图/IC
“一个互联网企业招一个安全专家,可能给到年薪一百万元,但对于诈骗分子来说,或许一单就能赚到一百万元。”
在利益的诱惑下,无数人铤而走险,走上了电信网络诈骗的犯罪道路。近年来,随着全球信息网络技术快速发展,电信网络诈骗违法犯罪活动持续多发,严重侵害群众切身利益、侵蚀社会诚信根基,已经成为社会“毒瘤”。但由于诈骗手段层出不穷,且犯罪主体大多在境外,案件侦破难度大。
公安部公开数据显示,2020年,诈骗案件数量首次超过盗窃,成为中国第一大犯罪。时至2021年,公安机关共破获电信网络诈骗案件44.1万余起,抓获违法犯罪嫌疑人69万余名,追缴返还人民群众被骗资金120亿元。
利剑已出鞘,助推“天下无诈”。12月1日,《中华人民共和国反电信网络诈骗法》(下称《反电诈法》)正式施行。针对互联网时代,直播、电商、短视频、社交媒体、互联网金融等平台用户频现不法分子诈骗,《反电诈法》立足各环节、全链条防范治理电信网络诈骗,精准发力,为反电信网络诈骗工作提供有力法律支撑,也为互联网企业等主体提出了更高的要求。
新型网络犯罪高发,反诈走进直播间
“警察主播好!”“骗子真多,学到了”“反诈应用程序要怎么下载”……
家住北京朝阳的王攀(化名)闲暇时经常看直播,最近他发现除了美食、美女,直播间出现了熟悉的身影——身穿蓝色制服的警察。
在反诈宣传月期间,网络直播平台亦启动了相关主题宣传活动。国家反诈中心及全国多个省份的公安机关、反诈机构持续开展反诈宣传教育系列直播。直播间里,公安机关以多种形式与网友互动,直播间链接还配置了国家反诈中心APP、96110全国反诈预警劝阻咨询专线、12381涉诈预警劝阻短信系统、电话卡一证通查、银行卡一键查卡等五大反诈工具介绍。
直播俨然全民科普现场,网友不仅能跳转下载国家反诈中心APP,还可以了解国家反诈中心的“一证通查”“一键查卡”功能。通过这两个功能,便能查询名下所有国内电话卡、银行卡办理情况。
直播只是当前重拳反诈的一个缩影。公安机关、国家反诈中心、互联网企业等还通过文字、视频、展会等各种方式,进行反诈宣传工作。
全国人大常委会法工委刑法室主任王爱立在《反电诈法》综述中指出:“电信网络诈骗犯罪活动形势严峻,已经成为当前发案最高、损失最大、群众反响最强烈的突出犯罪,严重危害人民群众获得感、幸福感、安全感。对此,立法必须作出回应,进一步完善的制度,坚决打击治理,以法治方式、法治思维加强社会治理,维护人民群众切身利益。”
做好宣传固然重要,通过网络技术手段等进行预警、拦截、治理、打击也是反诈的重要环节。
《反电诈法》规定,公安、电信、网信等部门和电信业务经营者、互联网服务提供者应当加强对分发平台以外途径下载传播的涉诈应用程序重点监测、及时处置。任何单位和个人不得为他人实施电信网络诈骗活动提供支持或者帮助。
同时,电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者承担风险防控责任,建立反电信网络诈骗内部控制机制和安全责任制度,加强新业务涉诈风险安全评估。
浙江大学数字法治研究院副院长、浙江数字化发展与治理研究中心研究员高艳东对新京报贝壳财经记者表示,随着信息技术快速发展,我国的犯罪结构发生了重大变化,传统犯罪持续下降,网络犯罪迅猛上升,以电信网络诈骗为代表的新型网络犯罪持续高发,网络犯罪占我国犯罪总数的1/3,且呈不断上升态势。2015至2020年,以电诈为主的诈骗案件立案数分别为104万件、97万件、92万件、115万件、143万件、191万件。投资诈骗、刷单刷信誉、购物消费、贷款诈骗、冒充电商客服诈骗是主要诈骗类型,并演变出“虚假色情服务+刷单”“网络游戏产品虚假交易+冒充公检法”“虚假购物服务+杀猪盘”等复合型新骗术。
他指出,电信网络诈骗屡禁不止,一方面因为公民各类信息泄露严重,这无疑给电信网络诈骗提供了基础设施。另一方面,违法犯罪成本低,所得收益大,电信网络犯罪通常采取广撒网的方式进行违法犯罪活动,即便十人甚至百人当中有一人中招就可完全覆盖其成本。此外,案件侦破难度大,诈骗手段层出不穷且犯罪主体80%在境外。
