首屆網路安全創新發展論壇實錄：通訊資訊詐騙防治的血與火之戰

2015年全年立案數59萬起，與去年相比上升了32.5%，造成經濟損失222億元；

2013年至2016年9月，全國共發生個人損失資金千萬元以上的案件104起，百萬元以上案件2392起。

這組觸目驚心的數字，摘自新華社2016年9月對國內目前規模最大的黑色產業——通訊資訊詐騙（也稱作電信詐騙）的報導統計。

這個行業善於利用大眾心理弱點，通過資訊落差打造騙局。由於上手簡單、犯罪成本極低、收益極高，數年內通訊資訊詐騙迅速發展，成為社會頭等公害。

如何防護和治理通訊資訊詐騙，是近兩年政企研多方持續努力探討的課題。4月22日，在北京中國科技會堂的會議廳內舉辦的首屆“網路安全創新發展論壇”便是這樣一場研討會議。

這個論壇規格頗高，是國家發改委委託國家資訊中心牽頭建立“網路安全重大問題聯合研究協作機制”背景下，雙方設定的政企研多方定期溝通機制。第一屆論壇由移動網際網路系統與應用安全國家工程實驗室承辦，以“通訊資訊詐騙防治”為主題，邀請了公安部、國家工程實驗室以及螞蟻金服、衛士通、知道創宇等機構的安全專家進行分享和研討，以下為嘶吼編輯現場報導。

通訊資訊詐騙防治是頭等大事

考慮到主辦方的背景，能邀請到網信辦、發改委等高能部門來站臺自然不稀奇。論壇開場，由國家資訊中心、中央網信辦網路安全協調局、國家發展改革委高技術產業司、中國電信集團公司、中國電子科技網路資訊保安有限公司（簡稱“中國網安”）等五家單位的領導進行致辭。

幾位領導分享了近期部門工作重點和政策法規，以及治理通訊資訊詐騙方面的規劃。前半部分內容大家可以在政府報告中看到，我大致概括下個人理解到的後半部分，“通訊資訊詐騙防治是目前的頭等大事，各單位有決心有毅力去解決”。

致辭之餘，論壇還同時成立了國家資訊中心國信衛士網路空間安全研究院專家委員會，聘請了多位國家工程實驗室的安全專家擔任委員。

如何在機制上防治通訊資訊詐騙

通訊資訊詐騙發展至今，積累了海量的案例。從這些歷史資料中，移動網際網路系統與應用安全國家工程實驗室朱易翔總結出通訊資訊詐騙常見分類和模式、詐騙團隊的典型構成、通訊資訊詐騙的防治難點和應對性的防治總體機制。

朱易翔認為，通訊資訊詐騙防治可以分為事前、事中、事後三個環節。事前重點關注對使用者敏感資訊的保護，事中打通和加強欺詐識別、提醒、攔截，事後建立協同辦案機制、完善風險控制等等。

朱易翔還分享了他們和國內明星安全研究團隊盤古的合作。依靠對iOS、Android應用的強大分析能力，雙方建設了一個移動應用特徵庫，可以識別和追蹤惡意應用。具體細節大家看圖吧。

順便提下，明天盤古要釋出他們的移動安全威脅資料平臺JANUS，和這個應該是一套東西，大家可以關注後續嘶吼對盤古釋出會的報導。

通訊資訊詐騙報案無數，警方的啟示錄

本次論壇代表公安部發言的警官朱聖華是位刑偵老手，曾經獲得過公安部表彰偵破命案工作先進個人。近幾年他轉戰通訊資訊詐騙領域，也是破獲案件頗豐。

朱聖華主要談論近幾年通訊資訊詐騙犯罪手法和特徵的趨勢。犯罪份子呈現集團化、職業化特徵，每個環節相互不認識、各據一方，利用網路進行緊密協作。犯罪的通訊手段越來越隱蔽化，屢屢重新整理警方的認識。

舉個例子，偽造電話很常見，一般通過國際埠打進來的電話會有國際區號，還是比較好識別的。但在嚴防緊控的當下，有夥臺灣人居然弄到了隱去區號的國際埠號，可以任意偽造國內電話，不禁令人深思。

資料協同

代表大資料協同安全技術國家工程實驗室發言的是360企業安全集團鮑旭華。360和各地警方乃至公安部都有許多合作，在反通訊資訊詐騙上有具體的產品落地，這方面算比較有發言權的。

