一点号科技正能量1小时前
困扰中国网民已久的电信诈骗,似乎看到了反转的曙光。
几天前,最高人民法院、最高人民检察院、公安部,工信部、中国人民银行,银监会等六部委联合发布的《关于防范和打击电信网络诈骗犯罪的通告》。这一堪称“史上最严格”的最后通牒,是政策层面对电信诈骗做出的最猛烈的一次反应。
因为,电信诈骗案已经到了令人无法容忍的地步,徐玉玉的经历仍旧余音绕梁,新的电信诈骗却还在不断的挑战社会的底限。有统计显示,2015年全国公安机关共立电信诈骗案件59万起,电信诈骗所造成的经济损失达222亿元。相比2014年,电信诈骗案同比上升32.5%。
到底是什么原因,导致了电信诈骗案在屡次严打之后始终难以杜绝?除了其空间跨度大、链条长等特点外,利用互联网技术,伪基站等设备为核心的电信诈骗,更是难以定位和捕捉。为了做到从源头实现治理,拥有很强技术能力的互联网公司当仁不让,应该承担起其中的部分责任。
近期,有BAT之称的国内互联网三大巨头,百度、阿里和腾讯纷纷出手,参与治理“伪基站”,这为抑制电信诈骗的继续滋长,提供了实际的技术保障。
三巨头出手 目标出奇的一致
其实,很多时候所谓的“电信诈骗”,令电信运营商蒙羞,但却有很难从根源上打击的困难。随着技术的升级,很多伪基站隐藏的越来越巧妙,甚至可以随身携带,移动作案。如果把所有的难题抛给运营商,就很难做到全面打击伪基站的目的。
不可否认,在中国,互联网公司拥有最强的互联网技术,以云计算和大数据为基础,以智能化和追溯技术为武器的防范措施,也是互联网公司能提供的解决方案。百度、阿里和腾讯先后出手帮助运营商对抗电信诈骗,他们的目标出奇的一致:伪基站。
首先,百度手机卫士是国内第一个具备“伪基站”识别能力的手机安全软件。基于强大的大数据分析和信息云拦截技术,百度手机卫士不仅能迅速识别用户接收到的短信是否由伪基站发出,还可做到垃圾短信、诈骗短信等的精准拦截,将骚扰和诈骗隔离在用户之外。
同时,百度安全为了进一步从源头拦截电信诈骗,为用户提供安全放心的网络空间,配合警方打击“伪基站”,目前在北京、广州、深圳、辽宁、江苏五地公安建立伪基站有害信息检测平台,日均识别拦截伪基站短信20万多条,平台被除西藏、港澳台以为的全公安使用,合作成效显著。
其次,腾讯也推出了其研发的“麒麟伪基站实时检测系统”,这是利用腾讯多年在数据可视化和地图精准LBS定位方面的经验,将实时的数据以交互良好的方式可视化出来,自动实时刷新伪基站的活动数据, 描绘出伪基站的移动轨迹。公安可按需出警,重点区域重点防控,从而能够提高抓捕的效率和成功率。腾讯的麒麟反伪行动,在深圳等地取得了不错的效果。
第三,阿里旗下的蚂蚁金服,与公安部刑侦局联合开发的“伪基站实时监控平台”也是产品中的佼佼者,它不仅能动态监控所有伪基站短信、链接便于溯源分析、全面打击,还能实时跟踪和定位各类伪基站设备,便于警方实施抓捕。据悉,通过“伪基站实时监控平台”,在上海等地帮助公安机关抓获了一批电信诈骗的犯罪嫌疑人。
通过BAT三巨头对伪基站的出手,我们可以总结出一些共同点,都是利用大数据进行比对分析,并通过溯源的技术对犯罪嫌疑人进行定位,以实现现场抓捕的作用。所以,第一是大数据的能力,第二是源头追溯的技术能力。
其中,百度安全作为国内最早涉足反伪基站技术开拓的公司,对技术的研发更为先进。首先,从数据的角度看,百度手机卫士的“来电卫士――防骚扰提醒业务”已推广到广东、湖南、河南、江苏、上海、安徽、云南、贵州、内蒙、天津、陕西、重庆、甘肃、青海、西藏15个省份,覆盖总用户达到7亿。数据量决定了安全抵御的几率更高。其次,从源头追溯的角度看,百度有智能+的平台,百度大数据可以实现精准的分析,百度地图可以提供最准确的LBS定位,可以说百度在整个源头追溯的技术链条上最为完整。
伪基站的难点,为何屡打不掉?
那么,回到伪基站的话题,为什么运营商多年来最痛恨的“毒瘤”,一直处于屡打不掉的情况呢?
