山东高考毕业生徐玉玉及大学生宋振宇遭电信诈骗猝死,广东惠来女大学生被骗光学费后跳海自杀,清华大学教授被骗1760万元⋯⋯近年来,国内电信诈骗案件持续高发,犯罪作案手法不断翻新,作案者冒充电信公司、公安局等单位工作人员,使用任意显号软件、网络电话等技术,谎称受害人电话欠费、涉嫌经济犯罪,恫吓威胁受害人,骗取受害人汇转资金。仅今年全国电信诈骗就有几十万起,涉案金额超过百亿元。日益猖獗的电信诈骗让每个人都无法置身事外,其罪恶之源到底是什么?银行和电信运营商在其中扮演了什么角色?日新月异的计算机技术能为老百姓保驾护航,提供电信诈骗破解之道吗?
针对以上问题,中国计算机学会青年计算机科技论坛(CCF YOCSEF)于2016年9月24日在北京举办特别论坛:“日益猖獗的电信诈骗——谁之过?”CCF副秘书长、中科院计算所研究员陈熙霖,YOCSEF主席韩银和、副主席吴文俊、荣誉委员卜佳俊, YOCSEF各分论坛委员和来自研究院所、企业、媒体的近60人参加了论坛。
论坛由YOCSEF副主席苗启广、AC委员唐杰和林俊宇联合主持。论坛邀请飞象网CEO、720健康管家董事长项立刚,安天移动安全公司副总经理陈家林,奇虎360公司林伟,以及律师王海平、赵荔、胡钢作了主题发言。
用高效率、低成本的机制
应对电信诈骗
很多电信诈骗是精准投放。我们的个人信息为什么会被作案者掌握呢?大部分人认为是电信运营商和银行的责任。虽然国家规定,所有电话卡都要实行实名制,这对电信诈骗能起到一定的控制作用。但是,新进的虚拟运营商是实名制管控的空白点,成为垃圾或者诈骗短信卡的主要提供者,目前大约三分之一的垃圾短信来自170、171号段。运营商和虚拟运营商只有严格执行实名制才能真正切断不良短信卡的供应源头。此外,还有许多获得个人信息的渠道,名片、快递单、购房、购车⋯⋯
由于电信诈骗是高效率、低成本的,所以很多人铤而走险。他们精细分工、专业化操作,有人收集信息,有人卖信息,有人组织诈骗,有人负责取钱。而我们对犯罪分子的打击和震慑力还不够强。现在公安的体制是网格化的,是一个高成本、低效率的体系,面对诈骗分子,没有办法迅速出击去制约他。项立刚认为,我们要做的事情是,电信运营商和银行要切实负起责任,保护用户个人信息不被泄露。还要尽快建立一套高效的打击体系,用高效率、低成本的机制应对电信诈骗。
黑色产业链是电信诈骗的
关键所在
移动银行和支付黑产看起来和电信诈骗没有关系,但实际上所有电信诈骗的底层流动数据都是通过移动黑产收集的,有了这些数据就会引出移动黑产模式。陈家林从技术层面揭秘了移动银行和支付黑产的问题,分析了针对移动金融和移动支付系统的持续性地下产业的攻击和威胁,以及他们相应的分工和地下交易环节。他们拥有数万非法从业人员、有明确协作的链条分工,有成熟的地下产业化的持续威胁行动。黑产攻击链条分为五个阶段,包括攻击准备、攻击武器化、攻击投放、攻击实施和持续伤害等。
经验传授、精细分工、攻击武器化、制作木马、钓鱼网站、注册域名、注册邮箱和手机号,这些都是黑色产业链实施诈骗的手段和工具。拦截型木马在2015年明显增长,2016年高速爆发,这与电信诈骗在今年大规模爆发有关联。这些钓鱼网站伪装成致命应用,如银行、支付宝,来诱导消费者。例如“余鹅宝”,稍微不注意,就有人误以为是余额宝。
从技术层面和黑产层面上看,网络上除了拦截木马,还有拦截微信地下链黑产、苹果应用地下链黑产、互联网黑产、DDoS地下服务黑产、虚假运营黑产、安卓地下渠道等。
