2019-12-26 15:30
任子行主要是配合工信部网安局、公安、信通院、各省管局及运营商做信息反诈骗的技术支撑工作。我们从三个角度总结互联网犯罪诈骗的趋势:
第一个是手法变化,诈骗的手法不断地变化,从原来单一维度的诈骗,如早期主要是仿冒网站,逐步向复合型的,更加具备精准性的,诱骗型的诈骗变化,比如今年报道比较多的杀猪盘的诈骗,这个是一个变化趋势。
第二是就是技术变化,技术方面的话,诈骗团伙也是不断地学习应用最新的技术手段,包括通信手段,包括计算机的技术,包括人工智能的技术,前面魏所长也说了AI的一些应用,包括AI变声,智能客服,AI外呼,智能投资诈骗群,相关的手段他们会不断地进行应用,对网民进行诈骗。所以今年我们也认为是诈骗技术的人工智能元年,这也是一个新的形势。
第三个就是团伙化,在我们在前两年的分析里面发现,整个诈骗产业,已经是从个人到企业化的运作了,而到今年,按照我们的监测和分析,整个诈骗的团队更加专业化,团队分工更加明确。在一个诈骗案件里面,多的话会有四个不同的诈骗团伙开展相应的工作,他们相互独立,同时在诈骗过程中产生关联的。从打击的角度而言,难度会更加大。
这是官方发布的一些相应的权威的数据,实际上也印证了我们对整个诈骗形势的判断,包括手段变化快,技术的应用更新,团伙化、包括专业化的程度逐步加强。另外就是在2019年的中国媒体十大新词语里面,杀猪盘是第九位,注意这个不是专门针对诈骗的排名,是针对互联网热词的排名。
诈骗的手段发生了这些变化,我们配合相应的监管部门所做的工作也是在不断地对此进行研究和分析。针对出现的新的形势我们也在不断地与时俱进,采用相应的手段,针对诈骗团伙的技术不断更新,我们更多的是利用技术的手段去进行反制,包括更多的数据的汇集,包括通过大数据,人工智能相应的技术去发现更深入的诈骗特征。利用这些更智能化的技术,及时有效的发现诈骗的团伙,网站及应用。
另外针对手法的创新,我们也进行了深度的分析,后面有更进一步的介绍。
诈骗团伙的分工更加细化,更加离散化,我们也针对跨省的,跨境的团伙关联挖掘和分析。
产业链条虽然其分工更加离散化,但是实际上对于信息监测而言,规律和特征反而会更多,也就是说,在浮出来的点上可能是比较离散的,但是从规律特征和渠道来说更加有迹可循。针对产业链上不同的信息我们可以针对性的发掘相应的信息,提供给不同的监管部门进行相应的治理。这是我们针对诈骗的新形势提供的相应的反诈骗的新举措,也是构建诈骗系统和诈骗体系的目标和具体的举措。
说到目标核心,我们认为还是要加强全面的预防,在诈骗发生之前采取更有效的行动进行预测。另外对于已经发生的诈骗及时发现,有效处置、降低网民和人民群众受骗的可能性。另外在源头发现上,就是针对诈骗团伙,对诈骗的相应的信息进行精准的溯源,这是核心的目标之一。
围绕这个核心目标,配合相应的阶段,建立全面的数据采集手段,针对核心的数据流进行研判和拦截。针对诈骗事件,对诈骗团伙进行深入分析。另外就是支撑监管部门进行各方的联动,这是我们的一个体系。
充分整合各方面的系统数据资源,除了反诈骗体系以外,也不断地整合各种通信的监管数据,包括网络安全数据,还有其他技术相应的数据,可以更好的发现关键信息。
从技术上而言,我们更多的是解决信息数据流的挖掘分析,从分析里面,去不断地总结整理,包括新增相应的核心的诈骗知识库,还有场景库,针对诈骗业务模型也是不断地丰富。针对这三点进行不断地深化。
为了完成相应能力的构建,首先就是完成数据的采集,融合各方面的力量。针对诈骗行为进行精确的感知,包括已经研判出来的诈骗的线索,包括网站,恶意应用,包括互联网暴露出来的信息进行及时发现,感知诈骗行为的发生。
另外就是构建诈骗基础库,不管用什么手段进行相应的诱骗,最后肯定是会落到几个重点,例如相应的网址,相应的APP,针对这个我们也在不断地归纳总结。
再就是结合大数据平台,针对相应的数据进行挖掘分析,对可疑的APP,网站进行深入的分析,并且提交人工复核。
