当前位置:首页 >行业聚焦 >

电诈随技术“进化” 反诈“猫鼠游戏”胜算几何

来源:中国消费者报   2021-11-16 08:42:07

记者 武晓莉

《反电信网络诈骗法(草案)》已于今年10月底公之于众,其面向社会广泛征求意见的截止日期为2021年11月21日。

近年来,网络诈骗屡见不鲜,对广大网民来说,电信诈骗、金融诈骗危害巨大。针对新型网络违法犯罪形势的复杂严峻现状,政府明确倡导要建立“全民反诈、全警反诈、智慧反诈”的工作格局。而随着科技的发展,诈骗手段也变得防不胜防,在不断“打怪升级”的金融反诈、电信反诈之间,形成了一场攻防“猫鼠游戏”。

电信网络诈骗高发

“经过十几年的演变,电信网络诈骗已经不再是新型犯罪了。”中国人民公安大学侦查学院副教授、研究生导师王晓伟教授对《中国消费者报》记者说,“犯罪手段不断翻新、骗术不断升级,且普遍性和增长速度都是前所未有的。目前,在东南沿海和一线大城市,电信网络诈骗的刑事立案占比超过50%。”“网络通讯技术是一把双刃剑,在犯罪领域,有越来越多的犯罪分子选择远程、非接触性手段实施诈骗。”王晓伟认为,不只是电信网络诈骗,刑事犯罪整体上都出现了线上、远程、非接触式的趋势。“金融行业的线上业务在逐步加速移动化、互联网化,促使很多金融业务都转为使用微信、支付宝等渠道。”支付清算协会反诈课题讲师、同盾科技行业安全专家、国密局密码算法课题组成员阅微对《中国消费者报》记者说,“风险犯罪浓度随着数字化转型明显在上升,金融诈骗向线上化转型这一点在金融行业尤其突出。”“所有的犯罪、骗术都来源于生活场景。”王晓伟说,如今网络生产、生活方式越来越丰富,骗子可以利用的犯罪场景当然也就越来越多。“另外,随着网络科技的发展,接触性犯罪的生存空间在被持续压缩。”王晓伟说。比如,城市里的视频监控系统如同天网,再加上侦查技术的不断革新和进步,致使接触性犯罪的空间变得非常狭小,犯罪成本也非常高。这些都决定了刑事犯罪整体向非接触式发展的趋势。

为何电信网络诈骗比其他类型的网上犯罪更高发呢?王晓伟认为,这是因为诈骗是一种侵财类犯罪,其目的在网络空间中更容易实现。犯罪分子在通过网络实施盗窃时,需要绕过多家机构、运营商的多重安全防范措施和验证方式等,相比较而言,难度较大。“而网络电信诈骗只要犯罪分子话术足够好,能忽悠人,消费者自己就把钱转过来了。那些安全防护措施在骗子面前也就都无效了。”王晓伟补充说,“为什么现在盗转骗、传销转骗、毒转骗频发?主要还是因为网络诈骗相对风险低、易实现、获利高。”

量身定制精准诈骗

2021年4月,香港的一位婆婆被电信网络诈骗分子骗走了2.5亿元,创下纪录。“电信诈骗的单笔数额、案件数量都是往上走的,其核心表现就是单笔案件涉案资金非常高。”小盾安全技术专家、中国银行大讲堂讲师狴犴对《中国消费者报》记者说,“浙江省杭州市余杭区互联网大厂云集,今年我在余杭区对派出所民警开展反诈业务培训时,民警接到了一个电话,反映阿里巴巴的一位员工遭遇‘杀猪盘’,被骗了200万元,其中的100多万元还是通过网贷抽出来的。这对一个人、一个家庭的影响是非常大的。这位普通白领,恐怕以后没有办法正常地融入到工作中了。”“实际上,现在电信网络诈骗的手段翻新很快,也很精准。”王晓伟说。

