腾讯&知道创宇大数据反欺诈实地分析报告
中国互联网络信息中心(CNNIC)第41次《中国互联网络发展状况统计报告》显示,截至2017年12月,我国网民规模达7.72亿,普及率达到55.8%,超过全球平均水平(51.7%)4.1个百分点,超过亚洲平均水平(46.7%)9.1个百分点。网民享受着互联网带来的无尽红利的同时,越来越多公民将自己的资产、隐私、支付等相关行为托付给互联网,以信息网络诈骗为首的各类网络犯罪迅速孳生蔓延并逐年上升,已经逐渐成为了当今阻碍互联网环境健康成长最大的毒瘤,也成为影响当前社会稳定的重大因素。
从南京本地信息网络诈骗发案情况分析,网络诈骗涉及网络购物、虚假中奖、色情赌博、网上钓鱼等多个种类,犯罪分子熟稔利用各类软硬件、应用工具和线上服务功能集团化、精准化地实施个人信息窃取和网络诈骗,呈现出针对性强、利益链条盘生、手法混合多变的特点。犯罪分子多使用虚假信息注册国外网址,其数量大、传播广、难辨识、更新快,网络诈骗集团化、跨区域性更加明显,隐秘性更加突出,导致公安机关有效打击网络诈骗犯罪的难度不断增大。调查也发现,越是经济发达、互联网覆盖率高的区域,越容易受到信息欺诈的危害,近年来公安机关接报的网络诈骗警情就呈逐年上升的趋势。
为应对当前网络诈骗犯罪蔓延高发的严峻形势,南京市公安局以全面深化公安改革为契机,围绕解决影响群众安全感的突出问题,积极推进反信息网络诈骗犯罪的理念和技术创新,将目标瞄准网络诈骗的源头,将网络诈骗犯罪的事后截留止损等防范措施进一步前移,通过网址源头控制、前段拦截、事前防范等技术措施,最大限度地将各类网址诈骗消弭于网络传播阶段,最终斩断网络诈骗在网络空间的生态链,从而最大限度地保护群众财产免受损失。
“金陵网盾”系统截图
在省、市各级政府的高度重视下,南京市公安局作为牵头部门,在广泛听取公安机关相关警种部门和基层单位意见建议的基础上,联合本地主要网络接入服务商中国电信,结合南京公安研究院的技术研发,再汇聚腾讯&知道创宇大数据反欺诈技术,警企多方联合推出“金陵网盾”网络欺诈预警拦截系统,并于2017年1月22日召开平台新闻发布会介绍平台建设情况和运行成效。
恶意网址传播无效化 网络诈骗发案有效遏制
据平台运行数据统计,从 2017年1月18日平台上线至2018年5月7日以来,“金陵网盾”共拦截提醒南京电信宽带用户约 4.4266 亿次,日均拦截提醒约 93.3891 万次。其中,提醒用户约 2.8849 亿次,经提醒后用户停止继续访问的约占 99.02%。排除无法匹配区域的拦截来源,各行政区中以江宁区拦截告警数最多,约占总数的17.41%。
系统通过在电信网关出口(对网民来说则是网址入口)对用户访问恶意网址做出技术识别,并及时予以风险告警,将恶意网址传播无效化,从根源上避免人民群众上当受骗。为确保用户上网体验在拦截过程中不受影响,“金陵网盾”通过建立强大的云后台提升大数据处理能力,保证了用户端反应时间不超过30毫秒,比一眨眼功夫还要快得多。同时警方也能通过系统对区域诈骗态势做出准确预判,更可以通过技术手段实施溯源,对警方打击网络诈骗犯罪提供有力的技术支撑。
经统计,与2016年相比,2017年“金陵网盾”上线后,全年跟网址、网站、链接等相关的诈骗案件数量下降了45.6%,涉及网址的诈骗案件在整个网络诈骗案件中的占比也比2016年下降了10.5个百分点。当前,南京市网址相关的网络诈骗发案得到了有效遏制,并逐月有明显下降趋势。
