文│ 中国电信集团有限公司网络与信息安全管理部 防范打击通讯信息诈骗专项办综合组牵头人 王新峰
近年来,利用网络开展诈骗案件以及受害人数、受损金额不断增加,运营商作为联席会成员单位,承担着对通信信息流开展治理的社会责任。2018年11月29日第四次部际联席会议要求基础运营商继续加强手机号码的实名制管理,增强技术手段建设,加强重点地区技术防控能力和协同打击能力。
一、中国电信治理通讯信息诈骗思路
(一)提高思想认识,明确工作目标
中国电信各级单位和部门结合反诈实际,不断提高政治站位,全面落实第四次部际联席会议要求,落实公安部、工信部相关工作要求。集团加大各项工作力度,坚持问题导向,聚焦重点区域,加强源头治理,提升技术能力,完善机制流程,采取有力措施持续压降涉诈号码数量。
(二)增强协同联动,加强配合打击
中国电信与公安部门建立了集团、省、市三级联动机制,研判当期通讯信息诈骗案件在通信环节治理的工作需求,针对重点问题派驻解决,优化查询处置对接流程,创新探索、落实警企联动协同机制。推进各省公司进驻31省反诈中心及重点地市反诈中心,对涉案电话、短信、网络、违法信息等开展核查处置、溯源分析,配合公安机关开展拦截、劝阻、提醒,保护人民财产安全。
2019年建立集团公司与公安部之间“总对总”案件线索快速落地查询机制,按工作日查询涉案号码的线索情况,2019年已累计提供涉案号码线索2.9万个,积极支持公安机关开展落地打击工作。
加强对专项诈骗治理的协同配合打击。开展对各诈骗高发地的监测、配合打击工作,加强当地监测;针对广西物联网卡涉诈高发情况,通过实施物联网卡风险管控、建立风险客户核查渠道、上线八项功能控制、开展大数据分析处置、高危地网络风险控制、优化与公安的核查处置流程等六大措施实施治理;针对诈骗短信发送类犯罪,通过断源头、阻通道、关号码等举措对漫入海南的外地涉诈号码进行全面治理。
(三)开展专项行动,优化工作机制
在2018年纵深推进防诈工作的基础上,中国电信按照第四次部际联席会议要求和公安部诈骗治理重点工作方案,开展了“长春-2019”防范打击通讯信息诈骗专项行动,制定了重点工作方案的任务分工表,从组织领导、工作机制、实名制和代理商管理、重点领域治理、技术防控、宣传舆论六个方面提出19项工作要求,明确了八项督促整改制度,并将相关任务落实到责任部门、责任人,定期跟进工作进度,在保持原有工作力度不减的基础上,加强快速处置和重点领域治理。
1. 加强日常通报预警,完善举报通报核查处置。中国电信按日通报异常通话行为、漫入诈骗高发地号码,定期通报预警被举报诈骗及涉案号码情况,按日分析存在问题,督促各省对涉案、涉诈号码的整改。
2. 强化监督检查考核,推进督促整改。2019年,结合闭环管理和加强督导,中国电信进一步完善了督导机制,按照指标超标上榜及上级通报督查情况,制定了八项督促整改制度。根据省公司公安涉案号码的持续天数,分层分级组织开展对各级单位的约谈和问责。并将防诈工作纳入省公司年度审计内容,对存在的问题严肃追责。
3. 完善领导小组月度议事制度与防诈专班例会制度。2019年以来,中国电信持续推进防诈专项行动向常态化管理和长效机制方向的深入迈进。
二、中国电信“长春-2019”专项行动取得的治理成效
(一)聚焦重点,加强源头治理
中国电信严格按照实名制要求,在31省实体渠道均采用活体检测认证,网络渠道采取在线视频认证方式,落实用户入网实名制管理。配合关停公安通报犯罪嫌疑人身份证名下号卡,并纳入黑名单,限制入网。目前已配合公安部门将1.8万个诈骗犯罪嫌疑人列入黑名单,限制再次入网。
