保障資訊保安,中國移動如何對黑產“亮劍”?
行動通訊給人們的生活帶來了極大便利,但同時,藉助資訊通訊手段開展的違法犯罪活動也愈演愈烈。對此,工信部等十三部門近日聯合開展綜合整治騷擾電話專項行動,重點對商業營銷類、惡意騷擾類和違法犯罪類騷擾電話進行整治,打擊非法獲取個人資訊的行為。
除了“呼死你”等騷擾電話,事實上,詐騙電話和簡訊、惡意軟體、不良資訊等均已成為阻礙資訊通訊業健康發展的毒瘤,嚴重威脅著人們的資訊乃至生命財產安全。隨著技術不斷更新,通訊資訊詐騙的手段也在不斷升級,並已經形成了一條黑色產業鏈,打擊難度日益加大。在遏制黑色產業的過程中,中國移動充分發揮自身資訊科技優勢,並加強聯動,有效打擊了通訊資訊詐騙,時刻保障著使用者的資訊保安。
提升防範能力
創新完善技術管控手段
騷擾和詐騙電話讓使用者苦不堪言,成為資訊保安的一大毒瘤。像“呼死你”這類騷擾電話,會利用網路電話作為呼叫平臺,在設定的時間內對某一特定電話號碼進行高密度集中呼叫,導致被叫電話無法正常使用;詐騙電話則假冒公檢法等權威部門的電話號碼或公眾服務號碼,騙取使用者錢財,對使用者而言,防不勝防。據統計,2017年,全國共破獲電信網路詐騙案件13萬起,詐騙導致的經濟損失達131億元。
面對騷擾和詐騙電話,中國移動實施強力攔截。由於“呼死你”是一種機器自動撥打行為,無法識別平臺隨機產生的語音驗證碼,於是,中國移動浙江公司創新建設“呼死你”應急防護平臺,利用智慧網呼叫管控能力,在使用者呼叫流程中加入語音驗證碼環節,實現“呼死你”電話到達終端前被實時攔截。這一過程在網路側完成,無需使用者參與操作,既保護使用者免受“呼死你”電話騷擾,又確保使用者正常通訊不受影響。
除了實施攔截,平臺還從系統監測、使用者投訴、軟體撥測三方面查詢“呼死你”電話源頭,開展源頭阻斷工作,實現對“呼死你”號碼網內關停、網間攔截、源端封堵。
為了對詐騙電話進行攔截,中國移動利用大資料手段建設了詐騙電話監控攔截系統。浙江移動研發的“天盾”大資料反通訊欺詐系統,有一顆自己的“大腦”,通過機器學習技術,結合公安機關提供的典型案例,系統掌握了欺詐的通訊行為模式,實時對欺詐行為進行識別和攔截,實現了事中干預。據介紹,通過深度學習演算法,平臺不僅可識別詐騙分子,同時也可識別哪些使用者正在遭受詐騙,對所有識別出的受害人,系統都以簡訊提醒的方式進行干預。
從成效來看,攔截系統效果顯著。截至今年8月底,“呼死你”電話共被攔截12億餘次,累計為105萬用戶提供應急防護服務,月均投訴量較治理前減少79%。“天盾”在今年8月正式投入使用,給公安機關推送的受騙人資訊準確率達到95%。
此外,隨著智慧終端的普及,手機惡意軟體的數量近來也迅速增長。據統計,2017年,手機惡意軟體數量比2012年增長了14倍。這些手機惡意軟體不斷惡意訂購、傳播謠言和詐騙資訊、竊取使用者隱私。中國移動為此建設了覆蓋全網的集中管控平臺,以“4省樣本還原 全網日誌抽樣”方式進行全網監測,並組建了專門的支撐團隊進行集中研判和處置,形成全網監測、全國受理、集中研判、集中處置的治理體系。截至今年7月,平臺累計監測處置手機惡意軟體166萬餘種,保障了1.8億臺定製終端安全入網。
強化多方協同
推動打擊形成合力
通過技術提升來防範通訊資訊詐騙是中國移動的優勢,然而,治理和打擊通訊資訊詐騙不能僅僅依靠企業和技術。強化企業內部、企業之間乃至與政府部門的溝通協作,建立多部門聯合處理和行動的工作機制,對於打擊通訊資訊詐騙十分重要。
垃圾簡訊讓使用者不勝其擾,許多客戶會使用攔截垃圾簡訊的軟體,將其一鍵舉報至網際網路安全公司。然而,網際網路安全公司沒有相應手段對垃圾簡訊的傳送源進行處理。對此,中國移動與騰訊、網秦等網際網路安全公司建立了垃圾簡訊舉報聯動處置機制。
在中國移動(洛陽)資訊保安中心,記者看到,這一處置過程可形成一個閉環。具體而言,客戶通過手機客戶端一鍵舉報收到的垃圾簡訊,網際網路安全公司將舉報資料提交給垃圾簡訊舉報聯動處理平臺,之後,中國移動依託平臺,對聯動資料逐一進行人工核查處理,對確認屬實的垃圾簡訊的傳送號碼進行關停,並將處理結果進行反饋。
從分析結果看,垃圾簡訊氾濫,有偽基站的“功勞”。偽基站冒用真基站的網路標識,利用大功率訊號干擾遮蔽真基站的通訊訊號,強行將其訊號覆蓋範圍內的手機劫持到偽基站上,進而獲取手機資訊,傳送垃圾簡訊,這已成為新型通訊資訊詐騙的主要手段之一。
對此,中國移動提出偽基站綜合治理體系,治理工作中形成集團、省公司兩級聯動機制,建立長效打擊機制,配合執法部門持續開展常態化的偽基站打擊工作。據瞭解,截至今年7月,中國移動已累計配合公安機關破獲案件8600餘起,繳獲裝置9500餘套,抓獲嫌疑人一萬多人。
在資訊保安問題治理過程中,中國移動自主打造了涵蓋垃圾簡訊撥測驗證、不良網站撥測、安全漏洞檢測、安全合規管理、安全監控預警等多方面的創新系統,逐步形成一整套集“監控、防護、溯源”於一體的立體化安全管控體系。儘管如此,不法分子還利用地域差異、系統差別、打時間差等方式逃避封堵。為建立快速響應機制,實現“全國一盤棋”,中國移動在資訊保安管理部的基礎上強化生產職能,成立資訊保安管理與執行中心,負責開展資訊保安的集中運營工作,依託洛陽集中化呼叫中心設立了中國移動(洛陽)資訊保安運營中心。
目前,這個國內通訊運營商中規模最大的不良資訊治理團隊,已實現對垃圾短彩信、騷擾詐騙電話、手機淫穢色情網站、手機惡意軟體等12項不良資訊進行集中治理,年均攔截封堵不良資訊超過70億條,為深化不良資訊治理、淨化通訊網路環境提供了有力保障。