科技助力反电信网络诈骗对策研究

贾国伟，崔纪鹏，王顺兵，杨帆

(1.中国21世纪议程管理中心，北京 100038)(2.山东警察学院，山东 济南 250299)

一、引言

随着信息技术的快速发展，人们的活动范围不再局限于传统的物理空间，而是越来越多地向网络空间蔓延。名目繁多的信息服务应运而生，在极大方便人们日常生活的同时，也成为滋生电信网络诈骗犯罪的温床。在2022年7月25日中共中央宣传部举行的“中国这十年”系列主题新闻发布会上，公安部介绍了公安机关推进更高水平平安中国建设成效，但同时也特别指出，电信网络诈骗犯罪已成为全球性打击治理难题。电信网络诈骗是以非法占有为目的，利用电信网络技术手段，通过远程、非接触的方式诈骗公私财物的行为。[1，2]相对于传统犯罪，电信网络诈骗发展变化快、扩散范围广。诈骗实施者依托于日渐成熟的“黑灰产”链条[3]，能够多渠道、跨平台传播诈骗信息，快速、准确地定位潜在受害人，高效、精准地实施诈骗活动，隐蔽、安全地转款洗钱。2020年，全国电信网络诈骗案件共立案92.7万起，案件造成群众财产损失353.7亿元，不但造成了巨额经济损失，而且扰乱了正常的社会秩序，冲击了社会诚信建设。

电信网络诈骗已成为人民群众反映最强烈的新型犯罪之一，呈现出专业化、集团化、产业化、链条化、多样化等新特点，其犯罪成本低、收益高、易复制、难追查，一度长期处在“高位运转”状态。近年来，在各级机关、行业主管部门、电信和互联网企业的共同努力下，电信网络诈骗持续高发态势得到有效遏制，但总体形势依然严峻。据2021年《电信网络诈骗治理研究报告》显示，我国电信网络诈骗总体呈现震荡下降趋势，但防范治理工作仍处于关键攻坚阶段。在“黑灰产”链条的辅助下，电信网络诈骗手法不断翻新，技术持续迭代更新，诈骗与反诈骗的对抗全面升级。针对这一主要矛盾变化，亟需在加大防范打击力度的同时，进一步强化技术反制手段，深入推进反诈技术创新和落地应用，以科技助力反电信网络诈骗工作。

二、我国电信网络诈骗的发展态势和特点

(一)发展蔓延迅速

电信网络诈骗最早发源于我国台湾地区，[4]逐渐蔓延到大陆地区，后扩散至周边国家和地区以及欧美等国，成为一个全球性社会治安问题。20世纪90年代后期，电信网络诈骗在我国台湾地区出现并迅速发展。21世纪初期，我国台湾地区的诈骗团伙开始将目标转向大陆东南沿海地区，随后向全国蔓延，并在2006年前后达到高峰。随着我国对电信网络诈骗打击力度的逐步加强，从2009年开始诈骗窝点向东南亚、非洲、拉丁美洲等地区转移。2015年以后，电信网络诈骗又以跨国犯罪为主要方式向内地蔓延，并呈现出专业化、集团化、产业化、链条化、多样化、跨境性等新特点。

为遏制电信网络诈骗跨国化发展趋势，2020年以来公安部先后向重点国家和地区派出多个工作组开展国际执法合作，开展“断流”专项行动，严厉打击非法出境团伙和偷渡犯罪。2022年国际刑警组织联合76个国家共同开展代号为“First Light 2022”的打击电信网络诈骗国际专项行动，以推动有关国家惩治电信网络诈骗的国际合作。

(二)受害群体广泛

电信网络诈骗犯罪已经成为我国当前发案量最高、损失最大的突出犯罪。受害人遍布几乎所有省份，既有农村群众，又有城市白领和在校学生，[5]甚至不乏国家机关和事业单位的公务人员。

从受骗人群变化情况来看，早期的电信网络诈骗主要以接触电话或网络的年轻人为主，近年来针对未成年人和老年人的诈骗持续高发[6]。针对未成年人的主要诈骗方式包括直播打赏、网络游戏、网络购物等；针对老年人的诈骗形式则以养老投资、养生保健、情感交友等为主。

