随着《反電信網絡詐騙法》12 月 1 日正式實施,電信網絡詐騙治理力度持續提升。
立法明确了各類行業主體的反詐職責。自此,反電詐與各方休戚相關,是平台競争力的直接體現。
而這背後,以電信網絡詐騙為代表的新型網絡犯罪已成為主流犯罪,呈現出産業化、跨境化、實時化等特點。如何讓反電詐比電詐更快一步?如何強化與進化和網絡黑灰産的對抗能力?
" 破圈 " 是業内對反電詐的共同期待。
一方面,面對 " 日新月異 " 的電詐手法,亟需突破傳統的、單一的反電詐技術,部署人工智能、機器學習、數據安全等融合性技術,與用戶有更深層次的交互;另一方面,更多的行業主體也期待打破平台間的壁壘,讓自家科技 " 走出去 ",與産業鍊上的更多市場主體協同攻關。
融合、開放、共享、協同、聯防聯控,這或是未來業界需要共同探索的大方向。一場無硝煙的戰争已然打響。
反電詐進入深水區
2016 年的一通危及生命的詐騙電話,點燃了社會對電信網絡詐騙的空前關注,也成為國家治理電詐關鍵節點。
此後,公安部發起打擊電信網絡詐騙專項行動," 兩高一部 " 出台專門的司法解釋,提高對電信網絡詐騙的懲治力度。《個人信息保護法》立法進程加速,關于反電詐的規範性文件陸續出台,但尚未有一部加強打擊電信網絡詐騙的專門立法。
直至今年 9 月 2 日,十三屆全國人大常委會第三十六次會議表決通過了《反電信網絡詐騙法》(下稱《反電詐法》),自 12 月 1 日起施行,對于打擊治理電信網絡詐騙犯罪具有裡程碑式的意義,勾畫出了我國未來反電詐治理的整體框架。
然而,專門立法的背後,是依舊嚴峻的現狀。據最高人民法院公布的相關數據,2017 年至 2021 年,全國法院一審審結電信網絡詐騙犯罪案件超過 10 萬件,22 萬多名被告人被判處刑罰。今年上半年,全國法院一審審結電信網絡詐騙犯罪案件達到 1.1 萬件。
" 以電信網絡詐騙為代表的新型網絡犯罪已成為主流犯罪。" 在國新辦 4 月舉行的新聞發布會上提到,當前,世界主要發達國家的電信網絡詐騙發案也呈迅猛增長态勢,特别是新冠疫情背景下,人們生産生活加速向網上轉移,進一步加劇了案件的高發,電信網絡詐騙犯罪已成為全球性的打擊治理難題。
螞蟻集團安全風控智能部總監金宏表示,電信網絡詐騙自誕生以來,其犯罪形态不斷演變,詐騙技術随着社會熱點快速叠代,新騙術層出不窮。例如,近年來已出現了以 NFT 、元宇宙投資概念為噱頭進行詐騙的現象。這也導緻了反詐技術與黑灰産的對抗持續加劇。另外,黑灰産的跨域式發展趨勢,也給線下黑産的定位和打擊帶來較大困難。
反電詐的網絡正是在這樣複雜而嚴峻的形勢下逐步織密、織牢。中國人民公安大學偵查學院院長助理、副教授王曉偉提到,電信網絡詐騙的犯罪形式複雜、犯罪鍊條長,在打擊詐騙團夥的同時,也要對關聯犯罪團夥開展打擊,全鍊條打擊是打擊電信網絡詐騙犯罪的基本理念。
" 反電詐工作已經進入到深水區。" 王曉偉表示,下一步,亟需建立常态化治理機制,綜合各方力量,運用法律、行政、科技、教育、文化、經濟等措施,依法開展各項電信網絡詐騙打擊治理工作。
科技反詐需技術 " 破圈 "
在這一場沒有硝煙的戰役中,企業扮演着 " 看門人 " 的角色。《反電詐法》明确了銀行業金融機構、非銀行支付機構、電信業務經營者、互聯網服務提供者等不同行業主體的反詐職責。
在螞蟻集團安全風控智能部總監金宏看來,落實《反電詐法》賦予企業的責任,無疑有着技術上的挑戰。一方面,黑産團夥已向新技術 " 加速轉型 ",越來越多的電詐交易特征趨于正常;另一方面,跨平台、跨行業流竄作案極可能是未來電詐團夥主要作案手法。這都給風險識别和防控帶來了極大難度,對反詐技術提出了更高要求。
然而,在法律的引導下,技術也往往能得到突飛猛進的發展。這其中的關鍵在于勇于 " 破圈 " ——打破突破傳統的、單一的反電詐技術。
過去的反電詐技術往往隻關注資金環節的風險識别。而如今,反詐技術涵蓋了全鍊路,包括灰色 APP 的提前發現、黑産團夥的提前識别、支付後的快速追金等等。
