刘晶

网络的快速发展和普及，给人们带来了诸多方便，但电信网络诈骗也持续高发多发。为深人落实国务院打击治理电信网络新型违法犯罪工作部际联席会议有关部署，近日工业和信息化部印发了《关于运用大数据推进防范治理电信网络诈骗长效机制建设工作方案》，意在充分运用大数据等新一代信息技术强化电信网络诈骗精准治理、有效治理，加快健全完善行业防范治理长效机制。

电信网络诈骗

呈现长链条

电信网络诈骗严重侵害，人民群众财产安全，影响社会和谐稳定，已经成为社会发展的一颗毒瘤。根据公开数据，近年来，诈骗案件破获量抓获犯罪人员数量一直呈整体上升趋势，2019年环比分别上升52.7%和123.3%。2020年以来，电信网络诈骗举报电话12321共受理举报诈骗電话2.6万件次，诈骗短信2000余件次，诈骗短信预留号码6万余件次。

中国移动信安中心副总经理赵刚表示，当前电信网络诈骗主要表现为产业化专业化精准化的态势。产业化方面，已经形成了贩卖手机卡、银行卡、窃取公民个人信息群发诈骗信息、制作钓鱼欺诈网站的黑色产业链。专业化方面，犯罪分子越来越多使用人工智能、goip网关等新技术、新设备实施诈骗。精准化方面，不法分子不再广撒网，而是通过事先收集的个人信息，有针对性地实施诈骗，极大地提高了诈骗得逞的可能性。

电信网络诈骗还表现出两个转移的趋势，一是由以电话诈骗为主向以网络诈骗为主转移，二是由境内诈骗向境外诈骗转移。在第一个转移方面，根据最高法司法大数据报告，2016-2017年电信网络诈骗案件中，电话诈骗占比超过一半，短信诈骗占比超过三成，是主要的诈骗方式。但根据中国移动今年的抽样监测数据，网络诈骗已经超过了一半，14.6%的涉案号码没有任何电话、短信通信行为，51.6%的涉案号码与受害人之间无电话、短信通信联系。在这种情况下，手机号码主要用于注册或者绑定微信.QQ等互联网账号进行网络诈骗。

腾讯灵鲲监管产品中心副总监蔡超维说：“电信网络诈骗已经从单一数据源向综合性的数据发展。构建一个全链路的反诈体系、实现数据融合，是未来趋势。”

应建立多点数据联动的

全链路反诈体系

蔡超维认为全链路反诈体系的特点是多点防范、数据联动。多点防范是指在关键节点建立大数据检测和拦截能力，层层阻断。如电信流包括通话和短信，网络流包括网址和APP，资金流包括了银行和第三方支付。“我们希望在电信流、网络流和资金流各维度都建立大数据能力，并进行实时的拦截。”蔡超维说，“在安全可信的基础上，实现数据联动。目前做一个电信网络诈骗的检测，单一维度已经很难发现问题，因为犯罪嫌疑人打完一个电话，往往就添加了一个社交账号，转移了数据使用的场景。而基于数据融合实现全场景的数据联动，可以提升诈骗发现能力。”

例如，虚假贷款，嫌疑人做案开始的场景是通过打电话“散网”，寻找目标受害者。如果受害者上钩，就会发送短信，加某个假冒客服的QQ号，后续在QQ上进一步洗脑和诈骗。随后还可能发一个仿冒贷款的APP，让受害人通过这一APP进行贷款认证。最后以保证金等各种理由让受害者先交钱，这样钱就被骗走了。这个场景里，做案分散在各个维度。在电话散网、短消息添加账号、网址的发现、恶意银行卡的布控等多个环节，都需要有发现和阻断的能力。

以大数据手段强化事前预防

《关于运用大数据推进防范治理电信网络诈骗长效机制建设工作方案》（以下简称《方案》）的出台，正是针对电信网络诈骗方式和手法不断翻新，诈骗活动呈现从电话诈骗向互联网诈骗从全国分布向重点边境地区集聚从短平快诈骗向长线套路诈骗转变等趋势特点，运用大数据推进构建长效机制，为防范治理工作提供更加有力的数据支撑和能力支撑。

