面對騷擾和詐騙實施強力攔截
騷擾和詐騙電話已經成為信息通信中一大毒瘤。違法分子通過編造虛假信息,借助通信手段遠程對受騙人進行欺騙和威脅。近年來,通信信息詐騙持續高發,根據新華社消息,2017年,全年共發生通信信息詐騙案件13萬起,造成的經濟損失131億元。在威脅民眾信息和財產安全的同時也損害了運營商的企業形象。
中國移動通過梳理發現,通信信息詐騙分幾大類,占比45.7%的詐騙是冒充公檢法進行詐騙,不法分子冒充公檢法等機關人員,告知受害人有法院傳票,投遞失敗將由法院強制執行,或者是牽扯到一起重大案件,需要將資金轉移到重要賬戶進行協助協查。19.1%的冒充運營商進行詐騙,不法分子冒充10086或者其他運營商的客服,告知用戶手機出現異常即將停機,還有用積分尚未兌換進行詐騙。2%冒充銀行進行詐騙,告訴用戶信用卡在境外產生大額消費,需要進一步核實等進行詐騙,其他還有冒充快遞、客服、社保機構的詐騙。
通信信息詐騙主要有三類特征,一是詐騙目標精準化,犯罪分子通過各種渠道收集個人信息,從之前“廣撒網多捕魚”漸漸變成有針對性的詐騙。二是詐騙腳本愈加復雜,不法份子緊跟社會熱點、量身訂制新的方案,令人防不勝防。三是詐騙鏈條產業化,從腳本編造、詐騙實施到銷臟分臟,形成跨地域、企業化運作的犯罪產業鏈。
國際通信網絡是由全球運營商通過國際合作實現一點接入全球可達,這為犯罪分子帶來可乘之機。他們往往在國外利用IP電話進行改號,向國內用戶撥打詐騙電話。由于國際上號碼傳輸沒有統一規范,運營商無法驗證這些號碼的真假,導致用戶接受到這些虛假號碼的呼叫。
針對這一系列情況,中國移動建立了騷擾詐騙電話攔截體系,并在全國范圍開展了集中治理。中國移動的騷擾詐騙電話攔截體系是如何工作的?中國移動(洛陽)信息安全運營中心工作人員告訴記者,監控系統首先會在全國范圍進行大數據分析,發現和識別這些疑似的騷擾電話,根據用戶的舉報對其進行驗證,將最終確認為詐騙電話的號碼在全域內進行系統攔截。截至目前監控攔截已經覆蓋了國內關口局和31省網間關口局。
從成效來看,這一系統作用不容忽視。一是有效誤別詐騙號碼,周均發現1700余個詐騙號碼,截止到2018年7月,共監測到詐騙電話號碼29.9萬余個。二是違規電話攔截量大,周均攔截國際詐騙電話300萬次,截至2018年7月,共攔截國際詐騙電話6億次。月均攔截量達到1300萬次,月均加黑量有6800多個。
工作人員告訴記者,這一平臺也是國際詐騙電話監控平臺。監控平臺主要通過對信令數據進行分析,結合用戶投訴數據,發現和識別疑似的詐騙電話。登錄系統,可以看到監控平臺主要從幾個維度進行監控:疑似詐騙電話的主叫號碼,入庫時間,首次呼叫時間,最后一次呼叫時間,一次呼叫次數等信息。此外可以發現不法分子有號碼命名策略,這類常以銀行、電信、航空的客服號作為號碼的尾號實施詐騙。平臺針對此類號碼系統通常采用攔截或者取證的操作方式。
另一種是通過用戶行為來判斷是否為詐騙電話。對某個疑似詐騙電話的呼叫、撥打和通話行為進行分析,驗證是否為詐騙電話,如通話時長、被叫離散度等,通過這些特點可以高效識別出詐騙電話。
面對垃圾短信和惡意軟件進行聯手整治
