张尼:通信信息反欺诈的思考与实践

来源:工业控制系统信息安全技术国家工程实验室常务副主任   作者:张尼   时间:2017-07-18

   随着产业链重心迁移与运营商大力度治理,垃圾短信问题开始降温,欺诈电话问题愈演愈烈,运营商及用户深受其害。据统计,2016年发生欺诈案件60万起,累计损失近170亿;比2015年有所减少,但问题仍然严重。欺诈电话与社会工程学,以及透传等技术结合,新型诈骗形式不断出现。

    欺诈问题持续升温,已经成为产业痛点。近年来,欺诈电话逐渐升级为社会安全问题,已成两会提案焦点之一,工信部、公安部、工商总局等部门联合启动专项行动。工业控制系统信息安全技术国家工程实验室常务副主任张尼表示,通信诈骗是继垃圾短信之后又一信息安全挑战,急需净化语音网络空间,保障网络可管、可控;急需减少用户面临电信欺诈风险,提升用户体验。

 张主任表示,电信欺诈已形成完整产业链,给反欺诈带来了严峻的挑战。

首先是犯罪组织严密。近年来破获的多起电信诈骗案件中,犯罪团伙多采取有组织、成规模的公司化运作方式,这些犯罪团伙分工明确,相互配合、协同作案,已经形成了一条分工协作、组织严密的黑色产业链。各犯罪集团内部分为组织策划者、银行卡提供者、公民个人信息提供者、拨打电话组、取款组。以组织策划者为中心,其他各组头目与其“单线联系”,各组成员之间可能来自五湖四海,互不认识。

其次是诈骗“剧本”丰富。利用微信冒充公司领导诈骗财务人员、微信发布虚假爱心传递信息诈骗,短信含意链接、机票改签、微信扫码支付、补卡诈骗等多达48种常见电信诈骗手段。同时,电信诈骗分子不断推陈出新,多种多样的骗术、生动的演技使得用户难以防范。

此外技术手段先进。除了使用社会工程学之外,诈骗分子还借助伪基站、虚假主叫、木马与恶意软件等多种高新技术手段实施欺诈。

伪基站:犯罪分子通过伪基站设备,截获一定范围内的手机信号,再伪装成运营商的基站,冒用他人电话号码强行向用户手机发送诈骗、广告推销等短信息,进而实施诈骗。

虚假主叫:使用透传工具、改号软件、IP电话,犯罪分子可以伪造任意号码来欺骗被叫用户,犯罪分子通过伪装成10010、95588等服务短号码,极具欺骗性。

木马与恶意软件:不法分子通过向智能终端注入木马或恶意软件,或通过撞库、脱库等方式窃取大量隐私信息,再转售给电信诈骗集团。

如何去防范电信诈骗呢,张主任表示,目前,众标模式是互联网厂商识别骚扰或欺诈电话的主要方式。但这种方式判断依据单一、识别精度低。据统计,使用移动客户端的用户中能够主动标记骚扰电话的用户占20%,但判别依据单一,判别粒度粗,缺乏差异化。

欺诈治理具备的条件与价值是什么呢?张主任表示,运营商具有识别欺诈电话的先天优势,通过信令网监控实时发现虚假主叫;通过大数据分析方式离线识别欺诈、骚扰电话、响一声电话;通过USSD方式将欺诈电话识别作为基础能力提供给公众用户;欺诈电话治理平台将成为运营商重要的信安基础设施及运营支撑平台。通过欺诈电话识别的能力可以进一步拓展成公众安全服务能力,提高运营商安全形象;依托电信资源优势,盘活码号资产、运营码号资源,更易于与互联网厂商开展合作;同时,欺诈电话治理平台成为创新安全运营示范,掌握网络安全态势、获取社会运行指标。

张主任还强调,银行公安等相关单位数据接口、科研院所、运营商、互联网企业通过产业合作方能达到最佳治理效果。同时,张主任还分享了电信反诈骗识别总体架构、防诈骗模型设计思路、电信欺诈识别结果展示等内容。



主办单位:国家信息中心 京ICP备05063309号 技术支持:中国经济信息网

地址:北京市西城区三里河路58号 邮政编码:100045 电话:010-68557000 传真:010-68533919