运营商世界网

江苏移动构建防治打击通讯信息诈骗技术防线

08-11 10:11

防范治理通讯信息诈骗是一场持久战。作为治理通讯信息诈骗的重要力量,江苏移动积极发挥自身技术优势,全力构建立体化的防控体系,针对不法分子通过短信、电话、网站三种途径实施的通讯信息诈骗行为,推出防治打击通讯信息诈骗的“特种战术”,筑牢通信信息安全防线。

精准制导  全方位打击垃圾短信

“我处有各类发票代理,请联系……”

“通告***,你因涉嫌金融诈骗……”

这些无孔不入的垃圾短信,不仅影响手机用户的正常通讯,还成为不法分子的牟利工具,严重威胁着人民群众的财产安全。为有效打击垃圾短信,江苏移动改变原有单纯依靠关键词和发送数量进行监测分析的方式,利用大数据分析处理和机器学习技术,从用户发送行为、社交关系等多个方面对垃圾短信进行识别,实现“精确制导”,不仅大幅降低了误拦截概率,还将检出率提升20多个百分点。截至2017年7月,江苏移动月均拦截垃圾短信数量超过490万条,累计限制发送垃圾短信号码量超过10万个。

防欺诈域名安全管理系统.bmp

在提供企业侧安全防护的同时,江苏移动还从客户侧发力,推出移动手机卫士安全软件。该软件对短信诈骗内容进行识别、解析之后,就会建立相应的短信诈骗关键字库,并对含有关键字的短信进行精准拦截、加入号码黑名单。同时,还提供用户自主举报垃圾短信内容、垃圾短信号码的功能。截至2017年上半年,移动手机卫士总用户数将近6800万户。

除个人信息泄露造成的垃圾短信疯狂来袭,“伪基站”也是垃圾短信的源头之一。其不仅能大量发送垃圾广告及虚假、诈骗信息,还对运营商网络造成一定影响。由于“伪基站”独立于运营商网络且流动性很强,因此监测和抓捕难度较大。为解决这一棘手问题,江苏移动联合公安和无线电管理委员会等政府部门持续加大对“伪基站”的打击力度。早在2016年,江苏移动就建立了一套能够实时精确定位伪基站位置的伪基站侦测与追踪系统。该系统通过收集从“伪基站网络”回到移动网络的用户情况,可在2分钟内将受“伪基站”影响的小区,在高精度地图上标注出来,同时精确定位伪基站所在位置到100米范围内。一旦发现有“伪基站”活动迹象,江苏移动立即派员至现场进行精确定位,同时对接公安部门,协同作战。

今年6月,江苏移动南京分公司频繁接到南京农业大学用户投诉,反映南农大卫岗校区南区至解放军理工大学北区范围内移动信号差。南京移动对此高度重视,立即展开排查。通过现场扫频仪测试,发现一个非正常移动4G信号,经进一步测试分析,南京移动网络安全人员判定该信号来自”4G伪基站“,并马上通过伪基站侦测与追踪系统定位伪基站的具体位置。经过现场测试分析,最终确定”伪基站“的位置为南农大对面某小区的一户寓所。随即,南京移动联合市无线电管理委员会以及所在地光华路派出所,一举端掉伪基站窝点。

在多方共同努力下,2017年以来,“伪基站”数量、用户投诉数以及公安部门收到的关于伪基站的报案数均已大幅减少。据工信部发布的《2017年第二季度电信服务有关情况的通告》显示,二季度,疑似“伪基站” 发送短信相关举报6952件,占总举报量的18.1%,较上季度下降14.1个百分点。

此外,为避免用户受到“伪基站”发送的垃圾短信的影响,江苏移动还开发了短信提醒功能,用户收到疑似“伪基站”发送信息后几分钟内,就会收到一条江苏移动发送的温馨提示,提醒其不要上当受骗。

协同作战  全力围剿诈骗电话

除垃圾短信外,诈骗电话也是通讯信息诈骗的重要实施手段。在震惊全国的“徐玉玉”案中,犯罪分子就是通过电话实施了诈骗行为。诈骗电话的危害性不言而喻,更为关键的是,民众对此的识别能力还不够强。2017年5月15日中午12时,盐城的郑某接到一通自称是建湖县消防大队的电话,对方让郑某安排工人浇灌水泥场,还称要订购42张床,让郑某替他买,然后再把钱汇给郑某。郑某信以为真,按照对方提供的厂家电话取得联系,并按对方要求通过银行汇款将28万元打到对方指定的账户,后发现被骗。

江苏移动通过境内异常话务来源分析,及时发现、拦截诈骗骚扰电话.bmp

整治诈骗电话刻不容缓。为此,江苏移动采取“协同作战”的手段,建设了多个技术手段,除配合公安机关,对警方确认为诈骗的号码进行封堵拦截外,还针对不同的来话方向、来话场景、通话特征,采用“国际拦截、网内关停、网间联动+拦截”等措施,有针对性地对骚扰及诈骗电话的进行主动监测及拦截。

