文│ 中国信息通信研究院 魏亮 崔现东
信息通信网络和技术的快速发展,在给人们工作、生活带来便利的同时,也为不法分子利用通信网络实施违法犯罪活动提供了可乘之机。近年来,我国电信网络骗犯罪活动猖獗,党中央、国务院对此高度重视,将严厉打击整治电信网络诈骗作为重要工作。2015年11月,公安部牵头建立国务院打击治理电信网络新型违法犯罪工作部际联席会议制度,组织部署公安部、工业和信息化部、中国人民银行等23个部门和单位持续深入开展防范打击电信网络诈骗专项行动。
通讯联络作为诈骗实施的关键环节,是治理工作的重要内容,通信行业承担着行业源头治理和配合打击诈骗犯罪活动的重要使命。全行业对此高度重视:工信部成立部防范治理工作领导小组,统筹专项治理行动,行业主管部门加强组织部署,电信企业积极落实责任,行业组织和研究机构全力做好支撑,社会组织和用户广泛参与,研究建立了治理政策、责任落实、业务规范、技术防范、协同治理5大体系,形成了协同联动、开放共治的工作格局。
一、建立防范治理电信网络诈骗政策体系
聚焦行业源头治理重点难点,工信部研究提出行业监管要求和技术防范方案,制定了多项重要政策规范性文件,做出了一系列制度规定,形成政策体系。
其中仅《关于进一步做好防范打击通讯信息诈骗相关工作的通知》、《关于进一步防范和打击通讯信息诈骗工作的实施意见》、《关于纵深推进防范打击通讯信息诈骗工作的通知》三个指导性文件,就累计提出了83项具体措施任务,并明确各项任务的完成时限要求,提供了清晰的路线图和时间表,形成覆盖统筹部署、电话实名、业务规范、技术手段、责任落实、协同打击、宣传引导等7方面的政策体系,对全行业持续深入推进防范治理工作提供了重要保障。各地通信管理局纷纷加强属地专项治理工作的组织领导和工作部署,进一步细化政策要求,及时对省内基础电信企业与转售企业进行动员部署。电信企业出台系列专项工作文件,制定本企业防范治理工作方案,在企业内部及时传达、部署、落实。
二、建立防范治理电信网络诈骗责任体系
研究建立了行业电信网络诈骗治理举报通报、约谈整改、督导检查、追责处罚的全流程责任督导体系,创新复核整改检查模式,将考核追责与通报整改有机结合,构成责任体系,严格落实企业主体责任,推动治理工作有序推进。
一是建立举报通报机制,及时客观反映诈骗电话治理情况。从2016年3月起,每月汇总中国互联网协会12321举报中心(以下简称:12321举报中心)用户举报、公安机关通报、防范系统处置以及用户标记涉诈骗手机号码、固话、400、95短号码,建立呼叫核查机制,组织电信企业对通报号码进行核查,确保数据的准确性和权威性。对通报数据进行深入分析,找出问题原因,研究提出管理措施,工信部形成月度通报发各相关单位,并组织对问题突出的企业进行约谈整改。相关通信管理局、基础电信企业集团公司、移动转售企业要对通报问题整改情况定期反馈工信部。截至目前,工信部累计完成通报50期,约谈问题企业50次,共计70余家。同时,相关通信管理局、电信企业集团公司也对相关问题突出企业进行了多次约谈整改。
二是建立部专项检查、属地定期检查、企业自查的三位一体督查机制。组织开展行业大督导大检查工作,围绕语音专线、“400”等重点电信业务和个人移动通信业务,研究快速高效的核查形式和手段,以标准化、表格化的方式细化并规范各项检查内容与判定要求,确保检查取得实效。先后10次组织全国22个省份重点地区开展了专项督导检查,全面检查电话实名登记、重点业务整治、号码传送规范和改号软件清理、技术手段建设、行业用户个人信息保护等工作要求落实情况,对问题企业、问题业务进行通报整改。各地通信管理局建立定期督查机制,电信企业建立自查自纠机制,对问题突出企业开展督查,累计检查千余次。
三是将专项工作与基础电信企业网络与信息安全责任考核有机结合,成为追责处罚的重要抓手。研究制定考核要点和细则,充分考虑治理重点问题、重点领域、重点环节,从工作机制、监督检查和考核追责、技术手段、举报通报等方面设计考核指标,确保考核项目和内容设置体系化。研究制订年度、季度、月度相结合打分方式,行业主管部门和基础电信企业集团公司实施考核评分,有效推动省公司责任落实,确保防范打击工作成效巩固提升。