小盾安全发布的《2020反欺诈年度报告》(以下简称《年度报告》)显示,电信网络诈骗风险演变的趋势之一,就是诈骗手法的升级演变,欺诈风险持续暴露。以“杀猪盘”“杀鱼盘”等为代表的新型电信网络诈骗发展迅猛,违法犯罪分子大多从非法违规渠道获取受害人信息后,进行精准诈骗,作案手法由骗取手机短信动态验证码后实施盗用,向主动诱导受害人转移资金转变。

“精准诈骗的内涵也发生了变化。”王晓伟说,犯罪嫌疑人会根据某一类人群,甚至针对某一个人的情况,量身定制骗术诈骗,诈骗成功率高。过去的精准诈骗都是先获取个人信息再定制骗术,而现在的精准诈骗,甚至都不需要获取详细的个人信息,因为很多都是通过精准的网络引流实现的。“各种骗术都是通过网络推广、弹窗广告、朋友圈引流的。”王晓伟解释道。

欺诈手段加速升级

新技术的出现,往往会被网络黑产吸收,并用到网络诈骗犯罪上去。最典型、最广为人知的案例之一,莫过于去年的“假靳东案”了。通过智能语音合成和AI换脸,一个惟妙惟肖的靳东对中老年妇女说说笑笑。而一个会说会笑,声音、形象都能对上号的“靳东”,实在是让人无从产生怀疑。

小盾安全的《年度报告》显示,新技术在带给人们更好的个人账户防护的同时,也让网络黑产团伙的专业化程度不断提升,大数据分析、深度学习和人工智能技术都在被网络黑产使用。欺诈团伙借助大数据等前沿技术,精确识别欺诈目标并采取相应措施,攻击变得更有针对性。网络黑产地下社工数据库欺诈比例上升趋势明显,对数据库的拖库、撞库操作更为机械化、集中化、智能化,攻防难度持续升级。

“网络黑产常常通过大数据锁定目标,再有的放矢地给自己建立可靠人设,以骗取受害者的信任。比如‘杀猪盘’的操纵者会给单亲妈妈的小孩讲半年的睡前故事,会给年轻的女孩发海外订单、寄真品的奢侈品等。”王晓伟说。不仅如此,诸如股票K线、聊天截屏、交付账单等,都有专门的涉诈软件来生成,在去年,甚至还出现了转账凭证模拟器、虚假交易软件和投资软件等,看上去都和真的一模一样。

阅微表示,随着金融诈骗的网络监管趋严,欺诈手段也进一步加速升级。撞库代替了木马钓鱼,成功率更高,目前已成为攻击的主要模式。此外,还有一些隐患来自于用户身份信息的泄露,一部分是由于银行、运营商的漏洞,另一部分是疫情防控科技之下的身份信息漏洞。“在为银行提供风控技术解决方案的过程中,可以看到,在不少遭泄露的银行信息源上,很多个人信息其实就是用户扫码的出行信息,都带有身份证、人脸比对图片和手机号等个人敏感信息。不法分子拥有这些信息就可以完成身份替换,去银行办理开户或者其他金融业务。”阅微说。

推进整体防控机制

“所有的电信网络诈骗背后,其根本案发源都来自于个人或企业数据。”狴犴说。基于大数据的电信诈骗已将人群细分得非常精细、精准,以余杭区公安部门的数据为例,“杀猪盘”的转化率达20%以上,高学历被骗者达60%以上。而过去广撒网式的中奖诈骗,其转化率只有十万分之一左右,被骗金额也很少超过10万元。

欺诈技术不断专业化,攻防难度持续升级,是现阶段电信诈骗的另一个新特点。

“整体防控机制是一个稳步推进的、基于风控技术的长链条。”王晓伟认为,必须从一个案件整个发生发展的全过程,去分步采取防控机制。例如,从一个电话号码最初注册的时候,运营商和互联网公司就要有开卡、开户的风险控制,要有审核机制保证真人实名;手机卡、银行卡被用于“灰黑产”,发出了诈骗信息、打出了诈骗电话,这个阶段就要有技术措施对涉诈电话进行识别、拦截;对网上的涉诈信息,要有技术手段进行检索、识别、阻断。如果已经在欺诈实施的过程中了,要有技术手段及时反馈到前端,通过短信提醒、电话劝阻和当面劝阻等,防止群众上当受骗。如果已经被骗,且受害者已转出资金,要有技术手段紧急止付。“这些都是事前和事中的防范与技术反制。”王晓伟介绍道。

