当前位置:安全内网安全 → 正文

直面网络安全 运营商遏制黑产业链

责任编辑:zsheng |来源:企业网D1Net  2018-09-13 13:43:33 本文摘自:中国产业发展研究网

手机的功能越来越强大,通信、视频、支付、各种APP都在手机上汇集;同时,手机的开放性也越来越强,基于移动互联网的创业创新异常活跃。各种通信信息诈骗、恶意手机软件也盯上了基本24小时随身携带的手机。9月5日,在中国移动(洛阳)信息安全运营中心,记者看到了在“道高一尺,魔高一丈”的较量中,累受骂名的运营商到底做了什么?

面对骚扰和诈骗实施强力拦截

骚扰和诈骗电话已经成为信息通信中一大毒瘤。违法分子通过编造虚假信息,借助通信手段远程对受骗人进行欺骗和威胁。近年来,通信信息诈骗持续高发,根据新华社消息,2017年,全年共发生通信信息诈骗案件13万起,造成的经济损失131亿元。在威胁民众信息和财产安全的同时也损害了运营商的企业形象。

中国移动通过梳理发现,通信信息诈骗分几大类,占比45.7%的诈骗是冒充公检法进行诈骗,不法分子冒充公检法等机关人员,告知受害人有法院传票,投递失败将由法院强制执行,或者是牵扯到一起重大案件,需要将资金转移到重要账户进行协助协查。19.1%的冒充运营商进行诈骗,不法分子冒充10086或者其他运营商的客服,告知用户手机出现异常即将停机,还有用积分尚未兑换进行诈骗。2%冒充银行进行诈骗,告诉用户信用卡在境外产生大额消费,需要进一步核实等进行诈骗,其他还有冒充快递、客服、社保机构的诈骗。

通信信息诈骗主要有三类特征,一是诈骗目标精准化,犯罪分子通过各种渠道收集个人信息,从之前“广撒网多捕鱼”渐渐变成有针对性的诈骗。二是诈骗脚本愈加复杂,不法份子紧跟社会热点、量身订制新的方案,令人防不胜防。三是诈骗链条产业化,从脚本编造、诈骗实施到销脏分脏,形成跨地域、企业化运作的犯罪产业链。

国际通信网络是由全球运营商通过国际合作实现一点接入全球可达,这为犯罪分子带来可乘之机。他们往往在国外利用IP电话进行改号,向国内用户拨打诈骗电话。由于国际上号码传输没有统一规范,运营商无法验证这些号码的真假,导致用户接受到这些虚假号码的呼叫。

针对这一系列情况,中国移动建立了骚扰诈骗电话拦截体系,并在全国范围开展了集中治理。中国移动的骚扰诈骗电话拦截体系是如何工作的?中国移动(洛阳)信息安全运营中心工作人员告诉记者,监控系统首先会在全国范围进行大数据分析,发现和识别这些疑似的骚扰电话,根据用户的举报对其进行验证,将最终确认为诈骗电话的号码在全域内进行系统拦截。截至目前监控拦截已经覆盖了国内关口局和31省网间关口局。

从成效来看,这一系统作用不容忽视。一是有效误别诈骗号码,周均发现1700余个诈骗号码,截止到2018年7月,共监测到诈骗电话号码29.9万余个。二是违规电话拦截量大,周均拦截国际诈骗电话300万次,截至2018年7月,共拦截国际诈骗电话6亿次。月均拦截量达到1300万次,月均加黑量有6800多个。

工作人员告诉记者,这一平台也是国际诈骗电话监控平台。监控平台主要通过对信令数据进行分析,结合用户投诉数据,发现和识别疑似的诈骗电话。登录系统,可以看到监控平台主要从几个维度进行监控:疑似诈骗电话的主叫号码,入库时间,首次呼叫时间,最后一次呼叫时间,一次呼叫次数等信息。此外可以发现不法分子有号码命名策略,这类常以银行、电信、航空的客服号作为号码的尾号实施诈骗。平台针对此类号码系统通常采用拦截或者取证的操作方式。

