当前电信网络诈骗发展形势深度解析及治理建议

文 │ 阿里安全钱盾反诈实验室高级安全专家 金羽丰 陈嘉杨

移动互联网的快速发展和智能手机的高度普及给人们的生活带来了翻天覆地的变化，同时也不可避免地给了一些不法分子可乘之机。由于电信网络诈骗具有低成本、取证难、收益高等特点，不断有不法分子甘愿冒险、以身试法，导致这一类型案件持续高发。

一、电信网络诈骗的新特点

近年来警方联合企业，尤其以阿里巴巴为代表的互联网公司，在反诈领域展开深入合作，对这类犯罪团伙进行重压打击，取得了不错的阶段性成果。不过“魔高一尺 道高一丈”，在持续的攻防过程中，电信网络诈骗也出现了一些新的作案特点。

第一是窝点跨境化。目前大量诈骗分子盘踞边境地区及东南亚。边境环境极为复杂，部分地区处在无政府管辖的状态，实际控制者的是当地的民族地方武装，如缅甸的民地武区域等地就成为电信网络诈骗的温床。东南亚地区柬埔寨、老挝、马来西亚等国，由于文化饮食和国内相近、地理位置便利等条件，同样吸引盘踞了大量的诈骗团伙。诈骗窝点跨境化的现状，为公安机关的打击治理工作带来了较大的成本与难度。

第二是犯罪跨平台化和技术化。当前的电信网络诈骗通联、网络、资金等环节层层隔离。通联环节方面，VOIP、GOIP被广泛应用，VOIP全称Voice Over Internet Protocol，是基于IP的语音传输，可把网络语音转成网络数据包，诈骗团伙可以修改存储在网络数据包中的主叫号码，替换为任意号码，如公检法诈骗案件中受害人收到的来电号码通常被替换为某派出所或公安局的座机号码。

GOIP全称Gsm Over Internet Protocol，可认为是VOIP的升级。境外嫌疑人首先会通过网络等渠道在境内雇佣人员设置窝点，接到上线发来的“任务”后，仅仅是在房间内摆设一台GOIP设备。该设备主要是扮演机身的角色，负责与所在地通信基站取得连接，而SIM卡则插在境外的卡池上。如此一来，诈骗团伙将SIM卡拨号数据传输至GOIP设备,而GOIP设备将电话信号转换成了网络信号，使得被叫受害人认为号码来自境内。随后若公安机关追查到了GOIP的窝点，也仅能找到一个设备窝点，并无任何话务人员。

根据公开报道，长沙市反电诈中心今年4-8月，先后打掉GOIP设备窝点6个，抓获GOIP马仔12名，查获GOIP设备12台、卡池设备20余台、作案笔记本电脑7台以及大量用于拨号的电话卡、涉案银行卡和身份证，上线人员基本来自台湾，每个月给下游马仔近1万元。

资金流方面，诈骗团伙利用四方支付、赌博网站乃至虚拟币等大肆洗钱。每一种洗钱方式的追查都难度巨大，使得公安机关对资金的侦查难度剧增。与此同时，诈骗团伙发现了借贷平台这个金矿，高发类型的诈骗从之前骗受害人“口袋钱”，发展为目前的骗“下辈子钱”，不但骗光受害人的存款积蓄，还会骗光受害人各大网络借贷平台以及网上银行快贷中的借贷额度，据公开数据，部分诈骗案件的案均资损至少上升了30%。

第三是组织公司化。当前诈骗团伙组织化运作，分工愈发明确，有背后老板、运营负责人、招聘人员、技术人员、话务人员等等，甚至有人负责总结冒充公检法、杀猪盘等骗术手册，帮助话务人员快速上手。

诈骗团伙的KPI高度一致，就是为了骗取更多的钱。为达成这一目标，诈骗团伙在管理机制与招聘机制上都下足了功夫。管理机制上，制定了一系列严格的规章制度，如工作时间固定，不得在工作时间玩手机，每天有固定的复盘会与经验交流会，会根据业绩不同采取奖惩分明的政策。招聘方面，同样动足了脑筋，部分技术岗位的招聘广告已经发上了国内各大招聘网站，无论通过定向招聘、朋友介绍还是网络招聘，都会有专人到机场接机新员工，新员工到了窝点后会被控制在窝点中，同时收走护照让其无法逃跑。从此新员工成为诈骗团伙中一员，每日进行机械化的运作，逐渐也会像老员工一样用各种标语激励自己发奋图强，骗取到更多的钱。

另外，相较于以前传统的广撒网式的诈骗模式，目前的电信网络诈骗更趋向于精准化的诈骗，诈骗团伙会专门派人以各种黑灰渠道获取各类公民信息，通过实时精准的骗术来骗取受害人信任，大大地提高了其作案的成功率，而最终上当受骗的往往是一些弱势群体，使得对社会的危害更为恶劣。

