警察刑事执法论丛(第二辑):新型金融犯罪防范与惩治
上QQ阅读APP看书,第一时间看更新
上一章目录下一章

电信诈骗态势与反诈新思路研究

已发表于《北京警察学院学报》2020年第6期。

佟晖 唐卫中 蔡家艳 武鸿浩 马寒军[1]

摘要:随着电信诈骗手段日趋专业化、智能化,跨境犯罪趋于常态化,“黑灰产业”不断变化升级,电信诈骗、攻防对抗、精准诈骗问题突出。本文从分析电信诈骗态势入手,总结了电信诈骗的特点,梳理了移动黑色产业链的获利模式和主要传播渠道;并对近期最热门、受害用户最多且影响非常恶劣的四类诈骗手法进行解析。本文还提出了从互联网端、电信端、社交通信端、跨境通信端进行协同治理,构建“打”“防”“管”“控”一体化的全方位反电信诈骗体系,多部门联合办案,监测、处置、打击、保护全链条推进的反诈新思路。

关键词:电信诈骗态势;反诈新思路;“打”“防”“管”“控”一体化

一 引言

随着移动互联网技术与网络支付的普及,电信诈骗态势愈发严峻,受骗金额越来越大。诈骗分子频繁利用电信网和互联网对广大人民群众实施诈骗,电信诈骗逐步呈现智能化、职业化的特点。诈骗分子利用电话、改号软件、短信、恶意程序(包括仿冒应用)、诈骗网址、伪基站等工具疯狂作案,“话术”多样,“套路”重重,影响面广,涉及金额巨大。全国公安机关不断开展专项打击行动,创新思路、创新机制、创新战法,努力实现诈骗案件发案数、群众损失明显下降,破案数、抓人数明显上升的“两降两升”目标,有效遏制了当前电信网络新型违法犯罪发展蔓延的势头,取得了良好成效,但目前总体形势依旧严峻。反电信诈骗成为公安机关面临的课题,急需我们构建起“打”“防”“管” “控”一体化的全方位反电信诈骗体系,形成多部门联合办案,监测、处置、打击、保护全链条推进,实现从大面积宣传向有针对性宣传转变,通过警企合作,快速获取专业工具,实现第一时间有针对性地研发专业打击工具,及时更新打击电信诈骗的新技术和新方法。

二 电信诈骗现状分析

(一)电信诈骗的态势及特点

2020年上半年,排名前十类电信诈骗种类分别为色情网站、诈骗应用、赌博网站、刷单兼职、仿冒钓鱼、投资理财、黑灰产、付费入群、健康医疗以及利诱返利。其中色情网站的事件数量最多,占到63.4%;其次为诈骗应用与赌博网站的事件,分别占比26.7%和3.6%。赌博网站分类中,大多数为杀猪盘赌博类别事件。

根据恒安嘉新(北京)科技股份公司近十年监测到的移动互联网恶意程序数量走势也可以看出,从2015年开始,移动互联网恶意程序的数量呈现出线性快速增长的发展态势。在移动互联网恶意程序中,占比最重的是社工欺诈类恶意程序,它包含了全部各类电信诈骗的恶意程序。电信诈骗通常的传播渠道包括贴吧、网盘、QQ群、微信群、其他社交软件、小型应用分发平台和短信平台等。其中社交平台、群聊为主要渠道,短信、短链接为大面积推广方法,应用分发平台、网盘提供APP下载链接。诈骗网站、应用的传播是技术与社会工程学的融合。其特点可以概括为:

一是范围广。电信诈骗对象的潜在目标人数基数大,作案目标广泛,犯罪分子采用广撒网方式,该类犯罪群体特性突出,涉案金额区间大。现实社会中几乎每个人都会成为电信诈骗的诈骗对象,这就导致范围太大难以防范,同时,对诈骗者而言“市场”大也导致了收益极大。

二是产业化。随着多年的发展,诈骗已经形成产业化,从诈骗工具的制作,到诈骗剧本社工的话术设计,再到传播推广的渠道和技术等,都形成了一定规模的产业,每一个细分方向都有很多利益相关人群。