另一种是通过用户行为来判断是否为诈骗电话。对某个疑似诈骗电话的呼叫、拨打和通话行为进行分析,验证是否为诈骗电话,如通话时长、被叫离散度等,通过这些特点可以高效识别出诈骗电话。

面对垃圾短信和恶意软件进行联手整治

垃圾短信是电信用户不满运营商的集中投诉点。针对垃圾短信,中国移动专门建立了联动平台,与互联网安全公司携手打击。据介绍,目前许多用户在使用垃圾短信拦截客户软件,可以将垃圾短信一键举报到互联网安全公司,中国移动与互联网公司联动处理垃圾短信。目前该中心已经累计处理垃圾短信数据1500万件。

这一联动平台已经实现联动日常化、信息处理集中化、数据分析智能化、处理流程标准化。用户通过手机客户端一键举报收到的垃圾短信,互联网安全公司将举报数据提交到中国移动垃圾举报处理平台,在平台上进行人工逐一核查处理,对确认属实的垃圾短信号码进行关停,并将处理结果反馈。目前中国移动与奇虎360、腾讯、网秦等公司建立了垃圾短信联动处置机制。

随着移动互联网的发展和智能手机的普及,手机恶意软件数量迅速增长,从2012年到2017年手机恶意软件数量直线增长。恶意软件虽然目前的影响面还不像垃圾短信那样大,但是随着移动互联网上应用的增强,恶意软件的危害会越来越突出。手机恶意软件会带来八大危害:恶意扣费、流氓行为、隐私窃取、诱骗欺诈、系统破坏、远程控制、恶意传播和资费消耗。

中国移动建设的手机恶意软件集中管控平台,以“4省样本还原+全网日志抽样”方式进行全网监测,开展了手机恶意软件全国受理,并进行集中研判和处置,形成全网监测、全国受理、集中研判、集中处置的治理体系。

在日常治理工作中,建立了手机恶意软件监测处置、不知情订购投诉集中核查、定制终端预装应用闭环管理三大流程,开展常态化治理。

截至2018年7月,累计监测处置手机恶意软件166.3万余种,封堵控制端3.5万余个,阻断手机恶意软件连接访问2100亿余次,查处违规合作伙伴379家,涉及427项违规业务,发布客服预警86期,检测定制终端预装应用等App6005次,取消预装App193次,发现整改安全问题5800个以上,保障了1.8亿台定制终端的安全入网。

面对不良信息和重保工作提高应变能力

在手机端,各种不良信息的更新很快,骚扰短信、诈骗电话、违法信息也不断变化。目前从监控来看,不良信息样本来源渠道多样,质量良莠不齐;待分析样本数量日益变大,月均量已达7亿;不良信息迅速变化,拦截策略更新时效已经成为分钟级。各类不良信息监控系统的治理效果取决于部署的监控策略质量,策略运营工作具有举足轻重的作用。

随着该中心的不良信息监控系统的上线,实现不良信息策略运营工作由单凭经验、纯凭手工向智能化、自动化的方向转变。针对不良信息发送内容、通信特征变化快的特点,实现了30分钟内完成策略的自适应调整优化。

对重大活动的网络信息安全保障也是运营商一项重要的职责,全国两会、博鳌论坛、上合峰会,以及刚刚闭幕的中非合作论坛北京峰会的保障都有运营商的身影。中国移动将网络信息安全分为内容安全、基础安全、业务安全、数据安全和终端安全五个方面,以互联网包罗面风险感知为例,全网已经收录了约12.3万个包罗面资产。通过将资产库和漏洞标准库进行精确匹配,得到重大安全预警。

在我国建立数字中国、网络强国进程中,网络信息安全将是一个永恒的课题,随着移动互联网、物联网、车联网等越来越多的智能设备连入网中,网络信息安全将面临日益严峻的考验。要筑起安全防护的长堤,不仅仅需要运营商建立全面的防护体系,也需要整个生态的每个参与者加强安全意识,防漏堵疏,避免发生不幸。(记者 刘晶)

