运营
首页  >  运营  >  深度聚焦

保障信息安全,中国移动如何对黑产“亮剑”?

2018-09-12  来源:人民邮电报-千亿国际娱乐【正规网站】  作者:王乐 边芳 陈珊
移动通信给人们的生活带来了极大便利,但同时,借助信息通信手段开展的违法犯罪活动也愈演愈烈。对此,工信部等十三部门近日联合开展综合整治骚扰电话专项行动,重点对商业营销类、恶意骚扰类和违法犯罪类骚扰电话进行整治,打击非法获取个人信息的行为。 除了“呼死你”等骚扰电话,事实上,诈骗电话和短信、恶意软件、不良信息等均已成为阻碍信息通信业健康发展的毒瘤,严重威胁着人们的信息乃至生命财产安全。随着技术不断更新,通讯信息诈骗的手段也在不断升级,并已经形成了一条黑色产业链,打击难度日益加大。在遏制黑色产业的过程中,中国移动充分发挥自身信息技术优势,并加强联动,有效打击了通讯信息诈骗,时刻保障着用户的信息安全。 提升防范能力 创新完善技术管控手段 骚扰和诈骗电话让用户苦不堪言,成为信息安全的一大毒瘤。像“呼死你”这类骚扰电话,会利用网络电话作为呼叫平台,在设定的时间内对某一特定电话号码进行高密度集中呼叫,导致被叫电话无法正常使用;诈骗电话则假冒公检法等权威部门的电话号码或公众服务号码,骗取用户钱财,对用户而言,防不胜防。据统计,2017年,全国共破获电信网络诈骗案件13万起,诈骗导致的经济损失达131亿元。 面对骚扰和诈骗电话,中国移动实施强力拦截。由于“呼死你”是一种机器自动拨打行为,无法识别平台随机产生的语音验证码,于是,中国移动浙江公司创新建设“呼死你”应急防护平台,利用智能网呼叫管控能力,在用户呼叫流程中加入语音验证码环节,实现“呼死你”电话到达终端前被实时拦截。这一过程在网络侧完成,无需用户参与操作,既保护用户免受“呼死你”电话骚扰,又确保用户正常通信不受影响。 除了实施拦截,平台还从系统监测、用户投诉、软件拨测三方面查找“呼死你”电话源头,开展源头阻断工作,实现对“呼死你”号码网内关停、网间拦截、源端封堵。 为了对诈骗电话进行拦截,中国移动利用大数据手段建设了诈骗电话监控拦截系统。浙江移动研发的“天盾”大数据反通信欺诈系统,有一颗自己的“大脑”,通过机器学习技术,结合公安机关提供的典型案例,系统掌握了欺诈的通信行为模式,实时对欺诈行为进行识别和拦截,实现了事中干预。据介绍,通过深度学习算法,平台不仅可识别诈骗分子,同时也可识别哪些用户正在遭受诈骗,对所有识别出的受害人,系统都以短信提醒的方式进行干预。 从成效来看,拦截系统效果显著。截至今年8月底,“呼死你”电话共被拦截12亿余次,累计为105万用户提供应急防护服务,月均投诉量较治理前减少79%。“天盾”在今年8月正式投入使用,给公安机关推送的受骗人信息准确率达到95%。 此外,随着智能终端的普及,手机恶意软件的数量近来也迅速增长。据统计,2017年,手机恶意软件数量比2012年增长了14倍。这些手机恶意软件不断恶意订购、传播谣言和诈骗信息、窃取用户隐私。中国移动为此建设了覆盖全网的集中管控平台,以“4省样本还原 全网日志抽样”方式进行全网监测,并组建了专门的支撑团队进行集中研判和处置,形成全网监测、全国受理、集中研判、集中处置的治理体系。截至今年7月,平台累计监测处置手机恶意软件166万余种,保障了1.8亿台定制终端安全入网。 强化多方协同 推动打击形成合力 通过技术提升来防范通讯信息诈骗是中国移动的优势,然而,治理和打击通讯信息诈骗不能仅仅依靠企业和技术。强化企业内部、企业之间乃至与政府部门的沟通协作,建立多部门联合处理和行动的工作机制,对于打击通讯信息诈骗十分重要。 垃圾短信让用户不胜其扰,许多客户会使用拦截垃圾短信的软件,将其一键举报至互联网安全公司。然而,互联网安全公司没有相应手段对垃圾短信的发送源进行处理。对此,中国移动与腾讯、网秦等互联网安全公司建立了垃圾短信举报联动处置机制。 在中国移动(洛阳)信息安全中心,记者看到,这一处置过程可形成一个闭环。具体而言,客户通过手机客户端一键举报收到的垃圾短信,互联网安全公司将举报数据提交给垃圾短信举报联动处理平台,之后,中国移动依托平台,对联动数据逐一进行人工核查处理,对确认属实的垃圾短信的发送号码进行关停,并将处理结果进行反馈。 从分析结果看,垃圾短信泛滥,有伪基站的“功劳”。伪基站冒用真基站的网络标识,利用大功率信号干扰屏蔽真基站的通信信号,强行将其信号覆盖范围内的手机劫持到伪基站上,进而获取手机信息,发送垃圾短信,这已成为新型通讯信息诈骗的主要手段之一。 对此,中国移动提出伪基站综合治理体系,治理工作中形成集团、省公司两级联动机制,建立长效打击机制,配合执法部门持续开展常态化的伪基站打击工作。据了解,截至今年7月,中国移动已累计配合公安机关破获案件8600余起,缴获设备9500余套,抓获嫌疑人一万多人。 在信息安全问题治理过程中,中国移动自主打造了涵盖垃圾短信拨测验证、不良网站拨测、安全漏洞检测、安全合规管理、安全监控预警等多方面的创新系统,逐步形成一整套集“监控、防护、溯源”于一体的立体化安全管控体系。尽管如此,不法分子还利用地域差异、系统差别、打时间差等方式逃避封堵。为建立快速响应机制,实现“全国一盘棋”,中国移动在信息安全管理部的基础上强化生产职能,成立信息安全管理与运行中心,负责开展信息安全的集中运营工作,依托洛阳集中化呼叫中心设立了中国移动(洛阳)信息安全运营中心。 目前,这个国内通信运营商中规模最大的不良信息治理团队,已实现对垃圾短彩信、骚扰诈骗电话、手机淫秽色情网站、手机恶意软件等12项不良信息进行集中治理,年均拦截封堵不良信息超过70亿条,为深化不良信息治理、净化通信网络环境提供了有力保障。
关键词:学习算法 呼死你 安全漏洞 垃圾短信 亮剑