前面是我们配合相应的监管部门早期做的工作,最近我们更多的是进行一些深入的挖掘分析,刚才也提到相应的诈骗手法也在不断地变化,技术手段、渠道、包括团伙自身的隐藏方式也是做了大量的工作,所以我们认为现阶段比较重要的事情就是深度的挖潜,这个里面我们提出团伙的关联分析,这个“团伙”是借了公安的概念,我们关注的不是诈骗嫌疑分子本身,而是关注的我们互联网上的所有跟涉诈相关的信息,如何围绕“团伙”这个维度更有效的梳理并关联,我们认为早期是围绕着网站,APP进行,现在我们是围绕着实施诈骗的团伙进行梳理,把相应的信息进行关联,这样可以更有效的做到对新出现的、或者潜在要出现的诈骗信息的预测。
这是具体的一些展示,我们通过碰撞挖掘,去发掘相应的诈骗网站,把这些诈骗网站向团伙归集。包括对团伙进行相应的生命周期分析,包括他们弃用的域名,IP,网络账号都进行挖掘,关联,画像,实现对团伙的持续监测。
基于这种手段,我们核心就是要提高对新型诈骗手法、诈骗事件的快速识别,因为我们也分析过了现在一个诈骗网站存活的时间平均也就是一周,如何能够快速的发现,并且能够在发现以后,然后进行快速的识别,这对于整个技术体系的手段方法、包括知识库积累的要求是比较高的,所以我们针对知识库进行相应的梳理,同时我们的手段方法也是在不断地提升,使原来的诈骗信息的发现研判,能够信息化,体系化,流程化,在这个基础上实现相应的智能化。针对已经出现过的这些诈骗的分析,我们可以形成一些模型,这些模型不仅仅会对已经出现的诈骗进行发现,同时也可以对潜在的或者新出现的诈骗进行快速的识别。
下面就是我们在支撑的过程中各个阶段发现的一些不同类型的诈骗的网站,包括钓鱼的,刷单的,这是去年以前相对比较多的,新型的就是会更加复合,更加多元化,这是今年出现的新型的诈骗,我们配合相应的监管部门进行快速的识别和发现。
说一下总结:这是我们部分工作的成果,针对新型诈骗我们发现了16种类型,22000多个新型诈骗域名,对这些诈骗网址我们也进行了分析。大家可以看一下。
以上是我们做的一些工作,主要是配合工信部网安局、公安、信通院、还有各省管局运营商做相应的技术支撑工作,任子行会继续加强技术反制能力的研发,加强技术反制能力,提升成果转化,帮助相关监管部门做好源头治理。我们将以更加开放的心态,在网安局还有信通院的领导和指挥下,在反诈骗和网络空间治理方面贡献我们的力量。谢谢大家。
第一个是手法变化,诈骗的手法不断地变化,从原来单一维度的诈骗,如早期主要是仿冒网站,逐步向复合型的,更加具备精准性的,诱骗型的诈骗变化,比如今年报道比较多的杀猪盘的诈骗,这个是一个变化趋势。
第二是就是技术变化,技术方面的话,诈骗团伙也是不断地学习应用最新的技术手段,包括通信手段,包括计算机的技术,包括人工智能的技术,前面魏所长也说了AI的一些应用,包括AI变声,智能客服,AI外呼,智能投资诈骗群,相关的手段他们会不断地进行应用,对网民进行诈骗。所以今年我们也认为是诈骗技术的人工智能元年,这也是一个新的形势。
第三个就是团伙化,在我们在前两年的分析里面发现,整个诈骗产业,已经是从个人到企业化的运作了,而到今年,按照我们的监测和分析,整个诈骗的团队更加专业化,团队分工更加明确。在一个诈骗案件里面,多的话会有四个不同的诈骗团伙开展相应的工作,他们相互独立,同时在诈骗过程中产生关联的。从打击的角度而言,难度会更加大。
这是官方发布的一些相应的权威的数据,实际上也印证了我们对整个诈骗形势的判断,包括手段变化快,技术的应用更新,团伙化、包括专业化的程度逐步加强。另外就是在2019年的中国媒体十大新词语里面,杀猪盘是第九位,注意这个不是专门针对诈骗的排名,是针对互联网热词的排名。
诈骗的手段发生了这些变化,我们配合相应的监管部门所做的工作也是在不断地对此进行研究和分析。针对出现的新的形势我们也在不断地与时俱进,采用相应的手段,针对诈骗团伙的技术不断更新,我们更多的是利用技术的手段去进行反制,包括更多的数据的汇集,包括通过大数据,人工智能相应的技术去发现更深入的诈骗特征。利用这些更智能化的技术,及时有效的发现诈骗的团伙,网站及应用。
另外针对手法的创新,我们也进行了深度的分析,后面有更进一步的介绍。
诈骗团伙的分工更加细化,更加离散化,我们也针对跨省的,跨境的团伙关联挖掘和分析。
