《反電信網(wǎng)絡(luò)詐騙法（草案）》已于今年10月底公之于眾，其面向社會(huì)廣泛征求意見的截止日期為2021年11月21日。

近年來(lái)，網(wǎng)絡(luò)詐騙屢見不鮮，對(duì)廣大網(wǎng)民來(lái)說(shuō)，電信詐騙、金融詐騙危害巨大。針對(duì)新型網(wǎng)絡(luò)違法犯罪形勢(shì)的復(fù)雜嚴(yán)峻現(xiàn)狀，政府明確倡導(dǎo)要建立“全民反詐、全警反詐、智慧反詐”的工作格局。而隨著科技的發(fā)展，詐騙手段也變得防不勝防，在不斷“打怪升級(jí)”的金融反詐、電信反詐之間，形成了一場(chǎng)攻防“貓鼠游戲”。

電信網(wǎng)絡(luò)詐騙高發(fā)

“經(jīng)過(guò)十幾年的演變，電信網(wǎng)絡(luò)詐騙已經(jīng)不再是新型犯罪了。”中國(guó)人民公安大學(xué)偵查學(xué)院副教授、研究生導(dǎo)師王曉偉教授對(duì)《中國(guó)消費(fèi)者報(bào)》記者說(shuō)，“犯罪手段不斷翻新、騙術(shù)不斷升級(jí)，且普遍性和增長(zhǎng)速度都是前所未有的。目前，在東南沿海和一線大城市，電信網(wǎng)絡(luò)詐騙的刑事立案占比超過(guò)50%?！薄熬W(wǎng)絡(luò)通訊技術(shù)是一把雙刃劍，在犯罪領(lǐng)域，有越來(lái)越多的犯罪分子選擇遠(yuǎn)程、非接觸性手段實(shí)施詐騙?！蓖鯐詡フJ(rèn)為，不只是電信網(wǎng)絡(luò)詐騙，刑事犯罪整體上都出現(xiàn)了線上、遠(yuǎn)程、非接觸式的趨勢(shì)?！敖鹑谛袠I(yè)的線上業(yè)務(wù)在逐步加速移動(dòng)化、互聯(lián)網(wǎng)化，促使很多金融業(yè)務(wù)都轉(zhuǎn)為使用微信、支付寶等渠道。”支付清算協(xié)會(huì)反詐課題講師、同盾科技行業(yè)安全專家、國(guó)密局密碼算法課題組成員閱微對(duì)《中國(guó)消費(fèi)者報(bào)》記者說(shuō)，“風(fēng)險(xiǎn)犯罪濃度隨著數(shù)字化轉(zhuǎn)型明顯在上升，金融詐騙向線上化轉(zhuǎn)型這一點(diǎn)在金融行業(yè)尤其突出?！薄八械姆缸?、騙術(shù)都來(lái)源于生活場(chǎng)景?！蓖鯐詡フf(shuō)，如今網(wǎng)絡(luò)生產(chǎn)、生活方式越來(lái)越豐富，騙子可以利用的犯罪場(chǎng)景當(dāng)然也就越來(lái)越多?！傲硗猓S著網(wǎng)絡(luò)科技的發(fā)展，接觸性犯罪的生存空間在被持續(xù)壓縮?！蓖鯐詡フf(shuō)。比如，城市里的視頻監(jiān)控系統(tǒng)如同天網(wǎng)，再加上偵查技術(shù)的不斷革新和進(jìn)步，致使接觸性犯罪的空間變得非常狹小，犯罪成本也非常高。這些都決定了刑事犯罪整體向非接觸式發(fā)展的趨勢(shì)。

