Time: 2020-03-27  互联网新技术新业务安全评估中心

关于深化信息通信行业防范打击通讯信息诈骗工作的建议

  近年来,我国通讯信息诈骗犯罪活动猖獗,已成为当前影响人民群众安全感和幸福感的一大社会公害。作为传统诈骗犯罪在信息时代所衍生的一种特有犯罪形态,通讯信息诈骗活动具有鲜明的特点和复杂的成因。在信息通信行业上上下下的共同努力下,治理工作取得阶段性明显成效,初步实现了“涉案号码通报数量明显下降”和“用户投诉举报数据明显下降”的“两降”目标。然而,通讯信息诈骗治理工作始终处于一个动态博弈的过程,具有长期性和复杂性。本文研究归纳现有通讯信息诈骗活动的特点与成因,系统总结国际国内治理经验做法,深入分析当前治理工作的趋势走向和问题短板,提出了深化信息通信行业防范打击通讯信息诈骗工作的相关政策建议。

  一、通讯信息诈骗特点与成因分析

  通讯信息诈骗主要是指诈骗分子以非法占有为目的,利用电信、互联网等信息通信技术和工具,通过发送短信、拨打电话、网络聊天等联络手段,诱骗、盗取被害人资金汇存入其控制的银行账户,实施违法犯罪的行为。

  1、我国通讯信息诈骗的现状特点

  当前,我国通讯信息诈骗呈现手法变化复杂多样、组织形式分工细化、犯罪窝点地域性集中、实施行为空间跨度大等特点。一是诈骗实施手段多样化、精准化。随着我国打击通讯信息诈骗力度不断加大,诈骗实施手段不断翻新,方式更加隐蔽、花样不断翻新,逐渐从传统广撒网、诱导式“撞骗”向“连环设局、精准下套”的精准诈骗转变。二是诈骗犯罪主体地域化、职业化。同一地域诈骗分子结伙形成的地域性职业犯罪团伙日益成为通讯信息诈骗犯罪活动的突出特点,现阶段可分为以台湾人为头目和骨干的“台湾系”诈骗集团和以大陆省份人员为主的诈骗团伙两大类。三是诈骗组织构成专业化、产业化。通讯信息诈骗呈现出产业化发展的态势,内部分工越来越细,专业化程度越来越高,形成了一个盘根错节的利益化链条或者网络。四是诈骗实施行为跨境化、跨区化。随着我国经济全球化和区域一体化进程的不断推进,交通通讯工具日益便捷,人员国际往来日趋便利,区域间物流支付日益发达,通讯信息诈骗活动跨境、跨区域成为常态。

  2、通讯信息诈骗活动的主要成因

  当前,我国经济社会发展不平衡不充分的深层次问题日益突出,各方面风险不断积累和逐步显露。互联网与经济社会各领域融合渗透持续深化,使得网络空间日益成为映射现实社会问题的窗口。通讯信息诈骗作为传统诈骗犯罪在信息时代所衍生的一种特有犯罪形态,其形成原因十分复杂。

  一是个人信息泄露是诈骗活动成功实施的关键因素。当前,我国个人信息在网络黑市上贩卖猖獗,不仅涉及身份信息、电话号码、家庭住址、工作单位,甚至还包含消费记录、家庭财产收入、购物记录、出行记录等信息。诈骗分子在精准掌握用户个人信息的情况下,很容易编造出迷惑性极高的诈骗场景。二是信息通信技术发展为诈骗活动提供了便捷渠道。诈骗分子通过搜索引擎可以搜索到改号软件、虚假交易软件等非法工具;通过电商平台可以找到商家贩卖的个人信息;通过社交软件群雇人可以发送伪基站信息、拨打电话、转账取款、洗钱等。三是相关企业安全责任意识淡薄为诈骗活动提供了可乘之机。如虚拟运营商安全管理松散,不实名登记、违规开卡等问题突出,170、171号段一度成为诈骗分子的首选。部分农村信用社、地方银行违规办理的大量非实名银行卡被诈骗分子用来层层转账,快速提取赃款。四是防范意识不强、贪图小利是诈骗活动成功实施的重要原因。民众安全防范意识和能力不均衡,不仅体现在经济发达省份民众与欠发达省份之间,也体现在一般人群与老人、青少年、农民工等特殊群体之间。犯罪分子充分利用受害者贪图小恩小惠、幻想天上会掉馅饼的心理,借助各种手法进行诱导,消除受害者疑虑,最终实施诈骗。

