导语:首届论坛由移动互联网系统与应用安全国家工程实验室承办,以“通讯信息诈骗防治”为主题,邀请了公安部、国家工程实验室以及蚂蚁金服、卫士通、知道创宇等机构的安全专家进行分享和研讨。

近十年来,每年案件数以20%-30%速度飞速增长;

2015年全年立案数59万起,与去年相比上升了32.5%,造成经济损失222亿元;

2013年至2016年9月,全国共发生个人损失资金千万元以上的案件104起,百万元以上案件2392起。

这组触目惊心的数字,摘自新华社2016年9月对国内目前规模最大的黑色产业——通讯信息诈骗(也称作电信诈骗)的报道统计。

这个行业善于利用大众心理弱点,通过信息落差打造骗局。由于上手简单、犯罪成本极低、收益极高,数年内通讯信息诈骗迅速发展,成为社会头等公害。

如何防护和治理通讯信息诈骗,是近两年政企研多方持续努力探讨的课题。4月22日,在北京中国科技会堂的会议厅内举办的首届“网络安全创新发展论坛”便是这样一场研讨会议。

这个论坛规格颇高,是国家发改委委托国家信息中心牵头建立“网络安全重大问题联合研究协作机制”背景下,双方设定的政企研多方定期沟通机制。第一届论坛由移动互联网系统与应用安全国家工程实验室承办,以“通讯信息诈骗防治”为主题,邀请了公安部、国家工程实验室以及蚂蚁金服、卫士通、知道创宇等机构的安全专家进行分享和研讨,以下为嘶吼编辑现场报道。

通讯信息诈骗防治是头等大事

考虑到主办方的背景,能邀请到网信办、发改委等高能部门来站台自然不稀奇。论坛开场,由国家信息中心、中央网信办网络安全协调局、国家发展改革委高技术产业司、中国电信集团公司、中国电子科技网络信息安全有限公司(简称“中国网安”)等五家单位的领导进行致辞。

2.jpg

几位领导分享了近期部门工作重点和政策法规,以及治理通讯信息诈骗方面的规划。前半部分内容大家可以在政府报告中看到,我大致概括下个人理解到的后半部分,“通讯信息诈骗防治是目前的头等大事,各单位有决心有毅力去解决”。

致辞之余,论坛还同时成立了国家信息中心国信卫士网络空间安全研究院专家委员会,聘请了多位国家工程实验室的安全专家担任委员。

DSC_0775.jpg

如何在机制上防治通讯信息诈骗

DSC_0842.jpg

通讯信息诈骗发展至今,积累了海量的案例。从这些历史数据中,移动互联网系统与应用安全国家工程实验室朱易翔总结出通讯信息诈骗常见分类和模式、诈骗团队的典型构成、通讯信息诈骗的防治难点和应对性的防治总体机制。

朱易翔认为,通讯信息诈骗防治可以分为事前、事中、事后三个环节。事前重点关注对用户敏感信息的保护,事中打通和加强欺诈识别、提醒、拦截,事后建立协同办案机制、完善风险控制等等。

屏幕快照 2017-04-25 上午9.07.26.png

朱易翔还分享了他们和国内明星安全研究团队盘古的合作。依靠对iOS、Android应用的强大分析能力,双方建设了一个移动应用特征库,可以识别和追踪恶意应用。具体细节大家看图吧。

屏幕快照 2017-04-25 上午9.08.08.png

顺便提下,明天盘古要发布他们的移动安全威胁数据平台JANUS,和这个应该是一套东西,大家可以关注后续嘶吼对盘古发布会的报道。

通讯信息诈骗报案无数,警方的启示录

本次论坛代表公安部发言的警官朱圣华是位刑侦老手,曾经获得过公安部表彰侦破命案工作先进个人。近几年他转战通讯信息诈骗领域,也是破获案件颇丰。

朱圣华主要谈论近几年通讯信息诈骗犯罪手法和特征的趋势。犯罪份子呈现集团化、职业化特征,每个环节相互不认识、各据一方,利用网络进行紧密协作。犯罪的通讯手段越来越隐蔽化,屡屡刷新警方的认识。

屏幕快照 2017-04-25 上午9.10.02.png

举个例子,伪造电话很常见,一般通过国际端口打进来的电话会有国际区号,还是比较好识别的。但在严防紧控的当下,有伙台湾人居然弄到了隐去区号的国际端口号,可以任意伪造国内电话,不禁令人深思。

数据协同

代表大数据协同安全技术国家工程实验室发言的是360企业安全集团鲍旭华。360和各地警方乃至公安部都有许多合作,在反通讯信息诈骗上有具体的产品落地,这方面算比较有发言权的。

