信息來源:企業(yè)網
手機的功能越來越強大����,通信����、視頻、支付����、各種APP都在手機上匯集;同時,手機的開放性也越來越強����,基于移動互聯網的創(chuàng)業(yè)創(chuàng)新異常活躍����。各種通信信息詐騙、惡意手機軟件也盯上了基本24小時隨身攜帶的手機�����。9月5日����,在中國移動(洛陽)信息安全運營中心�����,記者看到了在“道高一尺�����,魔高一丈”的較量中,累受罵名的運營商到底做了什么?
面對騷擾和詐騙實施強力攔截
騷擾和詐騙電話已經成為信息通信中一大毒瘤����。違法分子通過編造虛假信息,借助通信手段遠程對受騙人進行欺騙和威脅����。近年來,通信信息詐騙持續(xù)高發(fā)����,根據新華社消息,2017年�����,全年共發(fā)生通信信息詐騙案件13萬起�����,造成的經濟損失131億元�����。在威脅民眾信息和財產安全的同時也損害了運營商的企業(yè)形象。
中國移動通過梳理發(fā)現����,通信信息詐騙分幾大類,占比45.7%的詐騙是冒充公檢法進行詐騙�����,不法分子冒充公檢法等機關人員�����,告知受害人有法院傳票�����,投遞失敗將由法院強制執(zhí)行����,或者是牽扯到一起重大案件����,需要將資金轉移到重要賬戶進行協助協查。19.1%的冒充運營商進行詐騙����,不法分子冒充10086或者其他運營商的客服����,告知用戶手機出現異常即將停機�����,還有用積分尚未兌換進行詐騙����。2%冒充銀行進行詐騙,告訴用戶信用卡在境外產生大額消費����,需要進一步核實等進行詐騙,其他還有冒充快遞����、客服、社保機構的詐騙�����。
通信信息詐騙主要有三類特征�����,一是詐騙目標精準化,犯罪分子通過各種渠道收集個人信息����,從之前“廣撒網多捕魚”漸漸變成有針對性的詐騙。二是詐騙腳本愈加復雜�����,不法份子緊跟社會熱點�����、量身訂制新的方案�����,令人防不勝防����。三是詐騙鏈條產業(yè)化,從腳本編造�����、詐騙實施到銷臟分臟����,形成跨地域、企業(yè)化運作的犯罪產業(yè)鏈����。
國際通信網絡是由全球運營商通過國際合作實現一點接入全球可達,這為犯罪分子帶來可乘之機�����。他們往往在國外利用IP電話進行改號�����,向國內用戶撥打詐騙電話����。由于國際上號碼傳輸沒有統(tǒng)一規(guī)范,運營商無法驗證這些號碼的真假�����,導致用戶接受到這些虛假號碼的呼叫�����。
針對這一系列情況,中國移動建立了騷擾詐騙電話攔截體系�����,并在全國范圍開展了集中治理�����。中國移動的騷擾詐騙電話攔截體系是如何工作的?中國移動(洛陽)信息安全運營中心工作人員告訴記者�����,監(jiān)控系統(tǒng)首先會在全國范圍進行大數據分析�����,發(fā)現和識別這些疑似的騷擾電話�����,根據用戶的舉報對其進行驗證����,將最終確認為詐騙電話的號碼在全域內進行系統(tǒng)攔截�����。截至目前監(jiān)控攔截已經覆蓋了國內關口局和31省網間關口局。
從成效來看�����,這一系統(tǒng)作用不容忽視�����。一是有效誤別詐騙號碼����,周均發(fā)現1700余個詐騙號碼,截止到2018年7月����,共監(jiān)測到詐騙電話號碼29.9萬余個。二是違規(guī)電話攔截量大����,周均攔截國際詐騙電話300萬次,截至2018年7月,共攔截國際詐騙電話6億次����。月均攔截量達到1300萬次,月均加黑量有6800多個����。
工作人員告訴記者,這一平臺也是國際詐騙電話監(jiān)控平臺����。監(jiān)控平臺主要通過對信令數據進行分析,結合用戶投訴數據�����,發(fā)現和識別疑似的詐騙電話����。登錄系統(tǒng),可以看到監(jiān)控平臺主要從幾個維度進行監(jiān)控:疑似詐騙電話的主叫號碼�����,入庫時間�����,首次呼叫時間,最后一次呼叫時間����,一次呼叫次數等信息。此外可以發(fā)現不法分子有號碼命名策略�����,這類常以銀行����、電信�����、航空的客服號作為號碼的尾號實施詐騙�����。平臺針對此類號碼系統(tǒng)通常采用攔截或者取證的操作方式����。
另一種是通過用戶行為來判斷是否為詐騙電話。對某個疑似詐騙電話的呼叫、撥打和通話行為進行分析�����,驗證是否為詐騙電話�����,如通話時長�����、被叫離散度等�����,通過這些特點可以高效識別出詐騙電話�����。
