運營
首頁  >  運營  >  深度聚焦

保障信息安全,中國移動如何對黑產“亮劍”?

2018-09-12  來源:人民郵電報-中國信息產業網  作者:王樂 邊芳 陳珊

移動通信給人們的生活帶來了極大便利,但同時,借助信息通信手段開展的違法犯罪活動也愈演愈烈。對此,工信部等十三部門近日聯合開展綜合整治騷擾電話專項行動,重點對商業營銷類、惡意騷擾類和違法犯罪類騷擾電話進行整治,打擊非法獲取個人信息的行為。

除了“呼死你”等騷擾電話,事實上,詐騙電話和短信、惡意軟件、不良信息等均已成為阻礙信息通信業健康發展的毒瘤,嚴重威脅著人們的信息乃至生命財產安全。隨著技術不斷更新,通訊信息詐騙的手段也在不斷升級,并已經形成了一條黑色產業鏈,打擊難度日益加大。在遏制黑色產業的過程中,中國移動充分發揮自身信息技術優勢,并加強聯動,有效打擊了通訊信息詐騙,時刻保障著用戶的信息安全。

提升防范能力

創新完善技術管控手段

騷擾和詐騙電話讓用戶苦不堪言,成為信息安全的一大毒瘤。像“呼死你”這類騷擾電話,會利用網絡電話作為呼叫平臺,在設定的時間內對某一特定電話號碼進行高密度集中呼叫,導致被叫電話無法正常使用;詐騙電話則假冒公檢法等權威部門的電話號碼或公眾服務號碼,騙取用戶錢財,對用戶而言,防不勝防。據統計,2017年,全國共破獲電信網絡詐騙案件13萬起,詐騙導致的經濟損失達131億元。

面對騷擾和詐騙電話,中國移動實施強力攔截。由于“呼死你”是一種機器自動撥打行為,無法識別平臺隨機產生的語音驗證碼,于是,中國移動浙江公司創新建設“呼死你”應急防護平臺,利用智能網呼叫管控能力,在用戶呼叫流程中加入語音驗證碼環節,實現“呼死你”電話到達終端前被實時攔截。這一過程在網絡側完成,無需用戶參與操作,既保護用戶免受“呼死你”電話騷擾,又確保用戶正常通信不受影響。

除了實施攔截,平臺還從系統監測、用戶投訴、軟件撥測三方面查找“呼死你”電話源頭,開展源頭阻斷工作,實現對“呼死你”號碼網內關停、網間攔截、源端封堵。

為了對詐騙電話進行攔截,中國移動利用大數據手段建設了詐騙電話監控攔截系統。浙江移動研發的“天盾”大數據反通信欺詐系統,有一顆自己的“大腦”,通過機器學習技術,結合公安機關提供的典型案例,系統掌握了欺詐的通信行為模式,實時對欺詐行為進行識別和攔截,實現了事中干預。據介紹,通過深度學習算法,平臺不僅可識別詐騙分子,同時也可識別哪些用戶正在遭受詐騙,對所有識別出的受害人,系統都以短信提醒的方式進行干預。

從成效來看,攔截系統效果顯著。截至今年8月底,“呼死你”電話共被攔截12億余次,累計為105萬用戶提供應急防護服務,月均投訴量較治理前減少79%。“天盾”在今年8月正式投入使用,給公安機關推送的受騙人信息準確率達到95%。

此外,隨著智能終端的普及,手機惡意軟件的數量近來也迅速增長。據統計,2017年,手機惡意軟件數量比2012年增長了14倍。這些手機惡意軟件不斷惡意訂購、傳播謠言和詐騙信息、竊取用戶隱私。中國移動為此建設了覆蓋全網的集中管控平臺,以“4省樣本還原 全網日志抽樣”方式進行全網監測,并組建了專門的支撐團隊進行集中研判和處置,形成全網監測、全國受理、集中研判、集中處置的治理體系。截至今年7月,平臺累計監測處置手機惡意軟件166萬余種,保障了1.8億臺定制終端安全入網。

強化多方協同

推動打擊形成合力

通過技術提升來防范通訊信息詐騙是中國移動的優勢,然而,治理和打擊通訊信息詐騙不能僅僅依靠企業和技術。強化企業內部、企業之間乃至與政府部門的溝通協作,建立多部門聯合處理和行動的工作機制,對于打擊通訊信息詐騙十分重要。

垃圾短信讓用戶不勝其擾,許多客戶會使用攔截垃圾短信的軟件,將其一鍵舉報至互聯網安全公司。然而,互聯網安全公司沒有相應手段對垃圾短信的發送源進行處理。對此,中國移動與騰訊、網秦等互聯網安全公司建立了垃圾短信舉報聯動處置機制。

在中國移動(洛陽)信息安全中心,記者看到,這一處置過程可形成一個閉環。具體而言,客戶通過手機客戶端一鍵舉報收到的垃圾短信,互聯網安全公司將舉報數據提交給垃圾短信舉報聯動處理平臺,之后,中國移動依托平臺,對聯動數據逐一進行人工核查處理,對確認屬實的垃圾短信的發送號碼進行關停,并將處理結果進行反饋。

從分析結果看,垃圾短信泛濫,有偽基站的“功勞”。偽基站冒用真基站的網絡標識,利用大功率信號干擾屏蔽真基站的通信信號,強行將其信號覆蓋范圍內的手機劫持到偽基站上,進而獲取手機信息,發送垃圾短信,這已成為新型通訊信息詐騙的主要手段之一。

對此,中國移動提出偽基站綜合治理體系,治理工作中形成集團、省公司兩級聯動機制,建立長效打擊機制,配合執法部門持續開展常態化的偽基站打擊工作。據了解,截至今年7月,中國移動已累計配合公安機關破獲案件8600余起,繳獲設備9500余套,抓獲嫌疑人一萬多人。

在信息安全問題治理過程中,中國移動自主打造了涵蓋垃圾短信撥測驗證、不良網站撥測、安全漏洞檢測、安全合規管理、安全監控預警等多方面的創新系統,逐步形成一整套集“監控、防護、溯源”于一體的立體化安全管控體系。盡管如此,不法分子還利用地域差異、系統差別、打時間差等方式逃避封堵。為建立快速響應機制,實現“全國一盤棋”,中國移動在信息安全管理部的基礎上強化生產職能,成立信息安全管理與運行中心,負責開展信息安全的集中運營工作,依托洛陽集中化呼叫中心設立了中國移動(洛陽)信息安全運營中心。

目前,這個國內通信運營商中規模最大的不良信息治理團隊,已實現對垃圾短彩信、騷擾詐騙電話、手機淫穢色情網站、手機惡意軟件等12項不良信息進行集中治理,年均攔截封堵不良信息超過70億條,為深化不良信息治理、凈化通信網絡環境提供了有力保障。

關鍵詞:學習算法 呼死你 安全漏洞 垃圾短信 亮劍

游乐设备和游戏机区别?