為何電信網(wǎng)絡(luò)詐騙比其他類型的網(wǎng)上犯罪更高發(fā)呢？王曉偉認(rèn)為，這是因?yàn)樵p騙是一種侵財(cái)類犯罪，其目的在網(wǎng)絡(luò)空間中更容易實(shí)現(xiàn)。犯罪分子在通過(guò)網(wǎng)絡(luò)實(shí)施盜竊時(shí)，需要繞過(guò)多家機(jī)構(gòu)、運(yùn)營(yíng)商的多重安全防范措施和驗(yàn)證方式等，相比較而言，難度較大。“而網(wǎng)絡(luò)電信詐騙只要犯罪分子話術(shù)足夠好，能忽悠人，消費(fèi)者自己就把錢轉(zhuǎn)過(guò)來(lái)了。那些安全防護(hù)措施在騙子面前也就都無(wú)效了?！蓖鯐詡パa(bǔ)充說(shuō)，“為什么現(xiàn)在盜轉(zhuǎn)騙、傳銷轉(zhuǎn)騙、毒轉(zhuǎn)騙頻發(fā)？主要還是因?yàn)榫W(wǎng)絡(luò)詐騙相對(duì)風(fēng)險(xiǎn)低、易實(shí)現(xiàn)、獲利高?！?/p>

量身定制精準(zhǔn)詐騙

2021年4月，香港的一位婆婆被電信網(wǎng)絡(luò)詐騙分子騙走了2.5億元，創(chuàng)下紀(jì)錄?！半娦旁p騙的單筆數(shù)額、案件數(shù)量都是往上走的，其核心表現(xiàn)就是單筆案件涉案資金非常高?！毙《馨踩夹g(shù)專家、中國(guó)銀行大講堂講師狴犴對(duì)《中國(guó)消費(fèi)者報(bào)》記者說(shuō)，“浙江省杭州市余杭區(qū)互聯(lián)網(wǎng)大廠云集，今年我在余杭區(qū)對(duì)派出所民警開展反詐業(yè)務(wù)培訓(xùn)時(shí)，民警接到了一個(gè)電話，反映阿里巴巴的一位員工遭遇‘殺豬盤’，被騙了200萬(wàn)元，其中的100多萬(wàn)元還是通過(guò)網(wǎng)貸抽出來(lái)的。這對(duì)一個(gè)人、一個(gè)家庭的影響是非常大的。這位普通白領(lǐng)，恐怕以后沒有辦法正常地融入到工作中了?！薄皩?shí)際上，現(xiàn)在電信網(wǎng)絡(luò)詐騙的手段翻新很快，也很精準(zhǔn)?！蓖鯐詡フf(shuō)。

小盾安全發(fā)布的《2020反欺詐年度報(bào)告》（以下簡(jiǎn)稱《年度報(bào)告》）顯示，電信網(wǎng)絡(luò)詐騙風(fēng)險(xiǎn)演變的趨勢(shì)之一，就是詐騙手法的升級(jí)演變，欺詐風(fēng)險(xiǎn)持續(xù)暴露。以“殺豬盤”“殺魚盤”等為代表的新型電信網(wǎng)絡(luò)詐騙發(fā)展迅猛，違法犯罪分子大多從非法違規(guī)渠道獲取受害人信息后，進(jìn)行精準(zhǔn)詐騙，作案手法由騙取手機(jī)短信動(dòng)態(tài)驗(yàn)證碼后實(shí)施盜用，向主動(dòng)誘導(dǎo)受害人轉(zhuǎn)移資金轉(zhuǎn)變。

“精準(zhǔn)詐騙的內(nèi)涵也發(fā)生了變化?！蓖鯐詡フf(shuō)，犯罪嫌疑人會(huì)根據(jù)某一類人群，甚至針對(duì)某一個(gè)人的情況，量身定制騙術(shù)詐騙，詐騙成功率高。過(guò)去的精準(zhǔn)詐騙都是先獲取個(gè)人信息再定制騙術(shù)，而現(xiàn)在的精準(zhǔn)詐騙，甚至都不需要獲取詳細(xì)的個(gè)人信息，因?yàn)楹芏喽际峭ㄟ^(guò)精準(zhǔn)的網(wǎng)絡(luò)引流實(shí)現(xiàn)的?！案鞣N騙術(shù)都是通過(guò)網(wǎng)絡(luò)推廣、彈窗廣告、朋友圈引流的?！蓖鯐詡ソ忉尩馈?/p>

欺詐手段加速升級(jí)

