電信詐騙態勢與反詐新思路研究

已發表于《北京警察學院學報》2020年第6期。

佟暉 唐衛中 蔡家艷 武鴻浩 馬寒軍[1]

摘要：隨著電信詐騙手段日趨專業化、智能化，跨境犯罪趨于常態化，“黑灰產業”不斷變化升級，電信詐騙、攻防對抗、精準詐騙問題突出。本文從分析電信詐騙態勢入手，總結了電信詐騙的特點，梳理了移動黑色產業鏈的獲利模式和主要傳播渠道；并對近期最熱門、受害用戶最多且影響非常惡劣的四類詐騙手法進行解析。本文還提出了從互聯網端、電信端、社交通信端、跨境通信端進行協同治理，構建“打”“防”“管”“控”一體化的全方位反電信詐騙體系，多部門聯合辦案，監測、處置、打擊、保護全鏈條推進的反詐新思路。

關鍵詞：電信詐騙態勢；反詐新思路；“打”“防”“管”“控”一體化

一 引言

隨著移動互聯網技術與網絡支付的普及，電信詐騙態勢愈發嚴峻，受騙金額越來越大。詐騙分子頻繁利用電信網和互聯網對廣大人民群眾實施詐騙，電信詐騙逐步呈現智能化、職業化的特點。詐騙分子利用電話、改號軟件、短信、惡意程序（包括仿冒應用）、詐騙網址、偽基站等工具瘋狂作案，“話術”多樣，“套路”重重，影響面廣，涉及金額巨大。全國公安機關不斷開展專項打擊行動，創新思路、創新機制、創新戰法，努力實現詐騙案件發案數、群眾損失明顯下降，破案數、抓人數明顯上升的“兩降兩升”目標，有效遏制了當前電信網絡新型違法犯罪發展蔓延的勢頭，取得了良好成效，但目前總體形勢依舊嚴峻。反電信詐騙成為公安機關面臨的課題，急需我們構建起“打”“防”“管” “控”一體化的全方位反電信詐騙體系，形成多部門聯合辦案，監測、處置、打擊、保護全鏈條推進，實現從大面積宣傳向有針對性宣傳轉變，通過警企合作，快速獲取專業工具，實現第一時間有針對性地研發專業打擊工具，及時更新打擊電信詐騙的新技術和新方法。

二 電信詐騙現狀分析

（一）電信詐騙的態勢及特點

2020年上半年，排名前十類電信詐騙種類分別為色情網站、詐騙應用、賭博網站、刷單兼職、仿冒釣魚、投資理財、黑灰產、付費入群、健康醫療以及利誘返利。其中色情網站的事件數量最多，占到63.4%；其次為詐騙應用與賭博網站的事件，分別占比26.7%和3.6%。賭博網站分類中，大多數為殺豬盤賭博類別事件。

根據恒安嘉新（北京）科技股份公司近十年監測到的移動互聯網惡意程序數量走勢也可以看出，從2015年開始，移動互聯網惡意程序的數量呈現出線性快速增長的發展態勢。在移動互聯網惡意程序中，占比最重的是社工欺詐類惡意程序，它包含了全部各類電信詐騙的惡意程序。電信詐騙通常的傳播渠道包括貼吧、網盤、QQ群、微信群、其他社交軟件、小型應用分發平臺和短信平臺等。其中社交平臺、群聊為主要渠道，短信、短鏈接為大面積推廣方法，應用分發平臺、網盤提供APP下載鏈接。詐騙網站、應用的傳播是技術與社會工程學的融合。其特點可以概括為：

一是范圍廣。電信詐騙對象的潛在目標人數基數大，作案目標廣泛，犯罪分子采用廣撒網方式，該類犯罪群體特性突出，涉案金額區間大?，F實社會中幾乎每個人都會成為電信詐騙的詐騙對象，這就導致范圍太大難以防范，同時，對詐騙者而言“市場”大也導致了收益極大。

二是產業化。隨著多年的發展，詐騙已經形成產業化，從詐騙工具的制作，到詐騙劇本社工的話術設計，再到傳播推廣的渠道和技術等，都形成了一定規模的產業，每一個細分方向都有很多利益相關人群。

三是工具多樣化。如利用通信網絡協議進行網絡改號，利用 Web技術制作釣魚網站，利用短信平臺發送各種驗證碼等短信，利用應用打包技術一鍵封裝H5頁面為Hybrid應用，利用云計算技術，大量生成相關詐騙網站。

