骗术千变万化,反诈骗平台如何......无锡编织诈骗网址“过滤网”
A01版: 日报要闻 A02版: 要闻 A03版: 要闻 A04版: 中国 A05版: 人大专版 A06版: 特刊 A08版: 世界 A09版: 警方周刊 A10版: 警方周刊 A11版: 警方周刊 A12版: 警方周刊
2016年10月29日 星期六

新闻中心iphone | ipad 安卓

按日期检索:报纸选择
日期选择
按标题检索:
上一期 下一期

骗术千变万化,反诈骗平台如何实时拦截



  ■“无锡公安反信息网络诈骗平台”是无锡警方首创吗?平台的优势和创新有哪些?
  “无锡公安反信息网络诈骗平台”是无锡公安在全国率先推出的一款针对诈骗网址和恶意程序事前检测拦截的系统。
  平台的优势和创新主要体现在:一是可以覆盖合作运营商的所有用户,包括电脑用户和移动终端用户;二是平台可以做到用户无感知,防止没有安全意识的用户上当受骗;三是平台做到了对恶意网址(程序)的检测,从而实现了事前拦截,大大降低了网民上网受骗上当的概率。
  ■无锡公安是基于什么样的考虑,投入大量人力物力财力,研发这一平台?
  当前,一方面网络诈骗案件高发,另一方面网络诈骗案件的防范、侦办和为群众挽损难度大、成本高,人民群众反响强烈。面对防范网络诈骗这一全社会共同面对的难题,无锡公安主动承担服务民生、保障人民群众财产安全的社会责任,敢为人先、改革创新,创造性地运用网络的思维、网络的方法,来切实解决防范网络诈骗这一人民群众深恶痛绝的顽疾,通过事前检测拦截达到控制和减少信息网络诈骗案(事)件的目标,从而最大限度地保护人民群众的财产免受损失。
  ■“无锡公安反信息网络诈骗平台”与手机APP防护软件以及各地类似反诈骗平台有什么区别?
  目前,国内其他地方已有警方和安全技术厂商合作开发了一些针对网络诈骗防范的平台系统,但大多是事后止付。而手机APP防护软件只能覆盖保护安装了这个APP 的用户。“无锡公安反信息网络诈骗平台”直接在运营商后台对出口网址数据进行全量分析检测,在用户点击诈骗网址试图访问的第一时间进行阻断告警,事前清除用户中招被骗的隐患。
  ■平台上线后,仍有少数未被拦截,请问原因是什么,采取了哪些措施?
  首先,通过对未被拦截的案件逐一进行分析发现,这些案件大多是挂着正规网站的名头,通过社交软件实行诈骗。因涉及的是正规网站,无法直接进行拦截,同时,考虑到管辖权的问题,我们已将相关情况上报江苏省公安厅网安总队,由省厅网安总队协调网站所属地网安部门对这些网站督促整改,加强管理,力争最大程度地压降类似案件发案率。
  其次,“无锡公安反信息网络诈骗平台”上线运行也是一次查漏补缺的过程。在平台运行过程中在不断发现问题,不断完善和优化平台的运行模式,最大程度发挥平台在防范网络诈骗方面的作用。
  第三,目前“无锡公安反信息网络诈骗平台”仅在电信网络进行了部署,移动、联通等网络均未纳入平台之中。下一步将加强与相关公司的沟通联系,争取尽早实现对我市网民的全覆盖。
  ■诈骗网站每天都在不断变化,请问“无锡公安反信息网络诈骗平台”是如何做到实时拦截的?
  首先,我们有一个恶意网址库,这个库是利用大数据平台进行实时网址分析后,将疑似恶意网址每5分钟进行一次更新,保证了实时识别新出现的恶意网址。
  其次,公安、电信、知道创宇、腾讯四方建立了长效的合作机制,在黑名单提取以及拦截等方面进行了深入的合作,保障了在用户访问恶意网址时进行实时封堵和拦截。
  第三,诈骗网站是动态变化的,我们将紧跟网络诈骗的新特点、新手法,来进一步完善平台的功能,真正做到魔高一尺、道高一丈,最大限度地压缩其生存空间,最大限度地减少群众财产损失。
  ■平台拦截的准确率有多少?会出现误拦的情况吗?如何解决?
  平台通过大数据分析和用户投诉两方面,不断迭代更新恶意网址库,目前试运行期间,拦截成功率达98%以上,准确率达99%以上。
  由于平台运行过程中,采用的是全量分析检测的技术,可能会出现误拦的情况。打个比方,即使某个网站的备案信息准确、发布内容合规,但是该网站局部可疑,例如友情链接或下拉菜单某个链接跳转网站在我们的黑名单库中,同样会被拦截告警。试运行期间,我们接到的申诉中不乏一些链接了非法网址、克隆其他网站等情形的案例。
  为此,我们在拦截系统中增加了反馈机制,如出现误拦现象,用户可以进行申诉,我们后台有专人处理,基本在24小时内会反馈申诉结果。
  ■“无锡公安反信息网络诈骗平台”对于木马、病毒等恶意程序链接是否能拦截告警?
  木马、病毒等恶意程序的危害和恶意网址是一样的,为最大限度地保护群众财产免受损失,我们将对木马、病毒等恶意程序也纳入平台的防范体系中来。依托合作方腾讯控股的知道创宇公司的大数据动态捕获能力,检出的木马、病毒等恶意程序链接一并纳入黑名单库,进行阻断告警。
  ■“无锡公安反信息网络诈骗平台”有针对伪基站进行拦截的功能吗?
  为更好地服务公安现实斗争需要,我们在平台基础功能上进行了创新研发。其中之一就是加入实时伪基站黑名单库。针对伪基站犯罪发现难、预警难、抓获难等特点,我们创新研发“移动端大数据预警”+“基于底层协议定位”的发现侦测模式,实现对伪基站的“见广”(态势感知)和“见微”(分析追踪),在犯罪分子利用伪基站发送诈骗信息的第一时间,实时提取短信中的关键信息,单独新增“伪基站”分类,放入黑名单进行拦截。
  ■“无锡公安反信息网络诈骗平台”建设涉及多个部门的协作配合,能否介绍一下相关情况?
  “无锡公安反信息网络诈骗平台”建设得到了上级公安机关、市科技局、市信电局、市发改委、市财政局等单位的大力支持,无锡公安内部与外部单位通力协作,扎实推进项目各项工作。无锡公安作为项目建设负责单位,于今年年初牵头成立了项目工作组,成员包括省市两级电信、北京知道创宇、腾讯科技、公安局网安支队等单位,就项目的合作方式、成本预算、责任分工、数据检测、硬件配置、性能测试、算法统一等商务、技术等各方面进行充分的沟通。总之,领导重视、科学规划、创新理念、通力协作是我们这个项目能够成功上线运行坚实的基础和前提。
  ■“无锡公安反信息网络诈骗平台”目前仅在无锡地区上线,请问有没有可能在其他地区复制推广?
  平台研发前,我们对电信、移动、联通等网络运营商,腾讯、360、百度等互联网单位进行了深入的考察调研。我们的合作方江苏电信建成的DPI(深度包检测)系统,可针对恶意网址(程序)进行阻断并告警提示,在江苏区域内,电信能够提供服务功能是一致的,因此从技术层面来讲,“无锡公安反信息网络诈骗平台”完全可以在全省复制推广。
无锡新传媒 版权所有(c) 无锡日报报业集团主办 未经授权禁止复制或镜像 苏新网备2006009 苏ICP备-003106