人民網
人民網>>經濟·科技

人民會客廳丨

守護百姓“錢袋子” 業界共筑反詐安全防線

人民網記者 許維娜
2022年01月28日14:01 | 來源:人民網
小字號

隨著互聯網高速發展,電信網絡詐騙犯罪活動已成為當前發案高、造成損失大、群眾反映強烈的突出犯罪。防范打擊電信網絡詐騙,是守護群眾財產安全的需要,也是著力推動經濟社會高質量發展的需要。

日前,中國信通院安全研究所防范治理電信網絡詐騙中心副主任、工信部反詐專班工作負責人常雯,北京市公安局海澱分局民警楊帆以及小米集團系統安全專家王樂做客人民網“人民會客廳”視頻訪談欄目,多維度分享當前電信網絡詐騙形勢及手段,共同探討如何加大相關防騙反詐知識普及和推廣力度,為提升民眾防騙反詐意識建言獻策。

以下是訪談實錄:

記者:隨著電信網絡詐騙犯罪手段與技術不斷迭代升級,呈現出哪些新特點、新趨勢?

常雯:一是詐騙方式逐漸由電信網向互聯網領域轉移。據統計,現在的詐騙有85%以上是通過互聯網實施的,這些詐騙手段往往涉及社交軟件、婚戀平台、短視頻平台等多個互聯網平台,融合化趨勢比較明顯。

二是精准化。現在的詐騙更具針對性和指向性,大多結合當前社會熱點和詐騙對象的個人信息來精心設計詐騙腳本。

三是詐騙的技術手段愈發專業化。詐騙分子由原來的“單打獨斗”轉向更加專業化、體系化的犯罪團伙,覆蓋了電信網絡詐騙“上中下游”的各個環節。

四是詐騙跨境化趨勢愈發明顯。據最高法統計,境外窩點作案已超六成,給追蹤溯源和偵查打擊帶來了較大挑戰。

記者:事實上,提高公眾的防范意識,是預防中至為關鍵的一環,北京市是如何進行反詐宣傳並持續推進?

楊帆:面對電信網絡詐騙犯罪持續高發,我們持續反詐創新宣傳方式。比如:北京市反詐中心通過與北京電信聯合開展的反詐宣傳主題直播活動,貫穿了2021年的整年,一共直播了共20場,累計觀看及回放人數5000余萬人。

4月份,北京市各級公安機關也組織開展了全社會反詐總動員啟動儀式,也標志著反詐防范宣傳工作進入了一個新的階段。以海澱區為例,我們將高校學生和互聯網企業的員工作為我們宣傳防范工作中的重點,通過將反詐防范教育列為開學第一課和公司員工的入職培訓以來,還在校園和企業內部建立反詐宣傳志願者,用身邊人講述身邊案,營造全民反詐的濃厚氛圍。

同時針對此類群體的特點,不斷創新宣傳防范方式,通過組織線上反詐答題PK賽、制作反詐短視頻,同時我們還會同人民大學和社會企業,共同制作了反詐主題的桌游劇本殺,目前正在內部測試中,參與過的同學們還有公司的員工表示形式非常新穎,可參與性極強。

記者:電信網絡詐騙犯罪與隱私泄露存在一定關系,尤其是在安全隱私行業方面您有哪些思考?

王樂:隱私保護和防詐騙都是操作系統安全的組成部分,是安全工作者努力保護用戶的方向。如果手機操作系統具備強大的個人信息保護能力,確保用戶的隱私不被泄露,可以很大程度上降低用戶遭受詐騙的概率。

我一直從事手機安全方面的工作,以我們在2020年4月發布的MIUI12系統為例,推出了照明彈、攔截網以及隱匿面具功能,對於應用違規獲取用戶數據等行為給予曝光、攔截等。其中,照明彈功能也被工信部納入入網標准。

多年來,我們還做了很多思考和探索,包括未知來源安裝安全檢測、主動防御病毒查殺、特定應用的應用鎖保護等,都在不斷提升手機的系統安全和個人信息保護能力。目前,MIUI12.5系統還帶來了剪切板保護、模糊定位、隱私沙盒機制以及瀏覽器放追蹤等功能,可以說保護用戶數據和隱私安全進一步升級。

記者:從技術層面來看,防范電信網絡詐騙犯罪的對策及建議有哪些?

