“科技反诈是一场持久战,跨平台技术联防非常关键。”近日,围绕“律法和科技在反诈中的角色”这一主题,一场学术交流会在杭州举办。会上,蚂蚁集团安全风控智能部总监金宏表示,需要构筑全链路技术防线,并提升全社会的反诈意识。
2022年12月,《中华人民共和国反电信网络诈骗法》(以下简称《反电信网络诈骗法》)正式施行,明确“国家支持电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者研究开发有关电信网络诈骗反制技术,用于监测识别、动态封堵和处置涉诈异常信息、活动。”
浙江大学数字法治研究院副院长高艳东表示,支持用善意的技术对抗恶意的技术,让电诈分子无处藏身,实现源头堵截、事中防范、事后破案,是《反电信网络诈骗法》的一大亮点。
关注个人信息泄露问题
App爬虫、内部人员倒卖、隐私意识不强、存储介质和信息的服务器防控能力有限等原因,会衍生出同一个问题——个人信息泄露。
根据中国司法大数据研究院研究报告,2017—2021年,全国各级法院一审审结的涉信息网络犯罪共计28.2万余件,案件量呈逐年上升趋势。
“公民个人信息是电诈的生产资料。”高艳东举例,2022年8月,江苏无锡网安部门发现某公司将日常购买、搜集的全网招聘信息直接存储在公司数据库服务器上,涉及8900万条公民个人招聘信息,这些信息在网上可以被随意下载,这很容易被电诈团伙利用。
他表示,诈骗分子既会采取广撒网的方式进行违法犯罪活动,也会实施精准诈骗,尤其是在掌握受害者足够个人信息的前提下。
在金宏看来,诈骗本质上是黑产掌握大量技术后,利用信息不对称来骗取钱财的行为。让数据可用不可见,是人工智能技术未来需要重点攻克的技术方向。
《反电信网络诈骗法》明确规定,电信业务经营者、互联网服务提供者应当采取技术措施,及时识别、阻断非法设备、软件接入网络,并向公安机关和相关行业主管部门报告。
高艳东建议,对于互联网企业和金融机构,尤其要强化内部管理,明确可接触个人信息的岗位权限,并能够溯源倒查;同时建立预案机制和自查自纠机制,一旦信息泄露,可采取技术补救。
要着重开展前端防范
如今,借助舆情、法律文书等情报,提取欺诈要素、预判欺诈动态的智能感知风控系统应用越来越成熟。
“支付宝的人工智能系统已经能自动识别PS作假等50余种诈骗手法。”金宏介绍,他们搭建的反诈风险感知和决策系统,要与诈骗行为进行全链路交互式博弈对抗,通过10毫秒级别的判别就能识别这些风险交易,处置的不良账号数量已达到百万级别。
他认为,人工智能技术的可信任性和抗击打能力是这场攻防对决的关键。由于诈骗分子也会用到人工智能技术,涉及语音交互等具体应用,未来的人工智能反诈算法需要进一步增加透明性和确定性。
“原先打击电诈主要依靠刑法,其特点是只能打击已经发生的犯罪。真要防止电诈,要着重开展前端防范,把黑技术、钓鱼链接、木马、伪基站等清理掉,否则幕后黑手仍有机会采用‘割韭菜’的方式,雇人行骗。”高艳东表示,《反电信网络诈骗法》的施行,将进一步改变这一情况。
《反电信网络诈骗法》提到,有关部门、单位在反电信网络诈骗工作中应当密切协作,实现跨行业、跨地域协同配合、快速联动,加强专业队伍建设,有效打击治理电信网络诈骗活动。
高艳东表示,以往侦查电信网络诈骗时,存在数据壁垒的问题。比方说,诈骗分子用微信账号发布信息,但用支付宝账号进行交易,从而利用信息差,增加侦破难度。“期待《反电信网络诈骗法》推动形成应对诈骗行为的联防联控机制。”