信息通信

直面网络安全 中国移动如何遏制黑产业链

作者:刘晶来源:中国电子报、电子信息产业网发布时间:2018-09-07 10:36我要评论

手机的功能越来越强大,通信、视频、支付、各种APP都在手机上汇集;同时,手机的开放性也越来越强,基于移动互联网的创业创新异常活跃。各种通信信息诈骗、恶意手机软件也盯上了基本24小时随身携带的手机。9月5日,在中国移动(洛阳)信息安全运营中心,记者看到了在“道高一尺,魔高一丈”的较量中,累受骂名的运营商到底做了什么?

中国移动洛阳中心.jpg

面对骚扰和诈骗实施强力拦截

骚扰和诈骗电话已经成为信息通信中一大毒瘤。违法分子通过编造虚假信息,借助通信手段远程对受骗人进行欺骗和威胁。近年来,通信信息诈骗持续高发,根据新华社消息,2017年,全年共发生通信信息诈骗案件13万起,造成的经济损失131亿元。在威胁民众信息和财产安全的同时也损害了运营商的企业形象。

中国移动通过梳理发现,通信信息诈骗分几大类,占比45.7%的诈骗是冒充公检法进行诈骗,不法分子冒充公检法等机关人员,告知受害人有法院传票,投递失败将由法院强制执行,或者是牵扯到一起重大案件,需要将资金转移到重要账户进行协助协查。19.1%的冒充运营商进行诈骗,不法分子冒充10086或者其他运营商的客服,告知用户手机出现异常即将停机,还有用积分尚未兑换进行诈骗。2%冒充银行进行诈骗,告诉用户信用卡在境外产生大额消费,需要进一步核实等进行诈骗,其他还有冒充快递、客服、社保机构的诈骗。

通信信息诈骗主要有三类特征,一是诈骗目标精准化,犯罪分子通过各种渠道收集个人信息,从之前“广撒网多捕鱼”渐渐变成有针对性的诈骗。二是诈骗脚本愈加复杂,不法份子紧跟社会热点、量身订制新的方案,令人防不胜防。三是诈骗链条产业化,从脚本编造、诈骗实施到销脏分脏,形成跨地域、企业化运作的犯罪产业链。

国际通信网络是由全球运营商通过国际合作实现一点接入全球可达,这为犯罪分子带来可乘之机。他们往往在国外利用IP电话进行改号,向国内用户拨打诈骗电话。由于国际上号码传输没有统一规范,运营商无法验证这些号码的真假,导致用户接受到这些虚假号码的呼叫。

针对这一系列情况,中国移动建立了骚扰诈骗电话拦截体系,并在全国范围开展了集中治理。中国移动的骚扰诈骗电话拦截体系是如何工作的?中国移动(洛阳)信息安全运营中心工作人员告诉记者,监控系统首先会在全国范围进行大数据分析,发现和识别这些疑似的骚扰电话,根据用户的举报对其进行验证,将最终确认为诈骗电话的号码在全域内进行系统拦截。截至目前监控拦截已经覆盖了国内关口局和31省网间关口局。

从成效来看,这一系统作用不容忽视。一是有效误别诈骗号码,周均发现1700余个诈骗号码,截止到2018年7月,共监测到诈骗电话号码29.9万余个。二是违规电话拦截量大,周均拦截国际诈骗电话300万次,截至2018年7月,共拦截国际诈骗电话6亿次。月均拦截量达到1300万次,月均加黑量有6800多个。

工作人员告诉记者,这一平台也是国际诈骗电话监控平台。监控平台主要通过对信令数据进行分析,结合用户投诉数据,发现和识别疑似的诈骗电话。登录系统,可以看到监控平台主要从几个维度进行监控:疑似诈骗电话的主叫号码,入库时间,首次呼叫时间,最后一次呼叫时间,一次呼叫次数等信息。此外可以发现不法分子有号码命名策略,这类常以银行、电信、航空的客服号作为号码的尾号实施诈骗。平台针对此类号码系统通常采用拦截或者取证的操作方式。

