本期话题:警方破获非法网络信息诈骗案;5省7地,40万条公民信息,被卖2亿余元。从大撒网式“盲骗”到大数据精准诈骗,电信诈骗边打边冒,是何原因?背后的大数据交易黑市和“暗网”里,数据又是怎样流通的?哪些群体最容易受骗,哪些领域是重灾区?数据产业和政府部门,如何联动遏制“精准诈骗”?
图片来源:CFP
近年来,电信网络诈骗屡见不鲜,案件发生率不断上升,诈骗手段更是不断随着科技的发展变得“防不胜防”。从“盲骗”到“精准诈骗”,个人信息泄露成为电信诈骗的根源。此外,电信诈骗边打边冒,庞大的“黑灰产”也在推波助澜。保护数据安全,斩断电信诈骗背后的推手迫在眉睫。
40万条公民信息,涉及诈骗金额2亿元
不久前,多地警方在济南联合抓捕了5名犯罪嫌疑人。他们涉嫌通过非法途径获取了网贷金融广告投放资格,对外发布网络贷款广告,从中获取有贷款意向者的公民信息。随后,再将这些信息转手倒卖给境外诈骗团伙。
诈骗团伙通过对公民隐私信息的重组分析,筛选出可能亟需贷款的人群,再通过伪造知名金融机构的钓鱼网站,引导受骗事主在钓鱼网站填资料,并承诺放出大笔“贷款”,但要求被害人缴纳一定比例的“提现金、保证金”等。
一旦受害者缴纳这笔款项,犯罪分子便会脚下抹油、溜之大吉。警方通过调查,给出了触目惊心的数据。
警方:我们在公司的电脑里面发现了(窃取)的公民个人信息的数据,当时通过我们核算,数据达到40余万条。手机号码、身份证号码一应俱全。我们在全国数据库里面进行核对,居然发现了一万多起贷款诈骗的案件,这一万多个人被骗了2个亿。
揭秘,从“标记引流”到“诈骗套现”的骗术套路
这类电信诈骗骗局中。如何利用大数据,进行精准诈骗的呢?以金融类诈骗为例,警方调查后,还原为五个步骤。
第一步,标记,一些在网上浏览过“贷款类”广告的用户,被大数据标记为“潜在客户”,接下来会被推送更多的贷款类广告,包括诈骗团伙的广告。
第二步,引流,当“潜在用户”点开骗子发来的短信链接后,会进入骗子伪造的知名贷款平台网页或App链接。
第三步,放诱饵,诈骗平台要求填写个人隐私信息,包括姓名、手机号、身份证号等。诈骗集团选出“围猎目标”,假意给出“诱人”的放款额度,同时提出,放款前需缴纳“保证金、提现金”。
第四步,诈骗套现,当被害人想提现,并转出这笔钱后,会收到银行卡或身份证等资料填写错误等提示。骗子通过后台程序告知被害者“账户被锁死”,以解冻费等为由,继续引诱被害人转钱,直到被害人发现被“网骗”。
公安部刑侦局电信网络犯罪侦查处处长张军表示,大量个人信息数据除了被用于金融借贷诈骗外,还用于洗钱套现、市场营销等领域。这个过程中,个人信息数据的作用,不容小觑。张军说:“骗子依据有精准意向的公民个人信息,作案成功率能到5%,5%已经很高了。如果没有这部分信息,他的成功率可能是万分之几。”
万亿规模数据黑市,暗网、数字币交易猖獗
如此庞大的个人数据,从何种渠道泄露,怎样通过用户画像筛选出有价值的“围猎对象”呢?360数科信息安全专家吴业超介绍:“典型数据来源,第一是买卖,通过暗网里的论坛,国内外聊天工具内的聊天群,都有出售黑产数据、公民个人信息、企业和政府机关的数据,价格从几分钱一条,到几百不等。卖的人可能是黑客、也可能是机构、企业内鬼和数据‘二道贩子’。”