加强国际来源诈骗电话治理。持续开展对国际合作运营商规范传送话务的合同约束,强化网络侧的话务监测、分析处置力度,对违规传送话务的合作运营商进行整治。2019年上半年共拦截国际异常话务来话1310万次(包括虚假国际漫游347.1万次)。
(二)加强手段建设,提升大数据分析能力
中国电信建立以终端风险提示、高危地区监测预警、集团异常话务省际拦截、号码归属省处置的四级防诈体系,提高诈骗防诈能力水平。
1.终端风险提示方面。2019年1月1日上线境外来电短信提醒业务,上半年以来共发送提醒短信2919.7万条,日均16.3万条,提高了中国电信手机用户的防范意识;持续对疑似不良呼叫、疑似诈骗电话提供闪信提醒功能,月下发提醒闪信超过2000万条,2019年上半年集团异常话务防范系统拦截省际诈骗/骚扰号码262.5万号次,呼叫次数1.11亿次,发送闪信提醒累计2.3亿次。
2.提升中国电信集团异常话务防范系统能力。持续优化高危地区话务分析模型,对漫游在涉诈高危地区的异常话务进行监控分析处置。各省公司已对龙岩、茂名、儋州、宾阳等地区建立了高危漫入监测体系。从5月份开始龙岩、茂名、儋州、宾阳区域的涉案号码数量大幅下降,诈骗高发态势得到控制。
3.积极推进网络诈骗治理。中国电信持续推进涉嫌诈骗类钓鱼网站和恶意程序的监测分析、风险提醒和应急处置,积极推进防诈工作向网络诈骗推进。2019年上半年,集团恶意程序防治平台在中国电信移动互联网上累计捕获到的网络安全事件数为31492740条,检测识别仿冒App共307个,累计处置恶意事件211069件;监测钓鱼网站传播事件1154900条,发现处置钓鱼欺诈网站8158个。
4.各省级单位不断增强防诈分析处置能力,提高防控水平。广东公司“天翼蓝盾系统”已部署上线27个分析策略,发送闪信提醒3755万条,语音提醒28691次。浙江公司推广试点互联网反诈,在绍兴、宁波、温州、丽水、衢州等地共加载33万条预警规则,日推送页面提醒次数最大达1800万次。集团电渠通过优化产品类型和销售策略、监控销售渠道发展质态、建立“风险信息预警库”和物流配送质量问题追溯规则、拦截高危订单、激活订单人工复检等方式,严控电子渠道入网号码的涉诈风险。
三、诈骗治理面临的形势依然严峻
防范打击通讯信息诈骗具有对抗性强、行为特征变化快、作案手段翻新快等特点。例如电话诈骗中,诈骗分子先后使用改号软件、呼叫中心、固定电话、手机号码进行诈骗,当国内空间被进一步压缩时,诈骗分子则转移至境外从事诈骗活动。诈骗治理面临的形势依然严峻。
1. 通讯信息诈骗洼地效应明显。随着国内诈骗打压力度的加大,龙岩、茂名、儋州基本得到控制,但诈骗分子陆续向境外区域转移。
2. 通讯信息诈骗存在高对抗性。在技术防范中,我们对各类涉诈、涉案号码及高危号码建立模型应对防控策略,但诈骗分子能快速嗅探反诈各种策略设置,进而快速调整,企业的防控策略也需要不断的对抗升级,才能有效遏制。
3. 涉诈号码处置尚需相关法律法规的支持。对于企业防诈模型输出的涉诈高危号码关停依据、对公安通报的涉案嫌疑人限制再次入网等问题,亟需行业监管部门能建立统一的标准,并获得法律法规上的支持,建立并完善涉诈涉案用户的信用体系。当前实名制手机卡也被大量倒卖出售,希望对涉案涉诈的手机卡用户,建立黑名单制度,限制其在一定期限内再次办理手机业务。
面临严峻的形势,中国电信将保持高压态势,加强内部管理,升级技术手段,做好源头治理和综合治理。持续加强与公安部、工信部的协同联动机制,加强对重点涉诈地区的合成打击力度,持续开展体系化治理工作。
(本文刊登于《中国信息安全》杂志2019年第9期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。