防范治理电信网络诈骗专家谈|互联网诈骗为何屡禁不止?
近年来,信息通信行业高度重视电信网络诈骗治理工作,多措并举,持续发力,电信网络诈骗治理工作取得阶段性明显成效,有力维护了人民群众的财产安全。尽管如此,我国电信网络诈骗形势依然严峻,且向互联网领域转移趋势明显,通过微信、QQ等互联网账号实施的电信网络诈骗越来越多,给行业治理工作带来新的挑战。据公安部统计,2021年1月-5月全国共破获被骗百万元以上案件881起,同比上升160.5%。
电信网络诈骗治理全面推进取得阶段性明显成效
防范治理电信网络诈骗政策体系建立。2015年7月,工业和信息化部正式启动了防范打击通讯信息诈骗专项行动,形成包含统筹部署、电话实名、业务规范、技术手段、责任落实、协同打击、宣传引导7方面的政策体系,为全行业持续深入推进防范治理工作提供了重要保障。仅一年半的时间,电话用户实名率就达到100%,我国率先跨入电话用户全实名时代。
电信网络诈骗技术防范体系构建。建成覆盖国际出入口、全国31个省(区、市)省际出入口的诈骗电话防范系统并投入运行,实现了诈骗电话实时发现预警、综合分析研判和精准防范处置;启动建设工信部信息通信行业反诈大平台,汇聚行业内外反诈数据资源与技术能力,实现对行业反诈工作的集中指挥调度、统一资源整合、快速响应处置。2020年以来,信息通信行业累计拦截涉诈电话7.3亿次、短信15.5亿条,处置涉诈号码1865万余个、互联网账号66万余个,为公安机关提供线索近100万条,协助劝阻受害用户293万人,有力维护了人民群众的财产安全。
解决重点难点问题“下重拳”。2021年5月,工信部召开电视电话会议,纵深推进防范治理电信网络诈骗。6月,工信部联合公安部发布通告,指导基础电信企业建立高风险电话卡“二次实人认证”制度,集中对公安机关通报的涉案电话卡、高风险电话卡以及关联互联网账号进行系统清理整治,着力切断电信网络诈骗实施的通信渠道。自2021年5月以来,首批依法关停公安机关通报的涉案电话卡6055张,组织对1536.17万张“睡眠卡”等高风险电话卡进行了“二次实人认证”和处置。
经过不懈努力,防范治理电信网络诈骗取得了阶段性明显成效。据公安机关发布的数据,2021年1月至5月,全国共破获电信网络诈骗案件11.4万起,打掉犯罪团伙1.4万余个,抓获犯罪嫌疑人15.4万名,同比分别上升60.4%、80.6%和146.5%。成功劝阻771万名群众免于受骗,为群众挽回经济损失991亿元。2021年5月,全国共立电信网络诈骗案件8.46万起,与4月相比下降14.3%,案件持续高发势头得到了一定遏制。
互联网诈骗屡禁不止打击治理工作面临新挑战
随着电信网络诈骗治理工作取得阶段性明显成效,通过电话实施电信网络诈骗的成本持续上升、成功率大幅下降,诈骗分子逐步转向高频、低额、覆盖面广且隐蔽性高、报案率低的互联网渠道,据公安机关统计,2020年互联网诈骗占比超过80%。
互联网账号“实名不实人”精准溯源遭遇瓶颈。目前,部分互联网平台通过让用户绑定手机号实现实名认证,存在“实名不实人”的安全漏洞,即互联网账号使用人可以与手机号归属人不一致。诈骗分子可以利用这一漏洞,通过电话卡批量贩卖、出租出售等渠道获取大量手机号进而批量注册互联网账号实施诈骗。由于互联网账号的实际使用人与手机号卡归属人不一致,导致难以真正实现对诈骗分子的溯源。
社交、推广引流、转账平台互成“数据孤岛”,阻碍对诈骗分子关联溯源。诈骗分子为躲避打击,采用“跨平台”的诈骗方式,迷惑性、隐蔽性更强,危害性更大。“跨平台”诈骗中,社交、推广引流、支付平台彼此分离,如典型的“杀猪盘”诈骗,诈骗分子首先利用微信、QQ等社交平台与受害人进行通信联络,诱导受害人点击链接安装视频聊天、赌博、投资等APP,最终诱导受害人输入银行卡信息或转移到支付平台转账。
互联网诈骗黑灰产业链条日趋完善,监测识别技术研究滞后。随着各类互联网应用的普及,“包网平台”“应用封装及分发平台”“第三方在线客服”等互联网应用成为诈骗分子“批量化”“规模化”“多样化”生成各类网络涉诈资源的工具。与互联网诈骗技术的快速迭代更新相比,监测识别技术研究则存在明显滞后,制约了涉诈域名、网址、APP等的快速发现处置。
涉诈域名境外接入/注册,制约源头治理。据统计,2020年,公安部会同中央网信办、电信部门封堵涉诈域名、网址182万个;2021年以来,封堵涉诈网址55万个。其中,90%以上的涉诈域名、网址为境外注册或接入。针对这些涉诈域名、网址,目前只能通过停止解析的方式阻碍用户访问登录涉诈网站或下载涉诈APP,无法从源头上治理。
提升监测识别的前瞻性深化研究加强治理
电信网络诈骗活动呈现出从电话诈骗向互联网诈骗转移的趋势,给打击治理工作提出了新要求。为此,要加强互联网账号“二次实人认证”,督促互联网企业落实账号实名认证机制。针对前期已注册的高危或涉诈互联网账号,开展“二次实人认证”工作;针对后续互联网账号注册,严格规范账号注册流程;互联网企业定期对高危或涉诈互联网账号开展身份信息核实工作。
深化电信网络诈骗治理技术研究,提升监测识别的前瞻性。一是强化诈骗信息挖掘研判能力,利用机器学习、数据挖掘等技术开展涉诈电信和互联网网络资源的关联分析,为事前预警、事中拦截、事后处置提供技术支撑;二是加快制定与完善反诈大数据技术标准,研制电信网络诈骗治理标准体系架构,为涉诈网络资源分类、数据共享联动提供统一的标准和接口;三是加快推进反诈大平台建设,汇聚电信、互联网、金融、公安等各方的相关反诈数据,进行涉诈数据研判、深度挖掘与关联分析,提升对涉诈号码、涉诈域名、涉诈APP、涉诈团伙等涉诈资源的监测预警和协同处置能力。
完善域名、网址的管理机制,压实企业监测处置责任。一是针对涉诈域名、网址的境内/境外注册、境内/境外接入等情况,制定分类的细化管理机制,监督指导互联网接入企业加强日常监测。二是即时通信、搜索引擎、短视频等重点平台企业及基础电信企业、应用商店等相关单位要主动对含有域名、网址、短链接、二维码等涉诈互联网资源的信息加大监测处置力度,积极配合行业主管部门加强协同处置与溯源核查。三是互联网接入服务企业、域名服务机构和云服务提供商等应严格落实涉诈域名、网址的巡查处置责任,全力整治涉诈域名、网址、APP产业链等。