用能力，逐步在全國范圍內推進反詐大數據平臺建設。三是開展反詐大數據技術標準研究，研究制定電信網絡詐騙治理標準體系架構，推進急需標準出臺。

針對提升監管能力，《方案》）明確了三項工作任務。一是強化事前預防能力建設，建立全網疑似涉詐網絡資源交叉核驗機制，對高危碼號IP地址域名等及時清理整頓提早防范化解涉詐風險。二是強化事中責任督導機制建設，深化企業責任清單管理，完善問題通報和公開曝光機制，探索實施行業涉詐失信企業“黑名單”，有效落實企業主體責任。三是完善事后反詐成效評價體系，完善基礎電信企業防范治理電信網絡詐騙評價指數，研究重點互聯網企業防范治理電信網絡詐騙評價指標，客觀準確評價治理成效。

未來可建

“反詐大腦”

獨立電信分析師付亮告訴記者，電信運營商互聯網企業和銀行針對電信網絡詐騙和網絡安全都有自己的專業系統，由政府出面建立一個統一的大數據平臺，一方面可以增加數據樣本，另一方面，有利于對不同類型電信網絡欺詐數據模型的共享。

據中國移動信安中心副總經理趙剛介紹，中國移動匯總涉案號碼對應的身份信息，建立了全國涉詐客戶信息庫，對所有新開戶申請強制進行涉詐信息查詢，對在庫人員一律不允許人網。目前，已累計不良信用用戶2.7萬個，日均查詢量300余萬次，日均限制開戶量280余次，實現了治理工作由“事后關停”前移到“事前阻斷”。犯罪分子為逃避監控，普遍采取集中撥打、快速棄卡的方式實施詐騙，打擊工作需要“以快制快”。中國移動創新提出了“附著即關停”理念，涉詐高危號碼一旦進，人詐騙高發地區，系統立即實施自動關停。

“具體來說，有三個環節。第一是大數據建模，整合內外部海量數據資源，通過機器學習，從漫游異常、簽約異常、通話異常、設備異常、關系圈異常等5大維度，對詐騙行為挖掘分析，已經積累了超過300個詐騙特征庫。”趙剛說。第二是智能分析，通過大數據模型比對，實現對各類詐騙行為的精準識別和號碼檢出。第三是快速關停，通過打通系統關停的自動化流程，實現對詐騙號碼進行準實時關停，最快速度有效打擊詐騙行為。

奇安信集團反欺詐實驗室主任盧維清表示，電信網絡欺詐的常見手段主要有身份冒充、交友詐騙釣魚網站、網購詐騙、虛假金融平臺、短信嗅探等。犯罪分子在做案過程中，可以留下數據的痕跡，利用大數據來防治，需要對數據屬性、數據代表的業務屬性都很清晰，而且要清楚在什么場景中利用何種技術來挖掘詐騙手段。

“無論是轉賬還是其他操作，犯罪分子對這一過程非常清晰。我們也應該梳理到底哪些信息會留下痕跡，例如賬號信息和設備信息，包括轉賬中的備注信息。”盧維清說：“相關銀行機構有風控流程，如何把我們發現的詐騙模型嵌套在已經有的風控流程中，這也是非常重要的過程。因此用大數據防治時，要對業務、數據、流程進行全面的梳理。”

騰訊靈鯤監管產品中心副總監蔡超維提出，可以通過數據的聚合和聯動，輔以機器學習、模糊匹配等技術，未來可以建立一個“反詐大腦”，實現對全鏈式詐騙行為的精準、快速打擊。