针对国际、长途来话,江苏移动基于“识别+验证+拦截”的总体思路,建立了诈骗电话智能拦截平台,首先对来电的信令数据进行分析,筛选出可疑来话,将疑似诈骗电话和用户举报数据及取整数据进行比对,确认为诈骗电话的,直接在长途局及关口局进行拦截。同时,对隐藏主叫开启强显功能,并对无主叫显示通话以及公安确认的诈骗电话及不规范号码直接进行拦截。

针对全网呼叫,江苏移动建立了骚扰电话管控平台,通过对全网信令数据的大数据分析,筛选疑似电话,并通过二次取证,对确认为骚扰或诈骗的电话进行封堵。

针对网间呼叫,江苏移动建立了虚假主叫管控平台,通过对网间来话的智能识别,判断是否为虚假主叫,并对确认为虚假主叫的呼叫直接拦截,目前,该系统已服务于全国29个移动公司。

2017年以来,江苏移动合计监测省际及国际来话62.4亿次,拦截骚扰及诈骗电话56.5万次,主叫隐藏强显1690.4万次;监测网间呼叫9.8亿次,拦截虚假主叫1.7亿次,确认并加黑网间骚扰或诈骗号码7153个,拦截网间骚扰或诈骗电话3601万次。

此外,为进一步提升用户主动识别诈骗电话的能力,江苏移动还基于“和彩印”平台实时获取呼叫号码信息的能力,在全网范围推出“防诈骗来电号码提示服务”,及时进行用户提醒。当开通该功能的用户接听或拨打电话时,彩印平台就会对另一方号码进行信息识别,并将识别到的信息以USSD或闪信的方式告知用户。截至6月底,江苏省开通该功能的用户累计已达383.3万户,共完成提醒推送2618万次。

定向巡查 全网封堵恶意网站

如果收到“我们是xxxx公司,恭喜你中奖了,请点击xxx网址领奖……”,一般人不用往下都知道那是诈骗短信。但如果是“银行”发来的,很多人就会少一分防范:“银行”客服号码发来的,总不会有问题吧?

殊不知,不法分子可以冒充运营商及银行客服,发送含有钓鱼诈骗网站、手机病毒链接的短信,以兑换积分、抽奖送红包等各种理由骗取用户的手机话费或者用户的身份证、银行卡、交易密码等信息,从而使用户蒙受经济损失。

移动营业厅工作人员指导用户安装和使用由中国移动开发的“移动手机卫士”手机软件.bmp

去年6月初,南京市民王女士上班时突然收到来自“支付宝”的短信:“根据央行最新规定,支付宝需进行核实认证,请登陆wap.zhifuhs.com进行核实”。她立即向支付宝客服进行核实,客服表示即便是显示为支付宝95188号码发送的短信,也可能是靠伪基站发送的诈骗信息,不能直接点击其中上网链接,更不要随意填写身份证号、银行卡号等信息。无独有偶,苏州一名男子相信骗子假冒支付宝客服发送的实名认证短信,点击短信中的木马链接输入账号和密码后,导致账户内9900余元被盗。

这些含有木马、钓鱼、欺诈等行为的恶意网站不仅十分具有迷惑性,还具备域名变化频繁、相似度高、时效性短的特点。为消除这一隐患,江苏移动联合江苏省公安厅研发部署了防欺诈域名安全管理平台。该平台在网上进行“定向巡查”,可以对恶意网址进行快速封堵。一般来说,自平台接收到数据后,5-10分钟就可完成钓鱼诈骗网址的江苏移动全省网络的快速封堵。封堵后,用户如果不小心点击到该网址,会跳转到省公安厅和江苏移动的防诈骗提醒页面,也不会上当受骗。截止2017年7月31日,江苏移动共封堵诈骗网站43295个,拦截9264万人次访问。

此外,针对因终端设备感染病毒引发的用户不知情情况下被窃取个人信息、银行账号密码等问题,江苏移动主动研发并在现网部署了手机恶意软件监测系统,目前该系统已覆盖江苏省内全部上网用户。该系统通过对用户上网的URL及下载的apk进行实时分析,不断更新维护恶意软件病毒库,若发现新增恶意软件,在第一时间上报主管部门的同时,直接封堵恶意软件下载链接,并关停恶意软件主控号码。截至目前,江苏移动已累计监测到恶意程序96854个,总感染用户数170.7万,关停主控号码76个。

防范打击通讯信息诈骗是一项长期工作,无法一蹴而就。未来,江苏移动还将积极探索运用大数据等新技术、新手段,持续提升技术防范打击能力,全面做好治理通讯信息诈骗的支撑工作,为迎接党的十九大胜利召开、积极营造绿色健康的网络空间做出应有的贡献。


0
分享至:
文章关键词: 江苏移动  诈骗
网友评论文明上网理性发言,请遵守新闻评论服务协议
0条评论