面對騷擾和詐騙實施強力攔截
騷擾和詐騙電話已經(jīng)成為信息通信中一大毒瘤。違法分子通過編造虛假信息,借助通信手段遠程對受騙人進行欺騙和威脅。近年來,通信信息詐騙持續(xù)高發(fā),根據(jù)新華社消息,2017年,全年共發(fā)生通信信息詐騙案件13萬起,造成的經(jīng)濟損失131億元。在威脅民眾信息和財產(chǎn)安全的同時也損害了運營商的企業(yè)形象。
中國移動通過梳理發(fā)現(xiàn),通信信息詐騙分幾大類,占比45.7%的詐騙是冒充公檢法進行詐騙,不法分子冒充公檢法等機關人員,告知受害人有法院傳票,投遞失敗將由法院強制執(zhí)行,或者是牽扯到一起重大案件,需要將資金轉移到重要賬戶進行協(xié)助協(xié)查。19.1%的冒充運營商進行詐騙,不法分子冒充10086或者其他運營商的客服,告知用戶手機出現(xiàn)異常即將停機,還有用積分尚未兌換進行詐騙。2%冒充銀行進行詐騙,告訴用戶信用卡在境外產(chǎn)生大額消費,需要進一步核實等進行詐騙,其他還有冒充快遞、客服、社保機構的詐騙。
通信信息詐騙主要有三類特征,一是詐騙目標精準化,犯罪分子通過各種渠道收集個人信息,從之前“廣撒網(wǎng)多捕魚”漸漸變成有針對性的詐騙。二是詐騙腳本愈加復雜,不法份子緊跟社會熱點、量身訂制新的方案,令人防不勝防。三是詐騙鏈條產(chǎn)業(yè)化,從腳本編造、詐騙實施到銷臟分臟,形成跨地域、企業(yè)化運作的犯罪產(chǎn)業(yè)鏈。
國際通信網(wǎng)絡是由全球運營商通過國際合作實現(xiàn)一點接入全球可達,這為犯罪分子帶來可乘之機。他們往往在國外利用IP電話進行改號,向國內(nèi)用戶撥打詐騙電話。由于國際上號碼傳輸沒有統(tǒng)一規(guī)范,運營商無法驗證這些號碼的真假,導致用戶接受到這些虛假號碼的呼叫。
針對這一系列情況,中國移動建立了騷擾詐騙電話攔截體系,并在全國范圍開展了集中治理。中國移動的騷擾詐騙電話攔截體系是如何工作的?中國移動(洛陽)信息安全運營中心工作人員告訴記者,監(jiān)控系統(tǒng)首先會在全國范圍進行大數(shù)據(jù)分析,發(fā)現(xiàn)和識別這些疑似的騷擾電話,根據(jù)用戶的舉報對其進行驗證,將最終確認為詐騙電話的號碼在全域內(nèi)進行系統(tǒng)攔截。截至目前監(jiān)控攔截已經(jīng)覆蓋了國內(nèi)關口局和31省網(wǎng)間關口局。
從成效來看,這一系統(tǒng)作用不容忽視。一是有效誤別詐騙號碼,周均發(fā)現(xiàn)1700余個詐騙號碼,截止到2018年7月,共監(jiān)測到詐騙電話號碼29.9萬余個。二是違規(guī)電話攔截量大,周均攔截國際詐騙電話300萬次,截至2018年7月,共攔截國際詐騙電話6億次。月均攔截量達到1300萬次,月均加黑量有6800多個。
工作人員告訴記者,這一平臺也是國際詐騙電話監(jiān)控平臺。監(jiān)控平臺主要通過對信令數(shù)據(jù)進行分析,結合用戶投訴數(shù)據(jù),發(fā)現(xiàn)和識別疑似的詐騙電話。登錄系統(tǒng),可以看到監(jiān)控平臺主要從幾個維度進行監(jiān)控:疑似詐騙電話的主叫號碼,入庫時間,首次呼叫時間,最后一次呼叫時間,一次呼叫次數(shù)等信息。此外可以發(fā)現(xiàn)不法分子有號碼命名策略,這類常以銀行、電信、航空的客服號作為號碼的尾號實施詐騙。平臺針對此類號碼系統(tǒng)通常采用攔截或者取證的操作方式。
另一種是通過用戶行為來判斷是否為詐騙電話。對某個疑似詐騙電話的呼叫、撥打和通話行為進行分析,驗證是否為詐騙電話,如通話時長、被叫離散度等,通過這些特點可以高效識別出詐騙電話。
面對垃圾短信和惡意軟件進行聯(lián)手整治
垃圾短信是電信用戶不滿運營商的集中投訴點。針對垃圾短信,中國移動專門建立了聯(lián)動平臺,與互聯(lián)網(wǎng)安全公司攜手打擊。據(jù)介紹,目前許多用戶在使用垃圾短信攔截客戶軟件,可以將垃圾短信一鍵舉報到互聯(lián)網(wǎng)安全公司,中國移動與互聯(lián)網(wǎng)公司聯(lián)動處理垃圾短信。目前該中心已經(jīng)累計處理垃圾短信數(shù)據(jù)1500萬件。