鮑旭華從資料協同、智慧驅動、產業協同三個層面來探討“協同”的重要性和成果。通過給地方公安局提供偽基站監控系統，有效打擊了偽基站作案；和北京公安共建獵網平臺，讓受害者可以通過網際網路快速舉報，極大提高了警方效率；而通過威脅情報中心開放合作，打通了產業鏈條對安全事件的響應速度。

大家看看就好（笑

支付寶反欺詐歷程

分享支付寶反欺詐歷程的是螞蟻金服高階專家王維強，他曾負責構建和開發過支付寶盜用風控的離線盜賬號、盜卡等模型體系。

作為國內最老牌支付產品，國內第三方支付所有的風險支付寶都經歷過。像釣魚、木馬、社工、裝置丟失、掃號洗號、運營商二次放號、手機卡複製等等，經過數年防控，支付寶均可以有效應對。

但這家公司也有著自己的煩惱，安全性不等於安全感，理性的資料成果不等於感性的安全感知。如何讓使用者使用產品更有安全感，是支付寶正在努力的目標。

詐騙電話識別協同

電子六所承辦的工業控制系統資訊保安技術國家工程實驗室咋一看和反欺詐沾不上邊，實際上他們是運營商的技術供應商，在這方面也做了不少工作。

工業控制系統資訊保安技術國家工程實驗室的張尼透露，他們為運營商設計了詐騙電話識別系統，在幾萬塊裝置投入下就可以做到較好的識別效果（省級幾萬塊，全國級要上個量級），這是目前產業合作治理的典範。

構建網路信任體系

衛士通公司的彭濤分享了關於國家信任服務體系的構建模型，通過合法實體、合法資格、合法行為多層次認證，使網路空間的各類活動有序開展。

這個議題我不太熟，略過。

網路釣魚現狀

CNNIC是網際網路域名管理技術國家工程實驗室的承辦方，這次活動他們主要秀了波資料。

CNNIC耿光剛在論壇上提前透露了他們的《2016年全球中文釣魚網站統計分析報告》，報告顯示，中文釣魚總量為147211例，遠超15年全年的58660例。

在這近15萬例釣魚中，釣魚網站註冊人有8055位，有64.94%的釣魚域名經國內註冊商註冊。其中，ID“huwei”持有量最高，達12239個，主要仿冒中國移動和淘寶。從圖表還可以看出，釣魚網站的域名申請也很職業化，每個ID都有偏向的仿冒領域。

黑產有多厲害？

國內使用者資料誰最多？個人覺得是騰訊（大家要有不同意見也可以評論來聊）。

騰訊近年來在黑產對抗上下了很大功夫，作為騰訊控股安全公司，知道創宇來聊黑產還是很有料的。

知道創宇潘少華透露，在騰訊安全雲庫的國內最強簡訊攔截碼案例中，放馬人初始投放了5500個號碼、仿冒人郵箱賬號數6600個，放馬人做了4.8萬個版本的木馬，通過7.8萬個連結進行傳播，該案例預估受害人26萬，預估涉案金額2600萬，想想還是很厲害的。

潘少華還依據觀察對黑產的典型團隊規模進行了分類。初級規模的一般手頭少於10張銀行卡，個人手工幹活；高階規模的有上千張銀行卡、手機卡，使用專業貓池裝置管理手機卡；專業團伙則是職業“黑客”、卡商、刷客等，有上萬張銀行卡、手機卡，他們的裝置也很專業，代理池、模擬器、二手手機等，基本上和真實使用者行為模式沒啥區別了。

在反通訊資訊詐騙上，知道創宇和一些地方公安合作，基於其1.9億的活躍黑網址庫部署反詐騙系統，和公安、運營商協同去攔截訪問惡意網址的流量，據說效果很贊。

最後

謝謝主辦方的邀請，讓嘶吼得以瞭解最新的的通訊資訊詐騙防治進展，並分享給嘶吼讀者們。

從活動質量來看，議題內容都是很有料的。只是放到大環境下來看，現實情況依然嚴峻。

據新華社去年9月報導，在國務院打擊治理通訊資訊網路新型違法犯罪部際聯席會議辦公室對7個重災地區、5個突出地區進行掛牌整治時，一批新的地域性職業犯罪群體瘋狂作案，如大批安溪人將窩點設在外地甚至外國，實施各種型別詐騙犯罪。

打擊通訊資訊詐騙一線老兵陳宗慶認為，當前電信詐騙在全國滋生蔓延的土壤仍然存在，偽基站、網路電話、電腦黑客技術等運用到詐騙中來，手法更具迷惑性，每天都有大量群眾被騙。

套用一句前人警句：“革命尚未成功，同志仍需努力。”