关键字:产业链网络安全

本文摘自:中国产业发展研究网

x 直面网络安全 运营商遏制黑产业链 扫一扫
分享本文到朋友圈
当前位置:安全内网安全 → 正文

直面网络安全 运营商遏制黑产业链

责任编辑:zsheng |来源:企业网D1Net  2018-09-13 13:43:33 本文摘自:中国产业发展研究网

手机的功能越来越强大,通信、视频、支付、各种APP都在手机上汇集;同时,手机的开放性也越来越强,基于移动互联网的创业创新异常活跃。各种通信信息诈骗、恶意手机软件也盯上了基本24小时随身携带的手机。9月5日,在中国移动(洛阳)信息安全运营中心,记者看到了在“道高一尺,魔高一丈”的较量中,累受骂名的运营商到底做了什么?

面对骚扰和诈骗实施强力拦截

骚扰和诈骗电话已经成为信息通信中一大毒瘤。违法分子通过编造虚假信息,借助通信手段远程对受骗人进行欺骗和威胁。近年来,通信信息诈骗持续高发,根据新华社消息,2017年,全年共发生通信信息诈骗案件13万起,造成的经济损失131亿元。在威胁民众信息和财产安全的同时也损害了运营商的企业形象。

中国移动通过梳理发现,通信信息诈骗分几大类,占比45.7%的诈骗是冒充公检法进行诈骗,不法分子冒充公检法等机关人员,告知受害人有法院传票,投递失败将由法院强制执行,或者是牵扯到一起重大案件,需要将资金转移到重要账户进行协助协查。19.1%的冒充运营商进行诈骗,不法分子冒充10086或者其他运营商的客服,告知用户手机出现异常即将停机,还有用积分尚未兑换进行诈骗。2%冒充银行进行诈骗,告诉用户信用卡在境外产生大额消费,需要进一步核实等进行诈骗,其他还有冒充快递、客服、社保机构的诈骗。

通信信息诈骗主要有三类特征,一是诈骗目标精准化,犯罪分子通过各种渠道收集个人信息,从之前“广撒网多捕鱼”渐渐变成有针对性的诈骗。二是诈骗脚本愈加复杂,不法份子紧跟社会热点、量身订制新的方案,令人防不胜防。三是诈骗链条产业化,从脚本编造、诈骗实施到销脏分脏,形成跨地域、企业化运作的犯罪产业链。

国际通信网络是由全球运营商通过国际合作实现一点接入全球可达,这为犯罪分子带来可乘之机。他们往往在国外利用IP电话进行改号,向国内用户拨打诈骗电话。由于国际上号码传输没有统一规范,运营商无法验证这些号码的真假,导致用户接受到这些虚假号码的呼叫。

针对这一系列情况,中国移动建立了骚扰诈骗电话拦截体系,并在全国范围开展了集中治理。中国移动的骚扰诈骗电话拦截体系是如何工作的?中国移动(洛阳)信息安全运营中心工作人员告诉记者,监控系统首先会在全国范围进行大数据分析,发现和识别这些疑似的骚扰电话,根据用户的举报对其进行验证,将最终确认为诈骗电话的号码在全域内进行系统拦截。截至目前监控拦截已经覆盖了国内关口局和31省网间关口局。

从成效来看,这一系统作用不容忽视。一是有效误别诈骗号码,周均发现1700余个诈骗号码,截止到2018年7月,共监测到诈骗电话号码29.9万余个。二是违规电话拦截量大,周均拦截国际诈骗电话300万次,截至2018年7月,共拦截国际诈骗电话6亿次。月均拦截量达到1300万次,月均加黑量有6800多个。

工作人员告诉记者,这一平台也是国际诈骗电话监控平台。监控平台主要通过对信令数据进行分析,结合用户投诉数据,发现和识别疑似的诈骗电话。登录系统,可以看到监控平台主要从几个维度进行监控:疑似诈骗电话的主叫号码,入库时间,首次呼叫时间,最后一次呼叫时间,一次呼叫次数等信息。此外可以发现不法分子有号码命名策略,这类常以银行、电信、航空的客服号作为号码的尾号实施诈骗。平台针对此类号码系统通常采用拦截或者取证的操作方式。