四是形式多樣化。詐騙者具有極高的創新意識，我們生活中的幾乎一切與利益有關的場景，都可能被用來作為詐騙的切入口。仿冒銀行電商網址，利用賭博色情網站，通過業務漏洞進行信息竊取，同時，詐騙分子還會緊跟熱點事件和熱點政策，開發針對熱點的精準詐騙模式。例如2019年國家大力推進 ETC 網絡，詐騙分子就以辦理ETC的卡和登記ETC信息為切入點，編寫假冒網站，群發推廣短信實施詐騙。2020年新冠肺炎疫情，大量詐騙分子打著抗疫旗號，多渠道進行詐騙。

五是隱蔽性強。經過10余年的發展，電信詐騙所使用的資源、渠道的隱蔽性越來越強，給公安機關取證和追查帶來很大困難。例如，使用大量短鏈接進行傳播，使得難以直接針對URL做出研判，使用國外的云主機搭建服務后臺，使得難以取證。進行全國、全球分工，難以完整偵查、打擊整個鏈條。

六是打擊難度大。詐騙方式和行為多種多樣，作案窩點和作案人員普遍設置在域外或境外，單一的偵查打擊或單一的信息預警已經收效甚微。犯罪分子采用點對點精準詐騙和地毯式集中詐騙，而且呈現出明顯的“脫域”特點，是典型的非接觸式犯罪，普通民眾防不勝防。公安部門多是被動發現詐騙案情，然后再對詐騙行為進行研判分析和處置，未能主動發現和識別轄區內群眾存在的被詐騙風險。公安部門在案件管理、綜合研判及偵查分析上缺乏相應的高科技技術手段和工具，也造成了工作進展較慢、效率不高等問題。

（二）移動黑色產業鏈的獲利模式

移動黑色產業鏈的獲利模式多種多樣，針對不同病毒木馬和受害群體組成了不同的黑色產業鏈，各個產業鏈存在自己獨特的獲利方式。銀行木馬獲取銀行賬戶密碼等信息后，黑產團伙私自登錄用戶銀行賬戶并轉移賬戶中的財產，通過多次財產轉移躲避追蹤，最后把黑錢轉變為合法化的個人資產。主要獲利模式有：勒索病毒類黑產，主要通過收取解鎖費、進群費和收徒費等方式獲利；視頻直播類黑產，主要以廣告費、付費看視頻、直播打賞、購買虛擬道具、賭博推廣等進行獲??；色情病毒類黑產，主要以廣告費、SP扣費和誘導收費等方式獲利；釣魚網站類黑產，主要以銀行卡盜刷、好友詐騙和敲詐勒索等方式獲利；博彩類黑產，通過高中獎率來吸引彩民，同時以類似于民間借貸方式進行擴展玩家，主要以色情軟件推廣、會員充值、莊家抽成、操控匯率等方式獲利；專項詐騙類黑產，主要通過繳納會費、殺豬盤和套路貸等方式獲利。

（三）移動黑色產業鏈的主要傳播渠道

主要傳播渠道包括：木馬植入，主要的手段方式就是偽裝誘騙用戶上當，為了能夠誘騙用戶安裝運行病毒木馬，黑產組織根據不同人群定制化地進行偽裝，從而更好地達到誘騙的目的。使用圖標和曖昧的名稱誘騙用戶下載安裝色情類病毒。通過仿冒 APP圖標、仿冒 APP名稱、仿冒系統插件等方式誘導用戶安裝仿冒類病毒，病毒應用在制作和傳播時將心理學融入了計算機科學中。針對游戲玩家中抱有不花錢就能使用破解軟件或外掛心理的人員，通過各種“神器”“外掛”“刷鉆”“刷贊”等名義誘騙用戶安裝運行勒索類病毒。利用用戶好奇心理通過“相冊”“視頻”“聚會照片”等短信誘導用戶安裝運行攔截馬類病毒。利用家長關系，通過“成績單”“校園通”“開學通知”等短信誘導家長安裝運行攔截馬類病毒。