常雯:反詐斗爭實際上是一場與詐騙分子技術的博弈,我從技術層面提幾點建議:

一是要匯聚反詐技術攻堅合力。公安、工信、金融等部門要進一步打通數據壁壘,實現涉詐數據共享和協同聯動處置,匯聚起反詐強大合力。

二是要充分發揮標准引領作用。去年10月15日,在工信部、公安部指導下,中國通信標准化協會成立了防范治理電信網絡詐騙標准組,制定出台一系列反詐行業技術標准,為反詐工作提供基礎保障。

三是要持續堅持源頭治理。通過構建行業信用評分模型,建立起信息通信行業信用體系,對涉詐的電信企業社會渠道、物聯網卡用戶等,實現“一處違規,處處受限”。此外,我們還應該不斷創新反詐技術,培養反詐專業人才,預防為先,打防結合,不斷取得反詐新成效。

記者:為了讓網友准確識別不斷變種的新型詐騙,北京警方做了不少工作,請您從專業角度解答一下。

楊帆:面對電信網絡詐騙,我們在宣傳防范的基礎上,還要有一些有效的工作措施和工作機制,去阻斷詐騙分子和老百姓之間的聯絡。比如96110勸阻專線,這個號碼是全國公安機關通用的預警勸阻專用號碼,簡單說就是當您的手機上顯示有這個號碼的來電時,一定要及時接聽,因為你或者你的家人很有可能正在遭受電信網絡詐騙。

去年,北京市公安局在全市建立市局、分局、派出所三級預警勸阻體系,將這項工作變成全警參與,以海澱分局為例,全區30個派出所的警力參與進來后,去年一年我們共處置預警線索上百萬條,避免群眾損失十個多億。

記者:除了反詐app之外,手機還有什麼其他功能可以起到反詐的幫助作用?比如,哪些功能或技術是反詐的核心技術?

王樂:防范詐騙除了從源頭遏制之外,預警預防是很重要的手段。在操作系統進行全鏈路的預警和預防尤為重要。除反詐APP之外,手機操作系統可以在隱私保護的基礎上,加強全鏈路反詐的能力,主要是在用戶授權的情況下,在用戶使用手機的過程中對用戶進行主動防護,更加及時地制止詐騙發生。

對於電信反詐,我們早已開始提供相關技術、功能幫助用戶降低被騙風險。比如說,早在2013年就上線了短信電話標識功能,當有消費者遇到詐騙短信或者電話可以進行標識,系統會提醒消費者,避免上當受騙。

在操作系統整個反詐服務鏈路中,技術挑戰主要是,在為用戶提供全鏈路防詐騙服務的同時,如何最大程度上保護用戶的隱私。在系統安全的提升過程中要充分保護用戶的隱私,會大量用到邊緣計算、差分隱私等技術。

比如2020年,我們自研並開源了專為移動終端開發的MACE(Mobile AI Compute Engine)AI框架,用戶數據無需上傳至雲端,可以直接在移動終端完成離線運算,通過離線模型技術可以保護用戶隱私。同時在MIUI 12系統中還運用到了“差分隱私”保護算法,這項技術會在數據上傳之前添加一些干擾噪聲,確保上傳數據已經不是用戶的真實數據,僅可以用於整體數據的趨勢研究。

記者:據通報,2021年6月至11月期間電信網絡詐騙發案數連續6個月同比下降,作為相關從業者,請問信息通信行業採取了哪些有效措施?