《方案》围绕技术平台、监管能力工作机制，明确了具体工作任务。在技术平台方面，提出打造信息通信行业反诈大数据技术手段，持续提升大数据技术管控水平。在提升监管能力方面，明确进一步强化行业源头治理，健全创新事前防范、责任落实成效评价、信用管理等制度。在完善工作机制方面，指出持续优化跨政企跨行业、跨部门的联防联控工作机制，充分释放大数据在防范治理电信网络诈骗方面的强大效能。

针对技术平台建设，《方案》提出了三项工作要求。一是建设完善行业互联网，反诈数据统一资源库和互联网反诈平台，加大数据汇聚范围，具备线索发现、追踪溯源等能力，实现对涉诈IP、域名APP有效研判和处置。二是开展省级反诈大数据平台建设试点，提升属地反诈大数据运用能力，逐步在全国范围内推进反诈大数据平台建设。三是开展反诈大数据技术标准研究，研究制定电信网络诈骗治理标准体系架构，推进急需标准出台。

针对提升监管能力，《方案》）明确了三项工作任务。一是强化事前预防能力建设，建立全网疑似涉诈网络资源交叉核验机制，对高危码号IP地址域名等及时清理整顿提早防范化解涉诈风险。二是强化事中责任督导机制建设，深化企业责任清单管理，完善问题通报和公开曝光机制，探索实施行业涉诈失信企业“黑名单”，有效落实企业主体责任。三是完善事后反诈成效评价体系，完善基础电信企业防范治理电信网络诈骗评价指数，研究重点互联网企业防范治理电信网络诈骗评价指标，客观准确评价治理成效。

未来可建

“反诈大脑”

独立电信分析师付亮告诉记者，电信运营商互联网企业和银行针对电信网络诈骗和网络安全都有自己的专业系统，由政府出面建立一个统一的大数据平台，一方面可以增加数据样本，另一方面，有利于对不同类型电信网络欺诈数据模型的共享。

据中国移动信安中心副总经理赵刚介绍，中国移动汇总涉案号码对应的身份信息，建立了全国涉诈客户信息库，对所有新开户申请强制进行涉诈信息查询，对在库人员一律不允许人网。目前，已累计不良信用用户2.7万个，日均查询量300余万次，日均限制开户量280余次，实现了治理工作由“事后关停”前移到“事前阻断”。犯罪分子为逃避监控，普遍采取集中拨打、快速弃卡的方式实施诈骗，打击工作需要“以快制快”。中国移动创新提出了“附着即关停”理念，涉诈高危号码一旦进，人诈骗高发地区，系统立即实施自动关停。

“具体来说，有三个环节。第一是大数据建模，整合内外部海量数据资源，通过机器学习，从漫游异常、签约异常、通话异常、设备异常、关系圈异常等5大维度，对诈骗行为挖掘分析，已经积累了超过300个诈骗特征库。”赵刚说。第二是智能分析，通过大数据模型比对，实现对各类诈骗行为的精准识别和号码检出。第三是快速关停，通过打通系统关停的自动化流程，实现对诈骗号码进行准实时关停，最快速度有效打击诈骗行为。

奇安信集团反欺诈实验室主任卢维清表示，电信网络欺诈的常见手段主要有身份冒充、交友诈骗钓鱼网站、网购诈骗、虚假金融平台、短信嗅探等。犯罪分子在做案过程中，可以留下数据的痕迹，利用大数据来防治，需要对数据属性、数据代表的业务属性都很清晰，而且要清楚在什么场景中利用何种技术来挖掘诈骗手段。

“无论是转账还是其他操作，犯罪分子对这一过程非常清晰。我们也应该梳理到底哪些信息会留下痕迹，例如账号信息和设备信息，包括转账中的备注信息。”卢维清说：“相关银行机构有风控流程，如何把我们发现的诈骗模型嵌套在已经有的风控流程中，这也是非常重要的过程。因此用大数据防治时，要对业务、数据、流程进行全面的梳理。”

腾讯灵鲲监管产品中心副总监蔡超维提出，可以通过数据的聚合和联动，辅以机器学习、模糊匹配等技术，未来可以建立一个“反诈大脑”，实现对全链式诈骗行为的精准、快速打击。