二、警企联动打击电信网络诈骗

2016年7月23日，公安部授牌阿里巴巴成立打击治理电信网络新型违法犯罪防控中心，阿里巴巴是被授予该中心的首家企业。一年多后，支付宝也获此授牌。在公安部刑侦局的领导下，阿里巴巴不断运用先进的互联网技术，积极作为。三年来，围绕电信网络诈骗这一热点、难点问题，在 “事先发现、事中阻断、事后打击”三个环节上着力研究，已协助公安部刑侦局构建全链路打击治理电信网络诈骗的体系。在配合事后打击的基础上，我们意识到即便抓获嫌疑人，也有很大概率无法拿回赃款，还是无法根本解决受害人的财产损失问题，因此阿里巴巴提供针对性的技术算法，协同公安部刑侦局在“事先发现”、“事中阻断”方面进行发力。

比如，在“事中阻断”环节，由公安部刑侦局主导、阿里巴巴提供技术支持，成功推出了公安部“钱盾”反诈预警系统。借助阿里安全的算法和技术能力，公安部刑侦局可实时分析研判各类电信网络诈骗风险，精准预警并推送给各地反诈中心，上线9个月来就劝阻拦截受骗群众12万人，保护群众资金8亿元。

来看一个“钱盾”成功运作的案例。2018年11月28日，86岁的长沙退休教授彭某某接到了一个陌生电话：“你好，我是北京某银行客服的工作人员，你名下的一张银行卡涉嫌重大刑事案件。”电话里，对方称彭某某已被通缉，要求他提供名下所有银行卡账号和密码，以便进一步配合调查。随后，老人手机上收到一条带有链接的短信，点击打开，一个“检察院”的官网上挂着一张通缉令，老人的照片、身份证号码等信息赫然在列。做了一辈子研究，居然上了通缉名单，老人感到害怕，就老老实实按照对方的指令，一步步执行操作，将6张银行卡账号和密码都告诉了对方。实际上，这是冒充公检法类诈骗的常用手法。

公安部钱盾反诈预警系统及时预警到了这一事件。当天，诈骗彭某某的电话接入后不久，反诈预警系统就自动推送了预警信息至长沙市反诈中心。经过长沙市反诈中心快速研判，发现预警对象是一位独居老人，他们几次试图通过抢线阻断来电，但未成功。老人的手机一直占线，这意味着骗子正在持续进行诈骗。反诈中心民警随后与110指挥中心协调，派警上门劝阻。几分钟后，派出所民警就赶到了老人住所，发现老人房间内没有任何灯光，而这个时候正是吃晚饭的时间点，民警确信老人就在家里，但一直敲门无人回应。让民警着急的是，此时老人的电话通话时长已近1个小时。在民警上门劝阻的同时，长沙市反诈中心还分析研判老人的社会关系，发现他有一个儿子，经过三次联系其才同意抓紧回父亲家看看。等老人的儿子赶到时，已快晚上19时。他用钥匙打开房门，发现老人将自己反锁在最里面的卧室，缩着身子蹲在墙角，面前整整齐齐摆放着六张银行卡。民警随后指导老人的儿子将银行卡挂失止损。

老人已经将6张银行卡的账号和密码都给了诈骗者。幸运的是，这一诈骗被公安部钱盾反诈预警系统提前预警，湖南省长沙市反诈中心在2个小时内完成研判、紧急出警和上门劝阻，最终6张银行卡里共计50余万元的资金没有打进诈骗分子的账户。

在“事后打击”环节，阿里巴巴秉承“技术解决社会问题”的理念，在3年的时间里，全国各地公安机关在阿里安全和支付宝安全团队的协助下，侦办了包括“徐玉玉案”等在内的电信网络诈骗类案件7万多起，抓获2万多名犯罪嫌疑人，涉案金额200多亿元。

三、治理电信网络诈骗任重道远

尽管各方努力不断，但目前的反诈形势并不乐观。对于未来反诈的方向，我们认为一是从源头上做打防治理，从黑灰产的金字塔顶端堵住更多的源头，比如从木马开发、钓鱼网站开发、上游黑料商等方面入手。此类人群通常在从业人员中占比不高，但发挥的作用可谓举足轻重。通过源头治理掐断下游诈骗团伙的技术、信息来源，不失为一个高效的办法。

二是诈骗辅助设备的政策管控。由于目前GOIP设备并不是违法设备，大量的设备可以从各种渠道轻易获得。但就目前情况来看，这类设备被用在正当商业行为下的并不多，而且不具有不可替代性，因此该类设备的合法性值得相关监管部门研究定义。

电信网络诈骗是一个存在已久的社会问题。由于巨大的利益驱动，不断会有新的人受不住金钱的诱惑加入诈骗团伙，新的诈骗行为也不断出现，想一劳永逸地解决电信网络诈骗问题的可能性非常渺茫。阿里安全钱盾反诈实验室会持续协助公安机关，保护好广大群众的钱袋子，坚持科技向善，用技术来解决社会问题。

（本文刊登于《中国信息安全》杂志2019年第9期）

声明：本文来自中国信息安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。