符合学术规范的学术服务

电信网络诈骗犯罪侦防中的关键技术研究

分类:法律论文 时间:2020-04-25

  摘要当前,电信网络诈骗犯罪高发,公安机关采取了相应措施进行侦防,取得了一定的效果。但是,对于该类犯罪中的关键侦防技术,研发还不到位、合作尚在起步阶段,严重影响了侦防对策的实施。针对此种犯罪所涉及的信息流、通讯流、资金流、人员流,需要结合大数据知识并通过数据碰撞与调查、研判技术,止付与冻结技术,查找、锁定嫌疑人技术和辅以若干技战法来进行侦查。与此同时,也必须依靠除公安机关以外的政府部门、银行、企业乃至公民自身来加强技术上的合作与防范。

电信网络诈骗犯罪侦防中的关键技术研究

  关键词电信网络诈骗;侦防技术;技战法;大数据;办案平台

  0引言当前电信网络诈骗犯罪高发,情况不容乐观。人、机、物三元世界的高度融合,给犯罪分子提供了“场所”和“机遇”。以冒充购物客服退款诈骗、刷单类诈骗、网络交友赌博这几种类型案件来看,从2015年至今,案发率已成明显上升趋势。而随着网购的增多,刷单类诈骗从2015年近470起到成为2017年第一大诈骗类型,再到2019年1~7月约47000起,增长了100倍,而涉案金额也随之从1千万增长到10亿,令人咂舌[1]。

  由此反映出电信网络诈骗犯罪的特点:案件数量大,群众损失大;犯罪类型多、手段变化快;互联网成为主要作案工具(移动互联、快捷支付、人工智能)。当然,这也与电信网络诈骗犯罪周边存在灰色产业链(盗取贩卖公民个人信息、开办/贩卖银行卡、专业转账取款、制作木马程序、利用伪基站发送信息、提供通讯线路、开发网络改号)休戚相关。

  1电信网络诈骗犯罪关键侦防技术的梳理

  目前,对电信网络诈骗犯罪侦防技术的研究主要集中在以下方面:第一,就某一具体类型展开研究,如从基于伪基站的电信诈骗展开侦查取证技术研究,提出了破解伪基站的技术方法[2];第二,就某一具体技术展开,如研发了一种基于区块链技术实现电信诈骗号码标记库共享的方法[3],或者从VOIP技术在电信诈骗中的运用及取证方法角度展开[4];第三,认为侦防技术需要以情报为主导来建设,利用技术开发防范诈骗智能软件APP[5];第四,以侦防技术为基础来建设综合的反诈平台/中心,含反诈业务处理平台、反诈联办查控平台、反诈统计分析平台、反诈实时数据中心[6]。总体而言,虽然电信网络诈骗犯罪关键侦防技术研发取得了一定的进展,但是,对于某一具体的技术研究还有待加强;同时,整体的技术体系尚未构建起来。

  实际上,从电信网络诈骗案件的特点来看,其实就是人、案、物要素。该类犯罪主要涉及到信息流、通讯流、资金流、人员流,即关联到大数据的采集与预处理、大数据的存储与管理和大数据的计算与分析。我们需要充分利用大数据进行高效存储管理和高价值挖掘分析,进而研究一些关键的侦防技术并试图将其综合成体系。而从“四流”角度进行技术融合与体系构建是比较合理的。

  1.1侦防技术之一:数据碰撞与研判技术(信息/通讯流)

  通过实战锻炼,应尽快总结在数据碰撞方面运用的各类技战法:Google黑客搜索技战法、WebBrowserPassView数据恢复技战法、假冒网站后台搜索技战法、利用注入漏洞破解诈骗网站技战法、官方客服置顶法搜素引擎警示标注法、诈骗信息关联处置技战法、涉案链接IP拓展技战法、虚拟身份关联追踪法、涉案链接关键字拓展技战法、手机上网IP落地固网信息技战法、涉案收集号码短信盲搜索技战法、涉案链接短信盲搜技战法、涉案手机卡开户人拓展封信技战法、作案地异常登陆停机技战法、涉案链接关键字拓展技战法。