四是研究建立企业大数据模型,及时预警处置疑似诈骗电话。组织企业基于被叫离散度、主叫占比、接入基站数、呼叫频率、通话时长、漫游地区以及开卡时间、套餐类型等因素,建立诈骗电话监测处置系统,提升诈骗高危地区诈骗电话的监测处置能力。以云南边境地区治理为例,仅今年上半年就预警关停诈骗电话20余万个。
此外,三家基础电信企业研究制定防范治理电信网络诈骗追责处罚管理办法,严格责任追究,2017年2月,还与工信部签署了《电话用户实名登记责任承诺书》。2017年固定号码、“400”号码诈骗举报量同比下降93.1%、97.6%。电信网络诈骗治理总体呈下降趋势,2019年公安机关通报封停号码量同比2018年下降6%,2018年用户举报量同比2017年下降33%。
三、建立防范治理电信网络诈骗电信业务规范体系
一是严格落实电话用户实名登记制度,行业治理基础不断夯实。在2016年底全部实现电话用户实名登记基础上,进一步完善法规政策标准,强化监督检查及违规处罚,不断提升登记信息准确率。出台《电话用户真实身份信息登记实施规范》等规范性文件,明确和细化工作要求。督促指导电信企业对3亿多未实名老用户完成补登记工作,并通过留存比对用户照片、在线视频实人认证、限制办卡数量等措施,确保登记信息真实、准确。建立监督检查和违规处罚制度,累计对各省区市监督检查10余轮次、300余次,依法依规对违规企业进行严肃处理。
二是大力整顿和规范重点电信业务,实现对电信资源的全生命周期监管。在业务入网环节,细化并实施重点电信业务办理规范,明确个人不得办理400、商务总机等企业业务,利用重点业务管理系统严格推进用户真实信息登记;在用户使用环节,强化重点电信业务信息复核和清理规范;在业务销售环节,加强代理渠道管理,对违代理商进行追责处罚。实现了对境内电信资源(码号、线路、账户等)的全生命周期监,有效压缩了诈骗信息流传播渠道。截至2019年上半年,关停违规语音专线6.5万条,400号码80.7万个,“一号通”和商务总机66.3万个。
三是不断完善号码传送要求和监测策略,坚决整治网络改号问题。深入研究通信网络主叫号码传送原理、网络实施现状,结合大量诈骗案例,总结虚假主叫号码的产生源头和机制,针对不同主叫来源、不同业务、不同骗术诈骗电话发生场景,制定《网间不规范主叫号码判定细则》等标准要求,提出有效管理要求和防范技术方案,指导基础电信企业在源头实施主叫号码鉴权,在网间实施不规范主叫号码拦截,在国际口实现虚假和主叫号码拦截,确保主叫号码传送规范准确。
四、构建电信网络诈骗技术防范体系
坚持以网制网、以技管网,全面建成全国诈骗电话防范系统,积极推动部省两级互联网反诈系统建设,建设企业网内网间诈骗电话监测处置等系统,强化系统联动和数据共享,形成多层次、立体化技术防范体系,不断提升技术防范能力。
一是全面建成全国诈骗电话防范系统。全面建设完成国际出入口、全国31省(区、市)省际出入口诈骗电话防范系统并投入运行,实现对国际诈骗电话实时分析处置、诈骗电话黑白名单管理等技术能力,初步形成部省系统协同联动的整体性技术防范体系,为数亿电话用户筑起了一道安全防线。各地通信管理局立足本地实际,建设了各具特色优势的省级技术防范平台:上海市通信管理局历时半年建设完成了国内首个反电信网络诈骗中心平台,实现了对诈骗号码、诈骗网址、溯源查询、伪基站监测的快速处置配合,大幅提高了平台对通讯信息诈骗案件的查处效率。江苏省通信管理局建设完成了“诈骗电话智能全网拦截平台”与“防欺诈虚假域名管理平台”,全面实现了诈骗电话的防范拦截与网络诈骗的监测处置。山东省通信管理局在全国率先开展政企诈骗电话防范系统联动建设,在通信管理局和省内三家运营商之间建立线上联动机制,整合各自优势手段,实现资源共享和业务协同处置,加强数据整合,构建省级综合立体通讯信息诈骗技术防范体系。
二是企业建设形成“国际、网间、网内”不同源头诈骗电话防范系统。中国电信各省级公司完成省内网内网间不良号码监测处置系统建设,建设集团-省两级防范通讯信息诈骗体系,该体系可对异常国际来话、网间来话及网内来话进行拦截。自启用以来,集团、省两级异常话务拦截量达8.5亿多次。中国移动在洛阳成立了“中国移动(洛阳)信息安全运营中心”,并组建了近600人的信息安全集中治理团队,负责骚扰诈骗电话、不良信息的集中发现、集中研判、集中封堵,创新性地实现了从分省治理到集中治理的转变,建立国际诈骗电话集中管控平台,自主研发“天盾”反欺诈系统平台,在全行业率先提出并实践虚拟改号诈骗电话监控拦截系统,针对国际、网间、网内等改号场景,建立虚假改号防控和反欺诈综合体系。中国联通则上线了疑似诈骗号码溯源系统,加强用户宣传提醒。三家企业还建设国际虚假漫游、“+86”国际来源呼叫监测处置系统,及时发现并堵住了国际局码号传输规则漏洞,自2018年建成以来,拦截处置了国际来源虚假“86+移动用户号码”呼叫近4亿次。
