12月1日起,《中华人民共和国反电信网络诈骗法》(以下简称:反诈法)正式施行。反诈法涵盖电信、金融、互联网等3大行业领域下的治理践行工作内容,明确了各职能组织机构的业务审查方向,并为相关监管执法部门开展电信网络诈骗打击整治工作提供了参照依据。
对此,记者采访了奇安信集团旗下奇安盘古反诈业务专家韩冲。
韩冲认为,反诈法施行后主要影响群体大致可划分为3类,即以互联网企业为代表的生产经营类企业、以电信运营商&银行为代表的运营服务类机构、以公安&网信为代表的监管执法类单位,不同群体所承担的反诈治理责任及义务尽不相同。
生产经营类企业须确保业务合规开展
他指出,以互联网公司为代表的生产经营类企业,其技术平台优势、企业品牌效应、客群资源覆盖等常常被电信诈骗分子进行扩大化间接渗透。如:借助名企名品背书下的“李鬼式APP ”生产、以技术外包或联合开发为由下的诈骗产品开发、围绕用户信息采集交易下的精准诈骗实施等都是较为常见诈骗开展形式。
“虽然生产经营类企业未直接参与端对端性的诈骗实施过程,但是在技术支撑、资源服务、人力组织方面等间接性帮助了诈骗分子的实施开展,即构成了电信网络诈骗帮信事实(根据《中华人民共和国刑法》第287条之二规定,帮助信息网络犯罪活动罪,处三年以下有期徒刑或者拘役,并处或者单处罚金)。”韩冲表示,因此,各类互联网企业应加强所经营业务的合规性内部审计以及外部风险漏洞排查工作,做到合法合规化的业务开展。如:针对性开展企业信息盗用监测、涉黑涉灰技术应用检测、合作生态链资质校审等工作。
针对企业侧反诈治理,奇安盘古围绕App合规检测、供应链涉黑涉灰企业排查、仿冒应用/网站监测、数字取证鉴定等方面都已全面实现产品化落地。
运营服务类机构,落实有效审查覆盖
他表示,以电信运营商、银行保险公司为代表的运营服务类机构,作为整个电信网络诈骗的运作核心链(即通信链、资金链)。在整个反诈治理过程中除了面向基础用户侧开展“两卡 ”管控、诈骗域名&APP监测外,其与自身运营服务相关的审查工作也应并行覆盖考虑。如:运营商侧应开展基于IP租售下的滥用及恶意网站投放监测、面对VPN建设下的绕行屏蔽访问行为检测等,银行保险侧应开展金融欺诈交易侦查、互联网洗钱平台监测等。
据介绍,针对运营服务机构侧反诈治理,奇安盘古具备对全类诈骗网站/应用的检测监测、反诈模型研发供给、互联网侧诈骗情报输出等能力;此外,奇安盘古也在与相关金融类机构进行合作,围绕金融反欺诈、恶意骗保等开展相关专题研究。
据悉,奇安盘古基于自身在反电信网络诈骗技术方面的实战经验,发布了一系列针对性的应用产品及解决方案。研发上线的诈骗检测模型累计近5000种覆盖30多类诈骗手法的检测发现,汇聚的诈骗样本数据超4000亿条涵盖10余家应用市场种近2000万应用。目前,已为多家执法监管单位、企事业机构提供过服务支撑,并率先提出打造“洞察、预警、处置、应用”一体作业的整体反诈思路,旨在为广大政企单位、监管机构等用户提供全方位的反诈作业帮助及产品服务。