新技術(shù)的出現(xiàn)，往往會(huì)被網(wǎng)絡(luò)黑產(chǎn)吸收，并用到網(wǎng)絡(luò)詐騙犯罪上去。最典型、最廣為人知的案例之一，莫過(guò)于去年的“假靳東案”了。通過(guò)智能語(yǔ)音合成和AI換臉，一個(gè)惟妙惟肖的靳東對(duì)中老年婦女說(shuō)說(shuō)笑笑。而一個(gè)會(huì)說(shuō)會(huì)笑，聲音、形象都能對(duì)上號(hào)的“靳東”，實(shí)在是讓人無(wú)從產(chǎn)生懷疑。

小盾安全的《年度報(bào)告》顯示，新技術(shù)在帶給人們更好的個(gè)人賬戶防護(hù)的同時(shí)，也讓網(wǎng)絡(luò)黑產(chǎn)團(tuán)伙的專業(yè)化程度不斷提升，大數(shù)據(jù)分析、深度學(xué)習(xí)和人工智能技術(shù)都在被網(wǎng)絡(luò)黑產(chǎn)使用。欺詐團(tuán)伙借助大數(shù)據(jù)等前沿技術(shù)，精確識(shí)別欺詐目標(biāo)并采取相應(yīng)措施，攻擊變得更有針對(duì)性。網(wǎng)絡(luò)黑產(chǎn)地下社工數(shù)據(jù)庫(kù)欺詐比例上升趨勢(shì)明顯，對(duì)數(shù)據(jù)庫(kù)的拖庫(kù)、撞庫(kù)操作更為機(jī)械化、集中化、智能化，攻防難度持續(xù)升級(jí)。

“網(wǎng)絡(luò)黑產(chǎn)常常通過(guò)大數(shù)據(jù)鎖定目標(biāo)，再有的放矢地給自己建立可靠人設(shè)，以騙取受害者的信任。比如‘殺豬盤’的操縱者會(huì)給單親媽媽的小孩講半年的睡前故事，會(huì)給年輕的女孩發(fā)海外訂單、寄真品的奢侈品等。”王曉偉說(shuō)。不僅如此，諸如股票K線、聊天截屏、交付賬單等，都有專門的涉詐軟件來(lái)生成，在去年，甚至還出現(xiàn)了轉(zhuǎn)賬憑證模擬器、虛假交易軟件和投資軟件等，看上去都和真的一模一樣。

閱微表示，隨著金融詐騙的網(wǎng)絡(luò)監(jiān)管趨嚴(yán)，欺詐手段也進(jìn)一步加速升級(jí)。撞庫(kù)代替了木馬釣魚，成功率更高，目前已成為攻擊的主要模式。此外，還有一些隱患來(lái)自于用戶身份信息的泄露，一部分是由于銀行、運(yùn)營(yíng)商的漏洞，另一部分是疫情防控科技之下的身份信息漏洞?！霸跒殂y行提供風(fēng)控技術(shù)解決方案的過(guò)程中，可以看到，在不少遭泄露的銀行信息源上，很多個(gè)人信息其實(shí)就是用戶掃碼的出行信息，都帶有身份證、人臉比對(duì)圖片和手機(jī)號(hào)等個(gè)人敏感信息。不法分子擁有這些信息就可以完成身份替換，去銀行辦理開戶或者其他金融業(yè)務(wù)。”閱微說(shuō)。

推進(jìn)整體防控機(jī)制

“所有的電信網(wǎng)絡(luò)詐騙背后，其根本案發(fā)源都來(lái)自于個(gè)人或企業(yè)數(shù)據(jù)?！贬碚f(shuō)?；诖髷?shù)據(jù)的電信詐騙已將人群細(xì)分得非常精細(xì)、精準(zhǔn)，以余杭區(qū)公安部門的數(shù)據(jù)為例，“殺豬盤”的轉(zhuǎn)化率達(dá)20%以上，高學(xué)歷被騙者達(dá)60%以上。而過(guò)去廣撒網(wǎng)式的中獎(jiǎng)詐騙，其轉(zhuǎn)化率只有十萬(wàn)分之一左右，被騙金額也很少超過(guò)10萬(wàn)元。