这些数据将被用来做“目标”画像:比如借贷App上的电话主人,可能是急需用钱;通过对人GPS位置轨迹的分析,找出潜在的自由职业者和“可能资金周转紧张”的生意人。这些数据,还可以在不同维度组合画像。吴业超介绍:“这部分比较复杂,我们用金融类诈骗举例。因为这类诈骗跟钱有关系,也能快速变现。只要有几个维度,就能精准诈骗,比如手机号、姓名、来源,来源就是指来自于哪些网站、App。比如借贷网站的号码,就是要贷款;股票类App的号码,有投资理财的需求。违法分子获取到这种信息,就可以通过不同方式接近这些人。数据维度越精准,被骗机率就越大。”
随后,这些数据将再次回到“暗网”交易。“暗网”是指隐藏网络,利用加密传输、P2P等技术,匿名访问,常被用于非法交易。吴业超介绍,暗网上的大数据种类繁多、数量庞大。近年来,非法交易甚至是通过数字货币完成。吴业超表示:“用匿名的方式,让买家去‘测试’,如果觉得OK,可以在平台下单;也可以通过1对1的匿名联系方式,去卖数据。大部分交易是用比特币等虚拟货币来完成,因为要保证匿名。所以,大家不知道谁是谁。”
大数据精准了、交易更加隐蔽了,这是对新时代防范电信诈骗的挑战。黑市暗网巨大,被打击的只是冰山一角。采访中,专家也无法给出国内数据黑市具体数字。但表示保守估计,要在万亿规模。
产业安全联盟外,顶层设计构建
吴业超表示,目前大型互联网公司、平台已经在局部形成产业安全联盟,互通数据,同时与相关主管部门密切合作。吴业超说:“风险数据互通。各产业、政府部门和公安机关都有自己的黑名单和技术沉淀。我们加入了一些反诈骗联盟,如果数据在大平台中形成机制,共享发现风险,告知社会;也可以把新型诈骗手段,通过真实场景告知用户,可以大大降低诈骗成功率。另外,要联合起来,打击贩卖数据的行为。”
中国社会科学院大学互联网法治研究中心执行主任刘晓春指出,眼下“数据黑灰产”的产业链条很长、环节多,不仅是诈骗,黑市数据还广泛用于色情、赌博等领域。仅靠企业产业联盟,仍显被动。
刘晓春呼吁,将预防诈骗和反诈骗工作多层次前置:比如电信机构杜绝匿名电话卡,银行严审发卡流程,社交网站严查账号备案的真实性等。此外,还应在国家层面加强顶层设计,形成政企数据协同机制。刘晓春表示:“根据我的一些调研,企业间也存在数据门槛。我建议更好的方式,还是政府牵头建立数据共享、预警平台,然后平台再介入。因为数据互换最重要的是信任,企业之间有时很难建立。要根据具体情况,比如内容治理这块归网信部门,黑灰产治理更适合公安、检察院牵头,可能更合适。顶层设计上,我理解企业对治理的迫切需求。但另一方面,法律制度上没有对企业责任做一个清晰的规定,包括现在立法过程中的个人信息保护法草案和数据安全法草案也没有给企业划定,具体要做到什么程度。所以,企业通常是严重案件发生后,承担很严重的责任。我建议,一方面建立政府企业对接沟通机制,企业实现‘提供数据、建立防控系统’的基本责任;另一方面,也要遵循‘尽职免责’,不要让企业对无法控制的行为(如黑灰产等外部因素)承担无限连带责任。同时,建议政府主管部门向新兴的技术开放,包括采购一些资源,这样相对形成比较理性的治理系统。”
4月26日,在十三届全国人大常委会第二十八次会议上,《中华人民共和国个人信息保护法(草案)》提请了二次审议。草案明确:用户数量巨大、业务类型复杂的互联网平台,应成立主要由外部成员组成的独立机构,对个人信息处理活动进行监督,定期发布个人信息保护社会责任报告。
会议还对《中华人民共和国数据安全法(草案)》修改情况提请审议。草案明确,国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,对数据实行分类分级保护,并确定重要数据目录,加强对重要数据的保护。
(作者:经济之声《远见》栏目制作人 王思远)
