三大运营商出招:精准拦截狙击“50版本”电信诈骗

  【新民晚报·新民网】今年1月至7月,全国共立电信诈骗案件35.5万起,同比上升36.4%,造成损失114.2亿元;迄今为止,单笔被电信诈骗最大金额达到1.17亿元;仅一款手机安全软件今年8月一个月就拦截各类电线亿次,其中诈骗电线亿次……

  昨天是第三届国家网络安全宣传周(上海地区)暨第六届上海市信息安全活动周的“反电信诈骗日”。昨天下午,上海市通信管理局组织上海三大运营商与互联网安全企业召开反电信诈骗技术研讨会。与会专家们带来的一组组数据,让人无法平静。

  “防范和打击电信诈骗,三分靠技术,七分靠管理。”一些专家学者认为,技术并非最大症结所在,必须针对诈骗产业链的每一个环节加强管理,同时用强有力的法律作为支撑,才能扼住电信诈骗犯罪的“咽喉”。

  道高一尺,魔高一丈。诈骗犯罪的技术手段究竟到怎样的地步?昨天与会的一些互联网安全专家分享的内容令人惊心。

  据梆梆安全售前总监于守清介绍,目前大部分移动端的APP应用,都可以通过逆向解析看到所有代码,包括其业务流程、算法、密钥、用户信息的存储等。一些诈骗犯罪就是通过、添加各种恶意代码,以达到犯罪目的。

  “比如某个银行的APP的安装包,经过后其中潜藏了一个病毒模块,作用就是检测你的手机上是否安装了各种防病毒、防木马软件,一旦发现,就自动卸载。”于守清介绍,一些病毒模块中还含有短信的代码,会不停地扫描读取短信,然后发到黑客的服务器上,还会自动删除本地的发送记录,以其犯为不被人察觉。之后,手机收到的不管什么短信验证码,开户、注册、取款消费等,都会被黑客截取,即使用户的钱款被转走,也得不到任何短信通知。

  一些恶意软件通过伪基站发送短信链接诱使被害人下载后,会潜伏在手机中,被害人使用网银时才被激活,登录转账的一步步都被犯罪、劫持。于守清介绍,此前有一款名为“银行悍匪”的软件,竟可以同时国内20多家主流银行的网银系统。更为的是,这些并不属于十分高深的技术,只要会用搜索引擎,就能在互联网上找到非常多的方法和工具。

  骗子的手段不断翻新,防范的技术也需要不断升级。昨天在研讨会现场,三大运营商的负责人都分享了各自的防范手段。

  上海电信作为中国电信国际来话的入口之一,大量的国际电话都是通过上海转接,中国电信上海公司为此加强了技术防范管控手段。据中国电信上海公司安全管理部总经理黄彪透露,针对之前一些国际诈骗电话通过“任意显”的方式市民,比如变成“021”+上海本地电话的数字,极具性。“所以我们一看是从国外呼入的,却显示为前缀‘021’的号码,全部予以拦截。”黄彪表示,通过严格规范国际通信业务出入口局主叫号码传送,对国际来话中不规范或违规号码进行拦截和分析,同时依据中国电信集团、门的要求,专门配置了针对“+86”和少量特服号等不规范号码的拦截规则,中国电信上海公司现在每月拦截不规范号码呼叫达70万次左右。

  中国联通开发的电信诈骗提醒系统——防欺诈公益提醒平台今年5月11日正式上线,上海是首批试点城市之一。据中国联通上海公司信息副总经理吴昊介绍,此平台系统依托集团资源,每天可处理上海、、广东等多个省市近3亿条通信话单,利用大数据技术自动分析识别疑似诈骗行为,自动化判定并筛选出受到的用户,对轻度用户发送短信提醒,中度用户电话回访提醒,深度用户直接通知本地介入处理,最大限度降低用户受到诈骗的可能。目前这一服务已经入驻上海反诈骗中心。

  对于那些主叫号码隐藏的来电,运营商也通过技术手段予以识别控制。中国移动上海公司安全管理部经理刘渊明透露,一种是直接其呼叫,不让其与呼叫目标通话;另一种是直接代填,强制显示其主叫号码,以减少性。

  “我们这里一边开会研讨反诈骗,一边还在不断被骗子。”昨天下午,上海交通大学信息安全工程学院院长李建华上台演讲的开场白,首先说起了刚才开会期间连续接到的、诈骗电话。

  李建华的另一个身份,是上海市信息网络安全管理协会会长。他在发言中指出,电信诈骗及其背后的黑色产业链,已有“从业人员”160万,“年产值”1152亿元。“这是一个非常庞大的数字。可以说,这些黑色产业从业人员的创新能力,不亚于我们信息行业的一些专业人员。”

