本刊記者│黃海峰

從線下到線上反信息詐騙防御體系邁入2.0時(shí)代

本刊記者│黃海峰

隨著移動(dòng)互聯(lián)網(wǎng)時(shí)代的到來和大數(shù)據(jù)的廣泛應(yīng)用，信息詐騙開始呈現(xiàn)出新的發(fā)展趨勢(shì)，傳統(tǒng)“警企民”協(xié)作的1.0防御體系亟待提升維度?！?/p>

1月14日，全國(guó)首個(gè)反信息詐騙聯(lián)盟——天下無賊反信息詐騙聯(lián)盟發(fā)布了《2015反信息詐騙大數(shù)據(jù)報(bào)告》（以下簡(jiǎn)稱《報(bào)告》），首次對(duì)詐騙產(chǎn)業(yè)鏈進(jìn)行了深度解剖，并對(duì)詐騙人群及被騙人群進(jìn)行了精準(zhǔn)畫像。

《報(bào)告》顯示，2015年全國(guó)接到詐騙信息的人數(shù)高達(dá)4.38億，占總?cè)丝?2%，相當(dāng)于每3人中就有1人接到過詐騙信息。除影響廣泛外，今年信息詐騙大案、要案增多，整體呈高發(fā)態(tài)勢(shì)。

據(jù)悉，依托反詐騙大數(shù)據(jù)技術(shù)，天下無賊反信息詐騙聯(lián)盟將聯(lián)合虛擬運(yùn)營(yíng)商、第三方支付公司等反詐騙鏈條上的關(guān)鍵環(huán)節(jié)形成“新防御體系”，從線下到線上，天下無賊反信息詐騙聯(lián)盟將全面“升維”至2.0。

虛商和在線支付成信息詐騙新陣地

此前，詐騙分子通過電話、短信和社交軟件等渠道，結(jié)合偽基站、釣魚網(wǎng)站等技術(shù)手段進(jìn)行詐騙，并通過銀行等渠道進(jìn)行資金轉(zhuǎn)移，“冒充公檢法詐騙”等社工詐騙場(chǎng)景是騙子常用伎倆。

“針對(duì)傳統(tǒng)詐騙方式，天下無賊反信息詐騙聯(lián)盟首創(chuàng)了‘警企民’協(xié)作體系，這種模式被騰訊安全命名為防御1.0體系。”騰訊公司副總裁丁珂介紹，該防御體系已經(jīng)初見成效，避免、挽回群眾損失合計(jì)近5.34億元。

這里提到的“防御1.0”是指產(chǎn)業(yè)各方通過建立信息詐騙數(shù)據(jù)庫(kù)并開放共享，建立警方、銀行、運(yùn)營(yíng)商和騰訊等網(wǎng)絡(luò)公司的快速協(xié)同機(jī)制，對(duì)信息詐騙進(jìn)行了有效阻擊，建立了事前教育、事中受理、事后打擊的閉環(huán)。

“隨著移動(dòng)互聯(lián)網(wǎng)時(shí)代的到來和大數(shù)據(jù)的廣泛應(yīng)用，信息詐騙開始呈現(xiàn)出新的發(fā)展趨勢(shì)?！鄙钲谑泄簿止残畔⒕W(wǎng)絡(luò)安全檢查分局副局長(zhǎng)薛克勛表示，“面對(duì)詐騙新趨勢(shì)，傳統(tǒng)‘警企民’協(xié)作的1.0防御體系亟待升維?！?/p>

據(jù)悉，當(dāng)前信息詐騙逐漸從“廣泛撒網(wǎng)”向“精準(zhǔn)投放”進(jìn)化，詐騙分子通過獲取網(wǎng)民的網(wǎng)絡(luò)行為和消費(fèi)數(shù)據(jù)，可鎖定被騙人群并有針對(duì)性地設(shè)計(jì)詐騙場(chǎng)景，詐騙成功幾率大幅度提升；其次，詐騙渠道也拓寬到線上為主，虛擬運(yùn)營(yíng)商和在線支付渠道成為信息詐騙實(shí)施的新陣地，網(wǎng)民的“移動(dòng)錢包”成為詐騙實(shí)施的最新目標(biāo)，技術(shù)門檻過高和用戶意識(shí)不足，讓此類詐騙更難防難打。

引入大數(shù)據(jù)，防御系統(tǒng)升至2.0

那么在大數(shù)據(jù)快速發(fā)展的時(shí)期，業(yè)界如何構(gòu)建覆蓋線上線下的反詐騙立體系統(tǒng)？多位專家表示，產(chǎn)業(yè)各方可以以天下無賊反信息詐騙聯(lián)盟為平臺(tái)，加大反詐騙大數(shù)據(jù)的應(yīng)用范圍，構(gòu)建涵蓋“虛擬運(yùn)營(yíng)商、第三方支付平臺(tái)、線上互聯(lián)網(wǎng)交易及服務(wù)平臺(tái)”的反詐騙2.0防御體系。

對(duì)此，騰訊公司副總裁馬斌詳細(xì)介紹，反詐騙2.0防御體系就是在“線下”警企民反詐騙閉環(huán)的基礎(chǔ)上，反詐騙陣營(yíng)向“線上”擴(kuò)容，將虛擬運(yùn)營(yíng)商、第三方支付、網(wǎng)絡(luò)服務(wù)商納入反信息詐騙聯(lián)盟的協(xié)同協(xié)防機(jī)制，建立線上反詐騙預(yù)警、詐騙資金攔阻及詐騙黑名單機(jī)制，在用戶消費(fèi)及轉(zhuǎn)賬等場(chǎng)景進(jìn)行布防；并建立用戶信息保護(hù)和監(jiān)督機(jī)制，加強(qiáng)用戶信息的管理，減少用戶消費(fèi)等信息泄漏，對(duì)于造成用戶消費(fèi)信息泄漏等服務(wù)機(jī)構(gòu)進(jìn)行公示和督促整改。

“反詐騙大數(shù)據(jù)引擎”是2.0防御體系的關(guān)鍵技術(shù)。騰訊安全云部副總經(jīng)理李旭陽(yáng)表示，騰訊安全基于8億用戶舉報(bào)及聯(lián)盟成員單位的數(shù)據(jù)共享，已經(jīng)積累了數(shù)億反詐騙大數(shù)據(jù)，其中包括詐騙電話、銀行賬號(hào)、木馬病毒、釣魚網(wǎng)址等典型詐騙數(shù)據(jù)樣本。

以這些大數(shù)據(jù)作為基礎(chǔ)，騰訊技術(shù)團(tuán)隊(duì)開發(fā)了一個(gè)能夠自主完成“學(xué)習(xí)、分析、發(fā)送預(yù)警信令”的“反詐騙大數(shù)據(jù)引擎”，通過與運(yùn)營(yíng)商、警方的合作，已將深圳地區(qū)“公檢法”類詐騙降低了70%，并在過去一年鏟掉了“10086積分兌換詐騙”、“相冊(cè)木馬”等數(shù)個(gè)信息詐騙團(tuán)伙。

李旭陽(yáng)表示，該“反詐騙大數(shù)據(jù)引擎”相當(dāng)于奮斗在反詐騙一線戰(zhàn)場(chǎng)的“機(jī)械戰(zhàn)警”，未來聯(lián)盟將會(huì)匹配開發(fā)更多的“作戰(zhàn)武器”。

編輯｜黃海峰 huanghaifeng@bixintong.com.cn