因此,識破一場 " 殺豬盤 " 要從源頭開始。金宏介紹,内嵌于手機終端上的可信隐私沙盒,能夠在手機内置的可信環境中,在數據可用不可見的情況下,識别出哪些是涉詐的 " 壞 " 軟件。在交易的環節,再結合用戶在支付寶體系内的交易特征,從而認定某一筆交易是否存在風險。
若有風險且為高危,支付寶将實時阻斷交易,并交互提醒用戶,例如詢問其交易行為是否為他人誘導所緻等。一旦最終判斷該交易确實存在問題,支付寶将攔截這部分交易,同時給予用戶一定的冷靜期。若仍有一部分用戶的資金被轉出,支付寶也将及時聯動下遊的公安、商戶等,設法攔截或追回資金。
" 整個反詐鍊條複雜,以螞蟻自研的智能風控體系 IMAGE 為例,涉及到終端、雲端和服務端的端邊雲協同風控技術,全圖安全技術,多方安全技術,智能對抗技術,雲語音呼叫、自動化對話等交互技術,甚至測謊等心理學技術等。" 金宏總結,為保障防控技術能夠覆蓋到詐騙的每一個環節,這些技術必須融合形成相輔相成的體系。
另外,黑産手法的快速變更演化,也讓技術融合成為未來的發展趨勢。金宏提到,随着騙術的演進,反詐技術曆經了數據智能風控 1.0 時代,基于數據分析簡單生成反詐策略,初步搭建了風控能力的技術框架;機器智能風控 2.0 時代,将 AI 技術融合進風控引擎以優化識别和決策能力;以及如今基于可信 AI 的可信智能風控 3.0 時代。
從 1.0 時代到 3.0 時代,底層技術不斷升級,新技術不斷疊加,這本身就是一個技術融合的過程," 如同滾雪球一般,風控技術體系朝着愈加強大、精準和安全可信的方向發展。" 金宏說。
技術開放生态聯防
解決反詐卡脖子問題
技術融合能夠實現 1+1>2 的風險防控,然而反電詐從來不是一場單打獨鬥。
電信網絡詐騙往往以跨平台的形式發生,而通過利益的串聯,黑灰産團夥已經形成了完整的犯罪産業鍊。例如,在 " 殺豬盤 " 中,黑産與受害者的交集早在進入支付寶轉賬環節之前就已開始,或者在被支付寶識别出風險後,又轉而到其他支付體系繼續完成詐騙。想要從源頭上将一場詐騙消弭于無形,必須聯動、協同反詐生态的上中下遊。
" 目前電詐治理面臨的困境之一就在于,反詐信息數據融合共享程度不高。" 王曉偉指出,同時,各行業主體在反詐領域持續性投入不足、主動性不足,反詐力量發展不均衡等,也将導緻協同治理難以成行。在他看來," 各方切實履責、數據有效融合、機制暢通高效 ",讓防範治理側各個機構也形成一盤棋,是未來構建反電詐生态所要探索的方向。
事實上,早在 2015 年,國務院打擊治理電信網絡新型違法犯罪工作部際聯席會議第一次會議在北京召開,公安部、工信部、中宣部、中國人民銀行等 23 部門展開全國範圍内打擊電詐的專項行動,就已開啟了電信網絡詐騙的協同治理時代。
《反電詐法》的實施進一步壓實了各方主體的責任。借此契機,市場上的各平台、企業間也更有意願進行合作,更加緊密地聯系在了一起,聯防聯控。
如何聯動各方共同構建更加高效安全的反詐生态?
金宏提出,一方面,加強與多類主體的聯系與合作。例如,尋求與手機廠商的合作,将風控能力嵌入到手機終端,提升手機本地的反詐風險感知與防控能力。目前,螞蟻已與榮耀、vivo 等企業展開技術合作。此外,螞蟻還開展了家庭守護計劃、聯合全國公安機關等發起 " 無詐校園 " 校園防騙計劃等。
另一方面,在技術研發上做出突破。如通過多方安全計算、區塊鍊等技術,實現各主體數據可用不可見地互聯互通,打破數據壁壘,實現反詐生态聯防。
" 開放反詐安全産品及專利,讓科技成果加速轉化,盡早為社會更廣泛使用,也是共築生态的關鍵一步。" 金宏補充,螞蟻已經率先走出了這一步。12 月 15 日,螞蟻集團正式上線 " 科技反詐開放平台 ",該平台以助力全鍊條反詐、全行業阻詐、全社會防詐為目标,面向全行業提供 " 螞蟻智能反詐系統 " 的核心技術能力及産品,首批已開放 18 件反詐關鍵專利和專利申請、5 套反詐技術産品和解決方案,包含了 " 叫醒熱線 "、" 延時到賬 "、" 電詐風險識别 "、" 受害人預警和保護 " 等科技反詐核心能力。這也是《反電信網絡詐騙法》正式實施并提出産業聯防要求後,業界首次以實際行動做出響應。