三 電信詐騙手法解析

2019年，公安部發布了60種常見的電信詐騙手法，包括仿冒身份詐騙，購物類詐騙，活動類詐騙，利誘類詐騙，虛構險情欺詐，日常生活消費類欺詐，釣魚、木馬病毒類欺詐，其他新型違法類欺詐共8個大類。詐騙場景多種多樣，但是核心的詐騙思想或者方法主要是“威逼”和“利誘”：一是以受害人日常生活中需要履行的各種責任或義務為切入點，進行威逼，如假冒公檢法、假冒領導、虛構車禍、綁架等；二是以受害人生活中帶來好處的地方為切入點，進行利誘，如投資理財帶你年入百萬、無抵押能獲得貸款，各種中獎。下面就近期最熱門、受害用戶最多且影響非常惡劣的四類詐騙手法進行解析，為重點打擊和治理提供有針對性的策略依據。

（一）殺豬盤手法

殺豬盤是一種網絡交友誘導投資賭博類型的詐騙方式，其常見詐騙手法如下：（1）通過社交軟件尋找目標，詐騙分子通過各類社交軟件尋找目標人物，建立聯系后以軟件不常用為由，要求添加微信好友。（2）聯系受害人并騙取信任。詐騙分子通過假頭像假實名認證，假朋友圈信息，營造成功人士，主動聯系受害人，套取對方情感、家庭及經濟狀況，選擇有穩定中低收入、有卡債和貸款、有野心和資金壓力、信用良好可網貸的受害人，然后獲取信任，騙取感情。（3）誘導受害人投資。詐騙分子故意透露自己有副業，做規劃投資幾年了，盈利豐富，以此勾起對方好奇心，然后發出二維碼指導聯系客服上游戲，建議受害者充幾百，帶著玩幾盤、了解一下，并告之因其知道漏洞，保證盈利10%—20%。（4）騙取受害人財產。通常穩賺或偶爾規劃錯，盈利幾次正規提現，以平臺活動充值送彩金或資金不足幫忙充值為由，繼續指導受害人投注，當受害人需要提現時會出現平臺審核失敗未通過，客服告知送了彩金需要達標流水或一次性充值VIP可直接提現，詐騙分子稱自己已達流水成功提現，并向受害人推薦各種網貸軟件給對方貸款后充值或幫助代充提現再歸還。（5）誘導受害人虧空。誘導受害人續游戲刷流水，規劃出錯幾盤輸光，目的是阻礙受害者報警，并誤導警察判定受害人參與了網絡賭博。（6）詐騙分子銷聲匿跡。當詐騙分子的行為被揭穿時，他們絕對不承認騙局，會把受害人拉黑或消息拒收，或接受消息但再無回復，甚至恐嚇威脅歸還代充資金。

（二）網絡貸款手法

網絡貸款詐騙主要通過欺騙的手段，讓受害人進行網絡貸款，從而騙取其錢財。其常見詐騙手法如下：（1）目標對象前期主要為中小企業個體經營戶創業者等急需用錢的人群，近期網絡貸款詐騙主要把大學生或剛參加工作的年輕人當作目標，通過“注銷校園貸”、山寨平臺、“網貸刷單”“刷銀行流水”“消除不良記錄”等新誘餌，實施詐騙。（2）以無須抵押、無須擔保、放貸速度快等理由誘導用戶詐騙，并冒用正規的網絡貸款平臺或冒用正規的網絡借貸APP。（3）用戶按照注冊步驟注冊平臺賬號，申請貸款，但平臺沒有出款。（4）用戶聯系平臺客服，客服以繳納保證金、刷銀行流水、銀行卡號被凍結需打款解凍等各種理由誘導用戶多次打款。（5）網絡貸款平臺卷錢跑路，無法聯系平臺客戶、借貸平臺APP無法訪問。

（三）套路貸手法

“套路貸”電信詐騙形式，主要是利用民間借貸的名義，通過“虛增債務”“制造資金走賬流水”“肆意認定違約”“轉單平賬”“虛假訴訟”等手段，最終非法占有受害人財產。其常見詐騙手法如下：（1）目標搜集。一種是自行尋找搜集目標，主要針對有一定產業，且近期資金緊張的人群；另一種通過黑灰產購買個人信息身份證號和家庭信息。（2）誘騙用戶貸款。通過廣告推廣熟人介紹電話推銷。（3）簽署貸款協議，包括專業法律條文、房產實業等進行抵押，高利率、超短期貸款、實際到賬金額少于貸款金額等特點。（4）制造銀行流水痕跡。制造受害人已經取得合同所借全部款項的假象。（5）貸款到期進行催收，再誘騙受害人申請更多貸款。在受害人無力支付的情況下，詐騙分子假冒其他“小額貸款公司”或個人，以“平賬”為由，誘騙受害人簽訂新的“虛高借款合同”，進一步增加借款金額。（6）受害人無法負擔導致逾期。（7）套取財產。采用暴力催收施壓、黑社會手段脅迫還貸、法律訴訟獲取抵押物等手段。