三是工具多样化。如利用通信网络协议进行网络改号,利用 Web技术制作钓鱼网站,利用短信平台发送各种验证码等短信,利用应用打包技术一键封装H5页面为Hybrid应用,利用云计算技术,大量生成相关诈骗网站。

四是形式多样化。诈骗者具有极高的创新意识,我们生活中的几乎一切与利益有关的场景,都可能被用来作为诈骗的切入口。仿冒银行电商网址,利用赌博色情网站,通过业务漏洞进行信息窃取,同时,诈骗分子还会紧跟热点事件和热点政策,开发针对热点的精准诈骗模式。例如2019年国家大力推进 ETC 网络,诈骗分子就以办理ETC的卡和登记ETC信息为切入点,编写假冒网站,群发推广短信实施诈骗。2020年新冠肺炎疫情,大量诈骗分子打着抗疫旗号,多渠道进行诈骗。

五是隐蔽性强。经过10余年的发展,电信诈骗所使用的资源、渠道的隐蔽性越来越强,给公安机关取证和追查带来很大困难。例如,使用大量短链接进行传播,使得难以直接针对URL做出研判,使用国外的云主机搭建服务后台,使得难以取证。进行全国、全球分工,难以完整侦查、打击整个链条。

六是打击难度大。诈骗方式和行为多种多样,作案窝点和作案人员普遍设置在域外或境外,单一的侦查打击或单一的信息预警已经收效甚微。犯罪分子采用点对点精准诈骗和地毯式集中诈骗,而且呈现出明显的“脱域”特点,是典型的非接触式犯罪,普通民众防不胜防。公安部门多是被动发现诈骗案情,然后再对诈骗行为进行研判分析和处置,未能主动发现和识别辖区内群众存在的被诈骗风险。公安部门在案件管理、综合研判及侦查分析上缺乏相应的高科技技术手段和工具,也造成了工作进展较慢、效率不高等问题。

(二)移动黑色产业链的获利模式

移动黑色产业链的获利模式多种多样,针对不同病毒木马和受害群体组成了不同的黑色产业链,各个产业链存在自己独特的获利方式。银行木马获取银行账户密码等信息后,黑产团伙私自登录用户银行账户并转移账户中的财产,通过多次财产转移躲避追踪,最后把黑钱转变为合法化的个人资产。主要获利模式有:勒索病毒类黑产,主要通过收取解锁费、进群费和收徒费等方式获利;视频直播类黑产,主要以广告费、付费看视频、直播打赏、购买虚拟道具、赌博推广等进行获取;色情病毒类黑产,主要以广告费、SP扣费和诱导收费等方式获利;钓鱼网站类黑产,主要以银行卡盗刷、好友诈骗和敲诈勒索等方式获利;博彩类黑产,通过高中奖率来吸引彩民,同时以类似于民间借贷方式进行扩展玩家,主要以色情软件推广、会员充值、庄家抽成、操控汇率等方式获利;专项诈骗类黑产,主要通过缴纳会费、杀猪盘和套路贷等方式获利。

(三)移动黑色产业链的主要传播渠道

主要传播渠道包括:木马植入,主要的手段方式就是伪装诱骗用户上当,为了能够诱骗用户安装运行病毒木马,黑产组织根据不同人群定制化地进行伪装,从而更好地达到诱骗的目的。使用图标和暧昧的名称诱骗用户下载安装色情类病毒。通过仿冒 APP图标、仿冒 APP名称、仿冒系统插件等方式诱导用户安装仿冒类病毒,病毒应用在制作和传播时将心理学融入了计算机科学中。针对游戏玩家中抱有不花钱就能使用破解软件或外挂心理的人员,通过各种“神器”“外挂”“刷钻”“刷赞”等名义诱骗用户安装运行勒索类病毒。利用用户好奇心理通过“相册”“视频”“聚会照片”等短信诱导用户安装运行拦截马类病毒。利用家长关系,通过“成绩单”“校园通”“开学通知”等短信诱导家长安装运行拦截马类病毒。