欺詐技術(shù)不斷專業(yè)化，攻防難度持續(xù)升級(jí)，是現(xiàn)階段電信詐騙的另一個(gè)新特點(diǎn)。

“整體防控機(jī)制是一個(gè)穩(wěn)步推進(jìn)的、基于風(fēng)控技術(shù)的長(zhǎng)鏈條?！蓖鯐詡フJ(rèn)為，必須從一個(gè)案件整個(gè)發(fā)生發(fā)展的全過(guò)程，去分步采取防控機(jī)制。例如，從一個(gè)電話號(hào)碼最初注冊(cè)的時(shí)候，運(yùn)營(yíng)商和互聯(lián)網(wǎng)公司就要有開卡、開戶的風(fēng)險(xiǎn)控制，要有審核機(jī)制保證真人實(shí)名；手機(jī)卡、銀行卡被用于“灰黑產(chǎn)”，發(fā)出了詐騙信息、打出了詐騙電話，這個(gè)階段就要有技術(shù)措施對(duì)涉詐電話進(jìn)行識(shí)別、攔截；對(duì)網(wǎng)上的涉詐信息，要有技術(shù)手段進(jìn)行檢索、識(shí)別、阻斷。如果已經(jīng)在欺詐實(shí)施的過(guò)程中了，要有技術(shù)手段及時(shí)反饋到前端，通過(guò)短信提醒、電話勸阻和當(dāng)面勸阻等，防止群眾上當(dāng)受騙。如果已經(jīng)被騙，且受害者已轉(zhuǎn)出資金，要有技術(shù)手段緊急止付?！斑@些都是事前和事中的防范與技術(shù)反制?！蓖鯐詡ソ榻B道。

網(wǎng)絡(luò)詐騙擁有極高的隱匿性，從受害人被騙到報(bào)警的時(shí)間里，被騙的錢財(cái)往往早就被轉(zhuǎn)移了。在抓捕嫌疑人時(shí)，又會(huì)涉及到境外網(wǎng)站層層偽造的IP地址等問(wèn)題，因此相關(guān)部門面臨著防范難、抓捕難、追回詐騙資金更難的局面。“面對(duì)越來(lái)越‘高能’的涉詐組織，尤其是以銀行為代表的金融行業(yè)，需要武器升級(jí)，戰(zhàn)法革新?！遍單⒄f(shuō)。銀行反詐機(jī)制的核心要素就是分辨真假虛實(shí)，主要是需要識(shí)別是人是機(jī)、是不是非本人、是不是本人異常、是不是被誘導(dǎo)的主觀操作，或者是信息被泄露之后的他人代操作？“目前反欺詐的手段，基本上都是終端安全加上精準(zhǔn)畫像，再加上機(jī)器學(xué)習(xí)和相關(guān)的知識(shí)圖譜。”閱微說(shuō)，“基于電詐的操作鏈路，我們?cè)诮o銀行和金融行業(yè)推出的整體方案中，進(jìn)行了反電詐防控思路部署：第一步是做限量排查，實(shí)現(xiàn)部分交易的事中攔截，在名單和強(qiáng)特征篩查規(guī)則的基礎(chǔ)之上，通過(guò)終端安全和專家涉賭涉詐模型，對(duì)當(dāng)前的風(fēng)險(xiǎn)快速地進(jìn)行偵測(cè)和止付；第二步是通過(guò)對(duì)銀行的用戶行為數(shù)據(jù)進(jìn)行采集、清洗、加工，實(shí)現(xiàn)精準(zhǔn)涉詐類的風(fēng)險(xiǎn)畫像，并且通過(guò)相關(guān)的機(jī)器學(xué)習(xí)算法，實(shí)現(xiàn)對(duì)交易實(shí)時(shí)、準(zhǔn)確的監(jiān)測(cè)防控；第三步是在偵測(cè)出犯罪團(tuán)伙的同時(shí)，發(fā)現(xiàn)與犯罪團(tuán)伙相關(guān)的上下游鏈路，即借用知識(shí)圖譜完成針對(duì)上下游的順藤摸瓜。因?yàn)閳F(tuán)伙犯罪的犯罪性質(zhì)、操作鏈路、工具行為等，都高度相似?！薄疤煜聼o(wú)詐”既是警察的心愿，也是科技行業(yè)的追求。在這場(chǎng)科技戰(zhàn)、數(shù)據(jù)戰(zhàn)的較量中，科技賦能必將為提升治理能力貢獻(xiàn)力量。