另一种是通过用户行为来判断是否为诈骗电话。对某个疑似诈骗电话的呼叫、拨打和通话行为进行分析,验证是否为诈骗电话,如通话时长、被叫离散度等,通过这些特点可以高效识别出诈骗电话。

面对垃圾短信和恶意软件进行联手整治

垃圾短信是电信用户不满运营商的集中投诉点。针对垃圾短信,中国移动专门建立了联动平台,与互联网安全公司携手打击。据介绍,目前许多用户在使用垃圾短信拦截客户软件,可以将垃圾短信一键举报到互联网安全公司,中国移动与互联网公司联动处理垃圾短信。目前该中心已经累计处理垃圾短信数据1500万件。

这一联动平台已经实现联动日常化、信息处理集中化、数据分析智能化、处理流程标准化。用户通过手机客户端一键举报收到的垃圾短信,互联网安全公司将举报数据提交到中国移动垃圾举报处理平台,在平台上进行人工逐一核查处理,对确认属实的垃圾短信号码进行关停,并将处理结果反馈。目前中国移动与奇虎360、腾讯、网秦等公司建立了垃圾短信联动处置机制。

随着移动互联网的发展和智能手机的普及,手机恶意软件数量迅速增长,从2012年到2017年手机恶意软件数量直线增长。恶意软件虽然目前的影响面还不像垃圾短信那样大,但是随着移动互联网上应用的增强,恶意软件的危害会越来越突出。手机恶意软件会带来八大危害:恶意扣费、流氓行为、隐私窃取、诱骗欺诈、系统破坏、远程控制、恶意传播和资费消耗。

中国移动建设的手机恶意软件集中管控平台,以“4省样本还原+全网日志抽样”方式进行全网监测,开展了手机恶意软件全国受理,并进行集中研判和处置,形成全网监测、全国受理、集中研判、集中处置的治理体系。

在日常治理工作中,建立了手机恶意软件监测处置、不知情订购投诉集中核查、定制终端预装应用闭环管理三大流程,开展常态化治理。

截至2018年7月,累计监测处置手机恶意软件166.3万余种,封堵控制端3.5万余个,阻断手机恶意软件连接访问2100亿余次,查处违规合作伙伴379家,涉及427项违规业务,发布客服预警86期,检测定制终端预装应用等App6005次,取消预装App193次,发现整改安全问题5800个以上,保障了1.8亿台定制终端的安全入网。

面对不良信息和重保工作提高应变能力

在手机端,各种不良信息的更新很快,骚扰短信、诈骗电话、违法信息也不断变化。目前从监控来看,不良信息样本来源渠道多样,质量良莠不齐;待分析样本数量日益变大,月均量已达7亿;不良信息迅速变化,拦截策略更新时效已经成为分钟级。各类不良信息监控系统的治理效果取决于部署的监控策略质量,策略运营工作具有举足轻重的作用。

随着该中心的不良信息监控系统的上线,实现不良信息策略运营工作由单凭经验、纯凭手工向智能化、自动化的方向转变。针对不良信息发送内容、通信特征变化快的特点,实现了30分钟内完成策略的自适应调整优化。

对重大活动的网络信息安全保障也是运营商一项重要的职责,全国两会、博鳌论坛、上合峰会,以及刚刚闭幕的中非合作论坛北京峰会的保障都有运营商的身影。中国移动将网络信息安全分为内容安全、基础安全、业务安全、数据安全和终端安全五个方面,以互联网包罗面风险感知为例,全网已经收录了约12.3万个包罗面资产。通过将资产库和漏洞标准库进行精确匹配,得到重大安全预警。

在我国建立数字中国、网络强国进程中,网络信息安全将是一个永恒的课题,随着移动互联网、物联网、车联网等越来越多的智能设备连入网中,网络信息安全将面临日益严峻的考验。要筑起安全防护的长堤,不仅仅需要运营商建立全面的防护体系,也需要整个生态的每个参与者加强安全意识,防漏堵疏,避免发生不幸。


责任编辑:刘晶

第二届中国虚拟现实创新创业大赛启动...

