首页 > 资讯 > > 正文
守护百姓“钱袋子” 业界共筑反诈安全防线
2022-01-29 14:53:49 人民网

随着互联网高速发展,电信网络诈骗犯罪活动已成为当前发案高、造成损失大、群众反映强烈的突出犯罪。防范打击电信网络诈骗,是守护群众财产安全的需要,也是着力推动经济社会高质量发展的需要。

日前,中国信通院安全研究所防范治理电信网络诈骗中心副主任、工信部反诈专班工作负责人常雯,北京市公安局海淀分局民警杨帆以及小米集团系统安全专家王乐做客人民网“人民会客厅”视频访谈栏目,多维度分享当前电信网络诈骗形势及手段,共同探讨如何加大相关防骗反诈知识普及和推广力度,为提升民众防骗反诈意识建言献策。

以下是访谈实录:

记者:随着电信网络诈骗犯罪手段与技术不断迭代升级,呈现出哪些新特点、新趋势?

常雯:一是诈骗方式逐渐由电信网向互联网领域转移。据统计,现在的诈骗有85%以上是通过互联网实施的,这些诈骗手段往往涉及社交软件、婚恋平台、短视频平台等多个互联网平台,融合化趋势比较明显。

二是精准化。现在的诈骗更具针对性和指向性,大多结合当前社会热点和诈骗对象的个人信息来精心设计诈骗脚本。

三是诈骗的技术手段愈发专业化。诈骗分子由原来的“单打独斗”转向更加专业化、体系化的犯罪团伙,覆盖了电信网络诈骗“上中下游”的各个环节。

四是诈骗跨境化趋势愈发明显。据最高法统计,境外窝点作案已超六成,给追踪溯源和侦查打击带来了较大挑战。

记者:事实上,提高公众的防范意识,是预防中至为关键的一环,北京市是如何进行反诈宣传并持续推进?

杨帆:面对电信网络诈骗犯罪持续高发,我们持续反诈创新宣传方式。比如:北京市反诈中心通过与北京电信联合开展的反诈宣传主题直播活动,贯穿了2021年的整年,一共直播了共20场,累计观看及回放人数5000余万人。

4月份,北京市各级公安机关也组织开展了全社会反诈总动员启动仪式,也标志着反诈防范宣传工作进入了一个新的阶段。以海淀区为例,我们将高校学生和互联网企业的员工作为我们宣传防范工作中的重点,通过将反诈防范教育列为开学第一课和公司员工的入职培训以来,还在校园和企业内部建立反诈宣传志愿者,用身边人讲述身边案,营造全民反诈的浓厚氛围。

同时针对此类群体的特点,不断创新宣传防范方式,通过组织线上反诈答题PK赛、制作反诈短视频,同时我们还会同人民大学和社会企业,共同制作了反诈主题的桌游剧本杀,目前正在内部测试中,参与过的同学们还有公司的员工表示形式非常新颖,可参与性极强。

记者:电信网络诈骗犯罪与隐私泄露存在一定关系,尤其是在安全隐私行业方面您有哪些思考?

王乐:隐私保护和防诈骗都是操作系统安全的组成部分,是安全工作者努力保护用户的方向。如果手机操作系统具备强大的个人信息保护能力,确保用户的隐私不被泄露,可以很大程度上降低用户遭受诈骗的概率。

我一直从事手机安全方面的工作,以我们在2020年4月发布的MIUI12系统为例,推出了照明弹、拦截网以及隐匿面具功能,对于应用违规获取用户数据等行为给予曝光、拦截等。其中,照明弹功能也被工信部纳入入网标准。

多年来,我们还做了很多思考和探索,包括未知来源安装安全检测、主动防御病毒查杀、特定应用的应用锁保护等,都在不断提升手机的系统安全和个人信息保护能力。目前,MIUI12.5系统还带来了剪切板保护、模糊定位、隐私沙盒机制以及浏览器放追踪等功能,可以说保护用户数据和隐私安全进一步升级。

记者:从技术层面来看,防范电信网络诈骗犯罪的对策及建议有哪些?

常雯:反诈斗争实际上是一场与诈骗分子技术的博弈,我从技术层面提几点建议:

一是要汇聚反诈技术攻坚合力。公安、工信、金融等部门要进一步打通数据壁垒,实现涉诈数据共享和协同联动处置,汇聚起反诈强大合力。

二是要充分发挥标准引领作用。去年10月15日,在工信部、公安部指导下,中国通信标准化协会成立了防范治理电信网络诈骗标准组,制定出台一系列反诈行业技术标准,为反诈工作提供基础保障。

三是要持续坚持源头治理。通过构建行业信用评分模型,建立起信息通信行业信用体系,对涉诈的电信企业社会渠道、物联网卡用户等,实现“一处违规,处处受限”。此外,我们还应该不断创新反诈技术,培养反诈专业人才,预防为先,打防结合,不断取得反诈新成效。

记者:为了让网友准确识别不断变种的新型诈骗,北京警方做了不少工作,请您从专业角度解答一下。

杨帆:面对电信网络诈骗,我们在宣传防范的基础上,还要有一些有效的工作措施和工作机制,去阻断诈骗分子和老百姓之间的联络。比如96110劝阻专线,这个号码是全国公安机关通用的预警劝阻专用号码,简单说就是当您的手机上显示有这个号码的来电时,一定要及时接听,因为你或者你的家人很有可能正在遭受电信网络诈骗。

去年,北京市公安局在全市建立市局、分局、派出所三级预警劝阻体系,将这项工作变成全警参与,以海淀分局为例,全区30个派出所的警力参与进来后,去年一年我们共处置预警线索上百万条,避免群众损失十个多亿。

记者:除了反诈app之外,手机还有什么其他功能可以起到反诈的帮助作用?比如,哪些功能或技术是反诈的核心技术?

