通信行业:新形势下电信网络诈骗治理研究报告(2020年)

类别:行业 机构:中国信息通信研究院 研究员:—— 日期:2020-12-29

我国电信网络诈骗治理新形势新挑战

    近年来,电信网络诈骗活动在诈骗类型、诈骗手法与模式、诈骗技术设备、诈骗实施地域、诈骗产业链等方面,均呈现出一些新情况新问题,给防范治理工作带来新挑战、新要求。

    (一)互联网诈骗手法不断翻新、模式持续升级当前,电信网络诈骗活动呈现出从电话诈骗向互联网诈骗转变的趋势。伴随诈骗治理工作深入推进、用户防范意识增强,诈骗分子进一步加大网络诈骗“创新”力度,诈骗手法套路持续翻新,且部分新手法生命周期较短,据中国信通院、任子行等单位监测统计,2020年1-10 月累计出现260 余种新诈骗手法。同时,诈骗实施模式与引流推广方式也不断升级,诈骗过程开始呈现接触周期长、诈骗环节多、多手法叠加、跨平台实施等显著特点。例如,“杀猪盘”诈骗同时涉及婚恋交友、即时通信等多个业务平台,并且诈骗全程长达1-3 个月;诈骗分子融合刷单、“杀猪盘”等多种手法,利用刷单返利与用户多次接触获取信任后,将其引导至博彩平台,并在注册、下注、提款等多个环节实施连环诈骗,让用户防不胜防。上述情况对互联网企业在业务平台涉诈信息监测模板更新频率、基于大数据的诈骗信息识别能力、苗头性诈骗风险预警能力等提出更高要求。

    (二)诈骗治理技术对抗性日益加大

    当前,诈骗技术、设备升级速度加快,技术监测处置策略灵活多变,技术攻防对抗日趋激烈,对技术防范能力提出更高要求。一是诈骗分子利用GOIP、“多卡宝”、“络漫宝”等呼叫转换设备,通过远程控制、机卡分离方式拨打电话、收发短信,加大了技术监测与溯源查处难度。二是将人工智能、机器学习、大数据挖掘等新技术应用于诈骗实施,使通讯联络手段更加智能化、低成本化、隐蔽化,诈骗信息传播更加精准有效。例如,利用基于人工智能技术合成伪造的声音或视频与受害人联系,可信度更高、迷惑性更强。三是诈骗分子通过主动调整外呼特征、呼叫转移、互相拨打、拨打客服电话等方式,躲避技术监测封堵,给防范工作带来巨大挑战。

    (三)精准诈骗逐步成为主流模式

    与广撒网、随机式的诈骗方式不同,精准诈骗更具有针对性和指向性,因此其欺骗性、迷惑性进一步增强,成功率也更高。个人信息泄露成为精准诈骗实施的关键因素和重要推手。例如,在近期苏州公安机关侦破的诈骗案件中,黑灰产非法获取了40 万条贷款申请人的个人信息,并以每条30 至50 元的价格出售给诈骗团伙,受害人达4700 名,涉案金额1.1 亿元。据统计,目前超过7 成的电信网络诈骗与个人信息泄漏或被窃取有关,且该比例呈现持续提升趋势。

    (四)重点地区、跨境电信网络诈骗愈发活跃

    一方面,重点地区诈骗治理形势依然严峻。近年来,电信网络诈骗活动呈现向重点边境地区集聚的新趋势,以云南中缅边境地区、广西中越边境地区等为代表的重点地区诈骗治理形势较为严峻。其中,中缅边境地区“杀猪盘”、网络投资、网络赌博诈骗较为活跃,国务院打击治理电信网络新型违法犯罪工作部际联席会议办公室于2019年10 月发布通告,对缅北部分电信网络诈骗活动严重区域的QQ、微信、支付宝、POS 机等社交和支付账户采取封停措施。重点边境地区诈骗问题突出,对政府部门、相关企业诈骗行为精准识别、快速处置能力提出更高要求。

    另一方面,跨境电信网络诈骗活动日益活跃。在我国持续高压打击和有效治理下,境内电信网络诈骗活动空间明显压缩,诈骗分子进而开始“走出国门”,逐步向东南亚、非洲、欧洲、美国等地区转移,尤其是近年来出现向蒙古、尼泊尔等非传统地区转移的苗头。同时,为了躲避监管处置,诈骗分子大量利用境外电信网络资源实施诈骗,如境外接入的网站,其中美国、南非等地区接入量占比超过80%。由于诈骗活动实施地点、诈骗资源接入地均为境外,加大了诈骗行为监测处置、追踪溯源和侦查打击难度。