(三)诈骗形式多变

电信网络诈骗手法不断更新，诈骗集团紧跟社会热点，利用区块链技术、元宇宙、虚拟货币、人工智能、GOIP设备等新技术新业态，持续更新犯罪工具和诈骗手法，更具隐蔽性和迷惑性。早期主要是编制虚假中奖信息骗取受害人缴纳税费，后来逐渐发展出冒充公检法、网络兼职、投资理财等紧扣社会热点事件并针对特定群体的精准诈骗。根据公安部调查数据，刷单返利、虚假投资理财、虚假网络贷款、冒充客服、冒充公检法5种诈骗类型约占案发比例的80%(见图1)。就类型而言，电信网络诈骗未超出公安部定义的8大类60种类型，新手法主要是对已有的诈骗手法进行技术更新以及场景、话术包装，从而提升欺骗性和隐蔽性。

图1 当前电信网络诈骗案件主要类型

在诈骗场景设计上，出现了以制造交易纠纷隐藏非法占有目的的“交易诈骗”变种，使得诈骗和普通的交易纠纷难以区分，增加了欺诈交易类电信网络诈骗的打击治理难度。在话术设计上，由于群众对所谓“安全账户”已有足够的心理防范，电信网络诈骗实施者开始围绕“资金归集”设计新话术，劝说受害人向其某个银行账号归集资金，趁机通过钓鱼网站或植入木马等方式盗取其账号密码信息。在疫情防控常态化背景下，各类涉疫情诈骗开始不断出现，[7]从虚假售卖口罩等防疫物资到涉感染风险的“流调”都成为诈骗分子的新脚本。

(四)诈骗组织化程度高

电信网络诈骗寄生于新技术、新应用、新业态，犯罪的技术性和专业性较强，尤其是人工智能等新一代信息技术的滥用，致使诈骗效率明显提高，诈骗手法不断翻新、诈骗模式与引流推广方式持续升级，诈骗过程开始呈现接触周期长、诈骗环节多、多手法叠加、跨平台实施等特点。

诈骗实施者利用通讯工具、互联网技术外包、技术服务等形式把诈骗行为技术化、程序化、肢解化。通过外挂程序、暗网、木马病毒、钓鱼网站等技术手段盗取潜在受害人的个人信息；通过伪基站群发诈骗短信；通过改号软件、VOIP网络语音通话技术和GOIP设备等隐匿身份；通过诈骗网站和APP伪造权威性、真实性；通过银行卡、第三方支付平台、虚拟货币等手段快速销赃洗钱。

电信网络诈骗的全流程专业化决定了诈骗团伙的高度组织化，诈骗组织表现出现代企业的科层制、合伙制、合作制等特征，[8]逐渐形成了上中下游产业链和衍生市场。这不仅促成了大量网络“黑灰产”的产生，而且加大了打击查处的难度。

(五)“黑灰产”链条快速发展

“黑灰产”链条的快速发展不仅为电信网络诈骗提供了辅助支撑，更增加了犯罪的隐蔽性，提升了打击治理的难度。“黑灰产”链条可划分上中下游和衍生市场，越来越多的人被卷入链中，成为电信网络诈骗犯罪的从业人员或者帮凶。2021年，全国审结利用各种形式窃取、钓鱼欺诈、贩卖个人信息犯罪相关案件4098件，同比上升60.2%；检察机关起诉非法买卖电话卡和银行卡、帮助提款转账等犯罪嫌疑人12.9万人，同比增加9.5倍。“黑灰产”链条的快速发展，在客观上使得电信网络诈骗得以进一步降低成本、提升效率、增强隐蔽性，增加了打击治理的难度。

当前，电信网络诈骗关联的“黑灰产”犯罪主要涉及帮助信息网络犯罪活动罪(简称帮信罪)，具体包括掩饰隐瞒犯罪所得、犯罪所得收益罪，侵犯公民个人信息罪，买卖国家机关公文、证件、印章罪，偷越国(边)境罪等。“黑灰产”不仅助长了电信网络诈骗的嚣张气焰，同时也严重影响了网络信息行业的健康发展。有数据显示，在20类网络信息内容生态中，“黑灰产”信息覆盖了18类；在15类公众账号运营内容分类中，“黑灰产”信息覆盖了13类。