王乐:防范诈骗除了从源头遏制之外,预警预防是很重要的手段。在操作系统进行全链路的预警和预防尤为重要。除反诈APP之外,手机操作系统可以在隐私保护的基础上,加强全链路反诈的能力,主要是在用户授权的情况下,在用户使用手机的过程中对用户进行主动防护,更加及时地制止诈骗发生。

对于电信反诈,我们早已开始提供相关技术、功能帮助用户降低被骗风险。比如说,早在2013年就上线了短信电话标识功能,当有消费者遇到诈骗短信或者电话可以进行标识,系统会提醒消费者,避免上当受骗。

在操作系统整个反诈服务链路中,技术挑战主要是,在为用户提供全链路防诈骗服务的同时,如何最大程度上保护用户的隐私。在系统安全的提升过程中要充分保护用户的隐私,会大量用到边缘计算、差分隐私等技术。

比如2020年,我们自研并开源了专为移动终端开发的MACE(Mobile AI Compute Engine)AI框架,用户数据无需上传至云端,可以直接在移动终端完成离线运算,通过离线模型技术可以保护用户隐私。同时在MIUI 12系统中还运用到了“差分隐私”保护算法,这项技术会在数据上传之前添加一些干扰噪声,确保上传数据已经不是用户的真实数据,仅可以用于整体数据的趋势研究。

记者:据通报,2021年6月至11月期间电信网络诈骗发案数连续6个月同比下降,作为相关从业者,请问信息通信行业采取了哪些有效措施?

常雯:为了遏制电诈高发势头,2021年,工信部组织全行业聚焦源头治理、综合治理、系统治理,出台了100多份行业反诈文件、实施指南和行业标准。

一是在源头治理方面。工信部、公安部联合向社会公开发布了《关于依法清理整治涉诈电话卡、物联网卡以及关联互联网账号的通告》,启动断卡2.0专项行动。截至2021年底,累计处置涉诈高风险电话卡9千余万张,有效挤压了利用电话卡实施诈骗的空间。

二是在预警预防方面。电信网络诈骗是可防性犯罪,事后打击不如事前防范。我们推出了两大惠民利器—12381短信预警和一证通查服务。截至12月底,“一证通查”累计查询量已将近3000万次,用户查到了不知情办的电话卡就可以到相应的电信企业进行销卡,也大大挤压了诈骗分子利用电话卡作案的空间。

三是在技术手段建设方面。我们汇聚行业内外资源与能力,发挥技术优势,联合公安机关推进“猫池”、GoIP等插卡集群设备的发现定位和协同打击。截至12月底,已累计配合打击“猫池”窝点2千余个,缴获“涉猫”设备6千余个,缴获号卡35万余张,有效遏制了电信网络诈骗案件高发多发态势。2022年,我们将在工信部、公安部领导下,持续聚焦重点难点问题,推动反诈工作再上新台阶。

记者:从目前的成效看,全民反诈的队伍越来越强,积极投身反诈行动涉及到的行业也不少,您认为有哪些新变化?

杨帆:首先最明显的就是反诈工作公安机关一家单枪匹马战斗的现象有了很大的改观,大家都意识到了面对电信网络诈骗没有一个单位或个人能够有自信有能力去解决这个问题,而是应该多行业多部门协同治理。

我们所面对的电诈团伙分工明确,每个环节环环相扣,形成一个庞大的黑灰产业链,也同样需要我们通过警信联手,警银联手,警企练手,加快构建“全警反诈、全社会反诈”的新格局,搭建系统严密的防范管控体系和覆盖全社会的反诈宣传体系。

在目前反诈形势之下,很欣喜地看到国家相关部门和我们的智能手机厂商在这方面的重视,并且通过自身的技术研发推出不同反诈手段,比如政府层面的安全APP就有国家反诈中心和北京市的全民反诈,都能够为用户提供安全防护,需要用户自行下载安装。同时手机厂商的系统反诈是自身对用户需求的了解,通过升级来电识别、伪基站识别等功能实现对用户隐私、资金安全的防护。

记者:对于广大手机用户,您从专家角度能不能给大家几点有效保护个人隐私和数据安全的建议?

王乐:我觉得保护隐私是用户需要持续学习的,首先每个人首先要对个人信息安全和隐私保护有足够的重视,比如有个人信息的快递包装不要乱扔;开车的消费者不需要挪车的时候,车上的挪车电话遮挡起来;网络上的个人账号密码不要用同一个且定期更换等。

当然智能手机上的数据和隐私保护同样非常重要。所以在手机端,首选大家下载App一定要通过正规途径,因为各个厂商的应用商店都会对上架应用进行审核,违规应用会被下架,避免消费者安装使用。此外,大家在使用应用时,对应用要获取的权限要仔细看看,能不给的权限就不要给,能给模糊信息的就不要给精准的,能短时间授权的就不要永久授权。

作为现在大家生活中最重要的一个设备的提供方,手机厂商其实有很大的责任和义务能够帮助大家,提供全链路的系统级反诈防护。与反诈APP不同,我们其实是在系统的层面去进行这样的服务,我相信不久的将来,整个行业都会迅速地去落实系统级反诈这件事儿,也期待着整个操作系统底层基础能构建出一系列安全能力,使用户都能够免受侵害。

x 广告