另一种是通过用户行为来判断是否为诈骗电话。对某个疑似诈骗电话的呼叫、拨打和通话行为进行分析,验证是否为诈骗电话,如通话时长、被叫离散度等,通过这些特点可以高效识别出诈骗电话。

面对垃圾短信和恶意软件进行联手整治

垃圾短信是电信用户不满运营商的集中投诉点。针对垃圾短信,中国移动专门建立了联动平台,与互联网安全公司携手打击。据介绍,目前许多用户在使用垃圾短信拦截客户软件,可以将垃圾短信一键举报到互联网安全公司,中国移动与互联网公司联动处理垃圾短信。目前该中心已经累计处理垃圾短信数据1500万件。

这一联动平台已经实现联动日常化、信息处理集中化、数据分析智能化、处理流程标准化。用户通过手机客户端一键举报收到的垃圾短信,互联网安全公司将举报数据提交到中国移动垃圾举报处理平台,在平台上进行人工逐一核查处理,对确认属实的垃圾短信号码进行关停,并将处理结果反馈。目前中国移动与奇虎360、腾讯、网秦等公司建立了垃圾短信联动处置机制。

随着移动互联网的发展和智能手机的普及,手机恶意软件数量迅速增长,从2012年到2017年手机恶意软件数量直线增长。恶意软件虽然目前的影响面还不像垃圾短信那样大,但是随着移动互联网上应用的增强,恶意软件的危害会越来越突出。手机恶意软件会带来八大危害:恶意扣费、流氓行为、隐私窃取、诱骗欺诈、系统破坏、远程控制、恶意传播和资费消耗。

中国移动建设的手机恶意软件集中管控平台,以“4省样本还原+全网日志抽样”方式进行全网监测,开展了手机恶意软件全国受理,并进行集中研判和处置,形成全网监测、全国受理、集中研判、集中处置的治理体系。

在日常治理工作中,建立了手机恶意软件监测处置、不知情订购投诉集中核查、定制终端预装应用闭环管理三大流程,开展常态化治理。

截至2018年7月,累计监测处置手机恶意软件166.3万余种,封堵控制端3.5万余个,阻断手机恶意软件连接访问2100亿余次,查处违规合作伙伴379家,涉及427项违规业务,发布客服预警86期,检测定制终端预装应用等App6005次,取消预装App193次,发现整改安全问题5800个以上,保障了1.8亿台定制终端的安全入网。

面对不良信息和重保工作提高应变能力

在手机端,各种不良信息的更新很快,骚扰短信、诈骗电话、违法信息也不断变化。目前从监控来看,不良信息样本来源渠道多样,质量良莠不齐;待分析样本数量日益变大,月均量已达7亿;不良信息迅速变化,拦截策略更新时效已经成为分钟级。各类不良信息监控系统的治理效果取决于部署的监控策略质量,策略运营工作具有举足轻重的作用。

随着该中心的不良信息监控系统的上线,实现不良信息策略运营工作由单凭经验、纯凭手工向智能化、自动化的方向转变。针对不良信息发送内容、通信特征变化快的特点,实现了30分钟内完成策略的自适应调整优化。

对重大活动的网络信息安全保障也是运营商一项重要的职责,全国两会、博鳌论坛、上合峰会,以及刚刚闭幕的中非合作论坛北京峰会的保障都有运营商的身影。中国移动将网络信息安全分为内容安全、基础安全、业务安全、数据安全和终端安全五个方面,以互联网包罗面风险感知为例,全网已经收录了约12.3万个包罗面资产。通过将资产库和漏洞标准库进行精确匹配,得到重大安全预警。

在我国建立数字中国、网络强国进程中,网络信息安全将是一个永恒的课题,随着移动互联网、物联网、车联网等越来越多的智能设备连入网中,网络信息安全将面临日益严峻的考验。要筑起安全防护的长堤,不仅仅需要运营商建立全面的防护体系,也需要整个生态的每个参与者加强安全意识,防漏堵疏,避免发生不幸。(记者 刘晶)

关键字:产业链网络安全

本文摘自:中国产业发展研究网

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^