信息來源：企業(yè)網(wǎng)

手機(jī)的功能越來越強(qiáng)大，通信、視頻、支付、各種APP都在手機(jī)上匯集;同時，手機(jī)的開放性也越來越強(qiáng)，基于移動互聯(lián)網(wǎng)的創(chuàng)業(yè)創(chuàng)新異?；钴S。各種通信信息詐騙、惡意手機(jī)軟件也盯上了基本24小時隨身攜帶的手機(jī)。9月5日，在中國移動(洛陽)信息安全運(yùn)營中心，記者看到了在“道高一尺，魔高一丈”的較量中，累受罵名的運(yùn)營商到底做了什么?

面對騷擾和詐騙實施強(qiáng)力攔截

騷擾和詐騙電話已經(jīng)成為信息通信中一大毒瘤。違法分子通過編造虛假信息，借助通信手段遠(yuǎn)程對受騙人進(jìn)行欺騙和威脅。近年來，通信信息詐騙持續(xù)高發(fā)，根據(jù)新華社消息，2017年，全年共發(fā)生通信信息詐騙案件13萬起，造成的經(jīng)濟(jì)損失131億元。在威脅民眾信息和財產(chǎn)安全的同時也損害了運(yùn)營商的企業(yè)形象。

中國移動通過梳理發(fā)現(xiàn)，通信信息詐騙分幾大類，占比45.7%的詐騙是冒充公檢法進(jìn)行詐騙，不法分子冒充公檢法等機(jī)關(guān)人員，告知受害人有法院傳票，投遞失敗將由法院強(qiáng)制執(zhí)行，或者是牽扯到一起重大案件，需要將資金轉(zhuǎn)移到重要賬戶進(jìn)行協(xié)助協(xié)查。19.1%的冒充運(yùn)營商進(jìn)行詐騙，不法分子冒充10086或者其他運(yùn)營商的客服，告知用戶手機(jī)出現(xiàn)異常即將停機(jī)，還有用積分尚未兌換進(jìn)行詐騙。2%冒充銀行進(jìn)行詐騙，告訴用戶信用卡在境外產(chǎn)生大額消費(fèi)，需要進(jìn)一步核實等進(jìn)行詐騙，其他還有冒充快遞、客服、社保機(jī)構(gòu)的詐騙。

通信信息詐騙主要有三類特征，一是詐騙目標(biāo)精準(zhǔn)化，犯罪分子通過各種渠道收集個人信息，從之前“廣撒網(wǎng)多捕魚”漸漸變成有針對性的詐騙。二是詐騙腳本愈加復(fù)雜，不法份子緊跟社會熱點、量身訂制新的方案，令人防不勝防。三是詐騙鏈條產(chǎn)業(yè)化，從腳本編造、詐騙實施到銷臟分臟，形成跨地域、企業(yè)化運(yùn)作的犯罪產(chǎn)業(yè)鏈。

國際通信網(wǎng)絡(luò)是由全球運(yùn)營商通過國際合作實現(xiàn)一點接入全球可達(dá)，這為犯罪分子帶來可乘之機(jī)。他們往往在國外利用IP電話進(jìn)行改號，向國內(nèi)用戶撥打詐騙電話。由于國際上號碼傳輸沒有統(tǒng)一規(guī)范，運(yùn)營商無法驗證這些號碼的真假，導(dǎo)致用戶接受到這些虛假號碼的呼叫。

針對這一系列情況，中國移動建立了騷擾詐騙電話攔截體系，并在全國范圍開展了集中治理。中國移動的騷擾詐騙電話攔截體系是如何工作的?中國移動(洛陽)信息安全運(yùn)營中心工作人員告訴記者，監(jiān)控系統(tǒng)首先會在全國范圍進(jìn)行大數(shù)據(jù)分析，發(fā)現(xiàn)和識別這些疑似的騷擾電話，根據(jù)用戶的舉報對其進(jìn)行驗證，將最終確認(rèn)為詐騙電話的號碼在全域內(nèi)進(jìn)行系統(tǒng)攔截。截至目前監(jiān)控攔截已經(jīng)覆蓋了國內(nèi)關(guān)口局和31省網(wǎng)間關(guān)口局。

從成效來看，這一系統(tǒng)作用不容忽視。一是有效誤別詐騙號碼，周均發(fā)現(xiàn)1700余個詐騙號碼，截止到2018年7月，共監(jiān)測到詐騙電話號碼29.9萬余個。二是違規(guī)電話攔截量大，周均攔截國際詐騙電話300萬次，截至2018年7月，共攔截國際詐騙電話6億次。月均攔截量達(dá)到1300萬次，月均加黑量有6800多個。

工作人員告訴記者，這一平臺也是國際詐騙電話監(jiān)控平臺。監(jiān)控平臺主要通過對信令數(shù)據(jù)進(jìn)行分析，結(jié)合用戶投訴數(shù)據(jù)，發(fā)現(xiàn)和識別疑似的詐騙電話。登錄系統(tǒng)，可以看到監(jiān)控平臺主要從幾個維度進(jìn)行監(jiān)控：疑似詐騙電話的主叫號碼，入庫時間，首次呼叫時間，最后一次呼叫時間，一次呼叫次數(shù)等信息。此外可以發(fā)現(xiàn)不法分子有號碼命名策略，這類常以銀行、電信、航空的客服號作為號碼的尾號實施詐騙。平臺針對此類號碼系統(tǒng)通常采用攔截或者取證的操作方式。

另一種是通過用戶行為來判斷是否為詐騙電話。對某個疑似詐騙電話的呼叫、撥打和通話行為進(jìn)行分析，驗證是否為詐騙電話，如通話時長、被叫離散度等，通過這些特點可以高效識別出詐騙電話。