三、电信网络诈骗治理现状和反制手段

在打击治理电信网络诈骗犯罪中，我国始终注重加强顶层设计，强化统筹管理和协同治理。2015年6月，经由国务院批复，公安部联合工信部等23个部门和单位组成“国务院打击治理电信网络新型违法犯罪工作部际联席会议制度”，统筹协调全国防范打击电信网络诈骗工作。党的十八大以来，以习近平同志为核心的党中央高度重视打击治理电信网络诈骗犯罪工作。2021年4月6日，习近平总书记对打击治理电信网络诈骗犯罪工作作出重要指示，强调全面落实打防管控各项措施和金融、通信、互联网等行业监管部门的主体责任，加强法律制度建设，加强社会宣传教育防范，推进国际执法合作，坚决遏制此类犯罪多发高发态势。在全社会的共同努力下，打击治理电信网络诈骗工作取得了阶段性进展，行业治理生态初步形成。

(一)治理现状

1.电信网络诈骗犯罪上升势头得到有效遏制

在打击治理电信网络诈骗犯罪执法方面，针对电信网络诈骗的关键环节，公安部先后开展了“云剑”“长城”“断卡”“断流”等专项行动[9-11]，取得了良好成效。2021年全国破获电信网络诈骗案件数量和抓获犯罪嫌疑人数同比大幅增长，电信网络诈骗犯罪上升势头得到有效遏制；自2021年6月至12月，电信网络诈骗犯罪立案数量连续7个月同比下降。[12]

在打击电信网络诈骗犯罪立法方面，2022年4月，中共中央办公厅、国务院办公厅印发了《关于加强打击治理电信网络诈骗违法犯罪工作的意见》，强调依法严厉打击电信网络诈骗违法犯罪，坚持打防结合、防范为先，构建严密防范体系，加强行业监管源头治理，汇聚群众智慧，提升社会治理水平。为建立长效电信网络诈骗犯罪治理机制，全国人大法工委加快推进《反电信网络诈骗法》立法工作，为加强行业监管、源头治理提供法律支撑。

2.科技助力反电信网络诈骗能力大幅提升

当前，电信网络诈骗防范打击能力已初步形成。一方面，依托国务院打击治理电信网络新型违法犯罪工作部际联席会议制度，多部门在诈骗拦截劝阻、反诈教育宣传、资金止付、涉诈资源管控、境外涉诈人员劝返等方面形成协同治理能力；另一方面，针对“侵犯公民个人信息—非法开办贩卖电话卡和银行卡—进行网络账号、网络技术和推广引流服务—诈骗—销赃洗钱—网络违法犯罪和网络乱象”等上下游违法犯罪形成全链条打击能力。围绕通信流、网络流、资金流等关键环节，[13]综合运用大数据、云计算、人工智能等新一代信息技术手段，汇聚金融、电信、互联网等多个行业的数据资源，提升了防范打击的全面性和准确性。

第一，加强诈骗电话、短信精准识别与拦截。开展基于文本内容、对话模式、通话行为、号码和拨出地等多维度特征识别的研究，提高拦截技术成功率、及时性，开展新型诈骗类型预测，实现更全面拦截。第二，高效发现与关停涉诈网站、APP。针对当前电信网络诈骗所用网站、APP大量存在的情况，除接受网民举报进行关停外，通过对已知诈骗网站进行特征分析来自动巡查、发现诈骗网站，在社交软件中采取关键字过滤技术对常见的诈骗关键字进行过滤，封堵有害信息的发布。第三，精准识别支付账户异常并快速止付。建立异常交易识别模型，根据风险程度进行分级管理，提高对涉诈银行账户的止付速度和资金流水、账户主体信息查询的响应速度。

(二)反制手段

反制手段主要体现为依托于各级反诈中心形成的综合技术反制能力。为有效预防各类电信网络诈骗案件，提高案件侦破效率，各级机关联合网信通管部门等采用信息化、大数据和智能化等方式创新电信网络诈骗侦防工作，强化科技赋能、以网治网，力争实现对新形态、新业态潜在风险的早发现、早处置，全面提升技术反制能力。