面對垃圾短信和惡意軟件進行聯手整治
垃圾短信是電信用戶不滿運營商的集中投訴點�����。針對垃圾短信����,中國移動專門建立了聯動平臺����,與互聯網安全公司攜手打擊�����。據介紹�����,目前許多用戶在使用垃圾短信攔截客戶軟件����,可以將垃圾短信一鍵舉報到互聯網安全公司�����,中國移動與互聯網公司聯動處理垃圾短信�����。目前該中心已經累計處理垃圾短信數據1500萬件����。
這一聯動平臺已經實現聯動日?���;?���、信息處理集中化、數據分析智能化����、處理流程標準化。用戶通過手機客戶端一鍵舉報收到的垃圾短信����,互聯網安全公司將舉報數據提交到中國移動垃圾舉報處理平臺,在平臺上進行人工逐一核查處理�����,對確認屬實的垃圾短信號碼進行關停����,并將處理結果反饋。目前中國移動與奇虎360�����、騰訊、網秦等公司建立了垃圾短信聯動處置機制�����。
隨著移動互聯網的發(fā)展和智能手機的普及����,手機惡意軟件數量迅速增長,從2012年到2017年手機惡意軟件數量直線增長�����。惡意軟件雖然目前的影響面還不像垃圾短信那樣大����,但是隨著移動互聯網上應用的增強�����,惡意軟件的危害會越來越突出�����。手機惡意軟件會帶來八大危害:惡意扣費、流氓行為����、隱私竊取、誘騙欺詐�����、系統(tǒng)破壞�����、遠程控制�����、惡意傳播和資費消耗����。
中國移動建設的手機惡意軟件集中管控平臺,以“4省樣本還原+全網日志抽樣”方式進行全網監(jiān)測����,開展了手機惡意軟件全國受理,并進行集中研判和處置����,形成全網監(jiān)測����、全國受理����、集中研判、集中處置的治理體系����。
在日常治理工作中,建立了手機惡意軟件監(jiān)測處置�����、不知情訂購投訴集中核查�����、定制終端預裝應用閉環(huán)管理三大流程����,開展常態(tài)化治理����。
截至2018年7月�����,累計監(jiān)測處置手機惡意軟件166.3萬余種�����,封堵控制端3.5萬余個�����,阻斷手機惡意軟件連接訪問2100億余次�����,查處違規(guī)合作伙伴379家�����,涉及427項違規(guī)業(yè)務�����,發(fā)布客服預警86期�����,檢測定制終端預裝應用等App6005次�����,取消預裝App193次����,發(fā)現整改安全問題5800個以上,保障了1.8億臺定制終端的安全入網�����。
面對不良信息和重保工作提高應變能力
在手機端�����,各種不良信息的更新很快�����,騷擾短信�����、詐騙電話�����、違法信息也不斷變化�����。目前從監(jiān)控來看�����,不良信息樣本來源渠道多樣�����,質量良莠不齊;待分析樣本數量日益變大����,月均量已達7億;不良信息迅速變化,攔截策略更新時效已經成為分鐘級�����。各類不良信息監(jiān)控系統(tǒng)的治理效果取決于部署的監(jiān)控策略質量,策略運營工作具有舉足輕重的作用�����。
隨著該中心的不良信息監(jiān)控系統(tǒng)的上線����,實現不良信息策略運營工作由單憑經驗、純憑手工向智能化�����、自動化的方向轉變�����。針對不良信息發(fā)送內容�����、通信特征變化快的特點�����,實現了30分鐘內完成策略的自適應調整優(yōu)化�����。
對重大活動的網絡信息安全保障也是運營商一項重要的職責,全國兩會�����、博鰲論壇�����、上合峰會����,以及剛剛閉幕的中非合作論壇北京峰會的保障都有運營商的身影����。中國移動將網絡信息安全分為內容安全、基礎安全����、業(yè)務安全、數據安全和終端安全五個方面����,以互聯網包羅面風險感知為例�����,全網已經收錄了約12.3萬個包羅面資產�����。通過將資產庫和漏洞標準庫進行精確匹配�����,得到重大安全預警�����。
在我國建立數字中國����、網絡強國進程中�����,網絡信息安全將是一個永恒的課題�����,隨著移動互聯網、物聯網�����、車聯網等越來越多的智能設備連入網中�����,網絡信息安全將面臨日益嚴峻的考驗�����。要筑起安全防護的長堤�����,不僅僅需要運營商建立全面的防護體系����,也需要整個生態(tài)的每個參與者加強安全意識�����,防漏堵疏�����,避免發(fā)生不幸