林伟认为,黑色产业链存在而且日益猖獗的本质是“人性”,人性的贪婪、信任机制、逐利本性导致了黑产、欺诈、网络犯罪。解决所有问题的核心,是提高人民的生活水平,人民生活好了才能真正维稳。要借助社会力量,让更多有责任感的公司参与其中,才是解决之道。
完善法律法规
王海平认为,电信诈骗日益猖狂,问题不只在于技术和电信本身,我国法律在这方面也存在很大的漏洞。我国现在还没有专门针对电信诈骗的法律规定。惟一与电信诈骗相关的就是最高人民法院的司法解释,对发送信息5000条以上或者拨打电话500人以上,没有实施的,被认为是诈骗未遂。
电信诈骗的司法追诉比较难,即使追诉了也可能有遗漏,甚至找到了犯罪团伙,也找不到受害人,很难获取完整的证据。电信诈骗追诉难,首先是侦查难,犯罪团伙可能在外地,甚至外国实施犯罪,而我国的公安体制都是条块分割的;其次是起诉难,犯罪团伙人员流动很大,参与犯罪时间认定难;第三是量刑难,上诉率高,上诉之后改判率也高。
赵荔根据刑法第266条和《最高人民法院关于办理诈骗刑事案件若干问题的解释》以及公安部在2011年发布的《关于办理流动性、团伙性、跨区域性犯罪案件有关问题的意见》解读了国家针对电信诈骗案件出台的政策和采取的相关打击犯罪分子的措施,在一定程度上起到了威慑电信诈骗犯罪分子的作用,有效打击了他们的嚣张气焰,但政府仍须加强对源头的管控,尤其是政府应出台政策应对千变万化的电信诈骗手段。赵荔认为,不能因为电信诈骗就将矛头直指电信供应商,每个环节都应该追责,防止电信诈骗案件再次发生。
胡钢解读了2016年9月23日国务院六部委共同发布的《关于防范和打击电信网络诈骗犯罪的通告》。说明国家已经开始着手强化侦查打击,推进反诈骗中心建设。胡钢建议政府层面尤其是公安层面加强对电信诈骗案件的管理和引导。从国家层面推动数据的共享机制,从根源入手,各方联合起来打击电信诈骗犯罪分子,有效保护公众的个人隐私。建议制定《反电信诈骗法》,并尽量增加到《网络安全法》中,修改《商业银行法》、《电信条例》等。明确民事责任,细化刑事责任,强化个人、企业网络安全责任。
防范意识和甄别能力
电信诈骗,防不胜防。论坛提示人们要提高警惕,加强自我防范,防止上当受骗:
第一,不轻信来历不明的电话和手机短信,不给不法分子进一步设圈套的机会。
第二,巩固自己的心理防线,不因贪小利而受不法分子的诱惑。如有疑问,拨打110求助咨询,或向亲戚、朋友、同事核实。
第三,学习了解银行卡常识,保证银行卡内资金安全,决不向陌生人汇款、转账。
论坛呼吁,1.应制定“反网络电信诈骗法”,解决电信诈骗法律适用问题。电信和银行的实名制应进行实质性审查。2.建立全国统一的电信诈骗报警电话,24小时值守。目前国家已建立公安、电信运营商、银行三方协同的“反诈骗中心”,建议进一步优化从接警到银行止付快速衔接的业务流程,以减少受害人损失。3.建立统一诈骗电话标注平台,集中各大安全企业、社会机构诈骗电话数据,与电信运营商联手,在用户拨打、接听电话时显示预警。4.充分利用民间力量和大型安全企业力量,打击隐藏在电信诈骗背后的个人信息买卖、伪基站、改号软件、黑客工具等黑色产业链。5.明确数据收集者和拥有者的无条件责任,“谁收集、谁负责”,“谁拥有、谁负责”,数据收集和拥有者需加强安全意识,避免被动泄露,严厉打击主动泄露、买卖个人数据行为。6.建议加强“科技防骗”研究资助力度,利用大数据和人工智能技术,建立一套防反电信诈骗技术体系。
所有评论仅代表网友意见