直面网络安全 运营商遏制黑产业链


来源:中国产业经济信息网   时间:2018-09-13





  手机的功能越来越强大,通信、视频、支付、各种APP都在手机上汇集;同时,手机的开放性也越来越强,基于移动互联网的创业创新异常活跃。各种通信信息诈骗、恶意手机软件也盯上了基本24小时随身携带的手机。9月5日,在中国移动(洛阳)信息安全运营中心,记者看到了在“道高一尺,魔高一丈”的较量中,累受骂名的运营商到底做了什么?


  面对骚扰和诈骗实施强力拦截


  骚扰和诈骗电话已经成为信息通信中一大毒瘤。违法分子通过编造虚假信息,借助通信手段远程对受骗人进行欺骗和威胁。近年来,通信信息诈骗持续高发,根据新华社消息,2017年,全年共发生通信信息诈骗案件13万起,造成的经济损失131亿元。在威胁民众信息和财产安全的同时也损害了运营商的企业形象。


  中国移动通过梳理发现,通信信息诈骗分几大类,占比45.7%的诈骗是冒充公检法进行诈骗,不法分子冒充公检法等机关人员,告知受害人有法院传票,投递失败将由法院强制执行,或者是牵扯到一起重大案件,需要将资金转移到重要账户进行协助协查。19.1%的冒充运营商进行诈骗,不法分子冒充10086或者其他运营商的客服,告知用户手机出现异常即将停机,还有用积分尚未兑换进行诈骗。2%冒充银行进行诈骗,告诉用户信用卡在境外产生大额消费,需要进一步核实等进行诈骗,其他还有冒充快递、客服、社保机构的诈骗。


  通信信息诈骗主要有三类特征,一是诈骗目标精准化,犯罪分子通过各种渠道收集个人信息,从之前“广撒网多捕鱼”渐渐变成有针对性的诈骗。二是诈骗脚本愈加复杂,不法份子紧跟社会热点、量身订制新的方案,令人防不胜防。三是诈骗链条产业化,从脚本编造、诈骗实施到销脏分脏,形成跨地域、企业化运作的犯罪产业链。


  国际通信网络是由全球运营商通过国际合作实现一点接入全球可达,这为犯罪分子带来可乘之机。他们往往在国外利用IP电话进行改号,向国内用户拨打诈骗电话。由于国际上号码传输没有统一规范,运营商无法验证这些号码的真假,导致用户接受到这些虚假号码的呼叫。


  针对这一系列情况,中国移动建立了骚扰诈骗电话拦截体系,并在全国范围开展了集中治理。中国移动的骚扰诈骗电话拦截体系是如何工作的?中国移动(洛阳)信息安全运营中心工作人员告诉记者,监控系统首先会在全国范围进行大数据分析,发现和识别这些疑似的骚扰电话,根据用户的举报对其进行验证,将最终确认为诈骗电话的号码在全域内进行系统拦截。截至目前监控拦截已经覆盖了国内关口局和31省网间关口局。


  从成效来看,这一系统作用不容忽视。一是有效误别诈骗号码,周均发现1700余个诈骗号码,截止到2018年7月,共监测到诈骗电话号码29.9万余个。二是违规电话拦截量大,周均拦截国际诈骗电话300万次,截至2018年7月,共拦截国际诈骗电话6亿次。月均拦截量达到1300万次,月均加黑量有6800多个。


  工作人员告诉记者,这一平台也是国际诈骗电话监控平台。监控平台主要通过对信令数据进行分析,结合用户投诉数据,发现和识别疑似的诈骗电话。登录系统,可以看到监控平台主要从几个维度进行监控:疑似诈骗电话的主叫号码,入库时间,首次呼叫时间,最后一次呼叫时间,一次呼叫次数等信息。此外可以发现不法分子有号码命名策略,这类常以银行、电信、航空的客服号作为号码的尾号实施诈骗。平台针对此类号码系统通常采用拦截或者取证的操作方式。


  另一种是通过用户行为来判断是否为诈骗电话。对某个疑似诈骗电话的呼叫、拨打和通话行为进行分析,验证是否为诈骗电话,如通话时长、被叫离散度等,通过这些特点可以高效识别出诈骗电话。


