查看原文
其他

保障信息安全丨中国移动如何对黑产“亮剑”?


移动通信给人们的生活带来了极大的便利,但同时,借助信息通信手段开展的违法犯罪活动也愈演愈烈。对此,工信部等十三部门近日联合开展综合整治骚扰电话专项行动,重点对商业营销类、恶意骚扰类和违法犯罪类骚扰电话进行整治,打击非法获取个人信息的行为。


除了“呼死你”等骚扰电话,事实上,诈骗电话和短信、恶意软件、不良信息等均已成为信息通信业发展的毒瘤,严重威胁着人们的信息乃至生命财产安全。随着技术不断更新,通讯信息诈骗的手段也在不断升级,并已然形成了一条黑色产业链,打击难度日益加大。在遏制黑色产业的过程中,中国移动充分发挥自身的信息技术优势,并加强联动,有效打击了通讯信息诈骗,时刻保障着用户的信息安全。



提升防范能力

创新完善技术管控手段


骚扰和诈骗电话让用户苦不堪言,成为信息安全的一大毒瘤。像“呼死你”这类骚扰电话,会利用网络电话作为呼叫平台,在设定的时间内对某一特定电话号码进行高密度集中呼叫,导致被叫电话无法正常使用;诈骗电话则会假冒公检法等权威部门的电话号码或公众服务号码,骗取用户钱财,对用户而言,防不胜防。据统计,2017年,全国共破获电信网络诈骗案件13万起,诈骗导致的经济损失达131亿元。

 

面对骚扰和诈骗电话,中国移动实施强力拦截。由于“呼死你”是一种机器自动拨打行为,无法识别平台随机产生的语音验证码,于是,中国移动浙江公司创新建设“呼死你”应急防护平台,利用智能网呼叫管控能力,在用户呼叫流程中加入语音验证码环节,实现“呼死你”电话到达终端前被实时拦截。这一过程在网络侧完成,无需用户参与操作,既保护用户免受“呼死你”电话骚扰,又确保用户正常通信不受影响。

 

除了实施拦截,平台还从系统监测、用户投诉、软件拨测三方面,查找“呼死你”电话源头,开展源头阻断工作,实现对“呼死你”号码网内关停、网间拦截、源端封堵。


“天盾”大数据反通讯欺诈系统


为了对诈骗电话进行拦截,中国移动利用大数据手段,建设了诈骗电话监控拦截系统。浙江移动研发的“天盾”大数据反通讯欺诈系统,有一颗自己的“大脑”,通过机器学习的技术,结合了公安提供的典型案例,系统掌握了欺诈的通信行为模式,实时对欺诈行为进行识别和拦截,实现了事中干预。据介绍,通过深度学习算法,平台不仅可识别诈骗分子,同时也在识别哪些用户正在经受诈骗,对所有识别出的受害人,系统都以短信提醒的方式进行干预。

 

从成效来看,拦截系统效果显著。截至今年8月底,“呼死你”电话共被拦截12亿余次,累计为105万用户提供应急防护服务,月均投诉较治理前减少79%。“天盾”在今年8月正式投入使用,给公安机关推送的受骗人,准确率达到95%。

 

此外,随着智能终端的普及,手机恶意软件的数量近来也迅速增长。据统计,2017年,手机恶意软件数量比2012年增长了14倍。这些手机恶意软件不断恶意订购、传播谣言和诈骗信息、窃取用户隐私。中国移动为此建设了覆盖全网的集中管控平台,以“4省样本还原+全网日志抽样”方式进行全网监测,并组建了专门的支撑团队进行集中研判和处置,形成全网监测、全国受理、集中研判、集中处置的治理体系。截至今年7月,平台累计监测处置手机恶意软件166万余种,保障了1.8亿台定制终端安全入网。



强化多方协同

推动打击形成合力


通过技术提升来防范通讯信息诈骗是中国移动的优势,然而,治理和打击通讯信息诈骗不能仅仅依靠企业和技术。强化企业内部、企业之间乃至与政府部门的沟通协作,建立多部门联合处理和行动的工作机制,对于打击通讯信息诈骗十分重要。

 

垃圾短信让用户不胜其扰,许多客户会使用拦截垃圾短信的软件,将其一键举报至互联网安全公司。然而,互联网安全公司没有相应手段对垃圾短信的发送源进行处理。对此,中国移动与与腾讯、网秦等互联网安全公司建立了垃圾短信举报联动处置机制。

 

在中国移动(洛阳)信息安全中心,记者看到,这一处置的过程可形成一个闭环。具体而言,客户通过手机客户端一键举报收到的垃圾短信,互联网安全公司将举报数据提交垃圾短信举报联动处理平台,之后,中国移动依托平台,对联动数据逐一进行人工核查处理,对确认属实的垃圾短信的发送号码进行关停,并将处理结果进行反馈。

 

从分析结果看,垃圾短信泛滥,有“伪基站”的“功劳”。伪基站冒用真基站的网络标识,利用大功率信号,干扰屏蔽真基站的通讯信号,强行将其信号覆盖范围内的手机劫持到伪基站上,进而获取手机信息,发送垃圾短信,已成为新型通讯信息诈骗的主要手段之一。

 

对此,中国移动提出伪基站综合治理体系,治理工作中形成集团、省公司两级联动机制,建立长效打击机制,配合执法部门持续开展常态化的伪基站打击工作。据了解,截至今年7月,中国移动已累计配合公安机关破获案件8600余起,缴获设备9500余套,抓获嫌疑人一万多人。


中国移动(洛阳)信息安全中心工作现场


在信息安全问题治理过程中,中国移动自主打造了涵盖垃圾短信拨测验证、不良网站拨测、安全漏洞检测、安全合规管理、安全监控预警等多方面的创新系统,逐步形成一整套集“监控、防护、溯源”三位一体的立体化安全管控体系。尽管如此,不法分子仍利用地域差异、系统差别、打时间差等方式逃避封堵。为建立快速响应机制,实现“全国一盘棋”,中国移动在信息安全管理部的基础上强化生产职能,成立信息安全管理与运行中心,负责开展信息安全的集中运营工作,依托洛阳集中化呼叫中心设立了中国移动(洛阳)信息安全运营中心。


目前,这个国内通信运营商中规模最大的不良信息治理团队,已实现对垃圾短彩信、骚扰诈骗电话、手机淫秽色情网站、手机恶意软件等12项不良信息进行集中治理,年均拦截封堵不良信息超过70亿件,为深化不良信息治理,净化通信网络环境提供了有力保障。


记者:王乐   边芳   陈珊

编辑:刘培钰   校对:梁晨



推荐阅读:

视频头条丨第十五届中国信息港论坛在南京召开

第15届信息港论坛召开丨聚焦新网络新融合新智能…

人民邮电报社社长张学军:支撑网络强国建设既是历史使命也是发展机遇

中国铁塔在老挝设立子公司,“国际化”迈出第一步

看完这些,你以后还敢边走路边玩手机吗?

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存