（四）網絡跨境賭博手法

網絡跨境賭博是一種新型互聯網犯罪，以高賠率作為誘餌，采用“先賭后付”的信用體系，參賭犯罪門檻低，具有犯罪集團化、案件數量大、受害人分布廣而散、作案手法更新快、贓款追討難等特點。其常見詐騙手法如下：（1）通過微信群、網頁廣告推廣。（2）利用網絡賭博網站或網絡賭博 APP，以免費試玩為由，誘導用戶進行試玩。（3）客服人員操控后臺，先讓用戶小贏幾筆，誘導用戶注冊正式會員。進行充值試玩。（4）以推廣可以贏彩金等理由，誘導用戶為賭博平臺進行宣傳推廣。（5）通過后臺修改勝率等手段使用戶輸錢。（6）用戶為了贏回本金，最后越陷越深。

四 反電信詐騙新思路

隨著電信詐騙手段日趨專業化、智能化，跨境犯罪趨于常態化，“黑灰產業”不斷變化升級；電信詐騙、攻防對抗、精準詐騙問題突出，互聯網社交應用日益成為詐騙信息傳播的重要渠道，防范打擊電信詐騙工作將長期處于一個動態博弈的過程。需要觀念創新、手段創新、技術創新、管理創新，做到事前攔截和預警，事中提醒和勸阻，事后追蹤和溯源，才能有效地打擊和治理電信詐騙。

當前電信詐騙呈現脫域式、非接觸式等樣式，具備域外或境外等特點，需要我們在互聯網端、電信端、社交通信端、跨境通信端進行協同治理。一是在互聯網端，建立安全生態，利用大數據對涉詐資源的主動發現和感知能力，將轄區內用戶正在訪問的釣魚網站、木馬鏈接、詐騙網站、非法鏈接等推送至反詐中心三大運營商，并由三大運營商對上述非法網站進行快速攔截。二是在電信網端，通過與運營商、通信管理局及相關省市反詐中心建立工作協作機制及指令對接，實現對手機號、短信平臺進行快速攔截、快速關停。三是在跨境通信端，應用高科技技術手段，對境外冒充公檢法詐騙的詐騙窩點進行動態監測，及時發現預警線索，推送至預警勸阻座席進行勸阻干預。四是在社交通信端，建立對刷單類詐騙、QQ詐騙的分析模型，建立與運營商、上級公安部門的合作，對主動發現的電話號碼、QQ號碼進行攔截、關停，同時通過 QQ詐騙模型分析出潛在被騙公司進行精確預警。

針對上述情況，我們提出反電信詐騙新思路，即圍繞“一個中心，三大系統，多實戰功能”構建打、防、管、控、宣一體化反詐平臺，實現線索分析偵查、詐騙信息預警、案件信息管理、數據綜合研判的實戰功能，如圖1所示。一個中心即“電信詐騙情報數據中心”，三大系統包括“舉報宣傳勸阻系統”“分析研判系統”“案件打防處置系統”，形成由情報驅動的全業務、全鏈條反詐工作閉環，如圖2所示。筆者在此重點圍繞三大系統展開論述。

（一）舉報宣傳勸阻系統

空中防護與全面反詐能力并舉，建立立體化防護體系，實現防范能力前置、線上線下全民聯動。通過手機端軟件，提供疑似詐騙的相關信息，警示群眾；實現疑似涉詐電詐手機號、網址、APP等內容的投訴舉報；對APP舉報、人工舉報、110舉報等各類來源舉報數據進行管理，為反電信網絡詐騙存儲歷史檢材，為后期案件的偵破、預警提供數據支撐；對目標人員涉詐手機相關內容進行采集；對手機錄音采用高保真語言數據采集，實時上傳數據。實現對詐騙行為的一鍵報警、一鍵止付、聯動打擊。

1.預警宣傳

通過反詐公眾號和詐騙資源搜索引擎，宣傳防范電信詐騙犯罪知識，提高群眾防范電信詐騙犯罪的意識和能力；方便受害人舉報電信詐騙犯罪行為，提供電信詐騙案件線索；減少電信詐騙案件，降低財產損失。