  究其深层原因看,一方面,通讯信息诈骗活动兴起与我国正处于社会发展转型阶段有密切的关系。当前,中国正处在经济社会转型期,社会贫富不均、城乡差异大、道德观念下滑等诱发违法犯罪的各种消极因素大量存在。同时,我国是人口大国,大量的剩余劳动力以隐性失业的形式散布在农村。这部分群体法律意识淡薄,往往选择不择手段获取财富,为通讯信息诈骗犯罪活动的滋生蔓延提供了土壤。另一方面,我国现有社会治理体系与治理能力尚不适应通讯信息诈骗活动特点。通讯信息诈骗作为一种远程非接触的新型犯罪活动,时空跨度大、技术含量高,传统社会治理手段难以适应,相关部门和企业防范打击经验有所不足。同时,通讯信息诈骗活动涉及人员流、信息流、资金流的综合跟踪、分析和查处等工作,紧靠单一地区单一部门单一主体难以实现有效治理。

  二、主要国家和地区通讯信息诈骗治理的经验做法

  为治理通讯信息诈骗,主要国家和地区政府部门纷纷加强法律法规建设和组织体系保障,对用户要求电话实名登记,同步配套相应技术手段,积极强化信用管理和用户举报等社会监督机制,有效遏制通讯信息诈骗活动泛滥蔓延。

  1、注重立法先行,强化诈骗治理的法制基础

  一是制定专门性法律法规。在诈骗治理前置防范环节,个人信息保护专项立法已成为国际惯例,目前全球已有近90个国家和地区制定了专门针对个人信息保护的法律。在诈骗治理的信息传播管控环节,美国在《电话消费者保护法》及《控制非自愿色情和推销侵扰法》两部法律中明确规定,不得向消费者发送与商业营销、产品推广、服务广告有关的垃圾短信、诈骗短信。二是通过立法明确企业处置义务和权力。美国分别赋予银行和通信运营商主动封锁诈骗账户、拦截诈骗电话等权利。韩国则在《电信事业法》修正案强制要求运营商采取相应的技术措施,拦截虚假主叫电话,否则将被处以罚款。三是加大违法行为惩处力度。美国联邦法规定,对不法分子的电信诈骗行为可处以超过10万美元、监禁多年的处罚,对电话营销企业或个人可处以每次1.6万美元的罚款。

  2、强化实名管理,大力提升实名登记准确率

  一是强化移动电话办理用户真实身份登记。在美国,手机账户需要与个人社会安全号捆绑,如果用户不能提供社会安全号,必须出示护照、信用卡、学生证等能证明身份的文件。二是明确责任主体用户身份认证管理要求。新加坡信息通信发展局要求所有移动业务零售店和业务经营者都配备“身份扫描识别系统”,新用户必须提交身份证到系统进行扫描和登记后才能开通服务。三是实施移动电话与相关业务捆绑。墨西哥将移动电话与固定电话进行捆绑,《联邦电信法》要求用户必须提供两部其亲戚或朋友家中的固定电话,以便工作人员查证该手机用户信息的真实性,待实名登记手续和个人资料真实性验证完成后,手机才会被激活。四是强化号码过户等特定环节实名制管理。德国相关法律要求用户在办理过户手续时必须提供相应的身份证明,否则新持卡人用该手机卡从事违法行为,原持卡人将会负法律责任。

  3、建立信用平台,强化信用警示与约束效应

  一是强制签订信用合同。德国建立起一套完备的信用网络,所有德国个人和公司在德国信贷风险保护协会(Schufa)都有信用档案和评分。用户在银行开户,签订手机、网络等服务合同时,必须进行实名登记,接受严格的身份检验,并签订“信用合同”。一旦发生通讯信息诈骗,银行可以通过Schufa的系统查出相关信息,为用户追回钱款,系统将自动扣除被查出涉嫌通讯信息诈骗的个人和公司的信用分。二是依托信用体系增大诈骗犯罪成本。在美国,信用记录有显著瑕疵(如通讯信息诈骗犯罪行为)的个人和企业,其生活和发展会受到明显的负面影响,在法律规定的时限内,失信记录会被保存和传播。失信者会受到惩罚,而守信者则会获得种种便利和好处。美国完善的信用管理体系极大增加了社会主体实施通讯信息诈骗等失信行为的违法成本,成为诈骗治理体系中的重要一环。

  4、建立专门机制,提升诈骗治理工作主动性

  一是通过立法明确建立“拒绝来电”机制。美国联邦贸易委员会根据《电话消费者保护法》推出“拒绝电话推销名单”免费登记平台,任何座机和手机用户都可在专门网站上免费注册,一旦被用户列入“拒绝来电名单”,除了公益性质的机构外,任何人向该电话推销都属于违法行为。二是限制违规责任主体电信资源使用。印度要求基础电信企业一旦发现未通过“谢绝来电”注册的企业或个人拨打营销骚扰和诈骗电话,必须立刻切断其所有电信资源并列入黑名单,要求基础电信企业收到由“谢绝来电”平台提供的黑名单24小时内切断名单上电话营销者的电信资源。

