Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

我对防治通信网络诈骗的观点

0
0
我对防治通信网络诈骗的观点

一点号尚儒客栈3小时前

文 | 宁宇

临近开学之际,通信及网络诈骗的案件频发,尤其几位学子因此而离世,让人扼腕不已,社会反响强烈。众多人士在质疑:为何"电信诈骗"这一顽症挥之不去?

这类诈骗中,电话或短信往往是案件的起点,因此以前习惯性称为"电信诈骗"。然而随着信息技术的发展,诈骗行为通过网络和其他通信方式进行,因此如今官方说法已经调整为"通信及网络诈骗",可是大多数人还是习惯用"电信诈骗"这个词。

不仅媒体将这类案件越来越多的曝光,每个通信用户也受到越来越多的骚扰:垃圾短信之外,推销的电话越来越多,而且"响一声电话"、"呼死你"等新的骚扰方式层出不穷,难怪虽然工信部、运营商、银行、公安部门,纷纷拿出数据和案例表示"我们在尽力打击",但是广大群众仍不买账。

随着讨论的深入,越来越多的人理解到治理工作的复杂性。如某专业人士所言:所有认为一招就能制住通信和网络诈骗的同志,都是头脑简单的好同志。而对于我们来说,虽然暂时没有一劳永逸彻底解决问题的办法,但还是要往前看,向前走,不能对问题置之不理,还是有必要从更加全面的角度去分析,去想办法,如何防治网络及通信诈骗。

【通信及网络诈骗的基本模式】

通信及网络诈骗的原理并不十分复杂:首先通过话术和技术,骗取用户提供关键信息(如验证码或密码),或者诱导用户自己操作(如汇款或回复确认短信)。一旦诈骗成功,就将资金提现或者转移。

随着信息技术的快速发展和竞争的压力逐渐加大,无论是网络通信还是金融服务,都试图为客户提供越来越多的便利产品和快捷服务。这些先进技术和便捷服务在吸引客户和发展业务的同时,也为犯罪分子降低了成本,创造了条件。

技术演进和系统升级非常迅速,骗子的手法也越来越高明,从最初的盗号、假网站,再到病毒木马和伪基站,骗子们对于新技术学习和运用能力逐渐提高,伪装性越来越强,识别难度越来越高,用户的操作必须越来越小心。

传统的银行在安全管控方面小心翼翼,但被互联网企业提供的便利服务冲击得一塌糊涂,痛定思痛之余也推出了各种创新。然而当产品设计的原则由安全性倒向便利性之后,安全管理和客户教育工作没有跟上,风险也就随之而来了。

对于公检法单位来说,对诈骗行为的侦破手段和处罚规则仍沿袭传统模式:受害者报案,各方协查配合,顺藤摸瓜,查实后根据诈骗金额定罪。这个套路被犯罪分子摸清楚后,利用科技和跨域这两招,有效规避常规的案件侦破手段,或者加大了破案成本。骗子们认为:那些涉案金额小,破案周期长,费时费力又不讨好的案子,公安部门不管。因此通信及网络诈骗的行为越来越猖獗,大家内心厌恶至极却又无计可施。

所谓道高一尺,魔高一丈,骗子的技术水平和手段越来越先进,然而对于诈骗的防范和追查工作,却并没有跟上时代发展。其核心问题是:防范和应对手段不能再是各扫门前雪,运营商和互联网公司、金融企业和部门、公检法机构,三方要开展跨领域、跨地域、跨专业的协同,利用高科技手段打击高科技新型犯罪行为,保障信息社会的有效有序发展。

【单靠拦截难以实现全部防控】

通信运营商、互联网企业提供信息通道,目前的防范手段主要是提醒和封堵。具体表现为:对行为异常的高频次的通信行为进行拦截和用户身份确认,向用户提示疑似骚扰或诈骗行为的号码等。

但这种拦截封堵有局限性:一是在未经用户和司法部门授权的情况下,运营商不能查看通信内容,最多只能实现对关键字的过滤。大家经常会收到各种基于"发票"的变形垃圾信息,从技术上来说,这种变形信息可以通过对全部信息的分析识别出来,但由于运营商不能看全部内容,因此只能实现部分拦截。

二是对于本网用户的骚扰行为可以及时处理,但跨网的封堵难度大。如果中国移动用户接到的骚扰电话是移动的,可以尽快予以停机处理;但如果呼叫来自于其他运营商,或者是固定电话,那么对于源头的控制就要慢很多。虽然三家运营商有联手打击的意愿,但在技术和运营流程方面还存在许多可改进的空间。

三是拦截的准确性和合规性方面底气不足,在客户投诉中经常看到被拦截或者被限制使用的情况,其中甚至有投诉专业户钻漏洞讹诈运营商。所以对于拦截的尺度,运营商左右为难――紧了,就有误拦截的投诉;松了,就会有漏网之鱼。

最关键的:拦截封堵做得再好再快,也只能是对已经发生的行为形成反应,亡羊补牢而已,在事先预防方面有心无力。

【各自为战的防守,面对全程全网端到端的进攻】

在信息技术高度发达的今天,骗子早就以"全程全网"、"端到端"的方式来运作;而我们则诸侯割据,不仅形不成合力,还互相指责、相互挖坑,能不败么?