鲍旭华从数据协同、智能驱动、产业协同三个层面来探讨“协同”的重要性和成果。通过给地方公安局提供伪基站监控系统,有效打击了伪基站作案;和北京公安共建猎网平台,让受害者可以通过互联网快速举报,极大提高了警方效率;而通过威胁情报中心开放合作,打通了产业链条对安全事件的响应速度。

屏幕快照 2017-04-25 上午9.10.54.png

大家看看就好(笑

支付宝反欺诈历程

分享支付宝反欺诈历程的是蚂蚁金服高级专家王维强,他曾负责构建和开发过支付宝盗用风控的离线盗账号、盗卡等模型体系。

作为国内最老牌支付产品,国内第三方支付所有的风险支付宝都经历过。像钓鱼、木马、社工、设备丢失、扫号洗号、运营商二次放号、手机卡复制等等,经过数年防控,支付宝均可以有效应对。

屏幕快照 2017-04-25 上午9.11.38.png

但这家公司也有着自己的烦恼,安全性不等于安全感,理性的数据成果不等于感性的安全感知。如何让用户使用产品更有安全感,是支付宝正在努力的目标。

屏幕快照 2017-04-25 上午9.12.05.png

诈骗电话识别协同

电子六所承办的工业控制系统信息安全技术国家工程实验室咋一看和反欺诈沾不上边,实际上他们是运营商的技术供应商,在这方面也做了不少工作。

工业控制系统信息安全技术国家工程实验室的张尼透露,他们为运营商设计了诈骗电话识别系统,在几万块设备投入下就可以做到较好的识别效果(省级几万块,全国级要上个量级),这是目前产业合作治理的典范。

屏幕快照 2017-04-25 上午9.12.46.png

构建网络信任体系

卫士通公司的彭涛分享了关于国家信任服务体系的构建模型,通过合法实体、合法资格、合法行为多层次认证,使网络空间的各类活动有序开展。

屏幕快照 2017-04-25 上午9.13.25.png

这个议题我不太熟,略过。

网络钓鱼现状

CNNIC是互联网域名管理技术国家工程实验室的承办方,这次活动他们主要秀了波数据。

CNNIC耿光刚在论坛上提前透露了他们的《2016年全球中文钓鱼网站统计分析报告》,报告显示,中文钓鱼总量为147211例,远超15年全年的58660例。

屏幕快照 2017-04-25 上午9.14.15.png

在这近15万例钓鱼中,钓鱼网站注册人有8055位,有64.94%的钓鱼域名经国内注册商注册。其中,ID“huwei”持有量最高,达12239个,主要仿冒中国移动和淘宝。从图表还可以看出,钓鱼网站的域名申请也很职业化,每个ID都有偏向的仿冒领域。

黑产有多厉害?

国内用户数据谁最多?个人觉得是腾讯(大家要有不同意见也可以评论来聊)。

腾讯近年来在黑产对抗上下了很大功夫,作为腾讯控股安全公司,知道创宇来聊黑产还是很有料的。

知道创宇潘少华透露,在腾讯安全云库的国内最强短信拦截码案例中,放马人初始投放了5500个号码、仿冒人邮箱账号数6600个,放马人做了4.8万个版本的木马,通过7.8万个链接进行传播,该案例预估受害人26万,预估涉案金额2600万,想想还是很厉害的。

潘少华还依据观察对黑产的典型团队规模进行了分类。初级规模的一般手头少于10张银行卡,个人手工干活;高级规模的有上千张银行卡、手机卡,使用专业猫池设备管理手机卡;专业团伙则是职业“黑客”、卡商、刷客等,有上万张银行卡、手机卡,他们的设备也很专业,代理池、模拟器、二手手机等,基本上和真实用户行为模式没啥区别了。

屏幕快照 2017-04-25 上午9.14.51.png

在反通讯信息诈骗上,知道创宇和一些地方公安合作,基于其1.9亿的活跃黑网址库部署反诈骗系统,和公安、运营商协同去拦截访问恶意网址的流量,据说效果很赞。

最后

谢谢主办方的邀请,让嘶吼得以了解最新的的通讯信息诈骗防治进展,并分享给嘶吼读者们。

从活动质量来看,议题内容都是很有料的。只是放到大环境下来看,现实情况依然严峻。

据新华社去年9月报道,在国务院打击治理通讯信息网络新型违法犯罪部际联席会议办公室对7个重灾地区、5个突出地区进行挂牌整治时,一批新的地域性职业犯罪群体疯狂作案,如大批安溪人将窝点设在外地甚至外国,实施各种类型诈骗犯罪。

打击通讯信息诈骗一线老兵陈宗庆认为,当前电信诈骗在全国滋生蔓延的土壤仍然存在,伪基站、网络电话、电脑黑客技术等运用到诈骗中来,手法更具迷惑性,每天都有大量群众被骗。

套用一句前人警句:“革命尚未成功,同志仍需努力。”

源链接

Hacking more

...