8月20日,在中国创新创业大赛组委会办公室指导下,由虚拟现实产业联盟、国科创新创业投资有限公司共同举办的第二届中国虚拟现实创新创业大赛启动新闻发布会在北京举行。

2018年上半年家电网购分析报告发布会

8月2日,工业和信息化部赛迪研究院、中国电子报社在北京发布了《2018年上半年家电网购分析报告》(以下简称《家电网购报告》)。报告显示,2018年上半年,我国B2C家电网购市场(含移动终端)规模达2641亿元...

2018制造业“双创”高峰论坛

6月22日,2018制造业“双创”高峰论坛在北京举办。本次论坛由中国电子信息产业发展研究院、中国制造企业双创发展联盟和中国软件行业协会工业互联网分会主办,中国电子报社、北京云道智造科技有限公司和中国船舶工...

2018世界VR产业大会新闻发布会

5月21日,记者从在北京人民大会堂召开的2018世界VR产业大会新闻发布会上获悉,由工业和信息化部、江西省人民政府共同主办,中国电子信息产业发展研究院、江西省工业和信息化委员会、南昌市人民政府、虚拟现实产业...

数字经济前沿论坛-CITE2018第六届中国电...

为贯彻落实党的十九大精神,充分展示新一代信息技术产业最新发展成就,促进产业核心技术突破,加快形成数字经济新动能,引领信息技术产业供给侧改革,工业和信息化部、深圳市人民政府将于2018年4月9日-11日在深圳市共 ...

中国超高清视频(4K)产业发展大会

3月29日,中国超高清视频(4K)产业发展大会在广州市召开。大会由工业和信息化部、国家广播电视总局、广东省人民政府主办,广东省经济和信息化委员会、广东省新闻出版广电局、广东省通信管理局、广州市人民政府、中...

工业互联网平台建设与推广专栏

当前,全球工业互联网正处在格局未定的关键期、规模化扩张的窗口期、抢占主导权的机遇期。作为工业互联网三大要素,工业互联网平台是全要素连接的枢纽,是工业资源配置的核心,正成为领军企业竞争的新赛道、产业布局...

聚焦2018年全国两会

3月5日,第十三届全国人民代表大会第一次会议在人民大会堂开幕。会后,工信部部长苗圩在人民大会堂两会“部长通道”回答记者提问时表示,工信部通过调查发现,广大手机客户对手机流量区分本地流量和全国流量这种计...

第二届中国虚拟现实创新创业大赛启动新闻发布会

8月20日,在中国创新创业大赛组委会办公室指导下,由虚拟现实产业联盟、国科创新创业投资有限公司共同举办的第二届中国虚拟现实创新创业大赛(以下简称:大赛)启动新闻发布会在北京举行。大赛以“科技创新,成就...

第六届中国电子信息博览会开幕式暨数字经济前沿论坛

本次论坛主题是“智领新时代 慧享新生活”,将邀请政府行业主管部门、国内外著名专家学者、企业家发表主题演讲、对话或专题交流,深入探讨深化创新驱动战略、实施“中国制...

必看 | 2017年成就平板显示产业的十大事件

2017年1月22日,由广东聚华印刷显示技术有限公司承建的广东省印刷及柔性显示创新中心成立。该中心以建设G4.5印刷OLED研发公共开发平台及印刷显示产业园为基...

4G高端访谈:Red Bend中国技术与新业务总监殷高生

其实我们Red Bend是一家典型的技术公司,是基于公司创始人他的很多专利算法专利,所以我们在手机软件管理里面我们提供差分升级对软件版本进行升级,传统方式进行整...

友情链接
关于我们 | 联系我们
电子信息产业网LOGO