守护百姓“钱袋子” 业界共筑反诈安全防线
随着互联网的快速发展,电信网络诈骗犯罪已成为发案率高、损失重、群众反映强烈的突出犯罪,防范和打击电信网络诈骗是保障人民群众财产安全的需要,也是推动经济社会高质量发展的需要。
近日,中国信息通信研究院安全研究所电信网络诈骗防控中心副主任、工业和信息化部反诈骗专项小组组长常文,北京市公安局海淀分局民警杨帆,小米集团系统安全专家王乐做客人民网《人民会客厅》视频访谈栏目,从多维度分享电信网络诈骗现状及手段,共同探讨如何加大相关防诈骗知识的普及宣传,为提升民众防诈骗意识献计献策。
以下为访谈实录:
记者:电信网络诈骗犯罪手段和技术不断迭代升级,呈现出哪些新特点、新趋势?
常文:第一,诈骗手段逐渐从电信网络转向互联网,据统计,当前85%以上的诈骗行为都是通过互联网进行的,而且这些诈骗手段往往涉及社交软件、交友平台、短视频平台等多个互联网平台,融合的趋势比较明显。
二是更加精准。如今的诈骗手段更加具有针对性和指向性防骗能力测试,大多都是根据当前社会热点,结合受骗对象的个人信息等进行精心设计的。
三是诈骗技术手段更加专业化,诈骗分子由原来的“单打独斗”转变为更加专业化、系统化的犯罪团伙,覆盖了电信网络诈骗“上中下游”各个环节。
四是诈骗案件跨境化趋势愈发明显,据最高人民法院统计,60%以上的犯罪案件都是在境外窝点实施,对追踪追查、侦查和打击带来极大挑战。
记者:其实提升民众的防范意识是防范工作中很重要的一环,北京如何开展防骗宣传,如何持续推进防骗工作?
杨帆:面对电信、互联网诈骗犯罪持续高发的形势,我们不断创新反诈骗宣传方式,例如,2021年全年,北京反诈骗中心联合北京电信开展反诈骗宣传主题直播活动,共计直播1000场,共举办20场次,累计观看、重播人数超过5000万人次。
2021年4月,北京各级公安机关还组织了全社会反诈骗总动员启动仪式,这也标志着反诈骗宣传工作进入了新阶段,以海淀区为例,我们将公司员工作为宣传防范工作的重点,把反诈骗教育列入新学期开学第一课和公司员工入职培训内容,还在校园、公司内部成立了反诈骗宣传志愿者,讲好身边人的故事、讲好案例,在全民中营造浓厚的反诈骗氛围。
同时,针对这一群体的特点,我们不断创新宣传防范方式,组织线上反诈骗知识PK大赛,制作反诈骗短视频,同时还联合人民大学、社会企业等,共同制作反诈骗桌游剧本,目前《杀戮》正在内测中,参与过的学生和公司员工都表示防骗能力测试,形式很新颖,参与度很高。
记者:电信、互联网诈骗犯罪和隐私泄露之间存在一定的联系,您对此有什么看法,特别是在安全隐私行业方面?
王乐:隐私保护与反欺诈都是操作系统安全的组成部分,更是安全工作者努力保护用户的方向,如果手机操作系统拥有强大的个人信息保护能力,保证用户的隐私不被泄露,那么可以在很大程度上降低用户被欺诈的概率。
我一直在做手机安全方面的工作,比如我们在2020年4月份发布的MIUI12系统中,就引入了信号弹、拦截网、隐藏面具等功能,对非法获取用户数据的应用进行曝光和拦截,信号弹功能也已经被工信部纳入入网标准。
这些年来,我们也做了很多思考和探索,包括未知来源安装安全检测、主动防御病毒检测、针对特定应用的应用锁保护等等,都在不断提升手机的系统安全和个人信息保护能力。 .5系统还带来了剪贴板保护、模糊定位、隐私沙盒机制和浏览器防跟踪等功能,可以说对用户数据和隐私安全的保护又进行了进一步的升级。
记者:从技术角度,防范电信网络诈骗犯罪有哪些对策和建议?
常文:打击欺诈其实就是欺诈者与欺诈者自身的技术之间的博弈,我想从技术角度提几点建议。
第一,要形成科技打假合力。公安、工信、金融等部门要进一步打破数据壁垒,实现涉假数据共享、协同联动处置,形成科技打假合力。
二要充分发挥标准引领作用。去年10月15日,在工业和信息化部、公安部的指导下,中国通信标准化协会成立了电信网络诈骗防控标准组,制定发布了一系列反诈骗行业技术标准,为反诈骗工作提供了基础保障。
三是要继续坚持源头管控,通过构建行业信用评分模型,建立信息通信业信用体系,对涉嫌诈骗的电信企业社会渠道、物联网卡用户等做到“一次违规,处处制约”。还要不断创新反诈骗技术,培养反诈骗专业人才,预防为主,防控结合,不断取得反诈骗新成效。
记者:为了让网民准确识别新型、不断变化着的诈骗手段,北京警方做了很多工作。请从专业角度回答一下。
杨帆:面对电信、网络诈骗,除了宣传、防范,我们还需要有一些有效的工作措施和机制,把诈骗分子和普通民众的联系堵住。比如96110劝阻热线,就是全国公安热线,这是各政府部门使用的专门的警示劝阻号码。简单来说,当你的手机显示有这个号码打来的电话时,一定要及时接听,因为你或者你的家人可能就是电信网络诈骗的受害者。
去年,北京市公安局建立了市局、分局、派出所三级预警劝阻体系,把这项工作变成全体民警都能参与的工作,以海淀分局为例,全区30个派出所民警参与后,去年每年处理预警线索超百万条,为群众避免损失十几亿元。
记者:除了反欺诈APP,手机还有哪些功能可以帮助反欺诈?比如说反欺诈的核心技术是什么?
