览潮网 1月8日讯(记者 叶菁 )一通电话、一条短信,一不小心,钱可能就没了;欠费了、中奖了、退税了……网络诈骗骗术五花八门,你是否分得清、躲得过?
网络诈骗是一种远程非接触性犯罪,其作案手段频繁更新、新技术加速迭代、诈骗剧本花样百出,如同“九头蛇”,“砍掉一个头”后,又不断冒出新“头”,屡打不绝。为此2020年10月10日,国务院部际联席会议决定在全国范围内开展“断卡”行动,即斩断电话卡、银行卡的黑色买卖链条。
对此,中国电信多番强调,要把网络安全作为健康发展的基石,责任重大、任重道远。据了解,为解决网络诈骗、信息泄露等问题,中国电信构建了一个完整的网络与安全的体系,包括制度和能力建设、基础网络的安全以及云的安全服务和数据安全保障等,特别是在5G新基建这片充满未知的安全新战场上,中国电信正依托云网融合优势筑牢 “安全堤坝”,积极利用人工智能、大数据等技术赋能网络安全。
网络诈骗几经“进化”,形势严峻
据公开数据显示,2020年5月7日,在公安部统一指挥下,北京、上海等15个省市公安机关同步集中收网,捣毁为贷款类网络诈骗犯罪团伙提供服务的违法1069短信平台57个,抓获犯罪嫌疑人798名,扣押手机、银行卡、电脑等一大批涉案工具。近日发布的《2020年上半年度中国手机安全状况报告》则显示, 2020年上半年,“360手机先赔”共接到手机诈骗举报1561起,其中提交理赔申请的诈骗举报为776起,涉案总金额高达778.9万元,人均损失10037元。
诈骗分子通过发送短信、拨打电话或网络聊天等通信手段和受害者沟通,实施诈骗,这是网络诈骗最鲜明的特点。调查发现,多年来,诈骗“通信流”花样翻新,屡禁不绝,一些常见的网络诈骗也出现了新的“变种”,如出现了以下“话术”:
“区块链应用场景落地,XX币躺着赚大钱。”随着国家明确提出对区块链技术的支持,一些不法分子趁机行骗,推出各种所谓“币”“链”类高收益科技投资项目,实际是蹭政策热点的诈骗、传销、非法集资活动。
“需您配合注销账户,否则影响个人征信。”骗子冒充网贷平台客服以网贷账号不注销会影响征信记录为由联系受害人,要求受害人注销账号,并以注销账号需先贷款,有了流水才能注销为由,要求受害人贷款,并将贷得款项直接转入骗子账户。
“您的ETC审核流程还未完成”随着各地ETC政策的出台,各地银行纷纷加大落实力度。骗子瞧准了这一潮流,借机编织了“ETC诈骗”。
……
另外,层出不穷的通信“黑科技”也在为“九头蛇”不断“续命”。如,可以模拟任意号码的网络改号电话;将传统电话信号转化为网络信号、同时支持128个手机通话,具备远程控制、机卡分离等特点的“多卡宝”、GOIP(无线语音网关)等设备。
“诈骗分子用改号软件,模拟公检法机关办公电话,冒充办案人员,以受害者‘涉嫌洗钱’等为由,要求将存款账户资金转入办案单位‘安全账户’;有的利用‘多卡宝’设备,在境外远程遥控设立在境内窝点的通信设施进行诈骗,增加了诈骗的迷惑性,给公安机关打击带来困难。”多地公安民警说。
值得关注的是,随着5G网络升级,新基建不断加码,攻击者频繁针对网络基础设施发起网络攻击,《2020年全球DNS威胁报告》数据显示,2020年,今年所有行业的组织平均遭受9.5次DNS攻击,平均损失高达92万美元。
许多安全专家预测,网络钓鱼诈骗、勒索软件和其他攻击数量在2021年将会增加。这些威胁之所以存在是因为它们很有效,而这一点在2021年不会改变。
中国电信升级防御技术,精准出“拳”
中国电信在网络反欺诈领域一直全力以赴,与时俱进,提升防诈安全体系。
在打击诈骗过程中,电信运营商发挥的最关键作用在于通过各种技术手段监控拦截诈骗短信、诈骗电话、诈骗网站及恶意软件。据了解,中国电信建立了集团级异常话务防范系统和各省防诈骗系统,对超短、超频、涉诈等异常话务进行拦截封堵。值得一提的是,针对近期频繁出现的境外骚扰电话,经过前期一系列研发,中国电信“天翼防骚扰”有望率先上线“国际骚扰号码拦截”功能。
中国电信云网融合的应用也促使网络安全防控进一步变革与升级。中国电信推出了“云堤”系列产品,其中,“云堤·反资产仿冒欺诈服务”作为中国首家运营商级的、基于网络控制能力实现反欺诈的创新型服务,可以通过整合电信网络的大数据能力、管道控制能力和安全防护能力,实现对仿冒欺诈网站的快速发现、快速拦截。数据显示,从2019年初至2020年8月底,中国电信通过云堤·反资产仿冒欺诈服务共发现钓鱼网站71514条,成功拦截在生效状态的钓鱼网站19295条。据了解,目前,中国电信利用云堤平台,已为全国200多家政务、医卫、教育、公共服务部门提供了免费网络攻击监控与网站监测、应急服务。
同时,中国电信完善升级了“天翼安全中心”,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全以及安全管理5个维度构建了安全体系。以手机云安全为例,中国电信以电信UIM卡为安全单元(SE)载体,结合互联网及移动安全技术,基于信息系统安全等保三级业务平台,为用户提供覆盖云、管、端、芯的全方位的安全保障服务。
此外,中国电信还为广大政企客户提供高质量互联网安全专线接入服务,通过调用中国电信云堤全网的安全防护能力,为客户专线提供DDoS攻击防护,为客户网站提供安全监测和防护、为客户提供域名监控与快速修正等服务。以网站安全监控为例,可7*24小时实时监测客户网站可用性与内容的安全性,检测网站漏洞,以邮件、电话、短信等方式向客户告警。
5G时代网络安全迎来新挑战,任重道远
随着5G的到来,网络安全面临着更加严峻的考验。具体来说,5G时代,一切皆可编程,万物均要互联,联网的设备越来越先进、越来越复杂,软件漏洞数量也将等比例增加。未来,基础设施运行、政府治理以及普通人的衣食住行都将架构在通信网络和应用软件上。一旦这些软件遭遇攻击,社会运行的根基就会随之动摇。同时,数以百亿级的设备联网将彻底改变原有的网络拓扑结构。这意味着传统的安全防守思路将全面失效。如果运营商不能与时俱进,意味着将在网络安全领域演绎现代版的“刻舟求剑”。
因此,运营商应当具备“看见威胁”的能力,即通过大数据的积累,借助人工智能技术进行筛选和研判,从百亿级的数据样本中发现有价值的攻防线索。
中国信息通信研究院安全研究所所长魏亮指出,运营商要有不断探索网络安全创新模式,巩固安全防御保障能力。一方面,依托人工智能、 云计算、 区块链等新技术快速发展,加快安全技术迭代创新、 智能升级,赋能网络安全。
另一方面,运营商应联合行业力量在人才、设备等关键环节的协同创新局面,构建相互协同、互为支撑的网络安全产业生态。值得注意的是,在去年11月举办的2020年天翼智能生态博览会上,中国电信与量子保密通信龙头企业国盾量子成立中电信量子科技有限公司,共同重点攻关量子科技,提前布局量子安全行业。
违法和不良信息举报中心