常雯:為了遏制電詐高發勢頭,2021年,工信部組織全行業聚焦源頭治理、綜合治理、系統治理,出台了100多份行業反詐文件、實施指南和行業標准。

一是在源頭治理方面。工信部、公安部聯合向社會公開發布了《關於依法清理整治涉詐電話卡、物聯網卡以及關聯互聯網賬號的通告》,啟動斷卡2.0專項行動。截至2021年底,累計處置涉詐高風險電話卡9千余萬張,有效擠壓了利用電話卡實施詐騙的空間。

二是在預警預防方面。電信網絡詐騙是可防性犯罪,事后打擊不如事前防范。我們推出了兩大惠民利器—12381短信預警和一証通查服務。截至12月底,“一証通查”累計查詢量已將近3000萬次,用戶查到了不知情辦的電話卡就可以到相應的電信企業進行銷卡,也大大擠壓了詐騙分子利用電話卡作案的空間。

三是在技術手段建設方面。我們匯聚行業內外資源與能力,發揮技術優勢,聯合公安機關推進“貓池”、GoIP等插卡集群設備的發現定位和協同打擊。截至12月底,已累計配合打擊“貓池”窩點2千余個,繳獲“涉貓”設備6千余個,繳獲號卡35萬余張,有效遏制了電信網絡詐騙案件高發多發態勢。2022年,我們將在工信部、公安部領導下,持續聚焦重點難點問題,推動反詐工作再上新台階。

記者:從目前的成效看,全民反詐的隊伍越來越強,積極投身反詐行動涉及到的行業也不少,您認為有哪些新變化?

楊帆:首先最明顯的就是反詐工作公安機關一家單槍匹馬戰斗的現象有了很大的改觀,大家都意識到了面對電信網絡詐騙沒有一個單位或個人能夠有自信有能力去解決這個問題,而是應該多行業多部門協同治理。

我們所面對的電詐團伙分工明確,每個環節環環相扣,形成一個龐大的黑灰產業鏈,也同樣需要我們通過警信聯手,警銀聯手,警企練手,加快構建“全警反詐、全社會反詐”的新格局,搭建系統嚴密的防范管控體系和覆蓋全社會的反詐宣傳體系。

在目前反詐形勢之下,很欣喜地看到國家相關部門和我們的智能手機廠商在這方面的重視,並且通過自身的技術研發推出不同反詐手段,比如政府層面的安全APP就有國家反詐中心和北京市的全民反詐,都能夠為用戶提供安全防護,需要用戶自行下載安裝。同時手機廠商的系統反詐是自身對用戶需求的了解,通過升級來電識別、偽基站識別等功能實現對用戶隱私、資金安全的防護。

記者:對於廣大手機用戶,您從專家角度能不能給大家幾點有效保護個人隱私和數據安全的建議?

王樂:我覺得保護隱私是用戶需要持續學習的,首先每個人首先要對個人信息安全和隱私保護有足夠的重視,比如有個人信息的快遞包裝不要亂扔﹔開車的消費者不需要挪車的時候,車上的挪車電話遮擋起來﹔網絡上的個人賬號密碼不要用同一個且定期更換等。

當然智能手機上的數據和隱私保護同樣非常重要。所以在手機端,首選大家下載App一定要通過正規途徑,因為各個廠商的應用商店都會對上架應用進行審核,違規應用會被下架,避免消費者安裝使用。此外,大家在使用應用時,對應用要獲取的權限要仔細看看,能不給的權限就不要給,能給模糊信息的就不要給精准的,能短時間授權的就不要永久授權。

作為現在大家生活中最重要的一個設備的提供方,手機廠商其實有很大的責任和義務能夠幫助大家,提供全鏈路的系統級反詐防護。與反詐APP不同,我們其實是在系統的層面去進行這樣的服務,我相信不久的將來,整個行業都會迅速地去落實系統級反詐這件事兒,也期待著整個操作系統底層基礎能構建出一系列安全能力,使用戶都能夠免受侵害。

(責編:王連香、高雷)

分享讓更多人看到

返回頂部