从电话到互联网平台诈骗:个人信息泄露致“精准诈骗”
2016年8月,山东临沂的准大学生徐玉玉因被诈骗电话骗走学费,郁结于心最终心脏骤停,经医院抢救不幸离世。徐玉玉被“精准诈骗”,其录取信息的暴露一时间成为舆论焦点。
互联网时代,大众在享受互联网高效、快捷、便利的同时,大量信息也在不停地上传和下载,其中就包含个人信息。而一旦个人信息被不法分子掌握,最终可能导致个人被“精准诈骗”。
高艳东称,个人信息泄露源头包括互联网企业,尤其是一些中小型互联网企业、金融机构。此外,不法分子会利用软件爬取数据和信息,也存在公司内部黑鬼倒卖信息,存储介质和信息的服务器防控能力有限,公民个人信息保护意识较弱等问题。
蚂蚁集团大安全技术部总裁李俊奎对新京报贝壳财经记者说,电信网络诈骗有明显的团伙化、专业化趋势,已经形成了分工严密的产业链条,包括专门售卖信息、信息倒卖的人员,诈骗团伙拿到这些信息后,构造各种各样的骗局,骗取受害人财产,再通过水房、地下钱庄、跑分平台(均指洗钱的平台),把资金卷走。所以电信网络诈骗链路复杂,分工明确,手法专业。
腾讯安全灵鲲反诈团队负责人也称,不法分子通过个人信息,将受害人按照不同标签进行分类,然后针对不同标签人员进行针对性诈骗。例如:针对单身、事业有成的男性或女性进行杀猪盘诈骗;针对居家带娃的年轻女性进行刷单类诈骗;针对频繁网络购物的人进行订单退款类诈骗等。在对人群进行标签化后,不法分子会有专业的供料组去收集受害人更多的个人信息,有专业的剧本组去创作沟通话术,还有技术组去开发诈骗用的APP、网址等工具,最后由键盘手与受害人进行一对一的沟通联系、实施诈骗。
他表示,目前来看,主要诈骗途径已经逐步从电话过渡到互联网平台,电信网络诈骗中网络工具的利用成为主流,特别是仿冒网址、招聘APP以及理财APP等。
《反电诈法》规定,互联网服务提供者依照本法规定对有关涉诈信息、活动进行监测时,发现涉诈违法犯罪线索、风险信息的,应当依照国家有关规定,根据涉诈风险类型、程度情况移送公安、金融、电信、网信等部门。有关部门应当建立完善反馈机制,将相关情况及时告知移送单位。
科技反诈,互联网企业如何做好“看门人”?
蚂蚁集团安全风控智能部总监金宏对新京报贝壳财经记者称,从人工智能的技术发展角度来看,可解释性、安全可靠性、数据隐私保护的特点能够有效反诈,值得去不断攻坚技术运用到反诈之中。
市场主体究竟该如何做好“看门人”?从长期监管与治理的角度来看,通过技术手段监测与阻止电信网络诈骗、防患于未然,是反电信网络诈骗的主流力量,能够有效遏制电信诈骗犯罪。
“大部分人不知道人工智能具体在做什么,但是知道它很牛,我们怎么样通过一些人工智能技术手段,让人工智能技术变得可解释,这一点非常重要。”金宏称,黑产在不断演进,技术也在不断提升,反诈的过程就是一个博弈的过程,怎么让人工智能变得更安全可靠,值得重点研究。
他表示,《中华人民共和国个人信息保护法》出台后,互联网用户数据受到更大程度保护。电信网络诈骗的本质是黑产掌握了大量技术、信息,利用信息不对称的方式骗取钱财。从互联网企业的角度来讲,怎么样通过数据隐私保护的技术,让数据可用但不可见,既防止信息泄露,又通过生态之间联防实现反诈精准打击,这是非常重要的一点。
科技反诈,互联网科技企业已经成为技术排头兵,主动承担平台责任。
蚂蚁集团是较早开始技术反诈的科技平台,早在2015年前后即开始了智能风控技术的大规模探索,其自主研发的“智能风险感知与响应联合反诈系统”(简称“智能反诈系统”),基于交互式风控、全图风控、可信人工智能等技术突破,可实现事前异常感知、事中识别和干预、事后智能处置的风控自动驾驶和跨行业联防联控。目前已应用于支付宝及其合作伙伴。