三 电信诈骗手法解析

2019年,公安部发布了60种常见的电信诈骗手法,包括仿冒身份诈骗,购物类诈骗,活动类诈骗,利诱类诈骗,虚构险情欺诈,日常生活消费类欺诈,钓鱼、木马病毒类欺诈,其他新型违法类欺诈共8个大类。诈骗场景多种多样,但是核心的诈骗思想或者方法主要是“威逼”和“利诱”:一是以受害人日常生活中需要履行的各种责任或义务为切入点,进行威逼,如假冒公检法、假冒领导、虚构车祸、绑架等;二是以受害人生活中带来好处的地方为切入点,进行利诱,如投资理财带你年入百万、无抵押能获得贷款,各种中奖。下面就近期最热门、受害用户最多且影响非常恶劣的四类诈骗手法进行解析,为重点打击和治理提供有针对性的策略依据。

(一)杀猪盘手法

杀猪盘是一种网络交友诱导投资赌博类型的诈骗方式,其常见诈骗手法如下:(1)通过社交软件寻找目标,诈骗分子通过各类社交软件寻找目标人物,建立联系后以软件不常用为由,要求添加微信好友。(2)联系受害人并骗取信任。诈骗分子通过假头像假实名认证,假朋友圈信息,营造成功人士,主动联系受害人,套取对方情感、家庭及经济状况,选择有稳定中低收入、有卡债和贷款、有野心和资金压力、信用良好可网贷的受害人,然后获取信任,骗取感情。(3)诱导受害人投资。诈骗分子故意透露自己有副业,做规划投资几年了,盈利丰富,以此勾起对方好奇心,然后发出二维码指导联系客服上游戏,建议受害者充几百,带着玩几盘、了解一下,并告之因其知道漏洞,保证盈利10%—20%。(4)骗取受害人财产。通常稳赚或偶尔规划错,盈利几次正规提现,以平台活动充值送彩金或资金不足帮忙充值为由,继续指导受害人投注,当受害人需要提现时会出现平台审核失败未通过,客服告知送了彩金需要达标流水或一次性充值VIP可直接提现,诈骗分子称自己已达流水成功提现,并向受害人推荐各种网贷软件给对方贷款后充值或帮助代充提现再归还。(5)诱导受害人亏空。诱导受害人续游戏刷流水,规划出错几盘输光,目的是阻碍受害者报警,并误导警察判定受害人参与了网络赌博。(6)诈骗分子销声匿迹。当诈骗分子的行为被揭穿时,他们绝对不承认骗局,会把受害人拉黑或消息拒收,或接受消息但再无回复,甚至恐吓威胁归还代充资金。

(二)网络贷款手法

网络贷款诈骗主要通过欺骗的手段,让受害人进行网络贷款,从而骗取其钱财。其常见诈骗手法如下:(1)目标对象前期主要为中小企业个体经营户创业者等急需用钱的人群,近期网络贷款诈骗主要把大学生或刚参加工作的年轻人当作目标,通过“注销校园贷”、山寨平台、“网贷刷单”“刷银行流水”“消除不良记录”等新诱饵,实施诈骗。(2)以无须抵押、无须担保、放贷速度快等理由诱导用户诈骗,并冒用正规的网络贷款平台或冒用正规的网络借贷APP。(3)用户按照注册步骤注册平台账号,申请贷款,但平台没有出款。(4)用户联系平台客服,客服以缴纳保证金、刷银行流水、银行卡号被冻结需打款解冻等各种理由诱导用户多次打款。(5)网络贷款平台卷钱跑路,无法联系平台客户、借贷平台APP无法访问。

(三)套路贷手法

“套路贷”电信诈骗形式,主要是利用民间借贷的名义,通过“虚增债务”“制造资金走账流水”“肆意认定违约”“转单平账”“虚假诉讼”等手段,最终非法占有受害人财产。其常见诈骗手法如下:(1)目标搜集。一种是自行寻找搜集目标,主要针对有一定产业,且近期资金紧张的人群;另一种通过黑灰产购买个人信息身份证号和家庭信息。(2)诱骗用户贷款。通过广告推广熟人介绍电话推销。(3)签署贷款协议,包括专业法律条文、房产实业等进行抵押,高利率、超短期贷款、实际到账金额少于贷款金额等特点。(4)制造银行流水痕迹。制造受害人已经取得合同所借全部款项的假象。(5)贷款到期进行催收,再诱骗受害人申请更多贷款。在受害人无力支付的情况下,诈骗分子假冒其他“小额贷款公司”或个人,以“平账”为由,诱骗受害人签订新的“虚高借款合同”,进一步增加借款金额。(6)受害人无法负担导致逾期。(7)套取财产。采用暴力催收施压、黑社会手段胁迫还贷、法律诉讼获取抵押物等手段。