据百度安全发布的《中国互联网安全白皮书》数据显示,截止到2015年12月,中国手机网民总数已到达6.24亿,而仅2015一年,全国骚扰电话总数就高达948亿,较2014年同比上涨57%。这意味着在中国,每人每月平均会收到15个骚扰电话,而其中以骚扰和诈骗为目的的电话数量占比高达87.9%。
单独从伪基站的数据看,2015年全国伪基站短信量达23.2亿条,较2014年的11.9亿条,同比上涨95%,而自2016年以来,更频频爆出手机用户受电信诈骗的事件,也有遭遇巨额财产损失,甚至发生过徐玉玉这样人命关天的惨剧。
同时,截至2016年10月2日,在中国裁判文书网输入“伪基站”关键词,检索可得到2171条结果。这些案例大多是利用“伪基站”发送虚假信息,实施诈骗。可见,伪基站已经成为反电信诈骗最大的痛点。
什么是伪基站?简单来说,“伪基站”是一套非法“无线电信号发射台”,一种伪装成运营商基站的无线电发射装置,它利用系统获取信号覆盖内的手机用户,通过发射更强的信号,将非法内容发送至用户手机上,多以繁华地区、人员密集地区为主,一次就可发送诈骗短信上万条。近年来,“伪基站”被广泛应用于广告短信群发、电信诈骗群发等领域。
由于伪基站的设备和回报之间有巨大的利益驱使,不法分子常与监管机关玩躲猫猫的游戏。单纯依靠公安机关或是运营商很难打击到位。
所以,作为百度这样的互联网公司,拥有足够的大数据和人工智能的能力,也有足够好的网络安全产品,应该站出来履行自己的义务,帮助政府在打击伪基站等电信诈骗案上尽一份力。我认为,互联网公司也在发生转型,每一家互联网公司都会成长为科技公司和社会型公司。这就要求互联网公司能够负担起推进社会进步,利用科技为全民造福的责任。
比如,2015年6月25日,广东省某公安分局刑侦大队,通过百度移动安全部伪基站大数据的快速鉴别分析,迅速准确地定位到犯罪嫌疑人具体位置,抓获了犯罪嫌疑人。而在今年3月25日,借助百度安全“伪基站有害信息监测平台”,花都区办案民警,经过一周的监测分析以及实地探查,最终将该街道长期活跃的伪基站锁定,借助百度安全的技术力量,成功将该伪基站精准识别并将犯罪份子抓捕。
必须承认,从打击电信诈骗,和抵制网络黑产等方面,百度安全都做出了表率。
净化安全环境 需三个维度的技术突破
电信诈骗只是中国网络安全的一个缩影,做到真正净化我们的安全环境,还有三个维度的技术难题需要突破。
第一是大数据和人工智能,互联网世界的本质是一个数据的世界,在数据之下一切无可遁形。所以,如何通过大数据分析的能力,并利用人工智能的算法,形成解决方案,才有机会真正抵御网络安全隐患。
第二是持续的防护技术升级,黑客也好,不法分子也罢,他们总是能利用技术的手段,找到最新的技术漏洞,这需要我们的安全企业拥有持续的网络攻防技术,做到魔高一尺道高一丈。
第三是应急处理的能力,世界上没有攻不破的防火墙,重要的是在被攻破之后,有没有应急的措施,或是第二道,第三道防火墙,这也是一个智能化的管理问题。
9月19日,第三届国家网络安全宣传周在武汉国际博览中心开幕。百度安全以“科技让生活更安全”为主题,通过人工智能技术展示“智能+”生态下,互联网安全领域最新趋势。这可能会带给网络安全行业一些新的启示。
从以上三个技术维度看,百度恰如其分的进行了解决。
首先,在大数据方面。百度安全发布了网络黑产实时监控,将大数据技术优势充分展现。通过全网黑产数据的实时监控,可预先洞察黑产犯罪趋势,追踪攻击源头,从而对犯罪分子的猖獗行为进行有效打击。另外,百度安全云扫描技术,结合百度大数据和人工智能优势,致力于网站风险、漏洞、弱点等隐患的挖掘,筛查网页内容中恶意植入的违法钓鱼代码等挂码行为,骚扰电话、短信、WiFi等移动通信安全的安全鉴定模型以及网络黑产对抗研究,为用户和企业提供安全数据服务, 注重安全生态建设,形成全网安全态势。
其次,在网络攻防能力上。百度安全也通过现场所演示的对智能汽车、自动贩卖机的破解,清晰的传达出当前网络安全企业在攻防两段应有的能力。实际上,在新型互联网环境下,网络黑产的犯罪行为并非是固定的木马或病毒攻击,多为黑客通过挖掘数据端口漏洞,再通过特定的攻击手段实施攻击行为。这就需要安全企业具备高于黑客的攻防能力,网络对抗的意义就是攻防,只有先于黑客发现存在的安全漏洞,才能提供针对性的解决方案。
第三,在应急响应能力方面。在“智能+”生态下,百度安全应用顶尖智能技术,能够为企业的网络安全带来及时有效的应急处理能力。
总体而言,互联网时代就是一个技术驱动社会变革的年代,面对电信诈骗等屡打不掉的毒瘤,互联网公司应该通过技术能力,承担起政府助手的角色,共建一个安全的网络环境。
文/郑凯
科技正能量,推动新科技
......