围绕构建“全社会反诈新格局”的思路，全国各级机关打造反诈技术平台，持续加强基础信息采集、涉诈样本发现预警、精准推送预警线索、智能调证等能力，推进公安部门、银行、电信运营商、互联网企业等高效协同，形成快速拦截、动态封堵、止付冻结等技术反制能力。国家反诈中心不断加大技术反制力度，升级优化拦截系统，建立国家涉诈黑样本库和快速动态封堵机制。北京市公安局集成“市局——分局——派出所——街乡镇”四级反诈体系，构建北京反诈中心。厦门市构建了“市局——分局——派出所”三级反诈云体系，利用人工智能、云计算等新技术全面打造反制能力；通过构建大数据分析预警模型，实现了潜在被害人的精准自动识别和分级分类，提升了预警打击能力。

四、科技助力反电信网络诈骗的对策

电信网络诈骗植根于信息服务，打击电信网络诈骗是一项长期任务，减少发案、避免损失是提升人民群众获得感、安全感和幸福感的主要途径。反电信网络诈骗的经验和教训表明，充分发挥科技力量，打造全方位技术反制能力，是下一步电信网络诈骗防范治理的关键。

(一)构建精准预警宣传技术体系

电信网络诈骗打击治理坚持打防结合、预防为先的原则，精准化预警和宣传是实现该原则的前提，也是科技助力反电信网络诈骗的首要目标。一是加强电信网络诈骗犯罪监测预警体系建设。强化预警情报分析，利用自然语言处理、视频图像处理、语音识别等先进技术手段，对诈骗实施者在引流过程中发布的文本、图像、语音等信息进行欺诈性识别和风险等级标定，制定相关技术标准，形成事前预警机制。加强跨行业、跨部门、跨平台的数据协同共享，研究多模态、多维度数据融合方法，提升电信网络诈骗预警研判的准确率和可信性。在此基础上，对潜在犯罪人群和企业进行特征画像、人员库建设、行为轨迹监测预警等，进一步提升风险预警能力。二是建立针对潜在受害人的精准宣传体系。构建针对各类电信网络诈骗犯罪的受害人数据库和案例数据库，加强受害人群及诈骗过程相关数据的结构化统计分析和模型构建，精准识别潜在受害人。根据潜在受害人特征，设计分等级预警和个性化宣传技术方案，降低误警率和打扰率，提升预警宣传的处置覆盖率、准确率和有效性，力争实现终结犯罪于犯罪发生之前。

(二)打造全流程技术反制能力

根据电信网络诈骗发生的全流程，打造事前保护、事中阻断和事后溯源的全流程技术反制能力。一是加强源头治理，以科技助力提升个人信息保护能力，严防个人敏感和隐私信息泄露，从根本降低精准诈骗发生的可能性。研究本地化差分隐私[14]和联邦学习[15]等技术在个人隐私保护方面的场景化应用，研究数据隐私和效用间的关联关系，形成统一的度量标准。在此基础上，创新数据发布标准，在确保数据可用性的前提下，最大限度地保护个人隐私信息，从源头上降低精准诈骗的风险。二是研究基于多端证据融合的诈骗行为识别技术。电信网络诈骗行为识别涉及到电信侧、网络侧和资金侧的证据融合，如何有效融合各方证据是提升识别准确率的关键。应研究基于深度学习的证据表征和融合方法，充分挖掘证据背后的行为模式；利用生成对抗网络[16]、代价敏感学习、协同过滤等方法解决模型构建中的历史数据稀缺、证据特征异构和诈骗行为样本分布不均衡等问题；通过集成学习[17]等思想，构建具有高准确性、低打扰率、高可信性、强鲁棒性的诈骗行为识别方法。三是研发面向诈骗资金的转账轨迹发现、拦截和确权返还技术。研究构建描述诈骗资金转移过程中各主体关系的知识图谱，利用图嵌入技术刻画图谱各元素的隐藏关联关系，通过重构图谱网络结构实现转账资金轨迹发现和预测阻断。研究基于社区发现的关联账号识别技术，利用概率图模型刻画资金在各账号间的概率，进而实现转账轨迹发现。研究反洗钱技术，尤其是针对第三方交易平台、对公账号和虚拟货币的反洗钱技术，研究利用区块链技术提升信息匹配、确权认证、可信存证的能力。