骗子们学习能力超强,能够迅速了解电信、互联网、金融、公安等领域的新情况,一方面能找到新的机会和漏洞,另一方面在降低自身成本、提高效率的同时,还在增加侦破工作的成本和资源投入。往往是诈骗得手后,立即利用金融服务实施跨地域跨行转账,并将资金分成多个账户,加大资金封存和案件追查难度,完成整个流程操作只需要几分钟。以山东徐玉玉案件为例,用的是北京的卡,在福建给山东打的诈骗电话,再转到异地的银行卡里取现,一气呵成。而据新华社报道,办理此案时由公安部组织,山东、福建、江西、广东等地公安机关共同开展。若不是出了社会反响强烈人命案,很难想象对这个不足万元的案子会如此兴师动众。

银行、运营商、互联网企业,都在积极推行实名制。然而实名制的作用只是增加骗子的犯罪成本,以及降低案件侦破的成本,为追根溯源提供便利,并不能直接解决问题,这个道理并不难懂。而另一方面,作为企业叶应该处理好业务发展和企业责任的关系,为了经济效益而放任群发群拨甚至纵容犯罪的现象,在通信运营商和互联网企业里,也是有的。正是这些现象的存在,让一些公安部门对运营商这种"要钱不要命"的行为很有看到,变相激化了公安部门和电信部门的矛盾。

曾经有一段时间,运营商人和公安部门相互指责对方不作为,让吃瓜群众看笑话的同时,也让一些聪明人看到了机会。相对与运营商的僵化关系,公安部门更愿意和互联网公司、虚拟运营商等企业合作。此前,奇虎360就在和各地公安部门开展全方位的合作,在赚得好名声的同时也推广了业务。今年8月,公安部刑侦局与腾讯达成全国打击伪基站违法犯罪活动战略合作协议。就连这次徐玉玉案件中涉及的虚拟运营商远特公司,也是以积极姿态与公安部门合作的――也就是在今年8月份,北京市朝阳公安分局网安大队在远特公司成立网安警务室。

在这方面,运营商真应该向这些企业好好学习,以合作的心态,积极解决问题,提供合理的建议和方案,与公安部门、金融行业一起,以端到端的防治手段应对通信及网络诈骗。

【提升信息技术水平,立法与执法都要与时俱进】

技术是无辜的,通信技术、信息技术、大数据、互联网,这些技术为骗子所用时,就可能是犯罪分子的帮凶;而如果将其合理使用,则更多地是为民造福。

通过技术手段提升对通信及网络诈骗的应对能力,核心应是建立全网集中的大数据分析平台,将电信、金融和公安部门的数据信息汇聚在一起,通过集中运营来解决跨部门、跨地域、跨专业的协同问题。

集中化的平台,是在数据共享的基础上,实现信息流的快速流转。这一方面有利于形成通信及网络诈骗的行为模型分析,之后根据模型输出结果,加强对重点地区、特殊行为、潜在风险的监控、预警防范机制;同时,利用全网集中的数据中心进行这类案件的侦破和处理,可以提高跨区域协同的效率,降低破案成本。

解决技术能力是一方面,而今对于防范通信及网络诈骗,还有一个更重要的环节,就是信息技术快速发展带来的立法问题。

在众多通信及网络诈骗案件中,非法信息交易、信息泄露等行为是起源,犯罪分子可以依据精准的信息进行定向诈骗,让受害人难辨真伪。

除此之外,群众反映强烈的垃圾短信骚扰电话,也和个人信息泄露问题有很大关联。而对于这方面的法律法规还有很多有待完善的地方,比如:虽然2009年泄露个人信息就纳入到刑事罪名中,但直到去年,犯罪主体才不仅限于政府、金融、电信等部门,将泄露信息严重的公安部门纳入进来。再比如,对于通过技术手段盗取信息,量刑时往往依据直接损失,这种方式相对于信息售卖产业链来说,处罚实在太轻微,起不到威慑作用。

个人以为,治理通信及网络诈骗可以借鉴反腐败的工作模式和机制,全社会应该同仇敌忾,建立"不敢骗,不能骗,不想骗"的大环境,让通信和网络诈骗无处藏身。

所谓"不敢骗",是指通过高效的刑侦体系,快速对犯罪分子进行打击和处理,打掉侥幸心理。

所谓"不能骗",是通过技术手段进行拦截、预警,以及对群众进行风险教育和提醒。

所谓"不想骗",则是加大舆论宣传力度,不仅让实施诈骗的人有心里压力,也让那些电话营销的,为了发展业务不审核客户的,纵容骚扰电话和垃圾信息的,别那么肆无忌惮。

通信及网络诈骗的治理不是小事,如果处理不好,会给信息产业的发展带来致命影响。在全社会同仇敌忾的时候,别说鱼与熊掌不可兼得,真闹到不可收拾的程度,其结果一定是连孩子带脏水一起泼出去,到那时候,可就再说什么都没用了。


php?url=0EPRC0bEMl" alt="我对防治通信网络诈骗的观点" />

Viewing all articles
Browse latest Browse all 12749

Latest Images

Trending Articles





Latest Images