中国消费者报报道(记者任震宇)在2020中国互联网大会期间召开的防范治理电信网络诈骗论坛上,有专家指出,电信网络诈骗呈现出升级态势,所用技术更加先进,骗术更加巧妙。相应地,反电信网络诈骗的监管部门、电信运营商、互联网公司也在建立更密切的协作机制,不断升级技术,对电信网络诈骗进行更加准确、迅速的打击。
诈骗手段升级
随着我国移动互联网的飞速发展,电信网络诈骗等新型违法犯罪案件也随之出现,严重侵犯人民群众的财产权利和人身权益,成为影响社会稳定和群众安全的突出问题。据公安部门介绍,今年以来,全国共抓获电信网络诈骗犯罪嫌疑人9.2万名,破获案件10.1万起,同比分别上升78.4%和73.7%,为群众避免经济损失660亿元。
今年6月,消费者董某接到一个自称是淘宝工作人员的来电,称其网购的衣服检出化学成分,可以向其提供赔款,但需要董某提供支付宝账号。董某随后添加对方的QQ,并按要求识别对方的二维码,根据对方提示操作输入银行卡号,提供验证码,随后董某的账户被转款3.6万元。
“这是比较典型的电商网购诈骗手法。”中国联通信息安全部副总经理杨永平告诉记者,网购类诈骗的主要场景是在商品交易过程中,以提供非法业务为由,通过不付款、赔款、退款、诱导扫描付款或者退款,点击钓鱼链接等方式实施诈骗,主要受害者是女性年轻群体,或针对学生、淘宝卖家等。
中国信息通信研究院副院长王志勤在论坛上告诉记者,今年上半年电信网络诈骗呈现出三个方面的特点:一是诈骗手段持续翻新,疫情期间诈骗分子利用疫情防控、延期开学、复工复产等热点事件,设计了更多的诈骗脚本,实施虚假销售防疫物资、远程交学费等新型诈骗活动;网络贷款、“杀猪盘”等诈骗手段也不断升级,欺骗性和诱惑性逐步增强。二是诈骗分子逐步向重点地区回流集中,伴随着疫情防控形势的变化,诈骗分子开始由零散分布逐渐向重点的地区回流,其中呼出地为云南、广西等边境重点地区的诈骗电话,拦截处置的数量呈现上升的趋势。三是技术对抗增强,诈骗分子通过使用违规的智能群呼设备,调整外呼特征,引入第四方支付等方式,不断尝试躲避行业监管和技术防范,给治理工作带来了新的挑战。
中国移动信安中心副总经理赵刚表示,当前电信网络诈骗主要表现为产业化、专业化、精准化的“三化”态势。在产业化方面,已经形成了贩卖手机卡、银行卡,窃取公民个人信息,群发诈骗信息,制作钓鱼欺诈网站的黑色产业链;在专业化方面,不法分子越来越多地使用人工智能,植入IP网关等新技术、新设备,实施诈骗行为;在精准化方面,不法分子不再广撒网,而是通过事先收集的个人信息,有针对性地实施诈骗,极大地提高了诈骗得逞的可能性。
技术对抗难度加大
在论坛上,多位专家指出,电信网络诈骗与反电信网络诈骗之间的技术对抗在不断升级,难度加大,传统的反电信网络诈骗手段效果降低。
中国电信全渠道运营中心研发总监王健告诉记者,目前网络诈骗往往紧随时事热点,同时利用一些新技术进行诈骗,比如使用智能外呼,甚至人工智能技术进行精准诈骗。有的不法分子还有能力对运营商、网络公司的防诈骗模块进行快速反应破译,随时调整诈骗策略。
王健说:“以前我觉得只要做好账户实名制工作,配合好公安部门,就能有效打击电信网络诈骗。但后来发现,这个认识还是过于简单了,即使我们把工作做到位了,电信网络诈骗依然层出不穷。现在,常规手法已经无法有效抑制电信网络诈骗了。所以需要更多的手段和策略,才能克制不断升级的电信网络诈骗。”
腾讯灵鲲监管产品中心副总监蔡超维也表示,与以前相比,现在的电信网络诈骗已经向多渠道、合成化的方式演变,电话只是一个撒网工具,筛选到目标对象后,诈骗分子要求目标对象添加各种社交账号,然后发送网址、APP,进行下一步诈骗。其目的是将整个作案的场景碎片化,分散在各个场景下,以躲避电信运营商、互联网平台的打击电信网络诈骗系统的检测和拦截。所以过去建立的基于通话的单一维度的拦截系统,效果正在逐步减弱,乃至失效。
奇安信集团反欺诈实验室主任卢维清向记者介绍了一些电信网络诈骗新的方法,例如诈骗分子常用一种短信嗅探技术,这种技术本身是用来获取验证码的,诈骗分子第一步会利用一些伪基站获取周围的手机号,然后寻找一些没有把手机号、身份证号、银行卡等敏感信息进行隐藏的网站,然后在网站上用短信验证码进行登录,登录的过程中,需要用短信嗅探设备来获取验证码,登录成功后,犯罪分子一旦发现这些网站的敏感信息是没有隐藏的,就可以很容易地进行解绑,继而进行恶意的消费转账、获利。
魔高一尺 道高一丈
“魔”在不断升级,“道”自然也不能落后。
卢维清表示,虽然不法分子在不断升级诈骗技术,但依然有办法破解、打击。他们的整个行骗过程、以及银行转账,都会在网络上留下痕迹,比如账号信息、设备信息、备注信息等,网络安全机构可以对这些数据进行全面梳理,然后构建一套基于AI模型的开发体系,开发出专门的反诈骗模型,它的AI可以进行自主学习、模糊匹配,覆盖各式各样的欺诈和诈骗场景。该模型上线后,可以在线预警,然后由人工进行确认,形成黑名单或者灰名单库,从而对诈骗分子进行针对性打击。
中国联通信息安全部副总经理杨永平表示,用大数据、人工智能等技术手段,能够有效地预警和识别异常行为,为源头治理提供数据支持。他向记者介绍了一个案例:通过对新增入网数据进行大数据分析和挖掘,发现有一批相同身份证,同一天在不同省份大量入网,这是明显的异常行为,其中涉及的天津某一渠道,后续产生了超过20件用户投诉和7个涉案号码。经多方核查,同证同天多地市异常入网的问题主要是由不法渠道商,想法设法通过各种技术手段绕过行销设备的规则限制,进行违规开卡所致。相关省份针对这一情况迅速处理相关渠道,一方面将线索提供给公安部门,另一方面也完善技术和制度,堵塞了漏洞。杨永平说:“随着电信网络诈骗技术的不断升级,需要更多的部门进行协同,包括工信部门、公安部门以及电信运营商、互联网公司、银行等,要进行多方联动,加强各方数据的汇聚分析,进而在信息获取、脚本编制、通信联络、转账汇款等关键环节,建立更完善的跨行业、跨部门的联合治理机制。”
中国信息通信研究院安全所副所长覃庆玲告诉记者,在工信部网安局的指导下,中国信息通信研究院电信网络诈骗治理中心和中国互联网协会联合发起评选了“众智护网2020年防范治理电信网络诈骗创新实践案例”,这些创新案例的评选更加注重大数据、人工智能等新技术的应用,更加聚焦于当前电信网络诈骗治理的重点问题,有较强的前瞻性和示范性,进一步加强推广应用对有效地提升全行业技术防范能力具有积极的意义。