固定/移动端全面拦截 深入网民多层次用网场景
固定网络方面,“金陵网盾”共拦截提醒南京电信宽带用户约 4.4087 亿次,日均拦截提醒约 93.0104 万次。其中,提醒用户约 2.8813 亿次,经提醒后用户停止继续访问 2.8536 亿次, 占比约 99.04%。3/4G 网络方面,“金陵网盾”共拦截提醒南京电信宽带用户约 179.5091 万次,日均拦截提醒约 6343.0777 次。其中,提醒用户约 36.1291 万次,经提醒后用户停止继续访问 31.3755 万次, 占比约 86.84%。
据中国互联网络信息中心(CNNIC)数据,截至2017年12月,我国手机网民规模达7.53亿,网民中使用手机上网人群的占比高达97.5%,互联网模式不断创新、线上线下服务融合加速以及公共服务线上化步伐加快,成为互联网规模增长推动力,以手机为中心的智能设备成为“万物互联”的基础。随着移动互联网服务场景不断丰富,诈骗犯罪行为也不断向移动互联网转型发展。“金陵网盾”利用云计算、大数据技术在电信企业的电话、短信、上网(有线、无线)等服务中甄别电信诈骗行为,进行实时监测、发现、预警、阻断,在网络诈骗的发起、实施过程中对诈骗行为进行分析,建立诈骗行为识别模型,并通过运营商对本地网络带宽的覆盖,从网民各个用网维度和终端进行拦截告警。并从中获取犯罪线索和证据,协助公安部门跟踪定位犯罪嫌疑人,打击黑色产业。
恶意网址花样百出 平台智能识别有效拦截
“金陵网盾”拦截告警的恶意网址中,对恶意文件的恶意网址拦截告警数最高,占63.12%,其次是信息诈骗类型,占25.86%。虽然网络诈骗花样不断翻新、手段日新月异,但实施诈骗的主要载体仍是虚假网站、恶意网址、恶意程序等,“金陵网盾”利用大数据检测技术,海量的恶意网址数据,结合网址特征分析、域名模糊匹配、页面相似度分析等检测技术,加以机器学习能力,能够有效检出利用网址的诈骗行为。数据统计与案件研判显示,南京市接报网络诈骗案件涉及的网址链接中,绝大部分的中奖诈骗等钓鱼网址、手机病毒链接、仿冒银行和伪基站网址等都已通过平台覆盖拦截。
及时屏蔽恶意网站 督促网络运营方清理风险
在用户申诉方面,截止 2018月5月7日,平台共收到用户申诉 1059 条,核实后已解封 129 条,解封量约占总申诉量的 12.18%。网站因被黑客攻击而被植入恶意代码,或被用户发布中奖欺诈、博彩、淫秽色情、病毒木马等违法信息而影响网民安全上网的网站将会被平台拦截屏蔽,及时清理欺诈、有害、违法违规信息,在国家法律法规充许的范围内开展业务,才能共同营造安全清朗的网络大环境,切实保护网民的用网安全。
“金陵网盾”网络欺诈预警拦截系统是警、企、民多方联动治理网络诈骗由传统的人力防范向技术防范转变迈出的坚实一步,这标示着南京市乃至江苏全省,对于打击防范和控制电信网络欺诈工作在技术上进一步升级。腾讯“一线互联网企业安全大数据能力”+知道创宇“一流安全企业技术能力的搭配,再联合运营商和警方共同行动,是一种全新且有效的信息诈骗案件治理模式。接下来,我们还将从丰富应用功能、提升技术层次、强化社会效益着手,加快推进“金陵网盾”的深度开发和“互联网+”的创新应用,不断提升南京警方针对网络诈骗犯罪的技术防范水平,全力维护“创新、协调、绿色、安全”的网络环境。
转载请注明出处。