(四)网络跨境赌博手法

网络跨境赌博是一种新型互联网犯罪,以高赔率作为诱饵,采用“先赌后付”的信用体系,参赌犯罪门槛低,具有犯罪集团化、案件数量大、受害人分布广而散、作案手法更新快、赃款追讨难等特点。其常见诈骗手法如下:(1)通过微信群、网页广告推广。(2)利用网络赌博网站或网络赌博 APP,以免费试玩为由,诱导用户进行试玩。(3)客服人员操控后台,先让用户小赢几笔,诱导用户注册正式会员。进行充值试玩。(4)以推广可以赢彩金等理由,诱导用户为赌博平台进行宣传推广。(5)通过后台修改胜率等手段使用户输钱。(6)用户为了赢回本金,最后越陷越深。

四 反电信诈骗新思路

随着电信诈骗手段日趋专业化、智能化,跨境犯罪趋于常态化,“黑灰产业”不断变化升级;电信诈骗、攻防对抗、精准诈骗问题突出,互联网社交应用日益成为诈骗信息传播的重要渠道,防范打击电信诈骗工作将长期处于一个动态博弈的过程。需要观念创新、手段创新、技术创新、管理创新,做到事前拦截和预警,事中提醒和劝阻,事后追踪和溯源,才能有效地打击和治理电信诈骗。

当前电信诈骗呈现脱域式、非接触式等样式,具备域外或境外等特点,需要我们在互联网端、电信端、社交通信端、跨境通信端进行协同治理。一是在互联网端,建立安全生态,利用大数据对涉诈资源的主动发现和感知能力,将辖区内用户正在访问的钓鱼网站、木马链接、诈骗网站、非法链接等推送至反诈中心三大运营商,并由三大运营商对上述非法网站进行快速拦截。二是在电信网端,通过与运营商、通信管理局及相关省市反诈中心建立工作协作机制及指令对接,实现对手机号、短信平台进行快速拦截、快速关停。三是在跨境通信端,应用高科技技术手段,对境外冒充公检法诈骗的诈骗窝点进行动态监测,及时发现预警线索,推送至预警劝阻座席进行劝阻干预。四是在社交通信端,建立对刷单类诈骗、QQ诈骗的分析模型,建立与运营商、上级公安部门的合作,对主动发现的电话号码、QQ号码进行拦截、关停,同时通过 QQ诈骗模型分析出潜在被骗公司进行精确预警。

针对上述情况,我们提出反电信诈骗新思路,即围绕“一个中心,三大系统,多实战功能”构建打、防、管、控、宣一体化反诈平台,实现线索分析侦查、诈骗信息预警、案件信息管理、数据综合研判的实战功能,如图1所示。一个中心即“电信诈骗情报数据中心”,三大系统包括“举报宣传劝阻系统”“分析研判系统”“案件打防处置系统”,形成由情报驱动的全业务、全链条反诈工作闭环,如图2所示。笔者在此重点围绕三大系统展开论述。

图1 打、防、管、控、宣一体化反诈平台

(一)举报宣传劝阻系统

空中防护与全面反诈能力并举,建立立体化防护体系,实现防范能力前置、线上线下全民联动。通过手机端软件,提供疑似诈骗的相关信息,警示群众;实现疑似涉诈电诈手机号、网址、APP等内容的投诉举报;对APP举报、人工举报、110举报等各类来源举报数据进行管理,为反电信网络诈骗存储历史检材,为后期案件的侦破、预警提供数据支撑;对目标人员涉诈手机相关内容进行采集;对手机录音采用高保真语言数据采集,实时上传数据。实现对诈骗行为的一键报警、一键止付、联动打击。

图2 情报驱动的全业务、全链条反诈工作闭环

1.预警宣传

通过反诈公众号和诈骗资源搜索引擎,宣传防范电信诈骗犯罪知识,提高群众防范电信诈骗犯罪的意识和能力;方便受害人举报电信诈骗犯罪行为,提供电信诈骗案件线索;减少电信诈骗案件,降低财产损失。

