首届网络安全创新发展论坛实录:通讯信息诈骗防治的血与火之战

简介: 本文讲的是首届网络安全创新发展论坛实录:通讯信息诈骗防治的血与火之战, 近十年来,每年案件数以20%-30%速度飞速增长;
本文讲的是 首届网络安全创新发展论坛实录:通讯信息诈骗防治的血与火之战
           近十年来,每年案件数以20%-30%速度飞速增长;

2015年全年立案数59万起,与去年相比上升了32.5%,造成经济损失222亿元;

2013年至2016年9月,全国共发生个人损失资金千万元以上的案件104起,百万元以上案件2392起。

这组触目惊心的数字,摘自新华社2016年9月对国内目前规模最大的黑色产业——通讯信息诈骗(也称作电信诈骗)的报道统计。

这个行业善于利用大众心理弱点,通过信息落差打造骗局。由于上手简单、犯罪成本极低、收益极高,数年内通讯信息诈骗迅速发展,成为社会头等公害。

如何防护和治理通讯信息诈骗,是近两年政企研多方持续努力探讨的课题。4月22日,在北京中国科技会堂的会议厅内举办的首届“网络安全创新发展论坛”便是这样一场研讨会议。

这个论坛规格颇高,是国家发改委委托国家信息中心牵头建立“网络安全重大问题联合研究协作机制”背景下,双方设定的政企研多方定期沟通机制。第一届论坛由移动互联网系统与应用安全国家工程实验室承办,以“通讯信息诈骗防治”为主题,邀请了公安部、国家工程实验室以及蚂蚁金服、卫士通、知道创宇等机构的安全专家进行分享和研讨,以下为嘶吼编辑现场报道。

通讯信息诈骗防治是头等大事

考虑到主办方的背景,能邀请到网信办、发改委等高能部门来站台自然不稀奇。论坛开场,由国家信息中心、中央网信办网络安全协调局、国家发展改革委高技术产业司、中国电信集团公司、中国电子科技网络信息安全有限公司(简称“中国网安”)等五家单位的领导进行致辞。

首届网络安全创新发展论坛实录:通讯信息诈骗防治的血与火之战

几位领导分享了近期部门工作重点和政策法规,以及治理通讯信息诈骗方面的规划。前半部分内容大家可以在政府报告中看到,我大致概括下个人理解到的后半部分,“通讯信息诈骗防治是目前的头等大事,各单位有决心有毅力去解决”。

致辞之余,论坛还同时成立了国家信息中心国信卫士网络空间安全研究院专家委员会,聘请了多位国家工程实验室的安全专家担任委员。

首届网络安全创新发展论坛实录:通讯信息诈骗防治的血与火之战

如何在机制上防治通讯信息诈骗

首届网络安全创新发展论坛实录:通讯信息诈骗防治的血与火之战

通讯信息诈骗发展至今,积累了海量的案例。从这些历史数据中,移动互联网系统与应用安全国家工程实验室朱易翔总结出通讯信息诈骗常见分类和模式、诈骗团队的典型构成、通讯信息诈骗的防治难点和应对性的防治总体机制。

朱易翔认为,通讯信息诈骗防治可以分为事前、事中、事后三个环节。事前重点关注对用户敏感信息的保护,事中打通和加强欺诈识别、提醒、拦截,事后建立协同办案机制、完善风险控制等等。

首届网络安全创新发展论坛实录:通讯信息诈骗防治的血与火之战

朱易翔还分享了他们和国内明星安全研究团队盘古的合作。依靠对iOS、Android应用的强大分析能力,双方建设了一个移动应用特征库,可以识别和追踪恶意应用。具体细节大家看图吧。

首届网络安全创新发展论坛实录:通讯信息诈骗防治的血与火之战

顺便提下,明天盘古要发布他们的移动安全威胁数据平台JANUS,和这个应该是一套东西,大家可以关注后续嘶吼对盘古发布会的报道。

通讯信息诈骗报案无数,警方的启示录

本次论坛代表公安部发言的警官朱圣华是位刑侦老手,曾经获得过公安部表彰侦破命案工作先进个人。近几年他转战通讯信息诈骗领域,也是破获案件颇丰。

朱圣华主要谈论近几年通讯信息诈骗犯罪手法和特征的趋势。犯罪份子呈现集团化、职业化特征,每个环节相互不认识、各据一方,利用网络进行紧密协作。犯罪的通讯手段越来越隐蔽化,屡屡刷新警方的认识。

首届网络安全创新发展论坛实录:通讯信息诈骗防治的血与火之战

举个例子,伪造电话很常见,一般通过国际端口打进来的电话会有国际区号,还是比较好识别的。但在严防紧控的当下,有伙台湾人居然弄到了隐去区号的国际端口号,可以任意伪造国内电话,不禁令人深思。