王乐:除了从源头上杜绝欺诈,预警和预防也是防范欺诈非常重要的手段,在整个操作系统中进行预警和预防尤为重要,除了反欺诈APP,手机操作系统也可以在安全方面,我们会加强整个链条的反欺诈能力,主要是在用户授权使用手机时进行主动保护,更加及时的阻止欺诈的发生。
对于电信反欺诈,我们早已开始提供相关技术和功能,帮助用户降低被诈骗的风险,比如早在2013年我们就推出了短信和电话识别功能,当消费者遇到诈骗短信或电话时,能够进行识别,系统会提醒消费者,避免受骗。
在操作系统整个反欺诈服务链条中,主要的技术挑战是如何在为用户提供全链路反欺诈服务的同时,最大程度地保护用户的隐私。在提升系统安全性的过程中,需要充分保护用户的隐私。隐私将大量利用边缘计算、差分隐私等技术。
例如,2020年我们开发并开源了专门针对移动端的MACE(Mobile AI Compute Engine)AI框架,用户数据无需上传至云端,直接在移动端完成离线计算,离线模型技术可以保护用户隐私。同时,MIUI 12系统中还采用了“差分隐私”保护算法,该技术在数据上传前会加入一些干扰噪音,保证上传的数据不再是用户的真实数据,只能用于整体数据趋势研究。
记者:报告显示,2021年6月至11月电信互联网诈骗案件数量连续六个月同比下降,作为相关从业者,信息通信行业采取了哪些有效举措?
常文:为遏制网络诈骗高发态势,2021年工信部组织全行业以源头治理、综合治理、系统治理为重点,印发了100多个行业反诈骗文件、实施指南和行业标准。
一是在源头管控方面,工信部、公安部联合向社会发布《关于依法清理整顿诈骗电话卡、物联网卡及相关互联网账号的通知》,启动断卡2.0专项行动,截至2021年底,共查处涉嫌诈骗的高危电话卡9000多万张,有效挤压了利用电话卡实施诈骗的空间。
第二,在预警防范方面。电信网络诈骗是可预防的犯罪,事前预防胜于事后打击。我们推出了两大惠民利器——12381短信预警和一卡查号服务。截至2021年12月底,“一卡查号”累计查询量已达近3000万次。如果用户在不知情的情况下发现自己开通了电话卡,可以到相应的电信公司办理注销卡手续,这也大大减少了诈骗分子利用电话卡作案的空间。
三是在技术手段建设方面。我们集合行业内外资源能力,发挥技术优势,协同公安机关推动“猫池”、GoIP等卡群设备的发现、定位和协同打击,截至2021年12月底,共协同打击“猫池”窝点2000余个,查获“涉猫”设备6000余台,查获号卡35万余张,有效遏制了电信网络诈骗案件高发态势。在公安部领导下,持续聚焦重点难点问题,推动反诈骗工作迈上新台阶。
记者:从目前的成效看,全国反欺诈队伍越来越壮大,很多行业都积极投入到反欺诈行动中,您觉得有哪些新的变化?
杨帆:首先最明显的就是公安机关在反诈骗工作中一直是孤军奋战,大家已经意识到,面对电信、网络诈骗,没有任何一个单位和个人有信心、有能力解决这个难题,需要跨行业、跨部门的协同治理。
我们面对的电子诈骗团伙分工明确,各个环节环环相扣,形成庞大的黑灰产业链。我们还需要通过警信联动、警银联动、警企联动,加快推进“全警联动”建设,构建“全民反诈骗、全社会反诈骗”新格局,构建覆盖全社会的严密防控体系和反诈骗宣传体系。
在目前的反诈骗形势下,我很高兴看到国家相关部门和我们的智能手机厂商都非常重视这方面,通过自身的技术研发推出了不同的反诈骗手段。比如政府级的安全APP就有国家反诈骗APP,北京国家反诈骗中心、北京国家反诈骗中心都可以为用户提供安全防护,需要用户自行下载安装。同时手机厂商的系统反诈骗是自己对用户需求的理解,通过升级来电识别、假基站识别等功能来实现对用户隐私和资金安全的保护。
记者:针对广大手机用户,您能否从专家的角度给我们一些建议,如何有效地保护个人隐私和数据安全?
王乐:我觉得隐私保护是用户需要不断学习的东西。大家首先要对个人信息的安全和隐私保护给予足够的重视。比如,带有个人信息的快递包裹不要随意丢弃;开车的消费者,不需要挪车,挪车时把手机盖在车内;网络上的个人账户不要使用同一个密码,定期更换。
当然,智能手机上的数据和隐私保护也很重要。因此在移动端,下载APP首先选择正规渠道,因为各大厂商的应用商店都会对上架的APP进行审核,违规APP会被下架,避免消耗。另外,在使用APP时,要仔细查看APP想要获得的权限,可以不经授权就给予的权限,可以模糊信息就给予的权限,可以短时间授权的权限,永久授权的权限。
作为我们生活中最重要的设备之一的提供者,手机厂商其实有很大的责任和义务去帮助大家,提供全链路的系统级反欺诈保护。我相信在不久的将来,整个行业都会快速实现系统级反欺诈,也期待整个操作系统底层基础能够构建一系列的安全能力,让用户可以免受伤害。