2.分區勸阻

以區域為單位協作勸阻，對潛在受害人常住地分析，自動分發潛在受害人給歸口轄區民警，省外受害人推送所在轄區省級單位。

3.分級勸阻

通過建立預警勸阻機制和預警勸阻專業座席，結合系統智能分析當前預警信息危害程度，實現低危險等級采用自動短信勸阻、自動語音勸阻，中危險等級96110人工勸阻，高危險等級采用轄區民警手持終端一對一上門勸阻，全面降低案發率。

4.威脅處置

通過對銀行各種支付手段的研究，利用網銀的公共保護機制，采用先進的智能算法和互聯網技術，對銀行賬戶進行快速鎖定，從而為辦案民警最終凍結及追回被騙資金贏得寶貴時間，最大限度幫助受害人減少或挽回資金損失。

（二）電信詐騙分析研判系統

針對電信詐騙的全鏈條，綜合多種數據來源對其進行綜合研判，構建電信詐騙分析研判系統，為案件的實際偵破和落地打擊提供有效幫助。如圖3所示。一是數據來源。采用大數據模型和機器學習方法，實現本地通信詐騙警情數據自動入庫。接入其他省市反詐警情數據，機器學習與建模，精確分析建成詐騙模型，生成防護打擊策略。接入第三方數據，接入警情數據及其他數據，結合模糊查詢、串并查詢、網盤文件共享、人工串并、卷宗等研判工具進行可視化研判。二是研判工具。資金流樹分析，對涉案銀行賬戶形成樹型資金鏈，實現多級資金鏈的自動關聯分析。信息流樹分析，對涉案號碼信息建立信息流樹，詳細展示信息流反饋及協助歷史查看。模糊查詢，對銀行卡、電話號碼、案件名等的不全信息進行模糊查詢和關聯分析。案件信息分析，自動對受騙群體、詐騙來源、案件來源等進行抽樣，形成受害人群的分析。網盤文件，支持用戶建立共享文件、包括上傳、下載、搜索等。人工串并，對某類案件線索的分析和碰撞，串并出與此案件相同手段特點的其他案件。卷宗列表，對案件歷史文件的統一管理，形成卷宗列表。串并查詢，支持串并序號、串并賬號、串并時間、串并數等進行搜索查詢。三是通過綜合研判為案件的偵破提供支撐數據，并針對相應薄弱環節提供預警數據，對詐騙警情等進行溯源，自動生成指令單，推送至相關部門進行處置。下面闡述五項重點檢測、分析和挖掘技術。

1.詐騙短信檢測分析

基于大數據詐騙短消息分析是以號碼、消息文本、URL、即時通信號碼四個特征維度，實現詐騙短消息的識別，如圖4所示。一是離線建模訓練，歷史數據源+特征知識庫+學習過濾算法+人工干預；二是在線檢測，輸入實時數據，匹配輸出結果數據（詐騙號碼及受害用戶）；三是閉環處理，輸出結果數據同步更新至特征庫及知識庫，提升檢測準確率。

2.惡意APP檢測分析

惡意APP主要包括釣魚軟件、勒索軟件、色情播放器軟件和進行惡意盜取數據、惡意扣費、惡意推廣、篡改手機信息等攻擊行為的軟件。

惡意APP檢測分析架構分為終端設備和云端管理兩部分，如圖5所示。云端主要有業務應用層、邏輯處理層、數據存儲層。終端主要指固定的專業設備對移動APP進行監測。主要檢測技術包括：一是特征提取技術。分析大量病毒數據信息，依據病毒的類型及行為特征，重點對8類惡意行為進行分析提取，獲取統一特征信息。將收集的特征信息、應用類型統一收集至特征庫中，并按行為、類型特征等進行分類存儲，形成特征庫。依據特征庫提高APP檢測的準確率。二是監測技術。依托國家安全中心的 MTX 病毒檢測引擎、整合工信部反網絡病毒聯盟（ANVA）的特征庫、國家信息安全漏洞共享平臺（CNVD）實現對惡意程序的全方位、多維度掃描，更加全面、準確地監測移動APP的行為。通過USB連接證據固定專用設備后，對移動終端中的所有APP進行監測分析，判斷APP的安全性。三是靜態行為檢測技術。獲取 APP的敏感行為、高危權限、樣本大小、加固類型、渠道來源、簽名信用、應用程序名、未混淆的、非安卓/Java 標準 API、非廣告 SDK 的類名、方法、成員信息等一切可疑行為。四是動態網絡行為檢測技術。針對移動APP的動態行為進行監測，主要監測軟件程序的網絡訪問行為、動態加載執行模塊行為、短彩信發送行為、文件操作行為、隱私竊取行為、破壞應用程序行為、虛擬機自動觸發行為，并使用真機進行掃描檢測提升監測的效率、兼容性、準確性。五是判研分析技術。在現網環境中對APP進行分析研究，通過靜態、動態分析，輸出監測結果和防范策略報告，實時更新完善特征庫，提高判研準確率。六是處置技術，首先是對APP下載鏈接封堵，避免其他用戶下載；然后對APP流量抓包，服務器IP封堵，使已安裝用戶無法再訪問。

