运营商行业通信诈骗解决方案

行业现状

360安全大脑通过猎网平台对2019年收集的诈骗举报进行分析,对2019年通信与网络诈骗进行特点总结:1、人均损失逐年增长;2、金融诈骗成为举报重点;3、经济发达地区更加注重举报维权;4、老年人人均损失远远高于年轻人;5、网络诈骗手段不断花样翻新。

工信部对反诈骗工作高度重视,通过用户举报方式考核运营商防范打击反诈骗方面工作。

需求分析

运营商作为通讯信息的承载者和运营者,对诈骗信息的发现和识别存在一定的薄弱之处,核心问题在于对诈骗信息的深度分析和诈骗手段的综合判断。在诈骗、骚扰信息的拦截方面采用静态的关键字段、主叫号码匹配方式,大大增加的人工运营的工作量。

解决方案

360通过安全大脑对通讯诈骗中多个通信环节:恶意网站访问(网页+短息)发短信引诱回拨(短信+通话)、发短信引诱点击URL链接(短信+上网)等,综合利用本地短信策略运营数据、2/3/4G上网日志数据,并关联云端诈骗短信、伪基站、诈骗电话、URL样本库等数据进行融合诈骗场景化分析,能够有效定位诈骗号码,及时查处URL,并发现已身处诈骗之中的用户,即易感人群 。以用户风险提醒为抓手推动运营商反欺诈能力及诈骗样本资源库应用。

(一)融合治理方式

360通过对垃圾短信数据、移动端恶意网站上网日志、敏感电话呼入呼出进行对通信诈骗行为的有效检测。360安全大脑通过海量恶意数据的分析与建模,提供号码黑名单、URL黑名单、诈骗行为识别模型等关键能力。运营商可以通过黑白名单对通信行为做快速判断并进行相应的阻断或提示;还可以采用多维度数据关联的方式进行对诈骗行为的分析与溯源,从而有效挖掘诈骗行为;360提供反欺诈运营门户,进行对易感人群提醒、短信拦截、电话拦截、流量控制等内容。

(二)建立反诈资源库

运营商反通信诈骗依靠短信识别、通话记录、上网行为任意一方面的检测是无法有效检测的。当前通信诈骗的特点是分工明确、多渠道散播、专业化规模化诈骗。所以运营商反通信欺诈应当采用多数据融合、多系统联动、多行为关联的方式才能有效对通信诈骗行为进行抑制。

通过对内部上网日志留存数据、异常通话数据、垃圾短彩信数据的集中收集,对相应数据进行数据治理、集中存储、模型计算等处理。

(三) 恶意链接智能分析

360通过接入运营商上网日志留存系统进行对本地恶意链接访问的感知。通过恶意链接黑名单快速检测恶意行为,并通过本地分析引擎对上网日志进行智能检测,通过URL相似度比对判别仿冒网站的行为;通过页面内容识别判断页面伪造和恶意内容;通过专家分析的方式进行传播源与传播路径的分析。

方案价值
  • 有效打击通信欺诈犯罪,维护社会治安;

  • 阻断诈骗信息传播途径,有效预防犯罪;

  • 自动化分析反欺诈数据大数,降低人员成本;

  • 提升运营商对信息运营能力,提升社会信誉。