作者:中国信息通信研究院安全研究所许子先、柳青
近年来随着信息化技术的广泛应用、金融业务的快速发展,人们吃、穿、住、行等日常生活领域和公共服务领域的信息化水平不断加深,与此同时基于网络电话短信等通信工具和网上银行电子支付金融业务的通讯信息诈骗犯罪活动也时有发生,给人民群众造成了严重的经济损失。
党和政府始终密切关注通讯信息诈骗防范工作,严厉打击通讯信息诈骗违法犯罪活动,保障信息安全和人民利益,2009年6月12日公安部开展为期4个月的打击电信诈骗犯罪专项行动。2015年11月国务院打击治理电信网络新型违法犯罪工作部际联席会议办公室部署开展为期半年的打击治理电信网络新型违法犯罪专项行动。
近年来基础电信企业积极响应党和政府号召,加强“技管结合、以技促管”。一方面加强用户信息保护,提升移动电话实名注册率(95%以上),另一方面也在积极利用基础通信网络承载语音、短信、网络的“管道”优势,基于基础通信网络数据,构建涉及诈骗行为的数据聚合平台,辅以移动客户端应用程序(APP)为补充,积极开展通讯信息诈骗防范技术手段的研究、建设、应用工作。目前围绕虚假主叫、隐藏呼叫、异常呼叫等通信诈骗特点,各基础电信企业认真研究、积极应对,建设部署了相关通讯信息诈骗防范技术措施,如诈骗电话号码识别提醒系统平台、伪基站监测及伪基站短信提醒系统平台、垃圾短信彩信系统平台、恶意网址识别系统平台等。
诈骗电话识别提醒系统平台基于移动电话和固定电话主叫的异常行为,对诈骗电话进行高效识别,可通过短信、彩印业务、移动客户端应用程序(APP)的方式在呼叫过程中及时向被叫用户发送提醒信息。该类系统综合分析的数据主要来源于:语音电话呼叫过程中的控制信令和脱敏后的语音话单,可针对性的对上述数据开展多维度(呼叫频次、被叫离散度、通话时长、主被叫挂机情况、被叫号码位置分布、被叫号码通话圈、主叫号码规范性等)的智能化建模分析。在自动判断识别出疑似或已确定的骚扰诈骗电话号码后,平台系统还可及时在用户被呼叫过程中,通过快信即USSD(非结构化补充数据业务,Unstructured Supplementary Service Data)和闪信两种方式在用户手机屏幕上提示相关信息。由于采用智能机器算法,对大量数据进行建模分析,该类平台系统投入使用的时间越长,模型算法越完善,诈骗电话的识别率就越高。与其他方式相比,基于电信网络信令数据或话单的诈骗电话识别提醒系统具有覆盖面大,准确性、时效性更高,用户体验好等特点,积累的相关诈骗电话号码库准确,同时还可有效避免第三方移动客户端应用程序(APP)的人为恶意标记、错误标记非诈骗电话等情况。
伪基站监测及伪基站短信识别提醒系统平台可实现对伪基站的识别、跟踪,以及在用户智能手机上识别伪基站发送短信并向用户及时提醒。伪基站之所以能够存在,主要是由于在2G时代中GSM网络手机和基站之间存在认证缺陷,因此,伪基站一般仅能影响2G网络用户。目前针对伪基站的防范平台有两种实现方式,一是基于网络侧:通过伪基站对移动通信网络造成的异常影响来实时发现和跟踪现网中的伪基站活动和轨迹;二是基于用户侧:通过在智能终端运行伪基站短信识别应用程序(APP)来发现并提醒用户伪基站发送的短消息。基于网络侧的系统平台,可以监测到伪基站造成批量2G手机用户从某一个移动通信网小区掉线、上线时异常,通过邻区关系、地理位置及源LAC(位置区码,location area code)等维度的层次聚类分析技术,对伪基站进行识别标识与定位追踪,并结合GIS(地理信息系统,Geographic Information System)信息系统描绘流动“伪基站”的活动轨迹,总结活动规律,提前指导现场人员制定部署方案,提高现场伪基站的抓捕成功率。基于用户侧的系统平台,借助2G网络的移动客户端应用程序(APP),对终端网络信号切换和网络连接状态进行实时监控,并通过识别伪基站短信带来的终端网络切换特征,将疑似伪基站短信发送至移动客户端应用程序(APP)云端进行核实。云端结合日常积累、人工分析等方式获得的黑白名单库来研究判断该短信是否是伪基站发送的。上述两种实现方式,应用场景、服务对象不同,分别具有稳定性好和性价比高等不同优势。
恶意网址识别系统平台对用户短信和通过手机浏览器上网时的网址进行自动化处理,识别出恶意网址特别是仿冒网站。该平台对用户业务日志等数据脱敏后,识别与正常网站相似的异常域名,通过抓取异常域名的页面内容与真实页面的相似度,确认疑似的恶意网址,并基于MD5(消息摘要算法第五版,Message-Digest Algorithm 5)等技术形成恶意网址信息库,并按照黑、白、灰等名单方式对不同的网址实施差别化管控策略。此外,随着互联网应用的不断增多,针对QQ、微信、搜索引擎入口、扫描二维码等网站访问方式,基础电信企业还可与相关业务提供商合作,共享恶意网址信息库,直接在程序的客户端进行识别与拦截。
综上所述,各基础电信企业已在开展防范通信信息诈骗工作中不断探索,积极进取,建设了云、网、端等综合防护技术平台。然而,技术手段建设工作不是一蹴而就的,需要紧随业务与网络发展,不断完善、不断优化,同时还需要配套的管理政策、标准规范、技术研发予以保障。
“网络安全为人民”,打击通讯信息诈骗的根本目的是保护人民利益。我们应该看到通讯信息诈骗工具是通讯信息诈骗产业链上的一个环节,一个环节上开展技术手段建设工作不可能彻底根治通讯信息诈骗。清理虚假银行账户、加强金融部门联动、做好用户个人信息保护、保持对通讯信息诈骗打击的高压态势,都是重要举措。因此,国家有关部门应抓紧完善共管共治共享的业务监管与联动模式,不断提升防范治理能力。此外,“网络安全靠人民”,打击通讯信息诈骗这场斗争取得胜利的关键是人民群众网络安全意识的切实提高。定期不定期、集中非集中的通过网站、电视、电台、报刊杂志、会议、展览等多种渠道和形式,普及网络安全知识,增强全社会网络安全意识,是新时期人民群众支持打击通讯信息诈骗的最有力武器,是最终彻底赢得打击通讯信息诈骗工作的基本保障。