数据协同

代表大数据协同安全技术国家工程实验室发言的是360企业安全集团鲍旭华。360和各地警方乃至公安部都有许多合作,在反通讯信息诈骗上有具体的产品落地,这方面算比较有发言权的。

鲍旭华从数据协同、智能驱动、产业协同三个层面来探讨“协同”的重要性和成果。通过给地方公安局提供伪基站监控系统,有效打击了伪基站作案;和北京公安共建猎网平台,让受害者可以通过互联网快速举报,极大提高了警方效率;而通过威胁情报中心开放合作,打通了产业链条对安全事件的响应速度。

首届网络安全创新发展论坛实录:通讯信息诈骗防治的血与火之战

大家看看就好(笑

支付宝反欺诈历程

分享支付宝反欺诈历程的是蚂蚁金服高级专家王维强,他曾负责构建和开发过支付宝盗用风控的离线盗账号、盗卡等模型体系。

作为国内最老牌支付产品,国内第三方支付所有的风险支付宝都经历过。像钓鱼、木马、社工、设备丢失、扫号洗号、运营商二次放号、手机卡复制等等,经过数年防控,支付宝均可以有效应对。

首届网络安全创新发展论坛实录:通讯信息诈骗防治的血与火之战

但这家公司也有着自己的烦恼,安全性不等于安全感,理性的数据成果不等于感性的安全感知。如何让用户使用产品更有安全感,是支付宝正在努力的目标。

首届网络安全创新发展论坛实录:通讯信息诈骗防治的血与火之战

诈骗电话识别协同

电子六所承办的工业控制系统信息安全技术国家工程实验室咋一看和反欺诈沾不上边,实际上他们是运营商的技术供应商,在这方面也做了不少工作。

工业控制系统信息安全技术国家工程实验室的张尼透露,他们为运营商设计了诈骗电话识别系统,在几万块设备投入下就可以做到较好的识别效果(省级几万块,全国级要上个量级),这是目前产业合作治理的典范。

首届网络安全创新发展论坛实录:通讯信息诈骗防治的血与火之战

构建网络信任体系

卫士通公司的彭涛分享了关于国家信任服务体系的构建模型,通过合法实体、合法资格、合法行为多层次认证,使网络空间的各类活动有序开展。

首届网络安全创新发展论坛实录:通讯信息诈骗防治的血与火之战

这个议题我不太熟,略过。

网络钓鱼现状

CNNIC是互联网域名管理技术国家工程实验室的承办方,这次活动他们主要秀了波数据。

CNNIC耿光刚在论坛上提前透露了他们的《2016年全球中文钓鱼网站统计分析报告》,报告显示,中文钓鱼总量为147211例,远超15年全年的58660例。

首届网络安全创新发展论坛实录:通讯信息诈骗防治的血与火之战

在这近15万例钓鱼中,钓鱼网站注册人有8055位,有64.94%的钓鱼域名经国内注册商注册。其中,ID“huwei”持有量最高,达12239个,主要仿冒中国移动和淘宝。从图表还可以看出,钓鱼网站的域名申请也很职业化,每个ID都有偏向的仿冒领域。

黑产有多厉害?

国内用户数据谁最多?个人觉得是腾讯(大家要有不同意见也可以评论来聊)。

腾讯近年来在黑产对抗上下了很大功夫,作为腾讯控股安全公司,知道创宇来聊黑产还是很有料的。

知道创宇潘少华透露,在腾讯安全云库的国内最强短信拦截码案例中,放马人初始投放了5500个号码、仿冒人邮箱账号数6600个,放马人做了4.8万个版本的木马,通过7.8万个链接进行传播,该案例预估受害人26万,预估涉案金额2600万,想想还是很厉害的。

潘少华还依据观察对黑产的典型团队规模进行了分类。初级规模的一般手头少于10张银行卡,个人手工干活;高级规模的有上千张银行卡、手机卡,使用专业猫池设备管理手机卡;专业团伙则是职业“黑客”、卡商、刷客等,有上万张银行卡、手机卡,他们的设备也很专业,代理池、模拟器、二手手机等,基本上和真实用户行为模式没啥区别了。

首届网络安全创新发展论坛实录:通讯信息诈骗防治的血与火之战

在反通讯信息诈骗上,知道创宇和一些地方公安合作,基于其1.9亿的活跃黑网址库部署反诈骗系统,和公安、运营商协同去拦截访问恶意网址的流量,据说效果很赞。

最后

谢谢主办方的邀请,让嘶吼得以了解最新的的通讯信息诈骗防治进展,并分享给嘶吼读者们。

从活动质量来看,议题内容都是很有料的。只是放到大环境下来看,现实情况依然严峻。

据新华社去年9月报道,在国务院打击治理通讯信息网络新型违法犯罪部际联席会议办公室对7个重灾地区、5个突出地区进行挂牌整治时,一批新的地域性职业犯罪群体疯狂作案,如大批安溪人将窝点设在外地甚至外国,实施各种类型诈骗犯罪。