三是开展互联网反诈平台建设和系统联动。推动全国互联网反诈平台建设,建设完成部级互联网反诈系统,完善互联网诈骗监测、处置及回溯技术体系;研究制定省级互联网反诈系统框架,为各省系统建设提供技术方案;推动部省企业三级对接联动,建立与省级系统、基础电信企业、重点互联网企业的数据共享、联动处置机制,在采集和监测海量互联网涉诈线索基础上,形成满足多种应用场景的数据挖掘分析及预警能力。目前,部系统已与18家管局完成系统对接和数据上报,系统具备了互联网诈骗信息采集监测、资源管理、共享联动以及诈骗事件预警、涉嫌诈骗微信/QQ号码信息联动、综合报表呈现等业务功能。
四是积极推动反诈示范项目推广与应用。中国信通院联合中国互联网协会发起防范治理电信网络诈骗创新示范项目评选工作,通过初审复审、“现场汇报+答辩”的方式,组织专家从创新性、应用效果、用户感知度、公益性或普适性等多个方面进行评审打分,遴选出诈骗电话监测预警系统、物联网卡诈骗风险防范等领域的30个创新示范项目,在中国互联网大会上发布,并综合考虑技术输出能力、企业类型、专业优势等因素,从获得示范项目的单位中选出了15家,作为首批中国信通院电信网络诈骗治理支撑与服务单位。相关互联网企业积极发挥自身技术优势,主动作为、贡献力量。阿里巴巴公司推出了“钱盾反诈公益平台”,利用大数据分析将可疑号码的识别率提升到98%,同时基于智能手机上线了针对钓鱼链接和二维码的防钓鱼反诈骗钱盾App。腾讯公司设立了安全联合实验室,推出了“鹰眼”、“麒麟”等通讯信息诈骗防范技术系统,利用大数据分析技术对向正在受骗的用户提供安全提醒服务。
五、研究探索建立协同治理体系
充分整合社会各方力量和资源,开展前沿问题研究,配合打击犯罪,加强信息共享和宣传引导,群防群治,形成协同治理体系。
一是配合开展联合打击治理合力。与公安机关建立部省两级涉案电话快速关停、重大案件情况通报等机制,累计配合公安机关关停涉案号码100余万个,建立信息共享、涉案号码联动倒查、处置机制,严查违法违规行为,推动形成“联查、联治、联防”,通过系统预警提前发现,警企、警通联动,及时劝阻受害用户57.6万余人,挽回直接经济损失35亿元。
二是充分发挥社会监督作用。12321举报中心积极发挥行业自律平台作用,建立电信网络诈骗用户投诉受理处置机制,2018年一年共受理举报诈骗电话近16.8万件次,受理涉嫌欺诈类短信4万件次,受理涉嫌个人信息泄露的网址信息达4.7件次,组织国内重点应用商店和搜索引擎企业联动处置侵犯网民隐私、网络改号类App120余款、网络链接1000余个。
三是推进诈骗号码标记信息共享。中国信通院和基础电信企业、奇虎360、腾讯、电话邦、泰迪熊等6家互联网标记企业建立了涵盖了号码举报、标记、回收等全环节的数据信息共享机制,实现了终端用户和电信企业之间的标记信息联动。
四是积极开展专项宣传工作。制作行业专项工作专题宣传片,展示通信行业防范治理有益经验做法,通过部门户网站发布各类信息近千条,指导企业普发警示类短彩信128亿多条。通过新华网、中央人民广播电台、人民邮电报社等相关媒体,及时发布防范打击工作相关信息,强化群众防范诈骗意识。中国互联网协会连续3年举办“防范打击通讯信息诈骗专题论坛”,发布信息通信行业防范治理电信网络诈骗白皮书,宣传推广优秀实践案例;组织进校区、进社区,向学生、居民宣传防范知识,提高用户的防范意识和能力。
尽管电信网络诈骗治理工作取得阶段性成效,但随着专项整治的持续深入,新情况新问题不断涌现,诈骗方式更加隐蔽,技术对抗更趋激烈,极大增加了诈骗治理工作的难度和复杂性。下一步,信息通信行业将进一步聚焦问题,巩固深化前期工作成果,持续强化行业源头治理和综合治理,推动电信网络诈骗治理工作向纵深发展。
(本文刊登于《中国信息安全》杂志2019年第9期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