3.多業務融合關聯分析

采用多業務融合關聯分析主要解決以下問題：一是海量的數據分析需要大量的資源和時間，通過業務之間的關系縮小分析范圍，目標更明確，節省資源和時間。二是單業務的快速分析依賴積累的特征數據的規模，通過不同業務之間的特征提取，可以完善各業務特征庫。三是惡意程序和電信詐騙都已形成黑色產業鏈，傳播途徑和詐騙手法的多樣性決定了需要以安全事件為核心串聯各業務安全事件才能實現對抗。通過單業務詐騙線索、其他業務日志記錄、關聯線索查找、詐騙場景還原，實現從線索到可打擊的情報分析。具體方法有：一是快速檢測，多數惡意軟件代碼結構、加密手段、控制指令都非常相近，區別往往在于控制端郵箱和手機號不同。約90%的樣本可以明顯地歸到10個以內的惡意家族中，通過分析增加類名、特征字等光譜掃描，可以提高對家族病毒的識別。大多數釣魚網站有相似的框架，相近的代碼結構，相同的圖片，通過分析增加框架檢測和代碼特征檢測，可以提高釣魚網站的檢測效率和降低檢測難度。并實現垃圾短信的特征提取。二是黑產追溯。通過特征指紋分析，如注冊/控制郵箱，注冊域名的聯系郵箱，手機等信息，可以追溯至其注冊的其他域名、郵箱、手機等信息，再結合公安獲取的其他身份位置信息，可以實施黑產鏈條的追蹤和打擊。三是關聯分析。通過黑產指紋特征將事件進行關聯，實現串并案的分析和詐騙場景的還原，如圖6所示。四是方向預測。通過指紋特征預測可能發生的惡意事件。

4.詐騙網站家族挖掘

通過關聯關系分析，對未知釣魚網站檢測，并對待啟用詐騙網站開展情報數據挖掘。一是數據深度鉆取。網絡詐騙案件中受害人首先接觸到的是詐騙網站、虛假“官網”等信息。通過互聯網工具查詢網站域名“Whois”信息，獲取注冊商、聯系郵箱、創建時間等域名注冊信息，通過URL狀態分析其存活狀態，判定該URL是詐騙網站、安全網站，還是疑似詐騙網站。二是聚類關聯分析。根據域名關聯、IP關聯、注冊商關聯、聯系電話關聯和郵箱關聯，分析其家族或組織。三是對獲取的涉詐重點情報通過互聯網能力利用和專家重點分析，分類進行存儲，形成詐騙網站情報庫（包括已啟動詐騙網站庫和待啟用詐騙網站庫）和詐騙者情報庫（包括注冊網址號碼庫、注冊郵箱庫和注冊商信譽庫）。

5.團伙窩點回溯分析

以IP、域名、郵箱、手機號、聯系人、應用MD5為元數據繪制黑產圖譜，通過特征指紋分析，如注冊/控制郵箱，注冊域名的聯系郵箱，手機等信息，進行追溯信息，實施黑產鏈條的追蹤和打擊。

（三）電信詐騙案件打防處置系統

由于電信詐騙產業鏈已經基本形成，如圖7所示，相互分工明確，因此在落地打擊的時候，需要根據詐騙場景、劇本、角色、道具、劇情、通信行為和通聯關系等特征構建詐騙分析模型，通過匯集多個渠道的案件、情報、通話、網絡、資金流數據、構建面向詐騙全鏈條的溯源打擊能力。

