通信世界网消息(CWW)
对话 东信北邮电信产品事业部安全产品总监 王昊
东信北邮电信产品事业部安全产品解决方案专家 王娜
《通信世界》:诈骗电话屡禁不止,已经严重危害到了人民的生命财产安全,而且作案手法和作案剧本也在不断翻新,在您看来,电话诈骗无法根除的原因有哪些?东信北邮在这方面有何心得?
东信北邮:诈骗电话并不是一个新兴话题,2015年由公安部牵头联合全国23个部委重点对信息通信诈骗采取治防行动工作持续进行。但诈骗行为似乎屡禁不止,特别是近期山东徐玉玉案件又将电话诈骗推上了热点,类似的重点案件给当事人造成的伤害不仅是财产损失,更严重的是对其家庭造成巨大精神打击,而其在社会发展中造成的负面影响更为深远。
虽然国家有关部门、运营商对诈骗电话防范问题高度关注,先后采取了一些治理措施,但是,信息通信诈骗已经发展为集团化和产业化,各种网络技术、电信技术、心理学、金融学等专科技术都可能被利用,伴随个人信息泄露,诈骗分子会紧盯各种热点发起一轮又一轮的诈骗行动,比如去年的冒充领导、冒充航空公司退票到最近的冒充高校,都让用户防不胜防,要想完全杜绝这种现象很困难。具体原因主要包括以下3点。
首先,诈骗电话、骚扰电话难以追溯。当前实施诈骗、骚扰的不法分子和违规分子借助网络“虚拟改号”工具在国外或国内他网运营商通过语音专线业务落地。相关的电话在经过通信网络多节点路由后,话路来源难于定位。
其次,诈骗电话、骚扰电话换号很快。当前网络换号成本很低,无论是骚扰还是诈骗,呼叫都会出现主叫号码频繁换号,平均一两天就更换一批,有的外呼号码甚至5至10分钟就会更换。
第三,广大用户始终处于弱势地位,用户举证困难。目前遭到电话诈骗和骚扰的用户难以对不法呼叫进行举证,特别是被诈骗的用户,往往遭到诈骗时无法留取证据。
针对诈骗电话和骚扰电话的上述特点,东信北邮与运营商深入合作,对诈骗&骚扰等非法通信行为防治技术进行了深入研究,在总结对以往非法电话治理经验的基础上,形成了新一代通信安全防控治理思路,将智能网系统对核心网的信令、媒体消息的灵活控制能力与基于大数据分析挖掘能力相结合,形成从号码、行为、内容递进维度的发现、确认、治理的一体化系统,并面向信息安全领域提供解决方案,包括面向终端用户通话数据、位置数据、上网数据、金融交易数据的垃圾短信、骚扰电话、诈骗电话、钓鱼网站等多领域信息的全方位、立体化治理。总结起来,对于信息通信诈骗治理要抓住如下要点:两个关键——源头治理、用户防控;两个结合——各种通信网络技术、大数据分析技术相结合,公安、运营商、银行、政府企业等各部门相结合;两个目标——转变用户弱势地位、建立针对诈骗行为的发现、研判、治理等各环节的全方位、立体化的联防体系。
《通信世界》:诈骗电话并非新鲜事物,运营商很早就开始了针对诈骗电话/短信、骚扰电话/短信的防治工作,具体开展了哪些工作,取得了哪些成绩,能否列举数据说明。
东信北邮:虽然近两年运营商在防治电话诈骗方面出重拳,但无奈于诈骗手段和诈骗剧本也在不断变化,尤其最近几起诈骗案件,都属于获得用户信息之后进行的精准诈骗,这种精准诈骗的方式更加高明,诈骗痕迹更加隐蔽,这就对运营商传统监控系统中的识别、确认和拦截工作提出了新的挑战。
运营商拥有庞大的网络系统,其中的任何环节都可能成为通信诈骗冲击的对象,因此运营商不能指望通过一个监控平台就能解决所有的通信诈骗问题,防治工作是一项系统工程,我们需要针对不同环节、各有侧重点地建立一批监控系统,从而实现更有针对性的精准拦截和打击。
以东信北邮与中国移动的合作项目为例,目前中国移动集团信安中心建立了国际诈骗电话集中监控系统,重点针对国际来源的虚拟改号、诈骗呼叫进行管控,平均每月发现诈骗号码近5万个,拦截诈骗呼叫一千余万次;浙江移动建立了非法语音一体化治理平台,累计发现诈骗电话号码超过20万,拦截诈骗电话呼叫逾3.5亿;中国移动政企公司、江苏移动建立了语音专线智能管控平台,针对本网语音专线进行专项治理;重庆移动建立了骚扰电话管控平台,覆盖国际通话、省际通话、网间通话、省内个人通话、集团语音专线通话、集团IMS通话,通过全网数据进行分析、取证、审核、治理;江西移动和湖南移动也分别建立了骚扰电话监控与分析平台。
《通信世界》:基于东信北邮多年从事运营商级诈骗电话防治工作的经验,能否分享下贵公司最新的技术手段和防治措施?
