反电诈攻防加剧,安全科技“破圈”成致胜关键

摘要: 文/郭美婷随着《反电信网络诈骗法》12月1日正式实施,电信网络诈骗治理力度持续提升。立法明确了各类行业主体的反诈职责。自此,反电诈与各方休戚相关,是平台竞争力的直接体现。而这背后,...

文/郭美婷

随着《反电信网络诈骗法》12月1日正式实施,电信网络诈骗治理力度持续提升。

立法明确了各类行业主体的反诈职责。自此,反电诈与各方休戚相关,是平台竞争力的直接体现。

而这背后,以电信网络诈骗为代表的新型网络犯罪已成为主流犯罪,呈现出产业化、跨境化、实时化等特点。如何让反电诈比电诈更快一步?如何强化与进化和网络黑灰产的对抗能力?

“破圈”是业内对反电诈的共同期待。

一方面,面对“日新月异”的电诈手法,亟需突破传统的、单一的反电诈技术,部署人工智能、机器学习、数据安全等融合性技术,与用户有更深层次的交互;另一方面,更多的行业主体也期待打破平台间的壁垒,让自家科技“走出去”,与产业链上的更多市场主体协同攻关。

融合、开放、共享、协同、联防联控,这或是未来业界需要共同探索的大方向。一场无硝烟的战争已然打响。

反电诈攻防加剧,安全科技“破圈”成致胜关键

反电诈进入深水区

2016年的一通危及生命的诈骗电话,点燃了社会对电信网络诈骗的空前关注,也成为国家治理电诈关键节点。

此后,公安部发起打击电信网络诈骗专项行动,“两高一部”出台专门的司法解释,提高对电信网络诈骗的惩治力度。《个人信息保护法》立法进程加速,关于反电诈的规范性文件陆续出台,但尚未有一部加强打击电信网络诈骗的专门立法。

直至今年9月2日,十三届全国人大常委会第三十六次会议表决通过了《反电信网络诈骗法》(下称《反电诈法》),自12月1日起施行,对于打击治理电信网络诈骗犯罪具有里程碑式的意义,勾画出了我国未来反电诈治理的整体框架。

然而,专门立法的背后,是依旧严峻的现状。据最高人民法院公布的相关数据,2017年至2021年,全国法院一审审结电信网络诈骗犯罪案件超过10万件,22万多名被告人被判处刑罚。今年上半年,全国法院一审审结电信网络诈骗犯罪案件达到1.1万件。

“以电信网络诈骗为代表的新型网络犯罪已成为主流犯罪。”在国新办4月举行的新闻发布会上提到,当前,世界主要发达国家的电信网络诈骗发案也呈迅猛增长态势,特别是新冠疫情背景下,人们生产生活加速向网上转移,进一步加剧了案件的高发,电信网络诈骗犯罪已成为全球性的打击治理难题。

蚂蚁集团安全风控智能部总监金宏表示,电信网络诈骗自诞生以来,其犯罪形态不断演变,诈骗技术随着社会热点快速迭代,新骗术层出不穷。例如,近年来已出现了以NFT、元宇宙投资概念为噱头进行诈骗的现象。这也导致了反诈技术与黑灰产的对抗持续加剧。另外,黑灰产的跨域式发展趋势,也给线下黑产的定位和打击带来较大困难。

反电诈的网络正是在这样复杂而严峻的形势下逐步织密、织牢。中国人民公安大学侦查学院院长助理、副教授王晓伟提到,电信网络诈骗的犯罪形式复杂、犯罪链条长,在打击诈骗团伙的同时,也要对关联犯罪团伙开展打击,全链条打击是打击电信网络诈骗犯罪的基本理念。

“反电诈工作已经进入到深水区。”王晓伟表示,下一步,亟需建立常态化治理机制,综合各方力量,运用法律、行政、科技、教育、文化、经济等措施,依法开展各项电信网络诈骗打击治理工作。

反电诈攻防加剧,安全科技“破圈”成致胜关键

科技反诈需技术“破圈”

在这一场没有硝烟的战役中,企业扮演着“看门人”的角色。《反电诈法》明确了银行业金融机构、非银行支付机构、电信业务经营者、互联网服务提供者等不同行业主体的反诈职责。

在蚂蚁集团安全风控智能部总监金宏看来,落实《反电诈法》赋予企业的责任,无疑有着技术上的挑战。一方面,黑产团伙已向新技术“加速转型”,越来越多的电诈交易特征趋于正常;另一方面,跨平台、跨行业流窜作案极可能是未来电诈团伙主要作案手法。这都给风险识别和防控带来了极大难度,对反诈技术提出了更高要求。

然而,在法律的引导下,技术也往往能得到突飞猛进的发展。这其中的关键在于勇于“破圈”——打破突破传统的、单一的反电诈技术。

过去的反电诈技术往往只关注资金环节的风险识别。而如今,反诈技术涵盖了全链路,包括灰色APP的提前发现、黑产团伙的提前识别、支付后的快速追金等等。

一次电信诈骗的拦截需要经过哪些环节、用到哪些技术?以“杀猪盘”为例,在这类案件中,黑产往往会与受害人建立长周期的感情联系,诱导后者下载特定的APP并在其上注资,最终卷款携逃。