  5、强化技术手段,加强电话诈骗拦截与提醒

  一是发达国家普遍建设诈骗电话拦截屏蔽技术手段。美国联邦通信委员会(FCC)敦促电话公司采取措施免费为消费者提供自动呼叫电话的拦截技术,AT&T、苹果、谷歌、Verizon等联手组成“反自动呼叫电话打击行动组”,开发主叫号码ID识别技术,屏蔽虚假号码拨出的电话。二是部分国家积极开发面向用户终端的安全防范技术。日本富士通公司和名古屋大学合作开发 “手机会话分析软件”,将诈骗汇款内容中包含的关键词设定为危险词语,如交通事故、汇款等。同时,该软件可基于关键词和通话语调变化等,综合判断用户是否可能正被诈骗。软件一旦发现用户处于被欺骗状态,手机会马上发出警报声,并在手机屏幕上显示提示语。

  6、加强社会监督,构建协同治理的工作合力

  一是在社会监督方面,各国均将畅通社会举报渠道作为吸引社会民众参与治理的重要途径。美国、德国组建了专门机构,负责集中受理用户举报和问题调查。法国组织电信运营企业建立了名为“33700”跨运营商联合举报平台,统一负责接收用户举报。二是在提升民众防范能力方面,各国均将宣传教育作为治理工作的优先方向。法国内政部、澳大利亚竞争和消费委员会(ACCC)均在其网站专门发布近期常见通讯信息诈骗手法,并为用户提供了相应的信息核查验证渠道。

  综合看,主要国家和地区的通讯信息诈骗治理工作呈现以下基本特征:在治理模式上,注重依法治理、协同联动,通过明确各环节各主体的责任义务,统领整个治理工作。在治理举措上,注重标本兼治、技管结合,大力建设技术防范管控手段持续提升防范打击能力,并采用实名制、信用管理、“拒绝来电”机制等管理措施巩固治理成效。在治理机制上,注重专群结合、群防群治,积极构建政府、电信运营商、科技公司(如苹果、谷歌、富士通)、安全厂商(如迈克菲、卡巴斯基)、高校(如名古屋大学)、社会组织(如澳大利亚竞争和消费委员会)、用户等各类主体共同参与的多元治理格局。

  三、信息通信行业防范打击通讯信息诈骗工作形势与挑战

  在党中央、国务院坚强领导下,信息通信行业瞄准实现根本性好转的目标,深入开展电话用户实名登记、重点业务整顿、技术手段建设、违法违规责任追究、宣传教育及风险预警等工作,形成了协同联动、开放共治的通讯信息诈骗治理格局。经过全行业共同努力,通信行业通讯信息诈骗治理取得阶段性明显成效。一方面,涉案号码通报数量明显下降,以“400”号码举报量为例,已由2016年月均700多个下降到目前的个位数;另一方面,用户投诉举报数据呈现整体持续下降趋势,2017年12月份用户举报数与去年同期相比下降了59.9%,数量下降为原来的近三分之一。同时,2017年第四季度,用户通过手机APP标记的诈骗电话号码数量比去年同期下降47.4%。总的看,基于电话、短信等形式的通讯信息诈骗活动初步得到有效遏制。然而,通讯信息诈骗治理始终处于一个动态博弈的过程,具有长期性和复杂性。当前形势依然严峻,治理工作任重道远。

  1、防范打击通讯信息诈骗工作面临的形势

  一是通讯信息诈骗从电话短信诈骗向网络诈骗演进。当前,传统基于电信网络的通讯信息诈骗加速向互联网转移,网络诈骗已成为发案最多、增长势头最猛的通讯信息诈骗。网络诈骗具有信息传播链条长、涉及主体多、身份信息易隐藏等特点,为诈骗分子提供了有效规避现有监管手段的途径,加大了政府部门溯源查处难度。二是通讯信息诈骗治理对抗强度不断上升。随着诈骗分子诈骗手段和经验的不断提升,其在研发新型骗术时,往往会深入研究现有的网络服务,通过发现各类业务的管理规则和技术防范漏洞,或利用用户对业务规则不熟悉,不断创新诈骗犯罪实施方式。三是通讯信息诈骗实施精准化程度持续提高。在与行业监管部门的博弈对抗过程中,通讯信息诈骗产业链条也愈发成熟,部分诈骗团伙的规模和专业分工程度可媲美中小型企业。四是通讯信息诈骗目标人群向境外公民转移。在政府部门的高压打击下,我国境内通讯信息诈骗活动空间明显压缩,诈骗分子逐步将目标转向在境外的中国公民。由于诈骗活动实施地点在境外,国内有关部门很难实现追踪溯源和跨境打击。