(三)构建全链条协作打击技术能力

“黑灰产”链条的存在，极大程度上助长了电信网络诈骗的嚣张气焰，给打击治理工作打来巨大挑战。构建全链条协作打击技术能力，是科技助力反电信诈骗的重要举措。一是加强对互联网整体治理体系与治理能力的研究，强化相关部门、行业、企业的协同管理能力。当前，我国部分电信网络服务供应商由于自身内控不严，间接为电信网络诈骗犯罪提供了相关便利。在互联网监管过程中，进一步强调科技支撑作用，研究实现全方位、实时性、智能化监管的新举措。二是加大针对电信网络诈骗“黑灰产”链条的绘制研究，分析并掌握其发展动向，提升全链条协作打击能力。加快利用大数据、人工智能等科技手段更好赋能反网络电信诈骗工作，充分整合内外部资源，形成上下联动、相互支撑的全国一体化协同打击犯罪格局，对电诈犯罪及其上下游“黑灰产”进行全链条打击和治理。三是研究针对新型诈骗技术的反制手段。进一步加强对利用VOIP、GOIP等设备传播诈骗信息的高效识别和精准溯源技术；加快对虚假交易纠纷、“众包”、跨平台引流等新型诈骗手段的特征分析和模型构建；研究“呼叫转移”等逃避侦查打击手段的对抗技术和装备。

(四)加强新技术规范化引导

技术是一把双刃剑。新一代信息技术、特别是人工智能技术的滥用，导致电信网络诈骗犯罪屡禁不止、屡打不尽。在反电信网络诈骗过程中，占据技术对抗的制高点至关重要。针对电信网络诈骗作案手法不断翻新、模式持续升级的特点，应坚持以快制快，变被动为主动，加强对新技术的规范化引导。一是深化人工智能、区块链、新一代通信网络等技术在反电信网络诈骗场景下的应用，储备应对新问题的技术工具。强化对深度伪造音视频的识别研究。深度伪造技术依托于生成对抗网络，通过音视频样本学习能达到“以假乱真”的效果，加之电信网络环境的复杂性，极大增加了对诈骗场景、话术的识别难度。二是完善对新技术的应用评估，加强前瞻性预防与约束性引导，降低新技术滥用的风险。研究制定技术风险评估体系和评估方法，从原理、产品、服务、应用场景等多个角度分析其潜在风险，并依据风险特征制定相应的管理举措和引导机制，切实做到防患于未然；在享受技术便利性的同时，最大程度降低技术滥用的风险。

(五)强化反电信网络诈骗技术示范落地

在反电信网络诈骗的技术对抗中，应加强对技术落地应用的相关研究。一是充分利用全国各级反诈中心和反诈平台，通过集成、共享等方式推广反诈新技术，促进技术落地转化，并根据其在反电信网络诈骗实战中的表现进行迭代升级。二是针对技术反制的创新需求，构建科技兴警等创新平台，依托各级公安机关、金融机构、电信企业等开展试点示范，加大创新成果的应用转化力度。三是研究构建有利于反诈技术落地的保障机制。将反电信网络诈骗纳入平安建设考评，构建职责清晰、协同联动、衔接紧密、运转高效的打击治理新格局。

五、结语

反电信网络诈骗离不开制度和平台保障。我国依托于国务院打击治理电信网络新型违法犯罪工作部际联席会议制度，统筹各级部门、行业、企业的优势资源，形成了电信网络诈骗协同防范治理体系。以国家反诈中心为代表的各级反诈平台，打造成了集线索研判、风险预警、劝阻止付、追踪溯源于一体的全方位治理能力。整体而言，反电信网络诈骗工作取得了卓有成效的进展，但考虑到诈骗与反诈骗的技术对抗特点，以科技创新助力反诈能力提升将是应对新型诈骗方式的关键。本文提出的科技助力反电信网络诈骗相关对策，对进一步完善电信网络诈骗防范治理体系、巩固和提升已有成果具有借鉴意义。