2.分区劝阻

以区域为单位协作劝阻,对潜在受害人常住地分析,自动分发潜在受害人给归口辖区民警,省外受害人推送所在辖区省级单位。

3.分级劝阻

通过建立预警劝阻机制和预警劝阻专业座席,结合系统智能分析当前预警信息危害程度,实现低危险等级采用自动短信劝阻、自动语音劝阻,中危险等级96110人工劝阻,高危险等级采用辖区民警手持终端一对一上门劝阻,全面降低案发率。

4.威胁处置

通过对银行各种支付手段的研究,利用网银的公共保护机制,采用先进的智能算法和互联网技术,对银行账户进行快速锁定,从而为办案民警最终冻结及追回被骗资金赢得宝贵时间,最大限度帮助受害人减少或挽回资金损失。

图3 电信诈骗分析研判系统

(二)电信诈骗分析研判系统

针对电信诈骗的全链条,综合多种数据来源对其进行综合研判,构建电信诈骗分析研判系统,为案件的实际侦破和落地打击提供有效帮助。如图3所示。一是数据来源。采用大数据模型和机器学习方法,实现本地通信诈骗警情数据自动入库。接入其他省市反诈警情数据,机器学习与建模,精确分析建成诈骗模型,生成防护打击策略。接入第三方数据,接入警情数据及其他数据,结合模糊查询、串并查询、网盘文件共享、人工串并、卷宗等研判工具进行可视化研判。二是研判工具。资金流树分析,对涉案银行账户形成树型资金链,实现多级资金链的自动关联分析。信息流树分析,对涉案号码信息建立信息流树,详细展示信息流反馈及协助历史查看。模糊查询,对银行卡、电话号码、案件名等的不全信息进行模糊查询和关联分析。案件信息分析,自动对受骗群体、诈骗来源、案件来源等进行抽样,形成受害人群的分析。网盘文件,支持用户建立共享文件、包括上传、下载、搜索等。人工串并,对某类案件线索的分析和碰撞,串并出与此案件相同手段特点的其他案件。卷宗列表,对案件历史文件的统一管理,形成卷宗列表。串并查询,支持串并序号、串并账号、串并时间、串并数等进行搜索查询。三是通过综合研判为案件的侦破提供支撑数据,并针对相应薄弱环节提供预警数据,对诈骗警情等进行溯源,自动生成指令单,推送至相关部门进行处置。下面阐述五项重点检测、分析和挖掘技术。

1.诈骗短信检测分析

基于大数据诈骗短消息分析是以号码、消息文本、URL、即时通信号码四个特征维度,实现诈骗短消息的识别,如图4所示。一是离线建模训练,历史数据源+特征知识库+学习过滤算法+人工干预;二是在线检测,输入实时数据,匹配输出结果数据(诈骗号码及受害用户);三是闭环处理,输出结果数据同步更新至特征库及知识库,提升检测准确率。

图4 诈骗短信检测分析架构

2.恶意APP检测分析

恶意APP主要包括钓鱼软件、勒索软件、色情播放器软件和进行恶意盗取数据、恶意扣费、恶意推广、篡改手机信息等攻击行为的软件。

图5 恶意APP检测分析架构

恶意APP检测分析架构分为终端设备和云端管理两部分,如图5所示。云端主要有业务应用层、逻辑处理层、数据存储层。终端主要指固定的专业设备对移动APP进行监测。主要检测技术包括:一是特征提取技术。分析大量病毒数据信息,依据病毒的类型及行为特征,重点对8类恶意行为进行分析提取,获取统一特征信息。将收集的特征信息、应用类型统一收集至特征库中,并按行为、类型特征等进行分类存储,形成特征库。依据特征库提高APP检测的准确率。二是监测技术。依托国家安全中心的 MTX 病毒检测引擎、整合工信部反网络病毒联盟(ANVA)的特征库、国家信息安全漏洞共享平台(CNVD)实现对恶意程序的全方位、多维度扫描,更加全面、准确地监测移动APP的行为。通过USB连接证据固定专用设备后,对移动终端中的所有APP进行监测分析,判断APP的安全性。三是静态行为检测技术。获取 APP的敏感行为、高危权限、样本大小、加固类型、渠道来源、签名信用、应用程序名、未混淆的、非安卓/Java 标准 API、非广告 SDK 的类名、方法、成员信息等一切可疑行为。四是动态网络行为检测技术。针对移动APP的动态行为进行监测,主要监测软件程序的网络访问行为、动态加载执行模块行为、短彩信发送行为、文件操作行为、隐私窃取行为、破坏应用程序行为、虚拟机自动触发行为,并使用真机进行扫描检测提升监测的效率、兼容性、准确性。五是判研分析技术。在现网环境中对APP进行分析研究,通过静态、动态分析,输出监测结果和防范策略报告,实时更新完善特征库,提高判研准确率。六是处置技术,首先是对APP下载链接封堵,避免其他用户下载;然后对APP流量抓包,服务器IP封堵,使已安装用户无法再访问。