因此,识破一场“杀猪盘”要从源头开始。金宏介绍,内嵌于手机终端上的可信隐私沙盒,能够在手机内置的可信环境中,在数据可用不可见的情况下,识别出哪些是涉诈的“坏”软件。在交易的环节,再结合用户在支付宝体系内的交易特征,从而认定某一笔交易是否存在风险。

若有风险且为高危,支付宝将实时阻断交易,并交互提醒用户,例如询问其交易行为是否为他人诱导所致等。一旦最终判断该交易确实存在问题,支付宝将拦截这部分交易,同时给予用户一定的冷静期。若仍有一部分用户的资金被转出,支付宝也将及时联动下游的公安、商户等,设法拦截或追回资金。

“整个反诈链条复杂,以蚂蚁自研的智能风控体系IMAGE为例,涉及到终端、云端和服务端的端边云协同风控技术,全图安全技术,多方安全技术,智能对抗技术,云语音呼叫、自动化对话等交互技术,甚至测谎等心理学技术等。”金宏总结,为保障防控技术能够覆盖到诈骗的每一个环节,这些技术必须融合形成相辅相成的体系。

另外,黑产手法的快速变更演化,也让技术融合成为未来的发展趋势。金宏提到,随着骗术的演进,反诈技术历经了数据智能风控1.0时代,基于数据分析简单生成反诈策略,初步搭建了风控能力的技术框架;机器智能风控2.0时代,将AI技术融合进风控引擎以优化识别和决策能力;以及如今基于可信AI的可信智能风控3.0时代。

从1.0时代到3.0时代,底层技术不断升级,新技术不断叠加,这本身就是一个技术融合的过程,“如同滚雪球一般,风控技术体系朝着愈加强大、精准和安全可信的方向发展。”金宏说。

反电诈攻防加剧,安全科技“破圈”成致胜关键

技术开放生态联防 解决反诈卡脖子问题

技术融合能够实现1+1>2的风险防控,然而反电诈从来不是一场单打独斗。

电信网络诈骗往往以跨平台的形式发生,而通过利益的串联,黑灰产团伙已经形成了完整的犯罪产业链。例如,在“杀猪盘”中,黑产与受害者的交集早在进入支付宝转账环节之前就已开始,或者在被支付宝识别出风险后,又转而到其他支付体系继续完成诈骗。想要从源头上将一场诈骗消弭于无形,必须联动、协同反诈生态的上中下游。

“目前电诈治理面临的困境之一就在于,反诈信息数据融合共享程度不高。”王晓伟指出,同时,各行业主体在反诈领域持续性投入不足、主动性不足,反诈力量发展不均衡等,也将导致协同治理难以成行。在他看来,“各方切实履责、数据有效融合、机制畅通高效”,让防范治理侧各个机构也形成一盘棋,是未来构建反电诈生态所要探索的方向。

事实上,早在2015年,国务院打击治理电信网络新型违法犯罪工作部际联席会议第一次会议在北京召开,公安部、工信部、中宣部、中国人民银行等23部门展开全国范围内打击电诈的专项行动,就已开启了电信网络诈骗的协同治理时代。

《反电诈法》的实施进一步压实了各方主体的责任。借此契机,市场上的各平台、企业间也更有意愿进行合作,更加紧密地联系在了一起,联防联控。

如何联动各方共同构建更加高效安全的反诈生态?

金宏提出,一方面,加强与多类主体的联系与合作。例如,寻求与手机厂商的合作,将风控能力嵌入到手机终端,提升手机本地的反诈风险感知与防控能力。目前,蚂蚁已与荣耀、vivo等企业展开技术合作。此外,蚂蚁还开展了家庭守护计划、联合全国公安机关等发起“无诈校园”校园防骗计划等。

另一方面,在技术研发上做出突破。如通过多方安全计算、区块链等技术,实现各主体数据可用不可见地互联互通,打破数据壁垒,实现反诈生态联防。

“开放反诈安全产品及专利,让科技成果加速转化,尽早为社会更广泛使用,也是共筑生态的关键一步。”金宏补充,蚂蚁已经率先走出了这一步。12月15日,蚂蚁集团正式上线“科技反诈开放平台”,该平台以助力全链条反诈、全行业阻诈、全社会防诈为目标,面向全行业提供“蚂蚁智能反诈系统”的核心技术能力及产品,首批已开放18件反诈关键专利和专利申请、5套反诈技术产品和解决方案,包含了“叫醒热线”、“延时到账”、“电诈风险识别”、“受害人预警和保护”等科技反诈核心能力。这也是《反电信网络诈骗法》正式实施并提出产业联防要求后,业界首次以实际行动做出响应。

更多内容请下载21财经APP

分享