网络诈骗拥有极高的隐匿性,从受害人被骗到报警的时间里,被骗的钱财往往早就被转移了。在抓捕嫌疑人时,又会涉及到境外网站层层伪造的IP地址等问题,因此相关部门面临着防范难、抓捕难、追回诈骗资金更难的局面。“面对越来越‘高能’的涉诈组织,尤其是以银行为代表的金融行业,需要武器升级,战法革新。”阅微说。银行反诈机制的核心要素就是分辨真假虚实,主要是需要识别是人是机、是不是非本人、是不是本人异常、是不是被诱导的主观操作,或者是信息被泄露之后的他人代操作?“目前反欺诈的手段,基本上都是终端安全加上精准画像,再加上机器学习和相关的知识图谱。”阅微说,“基于电诈的操作链路,我们在给银行和金融行业推出的整体方案中,进行了反电诈防控思路部署:第一步是做限量排查,实现部分交易的事中拦截,在名单和强特征筛查规则的基础之上,通过终端安全和专家涉赌涉诈模型,对当前的风险快速地进行侦测和止付;第二步是通过对银行的用户行为数据进行采集、清洗、加工,实现精准涉诈类的风险画像,并且通过相关的机器学习算法,实现对交易实时、准确的监测防控;第三步是在侦测出犯罪团伙的同时,发现与犯罪团伙相关的上下游链路,即借用知识图谱完成针对上下游的顺藤摸瓜。因为团伙犯罪的犯罪性质、操作链路、工具行为等,都高度相似。”“天下无诈”既是警察的心愿,也是科技行业的追求。在这场科技战、数据战的较量中,科技赋能必将为提升治理能力贡献力量。

观点

以技术为武器反诈

当下,即便是偏远地区的人们,也离不开网络了,互联网正逐步构建起万物互联的数字经济时代。但是,数字技术的应用给我们带来了巨大便利的同时,也衍生出诸如数据安全、个人隐私保护等新挑战。

电信网络诈骗不再是木马、伪基站、钓鱼网站泛滥,也不再是短信、邮件、二维码轰炸了,而是涉及信息链、资金链、技术链、人员链等各环节,基于大数据、人工智能乃至心理学的一整条犯罪链。刑事犯罪已经呈现出网络、远程、非接触式的趋势,电信诈骗等犯罪已经成为犯罪常态。网络生活越丰富,犯罪分子的网络犯罪场景就越多,骗术翻新快、套路多、危害大。

同时,造成的经济损失也非常大。数据显示,去年电信网络诈骗的总体金额高达300多亿元,单起案件过亿元的不止一个,数千万元的也有不少。受害者多半是普通人,很多被骗资金是上学的钱、看病的钱、小企业的流动资金……被骗会导致家庭返贫,生活无以为计,小企业破产,职工下岗。据专家介绍,每年都有遭受电信诈骗的受害者自杀和猝死案件发生。

从法律层面看,必须加强防范性制度措施建设,为统筹发展与安全、维护社会管理秩序和保障人民群众财产安全的实际需要提供法律支撑。

由于新技术会很快被用于网络犯罪,因此,事前和事中的防范和技术反制,便成为非常重要的反诈手段。从金融等高危企业层面看,必须以大数据为依托,应用人工智能等技术手段,通过推进智能风控体系建设,提升实时风险分析决策能力,构建主动防御、精准识别、联防联控的智能风控能力。

同时,数字化时代下,消费者的需求更为个性化、场景化,用户面临的威胁与挑战也更为复杂,对自身权益保护的意识也需要逐步提高。产业机构需要进一步完善消费者权益保护体系,以技术为武器,加强联防协作,共同解决突出问题,推进线上业务规范创新发展,提升消费者权益保护水平。

金融反诈、电信反诈显然是长期而复杂的,这场猫和老鼠的攻防之战中,助攻反诈,科技手段赋能显然是必不可少的。 (武晓莉)

相关文章

TOP