  2、防范打击通讯信息诈骗工作面临的挑战

  与持续变化的诈骗犯罪活动形势相比,防范打击工作存在一定的“短板”。一是在法律法规方面,无法可依和有法难依现象突出。例如,个人出卖本人银行卡、手机卡、网上支付账号等行为存在如何定性问题,为诈骗分子提供技术支持、广告推广、支付结算等行为的法律适用问题也有待研究解决。二是在行业管理方面,现有用户个人信息保护、电话用户实名登记基础性制度已经较为细化和完善,但在具体的企业责任落实方面,特别是对“实人实名”等管理要求的监督落实力度仍需加强。三是在技术手段方面,针对通讯信息诈骗技术对抗强度不断提升的新形势,已有技术平台和系统在相关技术实施策略上仍需持续优化,在利用大数据、人工智能等新兴技术实现事前有效防范和事中事后精准溯源等方面还需深入探索。四是在社会共治方面,相关部门与企业、行业组织建立了高效的联动处置机制,但在具体操作流程方面尚有待进一步规范;企业、研究机构等相关治理主体需打破各治理主体各自为政的局面,进一步加大在违规号码标记、用户信用分级、异常行为监测、安全风险预警等方面的信息共享和技术交流。

  四、深化行业防范打击通讯信息诈骗工作的建议

  面对当前诈骗活动呈现出新形势新特点,行业防范打击工作仍需常抓不懈、久久为功,持续完善法律法规,不断提升行业监管效能,进一步充分发挥社会共治作用,将防范打击通讯信息诈骗工作不断引向深入。

  1、法律法规方面

  一是在立法层面,结合防范打击通讯信息诈骗实际需求,在法律上细化出卖本人银行卡、手机卡等涉及通讯信息诈骗的违法违规行为,切断违法犯罪途径,使防范打击通讯信息诈骗工作有法可依、有据可循。二是在执法层面,加快制定办理信息通信行业通讯信息诈骗案件(特别是电子证据取证、执法等操作流程)的规范指引,进一步明确政府相关部门与企业、行业组织联动处置的流程规范。

  2、行业管理方面

  一是强化和巩固行业用户个人信息保护和电话实名制工作。研究出台网络数据安全保护指导意见,明确数据安全的范围边界、责任主体和具体要求,加强用户登记信息真实性核验。二是重点整治钓鱼网站、“僵木蠕”、移动互联网恶意程序等网络诈骗突出问题,进一步加强对即时通信、社交平台、搜索引擎等信息传播渠道管理,强化对二维码、短域名转换等新技术新业务的安全评估,推动企业建立网络诈骗信息巡查处置机制和配套技术手段。三是加强监督检查与安全考核,强化公安通报、用户举报、行业监管部门监督检查问题的整改,固化行政约谈、行政处罚、行业通报、社会曝光等工作机制,督促企业切实落实安全责任。

  3、技术手段方面

  一是利用大数据技术强化对诈骗信息研判能力。积极探索基于大数据分析的技术管控能力,及时预警高风险短信与电话。鼓励电信企业依法利用大数据技术对电话通讯记录中的高危号码进行分析和标记。二是强化诈骗实施技术手段的跟踪应对。及时跟踪诈骗分子利用二维码、短域名转换等互联网新技术新业务实施诈骗的趋势,分析典型诈骗案例中技术特征,研究技术应对思路和措施,不断提升技术安全保障能力。

  4、社会共治方面

  一是搭建信息共享交流平台,积极分析总结行业通讯信息诈骗治理的优秀做法和有益经验,定期发布通讯信息诈骗治理最佳实践指南,提升行业整体治理效能。二是健全完善行业自律规范制度,组织企业制定语音专线、400等诈骗风险较大的重点电信业务的自律公约;积极探索基于违法违规码号、通讯信息诈骗关键词和网址链接、用户黑名单信息的共享查询机制,实现违法违规主体和相关责任人的“一处违规、处处受限”。三是建立用户参与通讯信息诈骗治理激励机制,通过实施有奖举报、组织安全竞赛、评选优秀代表等多种方式激励广大用户参与防范打击通讯信息诈骗工作,形成群策群力、群防群治的生动工作局面。

  (作者:中国信息通信研究院安全研究所 彭志艺 张振涛 王玉环 姜宇泽 王丽耀 魏薇 杨剑锋)

  声明:本文来自互联网新技术新业务安全评估中心,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。


18933931888

工作时间:法定工作日,9:00~18:00

广州万方计算机科技有限公司 ©版权所有 2019-2020 粤ICP备08124637号

本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。