    (五)诈骗黑灰产业链更加专业化

    当前,电信网络诈骗已经形成较为成熟的黑灰产业链和利益联合体,主要涉及个人信息的非法获取和提供,批量开办贩卖手机卡、银行卡,“伪基站”设备、智能群呼设备、短信群发器的制造和销售,虚假网络平台的传播和维护,为诈骗活动提供推广引流服务,针对诈骗赃款提供洗钱支持等电信网络诈骗“上下游”各环节。黑灰产日益泛滥,对电信网络诈骗综合治理、协同治理、大数据治理能力提出更高要求。

    在黑灰产业链中,电话卡、物联网卡、互联网账号等业务资源批量贩卖、出租出售等行为,进一步加大了对诈骗行为的追踪溯源难度。

    在电话卡方面,出现大量非法贩卖电话卡的犯罪团伙和重点地区,源源不断为境内外诈骗团伙提供号卡资源;在互联网账号方面,账号买卖已经发展为一个较为成熟的产业链,涉及批量注册账号、实名认证、账号销售等模块;在涉支付功能账号方面,诈骗分子大量采用“出租微信个人、商家收款码”“利用他人身份信息、手机号码、银行卡注册支付宝账号”等模式,进行诈骗赃款“漂白”。

    我国电信网络诈骗治理措施建议

    在电信网络诈骗防范治理的新形势下,诈骗类型复杂化、诈骗手法精准化、诈骗地域跨境化,诈骗周期延长化、诈骗设备智能化、诈骗产业链成熟化趋势明显,新情况新问题不断出现。面对新形势下电信网络诈骗治理工作的新挑战、新要求,需要常抓不懈,加强精准治理,持续完善法律法规,强化行业监管,推动技术手段建设和社会宣传引导等工作,促进各方协同共治,形成长效工作机制,不断健全完善行业防范治理电信网络诈骗综合体系,筑牢民生安全防线。

    (一)法律法规方面

    1.加强立法,进一步强化诈骗治理的法制基础

    结合电信网络诈骗防范治理新形势下的实际需求,推进个人信息保护、数据安全等专项立法的尽快出台,明确通讯设备违规使用、个人信息窃取(移动APP、小程序等)等涉及电信网络诈骗行为的惩处对象与范围,加大惩处力度,进一步夯实新形势下与我国电信网络诈骗治理相适应的法律基础。

    2.加大执法,提升电信网络诈骗犯罪惩戒力度

    一是加快制定办理电信网络诈骗案件的调查取证方法和规范指引,进一步明确相关部门与企业、行业组织联动处置的流程规范,督促企业落实诈骗治理相关责任。二是最高人民法院、最高人民检察院、公安部等相关部门统一规范全国各地电信诈骗惩处标准,针对个人信息过度采集、通讯设备非法使用、手机卡倒卖、非法生产和销售伪基站以及域名违规接入、备案、加速、解析等行为加大执法惩戒力度,提高犯罪成本,增强法律对电信犯罪行为惩戒的威慑力。

    (二)行业管理方面

    1.转变治理思路,强化事前事中监管

    一是针对互联网平台存在的个人信息过度采集、安全防护措施缺失、风险防范意识不足等问题,要督促指导企业强化事前监管,规范业务流程,加强个人信息保护能力。二是针对重点边境地区诈骗风险突出、境外涉诈网站监管难等难点问题,推动基础电信企业、互联网企业、域名注册服务机构等不同主体建立全网涉诈资源交叉核验机制,提升高危号码、涉诈IP 地址、涉诈网站的监测发现能力。

    2.转变治理模式,推进构建大数据诈骗治理机制一是制定基础电信企业和互联网企业运用大数据治理诈骗的任务清单和责任清单,推动企业形成运用大数据治理电信网络诈骗的能力;将大数据反诈能力纳入基础电信企业和互联网企业防范治理电信网络诈骗评价指数,进一步压实企业主体责任。二是明晰涉诈数据定义范围,确定涉诈数据共享范畴,完善数据共享协调保障机制,统筹推进行业内和跨行业的涉诈数据共享,构建反诈大数据基础资源库。