這一聯(lián)動平臺已經(jīng)實現(xiàn)聯(lián)動日?;⑿畔⑻幚砑谢?、數(shù)據(jù)分析智能化、處理流程標準化。用戶通過手機客戶端一鍵舉報收到的垃圾短信,互聯(lián)網(wǎng)安全公司將舉報數(shù)據(jù)提交到中國移動垃圾舉報處理平臺,在平臺上進行人工逐一核查處理,對確認屬實的垃圾短信號碼進行關停,并將處理結果反饋。目前中國移動與奇虎360、騰訊、網(wǎng)秦等公司建立了垃圾短信聯(lián)動處置機制。
隨著移動互聯(lián)網(wǎng)的發(fā)展和智能手機的普及,手機惡意軟件數(shù)量迅速增長,從2012年到2017年手機惡意軟件數(shù)量直線增長。惡意軟件雖然目前的影響面還不像垃圾短信那樣大,但是隨著移動互聯(lián)網(wǎng)上應用的增強,惡意軟件的危害會越來越突出。手機惡意軟件會帶來八大危害:惡意扣費、流氓行為、隱私竊取、誘騙欺詐、系統(tǒng)破壞、遠程控制、惡意傳播和資費消耗。
中國移動建設的手機惡意軟件集中管控平臺,以“4省樣本還原+全網(wǎng)日志抽樣”方式進行全網(wǎng)監(jiān)測,開展了手機惡意軟件全國受理,并進行集中研判和處置,形成全網(wǎng)監(jiān)測、全國受理、集中研判、集中處置的治理體系。
在日常治理工作中,建立了手機惡意軟件監(jiān)測處置、不知情訂購投訴集中核查、定制終端預裝應用閉環(huán)管理三大流程,開展常態(tài)化治理。
截至2018年7月,累計監(jiān)測處置手機惡意軟件166.3萬余種,封堵控制端3.5萬余個,阻斷手機惡意軟件連接訪問2100億余次,查處違規(guī)合作伙伴379家,涉及427項違規(guī)業(yè)務,發(fā)布客服預警86期,檢測定制終端預裝應用等App6005次,取消預裝App193次,發(fā)現(xiàn)整改安全問題5800個以上,保障了1.8億臺定制終端的安全入網(wǎng)。
面對不良信息和重保工作提高應變能力
在手機端,各種不良信息的更新很快,騷擾短信、詐騙電話、違法信息也不斷變化。目前從監(jiān)控來看,不良信息樣本來源渠道多樣,質(zhì)量良莠不齊;待分析樣本數(shù)量日益變大,月均量已達7億;不良信息迅速變化,攔截策略更新時效已經(jīng)成為分鐘級。各類不良信息監(jiān)控系統(tǒng)的治理效果取決于部署的監(jiān)控策略質(zhì)量,策略運營工作具有舉足輕重的作用。
隨著該中心的不良信息監(jiān)控系統(tǒng)的上線,實現(xiàn)不良信息策略運營工作由單憑經(jīng)驗、純憑手工向智能化、自動化的方向轉變。針對不良信息發(fā)送內(nèi)容、通信特征變化快的特點,實現(xiàn)了30分鐘內(nèi)完成策略的自適應調(diào)整優(yōu)化。
對重大活動的網(wǎng)絡信息安全保障也是運營商一項重要的職責,全國兩會、博鰲論壇、上合峰會,以及剛剛閉幕的中非合作論壇北京峰會的保障都有運營商的身影。中國移動將網(wǎng)絡信息安全分為內(nèi)容安全、基礎安全、業(yè)務安全、數(shù)據(jù)安全和終端安全五個方面,以互聯(lián)網(wǎng)包羅面風險感知為例,全網(wǎng)已經(jīng)收錄了約12.3萬個包羅面資產(chǎn)。通過將資產(chǎn)庫和漏洞標準庫進行精確匹配,得到重大安全預警。
在我國建立數(shù)字中國、網(wǎng)絡強國進程中,網(wǎng)絡信息安全將是一個永恒的課題,隨著移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等越來越多的智能設備連入網(wǎng)中,網(wǎng)絡信息安全將面臨日益嚴峻的考驗。要筑起安全防護的長堤,不僅僅需要運營商建立全面的防護體系,也需要整個生態(tài)的每個參與者加強安全意識,防漏堵疏,避免發(fā)生不幸