【透视网络黑产之“电信诈骗”】
光明网记者 李政葳
“由境外向境内、沿海向内陆、重点地区向全国范围”“从乱枪打鸟到精准下套”“科技化、多样化、隐蔽化、精准化、职业化”……在近日中国互联网大会防范治理电信网络诈骗论坛上,对于近年来升级版的电信诈骗特点,中国移动信息安全管理与运行中心总经理张滨这样总结。
公安部刑事侦查局副局长姜国利也公布了一组最新数据:今年以来,公安机关抓获电信网络新型违法犯罪嫌疑人4万名,破获案件4.4万起,为群众避免经济损失112亿元。“在全国持续严打高压下,今年发案率增幅持续回落,五、六月份的案发率首次环比、同比均下降”。
(图片来源于网络)
趋势一:诈骗案件与热点事件密切相连
对于电信诈骗的治理效果,张滨做了以下总结:中国移动对虚假电话月均拦截国际诈骗1077万次,垃圾短彩信治理月均拦截4亿条,关停加黑号码667万余个,月均处理“呼死你”电话1.4万余个,“语音群呼”骚扰电话13.6万余个,“响一声”骚扰电话5千余次……
“从诈骗形式看,与热点事件相关显著。”张滨举例说,5月下旬是高考备考阶段,泄题、押题类的诈骗信息居多,一直延续到6月下旬成绩出来以后,所有诈骗环节都跟着事件进展走;6月18日的网购节前后两周,各类购物诈骗也非常多。
“5.3%为赌博诈骗,13.5%冒充客服,11.3%冒充公检法。”张滨还提到,从诈骗过程分析,主要涉及四大环节:一是信息窃取,包括人为倒卖信息、脱库等;二是脚本编造,利用个人信息、热点事件,编得让受害者察觉不出来;三是通信联络,通过群发短信、群拨电话等诱导受害人;四是进行资金盗取。“四个环节环环相扣,治理中要重点打击勾连环节。”
趋势二:跨平台让犯罪行为更隐蔽
“从犯罪场景看,跨平台化趋势日益凸现,且较为严重的‘杀猪盘’交友诈骗案,在交友类诈骗里排位最高。”腾讯安全管理部相关负责人黄凯说。
所谓“杀猪盘”,就是先和“猪”建立起较融洽的关系,摸清其底细,然后让这些“猪”在愉快的心情中甘愿走向屠刀,被杀后还找不到“屠夫”在哪……
比如,犯罪分子首先在婚恋网站和交友App上,利用身份找到作案对象,然后把受害人引到社交平台进一步接触,骗取信任后诱惑受害人到第三方平台,或通过App网站进行充值操作,最后通过网银等第三方支付方式转移赃款。
在黄凯看来,诈骗行为发生在不同场景,无论对于平台方还是警方而言,在各自领域里只能看到自身平台链条的局部,对于线上风控身份识别、打击带来很大挑战。“比如,通过网站引流后加入社交账号的做法,通过社交平台的风控体系来看,只是陌生人交友的正常行为,直到发现诈骗之后,才表现出明显诈骗特征,这对线上风控带来很大的挑战。”黄凯说。
张滨还提到,犯罪分子作案手段已从短信群发,到小型化伪基站设备、智能群呼改号软件、高伪装钓鱼网站、用户敏感信息大数据库等,方式越来越多样化;诈骗手法也在不与被害人直接接触的基础上,经过各种手段隐蔽或消除犯罪证据,给案件侦破增加了难度。
趋势三:诈骗团伙从认识组团到互不相识
伴随互联网技术的不断演进,“魔”与“道”的较量更加激烈。黄凯举例说,在恶意注册环节,不法分子利用人工智能获取号码资源;在实施诈骗环节,犯罪分子利用“秒拨平台”,以及利用恶意SDK(软件开发工具包)结合大数据分析技术,盗取公民个人信息;在资金环节,利用用户支付二维码形成资源池,通过非法平台为犯罪分子提供诈骗二维码。
黄凯还提到,从诈骗产业分工来看,在以往网络诈骗案件里,犯罪分子往往团伙作案,彼此相识、分工协作,但近年来犯罪分子上下游分工越来越精细,且已逐渐形成了从恶意注册,到官方养号、引流、诈骗、洗钱等完整的链条。“每个环节上都是规模庞大的黑色产业。犯罪分子彼此不相识,利用互联网提供服务的方式进行分工配合,使得犯罪效率越来越高、门槛越来越低,给执法机关和各平台的打击带来挑战。”黄凯说。
【声音】
多方协作打击诈骗前,须各自扫好“门前雪”
大会期间,工信部网络安全管理局会同公安部刑事侦查局、中央网信办网络综合协调管理和执法督查局,组织阿里巴巴、腾讯、百度、京东、字节跳动、拼多多、新浪微博、58同城、美团、世纪佳缘、网宿科技等11家单位,签订“重点互联网企业防范治理电信网络诈骗责任书”,进一步压实企业主体责任,加强社会监督和行业自律。
黄凯认为,现在面临的防欺诈挑战不只是上中下游产业,已成为智能化、链条化、平台化的黑产;不只是某一个、一类的简单案件,而是团伙化、区域化、跨境化的情况。因此需要长期性、系统性、持续性打击治理,不再是执法机关一家的事情,也不是由某家互联网企业单枪匹马完成。
“运营商、互联网企业、金融机构等,首先要做到各自‘扫好门前雪’。”黄凯说,针对当前诈骗犯罪特征,加强自身账号信息公布能力、线上识别预防打击诈骗力度的同时,在各级监管机关的统筹下做好协同。
“在落实电话用户实名制,规范重点电信业务,整治网络改号软件基础上,2019年以来12321举报中心受理举报诈骗电话1.7万件次,督促相关网站对涉嫌泄露个人隐私的3166条信息进行删除。”中国互联网协会理事长黄澄清说。工信息部网络安全管理局副局长张新表示,工信部启动实施清单内容管理,包括实名管理、重点地区治理、技术手段建设、互联网手段治理等18项治理措施。
“在过去一年里,腾讯守护者计划配合各地公安机关破获145件,抓获犯罪嫌疑人3200名。围绕电信网络诈骗逐步计划还将依托大数据能力,打造全场景线上防欺诈对抗模式,把整个防欺诈链条事前、事中和事后三个环节,形成对抗黑产的生态闭环。”黄凯说。