3.多业务融合关联分析

采用多业务融合关联分析主要解决以下问题:一是海量的数据分析需要大量的资源和时间,通过业务之间的关系缩小分析范围,目标更明确,节省资源和时间。二是单业务的快速分析依赖积累的特征数据的规模,通过不同业务之间的特征提取,可以完善各业务特征库。三是恶意程序和电信诈骗都已形成黑色产业链,传播途径和诈骗手法的多样性决定了需要以安全事件为核心串联各业务安全事件才能实现对抗。通过单业务诈骗线索、其他业务日志记录、关联线索查找、诈骗场景还原,实现从线索到可打击的情报分析。具体方法有:一是快速检测,多数恶意软件代码结构、加密手段、控制指令都非常相近,区别往往在于控制端邮箱和手机号不同。约90%的样本可以明显地归到10个以内的恶意家族中,通过分析增加类名、特征字等光谱扫描,可以提高对家族病毒的识别。大多数钓鱼网站有相似的框架,相近的代码结构,相同的图片,通过分析增加框架检测和代码特征检测,可以提高钓鱼网站的检测效率和降低检测难度。并实现垃圾短信的特征提取。二是黑产追溯。通过特征指纹分析,如注册/控制邮箱,注册域名的联系邮箱,手机等信息,可以追溯至其注册的其他域名、邮箱、手机等信息,再结合公安获取的其他身份位置信息,可以实施黑产链条的追踪和打击。三是关联分析。通过黑产指纹特征将事件进行关联,实现串并案的分析和诈骗场景的还原,如图6所示。四是方向预测。通过指纹特征预测可能发生的恶意事件。

图6 多业务融合关联分析架构

4.诈骗网站家族挖掘

通过关联关系分析,对未知钓鱼网站检测,并对待启用诈骗网站开展情报数据挖掘。一是数据深度钻取。网络诈骗案件中受害人首先接触到的是诈骗网站、虚假“官网”等信息。通过互联网工具查询网站域名“Whois”信息,获取注册商、联系邮箱、创建时间等域名注册信息,通过URL状态分析其存活状态,判定该URL是诈骗网站、安全网站,还是疑似诈骗网站。二是聚类关联分析。根据域名关联、IP关联、注册商关联、联系电话关联和邮箱关联,分析其家族或组织。三是对获取的涉诈重点情报通过互联网能力利用和专家重点分析,分类进行存储,形成诈骗网站情报库(包括已启动诈骗网站库和待启用诈骗网站库)和诈骗者情报库(包括注册网址号码库、注册邮箱库和注册商信誉库)。

5.团伙窝点回溯分析

以IP、域名、邮箱、手机号、联系人、应用MD5为元数据绘制黑产图谱,通过特征指纹分析,如注册/控制邮箱,注册域名的联系邮箱,手机等信息,进行追溯信息,实施黑产链条的追踪和打击。

(三)电信诈骗案件打防处置系统

由于电信诈骗产业链已经基本形成,如图7所示,相互分工明确,因此在落地打击的时候,需要根据诈骗场景、剧本、角色、道具、剧情、通信行为和通联关系等特征构建诈骗分析模型,通过汇集多个渠道的案件、情报、通话、网络、资金流数据、构建面向诈骗全链条的溯源打击能力。

