中国IDC圈4月5日报道,寄出的报销材料没多久,接到某第三方支付信息:需要提交更多的身份验证信息。
奔赴机场的路上,忽然收到航班取消的短信。
收到邮件提醒,声称单位OA系统升级,要求在规定期限内提交邮箱的账号及密码。
……
这些诈骗场景已经越来越多地出现在我们的生活中,其背后是犯罪分子“与时俱进”的作案手段。以前的方式为广泛撒网,现在则变得精准;以前犯罪手法比较粗放,现在开始利用大数据搜集用户的多维度数据,进行分析;以前可能漏洞百出,现在背后有更多的“剧本”,团伙中每个人都有角色扮演分布在各个环节。
与诈骗方式相对应,目前的主流防范措施还比较传统,一是事前用户教育,二是事后追踪。有没有更有效的方式来应对与时俱进的作案手段?腾讯正在尝试用大数据解决这一问题。近日,腾讯联合工信部门、公安部门、电信部门、银行等推出“守护者”计划,利用腾讯现有的大数据技术,将事前教育与事后追踪的方式转变为事中警示和监督。
由于用户基数大,腾讯目前拥有海量数据,据腾讯犯罪研究中心主任朱劲松介绍,腾讯的研发人员中有约20%为安全方面的人才,同时,除了手机管家产品外,在QQ、微信里内嵌安全模块,以提醒用户即使中断正在发生中的各种诈骗手段,目前QQ和微信每天提醒阻断的次数为30余万次,QQ每天冻结账号为上万级别,微信封号日均数千……
据了解,经过多年积累,腾讯安全数据平台上汇聚了海量的恶意短信、恶意电话、恶意的URL、木马病毒等。如今,腾讯要把这些数据拿出来,与各部门建立联动机制,以应对日益猖獗的利用大数据进行诈骗的犯罪行为。
这是一个利润隐藏的暴利行业,公安部门称之为“黑产”,而黑产的利润高于贩毒,且每年以20%~30%的规模在增长,“黑客利用网络技术去获取数据库里的个人用户信息,诈骗分子买到各种各样的信息后,会做一些关联,以此对一个人能够精确地刻画出他的生活背景,工作信息,兴趣爱好以及其它隐私信息,量身定制诈骗场景。”朱劲松向记者分析。
在犯罪分子设定的场景中,有预先备好的剧本,剧本中的每个角色有细致的分工,而且各个环节涉及到电信、银行、互联网公司,犯罪分子把这些环节串联起来,提高作案的效率,腾讯提出联动正是出于这样的考虑:用更高效的手段来应对犯罪分子的高效。
与腾讯合作的电信运营商推出的产品称为“鹰眼盒子”,能通过分析正在使用电话中的用户行为、以判断他是否正处在被诈骗行为中,“假如一个长期在国内的用户忽然收到国外的电话,然后他拨打了114查询,随后又与一些陌生电话通话,这一系列的行为均是小概率事件,多个小概率事件叠加在一起,我们的建模数据里基本上判断,这个人正在被骗。”腾讯安全云副总经理李旭阳介绍。
以上的“坏人模式”只是腾讯安全部门通过大数据建模的一种方式,这个叫做“反诈骗实验室”里有三股力量:一是专家智库,专门研究发生的发诈骗案例的特征;二是进行大数据建模工作;三是把搜集到了诈骗电信数据、假基站、病毒信息等上传至安全云。
这个平台还对深受诈骗中用户会进行分级,普通等级由腾讯传达至受害者,中间等级由电信部门传达,最严重等级则是上报到公安系统,由公安部门直接出面干涉。
李旭阳介绍,从电信部门搜集到的用户行为为加密数据,只是涉及到用户的行为模式,并不能知道用户的电话内容,“一个普通的诈骗电话和我们正常的通话,无论在表象上还是在时长和内容上,都有七八个不同的点,这种关注其实并不是通过你的聊天内容。”
据了解,近十年来,我国电信诈骗案件每年以20-30%的速度快速增长,2015年全国公安机关共立电信诈骗案件59万起,同比上升32.5%,共造成经济损失222亿元。2013年至今,全国共发生被骗千万元以上的电信诈骗案件94起,百万元以上的案件2085起。
腾讯新推出的守护者计划将以“三步走”进行反信息诈骗工作:第一步,腾讯将投入反诈骗研究并开放大数据技术构建反诈骗平台;第二步将推动产业链合作,建立全场景防御体系;第三步,将配合公安部等主管部门推动由政府主导的协作体系的建立,将反诈骗生态推进“最后一公里”。