1.省際協查

由于電信詐騙具有跨地域甚至跨國界的特點，往往一個團伙的受害人，分布全國多個省份，因此在打擊時，需要最大程度調集全國的資源，協同配合進行查案，共享信息和資源，發揮全國多個反詐中心及多個單位主體相關系統的作用。采用大數據集群架構，通過與相關省市反詐系統無縫對接，基于系統自動化案件偵辦過程中基礎數據的調取和協助，最大限度地發揮全國相關省市反詐中心入駐的銀行、運營商、公安等權限資源，采用文書跨省市協助智能流轉和電詐案件數據的共享模式，實現資源高效整合使用、提升辦案效率。如圖8所示。

2.協同辦公

在某個省份內部，由于具體辦案偵破的往往是基層地市縣公安，需要打通橫向與縱向的信息渠道，縱向上統籌協調公安反詐工作，橫向上實現與其他反詐系統、平臺的對接。實現跨部門、跨警種、無紙化、自動化聯動辦公，通過系統對接，市、縣區及派出所聯合貫通、無縫接入，實現案件上報、下達、督辦、指導等工作系統化、指令化，從而使整個反詐騙工作形成一個橫向聯通、縱向貫通的有機整體。一是市、縣聯動流轉，市縣聯動，各區縣反詐警情接警平臺；實時監測通信網絡犯罪警情，預警研判；實現業務功能本地化。二是與銀行對接，實現涉案賬戶查詢、凍結。三是第三方支持協同流轉，與第三方支持進行指令對接，實現涉案第三方賬戶查詢、凍結。四是運營商協調流轉，實現涉案號碼的推送與話單查詢、涉案網址推送與封堵。五是公安部門各警種協同流轉，與警綜系統對接，實現對案件數據的抽取與查詢，同時將警情推送至各警種，達到協作辦案、形成聯合作戰的效果。

3.網站詐騙打擊

對已有的網站詐騙案件進行深度分析，輸出情報線索數據，構建詐騙網站打擊治理的閉環模型，有效支撐偵查打擊。一是發現證據，基于檢測引擎第一時間發現新出現的釣魚網站，并通過網絡爬蟲取證。二是用戶定位，實時定位訪問釣魚網站、下載或使用APP的用戶。三是阻斷業務，對確認的釣魚網站，通過相關安全系統實時阻斷。四是實時提醒，通過客戶端等對相關用戶進行實時提醒或勸阻。五是挖掘源頭，通過IP備案數據、威脅情報平臺等挖掘釣魚網站后臺信息。五項工作形成打擊治理閉環，為打擊偵破提供有效的線索。

4.智能追呼

即通過先進的信令信號處理和語音識別技術，對詐騙電話進行多路群呼打擊，實時探測被叫狀態，實現對涉詐電話號碼快速打擊和跟蹤，從而避免群眾的財產損失、減少犯罪活動的發生。智能化語音追呼可在任意時間干擾封停涉案號碼，支持對詐騙電話分等級追呼及切換；呼叫狀態探測與顯示功能，能夠識別號碼歸屬地，顯示號碼狀態，如停機、關機、無應答等；追呼號碼智能化錄入和管理可以支持手動錄入或批量導入，可編輯修改追呼號碼；打擊模式調整功能可以支持常規打擊與強力打擊兩種模式；日志管理對所有操作支持日志記錄，實現可追溯操作行為。

5.聲紋證據認定

聲紋技術是繼指紋、DNA之后一項新的個體識別技術，是新時期公安機關打擊防范犯罪，特別是電信詐騙犯罪新“殺手锏”?；鶎訂挝煌ㄟ^事主積極提供詐騙語音，工作中主動發現詐騙語音，反詐中心建立聲紋數據庫，實現聲紋案件串并，利用聲紋證據認定嫌疑人。同時，利用聲紋可以實現快速篩查確定嫌疑人的地域信息，結合電信詐騙犯罪高危地域重點人員語音檢材，可以快速進行人員聚類分析，及時發現犯罪規律特點，重點研究打擊防范和管控的策略，全面提高處置能力水平，以打擊犯罪、遏制發案、加強管控。

---

[1]作者簡介：佟暉，北京警察學院網絡安全保衛系教授；唐衛中，北京警察學院網絡安全保衛系講師；蔡家艷，北京警察學院網絡安全保衛系講師；武鴻浩，北京警察學院網絡安全保衛系教授；馬寒軍，恒安嘉新（北京）科技股份公司星辰應用創新實驗室主任。