邮发代号 2-786
征订热线:010-82341063
文 | 西安电子科技大学网络与信息安全学院、武汉大学国家网络安全学院 胡瑞敏;武汉大学计算机学院 吴俊杭 任灵飞;蓝象智联(杭州)科技有限公司合伙人、算法科学家 毛仁歆
当今社会,随着互联网和移动通信技术的飞速发展,电信网络诈骗犯罪活动呈现出高发态势,诈骗手法层出不穷,给公众的财产安全带来极大威胁。2024年1月9日,公安部举行新闻发布会指出,2023年共破获电信网络诈骗案件43.7万起,国家反诈中心累计向各地下发资金预警指令940万条,公安机关累计见面劝阻1389万人次,会同相关部门拦截诈骗电话27.5亿次,短信22.8亿条,处置涉诈域名网址836.4万个,紧急拦截涉案资金3288亿元。2022年9月,《中华人民共和国反电信网络诈骗法》(简称《反诈法》)颁布立法,为打击电信网络诈骗犯罪提供了法律依据,明确了银行、运营商等机构的责任和权利。其中,银行在打击电信网络诈骗的斗争中扮演着至关重要的角色,作为资金流转的关键节点,其不仅是反电诈的第一道防线,更是资金链路中甄别和防控电诈洗钱行为的核心主体。因此,《反诈法》明确规定了银行等金融机构在反电诈工作中的职责。根据法律规定,银行应当建立健全内部控制制度,加强对客户身份的识别和交易的监控,及时发现并报告可疑交易。同时,银行还应当加强与公安机关的协作,配合开展反电诈工作,为打击犯罪提供必要的支持。另外,《反诈法》赋予了银行等金融机构一定的权力。在履行反电诈职责的过程中,银行可以依法查询、冻结涉案账户,阻断诈骗资金的流动。这一权力的赋予,使得银行在反电诈工作中可以更加主动和有力,及时阻断诈骗行为,减少损失。最后,《反诈法》还规定如果银行未履行反电诈职责,导致诈骗案件发生,将依法承担相应的法律责任。这无疑增加了银行的责任感和紧迫感,促使其更加重视反电诈工作,采取更加有力的措施。1.作案手段伪装性强,侦破难度大。电信网络诈骗分子采用的作案手段具有极强的伪装性,给执法机关带来了巨大挑战。这些犯罪分子通过多种方式伪装自己的身份和行为,以获取受害者的信任,实施诈骗行为。首先,诈骗分子利用互联网的虚拟属性,可以轻易伪造身份信息,包括电话号码、IP地址等,使得其真实身份难以被追踪和确认。其次,诈骗分子常常采用电话语音、社交媒体等方式与受害者接触,避免面对面交流,进一步增加了侦破的难度。此外,诈骗分子还利用技术手段如短信群发、拨号技术等,快速大规模地发起诈骗活动,使得执法机关很难及时有效地追踪和打击。2.诈骗手法多样,新型诈骗层出不穷。电信网络诈骗的手法多种多样,从最初的“中奖诈骗”“冒充熟人诈骗”到现在的“网络钓鱼”“虚假投资平台”等,诈骗分子利用人们对新技术的不熟悉和对网络信息的盲目信任,精心设计骗局,诱使受害者上当受骗。诈骗犯罪不仅造成了巨大的经济损失,更对受害者的心理健康和社会信任造成了破坏。许多受害者在遭受经济损失的同时,还承受着巨大的精神压力和社会歧视,严重影响了他们的正常生活和工作。更令人担忧的是,诈骗手法的更新换代速度极快,从传统的电话诈骗、短信诈骗,到利用互联网平台、社交媒体等新兴渠道实施诈骗,手段日益隐蔽和智能化,给防控工作带来了前所未有的挑战。3.诈骗集团组织严密,成员分工明确。为提高诈骗效率,传统的零散、点状式的独立诈骗团伙开始向以“工业园区”“科技园区”为幌子的超大犯罪集团转变,集团式诈骗案例不断涌现。例如,在2023年最高检、公安部第三批联合督办的江苏江阴“6·16”专案中,潘某某等6名幕后“金主”在缅北出资建造“五金建材城”,先后招揽18个诈骗团伙入驻,并为诈骗团伙提供办公场所和食宿,进行封闭式管理,持械看守诈骗团伙人员,形成超大犯罪集团。电信诈骗集团内部有着严密的组织架构以及明确的人员分工,诈骗团伙在实施诈骗过程中成员各司其职,相互配合,形成一种有组织的犯罪形式。电信网络诈骗犯罪集团成员按照各自职责可以分工为:团伙组织者、信息收集组、剧本编辑组、诈骗组、一级洗钱组和下级洗钱组6类成员。4.模型识别覆盖率低,生命周期短。在金融领域,银行等金融机构正面临电信网络诈骗的严峻挑战,尤其在识别覆盖度、模型生命周期及管控手段方面存在显著痛点。首先,开户环节的识别覆盖度不足,主要受限于可核验的数据维度较少,导致对账户开立者难以进行全面评估。