|
作者:李晨阳
来源:科学网 www.sciencenet.cn
发布时间:2016/9/3 9:31:14
热点观察:用技防利剑斩断电信黑手
今年的大学开学季,被接连而至的意外和悲伤笼罩。就在人们为两名因诈骗猝死的年轻人而痛心叹惋时,噩耗再度袭来:广东省一名准大学生被人通过短信骗走万元学费及生活费后,离家出走并投海自尽。
专家称,中国的电信诈骗水平在世界上都比较先进,早已实现了低成本、高效率、精细化和网络分工。正因如此,国内必须探索符合自身情况的电信诈骗防控办法。
亡羊补牢需要高效系统
在电信诈骗的多种形式中,电话诈骗是最难以防范的一种。与通过检测关键词就能加以防范的短信不同,骚扰电话很难识别:既无法事先拦截,也不能实时监听。
“也就是说,对于电话诈骗,在诈骗行为开始之前是无法判定的。现有的办法,比如标记骚扰电话号码,都只能是亡羊补牢的手段。”资深电信分析师马继华说。
现有制度在面对电信诈骗时,总是面临诸多尴尬。例如,福建省安溪县,既是屡禁不绝的电信诈骗集聚地,也是亚洲最繁忙的通信基站。曾有人质问中国移动公司,为何在明知诈骗横行的情况下,还要继续给安溪扩容。得到的答复是,因为如果拒绝给他们建站,就会遭到投诉,随之而来的就是工信部门的惩处。
今年16-5月,通信业知名观察家项立刚赴北京市反网络诈骗中心和北京市网络止付中心参观。在止付中心,他看到有工作人员在跟银行打电话联系,通知哪几个账号必须冻结。
项立刚不禁感叹,这种方法的效率实在太低了。
在很多情况下,受害者刚把钱打出去,就立刻意识到自己上当了。如果此时有一个高效的体系及时终止交易,是可以减少相当一部分损失的。
但是在徐玉玉的案例中,受害人报警后,派出所要先联系市局,市局再联系省公安厅,证实涉案卡号归属地为贵州省贵阳市后,再由贵州警方联系当地银行,这一折腾,就是好几天。
“如果说我们在技术上还有什么可为的话,就是建立一个全国联网的综合系统,将电信运营商、银行系统和警方联系起来,在接到异常反馈后及时冻结相关账户。”项立刚说。
实名制或该“适可而止”
在2012年底通过的《关于加强网络信息保护的决定》中,特别强调了公民隐私信息保护和“网络实名制”要求。
但是目前看来,有关服务机构只强调“实名制”而疏于信息保护,“网络实名制” 并未达到网络治理的预期目的,反而带来了公民隐私信息泄露的副作用。
“在我们还没有一套完整的个人信息保护体系时,就强制人们在各种场合提交真实、完整的个人资料,这合适吗?”马继华问。
公安部第三研究所所长胡传平也认为,不少“实名制”的实施根本没有必要。特别是,除了政府要求的“实名制”外,还有很多商业机构在强制用户交出个人信息。
“我们的原则应该是,只让必要的人或机构获知这些私人信息。”胡传平说。那么,有没有什么办法,能既证明“你是谁”,又不告诉网络应用机构“你是谁”呢?
胡传平提出,一个重要的解决手段是网络电子身份(eID)认证。
所谓eID,是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识,能够在不泄露身份信息的前提下在线远程识别身份。这种技术可以和多种性质的管理措施相结合。
在欧盟、东盟、阿盟、澳大利亚、俄罗斯及美国部分州,都在立法或政府条例的基础上发放eID。
eID还有一种特殊的功能,就是网络行为的碎片化:在某次网上认证的同时,随机赋予eID所有者一个新的名字。对特定消费者而言,在不同地方可以叫做不同的名字;从商业机构的角度,即使把这些数据都汇总起来,也无法拼凑出一个完整的人的形象。这对通过集中分析个人习惯、爱好、需求等进行精准诈骗的行为,能起到有效的防范。
据悉,正在审议阶段的《网络安全法》中,已经开始提出限制个人信息收集,并将体现在相关规章制度上。当然,最终如何实行,还须拭目以待。
微信或成下一个诈骗“热窝”
马继华提示,已有苗头显示,骗子正在大批向微信转移。“过不了多久,微信就会形成一个新的诈骗热点。”他说。
两大原因令微信诈骗的风险陡增。其一,骗子可以以QQ好友、通讯录好友或群组成员的名义向潜在受害者发出好友申请,特别是借用工作群伪装成同事或工作伙伴,很容易令人放松警惕。
其二,很多人直接在微信中存有一定现金,甚至无须银行卡就能迅速转账,这也为骗子大开方便之门。
不过项立刚认为,对待微信诈骗,应当警觉,但不必过虑。
凭借现有技术,可以对微信上的文字信息进行关键词解析,并加以屏蔽;还能通过微信平台提示“疑似诈骗”和“疑似盗号”。
整体来看,对待微信诈骗,技防的难度要低于电话诈骗。
http://news.sciencenet.cn/htmlnews/2016/9/355343.shtm |
|