  在数据碰撞后发现有关信息和通讯线索,得以进行调查,其应该包括以下要点:信令查询、VOIP电话、GOIP网关、G3电话、400电话、虚拟运营商号码、伪基站、木马短信、短信轰炸机、ICCID/IMSI/IMEI、定位、缴费信息、短信嗅探。以短信嗅探为例,目前查获的嗅探设备包括硬件和软件两部分,其中软件是Ubuntu系统、OsmocomBB软件、Wireshark软件,这些软件封装在U盘中,使用时仅需将U盘连接计算机,在进入系统方式上选择U盘启动。所以想要提取到嫌疑人犯罪过程中的原始数据,必须保证抓捕行动的突然性,进入抓捕现场后迅速控制嫌疑人,防止拔下U盘,确保设备的安全,然后在现场进行取证操作,包括对现场手机数据进行提取、固定拨号记录、APP登录情况等涉案信息[7]。

  以ICCID/IMSI/IMEI为例,其调查要点和研判的关键应该是与手机号码相互交错的关联查询,见图1。

  再以话单存储和提取为例,尤其是针对虚拟运营商所提供的增值服务购买渠道众多、新卡办理方便、归属难辨、发展迅速等问题,必须区分多种情况调查与研判,见图2。

  由此到归属公司(查询得知)调取资料,并到号码使用地技侦部门调取材料,到基础运营商查询记录。

  对数据碰撞与研判技术而言,接下来需要积极研发警立方、超级档案、超级搜索、超级模型、超级地图等大数据研判工具,才能在上述数据碰撞、调查的基础上,实现百亿数量级的秒级检索和计算进行研判。对此,公安部已经建立的公安部电信诈骗案件侦办平台(PSMTelecomFraudCaseInvestigationPlatform)是一种初步的尝试,该平台已经初步实现了大数据的采集与预处理、存储与管理。下一步将重点放在大数据的计算与分析方面,所以应当改进的是将平台中的数据尽量细化,让“数据多跑腿”,提高自动串并的几率,从而赢取侦查破案时机。

  1.2侦防技术之二:资金止付与冻结技术(资金流)

  通过实战,应迅速梳理和总结归纳与涉案资金有关的技战法,其中涉及到查证资金流的技战法包括但不限于以下各类:涉案银行卡开户人拓展封停技战法、银联商户数据银行卡拓展技战法、涉案卡套现翻查POS下挂号落地法、ATM机归点拓展涉案账号技战法、取款团伙银联点对比法、涉案银行卡余额查询电话追查法;涉及到专业拦截手段止付的技战法至少有以下各类:保护性停机拦截被骗事主技战法、远控木马拦截被骗事主技战法、一级临控拦截被骗事主技战法、输错密码拦截被骗事主技战法、布控账户实时监测止付技战法。

  上述对应于公安部电信诈骗案件侦办平台中“拦截劝阻”、“接警止付、冻结”模块。针对结果和反馈失败的情况,公安机关要寻找原因,避免做无用功。与此同时,应加紧研发出快速止损的一些技术和对策:在银行营业期间,辖内账户应直接冻结或只收不付;涉案账户当日柜台冲正法;涉案账户柜台快速止付、挂失法;涉案账户柜台密码锁定法;涉案账户网银登录密码锁定法。此外,需要对受害人进行宣传,怀疑自己被骗后尽快拨打银行客户防诈骗专门热线止付,如95533#110等。而在银行非营业期间,应开发涉案账户网银登录密码锁定法,同样也向受害人宣传拨打银行客户防诈骗热线止付。

  也就是说,为发挥止付与冻结技术效用,应该坚持关口前移,强化预警预防,加强综合治理,迅速完善紧急止付,快速冻结等机制,织牢织密反电信网络诈骗的“防护网”。这实际上是电信网络诈骗犯罪预防技术的关键之处。

  1.3侦防技术之三:查找与锁定嫌疑人技术(人员流)

  在“人员流”方面,关键的技术当属人脸识别技术。目前提炼出来的技战法包括:打击取款团伙视频追踪技战法、打击提取团伙犯罪嫌疑人取款图像人库对比法。如在公安部督办的某起“兼职刷单诈骗案”中,专案组反复研究,认为嫌疑人会将赃款落地取现,如能调取到较为清晰的取款录像/视频,那么便可在嫌疑人与案件建立起证据上的硬性关联(第一层关联),继而才能在嫌疑人与案件之间建立起第二层关联(嫌疑人对经常使用作案银行卡特征信息的记忆,如开户行及开户信息、具体用途、资金流特征)、第三层关联(嫌疑人的行为惯性)。但是该案中,取款人在银行取款视频中体现的特殊性各不一样,有的是带着口罩(无法识别鼻子、嘴巴等),有的则是一直仰头,都试图躲避监控。这就需要对人脸识别技术的研发来确定嫌疑人完整、正常的面部,以便后期比对将其抓获。从其他相关案例来看,对于取款人的认定,需要调取取款监控、社会监控并利用平台人像对比系统,阿里提供GPS位置,结合人员信息、取款银行位置和社会监控追踪,确定嫌疑人居住地。显然,这些案件破获的前提都是人脸识别技术。