此外,交易场景中缺乏跨渠道的联防联控机制,风险账户预警系统准确度有待提升,造成人工排查成本高昂且效率低下。同时,诈骗手段的快速迭代使得风控模型生命周期缩短,需要不断更新以适应新的风险特征。其次,银行在识别到可疑交易后的管控手段相对有限,主要局限于发送短信提醒或进行教育类提醒,缺乏针对性的策略布控。这限制了银行主动防御和及时响应的能力。面对这些挑战,银行需采取创新措施,如引入更广泛的数据维度,运用生物识别与大数据分析技术提高监控准确性,并与执法机关紧密合作,提高对诈骗行为的识别和管控能力。通过努力,银行能够更有效地构建起一道坚固的安全防线,保护客户资金安全,维护金融秩序稳定。虽然反电信网络诈骗存在诸多侦破难题,但随着国家对此类案件的高度重视,各种反电信网络诈骗技术孕育而生,为公安机关打击电信网络诈骗提供巨大支持。
1.基于规则的专家系统。在早期阶段,用于欺诈检测的数据通常是高度结构化的,例如,交易日志或通话日志。因此运营商或者银行使用基于预定规则和静态阈值来过滤出欺诈行为。例如,当用户短时间内拨出大量电话或者银行账户在一段时间内存在大量的交易记录时,反诈系统就会发出警报。2.传统的机器学习算法。虽然基于规则的专家系统能在一定程度检测出较为明显的欺诈手法,但随着攻防态势的演进,越来越显示出其局限性。首先,基于规则的专家系统的知识更新缓慢,无法满足欺诈手法不断变化下的检测需求。其次,基于规则的检测手法导致大量的正常用户被错误判断成欺诈对象,给普通群众的生活带来困扰。考虑到基于规则的方法缺陷,越来越多的基于机器学习的方法被提出并使用。基于机器学习的方法通常从提取与给定任务相关的统计特征开始,如用通话记录、信用历史记录和历史事务,在进行特征工程后用特征来训练分类器并得到最终的分类结果。广泛被使用的机器学习算法包括:朴素贝叶斯、逻辑回归(LR)、支持向量机(SVM)、随机森林(RF)、XGBoost和LightGBM等。3.声纹识别技术。在电信诈骗活动中,犯罪分子通常使用语音通信设备与受害人进行联系。由于每个人的声纹信号独特,语音通话过程中会留下声纹信号,因此声纹识别技术成为拦截诈骗犯罪的有力工具。声纹识别技术主要分为前端处理和建模测试两个阶段。前端处理涉及语音信号的预处理和特征提取,建模测试包括特征建模和声纹测试两个步骤。近年来,随着大数据、云计算和深度学习等技术的快速发展,声纹识别技术在准确性和速度方面取得了显著进步。这使得声纹识别技术在反电信网络欺诈领域的应用得到广泛推广。4.自然语言处理技术。基于自然语言处理的反电信网络诈骗技术是针对当今电信网络诈骗日益猖獗的情况而发展起来的一种重要技术手段。该技术利用计算机对语言文本进行分析和理解,以识别和拦截电信网络中的诈骗行为。在实践中,这一技术主要通过对通信内容进行深度挖掘,包括语义、语法、语境等方面的分析,来识别出具有欺诈性质的信息,如诈骗电话、短信和网络信息等。通过自然语言处理技术,实现对诈骗行为的自动检测和及时阻断,从而保护用户的合法权益和财产安全。与此同时,如何利用大数据和人工智能技术构建新型反诈风控系统(如图所示),对电信网络诈骗分子及其上下游黑灰产风险行为进行风险预测、阻断、管理、溯源,从而形成贯穿事前防范、事中拦截和事后止损的全链反诈治理,已成为银行、运营商与电信网络诈骗对决的关键手段。
1.数据与算法基础设施。数据、算法作为反电信网络诈骗的基础设施,是支撑整个反诈系统的重要基石。对于数据,金融行业的业务逻辑庞杂错综,且金融支付环节产生的数据形式多样、关联性强且涉及用户隐私。因此在对数据快速存取和有效表征中需要考虑关于数据规模庞大、多模态异质、耦合-关联强、敏感隐私和实时调用等问题。基于此,多维异构超大规模交互图作为一种能够支持无/半监督学习、可综合利用节点特征与关联关系、具有可视化优势的重要信息载体,能够最大程度地保留原始丰富信息,结合各类图机器学习方法,可以实现多源异质的信息整合,并使反诈模型具有高效强大的多模态数据分析能力。此外,为保护反诈全链环节中数据的安全与隐私,多机构协同联防联控发挥着重要作用。在机构间的数据联合分析中,通过引入联邦学习、多方安全计算等隐私计算手段,可以有效解决数据的隐私保护问题,实现数据可用不可见。