    三是利用反诈大数据基础资源库,综合分析当前诈骗形势与特点,研究形成诈骗治理专项治理模式,向问题突出的企业与地区推广,进一步提高行业综合治理能力。

    (三)技术手段方面

    1. 利用大数据深化电信网络诈骗治理技术手段建设一是强化诈骗信息挖掘研判能力,利用机器学习、数据挖掘等技术开展涉诈电信和互联网网络资源的关联分析,加强完善产、学、研合作机制,推动涵盖虚拟拨号设备识别、诈骗电话拦截与预警、钓鱼网页研判、仿冒APP 下载链接研判、诈骗团伙关联挖掘、疑似涉诈转账识别与拦截等关键技术研发,为事前预警、事中拦截、事后处置提供技术支撑。二是加快制定与完善反诈大数据技术标准,研制电信网络诈骗治理标准体系架构,为涉诈网络资源分类、数据共享联动、电信网络诈骗评价指数提供统一的标准和接口。三是推进反诈大数据技术平台建设,汇聚电信、互联网、金融、公安等各方的相关反诈数据,进行涉诈数据研判、深度挖掘与关联分析,提升对涉诈号码、涉诈域名、涉诈APP、涉诈团伙等涉诈资源的监测预警和协同处置能力。

    2.聚焦新技术新业务背景下的诈骗风险,针对性研究反制技术手段

    针对人工智能、5G 消息等新技术、新业务可能存在的诈骗风险进行安全评估,归纳梳理其存在的诈骗风险点与安全隐患,加强反制技术研究,切实解决深度伪造、智能群呼设备等存在的安全风险,引导新技术新业务的安全健康发展。

    (四)社会共治方面

    1.线上线下相结合,强化宣传教育

    一是充分利用传统媒体及短视频、微博、直播等新型媒体多渠道、针对性宣传电信网络诈骗相关知识。解读移动APP、小程序等个人信息的安全注意事项,及时公布最新的电信网络诈骗脚本,大力宣传非法倒卖手机卡等行为的社会危害性,推进防范知识普及。二是针对电信网络诈骗的重点受害群体,例如老年人、青少年、留学生等,分析受害群体的特征及受害原因,有的放矢开展宣传工作,针对性地剖析典型诈骗脚本、传授防范手段。

    2.建立健全多种激励机制,努力提升用户参与度一是在保护用户免受电信网络诈骗侵害的同时,鼓励用户积极举报违规行为,激励广大用户参与防范治理电信网络诈骗工作,推动构建全民共治良好生态。二是结合实际案例深入解读“帮信罪”法律知识,普及协助实施诈骗的危害性及严重性,根源上减少个人敏感信息非法交易、非法倒卖卡号等违法违规行为。

    3.优化协调现有工作机制,加大协同力度

    一是优化协调推进机制,构建公安、工信、金融等主要相关行业或部门深度协同参与的综合治理体系,推进成立反诈联盟,建立完善行业涉诈线索、协调调度信息等自动流转机制。二是完善跨行业、跨部门信息通报和联合督导等工作机制,在涉诈线索研判、策略模板分析、追踪溯源等方面加强合作,形成群策群力、群防群治的电信网络诈骗治理局面。三是加大对诈骗行为的联合打击力度,相关部门应进一步加强协调联动,针对打击诈骗犯罪行动中的重点、痛点、难点问题及薄弱环节,出台更加符合新时期犯罪行为特征的具体措施。

    4.探索构建信用体系,深化治理成效

    一是构建电信网络诈骗治理的相关个人及企业信用体系,推进落实对涉嫌电信网络诈骗用户实施黑名单管理,通报并限制黑名单用户及企业,实现违法违规主体和相关责任人的“一处违规、处处受限”。

    二是以促进国家信用体系提升为牵引,积极拓展完善信用制度。推动行业信用体系并入国家信用体系,完善诈骗惩戒体系,发挥更大效力。

    5.加深国际交流,构建国际合作协调机制

    一是依托“一带一路”倡议,与新加坡、缅甸、越南、菲律宾等电信网络诈骗重点输出国家建立完善协调机制,同相关国家密切沟通,分享,探索跨国防范治理方案与措施,进一步建立信息共享与联防联控机制,加强涉诈信息共享与跨境联合执法等。二是充分利用国际互联网治理论坛、ITU、ICANN、3GPP 等国际组织、会议平台,积极宣传我国电信网络诈骗治理成效,推广中国治理经验模式,探索推动与东南亚、美国等重点国家和地区建立合作机制,联合研究制定反诈国际框架协议,加强国际层面的电信网络诈骗预警、防范机制建设。