  在《公安部关于加强公安机关执法办案管理中心建设的指导意见》(公安部[2019]166号)中,强调要加强对人脸比对系统建设:抓好统筹管理,选好建设模式,做好基础支撑;成立工作专班,整合内部力量,借助外部力量,立足实战需求,形成具有中国特色引领未来发展的人脸识别建设方案。坚持“平台+应用”的建设模式,发挥公安科信部门的科技支撑引领作用,创新技术架构,推送多算法融合,为公安机关开展人脸识别应用提供统一的基础支撑能力。

  但目前存在先期建设的视频监控设备技术参数不一、型号标准各异、传输环节型号衰减、夜间补光不足等问题,导致部分涉案视频图像质量不高,影响视频侦查工作效率;缺乏“高、精、尖”视频图像处理技术,在人脸识别、模糊图像处理、海量数据分析等领域的应用明显不足。这种不足也体现在上述案件中:脸部被遮挡(不完全的人脸)、仰头(人脸角度多样)。所以,接下来对人脸识别技术的研发重点在于自动图像配准技术、各种算法的重新完善,逐步优化人脸光照模式、降低姿态与表情随意性影响,以及提升算法的识别率与复杂度[8]。如可开发无线数据、传感数据、定位数据等各类数据传输的5G技术,研发高清视频压缩高可靠性传输技术,进而完善嫌疑人的不正常举止与状态的识别技术[9]。此外,基于三通道多信息融合的深度学习人脸表情识别模型,融合稀疏自编码器,提高对边缘特征提取效率,优化深度学习识别算法[10]。

  为了将智慧感知网络越织越密,对电信诈骗犯罪有效震慑,应积极运用大数据、物联网等新技术,通过“人脸报警+线下围捕”的方式,识别、抓获犯罪嫌疑人。积极构建以人脸动态识别为核心的“视频云+大数据”平台,智能发现可疑人员,提高在特定环境下人脸动态识别的准确率。启动“视频云+平台建设”,通过“前端智能采集—动态人像比对—图像结构化—大数据关联碰撞”,进而形成抓捕、管控对象两类数据的运作方式。

  当然,除了人脸识别技术之外,还有VOS全球扫描法等若干方法查找、锁定犯罪嫌疑人。以下流程图展示了利用该法查找、发现窝点人员的过程。

  这得益于大数据的计算与分析和相关技术、方法的利用。加强人员专业化培训,提高人员的专业嗅觉,将相关方法、技巧传授给办案人员并使之有意识地、熟练运用,是适应打击该类新型犯罪的必修课。

  2电信网络诈骗犯罪关键侦防技术的多方合作

  电信网络诈骗犯罪侦防的核心在于,技术的融合与主体的合作。实际上,从上述综述能看出,研究者身份从公安机关一线办案人员,到技术企业、银行、中国移动人员,涵盖了多个部门,而众多厂家、互联网公司、运营商等均建立了电信诈骗标记库,说明各界已经意识到了问题的严重性。但是,从侦防技术合作来看,这些技术、人员没有互联互动互通,于是导致办案部门掌握的案发相关信息、静态信息、单一信息过多,削弱了对预测/预警信息、动态信息、综合信息的关注度[11],进而产生了电信网络诈骗犯罪难以侦破、难以预防等不利结果。申言之,对于关键的侦防技术而言,仅靠刑侦部门来研发和利用,远远不够,还需要加入其他部门来共同合作完成。

  2.1侦防技术的外部研发合作

  侦防技术需要加强合作研发,即与科研院所、高新企业、通讯运营商开展战略合作,建设开发试验基地和完善合成作战平台,将智能语音、量子通信等前沿技术应用于公安实践。与各金融机构建立起高效、安全、快捷的紧密合作机制,侦查打击、重点防治、防范治理三管齐下。