垃圾短信是電信用戶不滿運營商的集中投訴點。針對垃圾短信,中國移動專門建立了聯動平臺,與互聯網安全公司攜手打擊。據介紹,目前許多用戶在使用垃圾短信攔截客戶軟件,可以將垃圾短信一鍵舉報到互聯網安全公司,中國移動與互聯網公司聯動處理垃圾短信。目前該中心已經累計處理垃圾短信數據1500萬件。
這一聯動平臺已經實現聯動日常化、信息處理集中化、數據分析智能化、處理流程標準化。用戶通過手機客戶端一鍵舉報收到的垃圾短信,互聯網安全公司將舉報數據提交到中國移動垃圾舉報處理平臺,在平臺上進行人工逐一核查處理,對確認屬實的垃圾短信號碼進行關停,并將處理結果反饋。目前中國移動與奇虎360、騰訊、網秦等公司建立了垃圾短信聯動處置機制。
隨著移動互聯網的發展和智能手機的普及,手機惡意軟件數量迅速增長,從2012年到2017年手機惡意軟件數量直線增長。惡意軟件雖然目前的影響面還不像垃圾短信那樣大,但是隨著移動互聯網上應用的增強,惡意軟件的危害會越來越突出。手機惡意軟件會帶來八大危害:惡意扣費、流氓行為、隱私竊取、誘騙欺詐、系統破壞、遠程控制、惡意傳播和資費消耗。
中國移動建設的手機惡意軟件集中管控平臺,以“4省樣本還原+全網日志抽樣”方式進行全網監測,開展了手機惡意軟件全國受理,并進行集中研判和處置,形成全網監測、全國受理、集中研判、集中處置的治理體系。
在日常治理工作中,建立了手機惡意軟件監測處置、不知情訂購投訴集中核查、定制終端預裝應用閉環管理三大流程,開展常態化治理。
截至2018年7月,累計監測處置手機惡意軟件166.3萬余種,封堵控制端3.5萬余個,阻斷手機惡意軟件連接訪問2100億余次,查處違規合作伙伴379家,涉及427項違規業務,發布客服預警86期,檢測定制終端預裝應用等App6005次,取消預裝App193次,發現整改安全問題5800個以上,保障了1.8億臺定制終端的安全入網。
面對不良信息和重保工作提高應變能力
在手機端,各種不良信息的更新很快,騷擾短信、詐騙電話、違法信息也不斷變化。目前從監控來看,不良信息樣本來源渠道多樣,質量良莠不齊;待分析樣本數量日益變大,月均量已達7億;不良信息迅速變化,攔截策略更新時效已經成為分鐘級。各類不良信息監控系統的治理效果取決于部署的監控策略質量,策略運營工作具有舉足輕重的作用。
隨著該中心的不良信息監控系統的上線,實現不良信息策略運營工作由單憑經驗、純憑手工向智能化、自動化的方向轉變。針對不良信息發送內容、通信特征變化快的特點,實現了30分鐘內完成策略的自適應調整優化。
對重大活動的網絡信息安全保障也是運營商一項重要的職責,全國兩會、博鰲論壇、上合峰會,以及剛剛閉幕的中非合作論壇北京峰會的保障都有運營商的身影。中國移動將網絡信息安全分為內容安全、基礎安全、業務安全、數據安全和終端安全五個方面,以互聯網包羅面風險感知為例,全網已經收錄了約12.3萬個包羅面資產。通過將資產庫和漏洞標準庫進行精確匹配,得到重大安全預警。
在我國建立數字中國、網絡強國進程中,網絡信息安全將是一個永恒的課題,隨著移動互聯網、物聯網、車聯網等越來越多的智能設備連入網中,網絡信息安全將面臨日益嚴峻的考驗。要筑起安全防護的長堤,不僅僅需要運營商建立全面的防護體系,也需要整個生態的每個參與者加強安全意識,防漏堵疏,避免發生不幸。