觀點(diǎn)

以技術(shù)為武器反詐

當(dāng)下，即便是偏遠(yuǎn)地區(qū)的人們，也離不開網(wǎng)絡(luò)了，互聯(lián)網(wǎng)正逐步構(gòu)建起萬(wàn)物互聯(lián)的數(shù)字經(jīng)濟(jì)時(shí)代。但是，數(shù)字技術(shù)的應(yīng)用給我們帶來(lái)了巨大便利的同時(shí)，也衍生出諸如數(shù)據(jù)安全、個(gè)人隱私保護(hù)等新挑戰(zhàn)。

電信網(wǎng)絡(luò)詐騙不再是木馬、偽基站、釣魚網(wǎng)站泛濫，也不再是短信、郵件、二維碼轟炸了，而是涉及信息鏈、資金鏈、技術(shù)鏈、人員鏈等各環(huán)節(jié)，基于大數(shù)據(jù)、人工智能乃至心理學(xué)的一整條犯罪鏈。刑事犯罪已經(jīng)呈現(xiàn)出網(wǎng)絡(luò)、遠(yuǎn)程、非接觸式的趨勢(shì)，電信詐騙等犯罪已經(jīng)成為犯罪常態(tài)。網(wǎng)絡(luò)生活越豐富，犯罪分子的網(wǎng)絡(luò)犯罪場(chǎng)景就越多，騙術(shù)翻新快、套路多、危害大。

同時(shí)，造成的經(jīng)濟(jì)損失也非常大。數(shù)據(jù)顯示，去年電信網(wǎng)絡(luò)詐騙的總體金額高達(dá)300多億元，單起案件過(guò)億元的不止一個(gè)，數(shù)千萬(wàn)元的也有不少。受害者多半是普通人，很多被騙資金是上學(xué)的錢、看病的錢、小企業(yè)的流動(dòng)資金……被騙會(huì)導(dǎo)致家庭返貧，生活無(wú)以為計(jì)，小企業(yè)破產(chǎn)，職工下崗。據(jù)專家介紹，每年都有遭受電信詐騙的受害者自殺和猝死案件發(fā)生。

從法律層面看，必須加強(qiáng)防范性制度措施建設(shè)，為統(tǒng)籌發(fā)展與安全、維護(hù)社會(huì)管理秩序和保障人民群眾財(cái)產(chǎn)安全的實(shí)際需要提供法律支撐。

由于新技術(shù)會(huì)很快被用于網(wǎng)絡(luò)犯罪，因此，事前和事中的防范和技術(shù)反制，便成為非常重要的反詐手段。從金融等高危企業(yè)層面看，必須以大數(shù)據(jù)為依托，應(yīng)用人工智能等技術(shù)手段，通過(guò)推進(jìn)智能風(fēng)控體系建設(shè)，提升實(shí)時(shí)風(fēng)險(xiǎn)分析決策能力，構(gòu)建主動(dòng)防御、精準(zhǔn)識(shí)別、聯(lián)防聯(lián)控的智能風(fēng)控能力。

同時(shí)，數(shù)字化時(shí)代下，消費(fèi)者的需求更為個(gè)性化、場(chǎng)景化，用戶面臨的威脅與挑戰(zhàn)也更為復(fù)雜，對(duì)自身權(quán)益保護(hù)的意識(shí)也需要逐步提高。產(chǎn)業(yè)機(jī)構(gòu)需要進(jìn)一步完善消費(fèi)者權(quán)益保護(hù)體系，以技術(shù)為武器，加強(qiáng)聯(lián)防協(xié)作，共同解決突出問(wèn)題，推進(jìn)線上業(yè)務(wù)規(guī)范創(chuàng)新發(fā)展，提升消費(fèi)者權(quán)益保護(hù)水平。

金融反詐、電信反詐顯然是長(zhǎng)期而復(fù)雜的，這場(chǎng)貓和老鼠的攻防之戰(zhàn)中，助攻反詐，科技手段賦能顯然是必不可少的。 （武曉莉）

（責(zé)任編輯：王惠綿）