  2.2侦防技术的内部交流合作

  这里的内部是指公安机关内部。创新建立协同打击“伪基站”违法犯罪机制、创新建立多警“一体化”侦查打击电信网络诈骗犯罪机制。如针对电话、QQ冒充熟人等电信网络诈骗高发类案,组织刑侦、勤指、情报、技侦、网安等部门加强研判、同步上案,抽调警力组成专班,长期驻扎广东、广西、福建等源头地,驻勤开展根源打击,并协调相关部门出台指导性文件,解决管辖不清、取证不规范等问题。即融合包括刑侦部门在内的公安机关责任部门,从大数据的计算与分析入手,加强对案件的研判,为重点打击提供支撑。

  搭建起以“一键查询研判系统”“刑侦缉控预警平台”“可视化分析软件”和“SIS情报分析系统”四大系统为支撑的综合研判平台,通过运用信息碰撞、数据挖掘、网上查询、网上串并、网上比对、网上研判、网上查控等手段,提炼形成一批科技性强、紧贴实战的技战法,如数据碰撞法、多维布控法、数据比对法、情侦合一法、技术融合法、跟踪核查法、定向挖掘法、递进串并法,大大提高侦查效率。与此同时,加强专业公安队伍建设,强化实战培训,培养专业人才。充实专家队伍,在联席会议框架内,从各成员单位选择本行业的专家,建立打击治理的专家队伍。定期举办全国反诈中心负责人培训班,编写打击操作手册,务必使相关人员熟悉系统和技术。这也是给专家、负责人乃至专门人才提供了技术交流合作的契机。

  2.3侦防技术的部际会议合作

  适时召开国务院部际联席会议年度会议,总结专项行动以来的成效,分析形势、查找问题,部署下步工作。派工作组到各地督战,督促各地落实各项工作措施,指导重大案件的侦办。这是国务院各部门、上级与下级之间的技术会议合作。目的在于,进一步加强系统研究与合作,确保综合治理取得成效。

  加强国务院打击治理电信网络新型违法犯罪工作部际联席会议中公安部、中央宣传部、中央网信办、外交部、工业和信息化部、国家安全部、司法部、财政部、人民银行、海关总署、工商总局、质检总局、新闻出版广电总局、法制办、台办、银监会、民航局、全国人大常委会法制工作委员会、最高人民法院、最高人民检察院、中国电信、中国联通、中国移动各部门之间的工作合作,也应该做到侦防技术的共享,共同打击与预防犯罪。

  2.4侦防技术的宣传拓展合作

  各地职能部门不可忽视强化宣传工作,切实提升群众的防范意识,与人民群众的合作来共同预防电信网络诈骗犯罪。制作播放防范电信网络诈骗新型违法犯罪公益广告,热点时段反复播放,力争群众家喻户晓。组织手机运营商(移动、联通、电信)以及商业银行(农业银行、工商银行、中国银行、交通银行、建设银行等)向用户进行宣传,提醒客户、消费者不要上当。开发防范诈骗智能软件APP,实现点对点防范宣传[12]。

  3结语

  本文提出了打击电信网络诈骗犯罪的关键侦防技术,以及公安机关刑侦部门与其他部门技术共享合作,公安机关与科研院所、高新企业、通讯运营商技术研发合作,国务院各部委之间技术交流合作,政府与群众之间的防范技术宣传拓展合作等设想,以期取得预定效果。对于公安机关而言,需要落实“1+8+32”侦查研判打击责任,要对涉案的资金流、信息流、通讯流、人员流等全面开展研判,重视平台(如公安部电信诈骗案件侦办平台)技术(上述各类技术研发、技术合作、技战法)双核驱动是关键。与此同时,加强与人民群众的沟通与交流,将电信网络诈骗犯罪遏制在萌芽状态,体现预防此类犯罪的意义。

  相关期刊推荐:《中国人民公安大学学报(社会科学版)》创刊于1985年,是一份由公安部主管、中国人民公安大学主办、研究警察科学的综合性理论期刊。现为双月刊。主要刊发“现阶段犯罪研究”、“公安学研究”、“毒品犯罪的发展趋势与治理对策研究”、“警察法学研究”、“处置突发事件研究”、“中外警务比较研究”、“警察勤务研究”等一批国家级、省部级、校级科研项目的研究成果。

获取发表周期短、审稿速度快、容易录用的期刊

* 稍后学术顾问联系您

学术顾问回访> 详细沟通需求> 确定服务项目> 支付服务金> 完成服务内容

SCI期刊

国际英文期刊

核心期刊

国外书号出书

国内纸质出书

2023最新分区查询