笔者合作的蓝象智联在中国人民银行某分行及公安厅指导下,整合政府、公安机关、多家商业银行、三大运营商及其他第三方数据源,搭建了“基于隐私计算技术的金融反欺诈联防联控平台”。与单一机构数据建模相比,联邦模型性能提升30%,在确保银行账户“应开尽开”的前提下,可实现多方数据安全共享后的全链条式反诈联防联控。对于算法,其一直是人工智能模型的核心。电信网络诈骗检测涉及的业务链路较为复杂,为保证模型的稳定、可靠,需要在模型训练、模型部署、模型运营的全链路上考虑反诈模型的可信技术问题。同时,电信网络反诈是一个双向对抗的过程,上下游黑灰产、诈骗团伙会通过各种手段逃避检测,因此在这种对抗攻击下需要提升反诈模型算法的鲁棒性。最后,为避免“黑盒”问题,需要人“理解”模型,反之为使得人工智能适应新知识,也需要模型“理解”人,因此需要加强模型的双向可解释性。2.事前态势感知与智能采集。与传统只能在发生电信网络诈骗时进行检测不同,事前态势感知与预测是智能金融反诈的重要一环。就数据而言,可将金融组织内部业务系统产生的数据分为域内数据,反之来自外部的被称为域外数据。基于此,事前风险感知根据数据类型,可以分为域外和域内风险感知。对于域内风险,需要加强对恶意用户的注册、认证、登录等环节的监管。对于域外风险感知,根据某域外公安数据源交叉对比发现,由于70%以上的诈骗类案件与App或网站有关。因此,一方面进行态势主动探测,即利用人工智能技术对上述App或者网站实体进行主动扫描与分析预判。另一方面,多源信息智能采集,由于电信网络欺诈检测对实时性要求较高,因此可以利用NLP技术预先收集外部情报数据并进行知识抽取作为词库,有助于提前阻断风险并为事中诈骗检测补充有力依据。3.事中异常检测与风险阻断。事中阶段,需要对可疑的风险交易进行识别与阻断。首先,当面对新业务时,存在风险标签稀疏或缺失的问题,因此可使用基于小样本学习或无监督的方法实现风险识别;其次,针对诈骗团伙或上下游黑灰产隐蔽性高的问题,可研究引入基于图机器学习的全图风控技术,以挖掘诈骗团伙/黑灰产之间的多维度关系拓扑信息,从而缓解信息孤岛问题;然后,当前电诈手法大多存在跨平台转移的情况,为减小单平台风险防控难度且同时保护用户资金、数据安全,可使用基于隐私计算技术的金融反欺诈联防联控平台,在保护数据安全的前提下,实现数据的融合、共享并提升反诈模型的识别覆盖范围;最后,在风险劝阻上,为了减少对用户的打扰成本从而提升用户支付体验,模型将采用基于交互式的风控阻断措施,即反诈模型主动发起与用户的交互,获取用户面临的真实风险信息,通过风险模型进行风险识别、评估后,针对性地进行风险劝阻。4.事后模型迭代与防御升级。金融风险防控的主要挑战在于动态对抗。诸如上下游黑灰产或诈骗分子仍会找到规避的手段或者系统漏洞,进而出现“漏网之鱼”,导致用户的权益受到损失。因此,风险防控体系中需要加入事后应对模块。通过前期收集得到的用户投诉,需要对其进行审查,可利用多模态机器学习(MMML)方法以处理和理解用户投诉中包含的文本和图像信息,从而挖掘潜在风险以实现对事中的诈骗检测模型进行迭代。最后,通过构建反电诈大语言模型实现知识提炼,并基于在线学习和新知识输入,持续优化反诈模型,完善整体防御体系。正所谓“魔高一尺、道高一丈”,“反电诈”战役也正在全社会范围的协同模式下,通过积极引入人工智能、大数据、隐私计算、联邦学习等各种新型技术手段,确保治理技术本身符合可信AI的要求,从而提升“数据隐私保护”“鲁棒性”和“可解释性”等核心要素能力,在对抗电信网络诈骗违法犯罪的同时,从根本上保护好用户的合法权益。
(来源:金融电子化)
分享网络安全知识 强化网络安全意识
欢迎关注《中国信息安全》杂志官方抖音号
文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664223561&idx=7&sn=0bf5b309dd1d2df821182870ccbe4774&chksm=8b59d1b0bc2e58a64efd03aef65b1c982bd1ad7614c0f1a66e0bf7f3754e75df5b4bb2ee6cd5&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh