案例标题
关键字:信息安全,信息诈骗,信息保护,通讯信息
摘要:通讯信息诈骗是犯罪分子以非法占有为目的,利用手机短信、固定电话、网络电话、网络等通信工具,采取远程、非接触的方式,通过虚构事实诱使受害人往指定的账号打款或转账,骗取他人财物的一种犯罪行为。运营商作为网络运营者,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。此案例着重分享海南在儋州通讯信息诈骗中防范和打击电话诈骗的经验。 案例正文: 背景
近年海南儋州开始出现诈骗。由于网络诈骗成本较低,然而破案成本却相当高,儋州诈骗逐渐猖獗,向链条化、产业化发展。为保障用户信息安全,资产安全,海南公安部门牵头,多家运营商参与,打击通讯信息诈骗专项工作就此拉开序幕。 问题、事件描述
1. 海南针对公安、工信部等提供的号码进行分析,发现实施诈骗号码存在以下共性:
1.1 长期异地漫游到本地手机号 1.2 异地开通本地使用手机号码
1.3 主叫占比超高、“0次呼”等手机号码 2. 监控技术手段不完备,无法快速准确定位异常号码 3. 业务管理监控滞后,未严格规范市场经营行为
4. 监控系统建设不完善,不具备基于信令分析的疑似群呼诈骗呼叫分析发现功能 分析与对策
信令监控系统,信令网管系统主动发现异常号码
1.
对长期异地漫游到本地手机号码采取针对性措施:
4
案例标题
1.1提取长期漫入儋州地区的异地手机用户,特征:主叫占比超80%以上,共筛查号码约19.3万个,在根据主叫占比超高(95%以上)及通话次数高(1000次/月以上)的号码进行详单分析,提取了54个号码;
1.2通过通话详单,发现用户通话的位置分布比较离散,且只有极少数登录在儋州本地,考虑海南一个本地网属性,将范围扩大,面向全省范围内的漫入号码,按每天超150次,主叫占比0.9以上、被叫号码离散度0.9以上,基站数小于10进一步筛查,提取74个号码的详单进行分析;
1.3经技术部门确认,我省使用的系统暂无法对漫入号码持续限制使用(踢网),需由属地公司进行处置。 2.
异地开通本地使用手机号码采取针对性措施:海南省全省归属一个本地网,异地开通本地使用相当于外省漫入本省使用,相关做法及措施与异地漫入相同 3.
对主叫占比超高、“0次呼”等手机号码进行梳理,并采取针对性措施:海南针对被举报号码,逐个分析问题成因,切实采取有效措施,坚决堵住漏洞,并运用相关大数据算法对通话行为异常号码进行聚类分析,具体做法:全网统计梳理高主叫占比(>=0.9)、100次/日以上通话的号码;对高频、高主叫占比次的号码进行限期核验、逾期关停的处置;对长期三无(通话、短信、流量)号码,根据其业务种类、发展渠道进行跟踪;纯主叫、纯发短信的号码已经梳理,发现部分号码属于高频主叫特征,但目前尚无有把握的模型进行研判。
经营分析系统针对可能存在的用户行为异常情况,合理利用大数据建模,形成相关统计报表,为规范市场经营行为提供系统保障
1. 针对疑似养卡用户,建立疑似养卡用户监控报表; 2. 针对异地激活用户,建立异地激活使用监控报表;
3. 针对新发展用户,建立了移动业务用户发展合规性监控报表,按分公司、网络、
渠道进行监控。
完善技术手段建设
4 案例标题
1. 新建不良呼叫号码监测处置系统2017年1月已上线,具备境外和外省来去话虚
假主叫监测和拦截功能;
2. 基于现有网间不规范主叫号码监测系统,确保对关口局信令端口进行全量采集; 3. 依托集团公司统一建设的“中国网内网间不良呼叫号码监测处置系统”,对关口局
升级改造从而实现实时拦截功能。
处理结果
总体效果趋好:举报数量逐渐降低。直接处置的号码虽不多(考虑被举报号码数量),但发挥了影响力、威慑力。异常号码群体相对少数、固定。
经验教训及推广
1、
利用信令监控系统,信令网管系统,主动发现异常号码,事中监控,举报,处理; 2、
利用经营分析系统支撑市场业务管理部门,提供养卡等异常市场经营行为报表,规范市场管理; 3、
加强技术手段建设,已建设网内,网间不良呼叫号码监测处理系统快速有效处理异常呼叫; 4、
防范和打击通讯信息诈骗为长期工作,挤压异常号码空间,持续打击;
4 案例标题
5、 手段的局限性:筛查通话行为异常要求实名核验。对高频特征较有效,对通话行为特征不明显的号码,办法不多。对疑似异常无权直接取证、直接关停。
4