打击通讯信息诈骗一线老兵陈宗庆认为,当前电信诈骗在全国滋生蔓延的土壤仍然存在,伪基站、网络电话、电脑黑客技术等运用到诈骗中来,手法更具迷惑性,每天都有大量群众被骗。

套用一句前人警句:“革命尚未成功,同志仍需努力。”




原文发布时间为:2017年4月25日
本文作者:longye
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
目录
相关文章
|
1月前
|
大数据 云计算
中国网络大会专题论坛 | 下一代超大规模高性能公共云网络
中国计算机学会ChinaNet上,阿里云洛神云网络将与知名学术届代表一起共话下一代超大规模高性能公共云网络的关键技术。
|
2月前
|
安全 物联网 物联网安全
量子通信网络:安全信息交换的新平台
【10月更文挑战第6天】量子通信网络作为一种全新的安全信息交换平台,正逐步展现出其独特的优势和巨大的潜力。通过深入研究和不断探索,我们有理由相信,量子通信网络将成为未来信息安全领域的重要支柱,为构建更加安全、高效、可靠的信息社会贡献力量。让我们共同期待量子通信网络在未来的广泛应用和美好前景!
|
1月前
|
机器学习/深度学习 计算机视觉 网络架构
【YOLO11改进 - C3k2融合】C3k2DWRSeg二次创新C3k2_DWR:扩张式残差分割网络,提高特征提取效率和多尺度信息获取能力,助力小目标检测
【YOLO11改进 - C3k2融合】C3k2DWRSeg二次创新C3k2_DWR:扩张式残差分割网络,提高特征提取效率和多尺度信息获取能力,助力小目DWRSeg是一种高效的实时语义分割网络,通过将多尺度特征提取分为区域残差化和语义残差化两步,提高了特征提取效率。它引入了Dilation-wise Residual (DWR) 和 Simple Inverted Residual (SIR) 模块,优化了不同网络阶段的感受野。在Cityscapes和CamVid数据集上的实验表明,DWRSeg在准确性和推理速度之间取得了最佳平衡,达到了72.7%的mIoU,每秒319.5帧。代码和模型已公开。
【YOLO11改进 - C3k2融合】C3k2DWRSeg二次创新C3k2_DWR:扩张式残差分割网络,提高特征提取效率和多尺度信息获取能力,助力小目标检测
|
1月前
|
监控 安全 测试技术
网络信息系统的整个生命周期
网络信息系统规划、设计、集成与实现、运行维护及废弃各阶段介绍。从企业需求出发,经过可行性研究和技术评估,详细设计系统架构,完成设备安装调试和系统集成测试,确保稳定运行,最终安全退役。
46 1
网络信息系统的整个生命周期
|
28天前
|
安全 网络协议 网络安全
【Azure 环境】从网络包中分析出TLS加密套件信息
An TLS 1.2 connection request was received from a remote client application, but non of the cipher suites supported by the client application are supported by the server. The connection request has failed. 从远程客户端应用程序收到 TLS 1.2 连接请求,但服务器不支持客户端应用程序支持的任何密码套件。连接请求失败。
|
1月前
|
安全 Linux 网络安全
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息。本文分三部分介绍 nmap:基本原理、使用方法及技巧、实际应用及案例分析。通过学习 nmap,您可以更好地了解网络拓扑和安全状况,提升网络安全管理和渗透测试能力。
125 5
|
1月前
|
SQL 安全 算法
网络安全的隐形盾牌:漏洞防御与信息加密的艺术
【10月更文挑战第36天】在数字世界的海洋中,网络安全犹如一艘船的保护罩,守护着我们的隐私和数据安全。本文将揭开网络安全的神秘面纱,从常见的网络漏洞到先进的加密技术,再到培养必要的安全意识,我们将一步步构建起防御的堡垒。文章不仅分享技术细节,还强调了在个人和组织层面采取积极措施的重要性。
|
1月前
|
存储 关系型数据库 MySQL
查询服务器CPU、内存、磁盘、网络IO、队列、数据库占用空间等等信息
查询服务器CPU、内存、磁盘、网络IO、队列、数据库占用空间等等信息
599 2
|
1月前
|
安全 网络协议 算法
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-1):主动信息收集之ping、Nmap 就怕你学成黑客啦!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-1):主动信息收集之ping、Nmap 就怕你学成黑客啦!
|
1月前
|
大数据 云计算
2024 CCF中国网络大会专题论坛丨下一代超大规模高性能公共云网络 精彩回顾
中国计算机学会ChinaNet上,阿里云洛神云网络将与知名学术届代表一起共话下一代超大规模高性能公共云网络的关键技术。
下一篇
DataWorks