图7 电信诈骗全链条

1.省际协查

由于电信诈骗具有跨地域甚至跨国界的特点,往往一个团伙的受害人,分布全国多个省份,因此在打击时,需要最大程度调集全国的资源,协同配合进行查案,共享信息和资源,发挥全国多个反诈中心及多个单位主体相关系统的作用。采用大数据集群架构,通过与相关省市反诈系统无缝对接,基于系统自动化案件侦办过程中基础数据的调取和协助,最大限度地发挥全国相关省市反诈中心入驻的银行、运营商、公安等权限资源,采用文书跨省市协助智能流转和电诈案件数据的共享模式,实现资源高效整合使用、提升办案效率。如图8所示。

2.协同办公

在某个省份内部,由于具体办案侦破的往往是基层地市县公安,需要打通横向与纵向的信息渠道,纵向上统筹协调公安反诈工作,横向上实现与其他反诈系统、平台的对接。实现跨部门、跨警种、无纸化、自动化联动办公,通过系统对接,市、县区及派出所联合贯通、无缝接入,实现案件上报、下达、督办、指导等工作系统化、指令化,从而使整个反诈骗工作形成一个横向联通、纵向贯通的有机整体。一是市、县联动流转,市县联动,各区县反诈警情接警平台;实时监测通信网络犯罪警情,预警研判;实现业务功能本地化。二是与银行对接,实现涉案账户查询、冻结。三是第三方支持协同流转,与第三方支持进行指令对接,实现涉案第三方账户查询、冻结。四是运营商协调流转,实现涉案号码的推送与话单查询、涉案网址推送与封堵。五是公安部门各警种协同流转,与警综系统对接,实现对案件数据的抽取与查询,同时将警情推送至各警种,达到协作办案、形成联合作战的效果。

图8 全国相关省市反诈中心平台省际协查

3.网站诈骗打击

对已有的网站诈骗案件进行深度分析,输出情报线索数据,构建诈骗网站打击治理的闭环模型,有效支撑侦查打击。一是发现证据,基于检测引擎第一时间发现新出现的钓鱼网站,并通过网络爬虫取证。二是用户定位,实时定位访问钓鱼网站、下载或使用APP的用户。三是阻断业务,对确认的钓鱼网站,通过相关安全系统实时阻断。四是实时提醒,通过客户端等对相关用户进行实时提醒或劝阻。五是挖掘源头,通过IP备案数据、威胁情报平台等挖掘钓鱼网站后台信息。五项工作形成打击治理闭环,为打击侦破提供有效的线索。

4.智能追呼

即通过先进的信令信号处理和语音识别技术,对诈骗电话进行多路群呼打击,实时探测被叫状态,实现对涉诈电话号码快速打击和跟踪,从而避免群众的财产损失、减少犯罪活动的发生。智能化语音追呼可在任意时间干扰封停涉案号码,支持对诈骗电话分等级追呼及切换;呼叫状态探测与显示功能,能够识别号码归属地,显示号码状态,如停机、关机、无应答等;追呼号码智能化录入和管理可以支持手动录入或批量导入,可编辑修改追呼号码;打击模式调整功能可以支持常规打击与强力打击两种模式;日志管理对所有操作支持日志记录,实现可追溯操作行为。

5.声纹证据认定

声纹技术是继指纹、DNA之后一项新的个体识别技术,是新时期公安机关打击防范犯罪,特别是电信诈骗犯罪新“杀手锏”。基层单位通过事主积极提供诈骗语音,工作中主动发现诈骗语音,反诈中心建立声纹数据库,实现声纹案件串并,利用声纹证据认定嫌疑人。同时,利用声纹可以实现快速筛查确定嫌疑人的地域信息,结合电信诈骗犯罪高危地域重点人员语音检材,可以快速进行人员聚类分析,及时发现犯罪规律特点,重点研究打击防范和管控的策略,全面提高处置能力水平,以打击犯罪、遏制发案、加强管控。

[1]作者简介:佟晖,北京警察学院网络安全保卫系教授;唐卫中,北京警察学院网络安全保卫系讲师;蔡家艳,北京警察学院网络安全保卫系讲师;武鸿浩,北京警察学院网络安全保卫系教授;马寒军,恒安嘉新(北京)科技股份公司星辰应用创新实验室主任。

上一章目录下一章