面對垃圾短信和惡意軟件進(jìn)行聯(lián)手整治

垃圾短信是電信用戶不滿運(yùn)營商的集中投訴點。針對垃圾短信，中國移動專門建立了聯(lián)動平臺，與互聯(lián)網(wǎng)安全公司攜手打擊。據(jù)介紹，目前許多用戶在使用垃圾短信攔截客戶軟件，可以將垃圾短信一鍵舉報到互聯(lián)網(wǎng)安全公司，中國移動與互聯(lián)網(wǎng)公司聯(lián)動處理垃圾短信。目前該中心已經(jīng)累計處理垃圾短信數(shù)據(jù)1500萬件。

這一聯(lián)動平臺已經(jīng)實現(xiàn)聯(lián)動日?；⑿畔⑻幚砑谢?、數(shù)據(jù)分析智能化、處理流程標(biāo)準(zhǔn)化。用戶通過手機(jī)客戶端一鍵舉報收到的垃圾短信，互聯(lián)網(wǎng)安全公司將舉報數(shù)據(jù)提交到中國移動垃圾舉報處理平臺，在平臺上進(jìn)行人工逐一核查處理，對確認(rèn)屬實的垃圾短信號碼進(jìn)行關(guān)停，并將處理結(jié)果反饋。目前中國移動與奇虎360、騰訊、網(wǎng)秦等公司建立了垃圾短信聯(lián)動處置機(jī)制。

隨著移動互聯(lián)網(wǎng)的發(fā)展和智能手機(jī)的普及，手機(jī)惡意軟件數(shù)量迅速增長，從2012年到2017年手機(jī)惡意軟件數(shù)量直線增長。惡意軟件雖然目前的影響面還不像垃圾短信那樣大，但是隨著移動互聯(lián)網(wǎng)上應(yīng)用的增強(qiáng)，惡意軟件的危害會越來越突出。手機(jī)惡意軟件會帶來八大危害：惡意扣費(fèi)、流氓行為、隱私竊取、誘騙欺詐、系統(tǒng)破壞、遠(yuǎn)程控制、惡意傳播和資費(fèi)消耗。

中國移動建設(shè)的手機(jī)惡意軟件集中管控平臺，以“4省樣本還原+全網(wǎng)日志抽樣”方式進(jìn)行全網(wǎng)監(jiān)測，開展了手機(jī)惡意軟件全國受理，并進(jìn)行集中研判和處置，形成全網(wǎng)監(jiān)測、全國受理、集中研判、集中處置的治理體系。

在日常治理工作中，建立了手機(jī)惡意軟件監(jiān)測處置、不知情訂購?fù)对V集中核查、定制終端預(yù)裝應(yīng)用閉環(huán)管理三大流程，開展常態(tài)化治理。

截至2018年7月，累計監(jiān)測處置手機(jī)惡意軟件166.3萬余種，封堵控制端3.5萬余個，阻斷手機(jī)惡意軟件連接訪問2100億余次，查處違規(guī)合作伙伴379家，涉及427項違規(guī)業(yè)務(wù)，發(fā)布客服預(yù)警86期，檢測定制終端預(yù)裝應(yīng)用等App6005次，取消預(yù)裝App193次，發(fā)現(xiàn)整改安全問題5800個以上，保障了1.8億臺定制終端的安全入網(wǎng)。

面對不良信息和重保工作提高應(yīng)變能力

在手機(jī)端，各種不良信息的更新很快，騷擾短信、詐騙電話、違法信息也不斷變化。目前從監(jiān)控來看，不良信息樣本來源渠道多樣，質(zhì)量良莠不齊;待分析樣本數(shù)量日益變大，月均量已達(dá)7億;不良信息迅速變化，攔截策略更新時效已經(jīng)成為分鐘級。各類不良信息監(jiān)控系統(tǒng)的治理效果取決于部署的監(jiān)控策略質(zhì)量，策略運(yùn)營工作具有舉足輕重的作用。

隨著該中心的不良信息監(jiān)控系統(tǒng)的上線，實現(xiàn)不良信息策略運(yùn)營工作由單憑經(jīng)驗、純憑手工向智能化、自動化的方向轉(zhuǎn)變。針對不良信息發(fā)送內(nèi)容、通信特征變化快的特點，實現(xiàn)了30分鐘內(nèi)完成策略的自適應(yīng)調(diào)整優(yōu)化。

對重大活動的網(wǎng)絡(luò)信息安全保障也是運(yùn)營商一項重要的職責(zé)，全國兩會、博鰲論壇、上合峰會，以及剛剛閉幕的中非合作論壇北京峰會的保障都有運(yùn)營商的身影。中國移動將網(wǎng)絡(luò)信息安全分為內(nèi)容安全、基礎(chǔ)安全、業(yè)務(wù)安全、數(shù)據(jù)安全和終端安全五個方面，以互聯(lián)網(wǎng)包羅面風(fēng)險感知為例，全網(wǎng)已經(jīng)收錄了約12.3萬個包羅面資產(chǎn)。通過將資產(chǎn)庫和漏洞標(biāo)準(zhǔn)庫進(jìn)行精確匹配，得到重大安全預(yù)警。

在我國建立數(shù)字中國、網(wǎng)絡(luò)強(qiáng)國進(jìn)程中，網(wǎng)絡(luò)信息安全將是一個永恒的課題，隨著移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等越來越多的智能設(shè)備連入網(wǎng)中，網(wǎng)絡(luò)信息安全將面臨日益嚴(yán)峻的考驗。要筑起安全防護(hù)的長堤，不僅僅需要運(yùn)營商建立全面的防護(hù)體系，也需要整個生態(tài)的每個參與者加強(qiáng)安全意識，防漏堵疏，避免發(fā)生不幸