东信北邮:通信诈骗的防治工作是一个持续性的长期工作,并且在工作中还要善于总结和抓取最新的诈骗行为模式,从中找出破解之道。东信北邮在与运营商的长期合作中,积累了大量防治电话诈骗的核心能力和技术,同时我们还与公安系统、行业第三方进行合作,可以在第一时间拿到最新的诈骗案例和诈骗数据,以便我们能够更加高效地开展工作。
比如在治理国际诈骗电话方面,由于国内打击力度不断加大,导致很多诈骗分子不惜“打越洋电话”实施诈骗犯罪,因此我们协同运营商针对所有国际来话进行监控,通过建立诈骗行为模型,对国际来话的话单数据进行全量采集、清洗,并提取诈骗行为显著特征,通过一系列的分析算法,将所有问题号码的来电在网络段就已屏蔽掉,截至2015年12月底,国际诈骗管控平台拦截的诈骗电话呼叫达到4500万次,平均每月发现5万个黑名单号码。
对于不涉及诈骗,但属于骚扰之列的电话,我们还采取了提醒彩印方式,其可以对诈骗、骚扰等来电识别并即时提醒,当彩印用户接听或拨打电话时,彩印平台对另一方号码进行信息识别,并将识别到的信息以USSD或闪信的方式告知彩印用户。截至2016年6月,中国移动的提醒彩印业务已覆盖全国大部分省份,业务用户数突破5000万,日均提醒量接近800万次,在北京、上海等诈骗高发地区为用户每日平均提醒骚扰诈骗来电超过6次。同时,我们也正在推进提供更多能够体现用户个性化意愿的业务,在云南移动已经开展了个性化屏蔽业务,在针对“呼死你”防护方面试点效果良好,试点近一个月期间,处理“呼死你”投诉数百件,最高日单用户拦截量达到1万多次。
《通信世界》:目前很多电话诈骗案件都与信息泄露息息相关,运营商同样也是大量数据源的拥有者,在开展大数据业务和确保用户隐私方面应该如何平衡?
东信北邮:数据安全无论在运营商还是IT服务供应商方面都已提至战略高度,在确保数据安全方面,我们主要有两方面手段。首先,在数据调取和运输过程中,必须采用数据加密的方式,只有到了后期的加工和分析阶段才能将加密的用户数据解析出来并且仅在程序中分析计算,而且鉴于用户数据的安全性和重要性,现阶段在运营商内,即便是部门内部的数据调用,都是非常慎重的。其次是数据脱敏,在大数据分析阶段,用户数据首先要进行脱敏,这样可以及时屏蔽用户信息,通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。这样一来,我们就可以在开发、测试和其它非生产环境以及外包环境中,安全地使用脱敏后的真实数据集。
LINK
1000多万次 5万个
中国移动集团信安中心建立的国际诈骗电话集中监控系统,重点针对国际来源的虚拟改号、诈骗呼叫进行管控,平均每月发现诈骗号码近5万个,拦截诈骗呼叫1000度万次。
5000万用户 800万次
截至2016年6月,中国移动的提醒彩印业务已覆盖全国大部分省份,业务用户数突破5000万,日均提醒量接近800万次