腾讯安全目前从两个方面重点发力,助力金融行业反诈。一是对于受害者保护,可以协助金融机构构建受害者保护识别体系,通过实时安全分析,实现精准评估涉诈交易,了解资金交易前是否存在涉诈风险以及属于哪种涉诈类型,从而针对性地实现资金交易拦截;二是针对涉诈黑卡的分析检测,通过AI算法引擎,将存在高风险租卡、售卡人群构建出来,帮助银行排查存量储蓄卡的涉诈风险,针对新开卡用户可以评估其租卡、售卡风险,利用技术实现全面的涉诈黑卡甄别及阻断。
针对短视频平台上的诈骗行为,抖音安全部门称,平台已搭建了事前提醒、事中阻断、事后治理的多场景能力。平台目前每天运行反诈模型100多个,执行风控策略9000多条,发出风险提醒150多万次,拦截风险账号登录3亿多次,阻断了超过93%的欺诈行为,保护70万潜在受害者避免被骗。
抖音安全部门负责人对新京报贝壳财经记者表示,抖音今年推出了智能化功能抖音小安,为用户提供警告、核实、干预等反诈服务。推出一个月后,抖音小安每日即可识别超过160万潜在风险账号。同时,短视频的方式宣传反诈受到用户欢迎,2021年,抖音平台累计注册反诈宣传相关账号超过 4500个,反诈宣传视频播放超过 136 亿次,直播总时长超 5300 小时。利津派出所、四平警事、警花说等明星反诈账号广受欢迎。
“《反电诈法》落实互联网实名登记制度,明确行业监管职责,提出要发展反制技术打击电诈;明确行业的监管责任,像联卡的问题,电信业务经营者应当规范主叫号码、传送和电信线路出租,对改号电话进行封堵拦截、溯源核查;国家支持电信业务经营者等开发诈骗反制技术,用于监测识别动态封堵和处置涉诈异常活动。”高艳东认为,《反电诈法》加强了对电信、金融、互联网行业的规范,明确了行业的义务,明确规定了电信业务经营者和互联网提供者应当落实主体责任,强化了责任。
数据壁垒须打破,应加大个人信息泄露惩治力度
如何从源头防治信息泄露,已经成为互联网时代反诈绕不开的话题。
针对反电信网络诈骗,电信、金融和互联网平台等主体应承担好公共治理责任和义务。《反电诈法》第七条明确规定部门、单位在反电信网络诈骗工作中应当密切协作,实现跨行业、跨地域协同配合、快速联动,加强专业队伍建设,有效打击治理电信网络诈骗活动。
而在业内看来,互联网公司壁垒必须打破,应当协同跨行业、跨地域,打破数据壁垒,防止罪犯利用信息差、数据壁垒实现电诈。
高艳东表示,公民要树立防范意识以及对诈骗行为及时采取应对措施,树立守法意识,不向他人出售、提供公民信息。“部分农村年龄大的老人,对别人收集电话卡、银行卡账号或者身份证等行为没有防范意识,可能通过送鸡蛋就能收集到部分人的身份证,这种现象特别多。”他说道。
互联网企业、金融电信企业也应该做好技术保护,保护公民的个人信息,推动数据安全技术的研发和部署。同时,企业要做好内部管理,应当确认用户个人信息处理的操作权限,制定内部数据使用规则,做好应急预案,一旦发现信息泄露,及时补救,平常做好自纠自查。
此外,政府部门应当做好切实履行政府部门《反电诈法》监督者、管理者的责任。企业是“看门人”,而政府部门是毫无疑问的管理人,应当对企业和金融机构等个人信息保护做好分类的指导,明确分级分类保护。同时,对个人信息处理者,政府部门应该对他们做好监管,监管个人信息处理者有没有做好个人信息保护官、数据安全官的制度,有没有采用技术手段做好信息的防漏。政府部门还应做好年度检查,对个人信息泄露进行依法追究,加大个人信息泄露的惩治力度,同时做好普法宣传。
【读者小贴士】
新京报贝壳财经记者经过多方采访梳理,提醒广大读者:
凡是在电话内提及转账、保证金、手续费、国家安全账户等与资金有关的词汇,小心诈骗;
凡是要求共享屏幕填写个人信息的,小心诈骗;
凡是要求注销账号或调整利率的,小心诈骗;
凡是要求注销校园贷款的,小心诈骗;
凡是声称可以修复征信的,小心诈骗;
凡是要求借贷后向对方转账的,小心诈骗;
请市民通过正规(官方)渠道进行互联网业务的办理和咨询。
新京报贝壳财经记者 程子姣 白金蕾 编辑 王进雨 校对 杨许丽