  李建华认为,要剔除电信诈骗的,光靠技术是不够的,还需要从管理体制和法律支撑上寻找答案,这是一个系统的、生态的工程。比如,当前电信诈骗已经发展成为“5.0版本”的精准诈骗,这与个人信息的严重泄漏有很大关系。“没有买卖就没有。”李建华认为,治理个人信息泄露,需要一系列“组合拳”:要严查个人信息泄露及倒卖的源头,加强对“个人信息数据”运营单位的监管要求,信息泄露责任,也要加强对黑色产业链的打击,形成对“恶意黑客”的威慑力;还要加强、金融、电信、司法等多部门参与,统筹协作,从推进电信卡、银行卡实名制管理、规范身份证件使用管理等多方面系统考虑。

  在这个过程中,法律无疑是最重要的武器。李建华,要从刑事立法角度,参照金融诈骗、保险诈骗等模式,将电信诈骗成罪,设计合理的犯罪构成要件,合适的刑种,以确保责刑相适应。从目前来说,要尽快通过司释、案例指导等形式,明确电信诈骗量刑标准,消除法律适用的模糊地带和同案异判现象;从长远来看,要对电信诈骗犯罪使用的科技手段和相关的电信、金融行业进行立法规范,明确并严格落实金融、电信等监管机构和具体运营机构的责任,各种法律障碍,落实电信实名制、金融账户实名制、电信设备和金融行业准入制等制度,从源头遏制电信诈骗。

  奇虎360的首席反诈骗专家裴智勇也有类似观点。“就拿我们在推动的实名制来说,如果缺少严格的管理和的手段,也会成为泄露的源头。”

  关于电信诈骗的一些另类分析也引人关注。电信诈骗何时最高发?反诈骗专家裴智勇通过大数据分析得出的结果出人意料:每周五到下周的周一,这期间每天诈骗电话的呼叫量均超过一周总量的15%,而周二到周四的呼叫量则相对较低,周四达到最低点。裴智勇分析,主要原因是:周末,很多人会独自在家,身边缺少可以给自己提醒的人,被成功诈骗的几率也就更高。“孤独和闲暇是防骗最大的敌人。”裴智勇说,尤其是那些子女不在身边的独居的老人,更容易成为者。

  对于电信诈骗,什么地方的人最?排名第一的是上海,紧随其后的是。据裴智勇透露,通过手机软件用户对诈骗电话的标记分析,对全国各省市用户的诈骗识别能力进行排序,从接到诈骗电话,到挂断电话并将其标记为诈骗电线秒。这与上海这些年各方携手,全社会通过多种渠道积极宣传电讯诈骗防范知识分不开。总体而言,越是经常遭受电信诈骗的地区,人们的性越强。总体而言,中国自东南至西北,人们对诈骗电话的识别能力逐渐减弱,西部比东部更易上当,北方比南方更易上当。(新民晚报记者 潘高峰 )

  异地就医即时结算,是许多流动人口的心愿。专家,要真正实现异地就医即时结算,需要各地之间加强统筹、共享信息,还应当推行属地监管,避免基金浪费;强化分级诊疗,防范“挤出效应”。[详细]

  今年2月以来,省加大对侵害群众利益问题的查处力度,瞄准乱收费乱问题,进行了一次彻底“大扫除”。为深入清理乱收费乱问题,省成立了乱收费乱专项清理领导小组,重点解决行政事业性乱收费问题、行政许可中介服务违规收费问题、乱问题。[详细]

  近日,敦煌研究院上百名莫高窟员和数字展示中心接待员经过培训后,身着具有敦煌壁画服饰元素的全新工作亮相,为前来参观的游客提供中、英、日、法、韩、德6种语言的接待,新颖别致的服装既方便了游客识别工作人员,也成为景区内一道靓丽的风景。[详细]

  7053/4次列车全程运行184公里,停靠24个站,单趟运行时间5小时52分钟,平均时速仅31公里;它还是济南铁局目前票价最低的列车,全程票价11.5元,相邻车站之间的最低票价只有1元。[详细]

  据天维网援引NZ Herald报道,近日,地区议会选举,华裔候选人的广告牌遭到明显的“种族主义”涂鸦。自从参与竞选以来,她已经被偷走了两块广告牌,她的丈夫不得不在上下班时间不时地去各处检查。[详细]

  据外媒报道,因为当地枪杀一名黑人男子,美国北卡罗来纳州夏洛特市连续两晚爆发冲突。他当天下午在搜寻一名逃犯时与斯科特相遇,看到斯科特持枪从车中出来,这名黑人感到安全受而。[详细]