  面对垃圾短信和恶意软件进行联手整治


  垃圾短信是电信用户不满运营商的集中投诉点。针对垃圾短信,中国移动专门建立了联动平台,与互联网安全公司携手打击。据介绍,目前许多用户在使用垃圾短信拦截客户软件,可以将垃圾短信一键举报到互联网安全公司,中国移动与互联网公司联动处理垃圾短信。目前该中心已经累计处理垃圾短信数据1500万件。


  这一联动平台已经实现联动日常化、信息处理集中化、数据分析智能化、处理流程标准化。用户通过手机客户端一键举报收到的垃圾短信,互联网安全公司将举报数据提交到中国移动垃圾举报处理平台,在平台上进行人工逐一核查处理,对确认属实的垃圾短信号码进行关停,并将处理结果反馈。目前中国移动与奇虎360、腾讯、网秦等公司建立了垃圾短信联动处置机制。


  随着移动互联网的发展和智能手机的普及,手机恶意软件数量迅速增长,从2012年到2017年手机恶意软件数量直线增长。恶意软件虽然目前的影响面还不像垃圾短信那样大,但是随着移动互联网上应用的增强,恶意软件的危害会越来越突出。手机恶意软件会带来八大危害:恶意扣费、流氓行为、隐私窃取、诱骗欺诈、系统破坏、远程控制、恶意传播和资费消耗。


  中国移动建设的手机恶意软件集中管控平台,以“4省样本还原+全网日志抽样”方式进行全网监测,开展了手机恶意软件全国受理,并进行集中研判和处置,形成全网监测、全国受理、集中研判、集中处置的治理体系。


  在日常治理工作中,建立了手机恶意软件监测处置、不知情订购投诉集中核查、定制终端预装应用闭环管理三大流程,开展常态化治理。


  截至2018年7月,累计监测处置手机恶意软件166.3万余种,封堵控制端3.5万余个,阻断手机恶意软件连接访问2100亿余次,查处违规合作伙伴379家,涉及427项违规业务,发布客服预警86期,检测定制终端预装应用等App6005次,取消预装App193次,发现整改安全问题5800个以上,保障了1.8亿台定制终端的安全入网。


  面对不良信息和重保工作提高应变能力


  在手机端,各种不良信息的更新很快,骚扰短信、诈骗电话、违法信息也不断变化。目前从监控来看,不良信息样本来源渠道多样,质量良莠不齐;待分析样本数量日益变大,月均量已达7亿;不良信息迅速变化,拦截策略更新时效已经成为分钟级。各类不良信息监控系统的治理效果取决于部署的监控策略质量,策略运营工作具有举足轻重的作用。


  随着该中心的不良信息监控系统的上线,实现不良信息策略运营工作由单凭经验、纯凭手工向智能化、自动化的方向转变。针对不良信息发送内容、通信特征变化快的特点,实现了30分钟内完成策略的自适应调整优化。


  对重大活动的网络信息安全保障也是运营商一项重要的职责,全国两会、博鳌论坛、上合峰会,以及刚刚闭幕的中非合作论坛北京峰会的保障都有运营商的身影。中国移动将网络信息安全分为内容安全、基础安全、业务安全、数据安全和终端安全五个方面,以互联网包罗面风险感知为例,全网已经收录了约12.3万个包罗面资产。通过将资产库和漏洞标准库进行精确匹配,得到重大安全预警。


  在我国建立数字中国、网络强国进程中,网络信息安全将是一个永恒的课题,随着移动互联网、物联网、车联网等越来越多的智能设备连入网中,网络信息安全将面临日益严峻的考验。要筑起安全防护的长堤,不仅仅需要运营商建立全面的防护体系,也需要整个生态的每个参与者加强安全意识,防漏堵疏,避免发生不幸。(记者 刘晶)


  转自:中国电子报
 

  版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“中国产业经济信息网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。版权事宜请联系:010-65363056。

延伸阅读



版权所有:中国产业经济信息网京ICP备11041399号-2京公网安备11010502035964