产业链条虽然其分工更加离散化,但是实际上对于信息监测而言,规律和特征反而会更多,也就是说,在浮出来的点上可能是比较离散的,但是从规律特征和渠道来说更加有迹可循。针对产业链上不同的信息我们可以针对性的发掘相应的信息,提供给不同的监管部门进行相应的治理。这是我们针对诈骗的新形势提供的相应的反诈骗的新举措,也是构建诈骗系统和诈骗体系的目标和具体的举措。
说到目标核心,我们认为还是要加强全面的预防,在诈骗发生之前采取更有效的行动进行预测。另外对于已经发生的诈骗及时发现,有效处置、降低网民和人民群众受骗的可能性。另外在源头发现上,就是针对诈骗团伙,对诈骗的相应的信息进行精准的溯源,这是核心的目标之一。
围绕这个核心目标,配合相应的阶段,建立全面的数据采集手段,针对核心的数据流进行研判和拦截。针对诈骗事件,对诈骗团伙进行深入分析。另外就是支撑监管部门进行各方的联动,这是我们的一个体系。
充分整合各方面的系统数据资源,除了反诈骗体系以外,也不断地整合各种通信的监管数据,包括网络安全数据,还有其他技术相应的数据,可以更好的发现关键信息。
从技术上而言,我们更多的是解决信息数据流的挖掘分析,从分析里面,去不断地总结整理,包括新增相应的核心的诈骗知识库,还有场景库,针对诈骗业务模型也是不断地丰富。针对这三点进行不断地深化。
为了完成相应能力的构建,首先就是完成数据的采集,融合各方面的力量。针对诈骗行为进行精确的感知,包括已经研判出来的诈骗的线索,包括网站,恶意应用,包括互联网暴露出来的信息进行及时发现,感知诈骗行为的发生。
另外就是构建诈骗基础库,不管用什么手段进行相应的诱骗,最后肯定是会落到几个重点,例如相应的网址,相应的APP,针对这个我们也在不断地归纳总结。
再就是结合大数据平台,针对相应的数据进行挖掘分析,对可疑的APP,网站进行深入的分析,并且提交人工复核。
前面是我们配合相应的监管部门早期做的工作,最近我们更多的是进行一些深入的挖掘分析,刚才也提到相应的诈骗手法也在不断地变化,技术手段、渠道、包括团伙自身的隐藏方式也是做了大量的工作,所以我们认为现阶段比较重要的事情就是深度的挖潜,这个里面我们提出团伙的关联分析,这个“团伙”是借了公安的概念,我们关注的不是诈骗嫌疑分子本身,而是关注的我们互联网上的所有跟涉诈相关的信息,如何围绕“团伙”这个维度更有效的梳理并关联,我们认为早期是围绕着网站,APP进行,现在我们是围绕着实施诈骗的团伙进行梳理,把相应的信息进行关联,这样可以更有效的做到对新出现的、或者潜在要出现的诈骗信息的预测。
这是具体的一些展示,我们通过碰撞挖掘,去发掘相应的诈骗网站,把这些诈骗网站向团伙归集。包括对团伙进行相应的生命周期分析,包括他们弃用的域名,IP,网络账号都进行挖掘,关联,画像,实现对团伙的持续监测。
基于这种手段,我们核心就是要提高对新型诈骗手法、诈骗事件的快速识别,因为我们也分析过了现在一个诈骗网站存活的时间平均也就是一周,如何能够快速的发现,并且能够在发现以后,然后进行快速的识别,这对于整个技术体系的手段方法、包括知识库积累的要求是比较高的,所以我们针对知识库进行相应的梳理,同时我们的手段方法也是在不断地提升,使原来的诈骗信息的发现研判,能够信息化,体系化,流程化,在这个基础上实现相应的智能化。针对已经出现过的这些诈骗的分析,我们可以形成一些模型,这些模型不仅仅会对已经出现的诈骗进行发现,同时也可以对潜在的或者新出现的诈骗进行快速的识别。
下面就是我们在支撑的过程中各个阶段发现的一些不同类型的诈骗的网站,包括钓鱼的,刷单的,这是去年以前相对比较多的,新型的就是会更加复合,更加多元化,这是今年出现的新型的诈骗,我们配合相应的监管部门进行快速的识别和发现。
说一下总结:这是我们部分工作的成果,针对新型诈骗我们发现了16种类型,22000多个新型诈骗域名,对这些诈骗网址我们也进行了分析。大家可以看一下。
以上是我们做的一些工作,主要是配合工信部网安局、公安、信通院、还有各省管局运营商做相应的技术支撑工作,任子行会继续加强技术反制能力的研发,加强技术反制能力,提升成果转化,帮助相关监管部门做好源头治理。我们将以更加开放的心态,在网安局还有信通院的领导和指挥下,在反诈骗和网络空间治理方面贡献我们的力量。谢谢大家。